公开(公告)号：CN113947813A

公开(公告)日：2022-01-18

申请号：CN202111219140.4

申请日：2021-10-20

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  魏国富 ,  夏玉明 ,  马影 ,  周晓勇 ,  殷钱安 ,  梁淑云 ,  余贤喆 ,  陶景龙 ,  王启凡 ,  徐明

IPC: G06V40/20 ,  G06V40/10 ,  G06V10/30 ,  G06V10/774 ,  G06V20/60 ,  G06K9/62

Abstract: 本发明公开一种防御对抗样本攻击的方法、装置及计算机存储介质。其中，该方法包括：S1.获取原始图像数据集，将其中的样本作为第一训练样本；S2.对第一训练样本进行随机变换操作得到第二训练样本，以及对第一训练样本进行空间平滑操作得到第三训练样本；S3.分别通过第一检测模型对第一训练样本、第二训练样本、第三训练样本进行预测，得到一一对应的第一预测结果、第二预测结果、第三预测结果；S4.将第一预测结果分别与第二预测结果、第三预测结果进行比对；根据比对结果确定第一训练样本中是否存在对抗样本并重新训练检测模型以提高模型防御对抗样本的攻击能力。随机变换操作和空间平滑操作可以减轻或消除对抗性扰动，且对检测模型的鲁棒性影响较小。

公开(公告)号：CN113452581B

公开(公告)日：2021-12-14

申请号：CN202110999767.X

申请日：2021-08-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  魏国富 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L12/26 ,  G06N20/00 ,  G06K9/62 ,  G06F16/2455 ,  G06F16/22

Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备，该方法包括：接收流式数据，并获取所述流式数据对应的网络安全特征提取需求，其中，所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征；依据所述目标维度以及所述目标特征，生成特征数据提取器；利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器，并通过特征数据提取器提取流式数据的网络安全特征数据，能够对流式数据进行即时性特征提取，在充分发挥流式数据的低延迟性特点的同时，减少资源的占用量。

公开(公告)号：CN113705714A

公开(公告)日：2021-11-26

申请号：CN202111031013.1

申请日：2021-09-03

Applicant: 上海观安信息技术股份有限公司

Inventor： 陶景龙 ,  梁淑云 ,  刘胜 ,  马影 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06K9/62 ,  G06N5/02

Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置，所述方法包括：获取配电物联网设备的样本数据集；根据样本数据集对所有的配电物联网设备进行分组；根据样本数据集获取以设备ID为主体对象的数据集R，所述数据集R中包括与设备ID对应的行为序列数据以及类别标签；建立异常行为组合库，根据分组结果，分别将同组设备的行为序列数据与对应的异常行为组合库进行比对，并根据比对结果判定各设备是否异常，并将各个设备是否异常的标签合并至数据表R中得到数据表Rx；对于已识别异常行为的设备，判断已识别异常行为属于何种类型的安全威胁并处理；本发明的优点在于：使用范围广，检测效率高。

公开(公告)号：CN113535458A

公开(公告)日：2021-10-22

申请号：CN202111089557.3

申请日：2021-09-17

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F11/07 ,  G06F40/289 ,  G06K9/62

Abstract: 本发明公开了一种异常误报的处理方法及装置、存储介质、终端，涉及互联网技术领域，主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括：获取业务需求信息以及待告警操作对象的操作信息；基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类，所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系；若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值，则确定基于所述操作信息生成告警信息为误报事件，删除所述告警信息。主要用于异常误报的处理。

公开(公告)号：CN113495886A

公开(公告)日：2021-10-12

申请号：CN202111041760.3

申请日：2021-09-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  魏国富 ,  夏玉明 ,  周晓勇 ,  马影 ,  殷钱安 ,  梁淑云 ,  余贤喆 ,  陶景龙 ,  王启凡 ,  徐明

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种用于模型训练的污染样本数据的检测方法及装置，涉及信息技术领域，主要在于能够提高污染样本数据的检测精度，从而能够保证异常行为检测模型的检测精度。其中方法包括：获取待检测的各个平台用户对应的样本属性数据；利用预设局部敏感哈希算法，分别将各个样本属性数据哈希到不同哈希表中相应的哈希桶内；将所述不同哈希表中与所述各个样本属性数据位于同一个哈希桶中的数据确定为第一样本属性数据；从所述第一样本属性数据中筛选出与所述各个样本属性数据相似的第二样本属性数据；基于所述第二样本属性数据对应的样本数据量，分别判定所述各个样本属性数据是否为污染样本数据。本发明适于样本属性数据的污染检测。

公开(公告)号：CN113452581A

公开(公告)日：2021-09-28

申请号：CN202110999767.X

申请日：2021-08-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  魏国富 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L12/26 ,  G06N20/00 ,  G06K9/62 ,  G06F16/2455 ,  G06F16/22

Abstract: 本申请公开了一种流式数据的特征提取方法及装置、存储介质、计算机设备，该方法包括：接收流式数据，并获取所述流式数据对应的网络安全特征提取需求，其中，所述网络安全特征提取需求包括至少一个待提取的目标维度以及至少一个待提取的目标特征；依据所述目标维度以及所述目标特征，生成特征数据提取器；利用所述特征数据提取器，提取所述流式数据中与所述目标维度以及所述目标特征对应的网络安全特征数据。本申请通过构建特征数据提取器，并通过特征数据提取器提取流式数据的网络安全特征数据，能够对流式数据进行即时性特征提取，在充分发挥流式数据的低延迟性特点的同时，减少资源的占用量。

公开(公告)号：CN111913864A

公开(公告)日：2020-11-10

申请号：CN202010820755.1

申请日：2020-08-14

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  周晓勇

IPC: G06F11/34

Abstract: 本发明提供了一种基于业务操作组合发现异常操作行为的方法，包括以下步骤：步骤A：提取业务操作和受理日志的历史数据；步骤B：基于业务对象和操作时间间隔构建操作序列；步骤C：剔除业务层面罕见的正常操作，生成操作组合；步骤D：针对指定业务操作类型获取相关的操作组合；步骤E：利用关联规则提取异常项，发现异常操作行为及对应的操作人员。本发明还提供了基于该方法的装置。本发明的优点在于：在没有明确的异常操作样本的情况下，通过划分会话，构建操作组合，基于关联规则进行异常检测，实现了对业务操作异常的发现，具有良好的适应性和推广前景。

公开(公告)号：CN111754338A

公开(公告)日：2020-10-09

申请号：CN202010615836.8

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06Q40/02 ,  G06F16/951 ,  G06F16/958 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种套路贷团伙识别方法及系统，包括构建套路贷网站识别模型；根据套路贷网站黑名单库，获取套路贷网站的主要特征，并利用网络爬虫技术，爬取更多疑似套路贷网站的页面内容，并通过所述的套路贷网站识别模型进行识别，然后将识别为套路贷网站放入黑名单库中，得到新的黑名单库；针对新的黑名单库，通过套路贷网站的特征数据构建关系图，计算出每个特征节点所在的连通子图以及连通子图的节点数，最终识别团伙。本发明结合犯罪分子即贷款网站层面构建特征，挖掘潜在套路贷网站，并基于套路贷网站特征构对已识别出的套路贷网站构建无向图，然后计算识别出套路贷网站团伙，兼顾了套路贷网站识别的广度和深度。

公开(公告)号：CN111694961A

公开(公告)日：2020-09-22

申请号：CN202010578950.8

申请日：2020-06-23

Applicant: 上海观安信息技术股份有限公司

Inventor： 陶景龙 ,  梁淑云 ,  刘胜 ,  马影 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F16/35 ,  G06F16/9532 ,  G06F40/30 ,  G06K9/62

Abstract: 本发明公开了一种用于敏感数据泄露检测的关键词语义分类方法及系统，具体步骤如下：步骤1，输入敏感关键词库；步骤2，使用自然语言处理技术对关键词库向量化；步骤3，对每个关键词对应的向量数据降维；步骤4，对已经降维的向量数据，进行聚类分析；骤5，对已经完成聚类分析的关键词向量，结合业务对关键词类别进行标识；步骤6，根据所以已经标识的类别标签，对每个类别进行关键词分组优化；步骤7，输出敏感关键词库类别。以向量化形式表达词汇，以达到对词汇的分类分级；基于特定类别的词汇，使用相似度计算，优化词汇分类；将庞大的关键词库分类细化，提高了使用者的工作效率和指定领域的数据匹配精准度。

公开(公告)号：CN110995696A

公开(公告)日：2020-04-10

申请号：CN201911201574.4

申请日：2019-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  周晓勇

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供了一种伪造MAC群体的发现方法及装置，所述方法包括：针对待识别MAC地址集合中的每一个待识别MAC地址，将待识别MAC地址分割成至少两个字符串；将待识别MAC地址两两组合，得到MAC地址对；获取MAC地址对中包括的MAC地址之间的距离；筛选出地址之间距离小于第一预设阈值的MAC地址对，将MAC地址对中的MAC地址作为关系图的节点，且在MAC地址对之间作边，得到初始关系图；从初始关系图中获取顶点数量大于第二预设阈值的子连通图，并将该子连通图对应的MAC地址作为伪造MAC地址群体。应用本发明实施例，可以解决现有技术无法识别伪造MAC地址的技术问题。