-
公开(公告)号:CN110990242A
公开(公告)日:2020-04-10
申请号:CN201911200304.1
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F11/34
Abstract: 本发明提供了一种用户操作次数波动异常的确定方法及装置,方法包括:1)、获取待鉴定用户的当前自然日之前设定时段内的操作日志;2)、根据用户在设定时段内的平均操作次数以及平均操作次数的标准差的商,获取当前自然日的变异系数;3)、计算当前自然日对应的当前变异系数波动值;并获取用户在设定时段内各个自然日的历史变异系数波动值;4)、根据在历史变异系数波动值范围内预设设置的外限值以及内限值,判断当前变异系数波动值是否超出了外限值与内限值之间的范围;若是,将用户在当前自然日的操作标记为操作次数波动异常。应用本发明实施例,提高了异常操作的检出率。
-
公开(公告)号:CN110933079A
公开(公告)日:2020-03-27
申请号:CN201911200312.6
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了识别伪造MAC地址群体的方法及装置,所述方法包括:1)、获取待识别的MAC地址集,其中,所述地址集中包括至少两个待识别MAC地址;2)、将所述地址集作为当前集,获取所述当前集的子集,并根据所述子集中的待识别MAC地址间的字符的组合的信息熵获取所述子集的特征值,并将最小特征值对应的MAC地址作为伪造MAC地址,其中,所述子集中所包含的待识别MAC地址的数量比所述当前集中所包含的待识别MAC地址的数量少一个,且所述子集中包括的待识别MAC地址的数量大于2。应用本发明实施例,可以解决现有技术无法识别伪造MAC地址的技术问题。
-
公开(公告)号:CN110751231A
公开(公告)日:2020-02-04
申请号:CN201911044758.4
申请日:2019-10-30
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明实施例提供了一种基于无监督算法的养卡号码检测方法及系统,方法包括:1)、采集运营商电渠登录日志数据;2)、从登录日志数据中获取用户的登录行为特征,并将用户登录行为特征作为第一特征集合,将对应于用户登录行为特征的高维统计特征作为第二特征集合;3)、利用孤立森林算法识别出第一特征集合对应的各个异常群体;并使用聚类算法对第二特征集合中的特征进行聚类,得到若干个聚类,并根据登录行为特征的稳定性获取异常聚类;4)、根据异常群体所对应的号码中被聚类到异常聚类中的数量与,异常群体所对应的号码的比例,确定异常群体对应的号码是否属于养卡号码。应用本发明实施例,可以提高养卡号码识别的准确率。
-
公开(公告)号:CN111078978B
公开(公告)日:2024-02-27
申请号:CN201911209943.4
申请日:2019-11-29
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/951 , G06F16/958 , G06F40/295 , G06Q50/26
Abstract: 本发明提供一种基于网站文本内容的网贷网站实体识别方法及系统,包括S01、构建训练集域名表;S02、构建预测集域名表;S03、数据清洗与预处理;S04、文本分类模型训练,得到目标文本分类模型;S05、网贷网站识别,将预测集域名表中每个样本的目标网页内容字段输入值目标文本分类模型,输出每个样本对应的是否为网贷网站字段;S06、命名实体识别模型训练,得到目标命名实体识别模型;S07、实体名称标注。本发明基于运营商DPI数据,获取用户访问的网站域名host,获得网页内容并识别出网贷网站,同时利用命名实体识别技术提取出网贷网站中实体名称,进而结合外部黑名单数据,对一些不良网站打标,建立企业黑名单库,这种方法准确率高,
-
公开(公告)号:CN112733140B
公开(公告)日:2023-12-22
申请号:CN202011605328.8
申请日:2020-12-28
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/56 , G06F21/64 , G06F18/22 , G06F18/214
