-
公开(公告)号:CN118520470A
公开(公告)日:2024-08-20
申请号:CN202410763038.8
申请日:2024-06-13
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
IPC分类号: G06F21/57 , G06F18/213 , G06F18/25
摘要: 本申请涉及一种应用风险检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,涉及大数据技术领域。所述方法包括:获取目标应用的多条应用数据,并分别提取多条应用数据的应用数据特征;根据多条应用数据的应用数据特征,检测多条应用数据两两之间的关联度;根据预设风险规则和多条应用数据两两之间的关联度,从多条应用数据中识别多个关联风险异常数据集;根据每一关联风险异常数据集对应的数据源数量,分别对每一关联风险异常数据集进行关联风险评估,得到多个关联风险评估结果;根据多个关联风险评估结果以及多个关联风险异常数据集,检测目标应用的应用风险。采用本方法能够提升应用风险检测的准确度。
-
公开(公告)号:CN117522407A
公开(公告)日:2024-02-06
申请号:CN202311498118.7
申请日:2023-11-10
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
摘要: 本申请涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品,涉及金融科技及人工智能技术领域。所述方法包括:获取用户账户所在设备的硬件信息、软件信息和配置信息;根据用户账户所在设备的硬件信息、软件信息和配置信息,生成设备指纹信息;响应于用户账户的交易请求,获取用户账户所在设备的设备特征标识信息;将用户账户所在设备的设备特征标识信息作为集合中的要素,汇总得到用户账户的身份要素初始集合;对各交易请求对应的身份要素初始集合中的各要素出现的频率进行累计,得到用户账户的交易频率。采用本方法能够提升用户账户在业务办理过程安全性。
-
公开(公告)号:CN117272009A
公开(公告)日:2023-12-22
申请号:CN202311226477.7
申请日:2023-09-21
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
IPC分类号: G06F18/21 , G06F18/213 , G06F18/243
摘要: 本申请公开了一种用户行为识别的方法、装置、设备及计算机存储介质。该方法包括:获取用户的行为数据,以及用户的历史状态信息;提取行为数据中与用户状态信息相关的特征数据,得到第一目标特征数据;根据特征数据与状态信息的对应关系,确定与第一目标特征数据对应的第一状态信息;对第一状态信息和历史状态信息进行计算得到行为指标值;基于行为指标值确定用户行为数据对应的用户行为为目标用户行为。根据本申请实施例,提高了识别用户操作行为的准确性。
-
公开(公告)号:CN115756905A
公开(公告)日:2023-03-07
申请号:CN202211589293.2
申请日:2022-12-12
申请人: 中国建设银行股份有限公司 , 建信金融科技有限责任公司
摘要: 本申请公开了一种基于扩展接口的网银盾调用方法及装置,涉及金融信息服务技术领域。该方法包括:获取用户在网银页面发起的网银盾数据的调用请求,所述调用请求包括扩展接口函数名;判断扩展接口函数名对应的扩展接口是否具备调用本地程序的权限;若是,则建立扩展接口与本地程序之间的连接,并将调用请求对应的辅助函数通过扩展接口和本地程序发送至网银盾动态链接库,以使网银盾动态链接库基于所述辅助函数获取并返回调用结果。本申请通过扩展接口的形式,实现浏览器与网银盾硬件之间的通讯,满足了目前浏览器与UKEY通讯的技术架构要求,对浏览器而言,在安全性管控层面相较于插件方式有较大的提高。
-
公开(公告)号:CN112966286B
公开(公告)日:2023-01-24
申请号:CN202110338727.0
申请日:2021-03-30
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了用户登录的方法、系统、设备和计算机可读介质,涉及数据安全技术领域。该方法的一具体实施方式包括:客户端发送用户名、设备密钥和访问密钥至服务端,所述设备密钥是根据客户端设备标识生成的,所述访问密钥是由服务端发送的加盐密钥生成的;所述服务端根据所述用户名、所述设备密钥和所述服务端保存的所述加盐密钥,解密所述用户名的数据库原始密钥得到验证访问密钥;所述服务端依据所述验证访问密钥和所述访问密钥判断客户端是否登录成功。该实施方式能够保障用户登录的安全性。
-
公开(公告)号:CN114626069A
公开(公告)日:2022-06-14
申请号:CN202210240537.X
申请日:2022-03-10
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了一种威胁建模方法及装置,涉及人工智能识别分类技术领域,其中该方法包括:接收用户对待评估软件产品的威胁建模请求;威胁建模请求包括待评估软件产品的当前安全需求参数;根据当前安全需求参数,以及预先构建的安全知识库,确定当前安全需求参数对应的当前安全基线;安全知识库包括:多条安全基线,每一条安全基线包括:安全需求参数与多项威胁建模数据的关联关系,所述关系中的每一项内容以参数化字段的形成存在;根据当前安全基线对应的多项威胁建模数据进行威胁建模,得到威胁建模结果。本发明可以降低威胁建模的难度,提高建模效率,降低建模成本。
-
公开(公告)号:CN114553514A
公开(公告)日:2022-05-27
申请号:CN202210143305.2
申请日:2022-02-16
申请人: 中国建设银行股份有限公司
摘要: 本发明公开了一种移动应用的静态注入风险检测方法及装置,可用于移动互联技术领域,其中方法包括:接收移动应用的apk安装包在运行时发出的加载动态链接库指令;根据所述加载动态链接库指令,计算动态链接库的hmac加密钥消息认证码;将所述动态链接库的hmac加密钥消息认证码与预先保存在资源文件中的第一历史记录进行匹配,所述第一历史记录为apk安装包在发布前对动态链接库的hmac加密钥消息认证码进行计算的结果;根据动态链接库的hmac加密钥消息认证码与第一历史记录匹配的结果,进行移动应用的静态注入风险检测。本发明可以进行移动应用的静态注入风险检测,提高风险检测准确率。
-
公开(公告)号:CN114257415A
公开(公告)日:2022-03-29
申请号:CN202111414497.8
申请日:2021-11-25
申请人: 中国建设银行股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及网络攻击的防御方法、装置、计算机设备和存储介质。方法包括:响应于访问端发送的请求指令,发送软件开发工具包至访问端;若接收到访问端基于软件开发工具包发送的执行数据,则根据执行数据获取访问信息,并基于访问信息确定访问者,其中,访问者是攻击工具或用户,若访问者为攻击工具,则对攻击工具进行封禁。本申请主动下发软件开发工具包到访问端,通过软件开发工具包实时追踪、采集访问信息,及时判定访问者为攻击工具或者用户,实现主动、及时地识别出通过攻击工具进行的自动化攻击行为,对及时攻击工具进行封禁,实现有效的防止了网站漏洞被扫描,防止恶意扫描路径,避免自动化攻击工具造成的损失,保证系统安全运行。
-
公开(公告)号:CN114241547A
公开(公告)日:2022-03-25
申请号:CN202111370329.3
申请日:2021-11-18
申请人: 中国建设银行股份有限公司
摘要: 本申请涉及一种面部特征更新方法、装置、计算机设备和存储介质。方法包括:确定面部图像底库、面部图像测试库、以及面部图像更新集;基于面部图像测试库对面部识别模型进行训练,得到误识率;当误识率满足面部特征更新条件时,分别提取面部图像底库、面部图像测试库、以及面部图像更新集中各面部图像的面部特征,并基于提取出的面部特征对面部图像底库和面部图像测试库中相应的面部图像进行特征更新。采用本方法能够在保证原有的面部识别模型的准确率的前提下,无需重新训练原有的面部识别模型,即可快速进一步降低误报率,进而提高了准确率。
-
公开(公告)号:CN112434596A
公开(公告)日:2021-03-02
申请号:CN202011311770.X
申请日:2020-11-20
申请人: 中国建设银行股份有限公司
摘要: 本发明涉及计算机图像处理技术领域,具体涉及一种人员追踪方法、系统、电子设备及可读存储介质。所述方法包括:第一摄像模组捕获第一人员的第一组图像;其中所述第一组图像中至少包括一个第一人员的图像;第二摄像模组捕获第二人员的第二组图像;其中所述第一组图像中至少包括一个第二人员的图像;所述第一和第二摄像模组分别将所述第一组和第二组图像上传至安防管理平台;根据预设的图像匹配算法和接收的第一组和第二组图像,所述安防管理平台确定所述第一人员和第二人员为是否为同一人;如果是,则确定所述人员为追踪的目标人员。本申请提供的行人追踪方法提高了人员追踪的有效性。
-
-
-
-
-
-
-
-
-
搜索结果
97 条记录 (耗时 0.046 秒)
