CN106992993B - 一种外包输单异常检测方法、系统及设备 - Google Patents

一种外包输单异常检测方法、系统及设备 Download PDF

Info

Publication number
CN106992993B
CN106992993B CN201710373179.9A CN201710373179A CN106992993B CN 106992993 B CN106992993 B CN 106992993B CN 201710373179 A CN201710373179 A CN 201710373179A CN 106992993 B CN106992993 B CN 106992993B
Authority
CN
China
Prior art keywords
outsourcer
address
longitude
latitude
legal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710373179.9A
Other languages
English (en)
Other versions
CN106992993A (zh
Inventor
黄丽诗
胡泽柱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SF Technology Co Ltd
Original Assignee
SF Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SF Technology Co Ltd filed Critical SF Technology Co Ltd
Priority to CN201710373179.9A priority Critical patent/CN106992993B/zh
Publication of CN106992993A publication Critical patent/CN106992993A/zh
Application granted granted Critical
Publication of CN106992993B publication Critical patent/CN106992993B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及外包领域,尤其涉及一种外包输单异常检测方法、系统及设备。包括:获取外包商的经营场地数量;获取各经营场地的出口IP数量;外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常。本发明示例的外包输单异常检测方法及系统,根据外包商经营场地的个数及每个经营场地出口IP的数量,采取不同的出口IP信息对外包商输单行为进行判定,操作简单方便、准确度高。

Description

一种外包输单异常检测方法、系统及设备
技术领域
本发明涉及外包领域,尤其涉及一种外包输单异常检测方法、系统及设备。
背景技术
快递公司普遍会聘请外包商在外包商场所进行输单、输入;但是因不在公司控制的物理环境中,加之电脑安全环境不可控;用户个人行为不可控(拍照等);账号管理不可控,故难以控制外包商对快递单的信息泄露行为。故迫切需要对外包商输单行为进行管控,但是目前尚未存在完善的输单异常检测方案。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种外包输单异常检测方法、系统及设备。
根据本发明的一个方面,提供了一种外包输单异常检测方法,包括:
获取外包商的经营场地数量;
获取各经营场地的出口IP数量;
外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常。
根据外包商的经营场地及经营场地存在的出口IP的个数,区别性由出口IP信息对外包商输单行为进行判定,方法简单、准确率高。
进一步的,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常包括:
统计当天访问量最高的IP,该IP为合法IP;
查询该合法IP的归属城市;
统计其他IP的访问量以及总体IP访问量的均值;
若其他IP的归属城市不为合法IP的归属城市或其他IP的访问量小于均值且该IP的归属城市为合法IP的归属城市,则均确定外包商输单行为异常。
进一步的,依据外包商合法经营场所地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常包括:
收集外包商合法经营场所地址,并映射成区县级经纬度;
将登录出口IP映射成区县级经纬度;
计算各个合法经营场所地址经纬度与登录出口IP经纬度的地理距离;
计算各个外包商合法经营场所地址与登录出口IP经纬度之间的平均地理距离以及标准差;
若该登录出口IP经纬度的地理距离大于平均距离+n个标准差,则确定外包商输单行为异常,n为非负整数。
进一步的,外包商IP地址访问量统计包括:
根据用户登录系统登录日志中IP的访问用户数进行统计IP地址访问量;
根据用户名相对于外包商的归属关系,统计各外包商IP地址访问量。
n根据业务场景取值。
进一步的,n=0-3。
进一步的,n=2。
进一步的,外包商IP地址访问量、登录出口IP的经纬度统计操作的时间周期根据用户登录系统的操作时间确定。
根据本发明的另一个方面,提供了一种外包输单异常检测系统,包括:
用于获取外包商的经营场地数量的第一获取单元;
用于获取各经营场地的出口IP数量的第二获取单元;以及
用于依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;及
依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常的判断单元。
根据本发明的另一个方面,提供了一种外包输单异常检测设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
获取外包商的经营场地数量;
获取各经营场地的出口IP数量;
如果外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
如果外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的外包输单异常检测方法及系统,根据外包商经营场地的个数及每个经营场地出口IP的数量,采取不同的出口IP信息对外包商输单行为进行判定,操作简单方便、准确度高。
2、本发明示例的外包输单异常检测方法及系统,依据出口IP信息对外包商输单行为进行判定,出口IP信息获取简单,大大降低了外包输单异常检测方法及系统的实施难度,利于推广。
具体实施方式
为了更好的了解本发明的技术方案,下面结合具体实施例对本发明作进一步说明。
实施例一:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,
外包商名称用于调查该登录用户属于哪些外包商,操作时间用于选定统计的时间周期,操作人工号用户统计IP的访问用户数。
若外包商存在一个办公场所以及每个场所存在一个出口IP,则该合法的IP出口地址访问量在正常情况下将是最高访问量,为了避免存在外包商当天合法IP地址存在变化当天存在多个出口地址,为避免误计算其他出口地址为非法出口地址,计算总体IP访问量的均值以及映射IP对应的城市两个维度综合评分。具体包括:
按外包商统计当天访问量最高的IP,该IP为合法IP;
查询该合法IP的归属城市;
统计其他IP的访问量以及总体IP访问量的均值;
若其他IP的归属城市不为合法IP的归属城市则为异常;
若其他IP的访问量小于均值且该IP的归属城市为合法IP的归属城市则为异常。
本实施例的外包输单异常检测系统,包括:
用于获取外包商的经营场地数量的第一获取单元;
用于获取各经营场地的出口IP数量的第二获取单元;以及
用于依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;及
依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常的判断单元。
本实施例的外包输单异常检测设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
获取外包商的经营场地数量;
获取各经营场地的出口IP数量;
如果外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
如果外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常。
实施例二
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,外包商存在多个办公场所以及每个场所存在多个出口IP场景:收集外包商合法经营地址以及登录IP对应的区县级经纬度,正常情况下,外包商登录的IP地址映射的区县级别经纬度应在合法经营地址附近,若距离合法经营地址太远,该登录登录则为异常,为避免单个地址距离产生偏差,采用计算该外包商的平均地理距离,若该访问IP经纬度的地理距离大于平均距离,则为异常。具体包括:
收集各个外包商的合法经营场所地址,并映射成区县级经纬度;
将访问IP映射成区县级经纬度;
运算合法经营场所地址经纬度与访问IP经纬度的地理距离;
计算该外包商的平均地理距离以及标准差;
若该访问出口IP经纬度的地理距离大于平均距离+2个标准差,则确定外包商输单行为异常。
实施例三
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,外包商存在一个办公场所以及每个场所存在多个出口IP场景:收集外包商合法经营地址以及登录IP对应的区县级经纬度,正常情况下,外包商登录的IP地址映射的区县级别经纬度应在合法经营地址附近,若距离合法经营地址太远,该登录登录则为异常,为避免单个地址距离产生偏差,采用计算该外包商的平均地理距离,若该访问IP经纬度的地理距离大于平均距离,则为异常。具体包括:
收集各个外包商的合法经营场所地址,并映射成区县级经纬度;
将访问IP映射成区县级经纬度;
运算合法经营场所地址经纬度与访问IP经纬度的地理距离;
计算该外包商的平均地理距离以及标准差;
若该访问出口IP经纬度的地理距离大于平均距离+2个标准差,则确定外包商输单行为异常。
实施例四
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,外包商存在多个办公场所以及每个场所存在多个出口IP场景:收集外包商合法经营地址以及登录IP对应的区县级经纬度,正常情况下,外包商登录的IP地址映射的区县级别经纬度应在合法经营地址附近,若距离合法经营地址太远,该登录登录则为异常,为避免单个地址距离产生偏差,采用计算该外包商的平均地理距离,若该访问IP经纬度的地理距离大于平均距离,则为异常。具体包括:
收集各个外包商的合法经营场所地址,并映射成区县级经纬度;
将访问IP映射成区县级经纬度;
运算合法经营场所地址经纬度与访问IP经纬度的地理距离;
计算该外包商的平均地理距离以及标准差;
若该访问出口IP经纬度的地理距离大于平均距离+3个标准差,则确定外包商输单行为异常。
实施例五
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,外包商存在多个办公场所以及每个场所存在多个出口IP场景:收集外包商合法经营地址以及登录IP对应的区县级经纬度,正常情况下,外包商登录的IP地址映射的区县级别经纬度应在合法经营地址附近,若距离合法经营地址太远,该登录登录则为异常,为避免单个地址距离产生偏差,采用计算该外包商的平均地理距离,若该访问IP经纬度的地理距离大于平均距离,则为异常。具体包括:
收集各个外包商的合法经营场所地址,并映射成区县级经纬度;
将访问IP映射成区县级经纬度;
运算合法经营场所地址经纬度与访问IP经纬度的地理距离;
计算该外包商的平均地理距离;
若该访问出口IP经纬度的地理距离大于平均距离,则确定外包商输单行为异常。
实施例六
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
外包输单的登录数据,字段包括外包商名称、登录IP出口地址、操作人工号、操作时间,外包商存在多个办公场所以及每个场所存在多个出口IP场景:收集外包商合法经营地址以及登录IP对应的区县级经纬度,正常情况下,外包商登录的IP地址映射的区县级别经纬度应在合法经营地址附近,若距离合法经营地址太远,该登录登录则为异常,为避免单个地址距离产生偏差,采用计算该外包商的平均地理距离,若该访问IP经纬度的地理距离大于平均距离,则为异常。具体包括:
收集各个外包商的合法经营场所地址,并映射成区县级经纬度;
将访问IP映射成区县级经纬度;
运算合法经营场所地址经纬度与访问IP经纬度的地理距离;
计算该外包商的平均地理距离以及标准差;
若该访问出口IP经纬度的地理距离大于平均距离+1个标准差,则确定外包商输单行为异常。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。

Claims (6)

1.一种外包输单异常检测方法,其特征是,包括:
获取外包商的经营场地数量;
获取各经营场地的出口IP数量;
外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常,
其中,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常包括:
统计当天访问量最高的IP,该IP为合法IP;
查询该合法IP的归属城市;
统计其他IP的访问量以及总体IP访问量的均值;
若其他IP的归属城市不为合法IP的归属城市;或者,
其他IP的访问量小于均值且该其他IP的归属城市为合法IP的归属城市,则均确定外包商输单行为异常,
其中,依据外包商合法经营场所地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常包括:
收集各个外包商合法经营场所地址,并映射成区县级经纬度;
将登录出口IP映射成区县级经纬度;
计算各个合法经营场所地址经纬度与登录出口IP经纬度的地理距离;
计算各个外包商合法经营场所地址与登录出口IP经纬度之间的平均地理距离以及标准差;
若该登录出口IP经纬度的地理距离大于平均距离+ n个标准差,则确定外包商输单行为异常,n为非负整数。
2.根据权利要求1所述的外包输单异常检测方法,其特征是, n= 2。
3.根据权利要求1所述的外包输单异常检测方法,其特征是,外包商IP地址访问量统计包括:
根据用户登录系统登录日志中IP的访问用户数进行统计IP地址访问量;
根据用户名相对于外包商的归属关系,统计各外包商IP地址访问量。
4.根据权利要求1-3任一所述的外包输单异常检测方法,其特征是,外包商IP地址访问量、登录出口IP的经纬度统计操作的时间周期根据用户登录系统的操作时间确定。
5.一种外包输单异常检测系统,其特征是,包括
用于获取外包商的经营场地数量的第一获取单元;
用于获取各经营场地的出口IP数量的第二获取单元;以及
用于依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;及
依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常的判断单元,
其中,外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常,
判断单元判断依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常的执行步骤包括:
统计当天访问量最高的IP,该IP为合法IP;
查询该合法IP的归属城市;
统计其他IP的访问量以及总体IP访问量的均值;
若其他IP的归属城市不为合法IP的归属城市;或者,
其他IP的访问量小于均值且该其他IP的归属城市为合法IP的归属城市,则均确定外包商输单行为异常,
其中,判断单元判断依据外包商合法经营场所地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常的执行步骤包括:
收集各个外包商合法经营场所地址,并映射成区县级经纬度;
将登录出口IP映射成区县级经纬度;
计算各个合法经营场所地址经纬度与登录出口IP经纬度的地理距离;
计算各个外包商合法经营场所地址与登录出口IP经纬度之间的平均地理距离以及标准差;
若该登录出口IP经纬度的地理距离大于平均距离+ n个标准差,则确定外包商输单行为异常,n为非负整数。
6.一种外包输单异常检测设备,其特征是,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
获取外包商的经营场地数量;
获取各经营场地的出口IP数量;
如果外包商存在一个经营场地且该经营场地仅有一个出口IP,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常;
如果外包商存在一个或多个经营场地且每个经营场地存在多个出口IP,依据外包商合法经营地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常,
其中,依据外包商IP地址访问量与出口IP地址对应的归属城市判断外包商输单是否异常包括:
统计当天访问量最高的IP,该IP为合法IP;
查询该合法IP的归属城市;
统计其他IP的访问量以及总体IP访问量的均值;
若其他IP的归属城市不为合法IP的归属城市;或者,
其他IP的访问量小于均值且该其他IP的归属城市为合法IP的归属城市,则均确定外包商输单行为异常,
其中,依据外包商合法经营场所地址经纬度与登录出口IP对应的经纬度判断外包商输单是否异常包括:
收集各个外包商合法经营场所地址,并映射成区县级经纬度;
将登录出口IP映射成区县级经纬度;
计算各个合法经营场所地址经纬度与登录出口IP经纬度的地理距离;
计算各个外包商合法经营场所地址与登录出口IP经纬度之间的平均地理距离以及标准差;
若该登录出口IP经纬度的地理距离大于平均距离+ n个标准差,则确定外包商输单行为异常,n为非负整数。
CN201710373179.9A 2017-05-24 2017-05-24 一种外包输单异常检测方法、系统及设备 Active CN106992993B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710373179.9A CN106992993B (zh) 2017-05-24 2017-05-24 一种外包输单异常检测方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710373179.9A CN106992993B (zh) 2017-05-24 2017-05-24 一种外包输单异常检测方法、系统及设备

Publications (2)

Publication Number Publication Date
CN106992993A CN106992993A (zh) 2017-07-28
CN106992993B true CN106992993B (zh) 2019-12-27

Family

ID=59420671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710373179.9A Active CN106992993B (zh) 2017-05-24 2017-05-24 一种外包输单异常检测方法、系统及设备

Country Status (1)

Country Link
CN (1) CN106992993B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110830445B (zh) * 2019-10-14 2023-02-03 中国平安财产保险股份有限公司 一种异常访问对象的识别方法及设备
CN111541681B (zh) * 2020-04-20 2022-01-25 福建睿思特科技股份有限公司 一种基于物联网的语言下传方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101194462A (zh) * 2005-06-23 2008-06-04 日本电气株式会社 业务提供系统、外包商设备、业务提供方法及程序
CN104010008A (zh) * 2013-02-21 2014-08-27 成都勤智数码科技股份有限公司 服务器海量无效访问的管控方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101194462A (zh) * 2005-06-23 2008-06-04 日本电气株式会社 业务提供系统、外包商设备、业务提供方法及程序
CN104010008A (zh) * 2013-02-21 2014-08-27 成都勤智数码科技股份有限公司 服务器海量无效访问的管控方法

Also Published As

Publication number Publication date
CN106992993A (zh) 2017-07-28

Similar Documents

Publication Publication Date Title
Liu et al. Cloudy with a chance of breach: Forecasting cyber security incidents
CN110100429A (zh) 实时检测并防止欺诈和滥用
CN106445796B (zh) 作弊渠道的自动检测方法及装置
CN104519032B (zh) 一种互联网账号的安全策略及系统
CN106548402B (zh) 资源转移监控方法及装置
JP2018536956A (ja) 広告に関する不正行為を防止するための方法及びデバイス並びに記憶媒体
CN109495467B (zh) 拦截规则的更新方法、设备及计算机可读存储介质
CN107481090A (zh) 一种用户异常行为检测方法、装置和系统
EP2748781A2 (en) Multi-factor identity fingerprinting with user behavior
CN106301980B (zh) 一种刷量工具检测方法和装置
CN105208009B (zh) 一种账号安全检测方法及装置
CN108809928B (zh) 一种网络资产风险画像方法及装置
CN107682345B (zh) Ip地址的检测方法、检测装置及电子设备
CN109698809A (zh) 一种账号异常登录的识别方法及装置
US11727419B2 (en) Realtime busyness for places
CN105959290A (zh) 攻击报文的检测方法及装置
CN108600790A (zh) 一种卡顿故障的检测方法及装置
Kolomeets et al. Analysis of the malicious bots market
CN106992993B (zh) 一种外包输单异常检测方法、系统及设备
CN103136255A (zh) 信息管理的方法和装置
CN106503420A (zh) 医院多方对账评估与监管系统及方法
CN117556429B (zh) 公共安全视频图像系统的安全防护能力评价方法和系统
CN106411819A (zh) 一种识别代理互联网协议地址的方法及装置
CN106571971B (zh) 检测空壳网站的方法、装置及系统
CN111951084B (zh) 用于车辆租赁订单管理的方法、电子设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant