CN109064179B - 移动支付安全态势感知系统 - Google Patents

移动支付安全态势感知系统 Download PDF

Info

Publication number
CN109064179B
CN109064179B CN201810755944.8A CN201810755944A CN109064179B CN 109064179 B CN109064179 B CN 109064179B CN 201810755944 A CN201810755944 A CN 201810755944A CN 109064179 B CN109064179 B CN 109064179B
Authority
CN
China
Prior art keywords
security
context
current
mobile payment
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810755944.8A
Other languages
English (en)
Other versions
CN109064179A (zh
Inventor
李冬芬
杨雅茗
刘明哲
陈金莲
庹先国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Univeristy of Technology
Original Assignee
Chengdu Univeristy of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Univeristy of Technology filed Critical Chengdu Univeristy of Technology
Priority to CN201810755944.8A priority Critical patent/CN109064179B/zh
Publication of CN109064179A publication Critical patent/CN109064179A/zh
Application granted granted Critical
Publication of CN109064179B publication Critical patent/CN109064179B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Artificial Intelligence (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种移动支付安全态势感知系统,该系统从上下文感知开始,通过对上下文融合、聚类,接着进行基于人工智能的安全态势推理得到当前存在的风险等级,通过一系列的安全规则及策略产生相应的措施对用户进行预警。其通过移动应用的形式部署于移动设备中进行安全态势感知,同时也可以联合安全公司,联合打造智能终端安全平台,实现功能更强、性能更好的安全态势感知与预警,降低了移动支付安全风险,保障了人民财产安全。

Description

移动支付安全态势感知系统
技术领域
本发明涉及支付安全技术领域,具体涉及移动支付安全态势感知系统。
背景技术
尽管现在已经有许多安全措施(访问控制、数据加密等)利用各种技术(机器学习、概率方法等)来确保移动设备的安全,但是其中大多数方法都是从用户的角度去考虑一个移动设备的安全状态,也就是说这些方法考虑的是用户-设备之间的关系,并没有从设备的角度出发来考虑其所在的环境是否安全,用户当前所做的行为是否合适。因此,分析移动设备安全态势,评估用户行为存在的安全威胁并为其提供必要的安全预警与帮助是非常有必要的。
发明内容
本发明提出的移动支付安全态势感知系统基于通过获得移动设备的上下文信息来对移动支付安全态势进行评估,为用户提供相应的安全建议,降低移动支付安全风险,保障人民财产安全。
为实现上述目的,本发明采用的技术方案如下:
移动支付安全态势感知系统包括系统构架,该系统架构具有新的实现原理及软件流程,具体来说,具体包括上下文处理模块、态势评估模块、安全策略执行模块、增强学习的策略评估与更新模块;该感知系统是通过获得移动设备的上下文信息来对移动支付安全态势进行评估的,具体包括以下步骤:
(1)上下文定义
上下文处理模块中,将移动设备目前所处的上下文设定为一个五元组,C=<物理位置,当前时间,网络接入点名称,进程信息,周围其他设备>,对于移动支付场景下,不同上下文因素的对安全风险的影响权重是不同的,比如,当前接入网络比当前时间对执行移动支付操作的安全性影响更大。将移动支付的上下文敏感特征设定为另一个五元组S=<s1,s2,s3,s4,s5>,其中的每一个因子si代表了移动设备执行支付操作时的舒适度对五个上下文因素的敏感性,且有0≤si≤1;其中0≤i≤5,
Figure GDA0003381376370000021
这个归一化的目的在于用统一的标准来度量各上下文因素的重要性。
(2)基于预定义策略的安全评估
态势评估模块中,基于预定义策略的安全评估适用于当用户自己事先定义了移动支付的安全\不安全上下文的情况,具体评估方法如下:
算法1.基于预定义策略的安全评估方法
输入:用户预定义安全\不安全上下文C,当前上下文C’
输出:当前安全风险X
[1].矩阵D=C-C’;
[2].if C=安全上下文
[3].X=D*S;
[4].else X=1-D*S;
结束
基于预定义策略的安全评估方法需要借助于用户预先规定的安全规则(在基于机器学习的安全态势评估中,我们只需要根据当前上下文与历史经验进行推理,因此无需预定义安全规则),本发明预定义安全规则的定义方法如下:
定义1:预定义安全规则
一个用户预定义安全规则SR=<location,time,Apn,Ipl,Bpn,Per>,
其中:
location:地理位置;
time:时间;
Apn:网络接入点名称(access point name);
Ipl:不安全进程列表(insecure process list);
Bpn:蓝牙接入点名称(bluetooth point name);
Per:权限(permission),取值为1表示允许移动支付,取值为0表示禁止移动支付。
(3)基于机器学习的安全评估
在态势评估模块中,是采用DBSCAN聚类算法来进行当前安全态势评估的。DBSCAN是一个典型的基于密度的聚类算法,与划分和层次聚类方法不同,它将簇定义为密度相连的点的最大集合,能够把具有足够高密度的区域划分为簇,并可在噪声的空间数据库中发现任意形状的聚类。具体评估方法如下:
算法2.基于机器学习的安全评估方法
输入:上下文样本集合CDB,当前上下文C,半径r,最小领域数Minpts
输出:当前安全风险X
[1].基于DBSCAN生成半径r,最小数目Minpts的上下文等价类(簇)集合EC=<ec,noise>;//其中ec为点簇,noise为噪声
[2].for EC中每一个点簇eci
[3].do计算C是否属于eci;
[4].r=|ec’|/max(|ec|);//其中ec’为C所属的点簇,max(|ec|)为所有上下文等价类(点簇)中所包含上下文样本最多的等价类的基数;
结束
(4)安全策略
当步骤(2)和(3)的安全评估完成后,得出当前安全风险,然后即可在安全策略执行模块中,根据安全策略在执行对应的动作、以进行设备保护和安全预警;所述安全策略被存储于安全策略库中,其定义如下:
定义2:安全策略
一个安全策略M=<Dcp,Action>,其中Dcp为当前移动支付安全风险,即安全态势评估引擎的输出,由上文我们可知Dcp为一个介于0与1之间的实数,Dcp越大表示,当前移动支付风险越大,反之亦然;Action表示在不同的安全态势下,移动设备将要采取的具体安全措施;
由此,在安全策略中,定义了以下三种安全策略:
策略1. 1-Dcp>0.8 :安全,不做任何风险提示动作
策略2. 0.2<1-Dcp≤0.8 :弹窗提示可能存在风险
策略3. 1-Dcp≥0.2 :弹窗提示高风险并强制结束当前支付进程。
(5)增强学习
强化学习是从动物学习、参数扰动自适应控制等理论发展而来的一种重要的机器学习方法,强化学习把学习看作试探评价过程,一个智能体(Agent)选择一个动作用于环境,环境接受该动作后状态发生变化,同时产生一个强化信号(奖惩)反馈给Agent,Agent根据强化信号和环境当前状态再选择下一个动作,经过对增强学习的各种方法的适用情况进行分析与对比之后,增强学习的策略评估与更新模块中选取了时间差分算法来完成增强学习的过程。下面我们将介绍基于时间差分的策略评估与自适应更新算法:
算法3.基于时间差分方法的策略评估与自适应更新
输入:S,A,P,R,r,π
输出:最优策略π’
对于所有状态-动作对(s,a),首先初始化Q(s,a)=0;
for all状态s
对于当前状态s,根据贪心策略在状态s时选择动作a,得到奖惩值r与状态s’,在状态s’得到动作a’
计算Qπ(s,a)=Qπ(s,a)+r[R(s,a)+Qπ(s’,a’)-Qπ(s,a)];
s=s’,a=a’;
until s是终态或Qπ(s,a)收敛;
π’(s)=arg max Q(s,a);
结束。
与现有技术相比,本发明具有以下有益效果:
(1)本发明首先提出了针对移动支付的基于DBSACN的上下文融合与聚类方法;其次,设计并实现了一种基于机器学习的安全态势推理算法;最后,基于强化学习设计了一种自适应不确定性评估策略更新方法,使得态势感知系统可以根据环境以及用户的反馈进行改进,提高准确度。
(2)本发明提出的一种移动支付安全态势感知系统通过移动应用的形式部署于移动设备中进行安全态势感知,同时也可以联合安全公司,联合打造智能终端安全平台,实现功能更强、性能更好的安全态势感知与预警。
附图说明
图1为本发明安全态势评估架构图。
图2为本发明基于预定义策略的安全评估流程图。
图3为本发明增强学习示意图。
图4为本发明增强学习执行流程图。
图5为本发明增强学习的策略评估流程图。
具体实施方式
下面结合附图说明和实施例对本发明作进一步说明,本发明的方式包括但不仅限于以下实施例。
本实施例的目的是为了提供一种移动支付安全态势感知系统,该系统从上下文感知开始,通过对上下文融合、聚类,接着进行基于人工智能的安全态势推理得到当前存在的风险等级,通过一系列的安全规则及策略产生相应的措施对用户进行预警,具体来说,该系统包括系统构架,该系统架构具有新的实现原理及软件流程,系统架构主要包括上下文处理模块、态势评估模块、安全策略执行模块、增强学习的策略评估与更新模块。
其上下文处理模块中,对上下文进行了定义,将移动设备目前所处的上下文设定为一个五元组,C=<物理位置,当前时间,网络接入点名称,进程信息,周围其他设备>,对于移动支付场景下,不同上下文因素的对安全风险的影响权重是不同的,比如,当前接入网络比当前时间对执行移动支付操作的安全性影响更大。将移动支付的上下文敏感特征设定为另一个五元组S=<s1,s2,s3,s4,s5>,其中的每一个因子si代表了移动设备执行支付操作时的舒适度对五个上下文因素的敏感性,且有0≤si≤1(0≤i≤5),
Figure GDA0003381376370000051
这个归一化的目的在于用统一的标准来度量各上下文因素的重要性。
态势评估模块则主要是为了进行安全评估,具体包括基于预定义策略的安全评估和基于机器学习的安全评估,基于预定义策略的安全评估方法需要借助于用户预先规定的安全规则,而在基于机器学习的安全态势评估中,我们只需要根据当前上下文与历史经验进行推理,因此无需预定义安全规则,首先,本实施例预定义安全规则的定义方法如下:
定义1:预定义安全规则
一个用户预定义安全规则SR=<location,time,Apn,Ipl,Bpn,Per>,
其中:
location:地理位置;
time:时间;
Apn:网络接入点名称(access point name);
Ipl:不安全进程列表(insecure process list);
Bpn:蓝牙接入点名称(bluetooth point name);
Per:权限(permission),取值为1表示允许移动支付,取值为0表示禁止移动支付。
我们假设用户自定义一个策略如下:
location:14.6243,60.2523
time:21:00-22:00
Apn:TP-LINK_2K46F
Ipl:Trojan.SMSreg!8.2DFC、Dropper.Shedun/Android!8.3F4
Bpn:LT-PC
Per:1
进而,基于预定义策略的安全评估适用于当用户自己事先定义了移动支付的安全\不安全上下文的情况,具体评估方法如下:
算法1.基于预定义策略的安全评估方法
输入:用户预定义安全\不安全上下文C,当前上下文C’
输出:当前安全风险X
[1].矩阵D=C-C’;
[2].if C=安全上下文
[3].X=D*S;
[4].else X=1-D*S;
结束
而基于机器学习的安全评估是采用DBSCAN聚类算法来进行当前安全态势评估的。DBSCAN是一个典型的基于密度的聚类算法,与划分和层次聚类方法不同,它将簇定义为密度相连的点的最大集合,能够把具有足够高密度的区域划分为簇,并可在噪声的空间数据库中发现任意形状的聚类。具体评估方法如下:
算法2.基于机器学习的安全评估方法
输入:上下文样本集合CDB,当前上下文C,半径r,最小领域数Minpts
输出:当前安全风险X
[1].基于DBSCAN生成半径r,最小数目Minpts的上下文等价类(簇)集合EC=<ec,noise>;//其中ec为点簇,noise为噪声
[2].for EC中每一个点簇eci
[3].do计算C是否属于eci;
[4].r=|ec’|/max(|ec|);//其中ec’为C所属的点簇,max(|ec|)为所有上下文等价类(点簇)中所包含上下文样本最多的等价类的基数;
结束
态势评估模块(即步骤二和步骤三)评估完成后,得出当前安全风险,即可进入安全策略执行模块,根据安全策略来执行对应的动作进行设备保护与安全预警;所述安全策略被存储于安全策略库中,其定义如下:
定义2:安全策略
一个安全策略M=<Dcp,Action>,其中Dcp为当前移动支付安全风险,即安全态势评估引擎的输出,由上文我们可知Dcp为一个介于0与1之间的实数,Dcp越大表示,当前移动支付风险越大,反之亦然;Action表示在不同的安全态势下,移动设备将要采取的具体安全措施;
由此,在安全策略中,定义了以下三种安全策略:
策略1. 1-Dcp>0.8 :安全,不做任何风险提示动作
策略2. 0.2<1-Dcp≤0.8 :弹窗提示可能存在风险
策略3. 1-Dcp≥0.2 :弹窗提示高风险并强制结束当前支付进程。
(5)增强学习
应用策略评估与更新模块来实现移动终端态势感知系统的自学习,使其具有动态、自适应的特征。在我们的模块中,Agent就是后台的态势评估引擎,而环境便是用户,评估引擎向用户输出某一动作,用户会对这一动作进行相应的反馈(用户的行动)并给出相应的评价(奖赏),下面我们将介绍基于时间差分的策略评估与自适应更新算法:
算法3.基于时间差分方法的策略评估与自适应更新
输入:S,A,P,R,r,π
输出:最优策略π’
对于所有状态-动作对(s,a),首先初始化Q(s,a)=0;
for all状态s
对于当前状态s,根据贪心策略在状态s时选择动作a,得到奖惩值L与状态s’,在状态s’得到动作a’
计算Qπ(s,a)=Qπ(s,a)+L[R(s,a)+Qπ(s’,a’)-Qπ(s,a)];
s=s’,a=a’;
until s是终态或Qπ(s,a)收敛;
π’(s)=arg max Q(s,a);
结束。
以下将通过两个场景来分别描述基于预定义策略与基于机器学习的安全评估的软件执行流程。
场景一:用户基于预定义策略
假设该场景中,用户自定义关于某个酒店的安全规则:
Location:65.9667,-18.5333
Time:17:00-19:00
Cap:TP-LINK_2148
Sap:China-NET、CMCC、xsc888
Per:1
当用户在该地附近进行移动支付时,APP会首先获取手机当前的上下文,接着系统会检查用户是否预定义了该场景下的安全规则,如果存在预定义安全规则,那么利用当前上下文与用户自定义安全规则根据算法1进行安全风险计算,若安全风险小于安全阈值就会允许用户支付,超过阈值就会提示用户当前支付存在风险。
场景二:基于机器学习的安全评估
首先通过用户的日常使用我们会收集移动支付行为相关上下文并生成一个初始训练集,该训练集标记了用户所有进行移动支付的地点,当用户进行新的支付行为后,使用DBSCAN聚类算法(需设定扫描半径及最小划分点数)对训练集和新的支付上下文进行处理,划分出点簇(安全域)及噪声点(不安全点)。
随后,我们对当前上下文利用算法2进行判定,若该数据点属于点簇,则我们判断其为安全,反之则不安全。
我们将数据反馈给用户,由用户判断我们的反馈是否可以接受,若可以接受,则保留聚类结果并将该数据点加入训练集中,否则根据增强算法更新评估策略(更新该数据点的标签),当聚类结果出现错误时,我们应统计总共的错误数,若错误比例大于门限,就会调用强化学习算法调整聚类点参数的权重,重新聚类,指导聚类结果的误差小于门限。
上述实施例仅为本发明的优选实施方式之一,不应当用于限制本发明的保护范围,但凡在本发明的主体设计思想和精神上作出的毫无实质意义的改动或润色,其所解决的技术问题仍然与本发明一致的,均应当包含在本发明的保护范围之内。

Claims (3)

1.移动支付安全态势感知系统,其特征在于,具体包括上下文处理模块、态势评估模块、安全策略执行模块、增强学习的策略评估与更新模块;该感知系统是通过获得移动设备的上下文信息来对移动支付安全态势进行评估的,具体包括以下步骤:
(1)上下文定义
上下文处理模块中,将移动设备目前所处的上下文设定为一个五元组,C=<物理位置,当前时间,网络接入点名称,进程信息,周围其他设备>;将移动支付的上下文敏感特征设定为另一个五元组S=<s1,s2,s3,s4,s5>,其中的每一个因子si代表了移动设备执行支付操作时的舒适度对五个上下文因素的敏感性,且有0≤si≤1,其中0≤i≤5,i为S的下角标,0≤i≤5,意为i有0到5个点簇,
Figure FDA0003381376360000011
(2)基于预定义策略的安全评估
态势评估模块中,基于预定义策略的安全评估适用于当用户自己事先定义了移动支付的安全\不安全上下文的情况,具体评估方法如下:
算法1.基于预定义策略的安全评估方法
输入:用户预定义安全\不安全上下文C,当前上下文C’
输出:当前安全风险X
[1].矩阵D=C-C’;
[2].if C=安全上下文
[3].X=D*S;
[4].else X=1-D*S;
结束
(3)基于机器学习的安全评估
态势评估模块中,基于机器学习的安全评估方法是采用DBSCAN聚类算法来进行当前安全态势评估的,具体评估方法如下:
算法2.基于机器学习的安全评估方法
输入:上下文样本集合CDB,当前上下文C,半径r,最小领域数Minpts
输出:当前安全风险X
[1].基于DBSCAN生成半径r,最小数目Minpts的上下文等价簇集合EC=<ec,noise>;其中ec为点簇,noise为噪声
[2].for EC中每一个点簇eci
[3].do计算C是否属于eci
[4].r=|ec’|/max(|ec|);其中ec’为C所属的点簇,max(|ec|)为所有上下文等价点簇中所包含上下文样本最多的等价类的基数;
结束
(4)安全策略
当步骤(2)和(3)的安全评估完成后,得出当前安全风险,然后即可在安全策略执行模块中,根据安全策略在执行对应的动作、以进行设备保护和安全预警;所述安全策略被存储于安全策略库中,其定义如下:
定义2:安全策略
一个安全策略P=<Dcp,Action>,其中Dcp为当前移动支付安全风险,即安全评估的输出结果,Action表示在不同的安全态势下,移动设备将要采取的具体安全措施;
(5)增强学习
增强学习的策略评估与更新模块,利用时间差分算法来完成增强学习的过程,具体如下:
算法3.基于时间差分方法的策略评估与自适应更新
输入:S,A,P,R,L,π
输出:最优策略π’
对于所有状态-动作对(s,a),首先初始化状态-动作对矩阵Q(s,a)=0;
for all状态s
对于当前状态s,根据贪心策略在状态s时选择动作a,得到奖惩值L与状态s’,在状态s’得到动作a’
计算Qπ(s,a)=Qπ(s,a)+L[R(s,a)+Qπ(s’,a’)-Qπ(s,a)];
s=s’,a=a’;
until s是终态或Qπ(s,a)收敛;
π’(s)=arg max Q(s,a);
结束;
其中,S为模型的状态空间,A为模型的动作空间,P为模型中的状态转移概率,R为回报函数。
2.根据权利要求1所述的移动支付安全态势感知系统,其特征在于,所述步骤(2)中,基于预定义策略的安全评估方法需要借助于用户预先定义的安全规则,所述预先定义的安全规则的定义方法如下:
定义1:预定义安全规则
一个用户预定义安全规则SR=<location,time,Apn,Ipl,Bpn,Per>,
其中:
location:地理位置;
time:时间;
Apn:网络接入点名称;
Ipl:不安全进程列表;
Bpn:蓝牙接入点名称;
Per:权限,取值为1表示允许移动支付,取值为0表示禁止移动支付。
3.根据权利要求1或2所述的移动支付安全态势感知系统,其特征在于,所述步骤(4)中,Dcp为一个介于0与1之间的实数,Dcp越大表示,当前移动支付风险越大,反之亦然;由此,在安全策略中,定义了以下三种安全策略:
策略1.1-Dcp>0.8:安全,不做任何风险提示动作
策略2.0.2<1-Dcp≤0.8:弹窗提示可能存在风险
策略3.1-Dcp≥0.2:弹窗提示高风险并强制结束当前支付进程。
CN201810755944.8A 2018-07-11 2018-07-11 移动支付安全态势感知系统 Active CN109064179B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810755944.8A CN109064179B (zh) 2018-07-11 2018-07-11 移动支付安全态势感知系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810755944.8A CN109064179B (zh) 2018-07-11 2018-07-11 移动支付安全态势感知系统

Publications (2)

Publication Number Publication Date
CN109064179A CN109064179A (zh) 2018-12-21
CN109064179B true CN109064179B (zh) 2022-05-20

Family

ID=64815878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810755944.8A Active CN109064179B (zh) 2018-07-11 2018-07-11 移动支付安全态势感知系统

Country Status (1)

Country Link
CN (1) CN109064179B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103812961A (zh) * 2013-11-01 2014-05-21 北京奇虎科技有限公司 识别指定类别ip地址的方法及设备、防御方法及系统
CN104428781A (zh) * 2012-02-24 2015-03-18 南特控股有限公司 通过基于交互的认证的内容激活、系统和方法
CN105049247A (zh) * 2015-07-06 2015-11-11 中国科学院信息工程研究所 一种网络安全日志模板抽取方法及装置
CN105847029A (zh) * 2015-09-08 2016-08-10 南京联成科技发展有限公司 一种基于大数据分析的信息安全事件自动关联及快速响应的方法及系统
CN106062731A (zh) * 2013-10-09 2016-10-26 莫柏尔技术有限公司 使用空间和时间分析以将数据源和移动设备关联的系统和方法
CN107172049A (zh) * 2017-05-19 2017-09-15 北京信安世纪科技有限公司 一种智能身份认证系统
CN107480895A (zh) * 2017-08-19 2017-12-15 中国标准化研究院 一种基于Bayes增强学习的可靠消费品风险评估方法
CN108133146A (zh) * 2017-06-01 2018-06-08 徐州医科大学 基于二次划分的敏感属性l-diversity隐私保护方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104428781A (zh) * 2012-02-24 2015-03-18 南特控股有限公司 通过基于交互的认证的内容激活、系统和方法
CN106062731A (zh) * 2013-10-09 2016-10-26 莫柏尔技术有限公司 使用空间和时间分析以将数据源和移动设备关联的系统和方法
CN103812961A (zh) * 2013-11-01 2014-05-21 北京奇虎科技有限公司 识别指定类别ip地址的方法及设备、防御方法及系统
CN105049247A (zh) * 2015-07-06 2015-11-11 中国科学院信息工程研究所 一种网络安全日志模板抽取方法及装置
CN105847029A (zh) * 2015-09-08 2016-08-10 南京联成科技发展有限公司 一种基于大数据分析的信息安全事件自动关联及快速响应的方法及系统
CN107172049A (zh) * 2017-05-19 2017-09-15 北京信安世纪科技有限公司 一种智能身份认证系统
CN108133146A (zh) * 2017-06-01 2018-06-08 徐州医科大学 基于二次划分的敏感属性l-diversity隐私保护方法
CN107480895A (zh) * 2017-08-19 2017-12-15 中国标准化研究院 一种基于Bayes增强学习的可靠消费品风险评估方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Android恶意软件检测研究与进展";彭国军 等;《武汉大学学报(理学版)》;20150227;第61卷(第01期);21-31 *
"Performance Analysis of Multi-Motion Sensor Behavior for Active Smartphone Authentication";Chao Shen 等;《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》;20180130;第13卷(第01期);48-62 *
"软件与网络安全研究综述";刘剑 等;《软件学报》;20180130;第29卷(第01期);42-68 *

Also Published As

Publication number Publication date
CN109064179A (zh) 2018-12-21

Similar Documents

Publication Publication Date Title
US9137263B2 (en) Generating role-based access control policies based on discovered risk-averse roles
Nenzi et al. Qualitative and quantitative monitoring of spatio-temporal properties with SSTL
Castelli et al. Geometric semantic genetic programming with local search
CN105830080A (zh) 使用特定于应用和特定于应用类型的模型进行移动设备行为的高效分类的方法和系统
CN104541293A (zh) 用于客户端-云行为分析器的架构
WO2023071121A1 (zh) 一种基于多模型融合的目标检测方法、装置、设备及介质
CN111818093B (zh) 用于进行风险评估的神经网络系统、方法及装置
CN111294819B (zh) 一种网络优化方法及装置
RU2011115363A (ru) Система и способ предотвращения инцидентов безопасности на основании рейтингов опасности пользователей
CN109257354B (zh) 基于模型树算法的异常流量分析方法及装置、电子设备
CN105653725A (zh) 基于条件随机场的mysql数据库强制访问控制自适应优化方法
Sedar et al. Reinforcement learning-based misbehaviour detection in V2X scenarios
CN109064179B (zh) 移动支付安全态势感知系统
Zhang et al. Accelerated testing for highly automated vehicles: A combined method based on importance sampling and normalizing flows
CN111144243B (zh) 基于对抗学习的户型图识别方法和装置
CN109670339A (zh) 基于本体的面向隐私保护的访问控制方法及装置
CN114357182A (zh) 一种基于人工智能的生产应急管理方法及系统
Dutta et al. Aggregation of heterogeneously related information with extended geometric Bonferroni mean and its application in group decision making
CN111709636B (zh) 一种应急处置策略评估方法、装置、电子设备及存储介质
Fullam et al. A temporal policy for trusting information
CN108830103B (zh) 一种自动化生成用户隐私策略的方法及其装置、手持设备
Phillips Security Risk-Conscious Dynamic Platoon Formation Using Reinforcement Learning
CN110084511B (zh) 一种无人机配型方法、装置、设备及可读存储介质
Poornaki Trustable Deep Reinforcement Learning with Efficient Data Utilization
Yu et al. Research on 5G User Perception Detection and Experience Improvement Optimization Based on Capsule Network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant