-
公开(公告)号:CN112306982B
公开(公告)日:2021-07-16
申请号:CN202011276015.2
申请日:2020-11-16
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提出了异常用户检测方法、装置、计算设备及存储介质。其中,一种异常用户检测方法,包括:获取历史时间段的日志数据,所述日志数据中每条日志包括用户标识、用户对目标设备的操作行为和日志时间;基于所述日志数据,确定每个用户标识的第一日志序列和每个用户标识在每个时间区间内的第二日志序列;基于所述第一日志序列和所述第二日志序列,确定每个用户标识的第一特征数据和每个用户标识在每个时间区间内的第二特征数据;对第一特征数据进行聚类,得到第一聚类结果;对第二特征数据进行聚类,得到第二聚类结果;根据第一聚类结果,确定异常用户;根据第二聚类结果,确定异常用户。
-
公开(公告)号:CN111625841B
公开(公告)日:2020-10-30
申请号:CN202010741782.X
申请日:2020-07-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种病毒处理方法、装置及设备,该方法包括:向待检测设备发送安全漏洞扫描指令;若接收到待检测设备针对安全漏洞扫描指令返回的响应指令,则将待检测设备确定为存在安全漏洞的目标设备;确定目标设备是否存在与目标病毒匹配的病毒文件;如果是,则获取与病毒文件匹配的病毒清除脚本文件;病毒清除脚本文件包括用于对病毒文件进行删除的清除策略;向目标设备发送病毒清除脚本文件,以利用目标设备存在的安全漏洞,使目标设备执行所述病毒清除脚本文件中的清除策略,并根据所述清除策略对目标设备的所述病毒文件进行清除。通过本申请的技术方案,病毒文件的清除操作由控制服务器执行,不需要在目标设备安装杀毒软件客户端。
-
公开(公告)号:CN118018460B
公开(公告)日:2025-02-07
申请号:CN202410411551.0
申请日:2024-04-07
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L43/0876 , H04L69/22 , H04L41/16 , H04L67/02
Abstract: 本申请提供一种API资产识别方法、装置及设备,该方法包括:通过流量监测方式,获取用于资产识别的流量数据;在获取到的流量数据为应用程序接口API接口会话流量的情况下,对获取到的流量数据进行解析,获取流量数据中的API接口会话信息;对获取到的API接口会话信息进行API接口特征提取;依据提取到的API接口特征,利用预先训练的机器学习模型,进行资产识别。该方法可以降低资产识别的数据复杂度,提高方法的适用性以及资产识别的准确性。
-
公开(公告)号:CN118972165B
公开(公告)日:2024-12-31
申请号:CN202411404078.X
申请日:2024-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/213 , G06F18/214
Abstract: 本申请实施例提供了一种零信任威胁检测方法、装置和系统。其中,方法包括:获取目标零信任架构中实体设备的行为产生的行为数据对应的原始行为特征;其中,原始行为特征包括原始上下文特征、原始结构特征以及原始关键特征中至少一个特征;将原始行为特征输入至威胁检测模型中,得到威胁检测模型输出的编码行为特征;将编码行为特征与各预设威胁事件的编码事件特征进行匹配,得到编码事件特征与编码行为特征的威胁事件,作为实体设备发生的威胁事件;其中,各预设威胁事件的编码事件特征为通过威胁检测模型分别对各预设威胁事件的标签进行编码得到的。提高对零信任网络中各实体设备的行为威胁检测的准确性。
-
公开(公告)号:CN118821122B
公开(公告)日:2024-12-27
申请号:CN202411315903.9
申请日:2024-09-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F21/54 , G06F18/2433 , G06F18/213
Abstract: 本申请提供一种多维度内容管控方法、装置及系统,该方法包括:对文本特征向量、图像特征向量和语音特征向量进行特征融合得到融合特征向量;将融合特征向量输入给初始编码器得到第一中间特征向量,将第一中间特征向量输入给第一解码器得到第一输出特征向量,将第二中间特征向量输入给第二解码器得到第二输出特征向量;基于第一输出特征向量和第二输出特征向量确定损失值,基于损失值对初始编码器的网络参数进行调整得到目标编码器;基于目标编码器生成内容异常检测模型;将内容异常检测模型部署到边缘端设备,以使边缘端设备基于内容异常检测模型对待检测文件进行异常检测。通过本申请技术方案,节省计算资源、存储资源和流量带宽资源。
