公开(公告)号：CN111104521A

公开(公告)日：2020-05-05

申请号：CN201911306932.8

申请日：2019-12-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 徐明 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F16/36 ,  G06K9/62

Abstract: 本发明实施例提供了一种基于图分析的反欺诈检测方法及系统，方法包括：1)、基于通信运营商提供的包括了受害者通信数据的通信数据，构建与通信数据中用户对应的关系图；2)、从关系图中获取受害者用户特征，并利用受害者用户特征训练随机森林分类模型，然后使用训练后的随机森林分类模型识别出待识别用户是否为受害者的结果；3)、将关系图中的除号码节点以外的其他节点收缩至对应的边或者节点中，得到目标关系图；4)、获取目标关系图中各个子连通图中对其他号码节点影响力最大的号码节点，并将对其他号码节点影响力最大的号码节点对应的用户作为诈骗犯罪分子。应用本发明实施例，可以识别出诈骗犯罪分子。

公开(公告)号：CN111062422A

公开(公告)日：2020-04-24

申请号：CN201911200313.0

申请日：2019-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06K9/62 ,  G06Q50/26

Abstract: 本发明提供了一种套路贷体系化识别方法及装置，方法包括：1)、获取用户的网络行为数据，使用网络行为数据训练Xgboost模型，使用Xgboost模型识别出具有资金需求的用户；2)、将所述用户的历史通话数据、当前周期内通话数据以及黑名单库清单数据作为训练集训练预先构建的随机森林模型，并使用该训练好的随机森林模型输出测试集中用户属于具有寻找资金行为的用户的分类概率值；3)、根据所述用户的账户交易数据，利用贝叶斯模型输出测试集中用户为已经接收资金的用户的分类概率值；4)、将训练后的模型体系作为套路贷体系化识别模型，以对待识别用户属于套路贷受害者的概率进行检测。应用本发明实施例，可以识别出套路贷犯罪行为。

公开(公告)号：CN110826320A

公开(公告)日：2020-02-21

申请号：CN201911195301.3

申请日：2019-11-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  余贤喆 ,  周晓勇

IPC: G06F40/284 ,  G06F16/45 ,  G06F21/62

Abstract: 本发明一种基于文本识别的敏感数据发现方法，包括以下步骤：S01、样本数据提取；S02、构建训练样本，搜集文本数据集，构建训练样本；S03、训练样本标注模型，基于S02中获得训练样本，训练文本标注模型；S04、数据特征构建；S05、训练集构建，对S04得到的数据集进行标签刻画，形成用于构建分类判断模型的训练集；S06、构建分类判断模型，根据S05得到的训练集，形成变量预测模型；S07、模型测试。本发明通过对数据变量的识别，能够在数据字典和匹配规则不完整的情况下，可以精准、高效的对敏感数据进行判断识别，并保证识别和分类结果的一致性。

公开(公告)号：CN110784470A

公开(公告)日：2020-02-11

申请号：CN201911045663.4

申请日：2019-10-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: H04L29/06

Abstract: 本发明实施例提供了一种用户异常登录的确定方法，所述方法包括：1)、获取登录接口日志，并将所述登录接口日志处理成结构化数据；2)、利用异常登录算法识别出发生异常的对象，其中，所述对象包括：异常登录账号、异常IP、异常MAC；3)、根据发生异常的对象，利用图数据库，构建以异常登录对象为节点的关系型网络结构图，并根据所述关系型网络结构图获取分别与异常登录对象具有连接关系的节点，将这些节点对应的账号、IP、MAC的集合作为异常登录对象。本发明实施例提供了一种用户异常登录的装置，应用本发明实施例，提高了安全性。

公开(公告)号：CN110298601A

公开(公告)日：2019-10-01

申请号：CN201910603442.8

申请日：2019-07-05

Applicant: 上海观安信息技术股份有限公司

Inventor： 钱沁莹 ,  魏国富 ,  葛胜利 ,  汲丽

IPC: G06Q10/06

Abstract: 本发明公开了一种基于规则引擎的实时业务风控系统，包括：数据存储系统：包含关系型数据库和非关系型数据库，关系型数据库用于存储格式化数据，非关系型数据库用于存储需要频繁更新的数据；计算集群：包括实时计算集群和离线计算集群，离线计算集群用于周期性执行的任务；规则引擎：包括事实集、规则组和推理引擎，管理平台：用于作为风控系统的应用层，本发明提出动态性阈值设计体系，减少黑产绕过风控阈值的可能，在构建实时风控系统的规则引擎时加入了规则组，实现对规则匹配的优化，增加了实时风控系统的效率。在管理平台模块加入了基于指标和基于模型的风控规则评价机制，保障了风控规则的有效性被实时追踪。

公开(公告)号：CN109640312A

公开(公告)日：2019-04-16

申请号：CN201811390723.1

申请日：2018-11-21

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明 ,  魏国富 ,  殷钱安 ,  汲丽 ,  梁淑云 ,  陶景龙 ,  徐明

IPC: H04W8/18 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04W8/18 ,  H04W12/06 ,  H04W12/12

Abstract: 本申请实施例中提供了一种“黑卡”识别方法、电子设备及计算机程序产品。采用本申请中的方案，获取原始数据，并对所述原始数据进行处理，形成以电话号码为唯一标识的识别数据；对识别数据进行异常检测，确定每个电话号码的异常标签；将异常标签加入对应电话号码所标识的识别数据后，根据加入异常标签的识别数据构建无向图；根据无向图识别各电话号码是否为“黑卡”。本方案形成以电话号码为唯一标识的识别数据，对识别数据进行异常检测，确定每个电话号码的异常标签之后，还会将异常标签加入对应电话号码所标识的识别数据，根据加入异常标签的识别数据构建无向图，根据无向图识别各电话号码是否为“黑卡”，实现了“黑卡”的准确识别。

公开(公告)号：CN113821754B

公开(公告)日：2024-08-16

申请号：CN202111100833.1

申请日：2021-09-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 葛胜利 ,  魏国富 ,  夏玉明

IPC: G06F16/958 ,  G06F21/55 ,  H04L9/40 ,  H04L67/60

Abstract: 本发明公开了一种敏感数据接口爬虫识别方法及装置，所述方法包括：获取网站的web访问日志；根据web访问日志对爬虫进行识别；判断爬虫类型；按照不同的爬虫类型使用爬虫的参数向网站发起请求，获取请求响应的内容并按照请求url归集请求响应的内容，将网站返回的内容的文本部分按照归集域名分组进行存储；提取存储的文本的特征数据，每个域名下的文本对应提取出重要链接地址、文本关键词结果；识别文本关键词结果中是否敏感信息，输出是否涉敏，涉敏数据类型；本发明的优点在于：对爬虫动机进行有效识别，识别出涉及敏感信息的爬虫行为，保障网络信息安全。

公开(公告)号：CN113705714B

公开(公告)日：2024-06-11

申请号：CN202111031013.1

申请日：2021-09-03

Applicant: 上海观安信息技术股份有限公司

Inventor： 陶景龙 ,  梁淑云 ,  刘胜 ,  马影 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F18/2433 ,  G06N5/025

Abstract: 本发明公开了基于行为序列的配电物联网设备异常行为检测方法及装置，所述方法包括：获取配电物联网设备的样本数据集；根据样本数据集对所有的配电物联网设备进行分组；根据样本数据集获取以设备ID为主体对象的数据集R，所述数据集R中包括与设备ID对应的行为序列数据以及类别标签；建立异常行为组合库，根据分组结果，分别将同组设备的行为序列数据与对应的异常行为组合库进行比对，并根据比对结果判定各设备是否异常，并将各个设备是否异常的标签合并至数据表R中得到数据表Rx；对于已识别异常行为的设备，判断已识别异常行为属于何种类型的安全威胁并处理；本发明的优点在于：使用范围广，检测效率高。

公开(公告)号：CN117879933A

公开(公告)日：2024-04-12

申请号：CN202410027736.1

申请日：2024-01-08

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  魏国富 ,  辜乘风 ,  徐明 ,  殷钱安 ,  梁淑云 ,  王启凡

IPC: H04L9/40 ,  H04L41/069

Abstract: 本申请公开了一种告警日志的处理方法、装置及设备，涉及网络安全技术领域，能够挖掘到更深层次的行为特征，进而从海量告警日志中区分出真实的攻击告警，提升网络安全的告警分析效率。其中方法包括：获取告警日志按照不同时间窗口形成的时间序列数据，通过对时间序列数据进行异常检测，在时间序列数据中确定异常波动数据对应的时间段，根据异常波动数据对应的时间段，在时间序列数据中提取包含异常波动特征的目标告警日志，根据目标告警日志在异常波动特征上的结构描述，对目标告警日志进行聚合处理，得到具有不同聚类指标的关键告警日志。

公开(公告)号：CN110956503B

公开(公告)日：2024-02-23

申请号：CN201911201625.3

申请日：2019-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F17/00 ,  G06Q30/02 ,  G06Q40/02 ,  H04W12/12 ,  H04W24/08 ,  H04W24/06

Abstract: 本发明一种基于用户网络行为的具有借贷需求的用户识别方法及装置，方法包括：1)、获取运营商记录的用户数据，得到关联后的第一特征宽表；2)、针对第一特征宽表中的每一条用户数据中的每一个主叫号码，建立主叫号码与金融机构之间的关联特征；3)、得到对应于主叫号码的样本数据，并为样本数据增加标签，将增加标签后的样板数据的集合作为第二特征宽表；4)、将第二特征宽表划分为训练集和测试集，利用训练集训练Xgboost模型，并使用测试集测试训练后的目标Xgboost模型的准确率；5)、使用目标