CN113469697A - 基于知识图谱的无监督异常检测方法及装置 - Google Patents
基于知识图谱的无监督异常检测方法及装置 Download PDFInfo
- Publication number
- CN113469697A CN113469697A CN202110738366.9A CN202110738366A CN113469697A CN 113469697 A CN113469697 A CN 113469697A CN 202110738366 A CN202110738366 A CN 202110738366A CN 113469697 A CN113469697 A CN 113469697A
- Authority
- CN
- China
- Prior art keywords
- value
- graph
- anomaly detection
- equal
- knowledge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
- G06F16/367—Ontology
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及风险监控技术领域,具体公开了基于知识图谱的无监督异常检测方法及装置,其中方法包括如下步骤:节点识别步骤:识别知识图谱中节点间的相对关系;异常标记步骤:设定异常阈值,基于箱线图分位距的原理和异常阈值对节点间不同的相对关系进行分类识别,确定异常节点,对异常节点进行标记;输出步骤:输出包含标记的异常节点。采用本发明的技术方案能够准确发现潜在风险。
Description
技术领域
本发明涉及风险监控技术领域,特别涉及基于知识图谱的无监督异常检测方法及装置。
背景技术
在当前的网络金融发展过程中,各类欺诈事件屡屡发生,并逐渐趋于组织化、科技化,使得此类欺诈风险一经发生,难以及时发现并制止,会造成较大的影响与损失。面对层出不穷的风险问题以及数据孤岛的难关,知识图谱的应用如雨后春笋般涌现,尤其在金融反欺诈领域,知识图谱将行业各类数据很好的关联起来,同时利用其图谱特质发现知识,可以帮助机构快、准、狠的挖掘推理出潜在的风险信息。
而当前利用知识图谱中进行的异常节点检测方法仍聚焦在专家经验和有监督算法。然而专家经验存在认知和数据应用范围的局限,不能充分发挥大数据的价值;另外,有监督算法又需要大量的贷后数据进行打标训练,但一是贷后数据标签需要大量的贷后数据积累,二是根据贷后数据打标具有滞后性。在无监督算法中,常规数据分布异常点检测常常使用基于正态分布的3sigma准则异常识别方法,但是实际业务产生的数据常常不符合正态分布假设,导致盖识别方法无法应用到金融反欺诈领域。
为此,需要一种能准确发现潜在风险的无监督异常检测方法及装置。
发明内容
本发明的目的之一是提供基于知识图谱的无监督异常检测方法,能够准确发现潜在风险。
为了解决上述技术问题,本申请提供如下技术方案:
基于知识图谱的无监督异常检测方法,包括如下步骤:
节点识别步骤:识别知识图谱中节点间的相对关系;
异常标记步骤:设定异常阈值,基于箱线图分位距的原理和异常阈值对节点间不同的相对关系进行分类识别,确定异常节点,对异常节点进行标记;
输出步骤:输出包含标记的异常节点。
基础方案原理及有益效果如下:
本方案中,通过识别知识图谱中节点间的相对关系,可以得到各个节点之间的相互关联的数据,例如可以得到节点与节点之间是1对1(1:1)、一对多(1:n)等相对关系。异常标记步骤中,引入箱线图分位距的原理便于反映各个节点之间相对关系分布的特征,再结合异常阈值,可以准确的筛选出异常节点。将包含标记的异常节点输出,便于后续推送相关反欺诈部门,后续可以实时为系统数据和客户进行打标跟踪或拒绝接入,降低欺诈风险发生率。
综上,本方案可以大规模的检测知识图谱数据,利用系统优势全量扫描发现异常业务节点,达到准确发现潜在风险的目的。
进一步,所述节点识别步骤中,对知识图谱中每个节点的一度关联数进行扫描,识别相对关系。
可以识别知识图谱中每个节点所关联的相邻的节点数量。
进一步,所述异常标记步骤中,计算一度关联数的分位距和一度关联数的分布频率,根据一度关联数的分位距是否等于0以及一度关联数的分布频率是否大于异常阈值两种情况确定异常节点,并进行标记。
进一步,所述标记包括极度异常、高度异常、中度异常和低度异常。
分类标记,便于后续针对不同的标记采取不同的处理措施。
进一步,所述异常标记步骤中,当一度关联数的分位距不等于0时,
满足如下公式标记为中度异常:
value≥value_p1+6IQR或value≤value_p2-6IQR;
或者value≤value_p2-6IQR;
满足如下公式标记为低度异常:
value_p1+6IQR≥value≥value_p1+3IQR或value_p2-6IQR≤value≤value_p2-3IQR;
其中,IQR为分位距,value为一度关联数,value_p1为p1分位数对应的分位值,value_p2为p2分位数对应的分位值。
进一步,所述异常标记步骤中,当一度关联数的分位距等于0时,
如果max_freq<p0,
满足如下条件标记为高度异常:
value>value_p3,
满足如下条件标记为中度异常:
value_p3≥value>value_p4,
其中,max_freq为一度关联数的分布频率,p0为异常阈值,value_p3为p3分位数对应的分位值,value_p4为p4分位数对应的分位值。
进一步,所述异常标记步骤中,当一度关联数的分位距等于0时,
如果max_freq≥p0,
满足如下条件标记为极度异常:
value>value_p3,
满足如下条件标记为高度异常:
value_p3≥value>value_p4。
进一步,所述分位距的计算公式为:
IQR=value_p1-value_p2。
进一步,所述异常标记步骤中,p1为95%,p2为25%,p3为99.95%-99.9999%,p4为99.5%,p0为99%。
本方案中实际业务产生的数据是分布频数,是右偏的,将右边的分位值定为95%可以限制更大范围的数据一致性,从而找出这之外的异常。进而通过箱线图从知识图谱中确定节点间的相对关系,例如1:1,1:N等。
在一度关联数数值的分布中,IQR=0,指中间95%分位点值-25%分位点值为0,即区间内70%的数据都相等,分位距IQR才会等于0。当IQR=0,然后最大频率大于99%,也就是中间70%的数据都相等,然后整体某一个分布频率大于99%,也就是某一个一度关联数的数值占比在99%以上。例如一个人只有一个手机号的数据分布频率在99%以上,如果出现了某一个人有2个手机号,就可能是异常情况。如果某一度关联数比99.99%分位数对应的分位值更大,可以认为是极度异常。
本发明的目的之二是提供基于知识图谱的无监督异常检测装置,包括处理器、存储器以及存储在存储器上的计算机程序,所述处理器用于执行计算机程序,以实现上述基于知识图谱的无监督异常检测方法的步骤。
附图说明
图1为实施例一基于知识图谱的无监督异常检测方法的流程图;
图2为实施例一基于知识图谱的无监督异常检测方法中确定异常节点的示意图;
图3为email异常客户示意图。
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例一
如图1所示,本实施例的基于知识图谱的无监督异常检测方法,包括如下步骤:
节点识别步骤:访问知识图谱,识别知识图谱中节点间的相对关系。本实施例中,相对关系包括1:1、弱1:1以及1:n。
本实施例中,对知识图谱中每个节点的一度关联数进行扫描,识别相对关系。本实施例中,一度关联数表示知识图谱的中某一节点关联另一节点的个数。以知识图谱三元组中某一个实体(节点)关联另一个实体(节点)的个数为例:company(公司)关联company_phone(公司电话),company关联的company_phone个数即为一度关联数。
再例如,知识图谱中,人作为实体,关联有手机号、身份证号、邮箱、公司、设备指纹等实体。一个人只能关联一个身份证号,相对关系即为1:1。一个人能关联多个手机号,但是大部分人只会关联一个手机号,故人与手机号相对关系为弱1:1。公司作为实体,关联有多个人(员工),相对关系即为1:n。
异常标记步骤:设定异常阈值,利用箱线图分位距的原理和异常阈值对节点间不同的相对关系进行分类识别,确定异常节点,并对异常节点进行标记。本实施例中,标记包括极度异常、高度异常、中度异常和低度异常。
本实施例中,计算一度关联数的IQR(分位距)和一度关联数的分布频率(max_freq)。例如,在知识图谱的三元组中,实体1关联的实体2的个数分布中,占比最大的频率即max_freq。
根据一度关联数的IQR(分位距)是否等于0以及一度关联数的分布频率(max_freq)是否大于异常阈值两种情况确定异常节点,并进行标记。本实施例中,异常阈值为99%,在其他实施例中,可以综合误报率和准确度进行设置。
如图2所示,具体的,
当IQR不等于0时,
满足如下条件标记为“中度异常”:
value≥value_p1+6IQR或value≤value_p2-6IQR;
本实施例中,p1为95%,p2为25%,即value≥value_95%+6IQR,
或value≤value_25%-6IQR。
满足如下条件标记为“低度异常”:
(value_95%+6IQR≥value≥value_95%+3IQR)或(value_25%-6IQR≤value≤value_25%-3IQR)
当IQR等于0时,
如果max_freq<p0(对应相对关系为弱1:1的情况),
满足如下条件标记为“高度异常”:
value>value_p3,p3为99.95%-99.9999%,本实施例中,p3为99.99%,即value>value_99.99%。
满足如下条件标记为“中度异常”:
value_p3≥value>value_p4
本实施例中,p4为99.5%,即:value_99.99%≥value>value_99.5%,
如果max_freq≥p0(对应相对关系为1:1的情况)
满足如下条件标记为“极度异常”:
value>value_99.99%
满足如下条件标记为“高度异常”:
value_99.99%≥value>value_99.5%
其中,分布值value为一度关联数。
value_p代表的p分位数对应的分位值,如value_95%为value的95%分位数对应的分位值;
IQR(分位距)为value_95%-value_25%的值;
p0为异常阈值,本实施例中为99%。
在其他实施例中,p1、p2、p3、p4的取值可以根据已有的业务数据、异常识别的规模和识别的准确性等因素进行综合设定。
输出步骤:将包含标记的异常节点输出。本实施例中,将异常结果推送至外部的反欺诈调查系统,便于后续风险专员对异常进行关注与调查,能有效跟踪或拦截风险。
例如,知识图谱中,preson节点与email节点,因为一个email可能存在多人使用的情况,相对关系即为1:n。设定多于10人拥有的email存在异常。如图3所示,通过本实施例的方法,识别出异常email总数为67,拥有异常email的客户数为1475位。后续进一步分析得到:成功放款客户数为247位。成功放款客户中出现逾期情况的客户有77位。逾期天数大于10天且小于30天于或逾期次数超过2次的客户数为32位;逾期天数大于30天的有4位客户业务确认存在欺诈情況的客户有4位。其中3位已被加入黑名单系统,1位客户未被加入黑名单系统。
本实施例还提供基于知识图谱的无监督异常检测装置,包括处理器、存储器以及存储在存储器上的计算机程序,述处理器用于执行计算机程序,以实现上述基于知识图谱的无监督异常检测方法的步骤。
本方案利用箱线图分位距识别分布特征,设定不同程度异常阈值的方式,能客观的识别出异常。而且,本方案可以大规模的检测知识图谱数据,利用系统优势全量扫描发现异常业务节点,推送相关反欺诈部门,后续可以实时为系统数据和客户进行打标跟踪或拒绝接入,降低欺诈风险发生率。
实施例二
本实施例与实施例一的区别在于,本实施例的方法中,还包括动态调整步骤:获取极度异常的异常节点的反馈信息。反馈信息包括范围大或范围小,当反馈信息为范围大时,增大p3的值,当反馈信息为范围小时降低p3的值。通过对p3进行动态调整,可以根据实际业务情况,灵活进行异常节点的输出。
以上的仅是本发明的实施例,该发明不限于此实施案例涉及的领域,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
Claims (10)
1.基于知识图谱的无监督异常检测方法,其特征在于,包括如下步骤:
节点识别步骤:识别知识图谱中节点间的相对关系;
异常标记步骤:设定异常阈值,基于箱线图分位距的原理和异常阈值对节点间不同的相对关系进行分类识别,确定异常节点,对异常节点进行标记;
输出步骤:输出包含标记的异常节点。
2.根据权利要求1所述的基于知识图谱的无监督异常检测方法,其特征在于:所述节点识别步骤中,对知识图谱中每个节点的一度关联数进行扫描,识别相对关系。
3.根据权利要求2所述的基于知识图谱的无监督异常检测方法,其特征在于:所述异常标记步骤中,计算一度关联数的分位距和一度关联数的分布频率,根据一度关联数的分位距是否等于0以及一度关联数的分布频率是否大于异常阈值两种情况确定异常节点,并进行标记。
4.根据权利要求3所述的基于知识图谱的无监督异常检测方法,其特征在于:所述标记包括极度异常、高度异常、中度异常和低度异常。
5.根据权利要求4所述的基于知识图谱的无监督异常检测方法,其特征在于:所述异常标记步骤中,当一度关联数的分位距不等于0时,
满足如下公式标记为中度异常:
value≥value_p1+6IQR或value≤value_p2-6IQR;
或者value≤value_p2-6IQR;
满足如下公式标记为低度异常:
value_p1+6IQR≥value≥value_p1+3IQR或value_p2-6IQR≤value≤value_p2-3IQR;
其中,IQR为分位距,value为一度关联数,value_p1为p1分位数对应的分位值,value_p2为p2分位数对应的分位值。
6.根据权利要求5所述的基于知识图谱的无监督异常检测方法,其特征在于:所述异常标记步骤中,当一度关联数的分位距等于0时,
如果max_freq<p0,
满足如下条件标记为高度异常:
value>value_p3,
满足如下条件标记为中度异常:
value_p3≥value>value_p4,
其中,max_freq为一度关联数的分布频率,p0为异常阈值,value_p3为p3分位数对应的分位值,value_p4为p4分位数对应的分位值。
7.根据权利要求6所述的基于知识图谱的无监督异常检测方法,其特征在于:所述异常标记步骤中,当一度关联数的分位距等于0时,
如果max_freq≥p0,
满足如下条件标记为极度异常:
value>value_p3,
满足如下条件标记为高度异常:
value_p3≥value>value_p4。
8.根据权利要求7所述的基于知识图谱的无监督异常检测方法,其特征在于:所述分位距的计算公式为:
IQR=value_p1-value_p2。
9.根据权利要求8所述的基于知识图谱的无监督异常检测方法,其特征在于:所述异常标记步骤中,p1为95%,p2为25%,p3为99.95%-99.9999%,p4为99.5%,p0为99%。
10.基于知识图谱的无监督异常检测装置,包括处理器、存储器以及存储在存储器上的计算机程序,其特征在于,所述处理器用于执行计算机程序,以实现权利要求1-9任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110738366.9A CN113469697B (zh) | 2021-06-30 | 2021-06-30 | 基于知识图谱的无监督异常检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110738366.9A CN113469697B (zh) | 2021-06-30 | 2021-06-30 | 基于知识图谱的无监督异常检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113469697A true CN113469697A (zh) | 2021-10-01 |
| CN113469697B CN113469697B (zh) | 2022-12-06 |
Family
ID=77876751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110738366.9A Active CN113469697B (zh) | 2021-06-30 | 2021-06-30 | 基于知识图谱的无监督异常检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113469697B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117710113A (zh) * | 2023-11-17 | 2024-03-15 | 中国人寿保险股份有限公司山东省分公司 | 基于法人业务知识图谱的异常投保行为识别方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897941A (zh) * | 2017-01-03 | 2017-06-27 | 北京国能日新系统控制技术有限公司 | 一种基于四分位箱线图的风机异常数据处理方法及装置 |
| CN107945024A (zh) * | 2017-12-12 | 2018-04-20 | 厦门市美亚柏科信息股份有限公司 | 识别互联网金融借贷企业经营异常的方法、终端设备及存储介质 |
| CN109491995A (zh) * | 2018-12-25 | 2019-03-19 | 苏宁易购集团股份有限公司 | 基于知识图谱查询金融异常数据的方法及系统 |
| CN110489564A (zh) * | 2019-07-08 | 2019-11-22 | 贳巽(北京)国际商业数据技术股份公司 | 一种具有时间节点的事理图谱 |
| CN110729054A (zh) * | 2019-10-14 | 2020-01-24 | 平安医疗健康管理股份有限公司 | 异常就诊行为检测方法、装置、计算机设备及存储介质 |
| TW202042132A (zh) * | 2019-04-30 | 2020-11-16 | 大陸商中國銀聯股份有限公司 | 一種異常交易節點的檢測方法及裝置 |
| CN112446778A (zh) * | 2020-11-09 | 2021-03-05 | 广东华兴银行股份有限公司 | 基于知识图谱的企业信用风险识别方法、设备及介质 |
| CN112487210A (zh) * | 2020-12-14 | 2021-03-12 | 每日互动股份有限公司 | 异常设备识别方法、电子设备和介质 |
| EP3816856A1 (en) * | 2019-10-31 | 2021-05-05 | Siemens Aktiengesellschaft | Method and system for anomaly detection using multimodal knowledge graph |
| CN112860508A (zh) * | 2021-01-13 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于知识图谱的异常定位方法、装置以及设备 |
-
2021
- 2021-06-30 CN CN202110738366.9A patent/CN113469697B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897941A (zh) * | 2017-01-03 | 2017-06-27 | 北京国能日新系统控制技术有限公司 | 一种基于四分位箱线图的风机异常数据处理方法及装置 |
| CN107945024A (zh) * | 2017-12-12 | 2018-04-20 | 厦门市美亚柏科信息股份有限公司 | 识别互联网金融借贷企业经营异常的方法、终端设备及存储介质 |
| CN109491995A (zh) * | 2018-12-25 | 2019-03-19 | 苏宁易购集团股份有限公司 | 基于知识图谱查询金融异常数据的方法及系统 |
| TW202042132A (zh) * | 2019-04-30 | 2020-11-16 | 大陸商中國銀聯股份有限公司 | 一種異常交易節點的檢測方法及裝置 |
| CN110489564A (zh) * | 2019-07-08 | 2019-11-22 | 贳巽(北京)国际商业数据技术股份公司 | 一种具有时间节点的事理图谱 |
| CN110729054A (zh) * | 2019-10-14 | 2020-01-24 | 平安医疗健康管理股份有限公司 | 异常就诊行为检测方法、装置、计算机设备及存储介质 |
| EP3816856A1 (en) * | 2019-10-31 | 2021-05-05 | Siemens Aktiengesellschaft | Method and system for anomaly detection using multimodal knowledge graph |
| CN112446778A (zh) * | 2020-11-09 | 2021-03-05 | 广东华兴银行股份有限公司 | 基于知识图谱的企业信用风险识别方法、设备及介质 |
| CN112487210A (zh) * | 2020-12-14 | 2021-03-12 | 每日互动股份有限公司 | 异常设备识别方法、电子设备和介质 |
| CN112860508A (zh) * | 2021-01-13 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于知识图谱的异常定位方法、装置以及设备 |
Non-Patent Citations (4)
| Title |
|---|
| GEN LI 等: "Dynamic graph embedding for outlier detection on multiple meteorological time series", 《PLOS ONE》 * |
| 天戈朱: "异常值检测算法二:箱线图四分位检测", 《HTTPS://WWW.CNBLOGS.COM/TGZHU/P/13814953.HTML》 * |
| 胡茜茜: "基于学生个人大数据的行为特征分析", 《中国优秀硕士学位论文全文数据库社会科学II辑》 * |
| 顾国庆 等: "基于箱线图异常检测的指数加权平滑预测模型", 《计算机与现代化》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117710113A (zh) * | 2023-11-17 | 2024-03-15 | 中国人寿保险股份有限公司山东省分公司 | 基于法人业务知识图谱的异常投保行为识别方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113469697B (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI595375B (zh) | 使用適應性行爲輪廓之異常檢測技術 | |
| CN108009915B (zh) | 一种欺诈用户社区的标记方法及相关装置 | |
| US11023963B2 (en) | Detection of compromise of merchants, ATMs, and networks | |
| CN106790256B (zh) | 用于危险主机监测的主动机器学习系统 | |
| KR101013264B1 (ko) | 컴퓨터 보안 위협 상황을 판정하는 방법, 장치, 컴퓨터 판독 가능한 저장 매체 및 프로세서 | |
| US20180365696A1 (en) | Financial fraud detection using user group behavior analysis | |
| US10178108B1 (en) | System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior | |
| CN109981328A (zh) | 一种故障预警方法及装置 | |
| CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
| US20140358805A1 (en) | Illegal Activity Detection through Interpersonal Relationship Resolution | |
| CN109816245A (zh) | 用于对公授信客户风险预警的风险传导评估系统及方法 | |
| CN109802973A (zh) | 用于检测流量的方法和装置 | |
| Abdulrahaman Okino Otuoze et al. | Electricity theft detection framework based on universal prediction algorithm | |
| CN113469697B (zh) | 基于知识图谱的无监督异常检测方法及装置 | |
| CN107911231A (zh) | 一种威胁数据的评估方法及装置 | |
| CN115564449A (zh) | 交易账户的风险管控方法、装置及电子设备 | |
| CN115378712A (zh) | 一种基于政务区块链底座的威胁情报共享方法 | |
| CN115049410A (zh) | 窃电行为识别方法、装置、电子设备及计算机可读存储介质 | |
| CN112750038B (zh) | 交易风险的确定方法、装置和服务器 | |
| US10380687B2 (en) | Trade surveillance and monitoring systems and/or methods | |
| Kanhere et al. | A methodology for outlier detection in audit logs for financial transactions | |
| Ullah et al. | Detection of cybersecurity attacks through analysis of web browsing activities using principal component analysis | |
| CN114726623A (zh) | 一种高级威胁攻击评估方法、装置、电子设备及存储介质 | |
| Kamdem et al. | Cyber-risk forecasting using machine learning models and generalized extreme value distributions | |
| CN112417007A (zh) | 一种数据分析方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |