CN111461784B - 一种基于多模型融合的欺诈行为检测方法 - Google Patents

一种基于多模型融合的欺诈行为检测方法 Download PDF

Info

Publication number
CN111461784B
CN111461784B CN202010247788.1A CN202010247788A CN111461784B CN 111461784 B CN111461784 B CN 111461784B CN 202010247788 A CN202010247788 A CN 202010247788A CN 111461784 B CN111461784 B CN 111461784B
Authority
CN
China
Prior art keywords
model
data
fraud
sample
fusion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN202010247788.1A
Other languages
English (en)
Other versions
CN111461784A (zh
Inventor
向友君
邱昱
容汉铿
翁子淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China University of Technology SCUT
Original Assignee
South China University of Technology SCUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China University of Technology SCUT filed Critical South China University of Technology SCUT
Priority to CN202010247788.1A priority Critical patent/CN111461784B/zh
Publication of CN111461784A publication Critical patent/CN111461784A/zh
Application granted granted Critical
Publication of CN111461784B publication Critical patent/CN111461784B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0248Avoiding fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/25Fusion techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Development Economics (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Evolutionary Biology (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于多模型融合的欺诈行为检测方法。包括步骤:1)采集欺诈行为相关数据并对数据进行预处理;2)设计并构建不同的模型方案;3)使用不同模型对数据预测得到不同欺诈分值,并计算各分值的评价损失;4)提取各模型的关键特征,与各模型预测的欺诈分值共同组成特征集合;5)使用特征集合训练数据分组模型;6)针对每个数据分组,训练该分组内各模型的融合权重;7)对待检测数据进行欺诈分值计算。本发明利用不同模型擅长预测不同种类欺诈行为的特点,通过分组融合最大程度发挥各个模型的优势,实现更准确的欺诈行为检测。

