CN115460059A - 风险预警方法及装置 - Google Patents
风险预警方法及装置 Download PDFInfo
- Publication number
- CN115460059A CN115460059A CN202210900264.7A CN202210900264A CN115460059A CN 115460059 A CN115460059 A CN 115460059A CN 202210900264 A CN202210900264 A CN 202210900264A CN 115460059 A CN115460059 A CN 115460059A
- Authority
- CN
- China
- Prior art keywords
- target
- user
- target user
- data
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000006399 behavior Effects 0.000 claims description 101
- 238000004891 communication Methods 0.000 claims description 60
- 238000001514 detection method Methods 0.000 claims description 56
- 230000002159 abnormal effect Effects 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012549 training Methods 0.000 claims description 12
- 230000015654 memory Effects 0.000 claims description 11
- 230000000903 blocking effect Effects 0.000 claims description 8
- 230000000694 effects Effects 0.000 abstract description 12
- 230000008447 perception Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 208000001613 Gambling Diseases 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000003066 decision tree Methods 0.000 description 3
- 238000007637 random forest analysis Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007477 logistic regression Methods 0.000 description 1
- 230000007787 long-term memory Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种风险预警方法及装置,该方法包括:获取第一目标数据;其中,第一目标数据包括第一目标用户的身份标识和第一目标用户的历史行为数据;第一目标用户的数量为多个;将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识;基于第二目标用户的身份标识,对第二目标用户进行风险预警。本发明提供的风险预警方法及装置,能更精准的对用户进行风险预警,能提高风险预警的预警效果,能减少电信诈骗等案件的案发量,能提高用户感知。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种风险预警方法及装置。
背景技术
随着网络的飞速发展以及社会信息化程度的逐步提高,网络已成为现代生活不可或缺的一部分。虽然网络为人们的生活提供了便利,但也给不法分子提供了可乘之机,给人民群众的生命财产安全带来了巨大威胁。
通常情况下,现有的风险预警方法可以通过人工线下宣传以及线上提示等方式,对用户进行网络风险预警。但是,人工线下宣传以及线上提示等的受众较分散,导致基于上述方法进行网络风险预警的预警效果不佳。因此,如何提高网络风险预警的预警效果是本领域亟待解决的技术问题。
发明内容
本发明提供一种风险预警方法及装置,用以解决现有技术中进行网络风险预警的预警效果不佳的缺陷,实现提高网络风险预警的预警效果。
本发明提供一种风险预警方法,包括:
获取第一目标数据;其中,所述第一目标数据包括第一目标用户的身份标识和所述第一目标用户的历史行为数据;所述第一目标用户的数量为多个;
将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识;
基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警。
根据本发明提供的一种风险预警方法,所述获取第一目标数据之前,还包括:
获取目标页面的页面内容;
将所述页面内容输入内容识别模型,获取所述内容识别模型输出的识别结果;
在所述识别结果包括所述页面内容含有有害信息的情况下,将所述目标页面确定为可疑页面,并获取第二目标数据;
基于所述第二目标数据,确定所述第一目标用户;
其中,所述第二目标数据包括所述可疑页面对应的域名、互联网协议IP地址和号码中的至少一个;所述内容识别模型是以样本内容为样本,以所述样本内容的识别结果为样本标签进行训练后得到的。
根据本发明提供的一种风险预警方法,所述用户识别模型,包括:第一识别单元;
相应地,在所述历史行为数据包括历史通信行为数据的情况下,所述将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识,包括:
将所述第一目标数据输入所述第一识别单元,由所述第一识别单元基于所述第一目标用户的历史通信行为数据,识别所述第一目标用户的历史通信行为是否存在异常,并基于异常识别结果将至少一个第一目标用户确定为所述第二目标用户,进而获取所述第一识别单元输出的所述第二目标用户的身份标识;
其中,所述第一识别单元是以样本用户的历史通信行为数据为样本,以样本用户的历史通话行为数据的异常识别结果为样本标签进行训练后得到的。
根据本发明提供的一种风险预警方法,所述用户识别模型,包括:第二识别单元;
相应地,在所述历史行为数据包括历史网络行为数据的情况下,所述将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识,包括:
将所述第一目标数据输入所述第二识别单元,由所述第二识别单元基于所述第一目标用户的历史网络行为数据,识别所述第一目标用户的历史网络行为是否存在异常,并根据识别结果将至少一个第一目标用户确定为所述第二目标用户,进而获取所述第二识别单元输出的所述第二目标用户的身份标识。
根据本发明提供的一种风险预警方法,所述在所述识别结果包括所述页面内容含有有害信息的情况下,将所述目标页面确定为可疑页面之后,还包括:
获取第三目标数据;
将所述第三目标数据输入侦测模型,获取所述侦测模型输出的所述第三目标数据的侦测结果;
其中,所述第三目标数据包括所述可疑页面的统一资源定位系统 URL、所述可疑页面对应的基站以及所述可疑页面对应的号码中的至少一个;所述侦测模型是以样本数据为样本,以所述样本数据的侦测结果为样本标签进行训练后得到;所述样本数据包括样本页面的URL、所述样本页面对应的基站以及所述样本页面对应的号码中的至少一种。
根据本发明提供的一种风险预警方法,所述获取所述侦测模型输出的所述第三目标数据的侦测结果之后,还包括:
在所述第三目标数据的侦测结果包括所述第三目标数据存在异常的情况下,封堵所述可疑页面对应的域名和/或IP地址。
根据本发明提供的一种风险预警方法,所述基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警,包括:
基于所述第二目标用户的身份标识,向所述第二目标用户使用的终端发送风险预警信息。
本发明还提供一种风险预警装置,包括:
数据获取模块,用于获取第一目标数据;其中,所述第一目标数据包括第一目标用户的身份标识和所述第一目标用户的历史行为数据;所述第一目标用户的数量为多个;
用户定位模块,用于将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识;
风险预警模块,用于基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述风险预警方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述风险预警方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述风险预警方法。
本发明提供的风险预警方法及装置,通过将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识之后,基于第二目标用户的身份标识,对第二目标用户进行风险预警,第一目标数据包括第一目标用户的身份标识和历史行为数据,能更精准的对用户进行风险预警,能提高风险预警的预警效果,能减少电信诈骗等案件的案发量,能提高用户感知。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的风险预警方法的流程示意图;
图2是本发明提供的风险预警装置的结构示意图;
图3是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
图1是本发明提供的风险预警方法的流程示意图。下面结合图1 描述本发明的风险预警方法。如图1所示,该方法包括:步骤101、获取第一目标数据;第一目标数据包括第一目标用户的身份标识,以及第一目标用户的历史行为数据;第一目标用户的数量为多个。
需要说明的是,本发明实施例的执行主体为风险预警装置。
具体地,本发明实施例中的第一目标用户,可以为任意互联网用户,还可以为存在电信诈骗风险的互联网用户,还可以为可能进行某类活动(例如浏览色情网站、进行网络赌博)的互联网用户。本发明实施例中对第一目标用户不作具体限定。
本发明实施例可以通过多种方式获取各第一目标用户的身份标识,作为第一目标数据,例如:可以通过数据查询的方式获取各第一目标用户的身份标识。
可选地,上述身份标识,可以包括但不限于电话号码、账号名称、使用的电子设备的物理地址,所使用的移动设备的国际移动设备识别码(International MobileEquipment Identity,IMEI)以及所使用的浏览器的Cookie。
本发明实施例还可以通过多种方式获取第一目标用户的历史行为数据。例如:可以通过查询运营商的通话记录日志,获取第一目标用户的历史通信行为数据,作为第一目标数据;或者,还可以通过查询第一目标用户使用的电子设备的网络日志,获取第一目标用户的历史网络行为数据,作为第一目标数据。
步骤102、将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识。
具体地,获取第一目标用户的身份标识和第一目标数据之后,可以将第一目标用户的身份标识和第一目标数据输入用户识别模型。
用户识别模型可以基于第一目标数据,通过机器学习技术和/或数值计算等方式,将第一目标用户中存在电信诈骗风险较高的第一目标用户,和/或第一目标用户中进行上述某类活动的概率较高的第一目标用户,确定为第二目标用户,进而可以输出第二目标用户的身份标识,例如,用户识别模型可以基于深度学习技术和/或数值计算等方式,将至少一个第一目标用户中确定为第二目标用户。
可选地,用户识别模型在输出第二目标用户的身份标识的同时,还可以输出第二目标用户的风险等级,从而可以实现基于第二目标用户的风险等级,做出相应的风险预警。
步骤103、基于第二目标用户的身份标识,对第二目标用户进行风险预警。
具体地,获取用户识别模型输出的第二目标用户的身份标识之后,可以基于第二目标用户的身份标识,通过多种方式,对第二目标用户进行风险预警,例如:在第二目标用户使用的电子设备的显示界面弹窗提示风险,或者向第二目标用户使用的通信设备发送风险提示短信、进行语音呼叫提示风险等。
本发明实施例通过将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识之后,基于第二目标用户的身份标识,对第二目标用户进行风险预警,第一目标数据包括第一目标用户的身份标识和历史行为数据,能更精准的对用户进行风险预警,能提高风险预警的预警效果,能减少电信诈骗等案件的案发量,能提高用户感知。
基于上述各实施例的内容,获取第一目标数据之前,还包括:获取目标页面的页面内容。
具体地,第一目标用户可以基于如下方式确定。
本发明实施例中的目标页面,可以为任意网页页面,还可以为可能含有有害信息的网页页面。本发明实施例中对目标页面不作限定。
其中,本发明实施例中的有害信息可以包括涉及电信诈骗的信息、涉及色情的信息以及涉及赌博的信息中的至少一种。
本发明实施例中可以通过多种方式获取目标页面的页面内容,例如:可以通过网络爬虫爬取目标页面的页面内容。本发明实施例中对获取目标页面的页面内容的具体方式不作限定。
将页面内容输入内容识别模型,获取内容识别模型输出的识别结果。
其中,内容识别模型是以样本内容为样本,以样本内容的识别结果为样本标签进行训练后得到的。
具体地,获取目标页面的页面内容之后,可以将上述页面内容输入内容识别模型。
内容识别模型可以对上述页面内容进行识别,判断上述页面内容是否含有有害信息,进而可以将上述页面内容含有有害信息或不含有有害信息,作为上述页面内容的识别结果输出。
需要说明的是,内容识别模型可以是通过如下方式训练得到的。
可以通过网络爬虫爬取互联网中的海量内容作为样本内容。
获取样本内容之后,可以通过关键字识别、人工识别等方式,判断样本内容中是否含有有害信息,并将样本内容含有有害信息或不含有有害信息,作为样本内容的识别结果。
获取样本内容的识别结果之后,可以以样本内容为样本,以样本内容的识别结果为样本标签,对内容识别模型进行训练,进而可以获得训练好的内容识别模型。
在识别结果包括页面内容含有有害信息的情况下,将目标页面确定为可疑页面,并获取第二目标数据。
其中,第二目标数据包括可疑页面对应的域名、互联网协议IP 地址和号码中的至少一个。
具体地,获取目标页面的页面内容的识别结果之后,若上述识别结果包括上述页面内容含有有害信息,则可以将目标页面确定为可疑页面,进而可以获取上述可疑页面对应的域名、IP地址和号码中的至少一个,作为第二目标数据。
可选地,本发明实施例中可以通过数据查询的方式,获取目标页面对应的域名、IP地址和号码中的至少一个,作为第二目标数据
基于第二目标数据,确定第一目标用户。
具体地,获取第二目标数据之后,可以基于第二目标数据,通过多种方式,确定第一目标用户。
例如,可以基于第二目标数据,获取所有访问过可疑页面对应的域名和/或IP地址的电子设备的标识信息,并可以基于上述电子设备的标识信息,将上述电子设备的使用者确定为第一目标用户;
又例如,还可以基于社交网络数据,将上述第一目标用户的关联用户,确定为第一目标用户;其中,社交网络可以包括但不限于宽带、家庭短号、即时通讯软件、工作短号以及校园网等。
又例如,还可以预先获取的用户行为画像,将上述可疑页面的潜在用户,确定为第一目标用户。其中,上述用户行为画像,可以是基于深度数据包检测(Deep packetinspection,DPI)技术,对海量数据进行分析后获得的。上述海量数据可以包括人群属性及对应的互联网行为,人群属性包括地域、设备、年龄、性别以及学历等;互联网行为数据包括上网时间、咨询偏好、视频兴趣、社交圈子、生活习惯、娱乐选择以及行为兴趣等。上述海量数据的数据源可以为移动运营商、金融行业数据、现有电信诈骗按键的案情数据、第三方的数据库等。
本发明实施例通过将目标页面的页面内容输入内容识别模型,获取内容识别模型输出的识别结果之后,在上述识别结果包括上述目标页面的页面内容含有有害信息的情况下,将目标页面确定为可疑页面,并获取目标页面对应的域名、IP地址和号码中的至少一个,作为第二目标数据,进而基于第二目标数据,确定第一目标用户,能实现自动学习甄别潜在目标人群,从而能更精准的识别潜在受害人群,能进一步提高风险预警的精准性,从而能进一步提高风险预警的预警效果。
基于上述各实施例的内容,在识别结果包括页面内容含有有害信息的情况下,将目标页面确定为可疑页面之后,还包括:获取第三目标数据。
其中,第三目标数据包括可疑页面的统一资源定位系统URL、可疑页面对应的基站以及可疑页面对应的号码中的至少一个。
可选地,获取目标页面的页面内容的识别结果之后,若上述识别结果包括上述页面内容含有有害信息,则可以将目标页面确定为可疑页面,并可以获取上述可疑页面的URL、上述可疑页面对应的基站以及上述可疑页面对应的号码中的至少一个,作为第三目标数据。
可选地,可以通过数据查询的方式,获取可疑页面对应的基站和 /或上述可疑页面对应的号码,作为第三目标数据。
将第三目标数据输入侦测模型,获取侦测模型输出的第三目标数据的侦测结果。
其中,侦测模型是以样本数据为样本,以样本数据的侦测结果为样本标签进行训练后得到;样本数据包括样本页面的URL、样本页面对应的基站以及样本页面对应的号码中的至少一种。
具体地,获取第三目标数据之后,可以将第三目标数据输入侦测模型。
在第三目标数据包括可疑页面的URL的情况下,上述侦测模型可以对上述可疑页面的URL进行侦测,并可以将上述可疑页面的 URL存在异常或上述可疑页面的URL不存在异常,作为上述第三目标数据的侦测结果输出。其中,在上述可疑页面的URL存在异常的情况下,可以认为上述可疑页面所属的网站为钓鱼网站。
在第三目标数据包括可疑页面对应的基站的情况下,上述侦测模型可以对上述可疑页面对应的基站进行侦测,并可以将上述可疑页面对应的基站存在异常或上述可疑页面对应的基站不存在异常,作为上述第三目标数据的侦测结果输出。其中,在上述可疑页面对应的基站存在异常的情况下,可以认为上述可疑页面对应的基站为伪基站。
在第三目标数据包括可疑页面对应的号码的情况下,上述侦测模型可以对上述可疑页面对应的号码进行侦测,并可以将上述可疑页面对应的号码存在异常或上述可疑页面对应的号码不存在异常,作为上述第三目标数据的侦测结果输出。其中,在上述可疑页面对应的号码存在异常的情况下,可以认为上述可疑页面对应的号码为伪号码。
需要说明的是,上述侦测模型可以为基于GBDT-GRU-RF的“三明治”结构的神经网络模型。其中,GBDT(Gradient Boosting Decision Tree),是一种基于决策树的集成算法,因其出色的特征自动组合能力和高效的运算在数据分析和预测中得到广泛应用。GRU(GateRecurrent Unit,循环门单元),是RNN(Recurrent Neural Network,循环神经网络)中的一种,和LSTM(Long-Short Term Memory)一样,也是为了解决长期记忆和反向传播中的梯度等问题提出的。RF (random forest,随机森林),指利用多棵决策树对样本进行训练并预测的一种分类器,可以在没有超参数调优的情况下,获得较好的结果。
侦测模型可以是通过如下方式训练得到的。
可以通过数据查询的方式,获取样本页面的URL、样本页面对应的基站以及样本页面对应的号码中的至少一种,作为样本数据。
获取样本数据之后,可以基于样本页面所属的样本网站是否为钓鱼网站、样本页面对应的基站是否为伪基站以及样本页面对应的号码是否为伪号码中的至少一个,对样本数据进行标注,进而可以将标注后的样本数据作为样本数据的侦测结果。
获取样本数据的侦测结果之后,可以以样本数据为样本,以样本数据的侦测结果为样本标签,对侦测模型进行训练,进而可以获得训练好的侦测模型。
本发明实施例通过获取可疑页面的URL、可疑页面对应的基站以及可疑页面对应的号码中的至少一个,作为第三目标数据,并将第三目标数据输入侦测模型,获取侦测模型输出的第三目标数据的侦测结果,能在将目标页面确定为可疑页面之后,进一步确定可疑页面是否存在电信诈骗、涉黄以及涉赌风险,从而能为应用层封堵提供数据支撑,能提高网络安全。
基于上述各实施例的内容,获取侦测模型输出的第三目标数据的侦测结果之后,还包括:在第三目标数据的侦测结果包括第三目标数据存在异常的情况下,封堵可疑页面对应的域名和/或IP地址。
可选地,获取侦测模型输出的第三目标数据的侦测结果之后,若第三目标数据的侦测结果包括第三目标数据存在异常,则可以对可疑页面对应的域名和/或IP地址进行封堵。其中,第三数据存在异常,可以包括可疑页面的URL存在异常、可疑页面对应的基站存在异常以及可疑页面对应的号码存在异常中的至少一个,从而可以实现阻断电信诈骗的资金流通、进行通信干扰等。
可选地,在第三目标数据的侦测结果包括第三目标数据存在异常的情况下,还可以将可疑页面对应的域名加入黑域名库和/或将可疑页面对应的IP地址加入黑IP地址库。
可选地,在第三目标数据的侦测结果包括第三目标数据存在异常的情况下,还可以将可疑页面对应的域名和/或IP地址发送至显示界面进行显示,从而可以实现黑域名的可视化展示和管理。
本发明实施例通过在第三目标数据的侦测结果包括第三目标数据存在异常的情况下,封堵可疑页面对应的域名和/或IP地址,能打通对域名和/或IP地址的一键封堵能力,能在应用侧实现封堵,能提高网络安全。
基于上述各实施例的内容,用户识别模型,包括:第一识别单元。
相应地,在历史行为数据包括历史通信行为数据的情况下,将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识,包括:将第一目标数据输入第一识别单元,由第一识别单元基于第一目标用户的历史通信行为数据,识别第一目标用户的历史通信行为是否存在异常,并基于异常识别结果将至少一个第一目标用户确定为第二目标用户,进而获取第一识别单元输出的第二目标用户的身份标识。
其中,第一识别单元是以样本用户的历史通信行为数据为样本,以样本用户的历史通话行为数据的异常识别结果为样本标签进行训练后得到的。
具体地,在第一目标数据包括第一目标用户的历史通信行为数据的情况下,可以将上述第一目标数据输入第一识别单元。
第一识别单元可以基于第一目标用户的历史通信行为数据,采用机器学习技术,提取第一目标用户的历史通信行为特征,从而可以基于第一目标用户的历史通信行为特征,对第一目标用户的历史通信行为是否存在异常进行识别,并可以将历史通信行为存在异常的第一目标用户确定为第二目标用户。
可选地,第一识别单元可以基于第一目标用户的历史通信行为数据,采用组合欠采样、逻辑回归、隔离森林算法以及极端随机森林算法中的至少一种,提取第一目标用户的历史通信行为特征,并基于第一目标用户的历史通信行为特征,对第一目标用户的历史通信行为是否存在异常进行识别。
需要说明的是,本发明实施例中历史通信行为存在异常,可以指历史通信行为中存在符合电信诈骗前以及电信诈骗过程中的异常通信行为特征的通信行为。
可选地,第一识别单元可以通过匹配第一目标用户的历史通信行为特征与预先构建的通信场景,确定第一目标用户的历史通信行为对应的通信场景,进而可以基于第一目标用户的历史通信行为对应的通信场景,确定第一目标用户的历史通信行为是否存在异常。
其中,上述通信场景可以是基于电信诈骗前以及电信诈骗过程中的异常通信行为特征构建的。
需要说明的是,第一识别单元可以是通过如下方式训练得到的。
可以通过数据查询的方式,获取样本用户的历史通信行为数据。
获取样本用户的历史通信行为数据之后,可以基于样本用户的历史通信行为是否存在异常,对样本用户的历史通信行为数据进行标注,进而可以将标注后的样本用户的历史通信行为数据,作为样本用户的历史通信行为数据的异常识别结果。
获取样本用户的历史通话行为数据的异常识别结果之后,可以以样本用户的历史通话行为数据为样本,以样本用户的历史通话行为数据的异常识别结果为样本标签,对第一异常识别模型进行训练,进而可以获得训练好的第一异常识别模型。
本发明实施例通过在第一目标数据包括第一目标用户的历史通信行为数据的情况下,将第一目标数据输入用户识别模型中的第一识别单元,由上述第一识别单元基于第一目标用户的历史通信行为数据,识别第一目标用户的历史通信行为是否存在异常,并基于识别结果在第一目标用户中确定至少一个第二目标用户,进而获取第一识别单元输出的第二目标用户的身份标识,能更准确、更高效的确定风险较高的第二目标用户,能进一步提高风险预警的精准性。
基于上述各实施例的内容,用户识别模型,包括:第二识别单元。
相应地,在历史行为数据包括历史网络行为数据的情况下,将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识,包括:将第一目标数据输入第二识别单元,由第二识别单元基于第一目标用户的历史网络行为数据,识别第一目标用户的历史网络行为是否存在异常,并根据识别结果将至少一个第一目标用户确定为第二目标用户,进而获取第二识别单元输出的第二目标用户的身份标识。
具体地,在第一目标数据包括第一目标用户的历史网络行为数据的情况下,可以将上述第一目标数据输入第二识别单元。
可以理解的是,正常的网络行为是分散且不一致的,而电信诈骗前以及电信诈骗过程中的网络行为会呈现出高度的一致性和集中性。因此,本发明实施例中历史通信行为存在异常,可以指历史网络行为中存在高度的一致性和集中性的网络行为。
第二识别单元可以基于第一目标用户的历史网络行为数据,通过数值计算的方式,确定第一目标用户的历史网络行为的一致性程度和集中性程度。获取第一目标用户的历史网络行为的一致性程度和集中性程度之后,可以基于第一目标用户的历史网络行为的一致性程度和集中性程度,确定第一目标用户的历史网络行为是否存在异常。进而可以将历史网络行为存在异常的第一目标用户确定为第二目标用户。
本发明实施例通过在第一目标数据包括第一目标用户的历史网络行为数据的情况下,将第一目标数据输入用户识别模型中的第二识别单元,由上述第二识别单元基于第一目标用户的历史网络行为数据,识别第一目标用户的历史网络行为是否存在异常,并基于识别结果在第一目标用户中确定至少一个第二目标用户,进而获取第二识别单元输出的第二目标用户的身份标识,能更准确、更高效的确定风险较高的第二目标用户,能进一步提高风险预警的精准性。
基于上述各实施例的内容,基于第二目标用户的身份标识,对第二目标用户进行风险预警,包括:基于第二目标用户的身份标识,向第二目标用户使用的终端发送风险预警信息。
具体地,获取用户识别模型输出的第二目标用户的身份标识之后,可以基于第二目标用户的身份标识,向第二目标用户使用的终端发送风险预警信息。
可选地,上述风险预警信息可以为短信信息,还可以是互动式语音应答(Interactive Voice Response,IVR)外呼机器人发送的语音呼叫信息,上述风险预警信息还可以是人工客服发送的语音呼叫信息,本发明实施例中对上述风险预警信息的具体类型不作限定。
可选地,还可以基于用户识别模型输出的第二目标用户的风险等级,确定上述风险预警信息的具体形式,例如:在第二目标用户的风险等级为低级的情况下,可以向第二目标用户使用的终端发送短信形式的风险预警信息;在第二目标用户的风险等级为中级的情况下,可以由IVR外呼机器人向第二目标用户使用的终端发起语音呼叫,从而可以向第二目标用户使用的终端发送语音呼叫信息形式的风险预警信息;在第二目标用户的风险等级为高级的情况下,可以由人工客服向第二目标用户使用的终端发起语音呼叫,从而可以向第二目标用户使用的终端发送语音呼叫信息形式的风险预警信息。
本发明实施例通过基于第二目标用户的身份标识,向第二目标用户使用的终端发送风险预警信息,能实现对用户的信息触达能力,能进一步提高风险预警的预警效果,能更有效的降低网络安全风险。
图2是本发明提供的风险预警装置的结构示意图。下面结合图2 对本发明提供的风险预警装置进行描述,下文描述的风险预警装置与上文描述的本发明提供的风险预警方法可相互对应参照。如图2所示,该装置包括:数据获取模块201、用户定位模块202和风险预警模块203。
数据获取模块201,用于获取第一目标数据;其中,所述第一目标数据包括第一目标用户的身份标识和所述第一目标用户的历史行为数据;所述第一目标用户的数量为多个。
用户定位模块202,用于将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识。
风险预警模块203,用于基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警。
具体地,数据获取模块201、用户定位模块202和风险预警模块 203电连接。
可选地,风险预警装置还可以包括用户搜索模块。
用户搜索模块用于获取目标页面的页面内容;将页面内容输入内容识别模型,获取内容识别模型输出的识别结果;在识别结果包括页面内容含有有害信息的情况下,将目标页面确定为可疑页面,并获取第二目标数据;基于第二目标数据,确定第一目标用户;其中,第二目标数据包括可疑页面对应的域名、互联网协议IP地址和号码中的至少一个;内容识别模型是以样本内容为样本,以样本内容的识别结果为样本标签进行训练后得到的。
可选地,用户搜索模块还可以包括有害信息检测单元。
有害信息检测单元可以用于获取第三目标数据;将第三目标数据输入侦测模型,获取侦测模型输出的第三目标数据的侦测结果;其中,第三目标数据包括可疑页面的统一资源定位系统URL、可疑页面对应的基站以及可疑页面对应的号码中的至少一个;侦测模型是以样本数据为样本,以样本数据的侦测结果为样本标签进行训练后得到;样本数据包括样本页面的URL、样本页面对应的基站以及样本页面对应的号码中的至少一种。
可选地,风险预警装置还可以包括一键封堵模块。
一键封堵模块可以用于在第三目标数据的侦测结果包括第三目标数据存在异常的情况下,封堵可疑页面对应的域名和/或IP地址。
可选地,用户定位模块202可以具体用于将第一目标数据输入第一识别单元,由第一识别单元基于第一目标用户的历史通信行为数据,识别第一目标用户的历史通信行为是否存在异常,并基于异常识别结果将至少一个第一目标用户确定为第二目标用户,进而获取第一识别单元输出的第二目标用户的身份标识;其中,第一识别单元是以样本用户的历史通信行为数据为样本,以样本用户的历史通话行为数据的异常识别结果为样本标签进行训练后得到的。
可选地,用户定位模块202还可以具体用于将第一目标数据输入第二识别单元,由第二识别单元基于第一目标用户的历史网络行为数据,识别第一目标用户的历史网络行为是否存在异常,并根据识别结果将至少一个第一目标用户确定为第二目标用户,进而获取第二识别单元输出的第二目标用户的身份标识。
可选地,风险预警模块203还可以具体用于基于第二目标用户的身份标识,向第二目标用户使用的终端发送风险预警信息。
本发明实施例中的风险预警装置,通过将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识之后,基于第二目标用户的身份标识,对第二目标用户进行风险预警,第一目标数据包括第一目标用户的身份标识和历史行为数据,能更精准的对用户进行风险预警,能提高风险预警的预警效果,能减少电信诈骗等案件的案发量,能提高用户感知。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行风险预警方法,该方法包括:获取第一目标数据;其中,第一目标数据包括第一目标用户的身份标识和第一目标用户的历史行为数据;第一目标用户的数量为多个;将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识;基于第二目标用户的身份标识,对第二目标用户进行风险预警。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的风险预警方法,该方法包括:获取第一目标数据;其中,第一目标数据包括第一目标用户的身份标识和第一目标用户的历史行为数据;第一目标用户的数量为多个;将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识;基于第二目标用户的身份标识,对第二目标用户进行风险预警。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的风险预警方法,该方法包括:获取第一目标数据;其中,第一目标数据包括第一目标用户的身份标识和第一目标用户的历史行为数据;第一目标用户的数量为多个;将第一目标数据输入用户识别模型,由用户识别模型基于第一目标数据,将至少一个第一目标用户中确定为第二目标用户,进而获取用户识别模型输出的第二目标用户的身份标识;基于第二目标用户的身份标识,对第二目标用户进行风险预警。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种风险预警方法,其特征在于,包括:
获取第一目标数据;其中,所述第一目标数据包括第一目标用户的身份标识和所述第一目标用户的历史行为数据;所述第一目标用户的数量为多个;
将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识;
基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警。
2.根据权利要求1所述的风险预警方法,其特征在于,所述获取第一目标数据之前,还包括:
获取目标页面的页面内容;
将所述页面内容输入内容识别模型,获取所述内容识别模型输出的识别结果;
在所述识别结果包括所述页面内容含有有害信息的情况下,将所述目标页面确定为可疑页面,并获取第二目标数据;
基于所述第二目标数据,确定所述第一目标用户;
其中,所述第二目标数据包括所述可疑页面对应的域名、互联网协议IP地址和号码中的至少一个;所述内容识别模型是以样本内容为样本,以所述样本内容的识别结果为样本标签进行训练后得到的。
3.根据权利要求1所述的风险预警方法,其特征在于,所述用户识别模型,包括:第一识别单元;
相应地,在所述历史行为数据包括历史通信行为数据的情况下,所述将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识,包括:
将所述第一目标数据输入所述第一识别单元,由所述第一识别单元基于所述第一目标用户的历史通信行为数据,识别所述第一目标用户的历史通信行为是否存在异常,并基于异常识别结果将至少一个第一目标用户确定为所述第二目标用户,进而获取所述第一识别单元输出的所述第二目标用户的身份标识;
其中,所述第一识别单元是以样本用户的历史通信行为数据为样本,以样本用户的历史通话行为数据的异常识别结果为样本标签进行训练后得到的。
4.根据权利要求1所述的风险预警方法,其特征在于,所述用户识别模型,包括:第二识别单元;
相应地,在所述历史行为数据包括历史网络行为数据的情况下,所述将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识,包括:
将所述第一目标数据输入所述第二识别单元,由所述第二识别单元基于所述第一目标用户的历史网络行为数据,识别所述第一目标用户的历史网络行为是否存在异常,并根据识别结果将至少一个第一目标用户确定为所述第二目标用户,进而获取所述第二识别单元输出的所述第二目标用户的身份标识。
5.根据权利要求2所述的风险预警方法,其特征在于,所述在所述识别结果包括所述页面内容含有有害信息的情况下,将所述目标页面确定为可疑页面之后,还包括:
获取第三目标数据;
将所述第三目标数据输入侦测模型,获取所述侦测模型输出的所述第三目标数据的侦测结果;
其中,所述第三目标数据包括所述可疑页面的统一资源定位系统URL、所述可疑页面对应的基站以及所述可疑页面对应的号码中的至少一个;所述侦测模型是以样本数据为样本,以所述样本数据的侦测结果为样本标签进行训练后得到;所述样本数据包括样本页面的URL、所述样本页面对应的基站以及所述样本页面对应的号码中的至少一种。
6.根据权利要求5所述的风险预警方法,其特征在于,所述获取所述侦测模型输出的所述第三目标数据的侦测结果之后,还包括:
在所述第三目标数据的侦测结果包括所述第三目标数据存在异常的情况下,封堵所述可疑页面对应的域名和/或IP地址。
7.根据权利要求1至6任一所述的风险预警方法,其特征在于,所述基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警,包括:
基于所述第二目标用户的身份标识,向所述第二目标用户使用的终端发送风险预警信息。
8.一种风险预警装置,其特征在于,包括:
数据获取模块,用于获取第一目标数据;其中,所述第一目标数据包括第一目标用户的身份标识和所述第一目标用户的历史行为数据;所述第一目标用户的数量为多个;
用户定位模块,用于将所述第一目标数据输入用户识别模型,由所述用户识别模型基于所述第一目标数据,将至少一个所述第一目标用户中确定为第二目标用户,进而获取所述用户识别模型输出的所述第二目标用户的身份标识;
风险预警模块,用于基于所述第二目标用户的身份标识,对所述第二目标用户进行风险预警。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述风险预警方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述风险预警方法。
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述风险预警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210900264.7A CN115460059B (zh) | 2022-07-28 | 2022-07-28 | 风险预警方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210900264.7A CN115460059B (zh) | 2022-07-28 | 2022-07-28 | 风险预警方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115460059A true CN115460059A (zh) | 2022-12-09 |
CN115460059B CN115460059B (zh) | 2024-03-08 |
Family
ID=84296379
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210900264.7A Active CN115460059B (zh) | 2022-07-28 | 2022-07-28 | 风险预警方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115460059B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020114435A1 (en) * | 2000-09-29 | 2002-08-22 | Justin Lawyer | Self-learning real-time prioritization of telecommunication fraud control actions |
CN110363649A (zh) * | 2019-06-27 | 2019-10-22 | 上海淇馥信息技术有限公司 | 一种基于用户操作事件的风险预警方法、装置、电子设备 |
WO2020037942A1 (zh) * | 2018-08-20 | 2020-02-27 | 平安科技(深圳)有限公司 | 风险预测处理方法、装置、计算机设备和介质 |
CN111008896A (zh) * | 2019-12-05 | 2020-04-14 | 中国银行股份有限公司 | 金融风险预警方法、装置、电子设备及存储介质 |
US20200151620A1 (en) * | 2018-11-12 | 2020-05-14 | International Business Machines Corporation | Mistaken message prevention based on multiple classification layers |
CN112488719A (zh) * | 2020-11-17 | 2021-03-12 | 中信银行股份有限公司 | 一种账户风险识别方法和装置 |
CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
CN113518075A (zh) * | 2021-05-14 | 2021-10-19 | 恒安嘉新(北京)科技股份公司 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
CN113610366A (zh) * | 2021-07-23 | 2021-11-05 | 上海淇玥信息技术有限公司 | 风险警告生成方法、装置及电子设备 |
CN114048311A (zh) * | 2021-09-18 | 2022-02-15 | 恒安嘉新(北京)科技股份公司 | 网络诈骗的预警方法、装置、设备及存储介质 |
CN114140221A (zh) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | 一种欺诈风险预警方法、装置及设备 |
CN114331473A (zh) * | 2021-12-29 | 2022-04-12 | 中国电信股份有限公司 | 电信诈骗事件的识别方法及其装置、计算机可读存储介质 |
CN114428915A (zh) * | 2021-11-29 | 2022-05-03 | 北京华录高诚科技有限公司 | 一种信息推送方法及装置 |
CN114581219A (zh) * | 2022-04-29 | 2022-06-03 | 弘沣智安科技(北京)有限公司 | 一种反电信网络诈骗预警方法及系统 |
-
2022
- 2022-07-28 CN CN202210900264.7A patent/CN115460059B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020114435A1 (en) * | 2000-09-29 | 2002-08-22 | Justin Lawyer | Self-learning real-time prioritization of telecommunication fraud control actions |
WO2020037942A1 (zh) * | 2018-08-20 | 2020-02-27 | 平安科技(深圳)有限公司 | 风险预测处理方法、装置、计算机设备和介质 |
US20200151620A1 (en) * | 2018-11-12 | 2020-05-14 | International Business Machines Corporation | Mistaken message prevention based on multiple classification layers |
CN110363649A (zh) * | 2019-06-27 | 2019-10-22 | 上海淇馥信息技术有限公司 | 一种基于用户操作事件的风险预警方法、装置、电子设备 |
CN111008896A (zh) * | 2019-12-05 | 2020-04-14 | 中国银行股份有限公司 | 金融风险预警方法、装置、电子设备及存储介质 |
CN112488719A (zh) * | 2020-11-17 | 2021-03-12 | 中信银行股份有限公司 | 一种账户风险识别方法和装置 |
CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
CN113518075A (zh) * | 2021-05-14 | 2021-10-19 | 恒安嘉新(北京)科技股份公司 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
CN113610366A (zh) * | 2021-07-23 | 2021-11-05 | 上海淇玥信息技术有限公司 | 风险警告生成方法、装置及电子设备 |
CN114048311A (zh) * | 2021-09-18 | 2022-02-15 | 恒安嘉新(北京)科技股份公司 | 网络诈骗的预警方法、装置、设备及存储介质 |
CN114428915A (zh) * | 2021-11-29 | 2022-05-03 | 北京华录高诚科技有限公司 | 一种信息推送方法及装置 |
CN114140221A (zh) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | 一种欺诈风险预警方法、装置及设备 |
CN114331473A (zh) * | 2021-12-29 | 2022-04-12 | 中国电信股份有限公司 | 电信诈骗事件的识别方法及其装置、计算机可读存储介质 |
CN114581219A (zh) * | 2022-04-29 | 2022-06-03 | 弘沣智安科技(北京)有限公司 | 一种反电信网络诈骗预警方法及系统 |
Non-Patent Citations (2)
Title |
---|
LI-JIE CAO; LI-JUN LIANG; ZHI-XIANG LI: "The research on the early-warning system model of Operational Risk for commercial banks based on BP Neural Network analysis", 2009 INTERNATIONAL CONFERENCE ON MACHINE LEARNING AND CYBERNETICS * |
谢永恒;王国威;火一莽;贾晓芸;: "一种基于行为分析的即时通信网络诈骗预警方法", 信息网络安全, no. 09 * |
Also Published As
Publication number | Publication date |
---|---|
CN115460059B (zh) | 2024-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11948115B2 (en) | Systems and methods for monitoring information security effectiveness | |
US10257199B2 (en) | Online privacy management system with enhanced automatic information detection | |
EP3497609B1 (en) | Detecting scripted or otherwise anomalous interactions with social media platform | |
CN110489966A (zh) | 平行越权漏洞检测方法、装置、存储介质及电子设备 | |
CN105704005B (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
CN102741839A (zh) | 基于用户浏览器历史的url过滤 | |
US20210042428A1 (en) | Privacy Score | |
CN110909384B (zh) | 确定泄露用户信息的业务方的方法及装置 | |
CN102315952A (zh) | 一种用于社区网络中检测垃圾帖子的方法与设备 | |
CN107634947A (zh) | 限制恶意登录或注册的方法和装置 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
US9904662B2 (en) | Real-time agreement analysis | |
US11916946B2 (en) | Systems and methods for network traffic analysis | |
CN116318974A (zh) | 站点风险识别方法、装置、计算机可读介质及电子设备 | |
CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
CN115460059A (zh) | 风险预警方法及装置 | |
CN110032872A (zh) | 一种业务逻辑漏洞检测方法及装置 | |
CN114417198A (zh) | 一种网络诈骗预警方法、装置、预警设备、系统 | |
CN114861076A (zh) | 信息处理方法、装置、计算机设备和存储介质 | |
CN113709136A (zh) | 一种访问请求验证方法和装置 | |
CN109685662A (zh) | 投资数据处理方法、装置、计算机设备及其存储介质 | |
KR20210133598A (ko) | 개인정보의 오남용에 대한 이상징후를 모니터링하는 방법 및 장치 | |
CN117201146A (zh) | 恶意网站识别方法、系统、电子设备及存储介质 | |
CN117336012A (zh) | 基于互联网大数据的信息泄露检测方法和系统 | |
CN117201129A (zh) | 一种基于信息安全画像推送预警信息方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |