-
公开(公告)号:CN118113867A
公开(公告)日:2024-05-31
申请号:CN202410131228.8
申请日:2024-01-30
Applicant: 杭州迪普科技股份有限公司
IPC: G06F16/35 , H04L9/40 , G06F18/241 , G06N3/0442 , G06N3/08
Abstract: 本说明书提供一种敏感信息识别方法、装置、电子设备及存储介质,所述方法包括:从待识别的流数据中提取实体序列,所述实体序列包括至少一个实体;将所述实体序列输入预训练的分类模型,所述分类模型包括基于被标记了是否包含敏感信息的样本实体序列进行训练而得到的机器学习模型;获取所述分类模型输出的第一识别结果,所述第一识别结果用于指示所述实体序列是否包含敏感信息。本说明书的技术方案不再仅从单个实体的角度判断是否为敏感信息,而是通过判断数据流中的多个实体构成的实体序列是否为敏感信息,实现识别数据流是否为敏感数据流,从而提高数据流敏感信息的识别准确性。
-
公开(公告)号:CN113992358A
公开(公告)日:2022-01-28
申请号:CN202111148891.1
申请日:2021-09-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种网络安全策略的分配方法、装置、电子设备及计算机可读介质。该方法包括:获取报文数据的IP地址;在IP地址信誉库中获取所述IP地址的信誉信息;获取所述IP地址对应的主机的基本信息;基于所述信誉信息和所述基本信息为所述报文数据分配安全策略。本公开涉及的网络安全策略的分配方法、装置、电子设备及计算机可读介质,能够为所有IP地址范围内的IP地址实时确定IP信誉,进而根据IP信誉为该IP地址分配安全策略,保证网络安全。
-
公开(公告)号:CN109818976B
公开(公告)日:2021-09-21
申请号:CN201910197232.3
申请日:2019-03-15
Applicant: 杭州迪普科技股份有限公司
Inventor: 谭天
IPC: H04L29/06 , H04L12/851
Abstract: 本申请提供一种异常流量检测方法及装置,当网络流量是非加密流量时,通过特征匹配若是异常流量则存储流量信息及其类别信息,若不是异常流量时或者是加密流量时,则使用机器学习模型获取网络流量的类别,并存储流量信息及类别信息;对所存储的网络流量的类别标签进行修正;学习并更新所述机器学习模型。本方案采用基于特征和机器学习相结合的方式来构建异常流量检测系统,并在此基础上引入反馈机制和自学习机制,能够不断的利用本地网络环境中的流量数据来训练、优化机器学习模型,不仅能够应用于加密流量的场景,还可以有效的检测出之前从未出现过的异常流量。另外本方案直接在用户本地在线训练更新机器学习模型,无需外发数据,保护了用户隐私。
-
公开(公告)号:CN108123949B
公开(公告)日:2021-02-26
申请号:CN201711403870.3
申请日:2017-12-22
Applicant: 杭州迪普科技股份有限公司
Inventor: 谭天
IPC: H04L29/06
Abstract: 本申请提供一种数据包过滤的方法,所述方法包括:在接收到数据包时,判断预设的更新事件是否触发;当预设的更新事件触发时,依次在根据预设的等级划分策略划分的每个等级所包含的数据包过滤规则中,查找与接收到的数据包所对应的数据包过滤规则,且每个等级中所包含的数据包过滤规则在等级划分之后按照预设的预处理算法对其进行预处理,所述预设的等级划分策略是统计数据包过滤规则对应的命中次数,基于所述数据包过滤规则对应的命中次数,对当前现有的数据包过滤规则进行等级划分,划分成至少两个等级,且不同等级的优先级不同;基于所述查找到的数据包过滤规则对所述接收到的数据包进行过滤处理。
-
公开(公告)号:CN111314329A
公开(公告)日:2020-06-19
申请号:CN202010079212.9
申请日:2020-02-03
Applicant: 杭州迪普科技股份有限公司
Abstract: 本公开提供入侵检测系统和方法。该入侵检测系统包括:数据存储器;待检测流量数据预处理部分,对待检测流量数据进行特征提取和转换,并将处理结果作为训练数据集保存在所述数据存储器中;以及异常分类预测部分,用于利用有监督的方法或者无监督的方法,借助于由lightGBM模型和多层感知机/神经网络模型组合而成的异常分类预测模型,对待检测流量数据预处理部分所得到并保存的训练数据集进行异常分类检测并判断是否存在异常流量类型。该异常检测系统和方法采用基于短周期内快速增量更新和长周期内批量更新结合方案,既能够短时间内快速更新迭代模型,同时又能够利用lightGBM的高准确率,从而提升了检测性能。
-
Patent Agency Ranking
公开(公告)号:CN118400199B
公开(公告)日:2024-09-06
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN118400199A
公开(公告)日:2024-07-26
申请号:CN202410850482.3
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种多尺度白快黑慢的快速攻击流量筛查方法。所述方法包括:基于接收到的数据包的元数据信息,确定数据包的一级过滤结果,其中,所述一级过滤结果包括所述数据包为可疑数据包和所述数据包为非可疑数据包,所述非可疑数据包为可信数据包或攻击数据包;响应于所述数据包为可疑数据包,根据过滤串与至少一项攻击串之间的匹配度确定所述数据包的二级过滤结果,其中,所述过滤串包括所述数据包的负载中的部分或全部数据,所述二级过滤结果包括所述数据包是否为攻击数据包。本公开所提供的实施方式能够实现安全设备的性能和数据包筛选效果的兼顾。
-
公开(公告)号:CN116662954A
公开(公告)日:2023-08-29
申请号:CN202310633079.0
申请日:2023-05-30
Applicant: 杭州迪普科技股份有限公司
IPC: G06F21/31 , H04L9/40 , G06F18/23213 , G06F18/24 , G06F18/213
Abstract: 本申请提供一种统一安全管理平台的异常用户的检测方法和计算机设备,其中,检测方法可以包括:从审计日志中提取目标用户的用户特征,用户特征用于表征目标用户的访问行为;根据用户特征确定目标用户所属的目标用户群,以及目标用户群是否绑定有动态基线,每个用户群表征一种访问行为画像,动态基线基于历史审计日志中提取的指定用户群中的用户的历史用户特征生成,每种动态基线用于预测一种指定用户群中的用户的访问行为;如果目标用户群绑定有动态基线,则根据用户特征是否符合动态基线,确定目标用户是否为异常用户。计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述检测方法的步骤。
-
公开(公告)号:CN116232711A
公开(公告)日:2023-06-06
申请号:CN202310134697.0
申请日:2023-02-07
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种ICMP隧道数据检测方法及装置,所述方法包括获取待检测的ICMP流量数据;将所述待检测的ICMP流量数据输入超球体检测模型,计算所述待检测的ICMP流量数据中单位时间段内的的第一类数据样本特征与所述超球体检测模型中的超球体球心之间的距离;如果所述距离小于所述球体模型的半径,则确定为正常流量数据,如果所述距离不小于所述球体模型的半径,则确定为ICMP隧道数据。通过构建超球体检测模型,并基于超球体检测模型针对待检测的ICMP流量数据进行检测,可以快速的过滤ICMP流量数据中的正常流量数据,提高ICMP隧道数据的检测效率。
-
公开(公告)号:CN111031071B
公开(公告)日:2023-01-24
申请号:CN201911397339.9
申请日:2019-12-30
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种恶意流量的识别方法、装置、计算机设备及存储介质。其中,所述方法包括:基于获取的网络流量,获取描述网络流量在传输层的行为模式的图像;将图像输入恶意流量的簇进行聚类分析,以识别网络流量是否为恶意流量,其中,恶意流量的簇基于描述各网络流量样本在传输层的行为模式的图像集合进行聚类生成。由于网络流量在传输层的行为模式不会被加密,该恶意流量的簇也可以识别出加密流量是否为恶意流量。上述图像可以较为完整地体现网络流量在通信双方收发过程中在时间序列上的动态变化,该恶意流量的簇也是基于大量网络流量样本的描述在传输层的行为模式的图像进行聚类生成的,可以提高识别网络流量是否为恶意流量的准确率。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.033 seconds)
