一种风险识别方法、装置及系统
技术领域
本申请涉及计算机技术领域,尤其涉及一种风险识别方法、装置及系统。
背景技术
目前,出于保证网络安全,以及保证互联网的合法使用者的合法利益不受到损害等方面的考虑,需要对互联网中的业务进行风险识别。对业务进行风险识别的意义在于,针对识别出的可能存在风险的业务,可以通过中止、终止或取消业务操作等方式,避免产生不好的结果。
现有技术中,一种典型的业务风险识别系统的示意图如图1所示,包括风险控制系统、模型运行平台、模型库和模型管理系统几个部分。在实际应用中,这几个部分相互配合,为业务系统提供风险识别服务。
具体地,图1中的模型运行平台,可以在风险控制系统的调用下,针对模型库中保存的各风险识别模型逐个执行:以业务系统将要执行的业务操作的相关信息作为风险识别模型的输入,判断该业务操作是否命中该风险识别模型。针对被命中的风险识别模型,模型运行平台将被命中的风险识别模型的输出结果(即风险咨询结果)提供给风险控制系统。其中,业务操作命中风险识别模型,是指以该业务操作的相关信息作为风险识别模型的输入,得到了表示该业务操作“存在风险”的输出结果。
现有技术中,随着业务的发展,有越来越多的业务系统接入业务风险识别系统。相应地,模型库中的风险识别模型数量也越来越多,这就使得完成单次风险识别的平均时间变得越来越长,也即单次风险识别的效率变得越来越低。
由于对于业务操作进行风险识别的效率,会影响到业务操作所属的业务过程的完成效率,因此上述问题的存在,尤其会影响到实时性要求很高的业务(比如支付业务)的完成效率。
发明内容
本申请实施例提供一种风险识别方法,用以解决采用现有技术中的风险识别方法,会导致实时性要求很高的业务的完成效率较低的问题。
本申请实施例还提供一种风险识别装置,用以解决采用现有技术中的风险识别方法,会导致实时性要求很高的业务的完成效率较低的问题。
本申请实施例还提供一种风险识别系统。
本申请实施例采用下述技术方案:
一种风险识别方法,包括:
判断待进行风险识别的业务是否满足实时识别条件;所述实时识别条件,用于区分对于完成业务的实时性要求较高的业务和对于所述实时性要求较低的业务;
在判断结果为是时,调用第一模型集合中的风险识别模型,识别所述业务是否存在风险;
其中,所述第一模型集合中的风险识别模型,是根据预设的模型筛选规则筛选得到的。
一种风险识别装置,包括:
判断单元,用于判断待进行风险识别的业务是否满足实时识别条件;
模型调用单元,用于在判断单元得到的判断结果为是时,调用第一模型集合中的风险识别模型,识别所述业务是否存在风险;
其中,所述第一模型集合中的风险识别模型,是根据预设的模型筛选规则筛选得到的。
一种风险识别系统,包括风险控制系统、实时模型运行系统、异步模型运行系统、模型效能监控系统、同步模型库和全量库,其中:
风险控制系统,用于判断待进行风险识别的业务是否满足实时识别条件;在判断结果为是时,调用实时模型运行系统;在判断结果为否时,调用异步模型运行系统;所述实时识别条件,用于区分对于完成业务的实时性要求较高的业务和对于所述实时性要求较低的业务;
实时模型运行系统,用于响应于风险控制系统的调用,利用同步模型库中的风险识别模型,识别所述业务是否存在风险;其中,所述同步模型库中的风险识别模型,是根据预设的模型筛选规则,从所述全量库中筛选得到的;
异步模型运行系统,用于响应于风险控制系统的调用,利用全量库中的风险识别模型,识别所述业务是否存在风险;
模型效能监控系统,用于对同步模型库和全量库中的风险识别模型的命中情况分别进行监控,并根据监控结果,对同步模型库中的风险识别模型进行调整。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
由于对满足实时识别条件的业务而言,只需要调用筛选出的风险识别模型进行风险识别,无需针对所有的风险识别模型逐个判断是否命中,因此相对于现有技术而言,可以提高满足实时识别条件的业务的风险识别效率,从而也就提高了该业务的完成效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为现有技术中一种典型的业务风险识别系统的示意图;
