CN112751835B - 一种流量预警方法、系统、设备和存储介质 - Google Patents
一种流量预警方法、系统、设备和存储介质 Download PDFInfo
- Publication number
- CN112751835B CN112751835B CN202011550482.XA CN202011550482A CN112751835B CN 112751835 B CN112751835 B CN 112751835B CN 202011550482 A CN202011550482 A CN 202011550482A CN 112751835 B CN112751835 B CN 112751835B
- Authority
- CN
- China
- Prior art keywords
- flow
- analysis
- information
- behavior
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明提供一种流量预警评估方法、系统、设备和存储介质,采集的流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;根据流量数据的源IP和端口信息进行多维度的信息还原;根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常;通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;根据流量标签量化其风险值,并将风险值反馈给用户,本发明能针对实时的网络流量,基于动态的模型分析,结合运营商侧的底层数据资源,高效识别是否自然人的行为,作为判断是否异常流量的核心要素,有效识别网络流量欺诈。
Description
技术领域
本发明涉及网络流量分析技术领域,具体涉及一种流量预警评估方法、系统、设备和存储介质。
背景技术
随着网络技术特别是移动互联网的发展,社会日常生产生活已经越来越依赖于网络,恶意网络行为和非法通信也日益猖獗。网络流量识别技术作为网络安全的基础,对保障网络合理运行、维护信息安全具有重要作用。尤其是在互联网流量巨大的情景下,还具备访问源IP地址和源端口不断变化的特征。通过对流量的精准识别可以精准发现机器行为,从而识别各类网络欺诈流量。目前广泛使用的基于模式匹配的DPI技术,以及基于流统计特征和机器学习算法的DFI技术,均存在手工标记大量样本和提取识别特征的困难。
发明内容
本发明的目的是提供一种流量预警评估方法、系统、设备和存储介质,针对实时的网络流量进行动态分析判别异常流量。
为了达到上述目的,本发明一方面提供一种流量预警方法,其特征在于,包括以下步骤:
流量采集,采集的流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;
信息还原,根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号;
流量界定,根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常;
定性分析,通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;
风险评估,根据流量标签量化其风险值,并将风险值反馈给用户。
进一步的,在流量采集骤中,还包括:
基于BGP/ASN数据及运营商数据建立实时IP库,更新源IP地址及其标注信息,所述标注信息包括地理位置、运营商、接入性质。
进一步的,还包括:
基于源IP和端口,结合时间戳建立接入账号或手机号的关联;
结合运营商汇聚层的IP地址池分配信息,对该IP地址所隶属的地址池进行标注。
进一步的,在流量界定步骤中还包括:
判断该IP所属的分配单元、汇聚节点、所属地址池是否存在机器流量;
建立多维度流量分析模型,判断流量是否存在异常特征,所述分析维度包括运营商大数据分析和业务场景流量分析。
进一步的,所述运营商大数据分析包括位置/轨迹分析、上下线验证次数、CRM客户开户信息、通话行为分析、短信行为分析、上网行为分析。
进一步的,所述业务场景流量分析包括线上广告流量分析、营销获客分析、网络访问分析、注册/登录分析、业务办理分析。
进一步的,所述定性分析的步骤中,还包括建立行为分析模型,包括:
设备位置轨迹分析,包括判断设备移动位置,设备所处的网格聚集;
手机通话行为分析,包括欺诈设备之间互相通话,手机终端频繁更换手机卡,手机接收短信验证码次数异常;
上网行为分析,单个账号每天切换IP地址的次数、每天同一个页面的访问频次、每天同一个页面的访问间隔时间、每天聚焦分类网站的访问频次、设备UA的解析信息、每天打开网页次数的上限。
另一方面,本发明还提供一种流量预警系统,包括:
流量采集单元,所述流量采集单元采集流量数据,所述流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;
信息还原单元,所述信息还原单元根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号;
流量界定单元,所述流量界定单元根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常;
定性分析单元,所述定性分析单元通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;
风险评估单元,所述风险评估单元根据流量标签量化其风险值,并将风险值反馈给用户。
另一方面,本发明还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述方法的步骤。
另一方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行所述方法的步骤。
本发明提供一种流量预警评估方法、系统、设备和存储介质,采集的流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;根据流量数据的源IP和端口信息进行多维度的信息还原;根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常;通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;根据流量标签量化其风险值,并将风险值反馈给用户,本发明能针对实时的网络流量,基于动态的模型分析,结合运营商侧的底层数据资源,高效识别是否自然人的行为,作为判断是否异常流量的核心要素,有效识别网络流量欺诈。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的流量预警方法的方法流程图。
图2是本发明一个实施例的流量预警系统的系统框架图。
图3是本发明一个实施例的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
本发明一方面提供一种流量预警方法,其特征在于,包括以下步骤:
S100,流量采集,采集的流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签。
具体的,流量数据通过终端用户访问采集。例如,当终端用户访问企业的APP、网站等线上渠道,建立网络连接时,通过TCP协议采集到该终端用户的源IP地址和端口。
在一个实施例中,本方法通过建立终端用户访问的IP地址标签,可进一步明确该源IP地址的相关属性,比如大致位置、运营商、接入性质等。
具体的,可以通过网络监测点进行流量监测,基于BGP/ASN数据以及各电信运营商数据分析处理而得来的实时IP库处理流量数据。实时IP库24小时更新IP地址的相关属性形成IP知识库,尤其对重点区域和国家进行标注和审核。
S200,信息还原,根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号。
具体的,在信息还原步骤中,基于源IP地址、端口、时间戳可以还原该IP地址对应的接入ID(宽带账号或手机号码)。同时结合合运营商汇聚层的IP地址池分配信息,对该IP地址所隶属的地址池进行标注,标注内容包括该IP地址是否被污染,如被黑灰产用于欺诈或该IP地址多次出现在黑灰产的欺诈场景中。
在一个实施例中,判断IP地址是否被污染通过业务数据分析、蜜罐技术等方式实现的,标注内容通过接入ID建立数据存储格式。
S300流量界定,根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常。
具体的,在流量界定步骤中,通过建立机器流量识别模型对流量进行界定。识别模型用以判断IP地址所隶属的分配单元、汇聚节点、所属地址池等是否曾经出现过机器流量的行为,如无出现过机器流量则进入步骤S400通过定性分析确定该流量是否存在异常行为。
在一个实施例中,机器流量识别模型基于运营商大数据分析、网络侧不同场景下的业务流量数据、黑灰产威胁情报数据等建立模型识别规则。运营商大数据分析,主要针对运营商各类数据设定侦测黑灰产的规则模型,包括:位置/轨迹分析、上下线验证次数、CRM客户开户信息、通话行为分析、短信行为分析、上网行为分析等。业务流量数据分析包括线上广告流量、营销获客、网络访问、注册/登录、业务办理等场景,通过不同场景的业务逻辑识别机器流量。黑灰产威胁情报通过第三方合作、蜜罐技术等方式实现。
通过机器流量识别模型,形成系统、全面的反欺诈监测能力,全面识别各类欺诈行为,对机器流量打上黑/白标签,供将来业务风控核验调用。
定性分析,通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签。
具体的,行为分析模型用以判断非机器流量是否存在异常行为。通过对全网接入账号(包括宽带、手机、物联网卡等)的模型分析,监测发现哪些存在明显特征,远远有别于人为的行为,将其账号打上异常标签。基于对企业业务流量的全方位分析,建立特定的分析模型,监测发现其行为特征,从而给流量打上非人为的标签。
行为分析模型的分析包括:
设备位置轨迹分析,包括判断设备移动位置,设备所处的网格聚集。
手机通话行为分析,包括欺诈设备之间互相通话,手机终端频繁更换手机卡,手机接收短信验证码次数异常。
上网行为分析,单个账号每天切换IP地址的次数、每天同一个页面的访问频次、每天同一个页面的访问间隔时间、每天聚焦分类网站的访问频次、设备UA的解析信息、每天打开网页次数的上限。
风险评估,根据流量标签量化其风险值,并将风险值反馈给用户。
在一个实施例中,风险值整体设定为0-100分,分数越高风险越大,其中超过80分以上为高风险,40-80分为中风险,40分以下为低风险。原则上,命中超过3条及以上模型规则条数的,界定为高风险;命中1-2条模型规则条数的,界定为中风险;没有命中模型规则的界定为低风险。
图2是本发明一个实施例的流量预警系统的系统框架图,如图2所示,本发明的一种流量预警系统,包括:
流量采集单元1,所述流量采集单元采集流量数据,所述流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;
信息还原单元2,所述信息还原单元根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号;
流量界定单元3,所述流量界定单元根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常;
定性分析单元4,所述定性分析单元通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;
风险评估单元5,所述风险评估单元根据流量标签量化其风险值,并将风险值反馈给用户。
另一方面,本发明还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述方法的步骤。
另一方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行所述方法的步骤。
图3是本发明一个实施例的一种电子设备的结构示意图。如图3所示,本发明一个实施例的一种电子设备包括一个或多个输入设备1000、一个或多个输出设备1000、一个或多个处理器3000和存储器4000。
在本发明一个实施例中,处理器1000、输入设备2000、输出设备3000和存储器4000可以通过总线或其它方式连接。输入设备2000、输出设备3000可以是标准的有线或无线通信接口。
处理器1000可以是中央处理模块(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器4000可以是高速RAM存储器,也可为非不稳定的存储器,例如磁盘存储器。存储器4000用于存储一组计算机程序,输入设备2000、输出设备3000和处理器1000可以调用存储器4000中存储的程序代码。
存储器4000存储的计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如上述实施例中所述专利价值评估方法的步骤。
本发明的一个实施例还提供一种计算机可读存储介质。该计算机可读存储介质可以是高速RAM存储器,也可为非不稳定的存储器,例如磁盘存储器。该计算机可读存储介质可通过外部计算设备或网络进行连接,以读取该计算机可读存储介质所存储的一组计算机程序。该计算机可读存储介质存储的计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如上述实施例中所述专利价值评估方法的步骤。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种流量预警方法,其特征在于,包括以下步骤:
流量采集,采集的流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;
信息还原,根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号;
流量界定,根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常,在流量界定步骤中还包括:
判断该IP所属的分配单元、汇聚节点、所属地址池是否存在机器流量;
建立多维度流量分析模型,判断流量是否存在异常特征,分析维度包括运营商大数据分析和业务场景流量分析;
所述运营商大数据分析包括位置/轨迹分析、上下线验证次数、CRM客户开户信息、通话行为分析、短信行为分析、上网行为分析;
所述业务场景流量分析包括线上广告流量分析、营销获客分析、网络访问分析、注册/登录分析、业务办理分析;
定性分析,通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;
风险评估,根据流量标签量化其风险值,并将风险值反馈给用户。
2.如权利要求1所述一种流量预警方法,其特征在于,在流量采集步骤中,还包括:
基于BGP/ASN数据及运营商数据建立实时IP库,更新源IP地址及其标注信息,所述标注信息包括地理位置、运营商、接入性质。
3.如权利要求2所述的一种流量预警方法,其特征在于,在信息还原步骤中,还包括:
基于源IP和端口,结合时间戳建立接入账号或手机号的关联;
结合运营商汇聚层的IP地址池分配信息,对该IP地址所隶属的地址池进行标注。
4.如权利要求1所述的一种流量预警方法,其特征在于,所述定性分析的步骤中,还包括建立行为分析模型,包括:
设备位置轨迹分析,包括判断设备移动位置,设备所处的网格聚集;
手机通话行为分析,包括欺诈设备之间互相通话,手机终端频繁更换手机卡,手机接收短信验证码次数异常;
上网行为分析,单个账号每天切换IP地址的次数、每天同一个页面的访问频次、每天同一个页面的访问间隔时间、每天聚焦分类网站的访问频次、设备UA的解析信息、每天打开网页次数的上限。
5.一种流量预警系统,其特征在于,包括:
流量采集单元,所述流量采集单元采集流量数据,所述流量数据包括终端用户的源IP地址和端口,并获取相应的流量属性及标签;
信息还原单元,所述信息还原单元根据流量数据的源IP和端口信息进行多维度的信息还原,所述信息还原包括该IP的分配单元、汇聚节点、所属地址池、接入点和接入账号;
流量界定单元,所述流量界定单元根据流量的信息还原结果判断是否出现过机器流量的行为,并通过业务活动规则判断流量覆盖是否存在异常,在流量界定步骤中还包括:
判断该IP所属的分配单元、汇聚节点、所属地址池是否存在机器流量;
建立多维度流量分析模型,判断流量是否存在异常特征,分析维度包括运营商大数据分析和业务场景流量分析;
所述运营商大数据分析包括位置/轨迹分析、上下线验证次数、CRM客户开户信息、通话行为分析、短信行为分析、上网行为分析;
所述业务场景流量分析包括线上广告流量分析、营销获客分析、网络访问分析、注册/登录分析、业务办理分析;
定性分析单元,所述定性分析单元通过行为分析模型确定流量覆盖是否存在异常行为,并打上相应标签;
风险评估单元,所述风险评估单元根据流量标签量化其风险值,并将风险值反馈给用户。
6.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至4中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011550482.XA CN112751835B (zh) | 2020-12-23 | 2020-12-23 | 一种流量预警方法、系统、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011550482.XA CN112751835B (zh) | 2020-12-23 | 2020-12-23 | 一种流量预警方法、系统、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112751835A CN112751835A (zh) | 2021-05-04 |
CN112751835B true CN112751835B (zh) | 2023-05-02 |
Family
ID=75647541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011550482.XA Active CN112751835B (zh) | 2020-12-23 | 2020-12-23 | 一种流量预警方法、系统、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112751835B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065644A (zh) * | 2022-06-20 | 2022-09-16 | 支付宝(杭州)信息技术有限公司 | 用于阻止机器流量的方法和系统 |
CN116170352A (zh) * | 2023-02-01 | 2023-05-26 | 北京首都在线科技股份有限公司 | 网络流量的处理方法、装置、电子设备及存储介质 |
CN116389108B (zh) * | 2023-04-03 | 2023-10-10 | 杭州诺禾网络科技有限公司 | Ab实验方法、系统与存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404741A (zh) * | 2011-11-30 | 2012-04-04 | 中国联合网络通信集团有限公司 | 移动终端上网异常检测方法和装置 |
CN103036733A (zh) * | 2011-10-09 | 2013-04-10 | 上海城际互通通信有限公司 | 非常规网络接入行为的监测系统及监测方法 |
CN109300028A (zh) * | 2018-09-11 | 2019-02-01 | 上海天旦网络科技发展有限公司 | 基于网络数据的实时反欺诈方法和系统及存储介质 |
CN110138682A (zh) * | 2019-05-10 | 2019-08-16 | 新华三信息安全技术有限公司 | 一种流量识别方法及装置 |
CN112019377A (zh) * | 2020-07-27 | 2020-12-01 | 杭州安恒信息技术股份有限公司 | 网络用户角色识别的方法、系统、电子装置和存储介质 |
-
2020
- 2020-12-23 CN CN202011550482.XA patent/CN112751835B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036733A (zh) * | 2011-10-09 | 2013-04-10 | 上海城际互通通信有限公司 | 非常规网络接入行为的监测系统及监测方法 |
CN102404741A (zh) * | 2011-11-30 | 2012-04-04 | 中国联合网络通信集团有限公司 | 移动终端上网异常检测方法和装置 |
CN109300028A (zh) * | 2018-09-11 | 2019-02-01 | 上海天旦网络科技发展有限公司 | 基于网络数据的实时反欺诈方法和系统及存储介质 |
CN110138682A (zh) * | 2019-05-10 | 2019-08-16 | 新华三信息安全技术有限公司 | 一种流量识别方法及装置 |
CN112019377A (zh) * | 2020-07-27 | 2020-12-01 | 杭州安恒信息技术股份有限公司 | 网络用户角色识别的方法、系统、电子装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112751835A (zh) | 2021-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112751835B (zh) | 一种流量预警方法、系统、设备和存储介质 | |
CN109525595B (zh) | 一种基于时间流特征的黑产账号识别方法及设备 | |
CN111935172B (zh) | 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质 | |
CN107086922B (zh) | 一种用户行为识别方法和装置 | |
CN113098870A (zh) | 一种网络诈骗检测方法、装置、电子设备及存储介质 | |
CN110609937A (zh) | 一种爬虫识别方法及装置 | |
CN107809762B (zh) | 利用大数据与设备指纹的养卡识别的安全风险控制方法 | |
CN110868436B (zh) | 物联网数据采集方法和装置 | |
CN111611519B (zh) | 一种个人异常行为检测方法及装置 | |
CN108234435A (zh) | 一种基于ip分类的自动检测方法 | |
CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
CN115426299B (zh) | 无特征数据标识方法、装置、计算机设备及存储介质 | |
CN110460593B (zh) | 一种移动流量网关的网络地址识别方法、装置及介质 | |
CN116049808A (zh) | 一种基于大数据的设备指纹采集系统及方法 | |
CN111600904B (zh) | 一种绿色上网的方法和存储设备 | |
CN114417198A (zh) | 一种网络诈骗预警方法、装置、预警设备、系统 | |
CN113723788A (zh) | 基于多维度关联检测模型的物联网卡风险识别方法及系统 | |
CN113065058A (zh) | 家庭成员识别的方法及装置、电子设备和可读存储介质 | |
JP2015097330A (ja) | サービス推定装置及び方法 | |
CN104484364B (zh) | 一种用户行为的估计方法及装置 | |
CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
CN117633665A (zh) | 一种网络数据监控方法及系统 | |
CN114417079A (zh) | 一种云边协同的应用实时识别方法及系统 | |
CN113888183A (zh) | 一种基于多维度聚合数据的防欺诈检测分析系统 | |
CN115964564A (zh) | 一种工业协议规则推荐方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |