公开(公告)号：CN119766578A

公开(公告)日：2025-04-04

申请号：CN202510253526.9

申请日：2025-03-05

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  陈明俤 ,  黄晖 ,  王强 ,  林董希 ,  邬钦海 ,  詹如冰 ,  方怀康

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/243

Abstract: 本发明公开了一种登录行为风险评分方法及系统，方法包括：通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据，建立多维用户行为数据集；根据公安侧提供的受诈数据，银行侧各方银行进行筛选，并提取对应的登录IP加入黑灰IP库；对数据样本提取时空特征向量，基于改进的加权DBSCAN算法对数据样本进行聚类，根据聚类结果进行IP异常识别检测，识别黑灰IP并加入到黑灰IP库以完善黑灰IP库；构建XGBoost模型与规则判断模型，将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型，对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。

公开(公告)号：CN119743260B

公开(公告)日：2025-05-13

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119766578B

公开(公告)日：2025-05-13

申请号：CN202510253526.9

申请日：2025-03-05

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  陈明俤 ,  黄晖 ,  王强 ,  林董希 ,  邬钦海 ,  詹如冰 ,  方怀康

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/243

Abstract: 本发明公开了一种登录行为风险评分方法及系统，方法包括：通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据，建立多维用户行为数据集；根据公安侧提供的受诈数据，银行侧各方银行进行筛选，并提取对应的登录IP加入黑灰IP库；对数据样本提取时空特征向量，基于改进的加权DBSCAN算法对数据样本进行聚类，根据聚类结果进行IP异常识别检测，识别黑灰IP并加入到黑灰IP库以完善黑灰IP库；构建XGBoost模型与规则判断模型，将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型，对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。

公开(公告)号：CN119743260A

公开(公告)日：2025-04-01

申请号：CN202510258978.6

申请日：2025-03-06

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 董煜 ,  王锡章 ,  徐志慧 ,  陈明俤 ,  林董希 ,  詹申平 ,  徐东德 ,  陶立峰

IPC: H04L9/08 ,  H04L9/00 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种多方风险标签加密联查方法及系统，所述方法包括以下步骤：结果方与代理机构进行一次会话密钥协商，生成一次会话公钥和一次会话私钥；结果方根据分析需求生成数据请求，向所有数据方请求数据；数据方通过广播对齐所有标签，统计各自标签触碰数量，使用具备加法同态性质的加密算法基于一次会话公钥对统计数值进行加密后发送至代理机构；代理机构对收到的加密数据进行密文聚合，得到聚合数据返回结果方；结果方使用一次会话私钥对聚合数据进行解密得到中间数据，通过预定义的映射表查找与中间数据对应的标签数据，基于标签数据进行统计分析。本发明可在多方联查的情景下提升数据安全性及灵活性，提高计算效率。

公开(公告)号：CN119645386A

公开(公告)日：2025-03-18

申请号：CN202510167551.5

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 董煜 ,  王锡章 ,  林志玮 ,  徐志慧 ,  沈长达 ,  孙奕 ,  詹申平 ,  王志永 ,  林伟 ,  邓永春 ,  林董希 ,  卓龙杰 ,  方晓东

IPC: G06F8/35 ,  G06F9/445 ,  G06F18/213 ,  G06F18/243

Abstract: 本申请涉及一种基于大模型的取证分析插件生成方法及系统，属于取证分析技术领域，包括以下步骤：获取待取证文件并进行文件格式识别、预处理和结构特征提取，结构特征包括：结构复杂度、字段的类型分布、字段命名规律和文件大小与数据量；基于取证分析插件生成任务需求及待取证文件结构特征，构建取证智能提示词框架；基于待取证文件结构特征选择适配的大模型，并将待取证文件结构特征与取证智能提示词框架作为选定大模型的输入，选定大模型根据取证需求输出取证分析插件代码片段；通过代码合并工具将生成的代码片段整合为完整的取证分析插件代码，并利用插件平台进行取证分析插件的验证，将通过验证的取证分析插件进行部署应用。

公开(公告)号：CN119782951B

公开(公告)日：2025-05-13

申请号：CN202510272469.9

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  黄晖 ,  王强 ,  林董希 ,  詹申平 ,  邬钦海 ,  詹如冰

