公开(公告)号：CN114338593A

公开(公告)日：2022-04-12

申请号：CN202111594056.0

申请日：2021-12-23

Applicant: 上海观安信息技术股份有限公司

Inventor： 徐明 ,  辜乘风 ,  魏国富 ,  夏玉明 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L61/103 ,  H04L9/40

Abstract: 本申请公开了一种利用地址解析协议进行网络扫描的行为检测方法及装置、存储介质和计算机设备。方法包括：获取通信信息，其中，通信信息包括源地址、目的地址、请求时间以及请求结果；根据目的地址以及请求时间，确定源地址对应的请求规律；根据请求规律确定请求规律得分，根据源地址对应的请求结果确定请求结果得分，根据源地址对应的目的地址确定请求广度得分；根据请求规律得分、请求结果得分以及请求广度得分，在多个通信信息对应的源地址中，确定与网络扫描对应的目标源地址，并确定目标源地址对应的目标请求为网络扫描行为。本申请的方法，提高了ARP网络扫描行为检测的准确率。

公开(公告)号：CN114299365A

公开(公告)日：2022-04-08

申请号：CN202210206913.3

申请日：2022-03-04

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  夏玉明 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/46 ,  G06K9/62

Abstract: 本发明公开了一种图像模型隐蔽后门的检测方法及系统、存储介质、终端，与现有技术相比，本发明通过将每个训练样本图像分别转换为频谱图像，对频谱图像进行目标检测得到目标图像，将目标图像从与其对应频谱图像上提取并作为待定频谱图像碎片，再分别统计每一相同的所述待定频谱图像碎片的个数，并根据每一相同的所述待定频谱图像碎片的个数确定嵌入所述频谱图像中的触发器图案；最后基于所述触发器图案，确定触发器图案所在的频谱图像，以完成对带有触发器图案的后门样本图像的检测，进而解决触发器图案隐蔽在训练样本图像上难以被检测的问题。

公开(公告)号：CN113947813A

公开(公告)日：2022-01-18

申请号：CN202111219140.4

申请日：2021-10-20

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  魏国富 ,  夏玉明 ,  马影 ,  周晓勇 ,  殷钱安 ,  梁淑云 ,  余贤喆 ,  陶景龙 ,  王启凡 ,  徐明

IPC: G06V40/20 ,  G06V40/10 ,  G06V10/30 ,  G06V10/774 ,  G06V20/60 ,  G06K9/62

Abstract: 本发明公开一种防御对抗样本攻击的方法、装置及计算机存储介质。其中，该方法包括：S1.获取原始图像数据集，将其中的样本作为第一训练样本；S2.对第一训练样本进行随机变换操作得到第二训练样本，以及对第一训练样本进行空间平滑操作得到第三训练样本；S3.分别通过第一检测模型对第一训练样本、第二训练样本、第三训练样本进行预测，得到一一对应的第一预测结果、第二预测结果、第三预测结果；S4.将第一预测结果分别与第二预测结果、第三预测结果进行比对；根据比对结果确定第一训练样本中是否存在对抗样本并重新训练检测模型以提高模型防御对抗样本的攻击能力。随机变换操作和空间平滑操作可以减轻或消除对抗性扰动，且对检测模型的鲁棒性影响较小。

公开(公告)号：CN113452581B

公开(公告)日：2021-12-14

申请号：CN202110999767.X

申请日：2021-08-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  魏国富 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L12/26 ,  G06N20/00 ,  G06K9/62 ,  G06F16/2455 ,  G06F16/22

Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备，该方法包括：接收流式数据，并获取所述流式数据对应的网络安全特征提取需求，其中，所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征；依据所述目标维度以及所述目标特征，生成特征数据提取器；利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器，并通过特征数据提取器提取流式数据的网络安全特征数据，能够对流式数据进行即时性特征提取，在充分发挥流式数据的低延迟性特点的同时，减少资源的占用量。

公开(公告)号：CN113705714A

公开(公告)日：2021-11-26

申请号：CN202111031013.1

申请日：2021-09-03

Applicant: 上海观安信息技术股份有限公司

Inventor： 陶景龙 ,  梁淑云 ,  刘胜 ,  马影 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06K9/62 ,  G06N5/02

Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置，所述方法包括：获取配电物联网设备的样本数据集；根据样本数据集对所有的配电物联网设备进行分组；根据样本数据集获取以设备ID为主体对象的数据集R，所述数据集R中包括与设备ID对应的行为序列数据以及类别标签；建立异常行为组合库，根据分组结果，分别将同组设备的行为序列数据与对应的异常行为组合库进行比对，并根据比对结果判定各设备是否异常，并将各个设备是否异常的标签合并至数据表R中得到数据表Rx；对于已识别异常行为的设备，判断已识别异常行为属于何种类型的安全威胁并处理；本发明的优点在于：使用范围广，检测效率高。

公开(公告)号：CN113535458A

公开(公告)日：2021-10-22

申请号：CN202111089557.3

申请日：2021-09-17

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F11/07 ,  G06F40/289 ,  G06K9/62

Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端，涉及互联网技术领域，主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括：获取业务需求信息以及待告警操作对象的操作信息；基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类，所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系；若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值，则确定基于所述操作信息生成告警信息为误报事件，删除所述告警信息。主要用于异常误报的处理。

公开(公告)号：CN113495886A

公开(公告)日：2021-10-12

申请号：CN202111041760.3

申请日：2021-09-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  魏国富 ,  夏玉明 ,  周晓勇 ,  马影 ,  殷钱安 ,  梁淑云 ,  余贤喆 ,  陶景龙 ,  王启凡 ,  徐明

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种用于模型训练的污染样本数据的检测方法及装置，涉及信息技术领域，主要在于能够提高污染样本数据的检测精度，从而能够保证异常行为检测模型的检测精度。其中方法包括：获取待检测的各个平台用户对应的样本属性数据；利用预设局部敏感哈希算法，分别将各个样本属性数据哈希到不同哈希表中相应的哈希桶内；将所述不同哈希表中与所述各个样本属性数据位于同一个哈希桶中的数据确定为第一样本属性数据；从所述第一样本属性数据中筛选出与所述各个样本属性数据相似的第二样本属性数据；基于所述第二样本属性数据对应的样本数据量，分别判定所述各个样本属性数据是否为污染样本数据。本发明适于样本属性数据的污染检测。

公开(公告)号：CN113452581A

公开(公告)日：2021-09-28

申请号：CN202110999767.X

申请日：2021-08-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  魏国富 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L12/26 ,  G06N20/00 ,  G06K9/62 ,  G06F16/2455 ,  G06F16/22

Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备，该方法包括：接收流式数据，并获取所述流式数据对应的网络安全特征提取需求，其中，所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征；依据所述目标维度以及所述目标特征，生成特征数据提取器；利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器，并通过特征数据提取器提取流式数据的网络安全特征数据，能够对流式数据进行即时性特征提取，在充分发挥流式数据的低延迟性特点的同时，减少资源的占用量。

公开(公告)号：CN111913864A

公开(公告)日：2020-11-10

申请号：CN202010820755.1

申请日：2020-08-14

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  周晓勇

IPC: G06F11/34

Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法，包括以下步骤：步骤A：提取业务操作和受理日志的历史数据；步骤B：基于业务对象和操作时间间隔构建操作序列；步骤C：剔除业务层面罕见的正常操作，生成操作组合；步骤D：针对指定业务操作类型获取相关的操作组合；步骤E：利用关联规则提取异常项，发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于：在没有明确的异常操作样本的情况下，通过划分会话，构建操作组合，基于关联规则进行异常检测，实现了对业务操作异常的发现，具有良好的适应性和推广前景。

公开(公告)号：CN111754338A

公开(公告)日：2020-10-09

申请号：CN202010615836.8

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06Q40/02 ,  G06F16/951 ,  G06F16/958 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种套路贷团伙识别方法及系统，包括构建套路贷网站识别模型；根据套路贷网站黑名单库，获取套路贷网站的主要特征，并利用网络爬虫技术，爬取更多疑似套路贷网站的页面内容，并通过所述的套路贷网站识别模型进行识别，然后将识别为套路贷网站放入黑名单库中，得到新的黑名单库；针对新的黑名单库，通过套路贷网站的特征数据构建关系图，计算出每个特征节点所在的连通子图以及连通子图的节点数，最终识别团伙。本发明结合犯罪分子即贷款网站层面构建特征，挖掘潜在套路贷网站，并基于套路贷网站特征构对已识别出的套路贷网站构建无向图，然后计算识别出套路贷网站团伙，兼顾了套路贷网站识别的广度和深度。