具体实施方式
为了实现本申请的目的,本申请实施例提供了一种风险控制方法和设备,接收用户发送的业务请求,所述业务请求中包含所述用户的用户标识和待处理业务;根据用户标识与风险控制信息之间的对应关系,确定所述业务请求中包含的所述用户的用户标识对应的风险控制信息,所述风险控制信息基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到;根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务。这样,通过对用户在互联网信息处理平台中记录的用户行为数据,挖掘用户行为数据的非线性特征,进而对用户的风险程度进行评估,当接收到该用户的业务请求时,可以根据评估得到的该用户的风险程度,有效地控制业务请求的风险,有效提升互联网信息交互平台业务的安全性。
下面结合说明书附图对本申请各个实施例作进一步地详细描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种风险控制方法的流程示意图。所述方法可以如下所述。
步骤101:接收用户发送的业务请求。
其中,所述业务请求中包含所述用户的用户标识和待处理业务。
在步骤101中,接收用户通过终端设备向互联网信息交互平台发送的业务请求。
其中,待处理业务可以是与金融有关的风险程度较高的交易业务,也可以是其他风险程度较低的订购业务,等等,这里对于待处理业务所涉及的业务内容不做具体限定。
步骤102:根据用户标识与风险控制信息之间的对应关系,确定所述业务请求中包含的所述用户的用户标识对应的风险控制信息。
其中,所述风险控制信息基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到。
在步骤102中,由于系统预先基于用户的用户行为数据,分析得到用户行为数据之间的关联关系,进而形成用户行为数据的关系网络图,根据得到的关系网络图,能够确定出该用户的风险控制信息,这样在接收到用户发送的业务请求时,可以根据业务请求中包含的用户标识,查找到该用户标识对应的用户的用户风险控制信息。
下面将详细描述如何根据用户行为数据之间的关联关系得到该用户的风险控制信息。
如图2所示,为基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到风险控制信息的流程示意图。
S21:获取所述用户标识对应的用户产生的用户行为数据。
在S21中,获取一个用户产生的用户行为数据,这里用户行为数据可以存储在日志信息中。
本申请实施例中所涉及到的用户行为数据可以包含用户浏览行为数据,也可以包含用户交易行为数据,还可以包含其他与用户行为相关的数据,这里不做具体限定。
其中,用户浏览行为数据可以是指用户浏览网页中与网页有关的数据,例如:用户所浏览网页的链接地址、用户所浏览网页的网络内容等,也可以是指用户基于所浏览网页产生的业务数据,例如:用户在所浏览网页中产生的用户登录数据、用户访问业务数据等等,还可以是指用户浏览页面所停留的时间数据、浏览同一个页面的频率数据、用户浏览页面的间隔时间数据、用户浏览页面的顺序数据等等,这里对于用户浏览行为数据具体包含的内容不做具体限定。
S22:根据所述用户的用户行为数据,基于各个所述用户行为数据之间的关联关系,得到包含所述用户行为数据的关系网络图。
在S22中,在本申请实施例中医用户行为数据为用户浏览行为数据为例进行详细说明。
基于各个所述用户行为数据之间的关联关系,得到包含所述用户行为数据的关系网络图的方式包括但不限于以下两种:
第一种方式:构建无向关系网络图。
以所述用户浏览行为数据中包含的被浏览网页和/或访问所述被浏览网页的时间为图节点,构建无向关系网络图。
例如:以所述用户浏览行为数据中包含的被浏览网页和/或访问所述被浏览网页的时间为图节点,在被浏览网页对应的图节点和访问所述被浏览网页的时间对应的图节点之间连线,构建无向关系网络图。
如图3(a)所示,为利用用户浏览行为数据构建的无向关系网络图的示意图。从图3(a)中可以看出,用户在一个会话中访问两个页面,即在时间段1访问页面A以及在时间段2访问页面B。
如图3(b)所示,为利用用户浏览行为数据构建的无向关系网络图的示意图。从图3(b)中可以看出,用户在一个会话中同时访问两个页面,即在时间段1既访问页面A又访问页面B,那么在无向关系网络图中,页面A对应的图节点与页面B对应的图节点都与时间段1对应的图节点连接。
如图3(c)所示,为利用用户浏览行为数据构建的无向关系网络图的示意图。从图3(c)中可以看出,用户在一个会话中同时访问两个页面,即在时间段1既访问页面A又访问页面B,而用户在一个会话的时间段2又访问了页面A,那么在无向关系网络图中,在图3(b)的基础之上,时间段2对应的图节点与页面A对应的图节点连接。
可选地,在构建无向关系网络图之后,还可以确定无向关系网络图中图边权重值。以图3(a)为例说明如何确定页面A对应的图节点与页面B对应的图节点之间的图边权重值。
选取设定个数的用户作为样本,确定在一个会话中,同时访问页面A和页面B的用户数,那么页面A对应的图节点与页面B对应的图节点之间的图边权重值为同时访问页面A和页面B的用户数与设定个数的比值。
以图3(a)为例说明如何确定页面A对应的图节点与时间段1对应的图节点之间的图边权重值。
选取设定个数的用户作为样本,确定在一个会话中,在时间段1访问页面A的用户数,那么页面A对应的图节点与时间段1对应的图节点之间的图边权重值为在时间段1访问页面A的用户数与设定个数的比值。
可选地,如果构建的无向关系网络图的图节点表示的交易事件时,当两个交易事件发生在相同时间且访问相同页面时,将页面对应的图节点与时间段对应的图节点连接。此时针对该交易事件的页面对应的图节点与时间段对应的图节点之间的图边权重值为两个交易事件在相同时间且访问相同页面所占用的时间数与Min(第一交易事件访问页面所占用的时间数,第二交易事件访问页面所占用的时间数)之间的比值。
第二种方式:构建有向关系网络图。
以所述用户浏览行为数据中包含的被浏览网页为图节点,按照所述用户浏览行为数据中包含的访问所述被浏览网页的时间构建有向关系网络图。
如图4所示,为利用用户浏览行为数据构建的有向关系网络图的示意图。
可选地,在构建有向关系网络图之后,还可以确定有向关系网络图中图边权重值。具体地,相邻两个图节点之间的图边权重值为分别访问相邻两个图节点对应的页面的用户数之和。
S23:提取所述关系网络图的特征值。
其中,所述特征值用于表征所述关系网络图中包含的图节点在所述关系网络图中的局部和/或全局特征。
在S23中,提取所述关系网络图的特征值的方式包括但不限于:
首先,计算所述关系网络图中每一条图边的权重值。
这里的计算图边的权重值的方式可以采用S22中记载的图边权重值的方式实现。
其次,根据所述每一条图边的权重值,得到所述关系网络图的特征值。
其中,所述关系网络图中包含每一个图节点的特征值和所述关系网络图的图结构的特征值。
需要说明的是,每一个图节点的特征值可以包含图节点的重要度,也可以包含图节点的中心特征值。
所谓图节点的重要度是指该图节点在关系网络图中的重要性。图节点的重要度可以由利用递归算法从该图节点连接的其他图节点的重要度得到。需要说明的是,涉及到的递归算法可以是Page Rank算法、HITS算法等等。
所谓图节点的中心特征值是指该图节点在在关系网络图中的中心性。图节点的中心特征值通过该图节点与其他图节点之间的多层级非线性关系,或者该图节点与其他图节点之间的高阶非线性关系得到。一般地,用于表征图节点中心性的中心特征值可以包含图节点的度(即该图节点的边数)、特征向量度、卡兹中心性、亲密度中心性、中介度中心性等。
需要说明的是,图边的权重值大小影响图边对应的两个图节点的重要度以及中心特征值。
所述关系网络图的图结构的特征值用于表征图节点所在的关系网络图的网络结构的局部和/或全部特征。一般地,图结构的特征值可以包含网络结构的密度系数、网络结构的集聚系统、网络结构的传递性等等。
S24:根据所述特征值,分析得到所述用户标识对应的风险控制信息。
其中,所述风险控制信息中包含风险控制等级。
在S24中,根据所述特征值以及现有风险控制模型,分析得到所述用户标识对应的风险控制信息。
可选地,在获取所述用户标识对应的用户产生的用户行为数据时,所述方法还包括:
从获取的所述用户行为数据中,抽取出用户浏览行为数据,并根据所述用户浏览行为数据,确定所述用户在所浏览页面上产生业务的业务属性。
其中,所述业务属性用于表征所述业务的风险程度。
一般地,业务分为高风险业务、正常业务和低风险业务,那么业务属性对应为高风险、正常和低风险。
有些用户关注的高风险业务多一些,而有些人更关注低风险业务,那么用户在浏览网页时所访问的网页就不同,比如:关注高风险业务的用户访问与金融、财经、奢侈品等相关的网页多些。
因此,根据所述用户浏览行为数据,可以确定所述用户在所浏览页面上产生业务的业务属性。进而还能根据所述用户浏览行为数据,确定该用户的风险承担能力,更便于控制后续业务的风险。
可选地,在根据所述特征值分析得到所述用户的风险控制等级之后,基于所述用户在所浏览页面上产生业务的业务属性,对分析得到的风险控制等级进行调整,将调整后的风险控制等级作为所述用户标识对应的风险控制信息。
S25:建立所述用户标识与所述用户标识对应的风险控制信息之间的对应关系。
步骤103:根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务。
在步骤103中,基于确定的风险控制信息中的风险控制等级,选择匹配的风险控制策略,对所述业务请求中包含的所述待处理业务进行风险控制,以此提升系统的风险控制精度。
可选地,确定所述待处理业务的业务属性,并根据业务属性与风险控制策略之间的对应关系,确定所述待处理业务对应的风险控制策略,其中,所述风险控制策略基于不同业务属性对应的风险控制模型得到;
利用所述风险控制策略和所述风险控制信息,控制所述待处理业务。
需要说明的是,业务属性分为高风险、正常和低风险,那么不同业务属性对应的业务控制策略不同。
通过本申请实施例所述的风险控制方法,接收用户发送的业务请求,所述业务请求中包含所述用户的用户标识和待处理业务;根据用户标识与风险控制信息之间的对应关系,确定所述业务请求中包含的所述用户的用户标识对应的风险控制信息,所述风险控制信息基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到;根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务。这样,通过对用户在互联网信息处理平台中记录的用户行为数据,挖掘用户行为数据的非线性特征,进而对用户的风险程度进行评估,当接收到该用户的业务请求时,可以根据评估得到的该用户的风险程度,有效地控制业务请求的风险,有效提升互联网信息交互平台业务的安全性。
图5为本申请实施例提供的一种风险控制设备的流程示意图。所述风险控制设备包括:接收单元51、确定单元52和控制单元53,其中:
接收单元51,用于接收用户发送的业务请求,其中,所述业务请求中包含所述用户的用户标识和待处理业务;
确定单元52,用于根据用户标识与风险控制信息之间的对应关系,确定所述业务请求中包含的所述用户的用户标识对应的风险控制信息,其中,所述风险控制信息基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到;
控制单元53,用于根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务。
可选地,所述风险控制设备还包括:处理单元54,其中:
所述处理单元54,用于获取所述用户标识对应的用户产生的用户行为数据;
根据所述用户的用户行为数据,基于各个所述用户行为数据之间的关联关系,得到包含所述用户行为数据的关系网络图;
提取所述关系网络图的特征值,其中,所述特征值用于表征所述关系网络图中包含的图节点在所述关系网络图中的局部和/或全局特征;
根据所述特征值,分析得到所述用户标识对应的风险控制信息,其中,所述风险控制信息中包含风险控制等级;并
建立所述用户标识与所述用户标识对应的风险控制信息之间的对应关系。
具体地,所述处理单元54根据所述用户的用户行为数据,基于各个所述用户行为数据之间的关联关系,得到包含所述用户行为数据的关系网络图,具体包括:
若所述用户的用户行为数据为用户浏览行为数据,则以所述用户浏览行为数据中包含的被浏览网页和/或访问所述被浏览网页的时间为图节点,构建无向关系网络图。
具体地,所述处理单元54根据所述用户的用户行为数据,基于各个所述用户行为数据之间的关联关系,得到包含所述用户行为数据的关系网络图,具体包括:
若所述用户的用户行为数据为用户浏览行为数据,则以所述用户浏览行为数据中包含的被浏览网页为图节点,按照所述用户浏览行为数据中包含的访问所述被浏览网页的时间构建有向关系网络图。
具体地,所述处理单元54提取所述关系网络图的特征值,具体包括:
计算所述关系网络图中每一条图边的权重值;
根据所述每一条图边的权重值,得到所述关系网络图的特征值,其中,所述关系网络图中包含每一个图节点的特征值和所述关系网络图的图结构的特征值。
具体地,所述风险控制设备还包括:抽取单元55,其中:
所述抽取单元55,用于在获取所述用户标识对应的用户产生的用户行为数据时,从获取的所述用户行为数据中,抽取出用户浏览行为数据,并根据所述用户浏览行为数据,确定所述用户在所浏览页面上产生业务的业务属性,其中,所述业务属性用于表征所述业务的风险程度;
所述控制单元53,具体用于根据所述特征值,分析得到所述用户的风险控制等级;基于所述用户在所浏览页面上产生业务的业务属性,对分析得到的风险控制等级进行调整,将调整后的风险控制等级作为所述用户标识对应的风险控制信息。
具体地,所述控制单元53根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务,具体包括:
确定所述待处理业务的业务属性,并根据业务属性与风险控制策略之间的对应关系,确定所述待处理业务对应的风险控制策略,其中,所述风险控制策略基于不同业务属性对应的风险控制模型得到;
利用所述风险控制策略和所述风险控制信息,控制所述待处理业务。
需要说明的是,本申请实施例所涉及的风险控制设备可以通过硬件方式实现,也可以通过软件方式实现,这里不做限定。
通过本申请实施例提供的风险控制设备,接收用户发送的业务请求,所述业务请求中包含所述用户的用户标识和待处理业务;根据用户标识与风险控制信息之间的对应关系,确定所述业务请求中包含的所述用户的用户标识对应的风险控制信息,所述风险控制信息基于所述用户标识对应的用户产生的用户行为数据所形成关系网络图得到;根据所述风险控制信息,控制所述业务请求中包含的所述待处理业务。这样,通过对用户在互联网信息处理平台中记录的用户行为数据,挖掘用户行为数据的非线性特征,进而对用户的风险程度进行评估,当接收到该用户的业务请求时,可以根据评估得到的该用户的风险程度,有效地控制业务请求的风险,有效提升互联网信息交互平台业务的安全性。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。