-
公开(公告)号:CN119892498A
公开(公告)日:2025-04-25
申请号:CN202510360599.8
申请日:2025-03-26
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/024 , H04L43/04 , H04L43/12 , H04L41/0681 , H04L41/149
Abstract: 本发明公开了一种基于量比分析的动态数据接口异常检测方法,涉及数据安全领域,旨在解决现有的数据接口检测方法检测精度低、误报率高以及无法自适应动态变化的问题,包括以下步骤:S1,获取业务系统的流量,对流量进行重组与还原,输出为格式化数据;S2,根据每个业务系统特征提取数据接口信息,对数据接口信息进行数据聚合以及量比指标计算;S3,将计算出的量比指标与业务系统的内置信息白名单进行对比,根据接口的波动性确定风险等级,根据风险等级确定是否告警。本发明的一种基于量比分析的动态数据接口异常检测方法,能够动态监控和分析数据接口的访问行为,准确识别潜在的安全风险,实现高效、准确的异常检测与预警。
-
公开(公告)号:CN118138380B
公开(公告)日:2024-09-06
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
公开(公告)号:CN117290659A
公开(公告)日:2023-12-26
申请号:CN202311577316.2
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息,多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息,生成秘钥序列对溯源信息加密获得加密序列;配置溯源数据集,基于logistic函数二分性质,将加密序列数据作为初始值与溯源数据相关联,获取关联溯源数据序列;输入关联溯源数据,对关联溯源数据进行logistic回归计算,获得加密序列,根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征,由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征,溯源数据对应特征值分布于整个溯源数据集中,使得溯源中相关映射关系可以直接计算得到,无需专门存储映射关系,可以进行离线追溯。
-
公开(公告)号:CN117290659B
公开(公告)日:2024-04-02
申请号:CN202311577316.2
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明一种基于回归分析的数据溯源方法。解决现有溯源方法需要较多空间存储溯源链路信息,多种数据集混合时无法获取正确溯源结构的问题。方法包括配置溯源信息,生成秘钥序列对溯源信息加密获得加密序列;配置溯源数据集,基于logistic函数二分性质,将加密序列数据作为初始值与溯源数据相关联,获取关联溯源数据序列;输入关联溯源数据,对关联溯源数据进行logistic回归计算,获得加密序列,根据秘钥序列解密获取对应溯源信息。本发明提取溯源数据特征,由溯源数据分布结果并根据logistic函数二分特性设置对应的关联特征,溯源数据对应特征值分布于整个溯源数据集中,使得溯源中相关映射关系可以直接计算得到,无需专门存储映射关系,可以进行离线追溯。
-
公开(公告)号:CN118138380A
公开(公告)日:2024-06-04
申请号:CN202410558290.5
申请日:2024-05-08
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开一种基于IP协议TTL值智能识别与分类方法、系统及介质,涉及网络流量分析技术领域,旨在解决企业或一定范围环境内部各个终端或服务器在入网过程中IP地址使用不规范的问题,包括以下步骤:获取环境流量数据并将其作为样本数据;对样本数据中的TTL数据进行处理,根据临界值对样本数据进行判断得到内外网访问情况,对于无法判断的样本数据,通过判断其源端或者目的端是否有一端在内网范围内来得到内外网访问情况;根据内外网访问情况生成内网IP清单;根据内网IP清单对流量进行分析,判定其网络结构上的归属,并增加相应信息。本发明能够对IP地址进行准确的识别和分类,给企业内部网络环境管理与数据安全监测治理提供一定的监测维度。
-
-
-
-