-
公开(公告)号:CN119766578A
公开(公告)日:2025-04-04
申请号:CN202510253526.9
申请日:2025-03-05
Applicant: 福州市公安局 , 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F18/2321 , G06F18/243
Abstract: 本发明公开了一种登录行为风险评分方法及系统,方法包括:通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据,建立多维用户行为数据集;根据公安侧提供的受诈数据,银行侧各方银行进行筛选,并提取对应的登录IP加入黑灰IP库;对数据样本提取时空特征向量,基于改进的加权DBSCAN算法对数据样本进行聚类,根据聚类结果进行IP异常识别检测,识别黑灰IP并加入到黑灰IP库以完善黑灰IP库;构建XGBoost模型与规则判断模型,将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型,对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。
-
公开(公告)号:CN119766578B
公开(公告)日:2025-05-13
申请号:CN202510253526.9
申请日:2025-03-05
Applicant: 福州市公安局 , 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F18/2321 , G06F18/243
Abstract: 本发明公开了一种登录行为风险评分方法及系统,方法包括:通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据,建立多维用户行为数据集;根据公安侧提供的受诈数据,银行侧各方银行进行筛选,并提取对应的登录IP加入黑灰IP库;对数据样本提取时空特征向量,基于改进的加权DBSCAN算法对数据样本进行聚类,根据聚类结果进行IP异常识别检测,识别黑灰IP并加入到黑灰IP库以完善黑灰IP库;构建XGBoost模型与规则判断模型,将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型,对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。
-
公开(公告)号:CN119788427A
公开(公告)日:2025-04-08
申请号:CN202510272470.1
申请日:2025-03-10
IPC: H04L9/40 , H04L61/4511 , G06N3/0442 , G06N3/042 , G06N3/0455 , G06N3/08
Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统,属于网络安全技术领域,包括:通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据,并进行预处理;依据预处理后的网络流量数据,将IP地址作为节点,IP地址之间的通信关系作为边,构建IP动态图结构;通过图注意力网络对IP动态图结构进行编码,捕捉节点之间的复杂关系,并结合长短期记忆网络捕捉IP地址行为的时间序列特征,构建节点的行为模式;根据节点的行为模式计算节点的重构误差和局部离群因子LOF,并计算IP地址的异常评分,当异常评分高于动态异常检测阈值时,结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析,识别出恶意网址。
-
公开(公告)号:CN119766581A
公开(公告)日:2025-04-04
申请号:CN202510272467.X
申请日:2025-03-10
IPC: H04L9/40 , H04L61/3015 , G06F18/15 , G06F18/2135 , G06F18/214 , G06F18/23213
Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统,涉及网络安全技术领域,首先获取已知网址列表,标记恶意网址,对列表进行数据预处理后,提取域名、IP地址和网页内容特征,计算未标记网址与标记网址的特征相似度及综合相似度,将超过阈值的视为候选恶意网址;其次基于候选集合动态构建网址关系图,采用吉尔万‑纽曼算法聚类得到候选恶意网址群落;最后计算节点的最近群落距离,结合综合相似度得出网址综合得分,移除低于阈值的网址,得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤,从单一的恶意网址挖掘其潜在的涉诈网址群落,为网络安全防护提供有力支持。
-
Patent Agency Ranking
公开(公告)号:CN120034872A
公开(公告)日:2025-05-23
申请号:CN202510500750.3
申请日:2025-04-21
Applicant: 福州市公安局
Abstract: 本发明涉及一种多设备自组网通讯方法、设备及存储介质,通过实时采集设备磁场强度矢量并计算磁场梯度张量,生成介质极化强度分布图,能够精确监测和分析极化现象,当检测到极化角偏差超过阈值时,系统能够快速响应,自动向相关设备发送极化补偿指令,通过提取多径分量与历史极化残留分量,避免传统信道估计方法失效,优化信道的预测和补偿能力,动态补偿码本的建立与相位预补偿技术相结合,利用接收端反馈的符号误差优化相位调整过程,提高补偿精度,通过构建极化记忆衰减预测模型,能够实时学习和预测信道状态变化,为系统提供高效的补偿策略,适应每个设备的通信需求,确保信号的稳定传输,提高系统的通信性能和可靠性。
-
公开(公告)号:CN119766581B
公开(公告)日:2025-05-13
申请号:CN202510272467.X
申请日:2025-03-10
IPC: H04L9/40 , H04L61/3015 , G06F18/15 , G06F18/2135 , G06F18/214 , G06F18/23213
Abstract: 本发明提出了一种基于网址裂变的恶意网址群落发现方法及系统,涉及网络安全技术领域,首先获取已知网址列表,标记恶意网址,对列表进行数据预处理后,提取域名、IP地址和网页内容特征,计算未标记网址与标记网址的特征相似度及综合相似度,将超过阈值的视为候选恶意网址;其次基于候选集合动态构建网址关系图,采用吉尔万‑纽曼算法聚类得到候选恶意网址群落;最后计算节点的最近群落距离,结合综合相似度得出网址综合得分,移除低于阈值的网址,得到最终结果。本发明通过多维度特征分析、动态图构建与聚类、综合得分筛选等步骤,从单一的恶意网址挖掘其潜在的涉诈网址群落,为网络安全防护提供有力支持。
-
公开(公告)号:CN119782951A
公开(公告)日:2025-04-08
申请号:CN202510272469.9
申请日:2025-03-10
IPC: G06F18/243 , G06F18/214 , G06F18/21 , G06Q40/04
Abstract: 本公开涉及资金流向追踪技术领域,特别是一种基于人工智能的特定资金流向追踪方法及系统,方法包括以下步骤:采集多平台的资金交易数据;通过资金交易数据制作交易记录样本,通过交易记录样本分别对孤立森林模型和自动编码器模型进行训练,得到训练好的孤立森林模型和自动编码器模型,将孤立森林模型、自动编码器模型与预设的规则库联立,得到异常资金交易数据检测模型,通过异常资金交易数据检测模型对异常资金交易数据进行预警;通过图数据库、异常资金交易数据和风险账户构建资金流转网络图,通过资金流转网络图获取资金流动路径。通过分布处理异常资金保证了异常资金追踪的实时性和分析深度。
-
公开(公告)号:CN119782951B
公开(公告)日:2025-05-13
申请号:CN202510272469.9
申请日:2025-03-10
IPC: G06F18/243 , G06F18/214 , G06F18/21 , G06Q40/04
Abstract: 本公开涉及资金流向追踪技术领域,特别是一种基于人工智能的特定资金流向追踪方法及系统,方法包括以下步骤:采集多平台的资金交易数据;通过资金交易数据制作交易记录样本,通过交易记录样本分别对孤立森林模型和自动编码器模型进行训练,得到训练好的孤立森林模型和自动编码器模型,将孤立森林模型、自动编码器模型与预设的规则库联立,得到异常资金交易数据检测模型,通过异常资金交易数据检测模型对异常资金交易数据进行预警;通过图数据库、异常资金交易数据和风险账户构建资金流转网络图,通过资金流转网络图获取资金流动路径。通过分布处理异常资金保证了异常资金追踪的实时性和分析深度。
-
公开(公告)号:CN119788427B
公开(公告)日:2025-05-09
申请号:CN202510272470.1
申请日:2025-03-10
IPC: H04L9/40 , H04L61/4511 , G06N3/0442 , G06N3/042 , G06N3/0455 , G06N3/08
Abstract: 本申请涉及一种基于IP地址特征分析的恶意网址识别方法及系统,属于网络安全技术领域,包括:通过网络流量日志、防火墙日志和DNS查询记录采集IP地址的网络流量数据,并进行预处理;依据预处理后的网络流量数据,将IP地址作为节点,IP地址之间的通信关系作为边,构建IP动态图结构;通过图注意力网络对IP动态图结构进行编码,捕捉节点之间的复杂关系,并结合长短期记忆网络捕捉IP地址行为的时间序列特征,构建节点的行为模式;根据节点的行为模式计算节点的重构误差和局部离群因子LOF,并计算IP地址的异常评分,当异常评分高于动态异常检测阈值时,结合网址的域名特征、网页内容特征以及网络访问行为特征进行深度分析,识别出恶意网址。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.088 seconds)
