CN103310282A - 安全控制模型选择系统及方法以及安全控制系统 - Google Patents

Abstract

本申请提供一种安全控制模型选择系统及方法以及安全控制系统。所述安全控制模型选择方法包括以下步骤：在预定事件的触发下，调用用于安全控制模型的选择的校验样本集的安全控制数据；基于所述安全控制数据运行至少一个安全控制模型，来对校验样本集分别计算评估值；以及将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理。

Description

安全控制模型选择系统及方法以及安全控制系统

技术领域

本发明涉及数据挖掘领域。更具体地，涉及安全控制模型选择系统、安全控制模型选择方法以及包含该安全控制模型选择系统的安全控制系统。

背景技术

目前，数据挖掘在例如通信业、零售业和金融业等各个领域中得到广泛应用。安全控制是数据挖掘技术中的一个主要应用。采用安全控制模型基于业务或终端的相关数据信息来确定执行业务的风险，从而进行相应的应对措施。目前存在很多的安全控制模型来进行安全控制。

现有技术中，针对某一领域存在相应的安全控制模型。但是当涉及不同领域以及不同时间及情况时，由于影响安全性的指标的多样性，使用单一安全控制模型将导致不准确的安全控制。例如针对一个领域的安全控制模型如果应用于别的领域，则安全控制不够准确。例如针对通信领域的安全控制模型可能无法适用于零售业领域。即使对于同一领域中的同一事务，由于风险的时间性及其他不确定性，也会导致模型的适用性发生变化等。在具有多个领域的用户的综合性系统中，目前并没有一个通用的安全控制模型来适用于所有领域以及事务的不同时段。并且即使存在这样的通用模型，其准确度也较低。如何提高综合性系统的业务和终端的安全控制的准确性是目前数据处理领域面临的一个很大的难题。

发明内容

为了解决上述问题，本发明提供了自动进行信息和参数处理并且进行安全控制的系统以及该系统中包含的安全控制模型选择系统及安全控制模型选择方法。该安全控制模型选择系统能够根据实际情况实时地选择和改变安全控制模型，从而所述安全控制系统总是以最优地方式进行安全评估。

根据本发明的一方面的一种安全控制模型选择方法包括以下步骤：在预定事件的触发下，调用用于安全控制模型的选择的校验样本集的安全控制数据；基于所述安全控制数据运行至少一个安全控制模型，来对校验样本集分别计算评估值；以及将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理。

在上述安全控制模型选择方法中，在另一预定事件的触发下，调用训练样本集的模型数据，基于所述模型数据计算所述至少一个安全控制模型的安全控制模型参数。

根据本发明的另一方面的一种安全控制模型选择系统包括：模型处理服务器，用于在预定事件的触发下调用与用于安全控制模型的选择的校验样本集相关的安全控制数据，并且基于所述安全控制数据运行至少一个安全控制模型以对校验样本集分别计算评估值；以及匹配计算服务器，其将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理。

在上述安全控制模型选择系统中，模型处理服务器在另一预定事件的触发下，调用训练样本集的模型数据，基于所述模型数据计算所述至少一个安全控制模型的安全控制模型参数。

根据本发明的又一方面的一种安全控制系统包括：数据库，存储安全控制数据；如上所述的安全控制模型选择系统，用于选择安全控制模型用于安全控制处理；以及安全控制服务器，用于调用所选择的安全控制模型来进行安全评估。

通过根据本发明的安全控制模型选择系统和方法以及安全控制系统，在特定事件触发下，自动选择最合适的安全控制模型。具体地，通过多个安全控制模型基于校验样本集的安全评估数据进行安全评估，将每个安全控制模型的评估结果与校验样本集的真实值进行匹配，选择匹配度最高的安全控制模型作为最佳安全控制模型以用于对将来的业务和用户进行评估。另外，根据本发明的安全控制模型选择系统和方法以及安全控制系统，通过基于训练样本集对各控制模型参数进行优化，自动计算各控制模型参数。从而能够根据不同阶段优化各控制模型并根据实际需要自动选择匹配度最高的安全控制模型从而确保了安全控制的合理性和实效性。进而为系统的正常运行提供可靠的安全保障。通过对数据库各类信息进行数据存储、数据利用和数据分析的功能，使得系统以安全控制为基础，在架构上把联机事务处理和数据分析的特点有效地集成起来。

从以下参照附图对示例性实施例的以下描述，本发明的进一步的特征将变得明显。

附图说明

图1是常规的安全控制系统的框图。

图2A是根据本发明的安全控制系统的框图。

图2B是根据本发明的安全控制系统的数据库的示意图。

图3是根据本发明的安全控制模型选择系统的框图。

图4是所述安全控制模型选择系统的安全控制模型选择操作的一个实施例的流程图。

图5是所述安全控制模型选择系统的安全控制模型选择操作的另一个实施例的流程图。

图6是所述安全控制模型选择系统的模型参数计算操作的一个实施例的流程图。

图7是所述安全控制模型选择系统的同时进行模型参数计算操作和安全控制模型选择操作的一个实施例的流程图。

图8是所述安全控制系统的安全控制流程图。

图9是示出能够实现本发明的安全控制系统中的各个服务器及装置的计算机系统的硬件配置的框图。

具体实施方式

现在将按照附图详细描述本发明的优选实施例。注意，实施例中的组件的相对布置和器件的形状仅被描述为例子，并且并不旨在将本发明的范围限制于这些例子。此外，相似的附图标记和字母在图中指代类似的项，由此，只要在一个图中定义一项，则无需对于后续的图讨论该项。

首先参照图2A描述根据本发明的安全控制系统。所述安全控制系统包括数据库101a、安全控制模型选择系统202、安全控制服务器103、输入端102和输出端104。

图2A所示的安全控制系统与图1的常规安全控制系统的不同在于包括了安全控制模型选择系统202，以及数据库101a的内容不同于图1的数据库101。对于数据库101a的描述将在下文参照图2B进行。

所述安全控制系统200用于对系统可能面临的安全风险进行计算并由此发送相应的预警。在所述安全控制系统200中，输入端102用于接收与业务的安全性相关的数据。数据库101a用于存储安全控制数据及模型数据。例如，与预定业务的执行风险相关的数据，包括业务的执行者的信用级别、业务的规模、业务的类别等。安全控制模型选择系统202用于在预定事件的触发下从预定的至少一个安全控制模型中选择最佳的安全控制模型用于安全控制并且对所述至少一个安全控制模型的模型参数进行计算和优化。安全控制服务器103用于根据所选择的安全控制模型对系统的安全风险进行计算并发出相应的预警。例如当安全风险高时，安全控制服务器103发出风险高的预警；当风险低时，安全控制服务器103发出风险在可控范围内的预警。输出端104用于输出预警结果。

下面参照图2B详细描述数据库101a。数据库101a中包含安全控制数据及模型数据。所述安全控制数据被存储为校验样本集，所述模型数据被存储为训练样本集，如图2B所示，所述训练样本集用于对安全控制模型的参数进行优化的过程，校验样本集用于对安全控制模型进行选择的过程。所述训练样本集包含多个训练样本，每个训练样本包含对于安全控制模型的一组变量，通过训练样本来计算和优化安全控制模型的参数。例如如果模型为y=ax₁+bx₂，则训练样本中包含一组x1、x2和y的值。通过多个训练样本，可以估计a和b的最优值。下文中将参照图6详细描述利用训练样本集来计算和优化安全控制模型的参数。所述校验样本集包含多个校验样本。每个校验样本也包含安全控制模型的一组变量。与训练样本不同的是，校验样本用于对安全控制模型的适用性进行评估，如下面参照图4和5进行描述的。数据库中训练样本集与校验样本集的选取依据不同行业属性特点，及分析员经验与实践进行选择，也可通过另外模型系统进行选取。

下面参照图3详细描述安全控制模型选择系统202。安全控制模型选择系统202包括模型处理服务器301和匹配计算服务器302。所述模型处理服务器301包括：用于系统内外部指标设定的指标管理装置、用于校验样本集的安全控制数据和训练样本集的模型数据调用的数据查询装置、用于安全控制模型的参数设定的参数设定装置、用于模型设置和模型运行的模型管理装置以及用于数据结果整合的结果存储装置。所述模型处理服务器301用于管理所有安全控制模型的调用、通过安全控制模型计算安全评估值并且计算和优化安全控制模型的参数。具体地，指标管理装置用于根据安全控制模型的需要选择样本集的安全控制数据中的一些数据作为指标。这是因为对于某一模型并非需要所有安全控制数据用于计算，其可能只需要其中的一些数据用于计算。数据查询装置用于根据需要（例如预定事件的发生）从数据库101调用与训练样本集相关的模型数据以及从数据库调用与校验样本集相关的安全控制数据。参数设定装置用于设定安全控制模型中的参数。模型管理装置将校验样本集的安全控制数据应用于安全控制模型并计算估计值，以及将训练样本集的模型数据应用于安全控制模型来计算和优化安全控制模型的参数。结果存储装置存储通过安全控制模型计算出的估计值。

所述匹配计算服务器302包括用于处理数据结果的处理装置、用于信息调用的信息查询装置、用于匹配方法设定和选择的匹配方法设定装置、用于模型结果与真实数据匹配度计算的匹配装置以及用于选择最佳模型的选择装置。所述匹配计算服务器用于根据模型处理服务器301的计算结果进行匹配计算并选择最佳模型。具体地，处理装置将模型处理服务器301的上述结果存储装置中存储的估计值进行处理以构成矩阵。信息查询装置查询与上述安全控制相关数据相关的样本集的真实值，匹配方法设定装置选择用于将估计值与真实值进行匹配的匹配方法，匹配装置基于所选择的匹配方法将估计值与真实值进行匹配，选择装置选择匹配度最高的安全控制模型作为用于后续安全评估的模型。

下面参照图4详细描述安全控制模型选择系统的操作的流程图。

首先，在步骤S401中，所述安全控制模型选择系统受到预定事件的触发。所述预定事件可以为安全控制处理的准确度低于阈值。所述预定事件还可以为预定时间段的到期，例如一个星期或一个月等。

在步骤S402中，所述安全控制模型选择系统202从数据库101调用校验样本集的安全控制数据。例如，如果以预定时间段作为触发条件，则调用该预定时间段到期时所发生的业务作为校验样本集。

在步骤S403中，模型处理服务器301调用多个候选安全控制模型，并针对每个候选安全控制模型进行运算处理。具体地，模型处理服务器301针对每个候选安全控制模型从安全控制数据中选取指标，例如针对一个候选安全控制模型可能选取安全控制数据中的业务的大小、执行时间等作为指标。并且将所选取的指标应用于候选安全控制模型进行计算来得到估计值。

各行业可以根据其特点选择多个相应安全控制模型。在步骤S403中，将至少一个安全控制模型引入平台，运用所选择的指标计算其评估结果。设M_i为第i个安全控制模型；C_j为第j个样本；S_ij为第i个安全控制模型对第j个样本的评估结果。

模型处理服务器调用指标对每个安全控制模型进行处理，可以得到每个模型对每个样本的评估结果矩阵如下：

$\left(\begin{array}{cccc}{S}_{11}& S_{12}& \·\·\·& S_{1j}\\ S_{21}& S_{22}& \·\·\·& S_{2j}\\ \·& & & \\ \·& & \·\·\·& \\ \·& & & \\ S_{i1}& S_{i2}& \·\·\·& S_{\mathrm{ij}}\end{array}\right).$

在步骤S404中，匹配计算服务器将每一个模型的评估结果S_k1S_k2...S_kj与真实的交易结果：R₁R₂…R_j进行匹配。在步骤S405中，在进行匹配时选择匹配度最高的安全控制模型。匹配方法按照实际需要选取。

在本发明的另一实施例中，如图5所示，其余步骤与图4所示的实施例相同，不同之处在于在通过安全控制模型计算出评估结果之后，在步骤S403a中匹配计算服务器将每一个模型的评估结果进行标准化，得到1×j矩阵： $\begin{array}{cccc}{S}_{k1}^{\′}& S_{k2}^{\′}& \·\·\·& S_{\mathrm{kj}}^{\′}\end{array}.$ 调用得到的标准化矩阵与真实的交易结果：R₁R₂…R_j对比： $\left\{\begin{array}{c}\begin{array}{cccc}{S}_{k1}^{\′}& S_{k2}^{\′}& \·\·\·& S_{\mathrm{kj}}^{\′}\end{array}\\ \begin{array}{cccc}{R}_1& R_2& \·\·\·& R_j\end{array}\end{array}\right.$ 来进行匹配。

上面描述了安全控制模型选择系统的操作。

图6是所述安全控制模型选择系统的模型参数计算和优化操作的一个实施例的流程图。在安全控制系统运行过程中，随着时间推移，系统内的数据和业务等或多或少会发生变化，安全控制模型的参数需要定期被调整和优化以更好地进行安全性估计。如图6所示，在步骤S601中，系统受到诸如预定时间段到期或评估结果不良的特定事件的触发。从而，在步骤S602中，系统调用数据库中的训练样本集中的模型数据。所述训练样本集的描述参见参照图2B进行的描述。如果所述特定事件为预定时间段到期，则所述训练样本集为与该预定时间段内的业务相关的数据。在调用训练样本集的模型数据之后，在步骤S603中，系统将所述模型数据带入多个安全控制模型中来对安全控制模型的参数进行估计，这样的估计值是针对过去一段时间的估计值，因此相对于之前的参数进行了优化。在步骤S604中，将这样的参数的估计值重新带入安全控制模型中，从而能够提高安全控制模型的准确度。

下面以Logistic回归模型为例来描述如何计算和优化模型的系数：

$p=\frac{1}{1+e^{-({\mathrm{\β}}_0+\underset{k=1}{\overset{m}{\mathrm{\Σ}}}{\mathrm{\β}}_k{x}_k)}}$

其中，p是违约率，x_k是与违约率相关的第k个因子，β_k为第k个因子的权重，β₀为截距项。通过该模型计算出终端的违约率以及终端的当前业务的违约率。在该模型中，参数为β₀，β_k。

下面描述如何计算参数β₀，β_k。

首先以一元为例，对下式进行模型推导：

$\ln \frac{p}{1-p}={\mathrm{\β}}_0+{\mathrm{\β}}_{1}x---\left(1\right).$

假设n个样本观测值y₁,y₂,...,y_n，得到一个观测值的概率P为：

$P(Y=y_i)={{p_i}^{y_i}(1-p_i)}^{1-y_i},---\left(2\right)$

其中y_i＝1（表示违约）或y_i＝0（表示未违约）

由于各项观测相互独立，其联合分布为：

$L\left(\mathrm{\θ}\right)=\underset{i=1}{\overset{n}{\mathrm{\Π}}}{{p_i}^{y_i}(1-p_i)}^{1-y_i},---\left(3\right)$

选择上式作为n个观测的似然函数：

$\ln L\left(\mathrm{\θ}\right)=\ln \left(\underset{i=1}{\overset{n}{\mathrm{\Π}}}{p_i}^{y_i}{(1-p_i)}^{1-y_i}\right)=\ln \left(\underset{i=1}{\overset{n}{\mathrm{\Π}}}{\left(\frac{p_i}{1-p_i}\right)}^{y_i}(1-p_i)\right)$

$=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}[y_i({\mathrm{\β}}_0+{\mathrm{\β}}_1{x}_i)-\ln (1+e^{{\mathrm{\β}}_0+{\mathrm{\β}}_1{x}_i})]---\left(4\right)$

分别对参数求偏导，然后令它等于0，求得β₀，β₁的估计值

同理，对于多元可以计算出参数β₀，β_k的估计值。该估计值为基于训练样本集的最佳估计值，将其带入Logistic回归模型中。

上文以Logistic回归模型为例描绘了如何计算安全控制模型的参数。但是安全参数模型的参数的计算方式并不限于以上方式，还可以用其他算法进行计算。

图7是所述安全控制模型选择系统的同时进行安全控制模型选择操作以及模型参数计算和优化操作的一个实施例的流程图。步骤S701以及S704到S707与图4中的步骤S401到S405相同，不同之处在于在步骤S704中在调用数据库中的校验样本集之前在步骤S702和步骤S703中调用了数据库中的训练样本集来计算安全控制模型的参数。步骤S702和步骤S703与图6中的步骤S602到S604的操作相同。

下面描述本发明的安全控制系统的操作。如图8所示，在步骤S801中，安全控制系统对尚未执行的业务利用所选择的最佳安全控制模型并调用数据库中的安全控制数据进行安全评估处理，发现风险并且自动发出预警警报。在步骤S802中，安全控制系统的预警警报由输出端105输出。

根据本发明的安全控制模型选择系统，能够根据预定事件的发生自动选择最佳的安全控制模型。从而能够根据业务的不同以及业务的变化而自动的做出安全控制模型的选择，做出合理的预警警报。并且能够在另一预定事件的触发下自动进行安全控制模型的参数的计算，从而实时的优化安全控制模型的准确性。并且根据本发明的安全控制系统，能够选择最优的安全控制模型进行安全风险评估，从而能做出合理的预警。

图9是示出能够实现本发明的实施例的各个服务器和装置的计算机系统1000的硬件配置的框图。

如图9所示，计算机系统包括计算机1110。计算机1110包括经由系统总线1121连接的处理单元1120、系统存储器1130、不可移动非易失性存储器接口1140、可移动非易失性存储器接口1150、用户输入接口1160、网络接口1170、视频接口1190和输出外围接口1195。

系统存储器1130包括ROM（只读存储器）1131和RAM（随机存取存储器）1132。BIOS（基本输入输出系统）1133驻留在ROM1131中。操作系统1134、应用程序1135、其它程序单元1136和某些程序数据1137驻留在RAM1132中。

诸如硬盘之类的不可移动非易失性存储器1141连接到不可移动非易失性存储器接口1140。不可移动非易失性存储器1141例如能够存储操作系统1144、应用程序1145、其它程序单元1146和某些程序数据1147。

诸如软盘驱动器1151和CD-ROM驱动器1155之类的可移动非易失性存储器连接到可移动非易失性存储器接口1150。例如，软盘1152可以被插入到软盘驱动器1151中，以及CD（光盘）1156可以被插入到CD-ROM驱动器1155中。

诸如鼠标1161和键盘1162之类的输入设备被连接到用户输入接口1160。

计算机1110能够通过网络接口1170连接到远程计算机1180。例如，网络接口1170能够通过局域网1171连接到远程计算机1180。另选地，网络接口1170能够连接到调制解调器（调制器－解调器）1172，以及调制解调器1172经由广域网1173连接到远程计算机1180。

远程计算机1180可以包括诸如硬盘之类的存储器1181，其存储远程应用程序1185。

视频接口1190连接到监视器1191。

输出外围接口1195连接到打印机1196和扬声器1197。

图9所示的计算机系统仅仅是说明性的并且决不意图对本发明、其应用或用途的任何限制。

图9所示的计算机系统能够被实现于任何实施例，能够作为独立计算机，也能够作为设备中的处理系统，能够移除一个或多个不必要的组件，或者向其添加一个或多个附加的组件。

本发明并不仅限于上述具体实施方式，本领域普通技术人员在本发明的实质范围内作出的变化、改型、添加或替换，也应属于本发明的保护范围。

Claims (11)

1.一种安全控制模型选择方法，包括以下步骤：

在预定事件的触发下，调用用于安全控制模型的选择的校验样本集的安全控制数据；

基于所述安全控制数据运行至少一个安全控制模型，来对校验样本集分别计算评估值；以及

将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理。

2.根据权利要求1所述的安全控制模型选择方法，其中，

所述预定事件为预定时间段的到期，所述校验样本集为所述预定时间段内发生的业务。

3.根据权利要求1所述的安全控制模型选择方法，其中，

所述预定事件为安全控制处理的准确度低于阈值。

4.根据权利要求1所述的安全控制模型选择方法，其中，在将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理的步骤中包括：

将所述至少一个安全控制模型的评估值进行标准化，并将标准化的评估值与所述校验样本集的实际值进行比较，选择匹配度最高的安全控制模型用于安全控制处理。

5.根据权利要求1到4中任一项所述的安全控制模型选择方法，其中，在另一预定事件的触发下，调用训练样本集的模型数据，基于所述模型数据计算所述至少一个安全控制模型的安全控制模型参数。

6.一种安全控制模型选择系统，包括：

模型处理服务器，用于在预定事件的触发下调用与用于安全控制模型的选择的校验样本集相关的安全控制数据，并且基于所述安全控制数据运行至少一个安全控制模型以对校验样本集分别计算评估值；以及

匹配计算服务器，其将所述至少一个安全控制模型的评估值与所述校验样本集的实际值进行匹配，选择匹配度最高的安全控制模型用于安全控制处理。

7.根据权利要求6所述的安全控制模型选择系统，

其中，在模型处理服务器运行所述至少一个安全控制模型对校验样本集进行评估之后，匹配计算服务器将每一个安全控制模型的评估值进行标准化。

8.根据权利要求7所述的安全控制模型选择系统，其中：

所述预定事件为预定时间段的到期，所述校验样本集为所述预定时间段内发生的业务。

9.根据权利要求7所述的安全控制模型选择系统，其中：

所述预定事件为安全控制处理的准确度低于阈值。

10.根据权利要求6到9中任一项所述的安全控制模型选择系统，其中，模型处理服务器用于在另一预定事件的触发下，调用训练样本集的模型数据，基于所述模型数据计算所述至少一个安全控制模型的安全控制模型参数。

11.一种安全控制系统，包括：

数据库，存储安全控制数据；

根据权利要求6所述的安全控制模型选择系统，用于选择安全控制模型用于安全控制处理；以及

安全控制服务器，用于调用所选择的安全控制模型来进行安全评估。

Images