金融零售支付风险控制的现状、挑战与对策研究 被引量：3

1

作者 周皓 柴洪峰 《中国工程科学》 CSCD 北大核心 2020年第6期103-110,共8页

随着我国金融开放、普惠金融与金融科技的发展,金融零售支付产业正在由高速度增长向高质量增长转型升级,当前金融零售支付风险呈现出更加复杂严峻的态势。新型冠状病毒肺炎疫情的发生,使得人们的消费和支付习惯发生了很大变化,已经对金... 随着我国金融开放、普惠金融与金融科技的发展,金融零售支付产业正在由高速度增长向高质量增长转型升级,当前金融零售支付风险呈现出更加复杂严峻的态势。新型冠状病毒肺炎疫情的发生,使得人们的消费和支付习惯发生了很大变化,已经对金融零售支付风险控制研究提出了新的课题。本文分析了金融零售支付风险控制的新特点与不足,梳理了金融零售支付风险控制的现状,产业主体在合规履职、账户管理、交易监测、信用评估、数据安全、身份验证、技术风险等七方面的挑战。研究提出了关键在于建立完善与复杂严峻态势相匹配的全面风险管理体系与智能风控体系的观点,具体从数据共享、智能模型、系统架构、管理体制、人才培养五方面提出了对策建议。 展开更多

关键词 金融零售支付 支付风险 风险控制 金融犯罪 金融智能

在线阅读 下载PDF 职称材料

基于复杂系统工程思想的智慧医疗模式研究 被引量：7

2

作者 章政 柴洪峰 孙权 《科技进步与对策》 CSSCI 北大核心 2018年第24期36-40,共5页

为满足人民群众健康的需求,加快推动智慧医疗建设,以使人们享受便捷、高效的医疗服务。分析美国智慧医疗模式发展现状,进一步提出我国智慧医疗模式的构想,运用复杂系统工程思想,提出智慧医疗模式系统设计、模式建设及后续发展建议。

关键词 智慧医疗 复杂系统 医疗模式 医疗系统

在线阅读 下载PDF 职称材料

开源许可证及其检测工具研究 被引量：6

3

作者 何东杰 宋昊 +3 位作者 王琪 匡翔宇 刘为怀 蒋丹妮 《计算机应用与软件》 北大核心 2018年第6期28-35,53,共9页

开源许可证的不合理使用为企业留下了许多法律隐患,但主流的检测工具仅仅只能检测开源软件中的许可证名称、数量等,并不能给出风险分析。针对这些问题,对开源许可证进行了广泛研究,提出商业化风险、许可证兼容风险、专利侵权风险、产权... 开源许可证的不合理使用为企业留下了许多法律隐患,但主流的检测工具仅仅只能检测开源软件中的许可证名称、数量等,并不能给出风险分析。针对这些问题,对开源许可证进行了广泛研究,提出商业化风险、许可证兼容风险、专利侵权风险、产权归属风险、商标使用风险、服务提供风险等方面的法律风险,设计并实现了开源许可证兼容性和合法性检测系统。该系统能够从许可证版权信息、许可证详细信息、许可证兼容问题、许可证法律风险四个方面给出风险分析,为开源软件的合法使用提供了重要的参考依据。 展开更多

关键词 开源 许可证 合法性 兼容性

在线阅读 下载PDF 职称材料

基于SDN的金融云试验平台虚拟网络研究 被引量：1

4

作者 祖立军 杜学凯 +4 位作者 周雍恺 刘国宝 杨阳 吴杰 吴承荣 《计算机应用与软件》 2017年第6期137-145,共9页

当前SDN网络正在被很多研究机构研究或者被很多企业试验。SDN网络将传统网络架构中的控制层面与数据层面分离开来,使得网络架构变得非常简洁,并且更多的应用可以利用控制层面提供的北向接口实现,简化了网络的管理。数据层面则只是根据... 当前SDN网络正在被很多研究机构研究或者被很多企业试验。SDN网络将传统网络架构中的控制层面与数据层面分离开来,使得网络架构变得非常简洁,并且更多的应用可以利用控制层面提供的北向接口实现,简化了网络的管理。数据层面则只是根据控制层面制定的规则进行数据的处理。论述了SDN的发展和未来趋势,且简要介绍中国银联电子支付研究院基于SDN的金融云试验平台,同时对此试验型虚拟网络进行分析与探讨。 展开更多

关键词 Software-Defined NETWORK 控制层面 数据层面 金融云 中国银联

在线阅读 下载PDF 职称材料

金融行业开源软件漏洞风险评估框架研究 被引量：1

5

作者 何东杰 匡翔宇 +3 位作者 王琪 刘为怀 蒋丹妮 杨洁 《计算机应用与软件》 北大核心 2018年第9期113-118,137,共7页

在开源软件获得广泛使用的背景下,金融企业对于开源软件仍持有保守态度,主要原因在于对开源软件安全性的担忧。开源软件经常会有漏洞曝光,为了准确评估漏洞带来的风险,需要建立准确、客观、可操作的开源软件漏洞风险的评估框架。提出建... 在开源软件获得广泛使用的背景下,金融企业对于开源软件仍持有保守态度,主要原因在于对开源软件安全性的担忧。开源软件经常会有漏洞曝光,为了准确评估漏洞带来的风险,需要建立准确、客观、可操作的开源软件漏洞风险的评估框架。提出建立评估模型,并给出具体的实施方案。提出带有校验功能的信息获取方案和单漏洞风险评估攻击图算法。以两个CVE漏洞为例,验证了漏洞风险评估框架的可行性。 展开更多

关键词 开源软件 信息安全 软件评测

在线阅读 下载PDF 职称材料

基于带有ARCH效应时间序列分析的网络流量预测 被引量：2

6

作者 杨阳 朱浩然 任鹏飞 《信息安全研究》 2018年第2期150-156,共7页

首先介绍了网络流量异常检测的方法,之后重点对自回归滑动平均模型(ARMA)和小波分析方法作了介绍,同时引入带有ARCH效应的自回归条件异方差模型,并对以上模型的构建提供了方法.之后利用小波分析和带有ARCH效应的时间序列分析方法对银联... 首先介绍了网络流量异常检测的方法,之后重点对自回归滑动平均模型(ARMA)和小波分析方法作了介绍,同时引入带有ARCH效应的自回归条件异方差模型,并对以上模型的构建提供了方法.之后利用小波分析和带有ARCH效应的时间序列分析方法对银联网络流量进行分解与重构,得到低频项、高频项和激增项.相根据各子序列是否具有条件异方差性对相应子序列建立ARMA模型或ARMA-GARCH模型,并将所有的子序列进行线性组合得到网络流量模型.将构建的网络流量模型和原始数据及未考虑条件异方差性的时间序列模型进行对比,对比结果发现构建的网络流量模型平均误差率更小、预测合格率更高,因此其结果更优,并依此作为构建网络异常流量检测基线的预测值更为准确. 展开更多

关键词 异常检测 网络流量 ARMA-GARCH模型 小波分析 ARCH效应

在线阅读 下载PDF 职称材料

云计算虚拟化环境下开源镜像对比分析 被引量：4

7

作者 鲁志军 祖立军 《计算机应用与软件》 CSCD 2015年第8期84-87,共4页

在云计算环境中,raw格式与qcow2格式等开源镜像已成为当前应用中的主流。通过实验研究,在功能、网络传输、性能等方面进行详细分析,实验结果表明qcow2的功能特性以及传输特性显著优于raw格式,在性能方面,raw格式因其寻址方式相对简单,... 在云计算环境中,raw格式与qcow2格式等开源镜像已成为当前应用中的主流。通过实验研究,在功能、网络传输、性能等方面进行详细分析,实验结果表明qcow2的功能特性以及传输特性显著优于raw格式,在性能方面,raw格式因其寻址方式相对简单,读写性能相比qcow2格式较好。实验同时显示在超过虚拟机内存一半的文件读写情况下,两种格式均存在巨大性能衰减。因缓存机制不同的影响,此时raw格式的性能衰减好于qcow2。 展开更多

关键词 云计算 虚拟化 开源镜像 对比分析

在线阅读 下载PDF 职称材料

一种基于NFC的安全非接触式跨行取款系统 被引量：3

8

作者 孙权 《计算机应用与软件》 CSCD 2015年第8期76-79,共4页

提出一种安全的基于NFC(Near Field Communication)和移动支付的非接触式跨行取款系统。提供两种技术实现方案并进行方案对比。针对异常处理情况提供了交易冲正和差错处理机制,解决传统取款业务系统中存在的业务限制和安全问题,为持卡... 提出一种安全的基于NFC(Near Field Communication)和移动支付的非接触式跨行取款系统。提供两种技术实现方案并进行方案对比。针对异常处理情况提供了交易冲正和差错处理机制,解决传统取款业务系统中存在的业务限制和安全问题,为持卡人提供一种安全、方便的取款方式。 展开更多

关键词 NFC 移动支付 ATM取款

在线阅读 下载PDF 职称材料

一种基于海量数据重复聚类的信用卡评级方法 被引量：2

9

作者 柴洪峰 杨鸿超 《计算机应用与软件》 CSCD 2015年第8期80-83,87,共5页

对信用卡客户进行评级以提供更有针对性的服务是银行卡产业链的核心工作,对于银行以及银行卡组织有其重要的意义。目前,信用卡的评级工作多借助于对历史数据的观察和统计,人工决策参与程度高,信息利用率低下。利用信用卡交易记录得到的... 对信用卡客户进行评级以提供更有针对性的服务是银行卡产业链的核心工作,对于银行以及银行卡组织有其重要的意义。目前,信用卡的评级工作多借助于对历史数据的观察和统计,人工决策参与程度高,信息利用率低下。利用信用卡交易记录得到的海量数据资源,使用基于传统方法改进的聚类算法对信用卡进行评级。改进的聚类方法通过重复迭代实现不同等级信用卡的最合适分离方案,并同时可以实现对高风险信用卡的规避,提高了信息利用率,并取得了较为理想的效果。 展开更多