IPC: G06F18/243 ,  G06F18/214 ,  G06F18/21 ,  G06Q40/04

Abstract: 本公开涉及资金流向追踪技术领域，特别是一种基于人工智能的特定资金流向追踪方法及系统，方法包括以下步骤：采集多平台的资金交易数据；通过资金交易数据制作交易记录样本，通过交易记录样本分别对孤立森林模型和自动编码器模型进行训练，得到训练好的孤立森林模型和自动编码器模型，将孤立森林模型、自动编码器模型与预设的规则库联立，得到异常资金交易数据检测模型，通过异常资金交易数据检测模型对异常资金交易数据进行预警；通过图数据库、异常资金交易数据和风险账户构建资金流转网络图，通过资金流转网络图获取资金流动路径。通过分布处理异常资金保证了异常资金追踪的实时性和分析深度。

公开(公告)号：CN119645386B

公开(公告)日：2025-04-25

申请号：CN202510167551.5

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 董煜 ,  王锡章 ,  林志玮 ,  徐志慧 ,  沈长达 ,  孙奕 ,  詹申平 ,  王志永 ,  林伟 ,  邓永春 ,  林董希 ,  卓龙杰 ,  方晓东

IPC: G06F8/35 ,  G06F9/445 ,  G06F18/213 ,  G06F18/243

Abstract: 本申请涉及一种基于大模型的取证分析插件生成方法及系统，属于取证分析技术领域，包括以下步骤：获取待取证文件并进行文件格式识别、预处理和结构特征提取，结构特征包括：结构复杂度、字段的类型分布、字段命名规律和文件大小与数据量；基于取证分析插件生成任务需求及待取证文件结构特征，构建取证智能提示词框架；基于待取证文件结构特征选择适配的大模型，并将待取证文件结构特征与取证智能提示词框架作为选定大模型的输入，选定大模型根据取证需求输出取证分析插件代码片段；通过代码合并工具将生成的代码片段整合为完整的取证分析插件代码，并利用插件平台进行取证分析插件的验证，将通过验证的取证分析插件进行部署应用。

公开(公告)号：CN119621857B

公开(公告)日：2025-04-18

申请号：CN202510167552.X

申请日：2025-02-16

Applicant: 福州市公安局 ,  国投智能(厦门)信息股份有限公司

Inventor： 王锡章 ,  董煜 ,  蔡淋强 ,  詹申平 ,  郭苏聪 ,  徐志慧 ,  孙奕 ,  陈裕妙 ,  张辉极 ,  陈明俤 ,  卢斌 ,  林董希 ,  卓龙杰

IPC: G06F16/28 ,  G06F16/22 ,  G06F16/242 ,  G06N3/0455 ,  G06N3/08 ,  G06F16/2452 ,  G06F16/215

Abstract: 一种基于大型语言模型的智能问答生成方法及系统，涉及数据信息分析技术领域，方法包括以下步骤：获取电子数据，存储到关系型数据库；对Embedding Model进行训练；将训练数据生成对应的第一向量数据，将第一向量数据、第一SQL语句和答案内容存储到向量数据库中；获取用户提问，将用户提问通过Embedding Model向量化，得到第二向量数据，通过向量召回生成提示词；将提示词输入第一大语言模型，得到第二SQL语句，在关系型数据库中执行第二SQL语句，得到查询结果。本公开在数据入库阶段降低表设计的复杂度，将处理后的结构化数据存储于不同主题的关系型数据库中。针对不同的主题与对应的关系型数据库进行交互，快速查询定位并分析数据。

公开(公告)号：CN119766581A

公开(公告)日：2025-04-04

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。

公开(公告)号：CN119766581B

公开(公告)日：2025-05-13

申请号：CN202510272467.X

申请日：2025-03-10

Applicant: 福州市公安局 ,  福建师范大学

Inventor： 王锡章 ,  董煜 ,  王强 ,  陈明俤 ,  林董希 ,  詹申平 ,  李竑 ,  许力 ,  林铭炜

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/15 ,  G06F18/2135 ,  G06F18/214 ,  G06F18/23213

Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统，涉及网络安全技术领域，首先获取已知网址列表，标记恶意网址，对列表进行数据预处理后，提取域名、IP地址和网页内容特征，计算未标记网址与标记网址的特征相似度及综合相似度，将超过阈值的视为候选恶意网址；其次基于候选集合动态构建网址关系图，采用吉尔万‑纽曼算法聚类得到候选恶意网址群落；最后计算节点的最近群落距离，结合综合相似度得出网址综合得分，移除低于阈值的网址，得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤，从单一的恶意网址挖掘其潜在的涉诈网址群落，为网络安全防护提供有力支持。