-
公开(公告)号:CN111369171A
公开(公告)日:2020-07-03
申请号:CN202010197089.0
申请日:2020-03-19
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种基于组合赋权的用户业务安全综合风险的评估方法,要解决的是现有用户风险行为难以全流程反映的问题。本发明的具体步骤如下:步骤一,数据处理:对原始数据进行频数统计、比例计算和标签化;步骤二,风险指标筛选:从区分度和相似度两个方面进行风险指标筛选;步骤三,计算单一方法赋权的权重系数;步骤四,求解多种赋权方法的组合赋权权重,计算出各用户的综合风险分值。本发明提出了指标和模型相结合的权重生成方法,本发明的用户总体风险评分方法具有风险识别能力,且评分能够将风险客户和非风险客户显著地区分开,安全风险等级评估体系更加直观;本发明的方法在不同行业的业务环境中具有一定的通用性。
-
公开(公告)号:CN110298005A
公开(公告)日:2019-10-01
申请号:CN201910560171.2
申请日:2019-06-26
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/958 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种对URL进行归一化的方法,要解决的是现有URL归一化方法中存在的问题。本发明具体步骤如下:步骤一,将原始的URL通过深度学习方法编码成数值型向量,使得具有同一个路径但不同参数的URL在编码之后的向量空间中距离很接近;步骤二,将数值型向量接近的URL进行合并,从而实现归一化的目的。本方法不需要编写复杂的正则表达式,参数部分不论长短,都可以准确识别到,可以准确的将URL进行归一化;本方法采用Autoencoder方法,Autoencoder方法是一个非监督学习算法,不需要进行人工标注;本方法不需要维护一个URL映射表或者目录结构,在网站进行小规模改版时出现新的URL时有更好的稳定性。
-
公开(公告)号:CN111611519B
公开(公告)日:2023-07-11
申请号:CN202010465761.X
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种个人异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据的平稳序列;2)、针对平稳序列中数据长度小于第一预设阈值的平稳序列,利用简单平均算法确定对应的基线定值;3)、针对平稳序列中数据长度不小于第一预设阈值的平稳序列,训练出目标ARIMA模型,使用目标ARIMA模型预测出待检测用户的预测值;4)、使用指数平滑法预测基线模型预测出待检测用户的预测值;5)、从目标ARIMA模型以及指数平滑法预测基线模型中选择出最优模型作为基线模型,并使用基线模型识别出待检测用户中的异常用户。应用本发明实施例,可以检测出更多的异常行为。
-
公开(公告)号:CN111614690B
公开(公告)日:2022-10-11
申请号:CN202010465586.4
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、基于所述原始数据对应的平稳序列,利用ARIMA模型识别出待检测用户中的第一异常用户;3)、基于所述原始数据,利用聚类算法,获取待检测用户中的第二异常用户;4)、利用密度和网格的聚类算法对第一异常用户以及第二异常用户进行风险评级,得到异常风险高的待检测用户。应用本发明实施例,提高了安全性能。
-
公开(公告)号:CN111612085B
公开(公告)日:2023-07-11
申请号:CN202010465783.6
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
IPC: H04L9/40 , G06F18/2431 , G06F18/23213
Abstract: 本发明提供了一种对等组中异常点的检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,将所述原始数据作为样本,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、使用加权概率分布模型确定出聚类中心点个数,并基于所述中心点对样本进行若干次K‑means聚类处理;3)根据各次聚类处理后的SSE值的最小值确定出目标k值;4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组,针对每一个对等组,根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度,根据所述偏离度获取异常点。应用本发明实施例,提高了安全性能。
-
Patent Agency Ranking
公开(公告)号:CN111614690A
公开(公告)日:2020-09-01
申请号:CN202010465586.4
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、基于所述原始数据对应的平稳序列,利用ARIMA模型识别出待检测用户中的第一异常用户;3)、基于所述原始数据,利用聚类算法,获取待检测用户中的第二异常用户;4)、利用密度和网格的聚类算法对第一异常用户以及第二异常用户进行风险评级,得到异常风险高的待检测用户。应用本发明实施例,提高了安全性能。
-
公开(公告)号:CN111612085A
公开(公告)日:2020-09-01
申请号:CN202010465783.6
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明提供了一种对等组中异常点的检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据,将所述原始数据作为样本,其中,所述原始数据包括:用户的设备属性信息、风控数据、业务数据;2)、使用加权概率分布模型确定出聚类中心点个数,并基于所述中心点对样本进行若干次K-means聚类处理;3)根据各次聚类处理后的SSE值的最小值确定出目标k值;4)、将目标k值对应的聚类算法聚类后得到的簇作为对等组,针对每一个对等组,根据所述对等组中的样本点与对等组中其他样本点之间的比值获取每一个样本点的偏离度,根据所述偏离度获取异常点。应用本发明实施例,提高了安全性能。
-
公开(公告)号:CN111611519A
公开(公告)日:2020-09-01
申请号:CN202010465761.X
申请日:2020-05-28
Applicant: 上海观安信息技术股份有限公司
IPC: G06F16/958 , G06K9/62 , G06Q10/04 , G06Q30/06
Abstract: 本发明提供了一种个人异常行为检测方法及装置,所述方法包括:1)、获取对应于待检测用户的原始数据的平稳序列;2)、针对平稳序列中数据长度小于第一预设阈值的平稳序列,利用简单平均算法确定对应的基线定值;3)、针对平稳序列中数据长度不小于第一预设阈值的平稳序列,训练出目标ARIMA模型,使用目标ARIMA模型预测出待检测用户的预测值;4)、使用指数平滑法预测基线模型预测出待检测用户的预测值;5)、从目标ARIMA模型以及指数平滑法预测基线模型中选择出最优模型作为基线模型,并使用基线模型识别出待检测用户中的异常用户。应用本发明实施例,可以检测出更多的异常行为。
-
公开(公告)号:CN111600761A
公开(公告)日:2020-08-28
申请号:CN202010450651.6
申请日:2020-05-25
Applicant: 上海观安信息技术股份有限公司
Abstract: 本发明公开了一种基于运维业务风险告警分析归并方法,包含以下步骤:A、基于告警内容的归并;B、基于告警序列的归并;C、告警序列预测,本发明基于运维业务风险告警分析归并方法在事故发生之前对当前系统预测,提前做出事前告警,减少事故发生的损失,并能及时做好应对准备。
-
公开(公告)号:CN110428291A
公开(公告)日:2019-11-08
申请号:CN201910726773.0
申请日:2019-08-07
Applicant: 上海观安信息技术股份有限公司
IPC: G06Q30/02 , G06F16/245 , G06N3/00
Abstract: 本发明公开了一种利用有向无环图识别黑产团伙的方法,要解决的是现有黑产团伙识别中存在的问题。本发明具体步骤如下:步骤一,利用图数据库寻找邀请群体;步骤二,抽取邀请群体的行为特征值;步骤三,对邀请群体的行为特征值利用机器学习分类方法进行识别即可。本发明设计合理,用基尼系数描述群体中子节点集的分布均匀状态,通过群体的生长方式的动态属性描述图,并最终识别黑客行为;本发明采用了群体视角,可以发现更多的问题,相对于现有的单个用户的模型,可以发现更多具有黑客行为的异常账号,使用效果好。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