Abstract: 本发明一种针对模型倾斜攻击的检测方法及系统,包括以下步骤:步骤S1,获取被篡改的训练数据集data11,测试数据集data22;步骤S2,对数据集样本进行分词处理,得到N维的样本数据特征向量V;步骤S3,对N维的样本数据特征向量V进行编码,生成样本指纹;步骤S4,对所得到的指纹进行相似度匹配,得到相似度高的样本集即为篡改数据。本发明所提供的一种针对存在大量相似文本的训练数据导致模型分类产生倾斜的攻击方式的检测方法,通过人为修改样本数据,保证样本数据存在大量重复,样本数据更准确,基于指纹相似度匹配可快速识别。另外,本发明所提供的检测方法还可应用在模型反馈机制武器化的检测上,通过对海量反馈信息进行相似度匹(56)对比文件姜雪等.基于语义指纹的海量文本快速相似检测算法研究《.电脑知识与技术》.2016,(第36期),
-
Patent Agency Ranking
公开(公告)号:CN110969202B
公开(公告)日:2023-12-19
申请号:CN201911193699.7
申请日:2019-11-28
Applicant: 上海观安信息技术股份有限公司
IPC: G06V10/764 , G06V10/774 , G06V10/74
Abstract: 本发明公开了一种基于颜色分量和感知哈希算法的人像采集环境验证方法及系统,包括S100,获取样本数据集合;S200,预处理样本数据,包括正样本和负样本;S300,针对预处理的样本数据,生成数据集D;S400,使用支持向量机分类算法结合数据集D进行分类模型训练,得到训练完成的分类模型;S500,对待检验的人像图片和环境图片,使用分类模型进行预测,输出是否匹配的预测结果。本发明采用感知哈希算法可以有效获得图像的重要内容特征,而颜色分量统计算法从颜色角度出发,弥补了前述算法对颜色信息的计算缺陷,并将两种方法所计算的相似度结(56)对比文件Choi, YS ET AL.Image hash generationmethod using hierarchical histogram.《MultiMedia Tools and applications》.2012,赵佳等.结合裁剪技术的颜色特征匹配搜索《.宜宾学院学报》.2016,(第06期),
-
公开(公告)号:CN117155617A
公开(公告)日:2023-12-01
申请号:CN202311036141.4
申请日:2023-08-16
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种基于DNS日志分析的APT组织检测方法及装置,属于网络安全技术领域。通过引入多模块深层次分析APT的方法,以DNS日志数据为媒介,构造多个分析模块,围绕APT攻击的行为特点进行分析,然后通过模型整合的方式将各个模块的结果综合考虑,最后通过判断模块是否为攻击行为并对APT攻击进行组织划分和溯源,有效弥补了现有方法依赖数据库时效性较差、不能控制模型漏报率、无法控制检测结果准确率的问题。
-
-
公开(公告)号:CN112465073B
公开(公告)日:2023-08-08
申请号:CN202011536865.1
申请日:2020-12-23
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06F18/2413 , G06F21/62 , G06F11/34
Abstract: 本发明提供一种基于距离的数值分布异常检测方法,属于计算机数据安全技术领域。对于数据组而言,剔重前计算得到的距离为整体数组的每个数据对象的分布情况,体现数据数值分布特点,剔重后计算得到的距离体现数据数值分布的广度。本发明通过分别计算剔重前、剔重后的数值距离,将数组中数值整体分布与数组中数值的集中程度结合,既可以检测低频异常值或者孤立值,同时也可以检测常见的高频行为,可以降低常见单维度异常检测算法的误报。
-
公开(公告)号:CN113378156B
公开(公告)日:2023-07-11
申请号:CN202110749396.X
申请日:2021-07-01
Applicant: 上海观安信息技术股份有限公司
IPC: G06F21/53 , G06F18/214 , G06F18/24 , G06F9/448
Abstract: 本发明提供一种基于API的恶意文件检测方法和系统,所述方法包括如下步骤:将文件放入沙箱中运行,同时记录文件运行时调用的API名称、tid以及线程中API调用的顺序编号index;数据预处理,包括:对数据中的API进行处理、低频率API优化处理、新字段的生成、标签编码映射;基于处理后的数据构建特征工程,包括全局特征和局部组合特征,两部分特征集合最终拼接成一个特征集合;根据模型初次训练结果将部分杀毒软件无法判定的文件修正为“正常”的记录数,进而再次训练模型;模型预测。本发明还提供一种基于API的恶意文件检测系统。本发明对各种绕过特征码、沙箱检测的恶意文件具有一定的识别率,能够提高恶意文件检测的泛化能力。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.041 seconds)