关键词 聚类 信用卡 评级 风险

在线阅读 下载PDF 职称材料

基于流式聚类及增量隐马尔可夫模型的实时反欺诈系统 被引量：4

10

作者 李旭瑞 邱雪涛 +1 位作者 赵金涛 胡奕 《计算机工程》 CAS CSCD 北大核心 2018年第6期122-129,共8页

针对目前金融支付行业交易中存在的欺诈风险复杂化和高频化的问题,提出一种基于密度分布演化的流式聚类算法(DDE-Stream)。利用CLIQUE算法对账户交易特征进行网格聚类,结合隐马尔可夫算法构建账户交易行为档案模型,根据该模型进行实时... 针对目前金融支付行业交易中存在的欺诈风险复杂化和高频化的问题,提出一种基于密度分布演化的流式聚类算法(DDE-Stream)。利用CLIQUE算法对账户交易特征进行网格聚类,结合隐马尔可夫算法构建账户交易行为档案模型,根据该模型进行实时的欺诈侦测,并在模型自更新阶段,利用DDE-Stream算法对多维度交易特征进行实时聚类。实验结果表明,该算法能够实时侦测交易欺诈风险,且在验证集上获得的准确率相比传统随机森林分类算法超过50%。 展开更多

关键词 实时风控 欺诈侦测 行为档案 流式聚类 增量隐马尔可夫

在线阅读 下载PDF 职称材料

国密算法分析与软件性能研究 被引量：32

11

作者 胡景秀 杨阳 +1 位作者 熊璐 吴金坛 《信息网络安全》 CSCD 北大核心 2021年第10期8-16,共9页

密码技术是信息安全的核心,推广国密算法对维护我国网络信息安全意义重大。近年来,我国商用密码产业快速发展,但国密算法普遍存在实现效率较低的问题。为探究国密算法对国际密码算法的替代可行性,文章对国密SM3、SM2、SM4算法及其对标... 密码技术是信息安全的核心,推广国密算法对维护我国网络信息安全意义重大。近年来,我国商用密码产业快速发展,但国密算法普遍存在实现效率较低的问题。为探究国密算法对国际密码算法的替代可行性,文章对国密SM3、SM2、SM4算法及其对标的国际密码算法进行全方位对比,分析算法的计算量与安全性,并利用OpenSSL及我国A厂商优化后的国密算法对各算法进行性能测试。性能测试结果表明,SM3算法与SHA-256算法性能相近;SM2数字签名算法与ECDSA算法的性能受两者选用的杂凑函数影响,但总体上性能相近;当数据量较少时,SM2公钥加密算法与ECIES算法性能取决于加密数据的规模,随着数据量增多,后者的性能显著优于前者;SM4算法性能介于AES与3DES之间。 展开更多

关键词 国密算法 SM2算法 SM3算法 SM4算法 软件性能

在线阅读 下载PDF 职称材料

大数据时代市场化个人征信行业个人信息保护问题浅析 被引量：18

12

作者 田昆 孙权 许靓 《征信》 北大核心 2021年第7期46-50,共5页

个人征信的本质即共享,共享的前提是做好信息保护。在“政府+市场”双轮驱动征信模式的指导下,市场化个人征信机构在促进信用信息市场化共享的同时,能够通过规范运作和标准制定化解数据市场个人信息泄露和滥用等乱象。分析大数据时代征... 个人征信的本质即共享,共享的前提是做好信息保护。在“政府+市场”双轮驱动征信模式的指导下,市场化个人征信机构在促进信用信息市场化共享的同时,能够通过规范运作和标准制定化解数据市场个人信息泄露和滥用等乱象。分析大数据时代征信行业个人信息保护的国内外实践及潜在问题,提出通过市场化个人征信机构实现信用信息的标准化聚合及统一输出的共享模式建议,提升信用信息服务的可得性、可信性和可控性。此间,征信机构需将数据安全和信息保护作为业务发展的生命线,以合规促共享,以共享助保护。 展开更多

关键词 大数据时代 市场化个人征信 个人信息保护 信息安全

在线阅读 下载PDF 职称材料

基于IP信誉的在线交易风险侦测技术研究 被引量：1

13

作者 何朔 黄自力 +1 位作者 杨阳 陈舟 《信息网络安全》 CSCD 2017年第9期77-80,共4页

随着互联网支付的迅速发展,在线交易风险不断升级,各类恶意交易行为屡见不鲜。为了应对业务风险防控的严峻挑战,以IP信誉为切入点,评估交易行为是及时发现在线交易风险的重要手段之一。文章通过对IP信誉与在线交易风险的关联分析,提出基... 随着互联网支付的迅速发展,在线交易风险不断升级,各类恶意交易行为屡见不鲜。为了应对业务风险防控的严峻挑战,以IP信誉为切入点,评估交易行为是及时发现在线交易风险的重要手段之一。文章通过对IP信誉与在线交易风险的关联分析,提出基于IP信誉的在线交易风险侦测框架与模型,根据业务实际场景,实现对在线交易风险的实时识别,为互联网业务的安全运营提供了更多保障。 展开更多

关键词 IP信誉 在线交易 风险侦测

在线阅读 下载PDF 职称材料