-
公开(公告)号:CN113743512A
公开(公告)日:2021-12-03
申请号:CN202111047170.1
申请日:2021-09-07
Applicant: 上海观安信息技术股份有限公司
Abstract: 一种安全告警事件自主学习判定方法及系统,属于数据处理技术领域,解决在海量告警数据的情况下,如何通过自主学习判断某一告警数据是否为安全漏洞的问题;通过构造安全事件判断模型、对安全事件判断模型进行训练、计算结果的误差修正以及输入当前告警数据进行判断;对历史告警数据的学习,掌握其特征,对新的数据进行自动研断,无需人工面对海量原始数据,减少人工失误,大大提升效率。
-
公开(公告)号:CN113691423A
公开(公告)日:2021-11-23
申请号:CN202111016082.5
申请日:2021-08-31
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了一种数据流转路径的绘制方法、装置、存储介质及电子设备,其中方法包括:采集预定时间段内访问目标服务器所产生的流量数据,获得流量数据集合;确定流量数据集合中涉及敏感信息的流量数据为目标流量数据;基于各目标流量数据的访问时间,从流量数据集合中筛选获得与各目标流量数据对应的第一流量数据;目标流量数据的访问时间早于第一流量数据的访问时间;基于各目标流量数据以及与各目标流量数据对应的第一流量数据以及数据流转节点的节点属性信息,绘制数据流转路径。本申请中通过结合流转节点的节点属性,能够绘制出不同节点属性的流转路径,实现了绘制不同维度的数据流转路径图,由此能精确的绘制出数据的流转流向,便于展示。
-
公开(公告)号:CN109347992B
公开(公告)日:2021-08-10
申请号:CN201810949466.4
申请日:2018-08-20
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请实施例中提供了一种溯源分析方法、电子设备及计算机存储介质。采用本申请中的方案,确定第一参数n、第二参数k和初始节点S0;从1至n的整数中依次取值,每当取一值后,基于S0,确定路径长度为取到的值的节点,在节点中确定展开节点,计算展开节点至S0之间的距离;基于k和距离进行溯源。本申请从1至n的整数中依次取值,每当取一值后,基于S0,确定路径长度为取到的值的节点,在节点中确定展开节点,计算展开节点至S0之间的距离;基于k和距离进行溯源,可以在某个节点关联的信息过多时,从中分辨出有价值的信息。
-
公开(公告)号:CN116992104A
公开(公告)日:2023-11-03
申请号:CN202310926802.4
申请日:2023-07-26
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/906 , G06F16/90
Abstract: 本申请公开了一种数据管理方法、装置、存储介质及电子设备,其中方法包括:确定待管理的目标数据位于数据生命周期的目标阶段;基于所述目标阶段,确定与所述目标阶段对应的目标获取方式,以基于所述目标获取方式获取目标数据;对所述目标数据进行特征提取,获得数据特征;至少基于所述数据特征确定所述目标数据的目标数据类型,以基于所述目标数据类型对所述目标数据进行管理。本申请通过确定待管理数据所处的数据生命周期的目标阶段,可以采用与目标阶段对应的获取方式,准确、快速的获取到数据,实现了数据的统一获取;通过进一步提取出数据特征,能够基于数据特征精准的确定出数据类型,实现了对数据的分类,进而实现了对数据的统一管理。
-
公开(公告)号:CN116975845A
公开(公告)日:2023-10-31
申请号:CN202310779849.2
申请日:2023-06-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供基于Windows访问令牌命令执行方法及系统,方法包括:利用预置的进程枚举模块调用预置函数,对待注入进程进行枚举操作,以得到指定进程;获取指定进程的权限及模拟令牌权限,据以通过预置读、写匿名管道,将指定进程注入至模拟令牌,使得模拟令牌权限与指定进程的权限一致;模拟登录用户的用户安全上下文,复制当前的模拟令牌,创建子进程,以利用当前的模拟令牌执行令牌访问命令,对预置读、写匿名管道进行数据读取及关闭操作。本发明解决了漏洞窃取复现手段易被拦截、测试工作量大以及复现指定线程劫持困难的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN116881979A
公开(公告)日:2023-10-13
申请号:CN202311072406.6
申请日:2023-08-23
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了一种数据安全合规的检测方法、装置及设备,涉及数据安全技术领域,使得数据安全合规的检测过程能够灵活匹配到不同周期阶段的数据资产,提高数据安全检测的准确性。其中方法包括:通过获取不同业务场景的数据安全标准,对数据安全标准进行合规性分析,在数据安全标准中确定适用于业务场景的安全合规项,利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记,然后根据数据资产在不同周期阶段上标记得到的数据安全标签,对数据安全标准中的安全合规项进行组合,构建安全合规策略,响应于数据安全合规的检测指令,使用安全合规策略对待检测的数据资产进行检测,得到数据安全合规的检测结果。
-
公开(公告)号:CN116700999B
公开(公告)日:2023-10-03
申请号:CN202310980445.X
申请日:2023-08-07
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请公开了一种数据处理方法、装置、计算机设备及存储介质,涉及数据处理技术领域,以至少解决数据处理性能低的问题。该方法包括:在数据接收进程,获取网络流量数据;以及,按照计算机设备的运行资源,确定对网络流量数据进行处理的至少一个数据处理进程和各个数据处理进程分别包括的数据处理线程的线程数量;线程数量在预设范围内;在预设范围内对网络流量数据处理的数据处理性能是高于第一预设性能的;数据处理进程与数据存储区域一一对应;将网络流量数据分配至至少一个数据处理进程对应的多个数据处理线程,以及,采用多个数据处理线程,对分配的网络流量数据进行处理。
-
公开(公告)号:CN116776390A
公开(公告)日:2023-09-19
申请号:CN202311024388.4
申请日:2023-08-15
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明涉及数据安全技术领域,公开了一种数据泄漏行为的监测方法、装置、存储介质及设备,包括:获取目标用户的数据集及对应的业务场景;基于所述业务场景,先后获取所述业务场景对应的敏感数据识别规则和风险因子集;然后,根据所述敏感数据识别规则,判断所述数据集中是否存在敏感数据,并从所述数据集中提取出一个或多个敏感数据信息;同时,根据所述风险因子集,判断所述数据集中是否存在风险因子,并生成一个或多个风险因子;最后,根据所述敏感数据信息和所述风险因子,并基于所述业务场景,判断目标用户行为是否存在数据泄漏行为。通过该方法,能够提高数据泄漏行为的预测准确率和预测效率。
-
公开(公告)号:CN116545770B
公开(公告)日:2023-09-01
申请号:CN202310796511.8
申请日:2023-07-03
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种场景检测方法、装置、介质及设备,其中方法包括:初始化一个风险引擎,并获取在所述风险引擎上配置的待检测场景的至少一个指标以及指标计算逻辑,得到所述待检测场景的检测策略;对所述检测策略进行数据特征分析,确定出所述检测策略对应的最优执行图;根据所述最优执行图,初始化一个检测引擎,其中,在所述检测引擎中注册有待检测场景的监听器,并根据所述最优执行图的处理节点进行指标计算、指标评估、触发检测策略或回调所述监听器;通过所述检测引擎读取所述监听器的监听结果,生成检测结果。本申请可提供高效、扩展性强的场景检测方式。
-
公开(公告)号:CN116070206A
公开(公告)日:2023-05-05
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.036 seconds)
