-
公开(公告)号:CN116488941B
公开(公告)日:2023-09-01
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
公开(公告)号:CN114238952A
公开(公告)日:2022-03-25
申请号:CN202111381886.5
申请日:2021-11-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种异常行为检测方法、装置、系统及计算机可读存储介质。其中,该方法包括:采用专家经验知识以人的智能挑选操作行为对应多维度操作特征值;选择最优K值,将操作特征值进行归一化后进行K均值聚类,将聚类后的结果通过融入对等组的理念,检测得到异常行为,并将异常行为可视化。本发明进行了充分、快速的特征选取;且将所有特征进行归一化,以提高检测的敏感度;采用最优K均值聚类算法,得到聚类中心和聚类类别,以方便异常行为的检测;采用对等组方式进行异常行为判断,阈值参数可调控,因而提高了检测速度及准确率;将检测结果降维后进行可视化,使检测结果更加通俗化、直观化、清晰化。
-
公开(公告)号:CN116488941A
公开(公告)日:2023-07-25
申请号:CN202310722996.6
申请日:2023-06-19
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击链的检测方法、装置及设备,涉及网络安全技术领域,能够直观展示不同攻击链之间的关联关系,便于攻击链的关联分析。其中方法包括:基于告警日志生成攻击图,该攻击图由节点和连接节点的有向边组成,告警日志中攻击源作为边的源节点,攻击目标作为边的目标节点,然后将攻击图拆分为多个攻击子图,多个攻击子图之间不具有连接边关系,最后利用攻击子图中描述的连接属性特征在攻击子图中检测满足攻击条件的节点,将满足攻击条件的节点连接得到攻击链。
-
公开(公告)号:CN109635872B
公开(公告)日:2020-08-04
申请号:CN201811544459.2
申请日:2018-12-17
Applicant: 上海观安信息技术股份有限公司
IPC: G06K9/62
Abstract: 本申请实施例中提供了一种身份识别方法、电子设备及计算机程序产品。采用本申请中的方案,获取预测数据;从预测数据中剔除第一传感器信息,形成第一识别数据;将第一识别数据输入预先训练好的第一分类模型中,得到第一身份识别初始结果;将第一身份识别初始结果作为识别信息加入预测数据中,形成第二识别数据;将第二识别数据输入预先训练好的第二分类模型中,得到身份识别最终结果,其中,身份识别最终结果为本人操作,或者,非本人操作。本申请对不包含传感器信息的识别数据进行识别,得到初始结果;再对加入初始结果的预测数据进行识别,得到最终结果,在保证用户体验度良好的情况下,提升了身份识别的准确性与安全性。
-
公开(公告)号:CN116070206B
公开(公告)日:2023-06-30
申请号:CN202310313397.9
申请日:2023-03-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本申请提供了一种异常行为检测方法、系统、电子设备及存储介质,涉及大数据安全用户实体行为分析技术领域。该方法基于操作日志数据,创建行为会话,提取行为会话特征数据;基于行为会话特征数据训练得到行为序列算法模型;使用包含行为序列算法模型和统计算法模型的联合算法模型对待检测数据进行联合异常检测,生成异常检测结果;展示异常检测结果。本申请实施例通过行为会话的引入,加速了行为会话特征数据的提取,提升了行为序列算法模型训练和检测的速度;并且通过联合算法模型,不仅可以追踪异常行为轨迹,还可以从统计特征上面抓取异常行为,两者共同印证,大大提升了检测结果的准确率,且具有良好的解释性。
-
Patent Agency Ranking
公开(公告)号:CN109635872A
公开(公告)日:2019-04-16
申请号:CN201811544459.2
申请日:2018-12-17
Applicant: 上海观安信息技术股份有限公司
IPC: G06K9/62
