CN108763470A - 一种通过文本信息检测危险信息的方法及装置 - Google Patents
一种通过文本信息检测危险信息的方法及装置 Download PDFInfo
- Publication number
- CN108763470A CN108763470A CN201810530356.4A CN201810530356A CN108763470A CN 108763470 A CN108763470 A CN 108763470A CN 201810530356 A CN201810530356 A CN 201810530356A CN 108763470 A CN108763470 A CN 108763470A
- Authority
- CN
- China
- Prior art keywords
- text message
- detected
- dangerous information
- sampling
- group behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种通过文本信息检测危险信息的方法及装置。所公开的通过文本信息检测危险信息的方法,包括:获取待检测文本信息;基于群体行为模型和识别模型检测待检测文本信息中的危险信息。所公开的技术方案能够降低危险信息检测的误检率。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种通过文本信息检测危险信息的方法及装置。
背景技术
在信息安全领域中,经常需要解决对所获取的各种文本信息进行检测、从而发现其中存在的危险信息的问题。例如,在web漏洞攻击检测中就需要解决这种问题。
现有技术通常基于web日志中的文本信息,使用正则库或者使用机器学习的方式来比较个群差异,最终实现针对web漏洞攻击的检测。
然而,由于使用正则库的传统检测方法存在以下缺点:1)不能辨别疑似异常的输入是不是合法输入;2)攻击特征千变万化,只能识别特征包含于规则内的攻击;3)使用时高度依赖有经验的工程师调试、定制。因此,当面对正常用户的访问日志中包含疑似异常内容、或者异常特征不是很明显的异常访问信息这种特殊情况时,单单使用正则表达式等固定指标规则存在明显误判和漏判的情况。
尽管通过机器学习的方式进行检测的方法不依赖于人为的调试、定制正则表达式,然而,仍具有以下缺点:1)不能对识别结果精确控制、调整;2)识别结果对最终用户可能不可解释;3)与群体行为不符的正常行为会被误判。因此,在面对正常用户的访问日志中包含疑似异常内容、或者包含了异常特征不是很明显的异常访问信息这种特殊情况时,仍然存在明显误判的情况。
为了减小上述特殊情况下的误检率,需要提出新的技术方案。
发明内容
根据本发明的通过文本信息检测危险信息的方法,包括:
获取待检测文本信息;
基于群体行为模型和识别模型检测待检测文本信息中的危险信息。
根据本发明的通过文本信息检测危险信息的方法,在获取待检测文本信息的步骤之前,还包括:
实时获取抽样文本信息;
基于抽样文本信息构建或定期更新群体行为模型。
根据本发明的通过文本信息检测危险信息的方法,在获取待检测文本信息的步骤之前,还包括:
定期获取经标注的抽样文本信息;
基于经标注的抽样文本信息和群体行为模型构建或更新识别模型。
根据本发明的通过文本信息检测危险信息的方法,在基于群体行为模型和识别模型检测待检测文本信息中的危险信息的步骤之前,还包括:
对待检测文本信息进行预处理。
根据本发明的通过文本信息检测危险信息的方法,在对待检测文本信息进行预处理的步骤之后,还包括:
使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
根据本发明的通过文本信息检测危险信息的装置,包括:
第一获取模块,用于获取待检测文本信息;
检测模块,用于基于群体行为模型和识别模型检测待检测文本信息中的危险信息。
根据本发明的通过文本信息检测危险信息的装置,还包括:
第二获取模块,用于实时获取抽样文本信息;
群体行为模型构建模块,用于基于抽样文本信息构建或定期更新群体行为模型。
根据本发明的通过文本信息检测危险信息的装置,还包括:
第三获取模块,用于定期获取经标注的抽样文本信息;
识别模型构建模块,用于基于经标注的抽样文本信息和群体行为模型构建或更新识别模型。
根据本发明的通过文本信息检测危险信息的装置,还包括:
文本信息预处理模块,用于对待检测文本信息进行预处理。
根据本发明的通过文本信息检测危险信息的装置,还包括:
关键词匹配模块,用于使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
根据本发明的上述技术方案,能够降低危险信息检测的误检率。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与相关的文字描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1示例性地示出了根据本发明的通过文本信息检测危险信息的方法的示意流程图。
图2示例性地示出了根据本发明的通过文本信息检测危险信息的装置的示意框图。
图3示例性地示出了包含根据本发明的上述通过文本信息检测危险信息的装置的实施例的示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1示例性地示出了根据本发明的通过文本信息检测危险信息的方法的示意流程图。
如图1的实线框所示,根据本发明的通过文本信息检测危险信息的方法,包括:
步骤S102:获取待检测文本信息;
步骤S104:基于群体行为模型和识别模型检测待检测文本信息中的危险信息。
可选地,如图1的虚线框所示,根据本发明的通过文本信息检测危险信息的方法,在步骤S102之前,还包括:
步骤S106:实时获取抽样文本信息;
步骤S108:基于抽样文本信息构建或定期更新群体行为模型。
可选地,如图1的虚线框所示,根据本发明的通过文本信息检测危险信息的方法,在步骤S102之前,还包括:
步骤S110:定期获取经标注(例如,根据用户需要在任意时刻人工标注)的抽样文本信息;
步骤S112:基于经标注的抽样文本信息和群体行为模型构建或更新识别模型。
可选地,如图1的虚线框所示,根据本发明的通过文本信息检测危险信息的方法,在步骤S104之前,还包括:
步骤S114:对待检测文本信息进行预处理。
可选地,如图1的虚线框所示,根据本发明的通过文本信息检测危险信息的方法,在步骤S114之后,还包括:
步骤S116:使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
图2示例性地示出了根据本发明的通过文本信息检测危险信息的装置200的示意框图。
如图2的实线框所示,通过文本信息检测危险信息的装置200包括:
第一获取模块201,用于获取待检测文本信息;
检测模块203,用于基于群体行为模型和识别模型检测待检测文本信息中的危险信息。
可选地,如图2的虚线框所示,通过文本信息检测危险信息的装置200还包括:
第二获取模块205,用于实时获取抽样文本信息;
群体行为模型构建模块207,用于基于抽样文本信息构建或定期更新群体行为模型。
可选地,如图2的虚线框所示,通过文本信息检测危险信息的装置200还包括:
第三获取模块209,用于定期获取经标注的抽样文本信息;
识别模型构建模块211,用于基于经标注的抽样文本信息和群体行为模型构建或更新识别模型。
可选地,如图2的虚线框所示,通过文本信息检测危险信息的装置200还包括:
文本信息预处理模块213,用于对待检测文本信息进行预处理。
可选地,如图2的虚线框所示,通过文本信息检测危险信息的装置200还包括:
关键词匹配模块215,用于使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
为了使本领域技术人员更清楚地理解根据本发明的上述技术方案,下面将结合一个具体实施例进行说明。
图3示例性地示出了包含根据本发明的上述通过文本信息检测危险信息的装置的实施例的示意框图。
如图3所示,该实施例包含由图3的虚线框所示的“日志系统”、“日志预处理”、“训练模型”、“训练识别模型”、“实时识别”和“识别结果”6个部分(即,模块)。
“日志系统”模块包括“原始日志”(对应于第一获取模块201所获取的待检测文本信息)、“抽样日志”和“样本日志”3个模块。
“日志预处理”模块包括“预处理”(对应于文本信息预处理模块213)和“关键词过滤”(对应于关键词匹配模块215),用于接收原始日志,并且对原始日志中的信息进行预处理和关键词过滤(即,匹配)。
“训练模型”模块包括“群体行为模型”(对应于群体行为模型构建模块207)和“识别模型”(对应于识别模型构建模块211)2个模块。“群体行为模型”包括以下多个模型(即,多个特征的弱分类器):“访问用户量”、“path特殊字符”、“参数结构”、“参数值成分”、“状态码”等。
其中,基于“抽样日志”(对应于第二获取模块205获取的抽样文本信息)来训练(即,构建或定期更新)“群体行为模型”。
“训练识别模型”模块用于,基于“群体行为模型”和“样本日志”(对应于第三获取模块209获取的经标注的抽样文本信息)来训练(即,构建或更新)识别模型,从而得到“识别模型”。
由虚线框所示的“实时识别”模块用于,基于“群体行为模型”和“识别模型”,对经过预处理和关键词过滤的日志信息进行“实时识别”操作(如图3的实线框所示)。
“识别结果”模块(对应于检测模块203检测危险信息)用于输出“威胁分数”。
可选地,图3中的“日志预处理”模块可以执行以下操作:
S1.预处理日志。
S11.按日志格式配置提取字段,得到统一格式的日志。
S12.计算uri分类id。
S121.uri中,包括path部分的每一级文件夹、queryString里每个key的值,将其中经常变化的部分替换为*。去除不常出现的key。得到的字符串即为uri的分类id。
S13.过滤关键词。
S131.uri分词。
S132.解码还原原文。
S133.匹配关键词及词关系。
可选地,图3中的“抽样日志”模块可以执行以下操作:
S2.维护抽样日志数据。
S21.按时间、分类、ip、id等维度持续地抽样筛选新产生的日志,避免训练样本被攻击行为影响。
S22.淘汰过期日志模型数据。
S23.清理网站逻辑变更导致的提前过期模型数据。
可选地,图3中的“样本日志”模块可以执行以下操作:
S3.通过人工标注扩充标注样本量,用于计算符合指定业务特征的识别模型。通过此步骤可以对识别分数(即,“威胁分数”)进行调整。
可选地,也可以使用固定的预置样本数据,而不通过人工标注扩充标注样本量。
可选地,图3中的“群体行为模型”模块可以执行以下操作:
S4.使用抽样日志统计群体特征,分别得到若干群体行为特征模型(如图3中的“训练模型”模块所示)。
S41.计算单位时间内每个uri分类的平均独立访问用户数量。
S42.计算uri的path部分包含的除数字字母外的字符组合在群体行为中的出现概率。
S43.计算单位时间内每个uri分类里uri的queryString部分key的组合在群体行为中的出现概率。
S44.计算单位时间内每个uri分类里uri的queryString部分每个key的值字符组合在群体行为中的出现概率,并计算熵,丢弃熵较大的模型数据。
S45.判断http返回状态码是否在400以上。以及,
S46.对uri解码、分词,匹配疑似威胁关键词并符合关键词顺序及上下文特征。
可选地,图3中的“训练识别模型”模块可以执行以下操作:
S5.使用标注样本训练识别模型。
S51.使用群体行为特征模型检测标注样本。
S52.对各个群体行为特征模型输出的样本分数数值做归一化处理。
S53.使用标注样本和群体行为模型数据训练识别模型。
可选地,图3中的“实时识别”模块可以执行以下操作:
S6.将训练得出的群体行为模型和识别模型应用到实时识别模块,实时检测业务日志,输出每一条日志的威胁分数(例如,加权概率值或加权概率倒数值)。
根据本发明的上述技术方案,使用集成学习的方式,(例如,从服务器日志中)自动提取群体行为的多项特征,构建或定期更新群体行为模型,使用标注样本和群体行为模型训练识别模型,通过累积输入日志和用户标注样本,不断重复迭代,滚动(例如,定期)更新群体行为模型和识别模型数据,自动适应网站特征,并辅以关键词库限制最终结果至少具有基本攻击特征,实时检测输入日志,过滤掉符合群体特征的疑似异常访问,提高不符合群体特征访问的威胁等级。
另外,还可以进一步结合危险关键词库,以限定结果内容关键词及词关系验证攻击的基本特征,最终同时提高识别的准确率和召回率。即,通过进一步结合关键词库提高准确率,最终在没有或很少用户人工干预的情况下比现有技术具有更高的准确率和召回率。最终应用到生产环境中准确率超过99.9%,与原正则库检测方式相比召回率提高4000%。
因此,在面对正常用户的访问日志中包含疑似异常内容、或者包含了异常特征不是很明显的异常访问信息这种特殊情况时,能够自动提取群体特征,过滤掉符合群体特征的疑似异常访问,提高不符合群体特征访问的威胁等级,能够降低危险信息检测的误检率。
根据本发明的上述技术方案,还可以进一步结合使用正则表达式的传统检测方法,进一步减小漏检率和误检率。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例的技术方案的精神和范围。
Claims (10)
1.一种通过文本信息检测危险信息的方法,其特征在于,包括:
获取待检测文本信息;
基于群体行为模型和识别模型检测所述待检测文本信息中的危险信息。
2.如权利要求1所述的通过文本信息检测危险信息的方法,其特征在于,在所述获取待检测文本信息的步骤之前,还包括:
实时获取抽样文本信息;
基于所述抽样文本信息构建或定期更新所述群体行为模型。
3.如权利要求1或2所述的通过文本信息检测危险信息的方法,其特征在于,在所述获取待检测文本信息的步骤之前,还包括:
定期获取经标注的抽样文本信息;
基于所述经标注的抽样文本信息和所述群体行为模型构建或更新所述识别模型。
4.如权利要求1或2所述的通过文本信息检测危险信息的方法,其特征在于,在所述基于群体行为模型和识别模型检测所述待检测文本信息中的危险信息的步骤之前,还包括:
对所述待检测文本信息进行预处理。
5.如权利要求4所述的通过文本信息检测危险信息的方法,其特征在于,在所述对所述待检测文本信息进行预处理的步骤之后,还包括:
使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
6.一种通过文本信息检测危险信息的装置,其特征在于,包括:
第一获取模块,用于获取待检测文本信息;
检测模块,用于基于群体行为模型和识别模型检测所述待检测文本信息中的危险信息。
7.如权利要求6所述的通过文本信息检测危险信息的装置,其特征在于,还包括:
第二获取模块,用于实时获取抽样文本信息;
群体行为模型构建模块,用于基于所述抽样文本信息构建或定期更新所述群体行为模型。
8.如权利要求6或7所述的通过文本信息检测危险信息的装置,其特征在于,还包括:
第三获取模块,用于定期获取经标注的抽样文本信息;
识别模型构建模块,用于基于所述经标注的抽样文本信息和所述群体行为模型构建或更新所述识别模型。
9.如权利要求6或7所述的通过文本信息检测危险信息的装置,其特征在于,还包括:
文本信息预处理模块,用于对所述待检测文本信息进行预处理。
10.如权利要求9所述的通过文本信息检测危险信息的装置,其特征在于,还包括:
关键词匹配模块,用于使用关键词库对预处理之后的待检测文本信息进行关键词匹配。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810530356.4A CN108763470A (zh) | 2018-05-29 | 2018-05-29 | 一种通过文本信息检测危险信息的方法及装置 |
| PCT/CN2019/085926 WO2019228158A1 (zh) | 2018-05-29 | 2019-05-08 | 通过文本信息检测危险信息的方法、装置、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810530356.4A CN108763470A (zh) | 2018-05-29 | 2018-05-29 | 一种通过文本信息检测危险信息的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108763470A true CN108763470A (zh) | 2018-11-06 |
Family
ID=64003321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810530356.4A Pending CN108763470A (zh) | 2018-05-29 | 2018-05-29 | 一种通过文本信息检测危险信息的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108763470A (zh) |
| WO (1) | WO2019228158A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110135166A (zh) * | 2019-05-08 | 2019-08-16 | 北京国舜科技股份有限公司 | 一种针对业务逻辑漏洞攻击的检测方法及系统 |
| WO2019228158A1 (zh) * | 2018-05-29 | 2019-12-05 | 北京白山耘科技有限公司 | 通过文本信息检测危险信息的方法、装置、介质及设备 |
| CN112905743A (zh) * | 2021-02-20 | 2021-06-04 | 北京百度网讯科技有限公司 | 文本对象检测的方法、装置、电子设备和存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117474457B (zh) * | 2023-08-31 | 2024-03-26 | 应急管理部大数据中心 | 一种危化和工贸设备应急管理执法检查智能辅助系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553998A (zh) * | 2015-12-23 | 2016-05-04 | 中国电子科技集团公司第三十研究所 | 一种网络攻击异常检测方法 |
| CN106131071A (zh) * | 2016-08-26 | 2016-11-16 | 北京奇虎科技有限公司 | 一种Web异常检测方法和装置 |
| US20160381077A1 (en) * | 2014-11-04 | 2016-12-29 | Patternex, Inc. | Method and apparatus for identifying and detecting threats to an enterprise or e-commerce system |
| CN107888616A (zh) * | 2017-12-06 | 2018-04-06 | 北京知道创宇信息技术有限公司 | 基于URI的分类模型的构建方法和Webshell攻击网站的检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108763470A (zh) * | 2018-05-29 | 2018-11-06 | 北京白山耘科技有限公司 | 一种通过文本信息检测危险信息的方法及装置 |
-
2018
- 2018-05-29 CN CN201810530356.4A patent/CN108763470A/zh active Pending
-
2019
- 2019-05-08 WO PCT/CN2019/085926 patent/WO2019228158A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160381077A1 (en) * | 2014-11-04 | 2016-12-29 | Patternex, Inc. | Method and apparatus for identifying and detecting threats to an enterprise or e-commerce system |
| CN105553998A (zh) * | 2015-12-23 | 2016-05-04 | 中国电子科技集团公司第三十研究所 | 一种网络攻击异常检测方法 |
| CN106131071A (zh) * | 2016-08-26 | 2016-11-16 | 北京奇虎科技有限公司 | 一种Web异常检测方法和装置 |
| CN107888616A (zh) * | 2017-12-06 | 2018-04-06 | 北京知道创宇信息技术有限公司 | 基于URI的分类模型的构建方法和Webshell攻击网站的检测方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019228158A1 (zh) * | 2018-05-29 | 2019-12-05 | 北京白山耘科技有限公司 | 通过文本信息检测危险信息的方法、装置、介质及设备 |
