-
公开(公告)号:CN113965384A
公开(公告)日:2022-01-21
申请号:CN202111231817.6
申请日:2021-10-22
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本发明公开一种网络安全异常检测方法、装置及计算机存储介质。其中,该方法包括:该方法包括:获取当前访问数据;根据所述当前访问数据建立会话树;根据所述会话树进行数据特征分析得到所述当前访问数据是否为异常的第一结果;以及根据所述会话树进行图像特征分析得到所述当前访问数据是否为异常的第二结果;当所述第一结果和第二结果均为异常时,认为所述当前访问数据为异常;当所述第一结果或所述第二结果为异常时,认为所述当前访问数据为疑似异常;当所述第一结果和第二结果均为正常时,认为所述当前访问数据为正常。本发明通过进行两个特征分析,可以使当前访问数据的判断结果更加准确,实现低误报率、低成本、高效的安全检测和拦截。
-
公开(公告)号:CN109413048A
公开(公告)日:2019-03-01
申请号:CN201811158439.1
申请日:2018-09-30
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请实施例中提供了一种基于文件型蜜罐检测勒索软件方法、电子设备及程序产品,能够在一定程度上保护了终端或者网络中真实的文件,提高了终端或者网络的安全性。本发明实施例提供的基于文件型蜜罐检测勒索软件方法,包括:监测映射文件夹对应的日志文件;所述映射文件夹为根据当前使用环境中的原始文件生成的虚拟文件夹;当所述日志文件中指定指令发生的顺序和指令执行时间满足预设条件,确定当前使用环境中具有攻击源的机器行为。
-
公开(公告)号:CN108494747A
公开(公告)日:2018-09-04
申请号:CN201810189423.0
申请日:2018-03-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425
Abstract: 本申请实施例中提供了一种流量异常检测方法、电子设备及计算机程序产品。本方法在session发生时间段内,按照预设周期获取数字化变电站网络的流量数据;每当获得流量数据后,确定该流量数据对应的检测指标值,并通过预先训练的流量异常检测模型,检测该流量数据是否异常。本方法通过session获取待检测的流量数据,通过流量异常检测模型对待检测的流量数据进行检查,使得本方案同时适用于时间跨度小的小数据量检测,以及,时间跨度大的大数据量检测,扩展了本方案的适用场景。
-
公开(公告)号:CN108156018A
公开(公告)日:2018-06-12
申请号:CN201711201440.3
申请日:2017-11-27
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种电力网络设备拓扑识别方法、电子设备和计算机存储介质,属于电力系统技术领域。所述方法包括:基于报文中的特征值,分别通过监督式的分类算法和无监督式的聚类算法对电力网络中各电力设备的拓扑进行识别;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果相同,则将相同的识别结果作为电力网络中任一电力设备的最终拓扑结果;对于电力网络中任一电力设备,若其监督式的分类算法的识别结果和无监督式的聚类算法的识别结果不相同,则通过无监督式的聚类算法对监督式的分类算法进行修正,得到电力网络中任一电力设备的最终拓扑结果,对于“三层两网”中的任一电力设备均可动态识别拓扑。
-
公开(公告)号:CN116260735A
公开(公告)日:2023-06-13
申请号:CN202211662932.3
申请日:2022-12-23
Applicant: 上海观安信息技术股份有限公司
IPC: H04L43/028 , H04L43/0876 , H04L43/12 , H04L41/0853 , H04L41/0895
Abstract: 本发明公开了基于DPDK的bpf技术进行流量过滤的方法及系统,所述方法包括:配置并添加过滤条件;生成对应的过滤配置文件;加载过滤配置文件,转换为ebpf指令集;将ebpf指令集与回调函数关联,DPDK的ebpf虚拟机通过hook挂载回调函数到接收函数中;DPDK接收报文执行接收函数时,调用回调函数进行filter过滤,若符合过滤条件则将报文填充至mbuf中,否则丢弃;本发明的优点在于:无需消耗系统内存,应用局限性小,有利于在实际流量采集分析系统中推广使用。
-
Patent Agency Ranking
公开(公告)号:CN112134891B
公开(公告)日:2022-11-04
申请号:CN202011016944.X
申请日:2020-09-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、检测方法,包括利用Linux容器虚拟化技术,在当前主机内部署多个实体蜜罐,每个实体蜜罐具有独立的IP和Mac地址;根据实体蜜罐所在主机的IP信息,配置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将每个虚拟感应节点的端口和对应的实体蜜罐进行关联;采用linux系统的网络虚拟化技术为每个虚拟感应节点配置虚拟网卡;根据端口开放和关联策略,分别在每个虚拟网卡上监听相应的虚拟感应节点端口。本发明的优点在于可以在一台主机上产生多个具有独立IP、Mac地址的实体蜜罐,以极小的资源来创建大量高伪装性的蜜罐节点,有效地节约了资源,提高了蜜罐的伪装性。
-
公开(公告)号:CN113973015A
公开(公告)日:2022-01-25
申请号:CN202111245909.X
申请日:2021-10-26
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开一种蜜罐隔离装置、系统及方法。其中,该装置包括:引流设备、蜜罐设备和蜜墙设备;所述蜜墙设备与所述蜜罐设备连接,用于接收所述蜜罐设备流出的流量,并与外部局域网互通;所述引流设备与所述蜜墙设备连接,用于与所述蜜墙设备互通。本发明在引流设备和蜜罐设备之间增加一个蜜墙设备,将蜜罐设备和蜜墙设备直连,蜜罐设备不再对外连接,而是通过蜜墙设备作为代理与外部网络通信,这样,就能从物理上将蜜罐设备所在网络和真实网络进行隔离。解决了现有技术中攻击者直接利用蜜罐设备作为跳板,或者利用虚拟机、容器等逃逸技术,拿到蜜罐设备所在的宿主机的权限,间接利用蜜罐设备作为跳板,以达到攻击网络中其他真实资产的问题。
-
公开(公告)号:CN113656535A
公开(公告)日:2021-11-16
申请号:CN202111008418.3
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/31 , G06F16/332 , G06F16/2455
Abstract: 本发明实施例公开了一种异常会话检测方法,包括:提取数据流中的会话以及与会话对应的设备互连信息;根据所述设备互连信息判断相应会话是否存在于预设白名单中;将不存在于预设白名单中的会话按照会话内容进行逐级分类,得到会话树;根据所述设备互连信息,计算所述会话树中每个叶节点的数据类型置信度;将所述数据类型置信度大于预设置信度阈值的叶节点对应的会话集合确定为最新白名单;将不存在于最新白名单中的会话判断为异常会话,提高了异常会话检测的准确度。
-
公开(公告)号:CN112134891A
公开(公告)日:2020-12-25
申请号:CN202011016944.X
申请日:2020-09-24
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、检测方法,包括利用Linux容器虚拟化技术,在当前主机内部署多个实体蜜罐,每个实体蜜罐具有独立的IP和Mac地址;根据实体蜜罐所在主机的IP信息,配置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将每个虚拟感应节点的端口和对应的实体蜜罐进行关联;采用linux系统的网络虚拟化技术为每个虚拟感应节点配置虚拟网卡;根据端口开放和关联策略,分别在每个虚拟网卡上监听相应的虚拟感应节点端口。本发明的优点在于可以在一台主机上产生多个具有独立IP、Mac地址的实体蜜罐,以极小的资源来创建大量高伪装性的蜜罐节点,有效地节约了资源,提高了蜜罐的伪装性。
-
公开(公告)号:CN108494747B
公开(公告)日:2020-11-10
申请号:CN201810189423.0
申请日:2018-03-08
Applicant: 上海观安信息技术股份有限公司 , 全球能源互联网研究院有限公司
IPC: H04L29/06
Abstract: 本申请实施例中提供了一种数字化变电站流量异常检测方法、电子设备及计算机程序产品。本方法在session发生时间段内,按照预设周期获取数字化变电站网络的流量数据;每当获得流量数据后,确定该流量数据对应的检测指标值,并通过预先训练的流量异常检测模型,检测该流量数据是否异常。本方法通过session获取待检测的流量数据,通过流量异常检测模型对待检测的流量数据进行检查,使得本方案同时适用于时间跨度小的小数据量检测,以及,时间跨度大的大数据量检测,扩展了本方案的适用场景。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.029 seconds)