Description

一种基于多模型融合的欺诈行为检测方法
技术领域
本发明涉及人工智能及互联网防欺诈技术领域,尤其涉及一种基于多模型融合的欺诈行为检测方法。
背景技术
随着互联网产业的高速发展,个人与企业受惠于互联网便捷性的同时,由于网络的匿名性,也滋生了越来越多的网络欺诈行为,甚至形成了庞大的黑色产业链,给用户和企业的资金安全造成了严重威胁。网络防欺诈技术是维护互联网产业安全的重要手段。以前的网络防欺诈技术大多采用人工规则和专家系统,准确率高但死板且耗费人力,随着欺诈手法越来越高明,这种需要人工不断更新迭代的检测方案难以快速适应日新月异的欺诈手法。因此亟需研究能够自主挖掘欺诈行为规律并能快速适应新型欺诈手段的防欺诈方案。
人工智能技术作为近几年的研究热点,已在商品推荐、图像识别、NLP等领域被大量应用,关于机器学习在欺诈检测领域的落地应用也是目前风控领域的热门研究方向。然而现有的机器学习模型和传统规则模型各有各自的优缺点,即便同样是机器学习模型,不同类型的模型算法擅长检测的欺诈行为也各不相同,简单的加权融合或规则融合并不能充分发挥模型各自的优势。如何平衡不同模型之间的优劣势,充分发挥模型各自的擅长点,实现对不同欺诈行为更准确的预测,是目前亟待解决的问题。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提出了一种基于多模型融合的欺诈行为检测方法,提高移动应用广告欺诈检测的准确性。
为实现上述目的,本发明提供的技术方案为:一种基于多模型融合的欺诈行为检测方法,包括以下步骤:
1)采集欺诈行为相关数据作为样本数据,并对样本数据进行预处理,所述预处理包括人工标注样本数据的真实标签;
2)设计不同的模型方案,针对不同方案分别进行欺诈行为特征提取和模型构建,得到特征集合T和模型集合M={M1,M2,…,Mn};
3)使用模型预测样本数据,每条样本数据得到n个欺诈分值s={s1,s2,…,sn},将n个欺诈分值分别与样本数据的真实标签代入评价损失函数计算出对应模型在该样本上的评价损失li’,得到该样本数据的评价损失集合l’={l1’,l2’,…ln’},将每个损失li’减去l’的均值后得到中心化后的评价损失集合l={l1,l2,…ln};
4)从特征集合T中提取各模型的关键特征,与n个欺诈分值共同构成新的特征集合Tg;
5)使用特征集合Tg训练数据分组模型Mg,使得同个分组内样本数据的评价损失l之间的距离尽可能小,假设训练得到m个分组,则数据分组G={G1,G2,…Gm};
6)针对G中每一个数据分组Gj,寻找一组模型加权融合权重Aj={aj1,aj2,…,ajn},使得样本数据加权求和后的欺诈分值的评价损失尽量小。即:
Figure BDA0002434393900000021
7)对待检测数据进行欺诈分值计算。
进一步地,步骤1)中采集的欺诈行为相关数据包括,欺诈双方的身份标识信息、身份属性信息、设备信息、IP信息、时间信息、地理信息等欺诈行为发生时的上下文信息。
进一步地,数据预处理还包括,脏数据剔除、和空缺值填充。
进一步地,步骤2)中设计的不同模型方案包括,规则模型、不同特征训练得到的多个GBDT模型、神经网络模型。
进一步地,步骤3)所采用的评价损失函数为logloss,对于只产生0、1分类结果的模型,人为设定模型预测为0或1时对应的概率值,再使用logloss计算损失。
进一步地,步骤4)中提取模型关键特征的具体操作为,选取每个模型对模型分数贡献度最高的前k个特征作为关键特征,当不同模型之间有相同或者语义相似的关键特征时,只采用其中一个。
进一步地,步骤5)中所训练的分组模型为树模型,将每个样本的评价损失l作为训练标签,以最小化每个叶子节点中样本标签之间的距离作为节点分裂目标,并限制最大树深和节点分裂的最小样本量,最终模型训练完成后的叶子节点即为所求分组。
进一步地,同组内样本标签之间的距离采用样本标签到样本中心点的平均欧式距离来衡量,具体计算方法为:
1)计算组内数据的样本中心点
Figure BDA0002434393900000031
设组内第i个样本的评价损失为li={li1,li2,…,lin},其中lij表示该样本在第j个模型上的评价损失。则
Figure BDA0002434393900000032
表示组内所有样本在第j个模型上的评价损失的平均值。
Figure BDA0002434393900000033
即为该组数据的平均评价损失。
2)计算组内每条数据到平均损失
Figure BDA0002434393900000034
的欧式距离的平均值,即组内距离:
Figure BDA0002434393900000035
进一步地,步骤6)中针对目标函数采用梯度下降法训练得到各分组的模型融合权重。
本发明与现有技术相比,具有如下有益效果:
(1)本发明通过数据分组独立设定模型融合权重的方式,充分挖掘了不同模型在不同欺诈行为检测上的优势,大大提升了模型融合后的效果,实现更准确的欺诈行为检测。
(2)本发明利用模型评价损失的差异训练分组模型,既能使分组结果最大程度聚焦在模型预测的差异性上,又避免了传统规则融合方案需要依赖人工分析制定适用条件和融合权重的局限性。
附图说明
图1为本发明实施例的总体流程图。
图2为本发明实施例中多模型构建流程图。
图3为本发明实施例中分组模型融合权重示意图。
图4为本发明实施例中欺诈检测流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
如图1所示,本实施例所提供的基于多模型融合的欺诈行为检测方法,具体步骤包括:
1)采集欺诈行为相关数据作为样本数据,并对样本数据进行预处理,所述预处理包括脏数据剔除、空缺值填充和人工标注样本数据的真实标签;
在本实施例中,待检测的欺诈行为是移动广告欺诈,采集的相关数据包含以下信息:a)媒体信息:包括媒体标识、安装包标识、版本号标识、广告位标识、app所属分类;b)时间信息:即广告被用户点击时的具体时间,精确到秒;c)IP信息:发起请求的客户端IP地址、请求的http协议头部携带的下游服务器ip;d)地理位置信息:包括省份、城市;e)设备信息:移动设备的imei码、安卓id码、mac地址、设备类型、机型、厂商、网络类型、运营商、操作系统、横竖屏状态、语言、设备宽高、屏幕密度等。
进行的预处理流程包括:剔除明显不合规的数据,如媒体关键标识信息缺失、IP地址为本机地址或IP空缺等;清除空缺值过多或语义重复的字段信息,如安卓id码、mac地址;根据需要对空缺值进行填充,如根据城市填补空缺的省份信息;通过IP黑名单、设备黑名单、网络信息异常、用户行为异常等传统异常检测规则和专家审查为所有样本数据进行人工标注,欺诈行为标注为1,非欺诈行为标注为0。
2)设计不同的模型方案,针对不同方案分别进行欺诈行为特征提取和模型构建,得到特征集合T和模型集合M={M1,M2,…,Mn},n代表模型的数量。
最终构建的模型方案如图2所示。本实施例中共构建了4组特征和3个模型,即n为3。其中规则模型方案主要由领域专家制定的欺诈检测规则构成,包括决定性规则(如IP黑名单、设备黑名单等)和指示性规则(如高危网络环境、高嫌疑设备类型等)。决定性规则和指示性规则是一种规则分类,业界将满足其中一条规则即判定为欺诈的规则称为决定性规则;而指示性规则则是在满足规则条件时设定一个嫌疑分值,将所有指示性规则的分值相加,超过一定阈值则判定为欺诈。一般这两种规则类型会一起使用,以避免误判或漏判。lightgbm是擅长预测连续型特征的GBDT模型,DNN模型善于处理类别型特征及高维关系特征。图嵌入特征是采用随机游走算法生成5维IP编码特征,并被同时应用到lightgbm跟DNN当中。
3)使用模型预测样本数据,每条样本数据得到n个欺诈分值s={s1,s2,…,sn},将n个欺诈分值分别与样本数据的真实标签代入评价损失函数计算出对应模型在该样本上的评价损失li’,得到该样本数据的评价损失集合l’={l1’,l2’,…ln’},将每个损失li’减去l’的均值后得到中心化后的评价损失集合l={l1,l2,…ln};
lightgbm和DNN产生的预测结果均是大于0小于1的概率值。而在规则模型中,满足决定性规则的样本数据为必然欺诈,输出预测结果为1,其余样本数据根据指示性规则得到一个0~1的概率分值。本实例中采用的评价损失是logloss损失,由于logloss对于预测结果为0或1且预测错误的样本损失为无穷大,因此对规则模型用于计算评价损失的预测值做如下修正:
Figure BDA0002434393900000061
4)从特征集合T中提取各模型的关键特征,去重后与n组欺诈分值s共同构成新的特征集合Tg。
本实例从特征集合T中选取了规则模型中的全部特征、lightgbm模型贡献度最大的前30个特征、图嵌入算法得到的5维特征、DNN模型的所有统计值特征作为关键特征。去重后与3组模型的原始预测分值(未修正的)组合成新的特征集合Tg。
5)使用特征集合Tg训练数据分组模型Mg,使得同个分组内样本数据的评价损失l之间的距离尽可能小。假设训练得到m个分组,则数据分组G={G1,G2,…Gm}。
如图3所示,本实施例中使用单棵决策树训练分组模型,将每个样本的评价损失l作为训练标签,以最小化每个叶子节点中样本标签之间的距离作为节点分裂目标,并限制最大树深为7、节点分裂的最小样本量为100。
其中同组内样本标签之间的距离采用样本标签到样本中心点的平均欧式距离来衡量,具体计算方法为:
1.计算组内数据的样本中心点
Figure BDA0002434393900000071
设组内第i个样本的评价损失为li={li1,li2,…,lin},其中lij表示该样本在第j个模型上的评价损失。则
Figure BDA0002434393900000072
表示组内所有样本在第j个模型上的评价损失的平均值。
Figure BDA0002434393900000073
即为该组数据的平均评价损失。
2.计算组内每条数据到平均评价损失
Figure BDA0002434393900000074
的欧式距离的平均值,即组内距离:
Figure BDA0002434393900000075
其中xi为隶属于某一个分组G的第i条样本,lij为该样本在第j个模型上的评价损失。|X|表示分组G中的总样本数。
最终模型训练完成后得到122个叶子节点,即122个分组。
6)针对G中每一个数据分组Gj,寻找一组模型加权融合权重Aj={aj1,aj2,…,ajn},使得样本数据加权求和后的欺诈分值的评价损失尽量小。即待优化的目标函数为:
Figure BDA0002434393900000076
Figure BDA0002434393900000077
s.t.xi∈Gj,Gj∈G
其中,aj1~ajn是样本xi所在分组Gj的加权融合权重,si1~sin为样本xi在n个模型上预测出的欺诈分值,根据权重计算求得的欺诈分值的加权总和即为样本xi最终的欺诈分
Figure BDA0002434393900000078
yi为样本的真实标签,loss(y`,y)为评价损失函数。
本实例共有122*3=366个待训练权重。为方便求解,上式中带约束项的
Figure BDA0002434393900000081
亦可改写成下面等价形式:
Figure BDA0002434393900000082
其中,gi为1×122的分组指示向量,假设样本xi属于第k分组,则gi向量除第k维为1外,其余维度均为0。A为122×3的融合权重矩阵。si为样本xi使用3个模型预测得到的3×1的欺诈分值向量。
本实例采用的评价损失函数为logloss,其表达式为:
logloss(y′,y)=ylog(y′)+(1-y)log(1-y′)
其中y’为预测值,y为真实标签。
将改写后的
Figure BDA0002434393900000083
和logloss代入原目标函数,得到最终的目标函数J为:
Figure BDA0002434393900000084
使用梯度下降法最小化目标函数J,最终得到权重矩阵A的最优解。
7)对于新的待检测数据,先使用M1~Mn对预测出n个欺诈分值,再使用分组模型Mg预测出数据的分组,最后使用该分组的加权融合权重A计算出最终的欺诈分数,并根据阈值判断是否是欺诈行为。
预测流程如图4所示,将计算好的待预测数据特征依次输入3个单模型中,得到单模型欺诈分值向量,再将关键特征与分数向量输入分组模型Mg中,得到数据的分组向量,最后根据分组融合权重计算得到数据最终的欺诈分值。由于采用logloss评价损失训练得到的分值均为0~1之间的概率,这里取0.5作为阈值。大于等于0.5的判断为欺诈行为,小于0.5的判断为正常行为。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (9)