-
Patent Agency Ranking
公开(公告)号:CN118862064B
公开(公告)日:2024-12-03
申请号:CN202411320858.6
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供多维特征协同的恶意样本分析方法、装置及系统。本实施例借助于检测域层级结构,有效利用检测域层级结构中不同检测方法节点对应的检测引擎对当前样本中不同维度特征数据检测以分析当前样本是否为恶意样本,这实现了多维度下的特征数据协同进行恶意样本分析。
-
公开(公告)号:CN118972165A
公开(公告)日:2024-11-15
申请号:CN202411404078.X
申请日:2024-10-08
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/213 , G06F18/214
Abstract: 本申请实施例提供了一种零信任威胁检测方法、装置和系统。其中,方法包括:获取目标零信任架构中实体设备的行为产生的行为数据对应的原始行为特征;其中,原始行为特征包括原始上下文特征、原始结构特征以及原始关键特征中至少一个特征;将原始行为特征输入至威胁检测模型中,得到威胁检测模型输出的编码行为特征;将编码行为特征与各预设威胁事件的编码事件特征进行匹配,得到编码事件特征与编码行为特征的威胁事件,作为实体设备发生的威胁事件;其中,各预设威胁事件的编码事件特征为通过威胁检测模型分别对各预设威胁事件的标签进行编码得到的。提高对零信任网络中各实体设备的行为威胁检测的准确性。
-
公开(公告)号:CN118944981A
公开(公告)日:2024-11-12
申请号:CN202411412766.0
申请日:2024-10-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于行为基线的物联网设备安全防护方法、设备及系统,该方法包括:在所述物联网设备运行过程中,对目标行为进行监测;其中,所述目标行为包括与可执行文件的执行相关的行为;在监测到目标行为的情况下,确定该目标行为关联的目标可执行文件,并利用预设算法,确定所述目标可执行文件的唯一性校验值;对所述目标可执行文件的唯一性校验值与所述物联网设备的设备固件中存储的可执行文件的唯一性校验值进行匹配;在匹配成功的情况下,允许所述目标行为发生;在匹配失败的情况下,对所述目标行为进行阻断。该方法可以在提高物联网设备安全性的情况下,减少资源消耗,并减少误报发生。
-
公开(公告)号:CN118869357A
公开(公告)日:2024-10-29
申请号:CN202411327891.1
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/2433 , G06N3/0455
Abstract: 本申请实施例提供了零信任行为异常检测方法、装置、电子设备及存储介质。方法包括:获取各实体设备在测试时间段内的测试特征数据,其中,测试特征数据包括:全局特征数据、统计特征数据、序列特征数据;全局特征数据用于表征请求实体和资源实体之间的关联关系;统计特征数据用于表征请求实体和资源实体之间的行为的行为类型和行为结果,序列特征数据用于表征请求实体和资源实体之间的行为的关联顺序;将测试特征数据输入至自编码器模型中,计算得到自编码器模型输出的解码数据;若解码数据与测试特征数据之间的差异大于预设阈值,则确定实体设备行为异常。可以实现对实体设备的异常检测。
-
公开(公告)号:CN118862064A
公开(公告)日:2024-10-29
申请号:CN202411320858.6
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供多维特征协同的恶意样本分析方法、装置及系统。本实施例借助于检测域层级结构,有效利用检测域层级结构中不同检测方法节点对应的检测引擎对当前样本中不同维度特征数据检测以分析当前样本是否为恶意样本,这实现了多维度下的特征数据协同进行恶意样本分析。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.048 seconds)
