-
公开(公告)号:CN116070206B
公开(公告)日:2023-06-30
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN116488941A
公开(公告)日:2023-07-25
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
公开(公告)号:CN116070206A
公开(公告)日:2023-05-05
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN116488941B
公开(公告)日:2023-09-01
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
-
-
Search Results
4
records
(took 0.025 seconds)
