物联网卡风险识别方法、系统、设备、介质和产品与流程

    技术2025-05-28  63


    本发明涉及物联网,尤其涉及一种物联网卡风险识别方法、系统、设备、介质和产品。


    背景技术:

    1、物联网卡是基于物联网专用网络,为物联网终端提供语音、短消息、流量等基础通信功能,实现人、机、物之间通信连接的专用电话卡。在逐渐形成“大连接”产业生态的同时,规模的发展也导致了物联网卡用户违规行为的增加和管控难度加大,如何高效管控物联网卡的违规使用问题,已成为当前安全管控技术领域的攻克重点。现有技术通常是根据一段时间范围内的物联网卡行为数据周期性开展异常识别,例如按天/周/月,对于数十亿规模物联网卡量的定期监控结果,每次识别会有百万、千万量级的异常卡号触发预警规则纳入核查阶段,由于物联网应用场景复杂,其中有大量派单风险均是行业正常使用卡号而导致的误判,导致正常物联网卡持续触发预警规则进行派单核查,需要投入大量人力资源处理误判的重复无效风险,另一方面也会导致真实违规行为派单后无法有效突显和快速处理。


    技术实现思路

    1、本发明实施例的目的是提供一种物联网卡风险识别方法、系统、设备、介质和产品,能有效提高物联网卡风险识别的准确率,降低误判风险,同时能够加快处理真实违规行为的派单核查。

    2、为实现上述目的,本发明实施例提供了一种物联网卡风险识别方法,包括:

    3、获取至少两个物联网卡在设定时间段内的使用行为数据;

    4、对所述使用行为数据进行分析,得到存在风险的候选物联网卡及其对应的风险行为;

    5、从所述候选物联网卡中筛选出已执行对应的风险行为派单核查操作的目标物联网卡;

    6、提取所述目标物联网卡的使用行为数据的目标特征向量;

    7、将所述目标特征向量输入到与所述风险行为对应的风险识别模型中,以使所述风险识别检测模型输出所述风险行为的风险识别结果。

    8、作为上述方案的改进,在得到所述目标物联网卡的风险识别结果后,所述方法还包括:

    9、针对风险识别结果为违规使用的目标物联网卡,执行派单核查操作;

    10、针对风险识别结果为正常使用的目标物联网卡,从系统剔除对应的风险行为,且无需执行所述派单核查操作。

    11、作为上述方案的改进,所述方法还包括:

    12、从所述候选物联网卡中筛选出未执行对应的风险行为派单核查操作的参考物联网卡,并对所述参考物联网卡进行派单核查操作;

    13、汇总所述参考物联网卡的派单核查结果,生成参考风险核查记录;

    14、从所述参考风险核查记录中提取样本特征向量;

    15、利用所述样本特征向量生成风险识别模型;其中,不同参考物联网卡的不同风险行为均对应有一个风险识别模型。

    16、作为上述方案的改进,所述利用所述样本特征向量生成风险识别模型,包括:

    17、划分若干个参考物联网卡对应的样本特征向量,得到训练集和所述测试集;

    18、利用所述训练集建立基于随机森林二分类器的风险识别模型;

    19、利用所述测试集对所述风险识别模型进行预测,输出预测结果;

    20、将所述预测结果和实际结果进行比对,以优化所述风险识别模型的模型参数。

    21、作为上述方案的改进,所述利用所述训练集建立基于随机森林二分类器的风险识别模型,包括:

    22、在构造决策树的节点时,通过随机选择变量法从所述训练集中的特征属性中随机抽取,构成一个属性子集;

    23、在所述属性子集中选择分支基尼指数最小的特征属性作为切分点;

    24、根据所述切分点进行节点分裂,以完成所述决策树的构造,得到风险识别模型。

    25、作为上述方案的改进,所述使用行为数据包括通信访问数据、使用位置数据、使用终端数据、基础特征数据中的至少一种。

    26、作为上述方案的改进,所述提取所述目标物联网卡的使用行为数据的目标特征向量,包括:

    27、对所述目标物联网卡的使用行为数据进行降维处理,得到若干个目标特征向量。

    28、为实现上述目的,本发明实施例还提供了一种物联网卡风险识别系统,包括:

    29、原生风险识别模块,用于获取至少两个物联网卡在设定时间段内的使用行为数据,并对所述使用行为数据进行分析,得到存在风险的候选物联网卡及其对应的风险行为;

    30、风险二次分类模块,用于从所述候选物联网卡中筛选出已执行对应的风险行为派单核查操作的目标物联网卡;提取所述目标物联网卡的使用行为数据的目标特征向量;将所述目标特征向量输入到与所述风险行为对应的风险识别模型中,以使所述风险识别检测模型输出所述风险行为的风险识别结果。

    31、为实现上述目的,本发明实施例还提供了一种基于微内核的中断处理设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一实施例所述的干扰源定位方法。

    32、为实现上述目的,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述任一实施例所述的基于微内核的中断处理方法。

    33、为实现上述目的,本发明实施例还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述任一实施例所述的基于微内核的中断处理方法。

    34、相比于现有技术,本发明公开的物联网卡风险识别方法、系统、设备、介质和产品,对物联网卡在设定时间段的使用行为数据进行分析,得到存在风险的候选物联网卡及其对应的风险行为,完成物联网卡的初次风险评估,然后再从候选物联网卡中筛选出已执行对应的风险行为派单核查操作的目标物联网卡,提取目标物联网卡的使用行为数据的目标特征向量,将所述目标特征向量输入到与所述风险行为对应的风险识别模型中,以使风险识别检测模型输出风险识别结果,完成物联网卡的二次风险评估,通过两次风险识别,能有效提高物联网卡风险识别的准确率,降低误判风险,同时能够加快处理真实违规行为的派单核查。



    技术特征:

    1.一种物联网卡风险识别方法,其特征在于,包括:

    2.如权利要求1所述的物联网卡风险识别方法,其特征在于,在得到所述目标物联网卡的风险识别结果后,所述方法还包括:

    3.如权利要求1所述的物联网卡风险识别方法,其特征在于,所述方法还包括:

    4.如权利要求3所述的物联网卡风险识别方法,其特征在于,所述利用所述样本特征向量生成风险识别模型,包括:

    5.如权利要求4所述的物联网卡风险识别方法,其特征在于,所述利用所述训练集建立基于随机森林二分类器的风险识别模型,包括:

    6.如权利要求1所述的物联网卡风险识别方法,其特征在于,所述使用行为数据包括通信访问数据、使用位置数据、使用终端数据、基础特征数据中的至少一种。

    7.如权利要求3所述的物联网卡风险识别方法,其特征在于,所述从所述参考风险核查记录中提取样本特征向量,包括:

    8.一种物联网卡风险识别系统,其特征在于,包括:

    9.一种基于微内核的中断处理设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的干扰源定位方法。

    10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的基于微内核的中断处理方法。

    11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于微内核的中断处理方法。


    技术总结
    本发明公开了一种物联网卡风险识别方法、系统、设备、介质和产品,对物联网卡在设定时间段的使用行为数据进行分析,得到存在风险的候选物联网卡及其对应的风险行为,完成物联网卡的初次风险评估,然后再从候选物联网卡中筛选出已执行对应的风险行为派单核查操作的目标物联网卡,提取目标物联网卡的使用行为数据的目标特征向量,将所述目标特征向量输入到与所述风险行为对应的风险识别模型中,以使风险识别检测模型输出风险行为的风险识别结果,完成物联网卡的二次风险评估,通过两次风险识别,能有效提高物联网卡风险识别的准确率,降低误判风险,同时能够加快处理真实违规行为的派单核查。

    技术研发人员:冯海玲,刘汉利,马浩,闫晓睿
    受保护的技术使用者:中移物联网有限公司
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-31458.html

    最新回复(0)