公开(公告)号：CN111431883A

公开(公告)日：2020-07-17

申请号：CN202010192599.9

申请日：2020-03-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 辜乘风 ,  徐明 ,  陈曦 ,  陈一根

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/10 ,  H04L29/08

Abstract: 本发明实施例提供了一种基于访问参数的web攻击检测方法及装置，方法包括：解析出web日志中包含的访问信息，其中，所述访问信息包括：主机、标识符、授权用户、日期时间、请求类型中的一种或组合；web日志预处理，其中，所述预处理包括：筛选预设状态码对应的访问参数、访问不为空的访问参数；根据预先设定的特征对预处理后的web日志进行分组处理；针对每一组中的web日志进行特征抽取处理，其中，抽取的特征包括：访问个数、访问值合计长度、访问参数的平均长度、访问参数中的数字个数；根据抽取的特征，利用孤立森林算法识别出属于攻击行为的web日志。应用本发明实施例，技术方案更加简单。

公开(公告)号：CN110211014A

公开(公告)日：2019-09-06

申请号：CN201910471856.X

申请日：2019-05-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 魏国富 ,  陈一根 ,  刘胜 ,  梁淑云 ,  殷钱安

IPC: G06Q50/30 ,  G06F16/2455 ,  H04M3/22

Abstract: 本发明公开了一种运营商反欺诈检测方法，包含以下步骤：A、处理通话数据；B、建立人工智能算法模型；对数据进行分析，定位诈骗用户位置；C、可疑诈骗用户反向溯源、追踪分析，本发明的有益效果是：1)提取运营商中条件属性和决策属性检测出欺诈用户，对欺诈用户进行反向溯源跟踪，有效提高用户的信任度和人身财产安全。2)利用诈骗团伙位置分布算法对可疑的诈骗用户进行近似识别和位置分布定位。3)利用粗糙集理论从运营商通话数据中检测出可疑用户：分割数据集，用粗糙集提取规则，然后找出具有规则的可疑欺诈用户。