-
公开(公告)号:CN119834995A
公开(公告)日:2025-04-15
申请号:CN202411156037.3
申请日:2024-08-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供基于轮廓隐马模型的伪装入侵检测方法及系统,方法包括:数据加载抽取过程当中,对日志数据中Linux操作命令进行标准格式化处理;encoder自编码方式对命令流块数值型转码映射,生成命令流块;使用多序列比对的方式,构建用户命令执行轮廓(Profile)参数矩阵;利用特征工程模块,使用词嵌入的方式向量化或者数据表征;HMM模型设定估计,输出模型参数,利用HMM模型进行评估、预测、学习,获取伪装入侵检测结果。本发明解决了检测方式单一、缺乏灵活性,以及依赖大量数据标注导致检测系统鲁棒性、延展性及主机入侵检测精度较低的技术问题。
-
公开(公告)号:CN117874681A
公开(公告)日:2024-04-12
申请号:CN202410057030.X
申请日:2024-01-15
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06F18/2431 , G06F18/22 , G06F18/231 , G06F18/23213
Abstract: 本申请公开了一种基于用户整体行为画像的检测方法及装置、介质和设备,设计了两层聚类算法,第一层针对日志数据中提取的特征聚类,得到7类画像标签;第二层在7类画像标签的基础上,再次聚类形成所有用户的整体画像。此后利用待检测用户的特征数据和每个整体行为画像做相似度计算,根据计算结果划分待检测用户属于哪个整体行为画像,该整体行为画像可刻画出待检测用户的整体行为。本申请实现以下效果:全面刻画用户整体行为画像;特征提取灵活,使用变异系数以及gpt辅助打标;采用无监督聚类算法构建整体行为画像,算法简单,将聚类算法封装成算子加快画像检测速度;在特征提取和标签形成方面结合专家经验,适用于安全领域用户行为画像检测。
-
公开(公告)号:CN116436772B
公开(公告)日:2023-08-11
申请号:CN202310671190.9
申请日:2023-06-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/0631 , H04L9/40
Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据,其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流;依据预先配置的一种或多种事件规则条件,分别对各主题数据的消息流进行过滤,过滤出各种事件规则条件对应的事件流;按照预先配置的告警规则条件,对各种事件规则条件对应的事件流进行处理,输出实时告警信息。可以看到,本申请实施例面对安全检测设备产生的日志数据流,能够实现高效、准确地检测潜在的威胁和告警。
-
公开(公告)号:CN116436772A
公开(公告)日:2023-07-14
申请号:CN202310671190.9
申请日:2023-06-08
Applicant: 上海观安信息技术股份有限公司
IPC: H04L41/069 , H04L41/0631 , H04L9/40
Abstract: 本申请提供了一种实时告警方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法实时读取消息队列系统的一个或多个主题数据,其中各主题数据包含由设备的日志数据流处理得到且由多条消息组成的消息流;依据预先配置的一种或多种事件规则条件,分别对各主题数据的消息流进行过滤,过滤出各种事件规则条件对应的事件流;按照预先配置的告警规则条件,对各种事件规则条件对应的事件流进行处理,输出实时告警信息。可以看到,本申请实施例面对安全检测设备产生的日志数据流,能够实现高效、准确地检测潜在的威胁和告警。
-
公开(公告)号:CN117896133A
公开(公告)日:2024-04-16
申请号:CN202410027341.1
申请日:2024-01-08
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种高效的威胁狩猎方法及系统,方法包括:触发威胁狩猎任务后,对攻击进行增量存量分类;若攻击属于存量攻击,则触发预设的自动化处置流程,若攻击属于增量攻击,对增量攻击进行信息关联、溯源分析以及影响面分析;将增量攻击的分析结果汇总,根据攻击的类型以及影响程度判断是否处置派单,若是,则处置派单,若否,则信息录入;本发明的优点在于:高效全面的排查网络中的威胁。
-
Patent Agency Ranking
公开(公告)号:CN117370387A
公开(公告)日:2024-01-09
申请号:CN202311182371.1
申请日:2023-09-13
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/2455 , G06F16/25 , G06F16/23
Abstract: 本申请公开了一种情报碰撞过程中的数据处理方法、装置及设备,涉及安全技术领域,使得情报碰撞过程中的数据处理过程能够灵活匹配到不同情报信息,提高安全检测的准确性。其中方法包括:获取本地缓存集群收集的历史碰撞结果,该历史碰撞结果中记录有历史碰撞验证过程中情报数据在不同参数字段上的命中信息,响应于情报碰撞指令,根据历史碰撞结果查询待碰撞情报数据是否经过碰撞,若待碰撞情报数据未经过碰撞,则调用情报接口对待碰撞情报数据中不同的参数字段进行碰撞验证,得到待碰撞情报数据中不同参数字段的命中信息,将待碰撞情报数据中不同参数字段的命中信息作为情报数据的碰撞结果更新至本地缓存集群中。
-
公开(公告)号:CN116582371A
公开(公告)日:2023-08-11
申请号:CN202310857006.X
申请日:2023-07-13
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及网络安全领域,公开了一种扫描器的检测方法及装置、存储介质和电子设备。方法包括:读取预设时长内的流量检测日志,在流量检测日志中筛选出符合扫描器产生的流量特征的数据项作为第一目标数据项,并确定第一目标数据项中的源地址为备选源地址;读取预设时长内的域名系统请求日志,并确定域名系统请求日志中包含备选源地址的数据项为第二目标数据项;若第二目标数据项中的请求域名为空,则确定备选源地址为扫描器的网络地址。本申请的方法解决了现有漏洞扫描方法扫描器产生的日志混淆在大量杂乱的流量日志中,导致漏洞分析的复杂度以及难度较大,且效率较低的问题。
-
公开(公告)号:CN116070206A
公开(公告)日:2023-05-05
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
公开(公告)号:CN114238360A
公开(公告)日:2022-03-25
申请号:CN202111602485.8
申请日:2021-12-24
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/23 , G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种用户行为分析系统,包括用户行为会话模块、用户留存分析模块、用户行为匹配模块及用户漏斗分析模块;用户行为会话模块,用于生成用户行为会话数据表;用户留存分析模块用于生成用户留存率日表;用户行为匹配模块用于生成用户行为匹配数据表;用户漏斗分析模块,用于基于给定的滑动窗口,按顺序匹配事件链,计算出窗口事件内转化的步数以及每个阶段的转化数量,生成用户漏斗转化分析表;本发明的优点在于:解决现有技术受单机物理内存限制、开发复杂以及难以做到实时响应的问题。
-
公开(公告)号:CN116488941B
公开(公告)日:2023-09-01
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.067 seconds)
