公开(公告)号：CN115913792A

公开(公告)日：2023-04-04

申请号：CN202310214750.8

申请日：2023-03-08

Applicant: 浙江鹏信信息科技股份有限公司 ,  中国移动通信集团云南有限公司

Inventor： 陈晓莉 ,  和建文 ,  冯国栋 ,  赵祥廷 ,  张晶晶 ,  章亮

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  G06F18/2431 ,  G06N3/084

Abstract: 本发明涉及DGA域名的鉴别方法、系统及可读介质，鉴别方法包括：采集域名样本数据集，并按照域名类型划分为DGA域名样本数据集和正常域名样本数据集；S2、对域名样本数据集进行特征工程，得到域名特征数据；基于域名样本数据集，选取基础样本，并基于基础样本进行三元组建立，得到三元组数据集；将基础样本及其域名类型标记组合构成有监督域名样本；将域名特征数据、三元组数据集及有监督域名样本输入混合特征模型进行训练，得到域名鉴别模型；S3、将待鉴别域名样本及其对应的域名特征数据分别输入域名鉴别模型，以输出待鉴别域名样本的域名类型。本发明实现DGA域名的有效鉴别，便于对DGA域名的访问进行拦截与防范。

公开(公告)号：CN115134450B

公开(公告)日：2023-01-03

申请号：CN202211060892.5

申请日：2022-08-31

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  潘昊 ,  严涛 ,  赵祥廷 ,  聂宜君 ,  林建洪

IPC: H04M1/57 ,  H04M1/667 ,  G06V40/16

Abstract: 本发明涉及一种基于身份信息鉴别的骚扰诈骗电话的防范方法及系统，方法包括：S1、采集以电话号码为核心的名片信息，包括电话号码信息、组织身份信息和组织内的个人身份信息；并根据电话号码信息对组织身份信息和个人身份信息进行验证，以形成可信名片库；S2、主叫号码发起呼叫前，采集主叫号码对应的人脸信息并判断其与可信名片库的个人身份信息是否匹配；若是，则转至步骤S3；S3、主叫号码对应的客户端发起原始呼叫请求，判断主叫网元、被叫网元接收的呼叫请求是否与原始呼叫请求一致；若是，则被叫终端进行主叫号码对应的名片展示。本发明基于通信全流程进行身份信息鉴别，最终被叫终端接收验证过的身份信息，从而防范骚扰诈骗电话。

公开(公告)号：CN115134450A

公开(公告)日：2022-09-30

申请号：CN202211060892.5

申请日：2022-08-31

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  潘昊 ,  严涛 ,  赵祥廷 ,  聂宜君 ,  林建洪

IPC: H04M1/57 ,  H04M1/667 ,  G06V40/16

Abstract: 本发明涉及一种基于身份信息鉴别的骚扰诈骗电话的防范方法及系统，方法包括：S1、采集以电话号码为核心的名片信息，包括电话号码信息、组织身份信息和组织内的个人身份信息；并根据电话号码信息对组织身份信息和个人身份信息进行验证，以形成可信名片库；S2、主叫号码发起呼叫前，采集主叫号码对应的人脸信息并判断其与可信名片库的个人身份信息是否匹配；若是，则转至步骤S3；S3、主叫号码对应的客户端发起原始呼叫请求，判断主叫网元、被叫网元接收的呼叫请求是否与原始呼叫请求一致；若是，则被叫终端进行主叫号码对应的名片展示。本发明基于通信全流程进行身份信息鉴别，最终被叫终端接收验证过的身份信息，从而防范骚扰诈骗电话。

公开(公告)号：CN114254716A

公开(公告)日：2022-03-29

申请号：CN202210195033.0

申请日：2022-03-02

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 林建洪 ,  陈晓莉 ,  张晶晶 ,  赵祥廷 ,  魏亚洁 ,  章亮

IPC: G06K9/62 ,  G06N3/08 ,  G06N7/00 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明具体涉及一种基于用户行为分析的高危操作识别方法及系统，其高危操作识别方法，包括以下步骤：采集目标网络内对应用户行为的历史日志信息，并对历史日志信息进行数据标准化处理，得到目标信息；根据目标信息获取服务器操作习惯特征和操作指令习惯特征；基于目标信息，对操作指令进行去重处理并进行莱文斯坦距离和最长公共子序列的计算，得到莱文斯坦距离和最长公共子序列均超过相应阈值的指令数量特征；高危操作识别模型的训练；采集对应用户行为的待测日志信息，并输入高危操作识别模型，得到高危操作识别模型输出的状态值，并根据状态值对用户行为状态进行预测。本发明后续用户行为研判提供多维特征依据，提升用户行为分析的准确度。

公开(公告)号：CN114066490A

公开(公告)日：2022-02-18

申请号：CN202210045845.7

申请日：2022-01-17

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 林建洪 ,  陈晓莉 ,  冯杰 ,  赵祥廷 ,  聂宜君 ,  徐佳丽

IPC: G06Q30/00 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及GoIP诈骗窝点的识别方法、系统及计算机可读存储介质，其方法包括：S1、采集历史样本数据集；S2、神经网络模型的训练；对历史样本数据集及其对应的神经网络模型输出的置信度进行GMM聚类分析，得到历史分簇结果；S3、待测样本输入神经网络模型，输出置信度；若置信度超过预设阈值，则为GoIP诈骗电话，转至步骤S4；S4、将属于GoIP诈骗电话的待测样本与历史分簇结果进行概率匹配，得到目标分簇结果；S5、根据目标分簇结果判断是否存在待测样本数量大于预设数量阈值且所有待测样本对应的置信度的平均值大于预设置信度阈值的诈骗窝点簇。本发明能有效识别GoIP诈骗窝点，实现对GoIP诈骗的精准打击。