CN104318435A - 电子交易过程用户行为模式检测的免疫方法 - Google Patents
电子交易过程用户行为模式检测的免疫方法 Download PDFInfo
- Publication number
- CN104318435A CN104318435A CN201410495295.4A CN201410495295A CN104318435A CN 104318435 A CN104318435 A CN 104318435A CN 201410495295 A CN201410495295 A CN 201410495295A CN 104318435 A CN104318435 A CN 104318435A
- Authority
- CN
- China
- Prior art keywords
- sequence
- storehouse
- age
- allosome
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Peptides Or Proteins (AREA)
Abstract
电子交易过程用户行为模式的免疫检测方法,包括数据预处理步骤,主要将用户操作过程处理成序列格式,清洗相关重复数据;训练步骤,主要是按照时间顺利,按照年龄演变过程,计算出各条序列的年龄值,根据年龄值删除衰老日志提取出正常序列库(即抗体);检测步骤,主要是检测新产生的交易序列是否发生突变;更新步骤,是根据检测结果,及时更新自体和异体的年龄值,进而更新有关库集。本发明面向的情况是电子交易过程中的异常情况,可能是用户自身的误操作,也可能是账户冒用的非法操作等不符合用户行为习惯的情况。本发明是为电商和第三方支付平台提供的检测电子交易过程中用户异常情况的免疫方法,具有可控可防、自适应、自学习等特点。
Description
技术领域
本发明涉及电子商务安全领域。
背景技术
近年来,电子商务在我国的发展可谓日新月异,过去的一年电子交易的业绩又达到一个新的高度。但是高速的背后也存在隐患,由于技术不成熟、起步晚,我国电子交易可信危机形势比其他国家更加严峻,欺诈、账户冒用、钓鱼等恶意行为层出不穷。这些恶意行为和用户自身的误操作,都不符合用户行为习惯,都是电子交易过程中的异常情况。
在实际应用中,传统的账户密码体系已经无法保证电子交易可信,已有的入侵检测手段也不能适应新型的欺诈手段,因此,目前电商和第三方支付平台普遍采用的是人工检测的方法,并通过添加规则来限制异常行为,这种方式虽然误检率低,但是自适应性较差,而且花费了大量的人力物力。
发明内容
电子交易过程用户行为模式检测的免疫方法是根据用户历史交易操作序列,根据年龄演变过程,提取出了最能反应用户近期行为习惯的正常序列库;当新的交易序列产生时,根据异常序列库和正常序列库来检测新产生序列是否发生异常。并根据检测结果,及时更新相应库集。
本发明技术方案为:
电子交易过程用户行为模式的免疫检测方法,其特征在于,包括如下步骤:
(1)数据预处理步骤
主要将用户操作过程处理成序列格式,清洗相关重复数据。
(2)训练步骤
主要是按照时间顺利,按照年龄演变过程,计算出各条序列的年龄值,根据 年龄值删除衰老日志提取出正常序列库(即抗体)。具体为:建立正常序列库(即抗体集Ab)和异常序列库(即异体库Non-selves)。首先,按照年龄演变过程,即新产生的序列与历史序列进行亲和度计算,亲和度大于某个阈值β,则年龄保持不变,否则年龄age值增加两者的序列距离。计算出用户历史交易操作序列的年龄值之后,按照年龄大小,提取年龄age值小于阈值β的序列集合作为正常交易序列库。所述异体交易序列库的来源主要包括两个方面,一方面是已知非法交易序列,其中包括一些和用户正常行为亲和度较高的序列;另一方面是运行过程中检测出来新的异常序列,可以保证下次可以及时检测出类似的异常序列,达到免疫效果。当新产生的异常交易序列加入异体库,根据年龄值演变过程,更新异体库中异体的年龄值,保留其中的活跃异体,实现对异体库的自稳更新。
(3)行为模式检测步骤
检测新产生的交易序列是否发生突变,是针对新产生的交易序列Ag进行的“突变”检测,分两步检测:
第一步,将新产生的交易序列Ag与异体库进行比较,如果匹配成功,则报警行为异常,并采取相关审查和通知用户措施,否则进入第二步;
第二步,将新产生的交易序列Ag与正常交易序列(即抗体集Ab)进行比较,如果与所有抗体亲和度都很低,则说明该序列有“突变”的可能,报警异常采取相应措施,反之检测为正常行为。
(4)更新步骤
为提高检测准确性,需要对这两个模式库进行及时更新:更新正常模式库和异常模式库,可以保证在能够准确检测的基础上,同时拥有对下次类似异常情况的免疫功能。
根据检测的结果,如果结果为正常行为模式,那么就要按年龄演变过程,对正常模式库(即抗体集Ab)进行年龄更新,删除其中的“衰老”日志,保证抗体集Ab能反应用户近期行为习惯;如果结果为异常行为模式,和异常库中模式进行比较,如果是新模式,则添加到异常模式库中,并更新异体库中异体序列的年龄值,清除“衰老”异体。
本发明机理:
为提取出能反应用户近期的行为习惯,需要清除用户交易日志中的衰老序 列,这和生物体清理衰老细胞保持机体平衡的免疫自稳机制基本类似;检测用户新产生的交易序列是否正常,并及时清理异常序列,这和及时消除生物体中异常细胞的免疫监视机理有一定的共通之处。由此可见,用户行为模式异常检测与生物免疫系统有很多相似之处,可以用免疫方法来检测异常情况。
为提高用户行为可信度,本发明提出了电子交易过程用户行为模式检测的免疫方法,把能反应用户电子交易过程中行为习惯的日志对应于生物抗体,根据生物免疫自稳机理,通过清理其中衰老日志来实现了抗体更新,从而保证处理过的日志可以反应用户最近的行为习惯,并根据免疫监视机制来检测新产生的交易序列是否发生异常,达到检测用户电子交易过程行为模式是否正常的目的。根据检测结果,及时更新有关库集,保证下次可以及时检测出类似情况,达到免疫效果。
本发明面向的情况是电子交易过程中的异常情况,可能是用户自身的误操作,也可能是账户冒用的非法操作等不符合用户行为习惯的情况。本发明是为电商和第三方支付平台提供的检测电子交易过程中用户异常情况的免疫方法,具有可控可防、自适应、自学习等特点。
本发明的创新:
1)综合考虑了电子交易过程中的用户正常情况和异常情况,以此来识别新交易为“自己”还是“异己”;
2)引入年龄演变过程,并以年龄作为衰老与否的依据来实现免疫自稳功能,可以及时掌握用户行为习惯变化;
3)根据检测结果及时更新年龄值和相应的库集,保证再次遇到类似异常模式可以及时发现,达到免疫功效。
附图说明
图1为电子交易过程用户行为模式免疫检测方法的整体架构图
图2为数据预处理过程
图3为交易序列的年龄值演变过程
图4为用户行为模式检测过程
图5为免疫方法的总体流程图
图6为免疫方法与滑动窗口方法实验结果对比
具体实施方式
(案例)
电子交易过程用户行为模式免疫检测方法的整体架构如图1所示。电子交易过程用户行为模式的免疫检测方法主要依次由数据预处理模块、训练模块、检测模块和更新模块各步骤组成。数据预处理模块主要将用户操作过程处理成序列格式,清洗相关重复数据;训练模块主要是按照时间顺利,按照年龄演变过程,计算出各条序列的年龄值,根据年龄值删除衰老日志提取出正常序列库(即抗体);检测模块主要是检测新产生的交易序列是否发生突变;更新模块是根据检测结果,及时更新自体和异体的年龄值,进而更新有关库集。
电子交易过程用户行为模式免疫检测方法以用户正常历史交易记录为起点,处理出能反应用户近期行为习惯的正常交易序列库,以及通过免疫反向选择算法生成异常交易序列库。当新的交易序列产生后,需要两步检测,先与异常序列库比较,确定是异常则报警并进一步检测;反之,与正常序列库比较,确定是正常则进行更新操作,否则报警进一步检测。
以下详细介绍之。
数据预处理模块:主要是根据用户交易过程中点击控件的顺序,提取出如图2所示的交易序列,然后对序列进行如图2所示的合并操作,合并其中的重复项,得到相应的数据格式。
例如,我们根据某买家的日志,提取出该用户的相关操作:A=search,B=order,C=shopping cart,D=examine,E=payment,F=cancel,G=return。描述的是买家购物的大致操作,A代表搜索商品操作,是交易的开始,B和C分别代表直接下订单和放入购物车下订单,D表示查询余额,可以在B(或C)之后也可以与之同时进行,然后是F和E,两者是选择关系,F代表取消订单,E表示回应付款,G表示退货,是不确定因素。
训练模块:主要包括建立正常序列库(即抗体集Ab)和异常序列库(即异体库Non-selves)。首先,按照如图3所示的年龄演变过程,即新产生的序列与历史序列进行亲和度计算,亲和度大于某个阈值β,则年龄保持不变,否则年龄age值增加两者的序列距离。计算出用户历史交易操作序列的年龄值之后,按照 年龄大小,提取年龄age值小于阈值β的序列集合作为正常交易序列库。
异体交易序列库的来源主要包括两个方面,一方面是已知非法交易序列,其中包括一些和用户正常行为亲和度较高的序列;另一方面是运行过程中检测出来新的异常序列,可以保证下次可以及时检测出类似的异常序列,达到免疫效果。当新产生的异常交易序列加入异体库,根据年龄值演变过程,更新异体库中异体的年龄值,保留其中的活跃异体,实现对异体库的自稳更新。
行为模式检测模块:主要就是针对新产生的交易序列Ag进行的“突变”检测,分两步检测,图4显示了该模块的主要功能。图4:
第一步,将新产生的交易序列Ag与异体库进行比较,如果匹配成功,则报警行为异常,并采取相关审查和通知用户措施,否则进入第二步;
第二步,将新产生的交易序列Ag与正常交易序列(即抗体集Ab)进行比较,如果与所有抗体亲和度都很低,则说明该序列有“突变”的可能,报警异常采取相应措施,反之检测为正常行为。
更新模块:该免疫方法的总体流程图如图5所示,为提高检测准确性,需要对这两个模式库进行及时更新。本模块的主要功能就是更新正常模式库和异常模式库,可以保证在能够准确检测的基础上,同时拥有对下次类似异常情况的免疫功能。
根据检测的结果,如果结果为正常行为模式,那么就要按照图3所示的年龄演变过程,对正常模式库(即抗体集Ab)进行年龄更新,删除其中的“衰老”日志,保证抗体集Ab能反应用户近期行为习惯;如果结果为异常行为模式,和异常库中模式进行比较,如果是新模式,则添加到异常模式库中,并更新异体库中异体序列的年龄值,清除“衰老”异体。
为了把握用户的行为习惯,常用的方法是滑动窗口,只考虑用户近期的日志,而免疫的方法,考虑的是日志的年龄,因此日志可能是近期的交易日志,也可能是比较久远的日志。
我们以近期主要序列之一的ABDEG为标准,由于ABDEG和ADBEG两个都是该用户近期的主要行为序列,并且两者的亲和度是0.8,则0.8为关键参数。实验中,我们分别用滑动窗口(sliding windows)方法和本发明的免疫方法提取了40条行为序列,为检验它们体现用户近期行为习惯的程度,将它们分别与近期 主要行为序列ABDEG进行亲和度计算,具体两种方法所提取的40条行为序列的亲和度分布情况如图6所示。
表1是两种方法进行定量分析的结果,可以看出,本发明提出的免疫方法的平均亲和度0.81,高于关键参数0.8,而滑动窗口方法则低于0.8。由此可见,免疫方法提取的日志更能反应用户近期的行为习惯,可以用于检测新产生的交易序列是否符合用户行为习惯。
表1两种方法定量比较结果
Claims (1)
1.电子交易过程用户行为模式的免疫检测方法,其特征在于,包括如下步骤:
(1)数据预处理步骤
将用户操作过程处理成序列格式,清洗相关重复数据;
(2)训练步骤
按照时间顺利,按照年龄演变过程,计算出各条序列的年龄值,根据年龄值删除衰老日志提取出正常序列库(即抗体),具体为:
建立正常序列库(即抗体集Ab)和异常序列库(即异体库Non-selves);
首先,按照年龄演变过程,即新产生的序列与历史序列进行亲和度计算,亲和度大于某个阈值β,则年龄保持不变,否则年龄age值增加两者的序列距离;
计算出用户历史交易操作序列的年龄值之后,按照年龄大小,提取年龄age值小于阈值β的序列集合作为正常交易序列库;
所述异体交易序列库的来源主要包括两个方面,一方面是已知非法交易序列,其中包括一些和用户正常行为亲和度较高的序列;另一方面是运行过程中检测出来新的异常序列;当新产生的异常交易序列加入异体库,根据年龄值演变过程,更新异体库中异体的年龄值,保留其中的活跃异体,实现对异体库的自稳更新;
(3)行为模式检测步骤
检测新产生的交易序列是否发生突变,是针对新产生的交易序列Ag进行的“突变”检测,分两步检测:
第一步,将新产生的交易序列Ag与异体库进行比较,如果匹配成功,则报警行为异常,并采取相关审查和通知用户措施,否则进入第二步;
第二步,将新产生的交易序列Ag与正常交易序列(即抗体集Ab)进行比较,如果与所有抗体亲和度都很低,则说明该序列有“突变”的可能,报警异常采取相应措施,反之检测为正常行为;
(4)更新步骤
更新正常模式库和异常模式库:
根据检测的结果,如果结果为正常行为模式,那么就要按年龄演变过程,对正常模式库(即抗体集Ab)进行年龄更新,删除其中的“衰老”日志,保证抗体集Ab能反应用户近期行为习惯;如果结果为异常行为模式,和异常库中模式进行比较,如果是新模式,则添加到异常模式库中,并更新异体库中异体序列的年龄值,清除“衰老”异体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410495295.4A CN104318435A (zh) | 2014-09-25 | 2014-09-25 | 电子交易过程用户行为模式检测的免疫方法 |
US15/504,826 US20170278102A1 (en) | 2014-09-25 | 2015-09-14 | Immunisation method for user behaviour model detection in electronic transaction process |
PCT/CN2015/089511 WO2016045514A1 (zh) | 2014-09-25 | 2015-09-14 | 电子交易过程用户行为模式检测的免疫方法 |
DE112015002933.8T DE112015002933T5 (de) | 2014-09-25 | 2015-09-14 | Immunverfahren zum Erfassen einer Anwenderverhaltensweise in einem elektronischen Transaktionsprozess |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410495295.4A CN104318435A (zh) | 2014-09-25 | 2014-09-25 | 电子交易过程用户行为模式检测的免疫方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104318435A true CN104318435A (zh) | 2015-01-28 |
Family
ID=52373663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410495295.4A Pending CN104318435A (zh) | 2014-09-25 | 2014-09-25 | 电子交易过程用户行为模式检测的免疫方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20170278102A1 (zh) |
CN (1) | CN104318435A (zh) |
DE (1) | DE112015002933T5 (zh) |
WO (1) | WO2016045514A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016045514A1 (zh) * | 2014-09-25 | 2016-03-31 | 同济大学 | 电子交易过程用户行为模式检测的免疫方法 |
CN108229963A (zh) * | 2016-12-12 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 用户操作行为的风险识别方法及装置 |
CN108229964A (zh) * | 2017-12-25 | 2018-06-29 | 同济大学 | 交易行为轮廓构建与认证方法、系统、介质及设备 |
CN108428132A (zh) * | 2018-03-15 | 2018-08-21 | 阿里巴巴集团控股有限公司 | 欺诈交易识别方法、装置、服务器及存储介质 |
CN110298662A (zh) * | 2019-07-04 | 2019-10-01 | 中国工商银行股份有限公司 | 交易重复提交的自动化检测方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7199928B2 (ja) * | 2018-11-14 | 2023-01-06 | 日立チャネルソリューションズ株式会社 | キャッシュセンタの監視システムおよび監視方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588889A (zh) * | 2004-09-24 | 2005-03-02 | 清华大学 | 一种附网存储设备中用户访问行为的异常检测方法 |
CN1649312A (zh) * | 2005-03-23 | 2005-08-03 | 北京首信科技有限公司 | 基于序列模式挖掘的程序级入侵检测系统和方法 |
CN101751409A (zh) * | 2008-11-28 | 2010-06-23 | 上海电机学院 | 免疫系统在搜索引擎中的应用 |
CN103699822A (zh) * | 2013-12-31 | 2014-04-02 | 同济大学 | 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7624174B2 (en) * | 2003-05-22 | 2009-11-24 | Microsoft Corporation | Self-learning method and system for detecting abnormalities |
CN103825877A (zh) * | 2013-11-07 | 2014-05-28 | 北京安码科技有限公司 | 一种集成免疫虚拟机检测方法 |
CN103825875A (zh) * | 2013-11-07 | 2014-05-28 | 北京安码科技有限公司 | 一种疫苗接种策略的虚拟机检测方法 |
CN104318435A (zh) * | 2014-09-25 | 2015-01-28 | 同济大学 | 电子交易过程用户行为模式检测的免疫方法 |
-
2014
- 2014-09-25 CN CN201410495295.4A patent/CN104318435A/zh active Pending
-
2015
- 2015-09-14 US US15/504,826 patent/US20170278102A1/en not_active Abandoned
- 2015-09-14 WO PCT/CN2015/089511 patent/WO2016045514A1/zh active Application Filing
- 2015-09-14 DE DE112015002933.8T patent/DE112015002933T5/de active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588889A (zh) * | 2004-09-24 | 2005-03-02 | 清华大学 | 一种附网存储设备中用户访问行为的异常检测方法 |
CN1649312A (zh) * | 2005-03-23 | 2005-08-03 | 北京首信科技有限公司 | 基于序列模式挖掘的程序级入侵检测系统和方法 |
CN101751409A (zh) * | 2008-11-28 | 2010-06-23 | 上海电机学院 | 免疫系统在搜索引擎中的应用 |
CN103699822A (zh) * | 2013-12-31 | 2014-04-02 | 同济大学 | 基于鼠标行为的电子商务中用户异常行为应用系统及检测方法 |
Non-Patent Citations (2)
Title |
---|
关非 等: "面向电子商务的用户异常行为检测研究", 《信息网络安全》 * |
薛静锋 等: "《入侵检测技术》", 30 April 2004 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016045514A1 (zh) * | 2014-09-25 | 2016-03-31 | 同济大学 | 电子交易过程用户行为模式检测的免疫方法 |
CN108229963A (zh) * | 2016-12-12 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 用户操作行为的风险识别方法及装置 |
CN108229963B (zh) * | 2016-12-12 | 2021-07-30 | 创新先进技术有限公司 | 用户操作行为的风险识别方法及装置 |
CN108229964A (zh) * | 2017-12-25 | 2018-06-29 | 同济大学 | 交易行为轮廓构建与认证方法、系统、介质及设备 |
CN108229964B (zh) * | 2017-12-25 | 2021-04-02 | 同济大学 | 交易行为轮廓构建与认证方法、系统、介质及设备 |
CN108428132A (zh) * | 2018-03-15 | 2018-08-21 | 阿里巴巴集团控股有限公司 | 欺诈交易识别方法、装置、服务器及存储介质 |
US11276068B2 (en) | 2018-03-15 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Fraudulent transaction identification method and apparatus, server, and storage medium |
CN110298662A (zh) * | 2019-07-04 | 2019-10-01 | 中国工商银行股份有限公司 | 交易重复提交的自动化检测方法及装置 |
CN110298662B (zh) * | 2019-07-04 | 2022-03-22 | 中国工商银行股份有限公司 | 交易重复提交的自动化检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US20170278102A1 (en) | 2017-09-28 |
WO2016045514A1 (zh) | 2016-03-31 |
DE112015002933T5 (de) | 2017-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104318435A (zh) | 电子交易过程用户行为模式检测的免疫方法 | |
Wang et al. | Detection of power grid disturbances and cyber-attacks based on machine learning | |
CN105187242B (zh) | 一种基于变长序列模式挖掘的用户异常行为检测方法 | |
CN106933956A (zh) | 数据挖掘方法和装置 | |
TW201514889A (zh) | 顧客資料解析系統 | |
CN110300027A (zh) | 一种异常登录检测方法 | |
CN109829733A (zh) | 一种基于购物行为序列数据的虚假评论检测系统和方法 | |
CN109257383B (zh) | 一种bgp异常检测方法及系统 | |
CN105262715A (zh) | 一种基于模糊时序关联模式的异常用户检测方法 | |
Choi et al. | Machine learning based approach to financial fraud detection process in mobile payment system | |
CN109766956A (zh) | 基于快递大数据的异常检测方法 | |
Fogliatto et al. | Power distribution system interruption duration model using reliability analysis regression | |
Jain et al. | Modelling logistic growth model for COVID-19 pandemic in India | |
Vieira et al. | An Enhanced Seasonal-Hybrid ESD technique for robust anomaly detection on time series | |
Nurunnabi et al. | Outlier detection in logistic regression: A quest for reliable knowledge from predictive modeling and classification | |
CN111612054B (zh) | 一种基于非负矩阵分解和密度聚类的用户窃电行为识别方法 | |
Rizvi et al. | Real-time zip load parameter tracking using sensitivity-based adaptive window and variable elimination with realistic synchrophasor data | |
CN117439916A (zh) | 一种网络安全测试评估系统及方法 | |
GB2465860A (en) | A directed graph behaviour model for monitoring a computer system in which each node of the graph represents an event generated by an application | |
CN111245815A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
CN110622140B (zh) | 用于传感器数据集中的冻结时段检测的系统、设备和方法 | |
Chen et al. | A phase I cluster‐based method for analyzing nonparametric profiles | |
CN113810329B (zh) | 一种邮箱账号异常的检测方法及检测系统 | |
Guo et al. | EC‐Structure: Establishing Consumption Structure through Mining E‐Commerce Data to Discover Consumption Upgrade | |
Khosravi et al. | Using Supervised Machine Learning Approaches To Detect Fraud In The Banking Transaction Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150128 |
|
RJ01 | Rejection of invention patent application after publication |