图2为本申请实施例提供的一种风险识别方法的实现流程示意图;
图3为本申请实施例提供的一种风险识别系统的结构示意图;
图4为本申请实施例提供的一种风险识别装置的具体结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
实施例1
为了解决采用现有技术中的风险识别方法,会导致实时性要求很高的业务的完成效率较低的问题,本申请实施例提供了一种风险识别方法。该方法的执行主体,可以是服务器、风险控制系统、也可以是任何能够执行该方法的设备。所述的执行主体并不构成对本申请的限定,为了便于描述,本申请实施例均以执行主体是风险控制系统为例进行说明。
具体地,该方法的具体实现流程图如图2所示,包括如下步骤:
步骤21,风险控制系统判断待进行风险识别的业务是否满足实时识别条件;在判断结果为是时,执行步骤22;
本申请实施例中,待进行风险识别的业务,比如可以是业务系统将要执行的业务操作所对应的业务。这里所说的业务操作,比如可以是转账操作或支付操作等对安全性要求较高的操作,当然也可以是任意业务过程包含的任意业务操作。
本申请实施例中,风险控制系统进行所述判断,可以是在接收到业务系统发送的风险咨询请求后,响应于该请求而进行的;或者,所述判断也可以在其他事件的触发下进行的。
所述实时识别条件,用于区分对于完成业务的实时性要求较高的业务和对于所述实时性要求较低的业务。
所述实时识别条件可以是预先设置的。
所述实时识别条件,比如可以但不限于包括下述条件中的至少一个:
1、业务所具备的表征“业务对于实时性要求”的业务属性值,高于预设的业务实时性阈值;
考虑到对于实时性要求高的业务,其对于风险咨询请求的响应时间的要求也较高,因此,本申请实施例中,可以以表征“业务对于实时性要求”的业务属性值,作为判断业务是否满足实时识别条件的依据。
比如,若某业务的用于表征“业务对于实时性要求”的业务属性值为:“5”——即业务需要在5秒内完成;而业务属性阈值为“3”——即3秒。那么,由于该业务属性值高于该业务属性阈值,从而该业务满足实时识别条件。
2、业务所具备的表征“业务优先等级”的业务属性值,高于预设的业务优先等级阈值。
考虑到业务优先等级较高的业务,其对于风险咨询请求的响应时间的要求也较高,因此,本申请实施例中,可以以表征“业务优先等级”的业务属性值,作为判断业务是否满足实时识别条件的依据。
比如,若某业务的表征“业务优先等级”的业务属性为“1”——即业务的优先等级为1;而业务优先等级阈值为“2”。那么,由于该业务的该业务属性值低于该业务优先等级阈值,从而该业务不满足实时识别条件。
本申请实施例中,若实时识别条件同时包含上述两个条件,则可以是在业务同时满足这两个条件时,才确定该业务满足实时识别条件,否则确定业务不满足实时识别条件。
本申请实施例中,实时识别条件还可以是不同于上述两个条件的其他条件,此处不再一一例举。
步骤22,风险控制系统调用第一模型集合中的风险识别模型,识别待进行风险识别的业务是否存在风险。
其中,第一模型集合中的风险识别模型,是根据预设的模型筛选规则筛选得到的。
比如,可以预先根据所述模型筛选规则,从模型库中筛选风险识别模型构成该第一模型集合。
本申请实施例中,所述的模型筛选规则可以包括下述规则中的至少一项:
1、筛选重要等级高于预设等级的风险识别模型;
考虑到一些重要的风险识别模型,对于识别可能造成严重后果的业务操作非常必要,因此,可以按照风险识别模型的重要等级来进行筛选。
比如,可以按照重要等级由高至低的顺序,依次筛选风险识别模型,直至筛选到第一预定数目的风险识别模型,或者直至筛选出模型库中所有的、重要等级高于预设等级的风险识别模型。
本申请实施例中,可以由风险识别模型的设置人员,为风险识别模型确定重要等级,并为风险识别模型设置相应的重要等级标识。从而后续在进行风险识别模型筛选时,可以根据该重要等级标识来确定风险识别模型的重要等级。
或者,也可以根据命中的次数,来为风险识别模型设置相应的重要等级标识。具体地,可以对风险识别模型在设定时间长度内被不同类型的业务所命中的次数进行记录。若在所述设定时间长度内,某风险识别模型被“支付”类的业务(安全等级较高的业务)命中的次数最多,则可以确定该风险识别模型的重要等级为“较高”,从而可以为其设置相应的重要等级标识;而若在所述设定时间长度内,某风险识别模型被“修改密码”类的业务(安全等级较高的业务)命中的次数最多,则可以确定该风险识别模型的重要等级为“次高”,从而可以为其设置相应的重要等级标识。为风险识别模型设置的重要等级标识,即可以作为筛选风险识别模型时用于确定风险识别模型的重要等级的依据。
为风险识别模型设置重要等级标识的依据,可以视实际需求而定,本申请实施例对此不进行限定。
2、筛选被命中频率高于预设频率阈值的风险识别模型;
由于风险识别模型的被命中频率越高,越表明其兼容性越高,即越可能被不同的业务操作命中,因此,可以按照被命中频率来筛选风险识别模型。
比如,可以按照被命中频率由高至低的顺序,依次筛选风险识别模型,直至筛选到第二预定数目的风险识别模型,或者直至筛选出所有的、被命中频率高于预设频率阈值的风险识别模型。本申请实施例中,可以对风险识别模型的被命中情况进行监控,并根据监控结果,确定风险识别模型的被命中频率。
其中,这里所说的被命中频率,可以是指规定时间长度内的被命中频率。该规定时间长度,比如可以是一个月、一个星期或一天,等等。
本申请实施例中,若模型筛选规则同时包含上述两个规则,则筛选出的风险识别模型满足:重要等级高于预设等级,且被命中频率高于预设频率阈值。
本申请实施例中,模型筛选规则还可以是不同于上述两个规则的其他规则,此处不再一一例举。
采用本申请实施例提供的上述方法,由于对满足实时识别条件的业务而言,只需要调用筛选出的风险识别模型进行风险识别,无需针对模型库中所有的风险识别模型逐个判断是否命中,因此相对于现有技术而言,可以提高满足实时识别条件的业务的风险识别效率,从而也就提高了该业务的完成效率。
以下进一步介绍上述方法的一些可选的实施方式。
本申请实施例中,在执行步骤21得到的判断结果为否时,为了仍然可以对业务是否存在风险进行识别,以避免对风险的漏识别而造成安全隐患,可以调用不同于第一模型集合的其他模型集合(称第二模型集合),识别业务是否存在风险。
其中,所述的第二模型集合,也是由风险识别模型构成的。第二模型集合中的风险识别模型,可以与第一模型集合中的风险识别模型完全不同或部分相同。特别地,第一模型集合,可以是通过对第二模型集合中的风险识别模型进行筛选到的。即,第一模型集合,可以是第二模型集合的一个子集。
考虑到未被筛选到第一模型集合中的风险识别模型中,也可能存在能够被业务命中的风险识别模型,因此,为了实现对业务是否存在风险进行全面识别,在一种实施方式中,在通过执行步骤21得到的判断结果为是时,本申请实施例提供的方法还可以包括步骤:判断业务是否命中第三模型集合中的风险识别模型;在判断出所述业务命中第三模型集合中的风险识别模型时,根据被所述业务命中的第三模型集合中的风险识别模型,更新第一模型集合。
通过对第一模型集合的更新,可以使得第一模型集合中包含的风险识别模型更为丰富,从而后续再次调用第一模型集合对业务进行风险识别,可以对风险识别得更为全面。
需要说明的是,上述第三模型集合,可以与第二模型集合相同,也可以不同。
此外,一方面,考虑到已经加入到第一模型集合中的风险识别模型,有可能随着业务的变化或者受到其他因素的影响,被命中频率变得越来越低;另一方面,考虑到被命中频率可以从一定程度上体现出风险识别模型的重要程度,在一种实施方式中,可以根据被命中频率,对第一模型集合中的风险识别模型的调用优先级进行确定,以达到被命中频率越高(一般说来重要程度也越高)的风险识别模型越优先被调用,而命中频率较低甚至为0(一般说来重要程度也越低)的风险识别模型则相反的目的。
在根据被命中频率对第一模型集合中各风险识别模型的调用优先级进行确定后,调用第一模型集合识别业务是否存在风险的过程具体可以包括:
根据风险识别模型的调用优先级,依次调用第一模型集合中的风险识别模型,对业务是否存在风险进行识别。
本申请实施例中,考虑到第一模型集合中被命中频率过低甚至为0的风险识别模型被调用的几率相对而言非常小,甚至可以忽略,因此可以将被命中频率低于被命中频率阈值的风险识别模型,从第一模型集合中删除,以避免这样的风险识别模型占据存储空间。
需要说明的是,实施例1所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。本申请实施例并不对上述方法的各步骤的执行先后顺序进行限制。本申请实施例中为各步骤设置编号,是为了有条理地描述各步骤,并不是对步骤的执行顺序进行限制,即,本申请实施例中为各步骤设置的编号并不能视为限制步骤执行顺序的特征。
实施例2
出于与本申请实施例1相同的发明构思,实施例2提供一种风险识别系统,用以解决采用现有技术中的风险识别方法,会导致实时性要求很高的业务的完成效率较低的问题。
实施例2提供的该风险识别系统的结构示意图如图3所示,包括风险控制系统31、实时模型运行系统32、异步模型运行系统33、模型效能监控系统34、同步模型库35和全量库36几个部分。该风险识别系统的主要功能在于,响应于图3中的业务系统的咨询,向业务系统反馈风险咨询结果。其中,所述业务系统的功能与现有技术中的业务系统的功能类似,此处不再赘述。
以下通过对图3中各部分功能的说明,具体介绍该风险识别系统如何实现对业务进行风险识别:
风险控制系统31,用于响应于业务系统发送的风险咨询请求,判断待进行风险识别的业务是否满足实时识别条件;若判断结果为是,则调用实时模型运行系统32;若判断结果为否,则调用异步模型运行系统33。进一步地,风险控制系统31接收由实时模型运行系统32或异步模型运行系统33反馈的识别结果,并将该识别结果发送给业务系统。
其中,风险控制系统31对于实时模型运行系统32和异步异步模型运行系统33的调用方式,可以是通过向实时模型运行系统32和异步异步模型运行系统33发送调用指令实现的。其中,该调用指令中,可以包含所述风险咨询请求中包含的与业务操作相关的信息。该信息比如可以是业务的请求方用户标识(比如请求转账的用户的银行账号)、用户请求完成业务的时间(比如凌晨1:30)以及除请求方用户标识外的其他与业务相关的用户标识(如资金将要转入的银行账号)等等中的至少一项。该信息后续可以作为风险识别模型的输入。
需要说明的是,实施例2中,风险控制系统31判断待进行风险识别的业务是否满足实时识别条件的方式,可以参照实施例1中所述的方法,此处不再赘述。
实时模型运行系统32,用于响应于风险控制系统31的调用,将所述与业务操作相关的信息作为同步模型库35中保存的风险识别模型的输入,逐个调用同步模型库35中保存的风险识别模型识别所述业务是否存在风险。进一步地,将在同步模型库35中命中的风险识别模型的输出作为识别结果,反馈给风险控制系统31。
异步模型运行系统33,用于响应于风险控制系统31的调用,将所述与业务操作相关的信息作为全量库36中保存的风险识别模型的输入,逐个调用全量库36中保存的风险识别模型识别所述业务是否存在风险。进一步地,将在全量库36命中的风险识别模型的输出作为识别结果,反馈给风险控制系统31。
模型效能监控系统34,用于对同步模型库35和全量库36中的风险识别模型的命中情况分别进行监控,并根据监控结果,对同步模型库35中的风险识别模型进行调整。
具体而言,当监控到全量库36中,存在在第一时间长度内的被命中率高于命中率第一阈值的风险识别模型,且该风险识别模型没有被筛选到同步模型库35中时,模型效能监控系统34可以将该风险识别模型设置到同步模型库35中。比如,可以将该模型复制到同步模型库35中。此外,当监控到同步模型库35中,存在在预定的第二时间长度内的被命中率低于命中率第二阈值的风险识别模型时,可以通知实时模型运行系统32不再运行这样的风险识别模型。
同步模型库35,用于保存从全量库36中筛选出的、适用于对实时性要求较高的业务的各风险识别模型。其中,对风险识别模型进行筛选时所使用的模型筛选规则,可以参照实施例1中所述的规则,此处不再赘述。
全量库36,用于保存预先设置的所有风险识别模型。
采用本申请实施例2提供的该系统,由于将模型运行系统分成了实时模型运行系统32和异步模型运行系统33两种,前者用于调用从全量库36中筛选出的、适用于对实时性要求较高的业务的各风险识别模型,后者用于调用全量库36中的各风险识别模型,从而对于对实时性要求较高的业务,可以仅调用筛选出的风险识别模型进行识别,无需以整个全量库36中的风险识别模型作为调用对象。因此对于对实时性要求较高的业务而言,可以提高风险识别效率,提高业务的完成效率,使用户得到较佳的体验。
实施例3
为了解决采用现有技术中的风险识别方法,会导致实时性要求很高的业务的完成效率较低的问题,本申请实施例3提供一种风险识别装置。该装置的具体结构示意图如图4所示,主要包括下述功能单元:
判断单元41,用于判断待进行风险识别的业务是否满足实时识别条件。
所述实时识别条件,用于区分对于完成业务的实时性要求较高的业务和对于所述实时性要求较低的业务。
模型调用单元42,用于在判断单元41得到的判断结果为是时,调用第一模型集合中的风险识别模型,识别所述业务是否存在风险。
其中,所述第一模型集合中的风险识别模型,是根据预设的模型筛选规则筛选得到的。
本申请实施例中,在判断单元41得到的判断结果为否时,为了仍然可以对业务是否存在风险进行识别,以避免对风险的漏识别而造成的安全性问题,模型调用单元42,还可以用于在判断单元41得到的判断结果为否时,调用第二模型集合中的风险识别模型,识别所述业务是否存在风险。
考虑到未被筛选到第一模型集合中的风险识别模型中,也可能存在能够被业务命中的风险识别模型,因此,为了实现对业务是否存在风险进行全面识别,在一种实施方式中,所述判断单元,还用于在判断出待进行风险识别的业务满足实时识别条件时,判断所述业务是否命中第三模型集合中的风险识别模型。相应地,所述装置还可以包括更新单元。该更新单元用于在判断单元41判断出所述业务命中第三模型集合中的风险识别模型时,根据被所述业务命中的第三模型集合中的风险识别模型,更新第一模型集合。
此外,一方面,考虑到已经加入到第一模型集合中的风险识别模型,有可能随着业务的变化或者受到其他因素的影响,被命中频率变得越来越低;另一方面,考虑到被命中频率可以从一定程度上体现出风险识别模型的重要程度,在一种实施方式中,所述装置还可以包括频率确定单元和优先级确定单元。
其中,频率确定单元,用于确定第一模型集合中各风险识别模型的被命中频率;优先级确定单元,用于根据频率确定单元确定的被命中频率,确定第一模型集合中的风险识别模型的调用优先级。相应地,模型调用单元43,具体可以用于根据优先级确定单元确定的风险识别模型的调用优先级,依次调用第一模型集合中的风险识别模型,对所述业务是否存在风险进行识别。
本申请实施例中,考虑到第一模型集合中被命中频率过低甚至为0的风险识别模型被调用的几率相对而言非常小,甚至可以忽略,因此在一种实施方式中,所述装置除可以包括上述频率确定单元外,还可以包括模型删除单元。该模型删除单元用于从第一模型集合中,删除频率确定单元确定出的被命中频率低于被命中频率阈值的风险识别模型。
为了实现筛选风险识别模型构成第一模型集合,本申请实施例提供的该装置还可以进一步包括模型筛选单元。该单元用于按照风险识别模型的被命中频率由高至低的顺序,筛选风险识别模型构成第一模型集合;或按照风险识别模型的重要等级由高至低的顺序,筛选风险识别模型构成第一模型集合。
采用本申请实施例提供的上述装置,由于对满足实时识别条件的业务而言,只需要调用筛选出的风险识别模型进行风险识别,无需针对所有的风险识别模型逐个判断是否命中,因此相对于现有技术而言,可以提高满足实时识别条件的业务的风险识别效率,从而也就提高了该业务的完成效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。