CN117614743B - 网络诈骗的预警方法及其系统 - Google Patents

网络诈骗的预警方法及其系统 Download PDF

Info

Publication number
CN117614743B
CN117614743B CN202410086206.4A CN202410086206A CN117614743B CN 117614743 B CN117614743 B CN 117614743B CN 202410086206 A CN202410086206 A CN 202410086206A CN 117614743 B CN117614743 B CN 117614743B
Authority
CN
China
Prior art keywords
fraud
derivative
information
type
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410086206.4A
Other languages
English (en)
Other versions
CN117614743A (zh
Inventor
杨东林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongke Network Core Technology Co ltd
Original Assignee
Beijing Zhongke Network Core Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhongke Network Core Technology Co ltd filed Critical Beijing Zhongke Network Core Technology Co ltd
Priority to CN202410086206.4A priority Critical patent/CN117614743B/zh
Publication of CN117614743A publication Critical patent/CN117614743A/zh
Application granted granted Critical
Publication of CN117614743B publication Critical patent/CN117614743B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了网络诈骗的预警方法及其系统,涉及网络安全技术领域,包括:接入网络诈骗信息管理系统进行用户提取,得到特征用户集;采集第一用户的第一受诈骗类型;收集第一受诈骗类型的诈骗信息特征;利用衍生转换模板进行转换,获取第一衍生诈骗类型库;获取第一用户的实时接收信息特征;在第一衍生诈骗类型库进行识别,获取信息匹配度;当大于预设信息匹配度,向第一用户发送第一预警信息,用于进行衍生诈骗提醒。本发明解决了传统方法存在针对性差、灵活性差,并且无法有效地识别一个网络诈骗类型衍生出多个变种的情况,导致对于网络诈骗的预警存在误报、漏报、准确性差等技术问题。

Description

网络诈骗的预警方法及其系统
技术领域
本发明涉及网络安全技术领域,具体涉及网络诈骗的预警方法及其系统。
背景技术
随着互联网的普及和信息化的发展,网络诈骗给用户和组织的财产和信息安全带来了巨大的威胁,逐渐成为社会关注的焦点。传统的安全手段可能无法及时适应新型网络诈骗的变化,导致安全性陷入被动,一方面,传统的网络诈骗预警方法可能未能有效提取出真正容易受到网络诈骗的用户,导致误报率高或漏报现象,另一方面,传统方法可能无法有效地识别一个网络诈骗类型衍生出多个变种的情况,导致对新型诈骗的监测和预警不足,同时,在实时接收信息特征与衍生诈骗类型进行匹配时,传统方法可能缺乏准确的匹配度判定标准,导致误报或漏报。
发明内容
本申请通过提供了网络诈骗的预警方法及其系统,旨在解决传统方法可能无法有效提取出真正容易受到网络诈骗的用户,无法灵活适应新型诈骗类型,并且无法有效地识别一个网络诈骗类型衍生出多个变种的情况,导致对于网络诈骗的预警存在误报、漏报、准确性差等技术问题。
鉴于上述问题,本申请提供了网络诈骗的预警方法及其系统。
本申请公开的第一个方面,提供了网络诈骗的预警方法,所述方法包括:接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;采集所述特征用户集中第一用户的第一受诈骗类型;收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;获取所述第一用户的实时接收信息特征;根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒。
本申请公开的另一个方面,提供了网络诈骗的预警系统,所述系统用于上述方法,所述系统包括:用户提取模块,所述用户提取模块用于接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;受诈骗类型获取模块,所述受诈骗类型获取模块用于采集所述特征用户集中第一用户的第一受诈骗类型;诈骗信息特征获取模块,所述诈骗信息特征获取模块用于收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;诈骗类型库获取模块,所述诈骗类型库获取模块用于基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;接收信息特征获取模块,所述接收信息特征获取模块用于获取所述第一用户的实时接收信息特征;信息匹配度获取模块,所述信息匹配度获取模块用于根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;衍生诈骗提醒模块,所述衍生诈骗提醒模块用于当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过接入网络诈骗信息管理系统进行用户提取,得到特征用户集,特征用户集为历史受诈骗次数返回值不为空的特征用户,实现了对容易受到网络诈骗的用户的精准提取;采集特征用户集中第一用户的第一受诈骗类型,并基于诈骗信息特征进行衍生转换,获取第一衍生诈骗类型库,有效适应了不断演变的网络诈骗手法;获取实时接收信息特征,并在第一衍生诈骗类型库中进行识别,使得预警系统具备更好的实时性,及时发现和应对新型网络诈骗;通过建立衍生关系网,能够识别网络诈骗案例之间的衍生关系,从而更全面地了解和监测网络诈骗活动的演变;利用信息匹配度进行判定,确保在实时接收信息特征与衍生诈骗类型进行匹配时,具有更准确的判定标准,降低误报率,提高系统准确性。综上所述,该网络诈骗的预警方法通过解决现有技术中的精准用户提取、动态适应、实时性、衍生关系识别和信息匹配度判定等问题,取得了更高的准确性和实用性,提高了网络诈骗预警的效果和可靠性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例提供了网络诈骗的预警方法流程示意图;
图2为本申请实施例提供了网络诈骗的预警系统结构示意图。
附图标记说明:用户提取模块10,受诈骗类型获取模块20,诈骗信息特征获取模块30,诈骗类型库获取模块40,接收信息特征获取模块50,信息匹配度获取模块60,衍生诈骗提醒模块70。
具体实施方式
本申请实施例通过提供网络诈骗的预警方法,解决了传统方法可能无法有效提取出真正容易受到网络诈骗的用户,无法灵活适应新型诈骗类型,并且无法有效地识别一个网络诈骗类型衍生出多个变种的情况,导致对于网络诈骗的预警存在误报、漏报、准确性差等技术问题。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1所示,本申请实施例提供了网络诈骗的预警方法,所述方法包括:
接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;
通过系统接口进入网络诈骗信息管理系统,在系统中执行查询操作,以提取符合特定条件的用户,在这里,目标是得到历史受诈骗次数返回值不为空的用户,即这些用户曾经历过网络诈骗,并且系统中记录了他们的历史受骗次数。经过提取后,形成一个特征用户集。对于这些上当一次之后的用户,部分人还会被骗第二次,因此针对受到过诈骗的人群进行提取和重点关注,建立特征用户集,防止出现多次被骗的情况。
采集所述特征用户集中第一用户的第一受诈骗类型;
从特征用户集中随机选择一个用户作为第一用户,使用第一用户的标识信息,从网络诈骗信息系统中获取该用户的受诈骗记录,从中提取第一受诈骗类型,这可以是一个特定的诈骗类别、手段或模式。
收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;
使用第一用户的第一受诈骗类型作为起点,在网络诈骗信息管理系统中,针对该特定类型的诈骗进行查询操作,获取涉及该诈骗类型的记录,从诈骗信息记录中收集相关信息的属地数据,包括确定诈骗事件发生的地理位置或与诈骗事件相关的地域信息,获取信息属地;分析诈骗信息记录中使用的关键词或短语,以确定在该特定诈骗类型中常见的词汇或模式,获取信息关键词;确定诈骗信息传播的渠道,即诈骗信息是通过哪些途径或平台传播的,包括网络平台、社交媒体、电子邮件等不同的传播方式,获取信息渠道。将收集到的信息属地、信息关键词和信息渠道进行整合,获取诈骗信息特征。通过收集特定受诈骗类型的信息特征,有助于识别和预警类似诈骗,并为制定防范措施提供参考。
基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;
从网络诈骗信息管理系统或其他可靠来源中获取已知的诈骗案例样本,特别是连续型诈骗的案例样本,确认每个样本中的第一诈骗案例和第二诈骗案例,其中第一诈骗案例发生在第二诈骗案例之前,并且第二诈骗案例为第一诈骗案例的衍生的诈骗类型,通过对这些案例进行衍生关系识别,建立衍生关系网,对于第一受诈骗类型,根据衍生关系网中已建立的关系,利用衍生转换模板进行转换,获取与第一受诈骗类型相关的多个衍生诈骗类型,这些类型包括诈骗的不同变体或衍生形式,将获取的第一衍生诈骗类型整合存储起来,获取第一衍生诈骗类型库。
获取所述第一用户的实时接收信息特征;
使用第一用户的标识信息,从网络诈骗信息管理系统中获取实时的用户信息,包括用户的账户信息、登录活动、设备信息等,确定第一用户接收信息的主要源头,例如短信、邮件、社交媒体等,以此定位用户可能面临的诈骗渠道;利用监测工具,实时监测第一用户的活动,特别是与接收信息相关的活动,包括对消息收发、链接点击等行为的监测;对用户接收到的信息内容进行实时分析,包括识别可能的关键词、链接、附件等,以此发现潜在的诈骗特征。整合上述诈骗渠道、用户活动、诈骗特征,建立实时接收信息特征,通过实时获取用户的接收信息特征,及时识别潜在的诈骗风险并采取相应的防范措施。
根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;
利用已建立的第一衍生诈骗类型库,将实时接收信息特征与库中的每个衍生诈骗类型进行比对,对比的方式包括关键词匹配、信息模式相似度、信息源头匹配等,每种比对方式可以赋予不同的权重,根据其在识别中的重要性而定,获取每种比对方式下的匹配度,并将每种比对方式的匹配度根据其权重进行加权求和,获取最终的信息匹配度,信息匹配度越高表示用户接收到的信息与某个衍生诈骗类型的相似性越高。
当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒。
设定信息匹配度的阈值,该阈值可以根据实际情况和需求进行调整,超过阈值的匹配度被认为是潜在的匹配,表示用户接收到的信息与某个衍生诈骗类型具有一定相似性,将每个衍生诈骗类型的匹配度与设定的阈值进行比较,如果匹配度大于设定的阈值,生成第一预警信息,这个信息包括诈骗类型、可能的风险等级、建议用户采取的防范措施等内容,向第一用户发送第一预警信息,可以通过短信、应用内通知、电子邮件等方式进行,以便及时提醒用户采取相应的防范措施。通过及时发送预警信息,可以帮助第一用户在面临潜在的衍生诈骗风险时迅速采取行动,增强用户的安全意识。
进一步而言,所述方法还包括:
判断所述第一用户是否还包括第二受诈骗类型;
若所述第一用户还包括第二受诈骗类型,通过对所述第一受诈骗类型和所述第二受诈骗类型进行相似性识别,得到相似度指标;
当所述相似度指标小于预设相似度指标,利用衍生转换模板对所述第二受诈骗类型进行转换,得到第二衍生诈骗类型库;
将所述第二衍生诈骗类型库添加至所述第一衍生诈骗类型库中进行更新。
利用已有的用户信息和诈骗类型库,对第一用户进行分析,包括相似的诈骗模式、受骗经历,以及与第二受诈骗类型相关的关键词等,确定其是否还包括第二受诈骗类型。
如果包括,针对第一受诈骗类型和第二受诈骗类型,提取它们的关键特征,包括诈骗模式、关键词、操作行为等信息,利用相似性计算方法,比如余弦相似度等,对第一受诈骗类型和第二受诈骗类型的特征进行比对,产生一个相似度指标,反映它们之间的相似程度。
设定相似度的阈值,表示何种相似度水平以上被认为是显著相似,阈值的设定可以根据实际需求和经验进行调整,将计算得到的相似度指标与设定的阈值进行比较,如果相似度指标大于阈值,说明第一受诈骗类型和第二受诈骗类型相似度较高,可以视为相同类型的诈骗;如果相似度指标小于阈值,说明第一受诈骗类型和第二受诈骗类型相似度较低,第二受诈骗类型可能是从第一受诈骗类型衍生出来的诈骗,利用衍生转换模板对所述第二受诈骗类型进行转换,得到第二衍生诈骗类型库,这样可以及时识别和预警不同诈骗类型,保护用户免受潜在威胁。
从第二衍生诈骗类型库中提取相关信息,将这些信息整合到第一衍生诈骗类型库中进行更新,以不断提升对各类诈骗的识别能力,保持对新型威胁的及时应对,从而更好地保护用户的安全。
进一步而言,基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,方法还包括:
当所述相似度指标大于预设相似度指标,获取差异信息特征;
将所述差异信息特征添加至所述诈骗信息特征中,利用衍生转换模板对所述第一受诈骗类型进行转换更新,获取更新后的第一衍生诈骗类型库。
如果相似度指标大于阈值,说明第一受诈骗类型和第二受诈骗类型相似度较高,可以视为相同类型的诈骗,针对两种诈骗类型,从它们的信息特征中提取关键的差异性特征,包括诈骗模式、使用的关键词、受骗者行为等方面的信息,通过数据挖掘和关联分析技术,分析两种诈骗类型之间的关联性,找出它们之间的共同点和差异点,例如对于文本信息,可以应用文本挖掘技术来识别关键的差异性文本特征,包括语言风格、用词差异等方面的分析,获取两种诈骗类型的差异性特征,以此区分不同诈骗类型之间的区别。
将差异信息特征合并到诈骗信息特征中,利用事先定义的衍生转换模板,对第一受诈骗类型进行更新转换,包括更新已有特征的权重、添加新特征等,对原本的第一受诈骗类型进行补充,使其能够对相似的诈骗类型也进行衍生识别,根据更新后的第一受诈骗类型,更新第一衍生诈骗类型库,这样可以更好地适应新的差异性特征,提高对各类诈骗的识别和预警准确性,从而有效保护用户免受不同类型的欺诈威胁。
进一步而言,所述方法还包括:
建立衍生转换模板,其中,所述衍生转换模板通过采集诈骗案例样本获取,所述诈骗案例样本为受连续型诈骗的用户案例样本;
获取所述诈骗案例样本中第一样本用户对应的第一诈骗案例样本和第二诈骗案例样本,其中,所述第一诈骗案例样本发生的时间在所述第二诈骗案例样本之前;
通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网;
基于所述衍生关系网建立所述衍生转换模板。
从受连续型诈骗的用户案例中采集大量样本数据,这些案例包括详细的信息,涵盖受骗者的行为、欺诈手段、欺诈者的模式等方面,对采集到的案例样本,进行特征提取与分析,确定案例中的关键特征,例如欺诈模式、受害者的反应、交易行为等,根据提取到的特征,对样本进行分类和标记,将样本分为不同的受诈骗类型,根据用户前后受诈骗类型的衍生关系,建立衍生转换模板,该模板能够有效反映用户所收到的连续型诈骗的转换关系。
从所述诈骗案例样本中随机选择第一样本用户,并在第一样本用户所受到的连续诈骗中,提取先发生的诈骗案例样本作为第一诈骗案例样本,然后再提取后发生的诈骗案例样本作为第二诈骗案例样本,两个案例样本具有时间上的先后顺序。
从第一和第二诈骗案例样本中提取关键特征,包括欺诈手段、受害者的行为模式、欺诈者的特征等,根据这些关键特征,进行样本采集,获取其他受到相同诈骗行为的用户,并进行整体分析,获取第一和第二诈骗案例之间的衍生关系,如果分析确认了第一案例对第二案例的影响,可以建立衍生关系,这种关系可以是线性的,即第一案例直接导致了第二案例,也可以是间接的、模式相似的,根据多个案例之间的衍生关系建立网络模型,这个网络模型能够展示案例之间的关联和可能的因果链条,为识别和理解不同诈骗案例之间的衍生关系提供了图形化的方式。
对已建立的衍生关系网进行分析,确定衍生关系网中的关键节点,即对于转换更新至关重要的案例,同时,识别这些关键节点对应的新特征和模式,基于关键节点和特征的识别,制定衍生转换规则,这些规则指示衍生案例之间如何进行转换更新,将制定的规则进行模板化,确保其具有通用性,生成所述衍生转换模板,模板化有助于将规则应用到不同情境和案例中,提高系统的适应性和灵活性。
进一步而言,通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网,方法包括:
根据所述诈骗案例样本,获取第一类样本用户,其中,所述第一类样本用户为相同的第一诈骗案例样本和相同的第二诈骗案例样本;
对所述第一类样本用户进行衍生关系识别,建立初始衍生关系网。
基于第一诈骗案例样本和第二诈骗案例样本,遍历诈骗案例样本,提取出涉及相同诈骗案例的用户,并将这些用户归类为第一类样本用户,这些用户都是连续受骗的用户,并且都涉及相同的第一和第二欺诈案例样本。
对于所述第一类样本用户,对每个用户所受到的连续诈骗类型进行衍生关系分析,具体的,分析两个案例中是否涉及相同的主体或相似的诈骗特征,如果第一案例中的诈骗者、特征与第二案例中出现的类似,可能存在衍生关系;深入分析两个案例样本中的行为模式和事件详情,判断是否存在明显的相似点或相关行为,例如,在第一案例中,用户被骗财物,而第二案例中可能诈骗者再次联系该用户,以官方的身份拉近关系再次进行诈骗;分析两个案例之间的因果关系,判断第一案例的发生是否直接导致了第二案例的发生,或者两者之间存在着某种类似的行为模式、信息流或事件发展路径。
如果以上分析确认了第一案例对第二案例的影响,可以建立衍生关系,这种关系可以是线性的,即第一案例直接导致了第二案例,也可以是间接的、模式相似的,根据这种衍生关系,建立初始衍生关系网,这个初始衍生关系网变现了第一案例与第二案例之间的衍生关系。
进一步而言,通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网,方法还包括:
根据所述诈骗案例样本,获取第二类样本用户,其中,所述第二类样本用户为相同的第一诈骗案例样本,以及不同的第二诈骗案例样本;
对所述第二类样本用户进行衍生关系识别,建立扩散衍生关系网;
根据所述扩散衍生关系网对所述初始衍生关系网进行优化,得到所述衍生关系网。
基于第一诈骗案例样本,遍历诈骗案例样本,提取出涉及相同的第一诈骗案例但涉及不同的第二诈骗案例的用户,例如,在第一案例中,用户被骗财物,而第二案例中可能诈骗者以官方身份伪装,也可能以同样被骗者身份伪装,实现以不同的方式进行二次诈骗,将这些用户归类为第二类样本用户,这些用户都是连续受骗的用户,并且都涉及相同的第一欺诈案例样本,以及不同的第二诈骗案例样本。
以前述相同的方法,对所述第二类样本用户所受到的诈骗类型之间进行衍生关系识别,这时可以引入更多的层次结构,表示扩散的路径和方向,以此建立扩散衍生关系网。
将所述扩散衍生关系网集成到所述初始衍生关系网中,包括添加新的节点、边,或调整原有关系的权重,示例性的,对于初始衍生关系网中的关系权重,考虑扩散关系信息,通过考虑交易频率、信息传播速度等因素,对其进行动态调整以反映新的关系强度,以得到更精确和有用的关系信息。
进一步而言,所述方法还包括:
获取所述第一用户的实时接收信息特征;
根据所述实时接收信息特征与所述第一衍生诈骗类型库中各个衍生诈骗类型进行遍历比对,获取与每个衍生诈骗类型对应的信息匹配度,当任一衍生诈骗类型对应的信息匹配度大于所述预设信息匹配度,向所述第一用户发送第一预警信息。
确定第一用户可能接收信息的主要源头,包括交易平台、社交媒体、电子邮件等,识别所有可能的信息来源,从这些源头抓取实时信息,从接收到的实时信息中提取关键特征,包括信息属地、信息关键词和信息渠道等,在处理实时用户信息时,确保遵守相关的隐私和合规性法规,采取措施以保护用户数据的安全性和隐私。
对于衍生诈骗类型库中的各种诈骗类型特征,将实时接收信息特征与相应的类型特征进行比对,并基于相似度度量,如余弦相似度,计算信息匹配度,为每个类型生成一个匹配度分数,根据具体情况设定预设信息匹配度的阈值,当某一衍生诈骗类型对应的信息匹配度大于设定的阈值时,认为该类型可能存在,当任一衍生诈骗类型的信息匹配度大于预设信息匹配度时,生成相应的预警信息,预警信息包括诈骗类型、可能的风险程度、建议的进一步行动等。通过电子邮件、短信、应用程序通知等方式,将生成的第一预警信息发送至第一用户。
综上所述,本申请实施例所提供的网络诈骗的预警方法及其系统具有如下技术效果:
1.通过接入网络诈骗信息管理系统进行用户提取,得到特征用户集,特征用户集为历史受诈骗次数返回值不为空的特征用户,实现了对容易受到网络诈骗的用户的精准提取;
2.采集特征用户集中第一用户的第一受诈骗类型,并基于诈骗信息特征进行衍生转换,获取第一衍生诈骗类型库,有效适应了不断演变的网络诈骗手法;
3.获取实时接收信息特征,并在第一衍生诈骗类型库中进行识别,使得预警系统具备更好的实时性,及时发现和应对新型网络诈骗;
4.通过建立衍生关系网,能够识别网络诈骗案例之间的衍生关系,从而更全面地了解和监测网络诈骗活动的演变;
5.利用信息匹配度进行判定,确保在实时接收信息特征与衍生诈骗类型进行匹配时,具有更准确的判定标准,降低误报率,提高系统准确性。
综上所述,该网络诈骗的预警方法通过解决现有技术中的精准用户提取、动态适应、实时性、衍生关系识别和信息匹配度判定等问题,取得了更高的准确性和实用性,提高了网络诈骗预警的效果和可靠性。
实施例二
基于与前述实施例中网络诈骗的预警方法相同的发明构思,如图2所示,本申请提供了网络诈骗的预警系统,所述系统包括:
用户提取模块10,所述用户提取模块10用于接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;
受诈骗类型获取模块20,所述受诈骗类型获取模块20用于采集所述特征用户集中第一用户的第一受诈骗类型;
诈骗信息特征获取模块30,所述诈骗信息特征获取模块30用于收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;
诈骗类型库获取模块40,所述诈骗类型库获取模块40用于基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;
接收信息特征获取模块50,所述接收信息特征获取模块50用于获取所述第一用户的实时接收信息特征;
信息匹配度获取模块60,所述信息匹配度获取模块60用于根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;
衍生诈骗提醒模块70,所述衍生诈骗提醒模块70用于当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒。
进一步而言,所述系统还包括类型库更新模块,以执行如下操作步骤:
判断所述第一用户是否还包括第二受诈骗类型;
若所述第一用户还包括第二受诈骗类型,通过对所述第一受诈骗类型和所述第二受诈骗类型进行相似性识别,得到相似度指标;
当所述相似度指标小于预设相似度指标,利用衍生转换模板对所述第二受诈骗类型进行转换,得到第二衍生诈骗类型库;
将所述第二衍生诈骗类型库添加至所述第一衍生诈骗类型库中进行更新。
进一步而言,所述系统还包括类型库获取模块,以执行如下操作步骤:
当所述相似度指标大于预设相似度指标,获取差异信息特征;
将所述差异信息特征添加至所述诈骗信息特征中,利用衍生转换模板对所述第一受诈骗类型进行转换更新,获取更新后的第一衍生诈骗类型库。
进一步而言,所述系统还包括衍生转换模板建立模块,以执行如下操作步骤:
建立衍生转换模板,其中,所述衍生转换模板通过采集诈骗案例样本获取,所述诈骗案例样本为受连续型诈骗的用户案例样本;
获取所述诈骗案例样本中第一样本用户对应的第一诈骗案例样本和第二诈骗案例样本,其中,所述第一诈骗案例样本发生的时间在所述第二诈骗案例样本之前;
通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网;
基于所述衍生关系网建立所述衍生转换模板。
进一步而言,所述系统还包括初始衍生关系网建立模块,以执行如下操作步骤:
根据所述诈骗案例样本,获取第一类样本用户,其中,所述第一类样本用户为相同的第一诈骗案例样本和相同的第二诈骗案例样本;
对所述第一类样本用户进行衍生关系识别,建立初始衍生关系网。
进一步而言,所述系统还包括衍生关系网获取模块,以执行如下操作步骤:
根据所述诈骗案例样本,获取第二类样本用户,其中,所述第二类样本用户为相同的第一诈骗案例样本,以及不同的第二诈骗案例样本;
对所述第二类样本用户进行衍生关系识别,建立扩散衍生关系网;
根据所述扩散衍生关系网对所述初始衍生关系网进行优化,得到所述衍生关系网。
进一步而言,所述系统还包括第一预警信息发送模块,以执行如下操作步骤:
获取所述第一用户的实时接收信息特征;
根据所述实时接收信息特征与所述第一衍生诈骗类型库中各个衍生诈骗类型进行遍历比对,获取与每个衍生诈骗类型对应的信息匹配度,当任一衍生诈骗类型对应的信息匹配度大于所述预设信息匹配度,向所述第一用户发送第一预警信息。
本说明书通过前述对网络诈骗的预警方法的详细描述,本领域技术人员可以清楚得知道本实施例中的网络诈骗的预警系统,对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述得比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (4)

1.网络诈骗的预警方法,其特征在于,所述方法包括:
接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;
采集所述特征用户集中第一用户的第一受诈骗类型;
收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;
基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;
获取所述第一用户的实时接收信息特征;
根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;
当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒;
判断所述第一用户是否还包括第二受诈骗类型;
若所述第一用户还包括第二受诈骗类型,通过对所述第一受诈骗类型和所述第二受诈骗类型进行相似性识别,得到相似度指标;
当所述相似度指标小于预设相似度指标,利用衍生转换模板对所述第二受诈骗类型进行转换,得到第二衍生诈骗类型库;
将所述第二衍生诈骗类型库添加至所述第一衍生诈骗类型库中进行更新;
基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,方法还包括:
当所述相似度指标大于预设相似度指标,获取差异信息特征;
将所述差异信息特征添加至所述诈骗信息特征中,利用衍生转换模板对所述第一受诈骗类型进行转换更新,获取更新后的第一衍生诈骗类型库;
获取所述第一用户的实时接收信息特征;
根据所述实时接收信息特征与所述第一衍生诈骗类型库中各个衍生诈骗类型进行遍历比对,获取与每个衍生诈骗类型对应的信息匹配度,当任一衍生诈骗类型对应的信息匹配度大于所述预设信息匹配度,向所述第一用户发送第一预警信息;
建立衍生转换模板,其中,所述衍生转换模板通过采集诈骗案例样本获取,所述诈骗案例样本为受连续型诈骗的用户案例样本;
获取所述诈骗案例样本中第一样本用户对应的第一诈骗案例样本和第二诈骗案例样本,其中,所述第一诈骗案例样本发生的时间在所述第二诈骗案例样本之前;
通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网;
基于所述衍生关系网建立所述衍生转换模板。
2.如权利要求1所述的方法,其特征在于,通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网,方法包括:
根据所述诈骗案例样本,获取第一类样本用户,其中,所述第一类样本用户为相同的第一诈骗案例样本和相同的第二诈骗案例样本;
对所述第一类样本用户进行衍生关系识别,建立初始衍生关系网。
3.如权利要求2所述的方法,其特征在于,通过对所述第一诈骗案例样本和第二诈骗案例样本进行衍生关系识别,建立衍生关系网,方法还包括:
根据所述诈骗案例样本,获取第二类样本用户,其中,所述第二类样本用户为相同的第一诈骗案例样本,以及不同的第二诈骗案例样本;
对所述第二类样本用户进行衍生关系识别,建立扩散衍生关系网;
根据所述扩散衍生关系网对所述初始衍生关系网进行优化,得到所述衍生关系网。
4.网络诈骗的预警系统,其特征在于,用于实施权利要求1-3任一项所述的网络诈骗的预警方法,包括:
用户提取模块,所述用户提取模块用于接入网络诈骗信息管理系统进行用户提取,得到特征用户集,其中,所述特征用户集为历史受诈骗次数返回值不为空的特征用户;
受诈骗类型获取模块,所述受诈骗类型获取模块用于采集所述特征用户集中第一用户的第一受诈骗类型;
诈骗信息特征获取模块,所述诈骗信息特征获取模块用于收集所述第一受诈骗类型的诈骗信息特征,所述诈骗信息特征包括信息属地、信息关键词和信息渠道;
诈骗类型库获取模块,所述诈骗类型库获取模块用于基于所述诈骗信息特征,利用衍生转换模板对所述第一受诈骗类型进行转换,获取第一衍生诈骗类型库,所述第一衍生诈骗类型库中存储有多个衍生诈骗类型;
接收信息特征获取模块,所述接收信息特征获取模块用于获取所述第一用户的实时接收信息特征;
信息匹配度获取模块,所述信息匹配度获取模块用于根据所述实时接收信息特征在所述第一衍生诈骗类型库进行识别,获取信息匹配度;
衍生诈骗提醒模块,所述衍生诈骗提醒模块用于当所述信息匹配度大于预设信息匹配度,向所述第一用户发送第一预警信息,用于进行衍生诈骗提醒。
CN202410086206.4A 2024-01-22 2024-01-22 网络诈骗的预警方法及其系统 Active CN117614743B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410086206.4A CN117614743B (zh) 2024-01-22 2024-01-22 网络诈骗的预警方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410086206.4A CN117614743B (zh) 2024-01-22 2024-01-22 网络诈骗的预警方法及其系统

Publications (2)

Publication Number Publication Date
CN117614743A CN117614743A (zh) 2024-02-27
CN117614743B true CN117614743B (zh) 2024-04-12

Family

ID=89944721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410086206.4A Active CN117614743B (zh) 2024-01-22 2024-01-22 网络诈骗的预警方法及其系统

Country Status (1)

Country Link
CN (1) CN117614743B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118035928B (zh) * 2024-04-12 2024-06-28 辽宁警察学院 基于人工智能的互联网信息审核系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110222992A (zh) * 2019-06-11 2019-09-10 深圳市安络科技有限公司 一种基于受骗群体画像的网络诈骗预警方法及装置
CN110956547A (zh) * 2019-11-28 2020-04-03 广州及包子信息技术咨询服务有限公司 一种基于搜索引擎的实时识别欺诈团伙的方法及系统
CN113098870A (zh) * 2021-04-01 2021-07-09 恒安嘉新(北京)科技股份公司 一种网络诈骗检测方法、装置、电子设备及存储介质
WO2023102105A1 (en) * 2021-12-01 2023-06-08 Cisco Technology, Inc. Detecting and mitigating multi-stage email threats
CN117151736A (zh) * 2023-08-22 2023-12-01 广州利诚电子商务有限公司 反电诈管理预警方法及系统
CN117689391A (zh) * 2023-11-08 2024-03-12 石溪信息科技(上海)有限公司 基于监测模型进行电网诈骗受害人资金防阻的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9552470B2 (en) * 2010-11-29 2017-01-24 Biocatch Ltd. Method, device, and system of generating fraud-alerts for cyber-attacks
US20230208875A1 (en) * 2021-12-24 2023-06-29 Viettel Group Method of fraud detection in telecommunication using big data mining techniques

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110222992A (zh) * 2019-06-11 2019-09-10 深圳市安络科技有限公司 一种基于受骗群体画像的网络诈骗预警方法及装置
CN110956547A (zh) * 2019-11-28 2020-04-03 广州及包子信息技术咨询服务有限公司 一种基于搜索引擎的实时识别欺诈团伙的方法及系统
CN113098870A (zh) * 2021-04-01 2021-07-09 恒安嘉新(北京)科技股份公司 一种网络诈骗检测方法、装置、电子设备及存储介质
WO2023102105A1 (en) * 2021-12-01 2023-06-08 Cisco Technology, Inc. Detecting and mitigating multi-stage email threats
CN117151736A (zh) * 2023-08-22 2023-12-01 广州利诚电子商务有限公司 反电诈管理预警方法及系统
CN117689391A (zh) * 2023-11-08 2024-03-12 石溪信息科技(上海)有限公司 基于监测模型进行电网诈骗受害人资金防阻的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于实时流技术的诈骗短信预警系统的设计与实现;王明;软件;20150115;第36卷(第1期);第32-37页 *

Also Published As

Publication number Publication date
CN117614743A (zh) 2024-02-27

Similar Documents

Publication Publication Date Title
CN109816397B (zh) 一种欺诈判别方法、装置及存储介质
Cresci et al. Cashtag piggybacking: Uncovering spam and bot activity in stock microblogs on Twitter
CN110399925B (zh) 账号的风险识别方法、装置及存储介质
CN113098892B (zh) 基于工业互联网的数据防泄漏系统以及方法
CN110620759B (zh) 基于多维关联的网络安全事件危害指数评估方法及其系统
CN117614743B (zh) 网络诈骗的预警方法及其系统
CN105009132A (zh) 基于置信因子的事件关联
CN104660594A (zh) 一种面向社交网络的虚拟恶意节点及其网络识别方法
CN108833185B (zh) 一种网络攻击路线还原方法及系统
CN113704772B (zh) 基于用户行为大数据挖掘的安全防护处理方法及系统
CN113704328B (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN111813960A (zh) 基于知识图谱的数据安全审计模型装置、方法及终端设备
CN112445870B (zh) 基于手机取证电子数据的知识图谱串并案分析方法
CN114329450A (zh) 数据安全处理方法、装置、设备及存储介质
CN116248362A (zh) 一种基于双层隐马尔可夫链的用户异常网络访问行为识别方法
CN115174205A (zh) 一种网络空间安全实时监测方法、系统及计算机存储介质
CN118316723A (zh) 一种基于网络风险检测的网络安全评估方法及系统
CN115706669A (zh) 网络安全态势预测方法及系统
CN107623677B (zh) 数据安全性的确定方法和装置
Njoku et al. URL Based Phishing Website Detection Using Machine Learning.
Liao et al. Evidential reasoning for forensic readiness
CN118157996B (zh) 用于提升临时办公局域网数据安全的方法及系统
CN116432240B (zh) 内网终端敏感数据的检测方法、装置、服务器及系统
CN117807590B (zh) 基于人工智能的信息安全预测及监控系统及方法
CN118509200A (zh) 一种基于日志管理的网络安全监控方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant