CN110688469B - 一种自动分析相似行为特征的方法和装置 - Google Patents
一种自动分析相似行为特征的方法和装置 Download PDFInfo
- Publication number
- CN110688469B CN110688469B CN201910926164.XA CN201910926164A CN110688469B CN 110688469 B CN110688469 B CN 110688469B CN 201910926164 A CN201910926164 A CN 201910926164A CN 110688469 B CN110688469 B CN 110688469B
- Authority
- CN
- China
- Prior art keywords
- analysis
- value
- analyzed
- behavior
- credibility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000006399 behavior Effects 0.000 claims abstract description 116
- 238000004458 analytical method Methods 0.000 claims abstract description 104
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims description 46
- 230000000694 effects Effects 0.000 claims description 36
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 21
- 238000012549 training Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 10
- 230000003542 behavioural effect Effects 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 5
- 238000002790 cross-validation Methods 0.000 claims description 2
- 238000000605 extraction Methods 0.000 abstract description 6
- 230000002349 favourable effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 13
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/332—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种自动分析相似行为特征的方法和装置。该方法的一具体实施方式包括:基于取证数据对待分析对象进行行为特征提取;依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值。该实施方式有利于自动、快速、准确地分析出取证数据中的相似行为特征,进而定位到相关人员的线索,及时预警,帮助公安人员调查取证和快速破案。
Description
技术领域
本申请涉及数据分析领域,具体涉及一种自动分析相似行为特征的方法和装置。
背景技术
近年来,一些违法活动经常呈现出犯罪区域集中性、犯罪时间规律性和犯罪人员隐蔽性等明显特征,该类有组织的犯罪违法群体已严重影响了社会治安,并且他们的犯罪活动组织严密、分工明确、专业性强,甚至具有反侦查意识,这无疑增大了公安人员破案的难度。但无论犯罪人员多隐蔽,他们在活动时总会产生无数的交集,例如相互通讯、共同居住或不定时接触,因此实现自动分析相似行为特征将成为治理这类违法活动的工作重点。
自动分析相似行为特征就是为解决实际需求,为用户提供一种自动、快速、准确分析取证数据中的相似行为特征,进而定位到相关人员等线索,及时预警,帮助公安人员调查取证和快速破案。而目前的手机取证产品中,多数只能展示单个人员的基本信息,缺乏有效的手段来分析多位人员的相似行为特征,无法快速掌握该类群体的整体情况,导致破案工作面临追踪难、调查慢等问题。
发明内容
本申请的目的在于提出了一种改进的自动分析相似行为特征的方法和装置,来解决目前多数只能实现单体行为分析的技术问题。
第一方面,本申请提供了一种自动分析相似行为特征的方法,该方法包括:S1,基于取证数据对待分析对象进行行为特征提取;S2,依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;S3,基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
在一些实施例中,该方法的步骤S3之后还包括:S4,针对超过一定阈值的最终可信度值,发出预警信号。
在一些实施例中,步骤S1的“行为特征”具体包括:待分析对象的身份特征、通联情况、经济行为和活动轨迹。
在一些实施例中,步骤S2的“相似行为特征分析模型”具体包括:异常行为分析模型、交叉活动分析模型和违法场景分析模型。
在一些实施例中,异常行为分析模型具体包括:S211,提取待分析人员的特征属性,基于特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},序列包括联时段分析、通联内容分析和经济行为分析;S212,从总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;S213,当可信度值Rm超过一定阈值时,保存分析结果和可信度值Rm。
在一些实施例中,交叉活动分析模型具体包括:S221,基于取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出运动轨迹;S222,通过5-fold交叉验证法将运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到待分析对象的常去地点,进而获取待分析对象的交叉活动地点的可信度值Xm;S223,当可信度值Xm超过一定阈值时,保存分析结果和可信度值Xm。
在一些实施例中,违法场景分析模型具体包括:S231,基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取通讯数据中的敏感信息线索;S232,基于敏感信息线索,通过权重计算和概率统计计算通讯数据对应的业务场景的可信度值Mm;S233,当可信度值Mm超过一定阈值时,保存分析结果和可信度值Mm。
第二方面,本申请提供了一种自动分析相似行为特征的装置,该装置包括:数据获取模块,设置用于基于取证数据对待分析对象进行行为特征提取;分析模块,设置用于依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;计算模块,设置用于基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
在一些实施例中,该装置还包括:异常行为分析模块,设置用于提取待分析人员的特征属性,基于特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},序列包括联时段分析、通联内容分析和经济行为分析;从总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;当可信度值Rm超过一定阈值时,保存分析结果和可信度值Rm;
在一些实施例中,该装置还包括:交叉活动分析模块,设置用于基于取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出运动轨迹;通过5-fold交叉验证法将运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到待分析对象的常去地点,进而获取待分析对象的交叉活动地点的可信度值Xm;当可信度值Xm超过一定阈值时,保存分析结果和可信度值Xm;
在一些实施例中,该装置还包括:违法场景分析模块,设置用于基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取通讯数据中的敏感信息线索;基于敏感信息线索,通过权重计算和概率统计计算通讯数据对应的业务场景的可信度值Mm;当可信度值Mm超过一定阈值时,保存分析结果和可信度值Mm。
第三方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
本申请提供的自动分析相似行为特征的方法和装置,具体包括:基于取证数据对待分析对象进行行为特征提取;依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值。该实施方式有利于自动、快速、准确地分析出取证数据中的相似行为特征,进而定位到相关人员的线索,及时预警,帮助公安人员调查取证和快速破案。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请一个实施例的自动分析相似行为特征的方法的流程图;
图3是根据本申请又一个实施例的自动分析相似行为特征的方法的流程图;
图4是根据本申请一个实施例的异常行为分析的流程图;
图5是根据本申请一个实施例的交叉活动分析的流程图;
图6是根据本申请一个实施例的违法场景分析的流程图;
图7是根据本申请一个实施例的自动分析相似行为特征的装置的结构示意图;
图8是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的自动分析相似行为特征的方法的示例性系统架构100。
如图1所示,系统架构100可以包括数据服务器101,网络102和主服务器103。网络102用以在数据服务器101和主服务器103之间提供通信链路的介质。网络102可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
主服务器103可以是提供各种服务的服务器,例如对数据服务器101上传的信息进行处理的数据处理服务器。数据处理服务器可以对接收的事件信息进行处理,并将处理结果(例如要素信息集合、标签)关联存储到事件信息库中。
需要说明的是,本申请实施例所提供的自动分析相似行为特征的方法一般由主服务器103执行,相应地,自动分析相似行为特征的装置一般设置于主服务器103中。
需要说明的是,数据服务器和主服务器可以是硬件,也可以是软件。当为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。
应该理解,图1中的数据服务器、网络和主服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,其示出了根据本申请的自动分析相似行为特征的方法的一个实施例的流程200。该方法包括以下步骤:
步骤S1,基于取证数据对待分析对象进行行为特征提取。
在本实施例的一些可选的实现方式中,“行为特征”具体包括:待分析对象的身份特征、通联情况、经济行为和活动轨迹,具体定义如表1-表4所示。
表1:身份特征
表2:通联情况
表3:经济行为
表4:活动轨迹
| 属性名称 | 属性描述 | 备注 |
| OccurrTime | 轨迹时间 | |
| Longitude | 经度 | |
| Latitudes | 纬度 | |
| Type | 类型 | 1=住,2=出行,3=上网 |
步骤S2,依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算。
在本实施例的一些可选的实现方式中,步骤S2的“相似行为特征分析模型”具体包括:异常行为分析模型、交叉活动分析模型和违法场景分析模型。
在具体的实施例中,异常行为分析模型如图4所示,具体包括:S211,提取待分析人员的特征属性,基于特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},序列包括联时段分析、通联内容分析和经济行为分析;S212,从总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;S213,当可信度值Rm超过一定阈值时,保存分析结果和可信度值Rm。
在本实施例中,基于违法活动特定的手段和特点,犯罪人员在实施违法活动前后都会有比较明显的异常行为,通过分析每个犯罪人员的异常行为,找到共同的、关联度高的异常行为,进而推导出相似行为特征的线索。
在本实施例中,提取的待分析人员的特性属性,其中特征属性包括:籍贯、年龄、案件类型、职业、手段、特点、使用工具等,然后构建n个人员对象的集合S,并分别建立每个子集合的序列{S1,S2,…,Sm},其中2≤m≤n,且序列包括异常时段分析、敏感内容分析和异常经济行为分析。接着,从总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm,可信度值Rm=1-{(Tm-Tm-1)/Tm+(Cm-Cm-1)/Cm+(Bm-Bm-1)/Bm}。优选的,当可信度值Rm达到75%时,对该行为打上异常标签,同时保存比对分析结果和可信度值Rm。异常行为包括:凌晨发生的通联记录、含有敏感内容的通联信息、只进不出的交易行为等。
在具体的实施例中,交叉活动分析模型如图5所示,具体包括:S221,基于取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出运动轨迹;S222,通过5-fold交叉验证法将运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到待分析对象的常去地点,进而获取待分析对象的交叉活动地点的可信度值Xm;S223,当可信度值Xm超过一定阈值时,保存分析结果和可信度值Xm。
在本实施例中,违法活动通常由多个人共同配合完成,因此相关的犯罪同伙经常会存在一定的活动交叉特征,通过分析每个犯罪人员的活动交叉信息可找到关联度高的交叉特征,进而推导出相似行为特征的线索。
在本实施例中,利用Naive Bayes算法从应用数据中提取行为轨迹信息,应用数据包括:照片定位标签、打车软件、GPS导航、WiFi连接等,然后将应用数据中可用到的轨迹属性提取出来,例如:经度、纬度和时间等。接着使用5-fold交叉验证法将轨迹数据集分成5份,轮流将其中4分作为训练集,1份作为测试集,计算得出5次结果的平均值V,V为每个人的常去地点,进而分析出不同人员常去地点集合Vm和Vn,计算得到常去地点重合比例,即相似行为的可信度Xm=(Vm∩Vn)/Vm,判断常去地点、上网地点等相似行为线索。优选的,当可信度值Xm达到75%时,对该地点打上异常标签,同时保存分析结果和可信度值Xm。
在具体的实施例中,违法场景分析模型如图6所示,具体包括:S231,基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取通讯数据中的敏感信息线索;S232,基于敏感信息线索,通过权重计算和概率统计计算通讯数据对应的业务场景的可信度值Mm;S233,当可信度值Mm超过一定阈值时,保存分析结果和可信度值Mm。
在具体的实施例中,取证数据中包含大量的聊天内容型信息,结合违法活动的关键特征,借助人工智能深度学习的方法即可分析出聊天内容对应的业务场景,进而研判出相关同伙的身份特征。
在具体的实施例中,基于TensorFlow搭建类案的训练模型,结合各类案件类型的关键词库T,先计算聊天内容型数据的长度L,再逐一跟关键词库T进行比对,同时计算所有关键词的总命中率,即可信度值Mm=(关键词Tn*出现次数*关键词权重),再计算出关键词出现概率Km=(关键词字数*出现次数)/L,其中最大的Mm和Km所对应的案件场景类型即该聊天内容型数据对应的业务场景,如:违法的业务宣传场景、违法的技术交流场景等。优选的,当可信度值Mm达到75%时,对该业务场景打上异常标签,同时保存分析结果和可信度值Mm。
步骤S3,基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
在本实施例的一些可选的实现方式中,通过自动调用异常行为分析、交叉活动分析和违法场景分析三个分析模型进行处理后,分别得到对应的可信度值Rm,Xm和Mm,再通过权重计算获取待分析对象之间的相似行为特征的最终可信度值,优选的,权重计算公式为:Zm=(Rm*40%+Xm*40%+Mm*20%)。
本申请的上述实施例提供的方法,通过取证数据对待分析对象进行行为特征提取,然后利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算,再基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值。该实施方式有利于自动、快速、准确地分析出取证数据中的相似行为特征,进而定位到相关人员的线索,及时预警,帮助公安人员调查取证和快速破案。
进一步参考图3,其示出了根据本申请的自动分析相似行为特征的方法的又一个实施例的流程300。该方法包括以下步骤:
步骤S1,基于取证数据对待分析对象进行行为特征提取。
在本实施例中,步骤S1与图2对应实施例中的步骤S1基本一致,这里不再赘述。
步骤S2,依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算。
在本实施例中,步骤S2与图2对应实施例中的步骤S2基本一致,这里不再赘述。
步骤S3,基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
在本实施例中,步骤S3与图2对应实施例中的步骤S3基本一致,这里不再赘述。
步骤S4,针对超过一定阈值的最终可信度值,发出预警信号。
从图3中可以看出,与图2对应的实施例相比,本实施例中的自动分析相似行为特征的方法的流程300突出了后期的自动预警步骤。由此,本实施例描述的方案可以实现相似行为分析完成后的自动预警,实现一键分析和预警,提高整体工作效率。
进一步参考图7,作为对上述各图所示方法的实现,本申请提供了一种自动分析相似行为特征的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图7所示,本实施例的自动分析相似行为特征的装置700包括:
数据获取模块701,设置用于基于取证数据对待分析对象进行行为特征提取;分析模块702,设置用于依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;计算模块703,设置用于基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
在本实施例的一些可选的实现方式中,分析模块702具体还包括:异常行为分析模块,设置用于提取待分析人员的特征属性,基于特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},序列包括异常时段分析、敏感内容分析和异常经济行为分析;从总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;当可信度值Rm超过一定阈值时,保存分析结果和可信度值Rm。
在本实施例的一些可选的实现方式中,分析模块702具体还包括:交叉活动分析模块,设置用于基于取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出运动轨迹;通过5-fold交叉验证法将运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到待分析对象的常去地点,进而获取待分析对象的交叉活动地点的可信度值Xm;当可信度值Xm超过一定阈值时,保存分析结果和可信度值Xm。
在本实施例的一些可选的实现方式中,分析模块702具体还包括:违法场景分析模块,设置用于基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取通讯数据中的敏感信息线索;基于敏感信息线索,通过权重计算和概率统计计算通讯数据对应的业务场景的可信度值Mm;当可信度值Mm超过一定阈值时,保存分析结果和可信度值Mm。
在本实施例的一些可选的实现方式中,该装置700还可以包括:预警模块,设置用于针对超过一定阈值的最终可信度值,发出预警信号。
本申请的上述实施例提供的装置,通过取证数据对待分析对象进行行为特征提取,然后利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算,再基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值。该实施方式有利于自动、快速、准确地分析出取证数据中的相似行为特征,进而定位到相关人员的线索,及时预警,帮助公安人员调查取证和快速破案。
下面参考图8,其示出了适于用来实现本申请实施例的电子设备的计算机系统800的结构示意图。图8示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请所述的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:基于取证数据对待分析对象进行行为特征提取;依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;基于获得的多个可信度值,通过权重计算获取待分析对象之间的相似行为特征的最终可信度值。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (6)
1.一种自动分析相似行为特征的方法,其特征在于,所述方法包括以下步骤:
S1,基于取证数据对待分析对象进行行为特征提取;
S2,依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;以及
S3,基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值;
其中,所述步骤S2的“相似行为特征分析模型”具体包括:异常行为分析模型、交叉活动分析模型和违法场景分析模型;
所述异常行为分析模型具体包括:
S211,提取待分析人员的特征属性,基于所述特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},所述序列包括通联时段分析、通联内容分析和经济行为分析;
S212,从所述总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;
S213,当所述可信度值Rm超过一定阈值时,保存分析结果和所述可信度值Rm;
所述交叉活动分析模型具体包括:
S221,基于所述取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出所述运动轨迹;
S222,通过5-fold交叉验证法将所述运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到所述待分析对象的常去地点,进而获取所述待分析对象的交叉活动地点的可信度值Xm;
S223,当所述可信度值Xm超过一定阈值时,保存分析结果和所述可信度值Xm。
2.根据权利要求1所述的自动分析相似行为特征的方法,其特征在于,所述步骤S3之后还包括:
S4,针对超过一定阈值的最终可信度值,发出预警信号。
3.根据权利要求1所述的自动分析相似行为特征的方法,其特征在于,所述步骤S1的“行为特征”具体包括:待分析对象的身份特征、通联情况、经济行为和活动轨迹。
4.根据权利要求1所述的自动分析相似行为特征的方法,其特征在于,所述违法场景分析模型具体包括:
S231,基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取所述通讯数据中的敏感信息线索;
S232,基于所述敏感信息线索,通过权重计算和概率统计计算所述通讯数据对应的业务场景的可信度值Mm;
S233,当所述可信度值Mm超过一定阈值时,保存分析结果和所述可信度值Mm。
5.一种自动分析相似行为特征的装置,其特征在于,所述装置包括:
数据获取模块,设置用于基于取证数据对待分析对象进行行为特征提取;
分析模块,设置用于依据行为特征的不同类别,利用多个不同的相似行为特征分析模型对所提取的信息线索分别进行相似行为的可信度值计算;
计算模块,设置用于基于获得的多个所述可信度值,通过权重计算获取所述待分析对象之间的相似行为特征的最终可信度值;
所述装置还包括:
异常行为分析模块,设置用于提取待分析人员的特征属性,基于所述特征属性构建待分析人员的总集合S和子集合的序列{S1,S2,…,Sm},所述序列包括联时段分析、通联内容分析和经济行为分析;从所述总集合S中选择一个子集合Sm的通联时段Tm、通联内容Cm和经济行为Bm三个序列来分析,计算每个子集合与序列中前一个子集合Sm-1的差异度,进而得到异常行为的可信度值Rm;当所述可信度值Rm超过一定阈值时,保存分析结果和所述可信度值Rm;
交叉活动分析模块,设置用于基于所述取证数据中含有运动轨迹的应用数据,通过Naive Bayes算法提取出所述运动轨迹;通过5-fold交叉验证法将所述运动轨迹数据分为5份,设置其中任意1份为测试集,剩余4份为训练集,轮流计算并获取5次计算结果的平均值,得到所述待分析对象的常去地点,进而获取所述待分析对象的交叉活动地点的可信度值Xm;当所述可信度值Xm超过一定阈值时,保存分析结果和所述可信度值Xm;
违法场景分析模块,设置用于基于TensorFlow搭建训练模型,同时调取违法活动关键词库对通讯数据进行内容比对,获取所述通讯数据中的敏感信息线索;基于所述敏感信息线索,通过权重计算和概率统计计算所述通讯数据对应的业务场景的可信度值Mm;当所述可信度值Mm超过一定阈值时,保存分析结果和所述可信度值Mm。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910926164.XA CN110688469B (zh) | 2019-09-27 | 2019-09-27 | 一种自动分析相似行为特征的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910926164.XA CN110688469B (zh) | 2019-09-27 | 2019-09-27 | 一种自动分析相似行为特征的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110688469A CN110688469A (zh) | 2020-01-14 |
| CN110688469B true CN110688469B (zh) | 2022-10-11 |
Family
ID=69110719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910926164.XA Active CN110688469B (zh) | 2019-09-27 | 2019-09-27 | 一种自动分析相似行为特征的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110688469B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114896298A (zh) * | 2022-04-14 | 2022-08-12 | 厦门市美亚柏科信息股份有限公司 | 一种同类型标签数据预测方法、终端设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893615A (zh) * | 2016-04-27 | 2016-08-24 | 厦门市美亚柏科信息股份有限公司 | 基于手机取证数据的机主特征属性挖掘方法及其系统 |
| EP3203436A1 (en) * | 2016-02-04 | 2017-08-09 | Amadeus S.A.S. | Monitoring user authenticity in distributed system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104765873B (zh) * | 2015-04-24 | 2019-03-26 | 百度在线网络技术(北京)有限公司 | 用户相似度确定方法和装置 |
| US9876825B2 (en) * | 2016-02-04 | 2018-01-23 | Amadeus S.A.S. | Monitoring user authenticity |
| CN107644106B (zh) * | 2017-10-17 | 2020-10-09 | 厦门市美亚柏科信息股份有限公司 | 自动挖掘业务中间人的方法、终端设备及存储介质 |
| CN109492821A (zh) * | 2018-11-20 | 2019-03-19 | 北京荣之联科技股份有限公司 | 一种维稳预警方法及系统、电子设备 |
| CN110059079A (zh) * | 2019-04-28 | 2019-07-26 | 北京深醒科技有限公司 | 一种基于大数据建模分析的人员违法犯罪预测方法和系统 |
-
2019
- 2019-09-27 CN CN201910926164.XA patent/CN110688469B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3203436A1 (en) * | 2016-02-04 | 2017-08-09 | Amadeus S.A.S. | Monitoring user authenticity in distributed system |
| CN105893615A (zh) * | 2016-04-27 | 2016-08-24 | 厦门市美亚柏科信息股份有限公司 | 基于手机取证数据的机主特征属性挖掘方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110688469A (zh) | 2020-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111190939B (zh) | 一种用户画像构建方法及装置 | |
| US8990327B2 (en) | Location estimation of social network users | |
| EP2753024B1 (en) | System and method for continuously monitoring and searching social networking media | |
| CN109446302A (zh) | 基于机器学习的问答数据处理方法、装置和计算机设备 | |
| US20170017638A1 (en) | Meme detection in digital chatter analysis | |
| CN111709052B (zh) | 一种隐私数据识别和处理方法、装置、设备和可读介质 | |
| CN109345417B (zh) | 基于身份认证的业务人员的在线考核方法及终端设备 | |
| CN115828112B (zh) | 一种故障事件的响应方法、装置、电子设备及存储介质 | |
| WO2019062081A1 (zh) | 业务员画像形成方法、电子装置及计算机可读存储介质 | |
| CN107944032B (zh) | 用于生成信息的方法和装置 | |
| WO2022142903A1 (zh) | 身份识别方法、装置、电子设备及相关产品 | |
| CN107809370B (zh) | 用户推荐方法及装置 | |
| US10997609B1 (en) | Biometric based user identity verification | |
| CN114693192A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN111510368A (zh) | 家庭群组识别方法、装置、设备及计算机可读存储介质 | |
| CN111783126A (zh) | 一种隐私数据识别方法、装置、设备和可读介质 | |
| CN106897743B (zh) | 基于贝叶斯模型的移动考勤防作弊大数据检测方法 | |
| CN110688469B (zh) | 一种自动分析相似行为特征的方法和装置 | |
| CN111428506A (zh) | 实体分类方法、实体分类装置和电子设备 | |
| CN113344723B (zh) | 用户保险认知演进路径预测方法、装置和计算机设备 | |
| CN111078849A (zh) | 用于输出信息的方法和装置 | |
| CN111191059B (zh) | 图像处理方法、装置、计算机存储介质及电子设备 | |
| CN111260526A (zh) | 人物轨迹行为分析预估方法和装置 | |
| CN109636378B (zh) | 账户识别方法和装置、电子设备 | |
| JP7070665B2 (ja) | 情報処理装置、制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |