公开(公告)号：CN111814436A

公开(公告)日：2020-10-23

申请号：CN202010731634.X

申请日：2020-07-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F40/151 ,  G06F40/216 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于互信息和熵的用户行为序列检测方法，基于web系统操作日志数据，根据用户行为序列，通过互信息及熵获得专业行为序列库，再通过行为序列的波动检测疑似异常用户的过程，一方面，该方法是一种无监督的方法，适应性较强，不需要业务经验，能够很快获得网站的专有行为序列库；另一方面，通过比较两个周期内行为序列库中行为序列的波动，从异常检测的目的出发，能够快速定位包含“未登录”或“热度”过高的行为序列的疑似异常用户，准确率较高，适应性、时效性较强，灵活性较高。

公开(公告)号：CN111104521A

公开(公告)日：2020-05-05

申请号：CN201911306932.8

申请日：2019-12-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 徐明 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F16/36 ,  G06K9/62

Abstract: 本发明实施例提供了一种基于图分析的反欺诈检测方法及系统，方法包括：1)、基于通信运营商提供的包括了受害者通信数据的通信数据，构建与通信数据中用户对应的关系图；2)、从关系图中获取受害者用户特征，并利用受害者用户特征训练随机森林分类模型，然后使用训练后的随机森林分类模型识别出待识别用户是否为受害者的结果；3)、将关系图中的除号码节点以外的其他节点收缩至对应的边或者节点中，得到目标关系图；4)、获取目标关系图中各个子连通图中对其他号码节点影响力最大的号码节点，并将对其他号码节点影响力最大的号码节点对应的用户作为诈骗犯罪分子。应用本发明实施例，可以识别出诈骗犯罪分子。

公开(公告)号：CN111062422A

公开(公告)日：2020-04-24

申请号：CN201911200313.0

申请日：2019-11-29

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06K9/62 ,  G06Q50/26

Abstract: 本发明提供了一种套路贷体系化识别方法及装置，方法包括：1)、获取用户的网络行为数据，使用网络行为数据训练Xgboost模型，使用Xgboost模型识别出具有资金需求的用户；2)、将所述用户的历史通话数据、当前周期内通话数据以及黑名单库清单数据作为训练集训练预先构建的随机森林模型，并使用该训练好的随机森林模型输出测试集中用户属于具有寻找资金行为的用户的分类概率值；3)、根据所述用户的账户交易数据，利用贝叶斯模型输出测试集中用户为已经接收资金的用户的分类概率值；4)、将训练后的模型体系作为套路贷体系化识别模型，以对待识别用户属于套路贷受害者的概率进行检测。应用本发明实施例，可以识别出套路贷犯罪行为。

公开(公告)号：CN110826320A

公开(公告)日：2020-02-21

申请号：CN201911195301.3

申请日：2019-11-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  余贤喆 ,  周晓勇

IPC: G06F40/284 ,  G06F16/45 ,  G06F21/62

Abstract: 本发明一种基于文本识别的敏感数据发现方法，包括以下步骤：S01、样本数据提取；S02、构建训练样本，搜集文本数据集，构建训练样本；S03、训练样本标注模型，基于S02中获得训练样本，训练文本标注模型；S04、数据特征构建；S05、训练集构建，对S04得到的数据集进行标签刻画，形成用于构建分类判断模型的训练集；S06、构建分类判断模型，根据S05得到的训练集，形成变量预测模型；S07、模型测试。本发明通过对数据变量的识别，能够在数据字典和匹配规则不完整的情况下，可以精准、高效的对敏感数据进行判断识别，并保证识别和分类结果的一致性。

公开(公告)号：CN110784470A

公开(公告)日：2020-02-11

申请号：CN201911045663.4

申请日：2019-10-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: H04L29/06

Abstract: 本发明实施例提供了一种用户异常登录的确定方法，所述方法包括：1)、获取登录接口日志，并将所述登录接口日志处理成结构化数据；2)、利用异常登录算法识别出发生异常的对象，其中，所述对象包括：异常登录账号、异常IP、异常MAC；3)、根据发生异常的对象，利用图数据库，构建以异常登录对象为节点的关系型网络结构图，并根据所述关系型网络结构图获取分别与异常登录对象具有连接关系的节点，将这些节点对应的账号、IP、MAC的集合作为异常登录对象。本发明实施例提供了一种用户异常登录的装置，应用本发明实施例，提高了安全性。

公开(公告)号：CN109640312A

公开(公告)日：2019-04-16

申请号：CN201811390723.1

申请日：2018-11-21

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明 ,  魏国富 ,  殷钱安 ,  汲丽 ,  梁淑云 ,  陶景龙 ,  徐明

IPC: H04W8/18 ,  H04W12/06 ,  H04W12/12

CPC classification number: H04W8/18 ,  H04W12/06 ,  H04W12/12

Abstract: 本申请实施例中提供了一种“黑卡”识别方法、电子设备及计算机程序产品。采用本申请中的方案，获取原始数据，并对所述原始数据进行处理，形成以电话号码为唯一标识的识别数据；对识别数据进行异常检测，确定每个电话号码的异常标签；将异常标签加入对应电话号码所标识的识别数据后，根据加入异常标签的识别数据构建无向图；根据无向图识别各电话号码是否为“黑卡”。本方案形成以电话号码为唯一标识的识别数据，对识别数据进行异常检测，确定每个电话号码的异常标签之后，还会将异常标签加入对应电话号码所标识的识别数据，根据加入异常标签的识别数据构建无向图，根据无向图识别各电话号码是否为“黑卡”，实现了“黑卡”的准确识别。

公开(公告)号：CN113704761B

公开(公告)日：2024-06-28

申请号：CN202111016033.1

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  殷钱安 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F21/56

Abstract: 本发明公开了一种恶意文件的检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够减轻恶意文件检测的计算压力。其中方法包括：获取待检测文件对应的调用接口序列；确定所述调用接口序列对应的特征序列，并根据所述特征序列，确定所述待检测文件对应的最小哈希签名；根据所述待检测文件对应的最小哈希签名，将所述待检测文件分配到不同哈希区间下相应的哈希桶中，其中，任意一个哈希区间下存在多个哈希桶；确定在所述不同哈希区间下与所述待检测文件分配到同一个哈希桶中的第一目标样本文件；根据所述第一目标样本文件对应的类别信息，判定所述待检测文件是否为恶意文件。本发明适用于恶意文件的检测。

公开(公告)号：CN113904921B

公开(公告)日：2024-04-30

申请号：CN202111227745.8

申请日：2021-10-21

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  殷钱安 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: H04L41/069 ,  H04L41/12 ,  H04L41/22 ,  H04L43/08 ,  G06F16/36

Abstract: 本发明公开一种基于日志和图的动态网络拓扑图生成方法，包括：S1，数据收集，通过流的方式收集各服务器流量、ssh、ftp、web系统日志；S2，数据解析，从步骤S1收集的各类日志中解析各服务器的特征信息；S3，图谱创建，利用步骤S2解析出的特征信息构建有向图；所述有向图的边的方向有连接发起者指向被访问服务器；S4，网络拓扑状态查询，利用步骤S3中创建的有向图，查询网络拓扑状态。本发明根据服务器之间的连接、流量等日志，解析服务器之间的关系，存在关系的服务器必然是存在数据交换的活跃状态，解析出连接关系后创建图，可以随时发现网络的变化，利用图的概念和相关算法，可用根据边进行任意时间段的网络活跃情况展示以及内网用户行为的分析。

公开(公告)号：CN111753547B

公开(公告)日：2024-02-27

申请号：CN202010610999.7

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F40/295 ,  G06F40/216 ,  G06Q10/107 ,  G06F16/35 ,  G06F16/31

Abstract: 本发明公开了一种用于敏感数据泄露检测的关键词提取方法及检测系统，包括对源文本数据进行清洗，去时间、日期，得到目标文档；针对目标文档，采用TF‑IDF算法进行关键词提取，得到TF‑IDF关键词候选；针对目标文档，进行非中文处理，得到邮箱、URL、IP、手机号、最长公共子串关键词；将得到的TF‑IDF关键词候选与邮箱、URL、IP、手机号、最长公共子串关键词进行剔重

公开(公告)号：CN113722199B

公开(公告)日：2024-01-30

申请号：CN202111045796.9

申请日：2021-09-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  殷钱安 ,  余贤喆 ,  王启凡 ,  陶景龙 ,  徐明 ,  刘胜 ,  马影 ,  周晓勇 ,  魏国富 ,  夏玉明

IPC: G06F18/2433 ,  G06Q30/0207

Abstract: 本发明公开了一种异常行为检测方法、装置、计算机设备及存储介质，涉及信息技术领域，主要在于能够避免造成用户行为数据统计上的偏差，从而能够提高用户异常行为的检测精度。其中方法包括：获取待检测用户的多个操作行为分别对应的操作时间；基于所述操作时间，确定按照时间顺序排序的多个操作时间间隔；计算所述多个操作时间间隔共同对应的周期分割阈值，并根据所述周期分割阈值，确定所述多个操作时间间隔中存在的周期间时间间隔；基于所述周期间时间间隔，将所述多个操作时间间隔划分成不同的时间窗口；根据所述待检测用户在所述不同时间窗口下的操作频次，判定所述待检测用户是否存在异常操作行为。本发明适用于异常行为的检测。