| CN110135166A (zh) * | 2019-05-08 | 2019-08-16 | 北京国舜科技股份有限公司 | 一种针对业务逻辑漏洞攻击的检测方法及系统 |
| CN110135166B (zh) * | 2019-05-08 | 2021-03-30 | 北京国舜科技股份有限公司 | 一种针对业务逻辑漏洞攻击的检测方法及系统 |
| CN112905743A (zh) * | 2021-02-20 | 2021-06-04 | 北京百度网讯科技有限公司 | 文本对象检测的方法、装置、电子设备和存储介质 |
| CN112905743B (zh) * | 2021-02-20 | 2023-08-01 | 北京百度网讯科技有限公司 | 文本对象检测的方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019228158A1 (zh) | 2019-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108763470A (zh) | 一种通过文本信息检测危险信息的方法及装置 | |
| CN107437038B (zh) | 一种网页篡改的检测方法及装置 | |
| US20170091289A1 (en) | Apparatus and method for executing an automated analysis of data, in particular social media data, for product failure detection | |
| EP3324305A1 (en) | Information processing apparatus, information processing method, and computer program | |
| CN108809745A (zh) | 一种用户异常行为检测方法、装置及系统 | |
| CN107644166A (zh) | 一种基于自动学习的web应用安全防护方法 | |
| AU2019275633B2 (en) | System and method of automated fault correction in a network environment | |
| US10565311B2 (en) | Method for updating a knowledge base of a sentiment analysis system | |
| JP2019110513A (ja) | 異常検知方法、学習方法、異常検知装置、および、学習装置 | |
| CN105069107B (zh) | 监控网站的方法和装置 | |
| CN107016298B (zh) | 一种网页篡改监测方法及装置 | |
| CN109660518A (zh) | 网络的通信数据检测方法、装置以及机器可读存储介质 | |
| US11568167B2 (en) | Systems and methods for detecting drift between data used to train a machine learning model and data used to execute the machine learning model | |
| US12105687B2 (en) | Systems and methods for automated data quality semantic constraint identification using rich data type inferences | |
| CN111046087A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN107729337B (zh) | 事件的监测方法和装置 | |
| CN109889471B (zh) | 结构化查询语句sql注入检测方法和系统 | |
| CN113486343A (zh) | 一种攻击行为的检测方法、装置、设备和介质 | |
| JP2008165292A (ja) | ウェブページの改竄検知装置、プログラム、および記録媒体 | |
| CN108280102B (zh) | 上网行为记录方法、装置及用户终端 | |
| US20180368684A1 (en) | Method and device for detecting behavioral patterns of a user | |
| CN111586037B (zh) | 一种参数篡改网络请求异常的检测方法 | |
| CN117009180A (zh) | 日志、异常警报信息处理方法及装置 | |
| CN112541713A (zh) | 基于指标体系的政务公开自动评估的方法 | |
| CN112199388A (zh) | 陌电识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181106 |
|
| RJ01 | Rejection of invention patent application after publication |