1.一种基于多模型融合的欺诈行为检测方法,其特征在于:包括以下步骤:
1)采集欺诈行为的相关数据作为样本数据,并对样本数据进行预处理,所述预处理包括人工标注样本数据的真实标签;
2)设计不同的模型方案,针对不同方案分别进行欺诈行为特征提取和模型构建,得到特征集合T和模型集合M={M1,M2,…,Mn},n代表模型的数量;
3)使用模型预测样本数据,每条样本数据得到n个欺诈分值s={s1,s2,…,sn},将n个欺诈分值分别与样本数据的真实标签代入评价损失函数计算出对应模型在该样本上的评价损失li’,得到该样本数据的评价损失集合l’={l1’,l2’,…ln’},将每个损失li’减去l’的均值后得到中心化后的评价损失集合l={l1,l2,…ln};
4)从特征集合T中提取各模型的关键特征,与n个欺诈分值共同构成新的特征集合Tg;
5)使用特征集合Tg训练数据分组模型Mg,使得同个分组内样本数据的评价损失l之间的距离尽可能小,假设训练得到m个分组,则数据分组G={G1,G2,…Gm};
6)针对G中每一个数据分组Gj,寻找一组模型加权融合权重Aj={aj1,aj2,…,ajn},使得样本数据加权求和后的欺诈分值的评价损失尽量小,即:
Figure FDA0003477187200000011
7)对待检测数据进行欺诈分值计算。
2.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤1)中采集的欺诈行为的相关数据包括,欺诈双方的身份标识信息、身份属性信息、设备信息、IP信息、时间信息、地理信息。
3.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤1)中的数据预处理还包括脏数据剔除和空缺值填充。
4.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤2)中设计的不同模型方案包括,规则模型、不同特征训练得到的多个GBDT模型、神经网络模型。
5.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤3)中所采用的评价损失函数为logloss,对于只产生0、1分类结果的模型,人为设定模型预测为0或1时对应的概率值,再使用logloss计算损失。
6.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤4)提取模型关键特征的具体操作为,选取每个模型对模型分数贡献度最高的前k个特征作为关键特征,当不同模型之间有相同或者语义相似的关键特征时,只采用其中一个。
7.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤5)中所训练的分组模型为树模型,将每个样本的评价损失l作为训练标签,以最小化每个叶子节点中样本标签之间的距离作为节点分裂目标,并限制最大树深和节点分裂的最小样本量,最终模型训练完成后的叶子节点即为所求分组。
8.根据权利要求7所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:采用样本标签到样本中心点的平均欧式距离来衡量同组内样本评价损失之间的距离,具体计算方法为:
1)计算组内数据的样本中心点
Figure FDA0003477187200000031
设组内第i个样本的评价损失为li={li1,li2,…,lin},其中lij表示该样本在第j个模型上的评价损失,则
Figure FDA0003477187200000032
表示组内所有样本在第j个模型上的评价损失的平均值,
Figure FDA0003477187200000033
即为该组数据的平均评价损失;
2)计算组内每条数据到平均评价损失
Figure FDA0003477187200000034
的欧式距离的平均值,即组内距离:
Figure FDA0003477187200000035
9.根据权利要求1所述的一种基于多模型融合的欺诈行为检测方法,其特征在于:步骤6)中针对目标函数采用梯度下降法训练得到各分组的模型融合权重。
CN202010247788.1A 2020-03-31 2020-03-31 一种基于多模型融合的欺诈行为检测方法 Expired - Fee Related CN111461784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010247788.1A CN111461784B (zh) 2020-03-31 2020-03-31 一种基于多模型融合的欺诈行为检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010247788.1A CN111461784B (zh) 2020-03-31 2020-03-31 一种基于多模型融合的欺诈行为检测方法

Publications (2)

Publication Number Publication Date
CN111461784A CN111461784A (zh) 2020-07-28
CN111461784B true CN111461784B (zh) 2022-04-22

Family

ID=71679488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010247788.1A Expired - Fee Related CN111461784B (zh) 2020-03-31 2020-03-31 一种基于多模型融合的欺诈行为检测方法

Country Status (1)

Country Link
CN (1) CN111461784B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112580887B (zh) * 2020-12-25 2023-12-01 百果园技术(新加坡)有限公司 多目标融合评价的权重确定方法、装置、设备及存储介质
CN112884128A (zh) * 2021-03-04 2021-06-01 深圳前海黑顿科技有限公司 一种基于场景的半监督式轻量级专家系统
CN113435764B (zh) * 2021-07-05 2023-01-31 深圳前海微众银行股份有限公司 风险因素追踪方法、装置、设备及计算机可读存储介质
CN113688957A (zh) * 2021-10-26 2021-11-23 苏州浪潮智能科技有限公司 一种基于多模型融合的目标检测方法、装置、设备及介质
CN114291081B (zh) * 2021-12-31 2023-07-04 成都路行通信息技术有限公司 一种基于人工智能算法的车辆碰撞检测方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7912773B1 (en) * 2006-03-24 2011-03-22 Sas Institute Inc. Computer-implemented data storage systems and methods for use with predictive model systems
US20150363791A1 (en) * 2014-01-10 2015-12-17 Hybrid Application Security Ltd. Business action based fraud detection system and method
WO2016210122A1 (en) * 2015-06-24 2016-12-29 IGATE Global Solutions Ltd. Insurance fraud detection and prevention system
CN106651373A (zh) * 2016-12-02 2017-05-10 中国银联股份有限公司 一种混合欺诈交易检测分类器建立方法及装置
CN109598331A (zh) * 2018-12-04 2019-04-09 北京芯盾时代科技有限公司 一种欺诈识别模型训练方法、欺诈识别方法及装置
CN109740924B (zh) * 2018-12-29 2022-12-06 西安电子科技大学 融合属性信息网络和矩阵分解的物品评分预测方法

Also Published As

Publication number Publication date
CN111461784A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN111461784B (zh) 一种基于多模型融合的欺诈行为检测方法
CN112398779B (zh) 一种网络流量数据分析方法及系统
CN110298663B (zh) 基于序列宽深学习的欺诈交易检测方法
CN105897714A (zh) 基于dns流量特征的僵尸网络检测方法
CN111783442A (zh) 入侵检测方法、设备和服务器、存储介质
CN112217787B (zh) 一种基于ed-gan的仿冒域名训练数据生成方法及系统
CN113269647B (zh) 基于图的交易异常关联用户检测方法
CN113139536B (zh) 一种基于跨域元学习的文本验证码识别方法、设备及存储介质
CN113283902B (zh) 一种基于图神经网络的多通道区块链钓鱼节点检测方法
CN114462520A (zh) 一种基于流量分类的网络入侵检测方法
CN113378990A (zh) 基于深度学习的流量数据异常检测方法
CN114399029A (zh) 一种基于gan样本增强的恶意流量检测方法
CN113556319A (zh) 物联网下基于长短期记忆自编码分类器的入侵检测方法
CN110971603A (zh) 一种基于深度学习的异常流量检测方法及系统
CN112039906A (zh) 一种面向云计算的网络流量异常检测系统及方法
CN115659966A (zh) 基于动态异构图和多级注意力的谣言检测方法及系统
Wang et al. Res-TranBiLSTM: An intelligent approach for intrusion detection in the Internet of Things
CN116633601A (zh) 一种基于网络流量态势感知的检测方法
CN114897085A (zh) 一种基于封闭子图链路预测的聚类方法及计算机设备
CN114513367A (zh) 基于图神经网络的蜂窝网络异常检测方法
CN113543137A (zh) 一种基于人工智能的新型物联网无线网络攻击检测方法
CN116680633B (zh) 基于多任务学习的异常用户检测方法、系统及存储介质
CN116545679A (zh) 一种工业情境安全基础框架及网络攻击行为特征分析方法
CN115913992A (zh) 一种基于小样本机器学习的匿名网络流量分类方法
CN115296851A (zh) 一种基于互信息与灰狼提升算法的网络入侵检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220422

CF01 Termination of patent right due to non-payment of annual fee