公开(公告)号：CN109325691A

公开(公告)日：2019-02-12

申请号：CN201811127266.7

申请日：2018-09-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 夏玉明 ,  魏国富 ,  汲丽

IPC: G06Q10/06 ,  G06Q30/02

CPC classification number: G06Q10/0635 ,  G06Q30/0201

Abstract: 本申请实施例中提供了一种异常行为分析方法、电子设备及计算机程序产品。采用本申请中的方案，根据用户标识openID对风控数据进行特征提取，得到各openID的特征，再对各openID的特征进行首次异常行为识别，并将分析结果作为新特征加入openID特征中，再对加入后的openID特征进行再次异常行为识别，得到最终的识别结果，本申请分析的风控数据不再基于发现问题再回溯源数据确定异常行为，而是基于数据本身确定异常行为，可以进行及时反馈，避免造成损失。

公开(公告)号：CN110766091B

公开(公告)日：2024-02-27

申请号：CN201911049749.4

申请日：2019-10-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F18/21 ,  G06Q40/03

Abstract: 团伙。本发明实施例提供了一种套路贷团伙的识别方法及系统，方法包括：1)、获取套路贷运行过程中涉及到的特征数据；2)、将特征数据中包含的关键词作为节点，根据各个节点间的关系构建包括各个节点的关系图；3)、将关系图中的节点中的非人物节点收缩至对应于非人物节点的人物节点中；4)、根据各个人物节点之间边的类型确定边的权重的大小，将关系图划分为若干个节点集；5)、针对每一个节点集，将节点集与预先确定的套路贷犯罪分子的数据的重合程度，获取节点集中的节点为套路贷团伙成员的概率，并将概率大于预设阈值的节点集对应的人物作为套路

公开(公告)号：CN111754338B

公开(公告)日：2024-02-23

申请号：CN202010615836.8

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F17/00 ,  G06Q40/02 ,  G06F16/951 ,  G06F16/958

Abstract: 伙，兼顾了套路贷网站识别的广度和深度。本发明公开了一种套路贷团伙识别方法及系统，包括构建套路贷网站识别模型；根据套路贷网站黑名单库，获取套路贷网站的主要特征，并利用网络爬虫技术，爬取更多疑似套路贷网站的页面内容，并通过所述的套路贷网站识别模型进行识别，然后将识别为套路贷网站放入黑名单库中，得到新的黑名单库；针对新的黑名单库，通过套路贷网站的特征数据构建关系图，计算出每个特征节点所在的连通子图以及连通子图的节点数，最终识别团伙。本发明结合犯罪分子即贷款网站层面构建特征，挖掘潜在套路贷网站，并(56)对比文件冯胥睿瑞;刘嘉勇;程芃森.基于特征提取的恶意软件行为及能力分析方法研究.信息网络安全.2019,(12),78-84.杨奎河;刘智鹏.基于BERT-BiLSTM的短文本情感分析.信息通信.2020,(06),86-87.王庆广等.基于爬虫的有害网站发现与判别系统的实现《.信息网络安全》.2012,(第08期),

公开(公告)号：CN111754337B

公开(公告)日：2024-02-23

申请号：CN202010610974.7

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F17/00 ,  G06Q40/02 ,  G06F16/36

Abstract: 本发明公开了一种信用卡养卡套现团体识别方法及系统，本发明依托于完善的银行、运营商及公安机关数据，使用均值移动聚类算法(MSC)识别出存在信用卡养卡套现的用户及作案人员，并通过知识图谱强大的特征挖掘能力找出与其关联的关键成员、重要成员，从而挖掘出犯罪团伙。本发明为银行及公安部门进行信用卡养卡套现犯罪活动的侦查提供了一个具有指导性和实践性的方案，为打击犯罪活动提供了有力的线索和证据，有利于信用卡行业的健康发展，并能在一定程度上遏制“洗钱”等不法行为的来源。(56)对比文件杨静等.基于聚类分析检索团伙多起犯罪的迭代算法《.计算机与现代化》.2013,(第01期),张芸芸等.基于Neo4j图谱的信用卡欺诈检测《.信息与电脑(理论版)》.2018,(第21期),凡友荣等.基于知识图谱的电信欺诈通联特征挖掘方法《.计算机应用与软件》.2019,第36卷(第11期),Omar Alonso.Social Knowledge GraphExplorer《.Proceedings of Proceedings ofthe 42nd International》.2019,Rutu Shukla等.A Survey Paper on MeanShift Algorithm to《.Second InternationalConference on Smart Systems and InventiveTechnology (ICSSIT 2019)》.2020,

公开(公告)号：CN113722197B

公开(公告)日：2023-10-17

申请号：CN202111013458.7

申请日：2021-08-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 葛胜利 ,  魏国富 ,  夏玉明

IPC: G06F11/34 ,  G06F11/26 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明公开移动终端异常识别方法，本发明利用移动终端自身硬件属性及传感器的关联性，识别待测移动终端是否异常，从根本上识别黑灰产攻击难识别，规避了黑灰产对于传统风控的阈值规则绕过风险。并对于企业可以积累设备属性库对于设备进行识别设备是否是正常设备。

公开(公告)号：CN111814436B

公开(公告)日：2023-10-17

申请号：CN202010731634.X

申请日：2020-07-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F40/151 ,  G06F40/216 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明提供一种基于互信息和熵的用户行为序列检测方法，基于web系统操作日志数据，根据用户行为序列，通过互信息及熵获得专业行为序列库，再通过行为序列的波动检测疑似异常用户的过程，一方面，该方法是一种无监督的方法，适应性较强，不需要业务经验，能够很快获得网站的专有行为序列库；另一方面，通过比较两个周期内行为序列库中行为序列的波动，从异常检测的目的出发，能够快速定位包含“未登录”或“热度”过高的行为序列的疑似异常用户，准确率较高，适应性、时效性较强，灵活性较高。

公开(公告)号：CN111666414B

公开(公告)日：2023-10-17

申请号：CN202010537941.4

申请日：2020-06-12

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: G06F16/35 ,  G06F18/214 ,  G06F40/151 ,  G06N3/0442

Abstract: 本发明公开了一种敏感数据检测云服务的方法及云服务平台，包括以下步骤：S01.企业上传训练样本，通过服务方开放的数据接口，企业将训练样本上传到服务方；S02.服务方使用训练样本进行模型训练，得到Bert+BiLSTM分类模型；S03.服务方使用Bert+BiLSTM分类模型对互联网文档进行预测，得到预测结果；S04.服务方将预测结果中的疑似文档返回给企业。本发明使用云服务的形式为企业提供敏感数据检测服务，降低企业获得服务的成本和门槛，避免重复投资；使得大中小型企业均可通过该服务获得相同标准的检测服务，整体提高网络数据的安全性，具有重大社会意义。

公开(公告)号：CN111401067B

公开(公告)日：2023-07-14

申请号：CN202010192602.7

申请日：2020-03-18

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  王文君 ,  赵杰 ,  梁淑云 ,  魏国富

IPC: G06F18/214 ,  G06F18/2415 ,  G06F40/295 ,  G06F16/35 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明提供了一种蜜罐仿真数据的生成方法及装置，所述方法包括：获取由原始数据组成的第一数据集和第二数据集，并获取对所述第一数据集中包含的各条原始数据进行实体标注的结果，其中，所述实体标注内容包括：姓名、职业、岗位中的一种或组合；使用实体标注后的第一数据集训练预设的深度学习模型，并利用训练后的深度学习模型对所述第二数据集进行实体标注，其中，所述深度学习模型包括：双向长短记忆网络‑条件随机场算法；利用第二数据集中各条数据的标注替换第一数据集中的标注内容，得到蜜罐仿真数据。应用本发明实施例，提高了蜜罐系统的仿真欺骗效果。

公开(公告)号：CN111612085B

公开(公告)日：2023-07-11

申请号：CN202010465783.6

申请日：2020-05-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 汲丽 ,  钱沁莹 ,  魏国富 ,  葛胜利 ,  钟丹阳

IPC: H04L9/40 ,  G06F18/2431 ,  G06F18/23213

Abstract: 本发明提供了一种对等组中异常点的检测方法及装置，所述方法包括：1)、获取对应于待检测用户的原始数据，将所述原始数据作为样本，其中，所述原始数据包括：用户的设备属性信息、风控数据、业务数据；2)、使用加权概率分布模型确定出聚类中心点个数，并基于所述中心点对样本进行若干次K‑means聚类处理；3)根据各次聚类处理后的SSE值的最小值确定出目标k值；4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组，针对每一个对等组，根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度，根据所述偏离度获取异常点。应用本发明实施例，提高了安全性能。

公开(公告)号：CN116401478A

公开(公告)日：2023-07-07

申请号：CN202310218929.0

申请日：2023-03-07

Applicant: 上海观安信息技术股份有限公司

Inventor： 殷钱安 ,  梁淑云 ,  陶景龙 ,  王启凡 ,  余贤喆 ,  徐明 ,  刘胜 ,  魏国富

IPC: G06F16/955 ,  G06F18/214 ,  G06F18/22

Abstract: 本发明提供一种基于URL的API资产归并方法及系统，方法包括：获取主机访问记录日志数据；基于访问记录日志数据，提取URL，使用特定分隔符，对URI进行切分，形成词集合数组；根据词集合数据，按顺序，将两两词作为关系，词为节点，构建词关系图，计算词的出度、入度；根据前述步骤得到的出度、入度，通过指定阈值，选取出度或入度小于指定阈值的词；基于前述步骤得到的词，筛选出含有对应词URI，利用minhash计算出全量URI里面相似度较高URI；基于前述步骤选取的URI,计算选取对应词的支持度，如支持度小于指定阈值，则将该词替换成通配字符串，实现API规范化。本发明解决了API资产列表庞大、对人工操作经验依赖程度高的技术问题。