公开(公告)号：CN113987482B

公开(公告)日：2022-05-06

申请号：CN202111615931.9

申请日：2021-12-28

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  刘洋洋 ,  娄爱涛 ,  路冰 ,  邹斯达

IPC: G06F21/55 ,  G06N20/00 ,  H04L9/40 ,  H04L61/2503

Abstract: 本申请公开了一种基于FM的IP首次访问检测方法、系统及设备，主要涉及访问检测技术领域，用以解决现有的检测首次访问方法误报率较高的技术问题。方法包括：根据若干历史流量访问日志中的源IP、目的IP，确定源IP与目的IP之间的访问频次；获得训练好的预设FM算法；根据训练好的预设FM算法以及预设网格搜索算法，获得源IP与目的IP之间的参数列表；其中，列表中包括源IP与目的IP之间访问概率；获取源IP的实际访问目的IP，当实际访问目的IP在参数列表中对应的首次访问概率小于预设访问概率时，认定源IP存在首次访问行为。本申请通过上述方法降低了首次检测的误报率。

公开(公告)号：CN113987482A

公开(公告)日：2022-01-28

申请号：CN202111615931.9

申请日：2021-12-28

Applicant: 中孚信息股份有限公司

Inventor： 苗功勋 ,  刘洋洋 ,  娄爱涛 ,  路冰 ,  邹斯达

IPC: G06F21/55 ,  G06N20/00 ,  H04L9/40 ,  H04L61/2503

Abstract: 本申请公开了一种基于FM的IP首次访问检测方法、系统及设备，主要涉及访问检测技术领域，用以解决现有的检测首次访问方法误报率较高的技术问题。方法包括：根据若干历史流量访问日志中的源IP、目的IP，确定源IP与目的IP之间的访问频次；获得训练好的预设FM算法；根据训练好的预设FM算法以及预设网格搜索算法，获得源IP与目的IP之间的参数列表；其中，列表中包括源IP与目的IP之间访问概率；获取源IP的实际访问目的IP，当实际访问目的IP在参数列表中对应的首次访问概率小于预设访问概率时，认定源IP存在首次访问行为。本申请通过上述方法降低了首次检测的误报率。

公开(公告)号：CN113890762A

公开(公告)日：2022-01-04

申请号：CN202111155257.0

申请日：2021-09-29

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘洋洋 ,  路冰 ,  韦文峰 ,  邹斯达 ,  娄爱涛

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提出的一种基于流量数据的网络爬虫行为检测方法及系统，所述方法包括：从流量数据中提取关键信息字段；统计当前用户的HTTP/HTTPS访问频次，根据HTTP/HTTPS访问频次判断是否存在疑似网络爬虫行为；计算固定窗口内的平均响应时间和相邻页面时间间隔，根据计算结果判断是否存在疑似网络爬虫行为；计算访问资源静态占比，并判断用户代理信息中是否包含敏感字段，根据计算结果和判断结果确定当前用户是否存在网络爬虫行为。本发明能够快速有效的检测出内网中的爬虫行为，保障内网数据安全。

公开(公告)号：CN113890762B

公开(公告)日：2023-09-29

申请号：CN202111155257.0

申请日：2021-09-29

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘洋洋 ,  路冰 ,  韦文峰 ,  邹斯达 ,  娄爱涛

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提出的一种基于流量数据的网络爬虫行为检测方法及系统，所述方法包括：从流量数据中提取关键信息字段；统计当前用户的HTTP/HTTPS访问频次，根据HTTP/HTTPS访问频次判断是否存在疑似网络爬虫行为；计算固定窗口内的平均响应时间和相邻页面时间间隔，根据计算结果判断是否存在疑似网络爬虫行为；计算访问资源静态占比，并判断用户代理信息中是否包含敏感字段，根据计算结果和判断结果确定当前用户是否存在网络爬虫行为。本发明能够快速有效的检测出内网中的爬虫行为，保障内网数据安全。

公开(公告)号：CN115269636A

公开(公告)日：2022-11-01

申请号：CN202210944098.0

申请日：2022-08-05

Applicant: 中孚信息股份有限公司

Inventor： 娄爱涛 ,  路冰 ,  卢延科 ,  唐上

IPC: G06F16/242 ,  G06F16/28 ,  G06K9/62

Abstract: 本公开属于数据库安全检测技术领域，具体涉及一种基于行为词嵌入的用户分类方法及系统，包括：获取并解析SQL语句数据；对解析后的SQL语句数据进行词向量训练，得到SQL语句向量；对所得到的SQL语句向量进行聚类分析，预测所述SQL语句向量的所属部门；将预测得到的SQL语句向量的所属部门与所获取的SQL语句数据的所属部门进行对比，完成用户分类。

公开(公告)号：CN115062699A

公开(公告)日：2022-09-16

申请号：CN202210662377.8

申请日：2022-06-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 路冰 ,  吴明 ,  娄爱涛

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F40/211 ,  G06Q50/00

Abstract: 本发明属于社区发现领域，尤其涉及一种基于Word2vec‑FL的社区发现方法及系统。该方法包括：获取流量数据；提取流量数据中的源IP字段和目的IP字段；基于源IP字段和目的IP字段，构建样本数据；基于样本数据，输入word2vec‑FL模型进行训练，获得每个IP对应的向量；其中，所述Word2Vec‑FL模型包括：将focal loss嵌入word2vec的损失函数；计算所述向量的余弦相似度，基于向量的余弦相似度，对每个IP进行聚类，得到每个IP对应的社区。本发明通过对word2vec损失函数的focal loss改进，使低频词获得更为合理的向量表达。