Abstract: 本申请实施例中提供了一种身份识别方法、电子设备及计算机程序产品。采用本申请中的方案,获取预测数据;从预测数据中剔除第一传感器信息,形成第一识别数据;将第一识别数据输入预先训练好的第一分类模型中,得到第一身份识别初始结果;将第一身份识别初始结果作为识别信息加入预测数据中,形成第二识别数据;将第二识别数据输入预先训练好的第二分类模型中,得到身份识别最终结果,其中,身份识别最终结果为本人操作,或者,非本人操作。本申请对不包含传感器信息的识别数据进行识别,得到初始结果;再对加入初始结果的预测数据进行识别,得到最终结果,在保证用户体验度良好的情况下,提升了身份识别的准确性与安全性。
-
公开(公告)号:CN119834995A
公开(公告)日:2025-04-15
申请号:CN202411156037.3
申请日:2024-08-22
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供基于轮廓隐马模型的伪装入侵检测方法及系统,方法包括:数据加载抽取过程当中,对日志数据中Linux操作命令进行标准格式化处理;encoder自编码方式对命令流块数值型转码映射,生成命令流块;使用多序列比对的方式,构建用户命令执行轮廓(Profile)参数矩阵;利用特征工程模块,使用词嵌入的方式向量化或者数据表征;HMM模型设定估计,输出模型参数,利用HMM模型进行评估、预测、学习,获取伪装入侵检测结果。本发明解决了检测方式单一、缺乏灵活性,以及依赖大量数据标注导致检测系统鲁棒性、延展性及主机入侵检测精度较低的技术问题。
-
公开(公告)号:CN117874681A
公开(公告)日:2024-04-12
申请号:CN202410057030.X
申请日:2024-01-15
Applicant: 上海观安信息技术股份有限公司
IPC: G06F18/2433 , G06F18/2431 , G06F18/22 , G06F18/231 , G06F18/23213
Abstract: 本申请公开了一种基于用户整体行为画像的检测方法及装置、介质和设备,设计了两层聚类算法,第一层针对日志数据中提取的特征聚类,得到7类画像标签;第二层在7类画像标签的基础上,再次聚类形成所有用户的整体画像。此后利用待检测用户的特征数据和每个整体行为画像做相似度计算,根据计算结果划分待检测用户属于哪个整体行为画像,该整体行为画像可刻画出待检测用户的整体行为。本申请实现以下效果:全面刻画用户整体行为画像;特征提取灵活,使用变异系数以及gpt辅助打标;采用无监督聚类算法构建整体行为画像,算法简单,将聚类算法封装成算子加快画像检测速度;在特征提取和标签形成方面结合专家经验,适用于安全领域用户行为画像检测。
-
公开(公告)号:CN116488948B
公开(公告)日:2023-09-01
申请号:CN202310744948.7
申请日:2023-06-25
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,提出了一种机器行为异常检测方法、装置、设备及介质,其中,方法包括:获取预设时间段内的访问操作数据;根据预设多维度识别方式对所述访问操作数据进行检测,以确定访问操作数据中是否存在访问操作行为属于疑似机器访问行为操作的目标访问操作数据;当确定访问操作数据中存在访问操作行为属于疑似机器访问行为操作的目标访问操作数据时,获取目标访问操作数据;对目标访问操作数据进行重检测,以再次确定目标访问操作数据中的访问操作行为是否属于机器访问行为操作。通过该技术方案,准确识别访问操作行为是否属于疑似机器访问行为操作,从而极大的提高检测效率和准确性。
-
公开(公告)号:CN117896133A
公开(公告)日:2024-04-16
申请号:CN202410027341.1
申请日:2024-01-08
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种高效的威胁狩猎方法及系统,方法包括:触发威胁狩猎任务后,对攻击进行增量存量分类;若攻击属于存量攻击,则触发预设的自动化处置流程,若攻击属于增量攻击,对增量攻击进行信息关联、溯源分析以及影响面分析;将增量攻击的分析结果汇总,根据攻击的类型以及影响程度判断是否处置派单,若是,则处置派单,若否,则信息录入;本发明的优点在于:高效全面的排查网络中的威胁。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.031 seconds)
