-
公开(公告)号:CN112995331B
公开(公告)日:2022-11-22
申请号:CN202110319137.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L67/1396 , H04L9/40
Abstract: 本发明实施例涉及网络安全技术领域,尤其涉及一种用户行为威胁检测方法、装置、计算设备及计算机可读存储介质。包括:确定用户在设定时段内的多个行为短序列;确定所述设定时段内各类行为的行为异常状况;针对第i行为短序列,至少根据第i‑1行为短序列,确定所述第i行为短序列的序列异常状况;根据所述第i行为短序列中的各类行为的行为异常状况及所述第i行为短序列的序列异常状况,确定所述第i行为短序列的综合异常状况。从多个角度集成学习,提取用户画像,更加全面地确定行为短序列异常情况,降低误报率。根据上一个行为短序列,确定当前行为短序列的序列异常状况,考虑了历史行为对异常状况的影响,提高了用户行为威胁检测的准确率。
-
公开(公告)号:CN113672349A
公开(公告)日:2021-11-19
申请号:CN202110958811.2
申请日:2021-08-20
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供了一种镜像的更新方法、装置、设备及介质,由于本发明实施例中,待更新的镜像共用一个基础系统镜像,并根据基础系统镜像以及修复后得到的目标基础系统镜像确定不一致的第一目标文件,获取待修复设备中待更新的镜像的基础系统镜像中记录的该第一目标文件对应的文件路径,基于该文件路径及该目标基础系统镜像中对该第一目标文件替换后的第二目标文件,即可完成对待修复设备中镜像的修复,该过程无需重启容器,仅对不一致的文件进行修复,减少了工作量。
-
公开(公告)号:CN112995331A
公开(公告)日:2021-06-18
申请号:CN202110319137.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例涉及网络安全技术领域,尤其涉及一种用户行为威胁检测方法、装置、计算设备及计算机可读存储介质。包括:确定用户在设定时段内的多个行为短序列;确定所述设定时段内各类行为的行为异常状况;针对第i行为短序列,至少根据第i‑1行为短序列,确定所述第i行为短序列的序列异常状况;根据所述第i行为短序列中的各类行为的行为异常状况及所述第i行为短序列的序列异常状况,确定所述第i行为短序列的综合异常状况。从多个角度集成学习,提取用户画像,更加全面地确定行为短序列异常情况,降低误报率。根据上一个行为短序列,确定当前行为短序列的序列异常状况,考虑了历史行为对异常状况的影响,提高了用户行为威胁检测的准确率。
-
-
Search Results
43
records
(took 0.065 seconds)
