-
公开(公告)号:CN113836370A
公开(公告)日:2021-12-24
申请号:CN202111412279.0
申请日:2021-11-25
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/9035 , G06F16/906 , G06N20/00
Abstract: 本发明公开了一种用户群体的分类方法、装置、存储介质及计算机设备。其中方法包括:获取用户群体的行为数据,并对用户群体的行为数据进行预处理,得到以每个用户的用户名为主体对象的行为序列数据集;利用关联分析算法,对行为序列数据集中的频繁行为指令组合进行提取和频次统计,得到频繁指令组合特征表;通过序列对比算法,计算行为序列数据集中的各个行为序列之间的序列匹配分值和序列间相似度分值,得到序列相似性特征表;对行为序列数据集中的行为指令进行频次统计,得到行为指令频次特征表;采用半监督分类算法,对频繁指令组合特征表、序列相似性特征表和行为指令频次特征表进行分类分析,得到具有不同类别的用户群体,以提高分类效率。
-
公开(公告)号:CN113542310B
公开(公告)日:2021-12-21
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113704761A
公开(公告)日:2021-11-26
申请号:CN202111016033.1
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够减轻恶意文件检测的计算压力。其中方法包括:获取待检测文件对应的调用接口序列;确定所述调用接口序列对应的特征序列,并根据所述特征序列,确定所述待检测文件对应的最小哈希签名;根据所述待检测文件对应的最小哈希签名,将所述待检测文件分配到不同哈希区间下相应的哈希桶中,其中,任意一个哈希区间下存在多个哈希桶;确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件;根据所述第一目标样本文件对应的类别信息,判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。
-
公开(公告)号:CN113704752A
公开(公告)日:2021-11-26
申请号:CN202111015940.4
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种数据泄露行为的检测方法、装置、计算机设备及存储介质,涉及信息技术领域,主要在于能够提高内网用户数据泄露行为的检测精度。其中方法包括:当监听到数据库输出数据时,对输出数据进行数据泄露扫描,确定针对所述输出数据进行敏感操作的目标操作对象及其对应的第一敏感操作记录;获取所述输出数据对应的操作日志,基于所述操作日志确定所述目标操作对象对应的第二敏感操作记录;基于所述第一敏感操作记录和所述第二敏感操作记录,构建所述目标操作对象对应的敏感特征;基于所述敏感特征,判定所述目标操作对象是否存在数据泄露行为。本发明适用于数据泄露行为的检测。
-
公开(公告)号:CN110933080B
公开(公告)日:2021-10-26
申请号:CN201911200324.9
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明一种用户登录异常的IP群体识别方法及装置,方法包括:获取登录日志,对各个预设周期内的登录日志进行统计,获取各个IP的登录频次序列;将登录频次序列作为样本集合训练孤立森林算法,得到各个IP地址的分值;针对每一个分值,获取分值的众数,获取与众数对应的登录日志集合;从登录频次序列将对应于众数的登录日志的频次序列筛选出来,并对筛选出的频次序列进行二值化处理,得到各个IP在各个周期的标记;根据各个IP在各个周期的标记,利用kappa算法获取登录日志集合的数据之间的kappa系数,并kappa系数大于预设阈值的登录日志集合作为登录异常群体。应用本发明实施例,可以识别出IP之间相互独立的黑产行为。
-
Patent Agency Ranking
公开(公告)号:CN113542310A
公开(公告)日:2021-10-22
申请号:CN202111090260.9
申请日:2021-09-17
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络扫描检测方法、装置及计算机存储介质。其中,该方法包括:提取各报文数据中的目的IP以及相应的目的IP端口特征值;采用孤立森林算法,根据各报文数据的目的IP端口特征值计算相应的所述目的IP的异常得分;通过四分位算法对所有目的IP的异常得分进行异常得分阈值计算,将大于所述异常得分阈值的所述目的IP的异常得分对应的目的IP标记为遭受网络扫描的目的IP。综合多种端口特征得到每个目的IP的异常评分,并综合所有评分确定遭受网络扫描的目的IP,提高了对网络扫描检测的准确性。
-
公开(公告)号:CN113472967A
公开(公告)日:2021-10-01
申请号:CN202110716772.5
申请日:2021-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种图像数据安全传输的方法、装置、处理设备及计算机可读存储介质,所述方法包括以下步骤:S01.对原图片进行修改,以生成对抗样本图片;S02.比较原图片和对抗样本图片,以生成差异数据;S03.分别对对抗样本图片和差异数据加密,并单独传输;S04.在接收到加密后的对抗样本图片和差异数据后,分别对对抗样本图片和差异数据进行解密;S05.根据解密后的差异数据,对解密后的对抗样本图片进行还原。本发明采用对对抗样本图片数据和差异数据分别加密和传输,提高了窃取者正确还原原图片的难度和成本。
-
公开(公告)号:CN113378156A
公开(公告)日:2021-09-10
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
公开(公告)号:CN113360899A
公开(公告)日:2021-09-07
申请号:CN202110762856.2
申请日:2021-07-06
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开一种机器行为的识别方法,包括以下方法:获取目标日志及目标日志中相邻两次操作的时间间隔,所述目标日志对应于同一用户且按照所述用户的操作时间进行排序;分别计算不同数量的连续时间间隔的变异系数;获取变异系数小于预设波动系数时,连续时间间隔的最大数量;当所述最大数量大于预设数量时,将所述最大数量对应的操作行为确认为机器行为。本发明通过对操作行为的间隔时间进行计算和判断识别是否为机器行为,计算过程简单有效,容易实现。要求的日志数据简单,可以适用于任何场景。输出的结果可解释性很强,容易找到具有机器行为的相关记录。
-
公开(公告)号:CN110995937B
公开(公告)日:2021-01-29
申请号:CN201911201600.3
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种被骚扰用户的识别方法,所述方法包括:1)、获取用户通话数据和短信数据;2)、对用户通话数据和短信数据进行统计,基于统计数据生成所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征;3)、根据所述用户对应的陌生号码通话特征、陌生号码短信特征、交往圈通话特征、交往圈短信特征以及所述用户是否被骚扰的标签生成训练样本,所述利用所述训练样本组成的训练集训练目标支持向量机模型;并利用所述目标支持向量机模型识别待识别用户是否属于被骚扰用户。本发明提供了一种被骚扰用户的识别装置。应用本发明实施例,可以提高识别的准确率。
-
-
-
-
-
-
-
-
-
Search Results
129
records
(took 0.034 seconds)
