公开(公告)号：CN111754338B

公开(公告)日：2024-02-23

申请号：CN202010615836.8

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 马影 ,  梁淑云 ,  刘胜 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F17/00 ,  G06Q40/02 ,  G06F16/951 ,  G06F16/958

Abstract: 伙，兼顾了套路贷网站识别的广度和深度。本发明公开了一种套路贷团伙识别方法及系统，包括构建套路贷网站识别模型；根据套路贷网站黑名单库，获取套路贷网站的主要特征，并利用网络爬虫技术，爬取更多疑似套路贷网站的页面内容，并通过所述的套路贷网站识别模型进行识别，然后将识别为套路贷网站放入黑名单库中，得到新的黑名单库；针对新的黑名单库，通过套路贷网站的特征数据构建关系图，计算出每个特征节点所在的连通子图以及连通子图的节点数，最终识别团伙。本发明结合犯罪分子即贷款网站层面构建特征，挖掘潜在套路贷网站，并(56)对比文件冯胥睿瑞;刘嘉勇;程芃森.基于特征提取的恶意软件行为及能力分析方法研究.信息网络安全.2019,(12),78-84.杨奎河;刘智鹏.基于BERT-BiLSTM的短文本情感分析.信息通信.2020,(06),86-87.王庆广等.基于爬虫的有害网站发现与判别系统的实现《.信息网络安全》.2012,(第08期),

公开(公告)号：CN111754337B

公开(公告)日：2024-02-23

申请号：CN202010610974.7

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 刘胜 ,  梁淑云 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F17/00 ,  G06Q40/02 ,  G06F16/36

Abstract: 本发明公开了一种信用卡养卡套现团体识别方法及系统，本发明依托于完善的银行、运营商及公安机关数据，使用均值移动聚类算法(MSC)识别出存在信用卡养卡套现的用户及作案人员，并通过知识图谱强大的特征挖掘能力找出与其关联的关键成员、重要成员，从而挖掘出犯罪团伙。本发明为银行及公安部门进行信用卡养卡套现犯罪活动的侦查提供了一个具有指导性和实践性的方案，为打击犯罪活动提供了有力的线索和证据，有利于信用卡行业的健康发展，并能在一定程度上遏制“洗钱”等不法行为的来源。(56)对比文件杨静等.基于聚类分析检索团伙多起犯罪的迭代算法《.计算机与现代化》.2013,(第01期),张芸芸等.基于Neo4j图谱的信用卡欺诈检测《.信息与电脑(理论版)》.2018,(第21期),凡友荣等.基于知识图谱的电信欺诈通联特征挖掘方法《.计算机应用与软件》.2019,第36卷(第11期),Omar Alonso.Social Knowledge GraphExplorer《.Proceedings of Proceedings ofthe 42nd International》.2019,Rutu Shukla等.A Survey Paper on MeanShift Algorithm to《.Second InternationalConference on Smart Systems and InventiveTechnology (ICSSIT 2019)》.2020,

公开(公告)号：CN111814436B

公开(公告)日：2023-10-17

申请号：CN202010731634.X

申请日：2020-07-27

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F40/151 ,  G06F40/216 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明提供一种基于互信息和熵的用户行为序列检测方法，基于web系统操作日志数据，根据用户行为序列，通过互信息及熵获得专业行为序列库，再通过行为序列的波动检测疑似异常用户的过程，一方面，该方法是一种无监督的方法，适应性较强，不需要业务经验，能够很快获得网站的专有行为序列库；另一方面，通过比较两个周期内行为序列库中行为序列的波动，从异常检测的目的出发，能够快速定位包含“未登录”或“热度”过高的行为序列的疑似异常用户，准确率较高，适应性、时效性较强，灵活性较高。

公开(公告)号：CN111666414B

公开(公告)日：2023-10-17

申请号：CN202010537941.4

申请日：2020-06-12

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: G06F16/35 ,  G06F18/214 ,  G06F40/151 ,  G06N3/0442

Abstract: 本发明公开了一种敏感数据检测云服务的方法及云服务平台，包括以下步骤：S01.企业上传训练样本，通过服务方开放的数据接口，企业将训练样本上传到服务方；S02.服务方使用训练样本进行模型训练，得到Bert+BiLSTM分类模型；S03.服务方使用Bert+BiLSTM分类模型对互联网文档进行预测，得到预测结果；S04.服务方将预测结果中的疑似文档返回给企业。本发明使用云服务的形式为企业提供敏感数据检测服务，降低企业获得服务的成本和门槛，避免重复投资；使得大中小型企业均可通过该服务获得相同标准的检测服务，整体提高网络数据的安全性，具有重大社会意义。

公开(公告)号：CN111752729B

公开(公告)日：2023-06-27

申请号：CN202010623557.6

申请日：2020-06-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 余贤喆 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  周晓勇

IPC: G06F9/54 ,  G06F16/2458 ,  G06F16/28 ,  H04L67/02

Abstract: 本发明提供了一种构建三层关联关系模型的方法，包括以下步骤：S1：提取记录用户访问情况的日志，并进行预处理；S2：对HTTP日志提取主体对象，得到HTTP请求，对HTTP请求和SQL日志中的SQL语句进行分解，并对分解后的HTTP请求和SQL语句分别进行匹配，存储匹配后的结构和参数；S3：基于时间顺序为每个HTTP请求结构匹配其后一段时间内发生的所有SQL结构，得到和序列；S4：基于关联规则算法计算得到HTTP请求和SQL语句的关联关系模型。本发明还提供了基于三层关联模型进行三层关系识别的方法。本发明的优点在于：基于时间序列和特征匹配构造关联关系模型；在统计的基础上挖掘请求和SQL的关系，提高识别的准确率；利用构建的模型对新的数据进行识别，时效性和准确性比较高。

公开(公告)号：CN110990867B

公开(公告)日：2023-02-07

申请号：CN201911193700.6

申请日：2019-11-28

Applicant: 上海观安信息技术股份有限公司

Inventor： 王启凡 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06F21/62

Abstract: 本发明提供一种基于数据库的数据泄露检测模型的建模方法、装置，泄露检测方法、系统，包括以下步骤：A、角色和用户组关系的建立：S100.数据采集，数据包括操作日志数据、用户角色数据、敏感数据列表；S200.解析SQL语句，提取表名；S300.数据关联及特征加工；S400.用户组的建立，定义用户组；S500.建立角色和用户组的关系；B、OneClassSvm模型训练：S600.正样本特征加工，S700.正样本中每个用户组对应一个OneClassSvm模型，并对该用户组内的第二宽表数据进行OneClassSvm模型训练，从而获得该用户组下正常数据的边界。本发明针基于数据库，对用户聚类出用户组，有别于提供的角色属性，这样可以保证用户的角色属性划分不合理的情况下，也可以科学的进行组内异常探索。

公开(公告)号：CN110933115B

公开(公告)日：2022-04-29

申请号：CN201911401991.3

申请日：2019-12-31

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: H04L9/40

Abstract: 本发明提供了一种基于动态session的分析对象行为异常检测方法及装置，方法包括：采集分析对象在业务系统中的操作日志；基于所述操作日志，针对每一个分析对象，根据所述分析对象对应的操作时间间隔是否大于预设时长获取各个时间间隔对应的间隔标记，获取所述分析对象对应的间隔特征；对所述间隔特征进行归一化处理，并将归一化后的间隔特征组合成针对所述分析对象的特征向量；将各个分析对象的特征向量作为SOS算法的输入，得到各个分析对象对应的异常概率值。本发明可以减少漏报。

公开(公告)号：CN110751231B

公开(公告)日：2022-04-29

申请号：CN201911044758.4

申请日：2019-10-30

Applicant: 上海观安信息技术股份有限公司

Inventor： 梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  徐明 ,  殷钱安 ,  余贤喆 ,  周晓勇

IPC: G06K9/62 ,  G06Q50/32

Abstract: 本发明实施例提供了一种基于无监督算法的养卡号码检测方法及系统，方法包括：1)、采集运营商电渠登录日志数据；2)、从登录日志数据中获取用户的登录行为特征，并将用户的登录行为特征作为第一特征集合，将对应于用户的登录行为特征的高维统计特征作为第二特征集合；3)、利用孤立森林算法识别出第一特征集合对应的各个异常群体；并使用聚类算法对第二特征集合中的特征进行聚类，得到若干个聚类，并根据登录行为特征的稳定性获取异常聚类；4)、根据异常群体所对应的号码中被聚类到异常聚类中的数量与，异常群体所对应的号码的比例，确定异常群体对应的号码是否属于养卡号码。应用本发明实施例，可以提高养卡号码识别的准确率。

公开(公告)号：CN114338593A

公开(公告)日：2022-04-12

申请号：CN202111594056.0

申请日：2021-12-23

Applicant: 上海观安信息技术股份有限公司

Inventor： 徐明 ,  辜乘风 ,  魏国富 ,  夏玉明 ,  殷钱安 ,  周晓勇 ,  陶景龙 ,  余贤喆 ,  梁淑云 ,  刘胜 ,  王启凡 ,  马影

IPC: H04L61/103 ,  H04L9/40

Abstract: 本申请公开了一种利用地址解析协议进行网络扫描的行为检测方法及装置、存储介质和计算机设备。方法包括：获取通信信息，其中，通信信息包括源地址、目的地址、请求时间以及请求结果；根据目的地址以及请求时间，确定源地址对应的请求规律；根据请求规律确定请求规律得分，根据源地址对应的请求结果确定请求结果得分，根据源地址对应的目的地址确定请求广度得分；根据请求规律得分、请求结果得分以及请求广度得分，在多个通信信息对应的源地址中，确定与网络扫描对应的目标源地址，并确定目标源地址对应的目标请求为网络扫描行为。本申请的方法，提高了ARP网络扫描行为检测的准确率。

公开(公告)号：CN114299365A

公开(公告)日：2022-04-08

申请号：CN202210206913.3

申请日：2022-03-04

Applicant: 上海观安信息技术股份有限公司

Inventor： 周晓勇 ,  梁淑云 ,  刘胜 ,  马影 ,  陶景龙 ,  王启凡 ,  魏国富 ,  夏玉明 ,  徐明 ,  殷钱安 ,  余贤喆

IPC: G06V10/774 ,  G06V10/764 ,  G06V10/46 ,  G06K9/62

Abstract: 本发明公开了一种图像模型隐蔽后门的检测方法及系统、存储介质、终端，与现有技术相比，本发明通过将每个训练样本图像分别转换为频谱图像，对频谱图像进行目标检测得到目标图像，将目标图像从与其对应频谱图像上提取并作为待定频谱图像碎片，再分别统计每一相同的所述待定频谱图像碎片的个数，并根据每一相同的所述待定频谱图像碎片的个数确定嵌入所述频谱图像中的触发器图案；最后基于所述触发器图案，确定触发器图案所在的频谱图像，以完成对带有触发器图案的后门样本图像的检测，进而解决触发器图案隐蔽在训练样本图像上难以被检测的问题。