CN107958346A - 异常行为的识别方法及装置 - Google Patents

异常行为的识别方法及装置 Download PDF

Info

Publication number
CN107958346A
CN107958346A CN201711339120.4A CN201711339120A CN107958346A CN 107958346 A CN107958346 A CN 107958346A CN 201711339120 A CN201711339120 A CN 201711339120A CN 107958346 A CN107958346 A CN 107958346A
Authority
CN
China
Prior art keywords
data
abnormal
performance indicators
abnormal behaviour
contrasting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711339120.4A
Other languages
English (en)
Inventor
魏尧
刘梦宇
王永会
张正龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaodu Information Technology Co Ltd
Original Assignee
Beijing Xiaodu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaodu Information Technology Co Ltd filed Critical Beijing Xiaodu Information Technology Co Ltd
Priority to CN201711339120.4A priority Critical patent/CN107958346A/zh
Publication of CN107958346A publication Critical patent/CN107958346A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06398Performance of employee with respect to a job function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明实施方式提供了异常行为的识别方法及装置,涉及计算机应用技术领域。其中,所述异常行为的识别方法包括:监听绩效指标数据是否异常;若所述绩效指标数据异常,则从数据库中读取与所述绩效指标数据对应的原始数据;对所述原始数据执行分析处理以识别异常行为。本发明所提供的方法可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。

Description

异常行为的识别方法及装置
技术领域
本发明涉及计算机应用技术领域,更为具体而言,涉及异常行为的识别方法及装置。
背景技术
在当今时代,越来越多的企业采用激励赛的方式刺激业务发展,即要求员工在一定时间内完成设定目标,其中,通常会利用绩效指标(例如,日均流水和新签商户数等)对员工进行评定,并对完成目标的员工分等级地给予物质方面的奖励。因此,企业中往往存在着员工为了赢得奖励而作弊的现象。
然而,现有的作弊行为识别方案存在着效率低下的问题。由此导致企业不能及时发现和处理作弊行为,影响企业的发展和运转。
发明内容
在现有的解决方案中,通过人工排查订单和出单商户来发现员工的作弊行为,由于人力资源少而且排查工作量大,因此导致了作弊行为的识别效率低的问题。
对此,本发明实施方式提供了异常行为的识别方法及装置,用以解决现有技术中所存在的上述技术问题。
第一方面,本发明实施方式提供了一种异常行为的识别方法。
具体地,所述方法包括:
监听绩效指标数据是否异常;
若所述绩效指标数据异常,则从数据库中读取与所述绩效指标数据对应的原始数据(可直接从存储介质上读取的数据);
对所述原始数据执行分析处理以识别异常行为。
本实施方式所提供的方法可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
结合第一方面,在本发明的一些实施方式中,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据;
确定所述对照数据的平均数据;
计算所述绩效指标数据与所述平均数据的偏差度;
根据所述偏差度监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的平均数据进行监听,因此能够提高监听结果的准确性。
结合第一方面,在本发明的一些实施方式中,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算所述绩效指标数据与所述对照数据之间的偏差度;
根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的权重进行监听,因此能够提高监听结果的置信度。
结合第一方面,在本发明的一些实施方式中,对所述原始数据执行分析处理以识别异常行为包括:
确定与所述绩效指标数据对应的异常维度;
从所述异常维度对所述原始数据执行分析处理以得到异常指标数据(用于指示异常性的数据);
根据所述异常指标数据识别异常行为。
由于在本实施方式中,在绩效指标数据和异常维度之间建立起对应关系,因此可以有针对性地进行分析处理,从而提高异常行为的识别效率。
结合第一方面,在本发明的一些实施方式中,根据所述异常指标数据识别异常行为包括:
识别所述异常指标数据是否满足设定条件;
若所述异常指标数据不满足设定条件,则丢弃所述异常指标数据;
根据所述丢弃后剩余的异常指标数据识别异常行为。
由于在本实施方式中,将不满足设定条件的异常指标数据丢弃,根据丢弃后剩余的异常指标数据识别异常行为,因此,可以提高识别结果的置信度。
第二方面,本发明实施方式提供了一种异常行为的识别装置。
具体地,所述装置包括:
监听模块,用于监听绩效指标数据是否异常;
读取模块,用于在所述绩效指标数据异常的情形下,从数据库中读取与所述绩效指标数据对应的原始数据;
识别模块,用于对所述原始数据执行分析处理以识别异常行为。
本实施方式所提供的装置可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
结合第二方面,在本发明的一些实施方式中,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据;
确定单元,用于确定所述对照数据的平均数据;
计算单元,用于计算所述绩效指标数据与所述平均数据的偏差度;
监听单元,用于根据所述偏差度监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的平均数据进行监听,因此能够提高监听结果的准确性。
结合第二方面,在本发明的一些实施方式中,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算单元,用于计算所述绩效指标数据与所述对照数据之间的偏差度;
监听单元,用于根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的权重进行监听,因此能够提高监听结果的置信度。
结合第二方面,在本发明的一些实施方式中,所述识别模块包括:
确定子模块,用于确定与所述绩效指标数据对应的异常维度;
分析子模块,用于从所述异常维度对所述原始数据执行分析处理以得到异常指标数据;
识别子模块,用于根据所述异常指标数据识别异常行为。
由于在本实施方式中,在绩效指标数据和异常维度之间建立起对应关系,因此可以有针对性地进行分析处理,从而提高异常行为的识别效率。
结合第二方面,在本发明的一些实施方式中,所述识别子模块包括:
第一识别单元,用于识别所述异常指标数据是否满足设定条件;
丢弃单元,用于在所述异常指标数据不满足设定条件的情形下,丢弃所述异常指标数据;
第二识别单元,用于根据所述丢弃后剩余的异常指标数据识别异常行为。
由于在本实施方式中,将不满足设定条件的异常指标数据丢弃,根据丢弃后剩余的异常指标数据识别异常行为,因此,可以提高识别结果的置信度。
本发明的这些方面或其他方面在以下具体实施方式的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施方式的技术方案,下面将对实施方式描述中所需要使用的附图作一简单的介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明方法实施方式1的异常行为的识别方法的流程图;
图2示出了图1所示的处理S1的一种实施方式;
图3示出了图1所示的处理S1的另一种实施方式;
图4示出了图1所示的处理S3的另一种实施方式;
图5示出了图4所示的处理S33的另一种实施方式;
图6示出了图5所示的处理S334的另一种实施方式;
图7示出了图6所示的处理S3343的一种实施方式;
图8是根据本发明产品实施方式1的异常行为的识别装置的结构示意图;
图9示出了图8所示的监听模块100的一种实施方式;
图10示出了图8所示的监听模块100的另一种实施方式;
图11示出了图8所示的识别模块300的一种实施方式;
图12示出了图11所示的识别子模块330的一种实施方式;
图13示出了图12所示的第二识别单元333的一种实施方式;
图14示出了图13所示的确定组件3333的一种实施方式图;
图15是根据本发明实施方式的一种终端设备的结构示意图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中,在本发明的各个具体实施方式中,众所周知的操作过程、程序模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。
并且,所描述的特征、架构或功能可在一个或一个以上实施例中以任何方式组合。
此外,本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。本领域的技术人员还可以容易理解,本文所述和附图所示的各实施方式中的程序模块、单元或步骤可以按多种不同配置进行组合和设计。
对于未在本说明书中进行具体说明的技术术语,除非另有特定说明,都应以本领域最宽泛的意思进行解释。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的标号如S10、S11等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明的一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施方式,都属于本发明保护的范围。
【方法实施方式1】
图1是根据本发明方法实施方式1的异常行为的识别方法的流程图。参见图1,在本实施方式中,所述方法包括:
S1:监听绩效指标数据是否异常,若是,则执行S2,若否,则返回执行S1。
S2:从数据库中读取与所述绩效指标数据对应的原始数据。
S3:对所述原始数据执行分析处理以识别异常行为。
本实施方式所提供的方法可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
【方法实施方式2】
本实施方式所提供的异常行为的识别方法包括了方法实施方式1中的全部内容,在此不再赘述。参见图2,在本实施方式中,通过下述处理实现处理S1,包括:
S11:获取所述绩效指标数据的对照数据。
S12:确定所述对照数据的平均数据。
S13:计算所述绩效指标数据与所述平均数据的偏差度。
S14:根据所述偏差度监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的平均数据进行监听,因此能够提高监听结果的准确性。
【方法实施方式3】
本实施方式所提供的异常行为的识别方法包括了方法实施方式1中的全部内容,在此不再赘述。参见图3,在本实施方式中,通过下述处理实现处理S10,包括:
S11’:获取所述绩效指标数据的对照数据和所述对照数据的权重。
S12’:计算所述绩效指标数据与所述对照数据之间的偏差度。
S13’:根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的权重进行监听,因此能够提高监听结果的置信度。
【方法实施方式4】
本实施方式所提供的异常行为的识别方法包括了方法实施方式1至方法实施方式3中任一项的全部内容,在此不再赘述。参见图4,在本实施方式中,通过下述处理实现处理S3,包括:
S31:确定与所述绩效指标数据对应的异常维度。
S32:从所述异常维度对所述原始数据执行分析处理以得到异常指标数据。
S33:根据所述异常指标数据识别异常行为。
由于在本实施方式中,在绩效指标数据和异常维度之间建立起对应关系,因此可以有针对性地进行分析处理,从而提高异常行为的识别效率。
【方法实施方式5】
本实施方式所提供的异常行为的识别方法包括了方法实施方式4中的全部内容,在此不再赘述。参见图5,在本实施方式中,通过下述处理实现处理S33,包括:
S331:识别所述异常指标数据是否满足设定条件,若是,则执行S332,若否,则执行S333。
例如,识别异常指标数据是否大于或等于设定阈值。
S332:保留所述异常指标数据。
S333:丢弃所述异常指标数据。
S334:根据所述丢弃后剩余的异常指标数据识别异常行为。
由于在本实施方式中,将不满足设定条件的异常指标数据丢弃,根据丢弃后剩余的异常指标数据识别异常行为,因此,可以提高识别结果的置信度。
【方法实施方式6】
本实施方式所提供的异常行为的识别方法包括了方法实施方式5中的全部内容,在此不再赘述。参见图6,在本实施方式中,通过下述处理实现处理S334,包括:
S3341:对所述剩余的异常指标数据进行加权处理以得到异常指标加权数据。
S3342:汇总所述异常指标加权数据以得到第一异常行为得分。
S3343:基于第一异常行为得分集合,确定与所述第一异常行为得分对应的第二异常行为得分。
其中,所述第一异常行为得分集合包括所述第一异常行为得分。
S3344:根据所述第二异常行为得分识别异常行为。
由于在本实施方式中,基于第一异常行为得分集合,确定与第一异常行为得分对应的第二异常行为得分,并且根据该第二异常行为得分识别异常行为,因此能够使得异常行为的识别标准更加直观且具有解释性。
【方法实施方式7】
本实施方式所提供的异常行为的识别方法包括了方法实施方式6中的全部内容,在此不再赘述。参见图7,在本实施方式中,通过下述处理实现处理S3343,包括:
S33431:识别所述第一异常行为得分集合中的最大值元素和最小值元素。
S33432:计算所述第一异常行为得分与所述最小值元素的差,作为第一差值。
S33433:计算所述最大值元素与所述最小值元素的差,作为第二差值。
S33434:根据所述第一差值和所述第二差值的比值,确定所述第二异常行为得分。
【方法实施方式8】
下面以日常例行识别异常行为的场景为例,对本实施方式所提供的异常行为的识别方法进行具体描述。
(1)对当日各项绩效维度下的绩效指标数据进行统计。
(2)获取截止到当日为止的前30天内存储的各项绩效维度下的绩效指标数据(对照数据)。
(3)计算所述30天内各项绩效维度下绩效指标数据的平均值。
(4)将当日的各项绩效指标数据分别与计算出的各平均值进行对比,以筛选出异常的绩效指标数据。
(5)获取与所述异常的绩效指标数据对应的异常指标数据。例如,可以通过以下方式得到异常指标数据:确定异常的绩效指标数据所对应的异常维度,从数据库中读取与异常的绩效指标数据对应的原始数据,从所述异常维度对所述原始数据执行分析处理以得到异常指标数据。
举例而言,若某业务人员的当日总订单量异常,则确定需要从以下异常维度进行分析处理(但不限于):业务人员(BD)自下单、沉睡商户(在较长的一段时间内未出单的商户)大量出单、新用户占比过高;从数据库中读取相关的原始数据,例如包括但不限于:业务人员信息数据、业务人员管辖商户的当日所接订单的订单数据和管辖商户的商户信息数据;从上述异常维度对读取出的原始数据进行分析处理以得到异常指标数据,例如包括但不限于:业务人员自下单的订单数量、沉睡商户出单的订单数量、当日新用户占比过高的商户的数量。其中,业务人员信息数据包括但不限于:业务人员标识符(BD id)、姓名、城市、手机号、身份证号、使用过的设备信息;订单数据包括但不限于:订单标识符(订单id)、商户标识符(商户id)、下单手机号、下单设备信息,用于指示订单是否完成的信息、用于指示是否为新用户订单的信息、订单金额、用户支付金额、平台补贴金额、接单设备信息;商户信息数据包括但不限于:商户标识符(商户id)、城市、商户所属的业务人员、上线日期、资质信息、结算人信息、使用过的设备信息。
(6)对异常指标数据进行阈值处理。例如,将异常指标数据与设定阈值进行比较,若异常指标数据小于设定阈值,则丢弃该异常指标数据。
(7)根据设定规则,对经阈值处理后剩余的异常指标数据进行加权处理以得到异常指标加权数据,汇总所述异常指标加权数据以得到第一异常行为得分。
举例而言,沉睡商户大量出单的权重为3,近期发生结算信息变动的权重为0.5,两项同时命中的权重为10,假设某业务人员管辖的商户中,有5家商户为沉睡商户且大量出单,有4家商户近期结算信息发生变动,有2家商户同时命中这两条策略,则得出第一异常行为得分为:3*5+4*0.5+2*10=37。
(8)为了使得评分结果更加直观且更具有解释性,根据下述公式将计算出的第一异常行为得分转化为第二异常行为得分:
其中,T为设定的区分阈值,Smin为区间内最小分数,Smax为区间内最大分数,S0为第一异常行为得分,Sn为第二异常行为得分。
(9)根据第二异常行为得分识别异常行为。
【方法实施方式9】
下面以识别激励赛异常行为的场景为例,对本实施方式所提供的异常行为的识别方法进行具体描述。
(1)用户在系统中选择激励赛的日期范围、激励赛指标以及城市(可选),并提交计算任务。
(2)根据所选的日期范围、激励赛指标以及城市,读取绩效指标数据,并写入临时文件中。
(3)将临时文件中的各项数据记录分别与其对照数据(同方法实施方式8,在此不再赘述)的平均值进行对比,以筛选出异常的绩效指标数据。
(4)获取与所述异常的绩效指标数据对应的异常指标数据。其具体实现方式同方法实施方式8,在此不再赘述。
(5)对异常指标数据进行阈值处理。其具体实现方式同方法实施方式8,在此不再赘述。
(6)确定异常指标数据所对应的异常维度,从配置文件中读取与该异常维度对应的权重。
(7)根据读取的权重对异常指标数据进行加权处理以得到异常指标加权数据,并且汇总所述异常指标加权数据以得到第一异常行为得分。其具体实现方式同方法实施方式8,在此不再赘述。
(8)将第一异常行为得分转化为第二异常行为得分。其具体实现方式同方法实施方式8,在此不再赘述。
(9)根据第二异常行为得分识别异常行为。
(10)系统自动以网页通知或者邮件通知等方式,通知任务提交者查询结果。
【产品实施方式1】
图8是根据本发明产品实施方式1的异常行为的识别装置的结构示意图。参见图8,在本实施方式中,异常行为的识别装置10包括:监听模块100、读取模块200和识别模块300,具体地:
监听模块100用于监听绩效指标数据是否异常。
读取模块200用于在监听模块100监听到所述绩效指标数据异常的情形下,从数据库中读取与所述绩效指标数据对应的原始数据。
识别模块300用于对读取模块200读取到的原始数据执行分析处理以识别异常行为。
本实施方式所提供的装置可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
【产品实施方式2】
本实施方式所提供的异常行为的识别装置包括产品实施方式1中的全部内容,在此不再赘述。如图9所示,在本实施方式中,监听模块100包括:获取单元110、确定单元120、计算单元130和监听单元140,具体地:
获取单元110用于获取所述绩效指标数据的对照数据。
确定单元120用于确定获取单元110获取的对照数据的平均数据。
计算单元130用于计算所述绩效指标数据与确定单元120确定的平均数据的偏差度。
监听单元140用于根据计算单元130计算出的偏差度监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的平均数据进行监听,因此能够提高监听结果的准确性。
【产品实施方式3】
本实施方式所提供的异常行为的识别装置包括产品实施方式1中的全部内容,在此不再赘述。如图10所示,在本实施方式中,监听模块100包括:获取单元110’、计算单元120’和监听单元130’,具体地:
获取单元110’用于获取所述绩效指标数据的对照数据和所述对照数据的权重。
计算单元120’用于计算所述绩效指标数据与获取单元110’获取的对照数据之间的偏差度。
监听单元130’用于根据计算单元120’计算出的偏差度和获取单元110’获取的权重,监听所述绩效指标数据是否异常。
由于在本实施方式中,引入对照数据的权重进行监听,因此能够提高监听结果的置信度。
【产品实施方式4】
本实施方式所提供的异常行为的识别装置包括产品实施方式1至产品实施方式3中任一项的全部内容,在此不再赘述。如图11所示,在本实施方式中,识别模块300包括:确定子模块310、分析子模块320和识别子模块330,具体地:
确定子模块310用于确定与所述绩效指标数据对应的异常维度。
分析子模块320用于从确定子模块310确定的异常维度对所述原始数据执行分析处理以得到异常指标数据。
识别子模块330用于根据分析子模块320得到的异常指标数据识别异常行为。
由于在本实施方式中,在绩效指标数据和异常维度之间建立起对应关系,因此可以有针对性地进行分析处理,从而提高异常行为的识别效率。
【产品实施方式5】
本实施方式所提供的异常行为的识别装置包括产品实施方式4中的全部内容,在此不再赘述。如图12所示,在本实施方式中,识别子模块330包括:第一识别单元331、丢弃单元332和第二识别单元333,具体地:
第一识别单元331用于识别所述异常指标数据是否满足设定条件。
丢弃单元332用于在第一识别单元331识别出所述异常指标数据不满足设定条件的情形下,丢弃所述异常指标数据。
第二识别单元333用于根据除丢弃单元332所丢弃的异常指标数据以外剩余的异常指标数据,识别异常行为。
由于在本实施方式中,将不满足设定条件的异常指标数据丢弃,根据丢弃后剩余的异常指标数据识别异常行为,因此,可以提高识别结果的置信度。
【产品实施方式6】
本实施方式所提供的异常行为的识别装置包括产品实施方式5中的全部内容,在此不再赘述。如图13所示,在本实施方式中,第二识别单元333包括:加权组件3331、汇总组件3332、确定组件3333和识别组件3334,具体地:
加权组件3331用于对所述剩余的异常指标数据进行加权处理以得到异常指标加权数据。
汇总组件3332用于汇总加权组件3331得到的异常指标加权数据以得到第一异常行为得分。
确定组件3333用于基于第一异常行为得分集合,确定与汇总组件3332得到的第一异常行为得分对应的第二异常行为得分。
其中,所述第一异常行为得分集合包括所述第一异常行为得分;
识别组件3334用于根据确定组件3333确定的第二异常行为得分识别异常行为。
由于在本实施方式中,基于第一异常行为得分集合,确定与第一异常行为得分对应的第二异常行为得分,并且根据该第二异常行为得分识别异常行为,因此能够使得异常行为的识别标准更加直观且具有解释性。
【产品实施方式7】
本实施方式所提供的异常行为的识别装置包括产品实施方式6中的全部内容,在此不再赘述。如图14所示,在本实施方式中,确定组件3333包括:识别子组件33331、第一计算子组件33332、第二计算子组件33333和确定子组件33334,具体地:
识别子组件33331用于识别所述第一异常行为得分集合中的最大值元素和最小值元素。
第一计算子组件33332用于计算所述第一异常行为得分与识别子组件33331识别出的最小值元素的差,作为第一差值。
第二计算子组件33333用于计算识别子组件33331识别出的最大值元素与最小值元素的差,作为第二差值。
确定子组件33334用于根据第一计算子组件33332计算出的第一差值和第二计算子组件33333计算出的第二差值的比值,确定所述第二异常行为得分。
如图15所示,本发明的实施方式还提供了一种终端设备,包括存储器21和处理器22;其中,
存储器21用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被处理器22执行时能够实现如方法实施方式1至方法实施方式9中任意一项所述的方法。
本实施方式所提供的终端设备可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
此外,本发明的实施方式还提供一种计算机存储介质,所述计算机存储介质用于存储一条或多条计算机指令,其中,当所述一条或多条计算机指令被执行时能够实现如方法实施方式1至方法实施方式9中任意一项所述的方法。
本实施方式所提供的计算机存储介质可以实现自动识别异常行为以节约人力成本,并且,在此基础之上通过对绩效指标数据进行预判来降低分析处理的工作量,以进一步提高异常行为的识别效率。
本领域的技术人员可以清楚地了解到本发明可全部通过软件实现,也可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,所述计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施方式或者实施方式的某些部分所述的方法。
本文中所使用的“软件”等词均指一般意义上的任意类型的计算机编码或者计算机可执行指令集,可以运行所述编码或者指令集来使计算机或其他处理器程序化以执行如上所述的本发明的技术方案的各个方面。此外,需要说明的是,根据实施方式的一个方面,在执行时实施本发明的技术方案的方法的一个或多个计算机程序不必须要在一台计算机或处理器上,而是可以分布于多个计算机或者处理器中的模块中,以执行本发明的技术方案的各个方面。
计算机可执行指令可以有许多形式,如程序模块,可以由一台或多台计算机或是其他设备执行。一般地,程序模块包括例程、程序、对象、组件以及数据结构等等,执行特定的任务或是实施特定的抽象数据类型。特别地,在各种实施方式中,程序模块进行的操作可以根据各个不同实施方式的需要进行结合或者拆分。
并且,本发明的技术方案可以体现为一种方法,并且已经提供了所述方法的至少一个示例。可以通过任何一种合适的顺序执行动作,所述动作表现为所述方法中的一部分。因此,实施方式可以构造成可以按照与所示出的执行顺序不同的顺序执行动作,其中,可以包括同时地执行一些动作(尽管在示出的实施方式中,这些动作是连续的)。
本文所给出的和使用的定义,应当对照字典、通过引用而并入的文档中的定义、和/或其通常意思进行理解。
在权利要求书中以及上述的说明书中,所有的过度短语,例如“包括”、“具有”、“包含”、“承载”、“具有”、“涉及”、“主要由…组成”以及类似词语是应理解为是开放式的,即,包含但不限于。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
以上具体描述了本发明的各种不同的实施方式,下面以另一种形式描述本发明各实施方式的技术方案的各个方面或特征,并且其不限于下述一系列段落,为了清楚起见,可给这些段落中的一些或所有段落指定字母数字。这些段落中的每一段可以以任何合适的方式与一个或多个其他段落的内容组合。在不限定合适的组合中的一些的实例的条件下,下文中的一些段落特别引用其他段落并且进一步限定其他段落。
A1、一种异常行为的识别方法,所述方法包括:
监听绩效指标数据是否异常;
若所述绩效指标数据异常,则从数据库中读取与所述绩效指标数据对应的原始数据;
对所述原始数据执行分析处理以识别异常行为。
A2、如A1所述的方法中,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据;
确定所述对照数据的平均数据;
计算所述绩效指标数据与所述平均数据的偏差度;
根据所述偏差度监听所述绩效指标数据是否异常。
A3、如A求1所述的方法中,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算所述绩效指标数据与所述对照数据之间的偏差度;
根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
A4、如A 1所述的方法中,对所述原始数据执行分析处理以识别异常行为包括:
确定与所述绩效指标数据对应的异常维度;
从所述异常维度对所述原始数据执行分析处理以得到异常指标数据;
根据所述异常指标数据识别异常行为。
A5、如A1至A4中任一项所述的方法中,根据所述异常指标数据识别异常行为包括:
识别所述异常指标数据是否满足设定条件;
若所述异常指标数据不满足设定条件,则丢弃所述异常指标数据;
根据所述丢弃后剩余的异常指标数据识别异常行为。
A6、如A5所述的方法中,根据所述丢弃后剩余的异常指标数据识别异常行为包括:
对所述剩余的异常指标数据进行加权处理以得到异常指标加权数据;
汇总所述异常指标加权数据以得到第一异常行为得分;
基于第一异常行为得分集合,确定与所述第一异常行为得分对应的第二异常行为得分,其中,所述第一异常行为得分集合包括所述第一异常行为得分;
根据所述第二异常行为得分识别异常行为。
A7、如A6所述的方法中,基于第一异常行为得分集合,确定与所述第一异常行为得分对应的第二异常行为得分包括:
识别所述第一异常行为得分集合中的最大值元素和最小值元素;
计算所述第一异常行为得分与所述最小值元素的差,作为第一差值;
计算所述最大值元素与所述最小值元素的差,作为第二差值;
根据所述第一差值和所述第二差值的比值,确定所述第二异常行为得分。
B8、一种异常行为的识别装置,所述装置包括:
监听模块,用于监听绩效指标数据是否异常;
读取模块,用于在所述绩效指标数据异常的情形下,从数据库中读取与所述绩效指标数据对应的原始数据;
识别模块,用于对所述原始数据执行分析处理以识别异常行为。
B9、如B8所述的装置中,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据;
确定单元,用于确定所述对照数据的平均数据;
计算单元,用于计算所述绩效指标数据与所述平均数据的偏差度;
监听单元,用于根据所述偏差度监听所述绩效指标数据是否异常。
B10、如B8所述的装置中,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算单元,用于计算所述绩效指标数据与所述对照数据之间的偏差度;
监听单元,用于根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
B11、如B8所述的装置中,所述识别模块包括:
确定子模块,用于确定与所述绩效指标数据对应的异常维度;
分析子模块,用于从所述异常维度对所述原始数据执行分析处理以得到异常指标数据;
识别子模块,用于根据所述异常指标数据识别异常行为。
B12、如B8至B11中任一项所述的装置中,所述识别子模块包括:
第一识别单元,用于识别所述异常指标数据是否满足设定条件;
丢弃单元,用于在所述异常指标数据不满足设定条件的情形下,丢弃所述异常指标数据;
第二识别单元,用于根据所述丢弃后剩余的异常指标数据识别异常行为。
B13、如B 12所述的装置中,所述第二识别单元包括:
加权组件,用于对所述剩余的异常指标数据进行加权处理以得到异常指标加权数据;
汇总组件,用于汇总所述异常指标加权数据以得到第一异常行为得分;
确定组件,用于基于第一异常行为得分集合,确定与所述第一异常行为得分对应的第二异常行为得分,其中,所述第一异常行为得分集合包括所述第一异常行为得分;
识别组件,用于根据所述第二异常行为得分识别异常行为。
B14、如B13所述的装置中,所述确定组件包括:
识别子组件,用于识别所述第一异常行为得分集合中的最大值元素和最小值元素;
第一计算子组件,用于计算所述第一异常行为得分与所述最小值元素的差,作为第一差值;
第二计算子组件,用于计算所述最大值元素与所述最小值元素的差,作为第二差值;
确定子组件,用于根据所述第一差值和所述第二差值的比值,确定所述第二异常行为得分。
C15、一种终端设备,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时能够实现如A1至A7中任一项所述的方法。
D16、一种计算机存储介质,用于存储一条或多条计算机指令,其中,当所述一条或多条计算机指令被执行时能够实现如A1至A7中任一项所述的方法。

Claims (10)

1.一种异常行为的识别方法,其特征在于,所述方法包括:
监听绩效指标数据是否异常;
若所述绩效指标数据异常,则从数据库中读取与所述绩效指标数据对应的原始数据;
对所述原始数据执行分析处理以识别异常行为。
2.如权利要求1所述的方法,其特征在于,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据;
确定所述对照数据的平均数据;
计算所述绩效指标数据与所述平均数据的偏差度;
根据所述偏差度监听所述绩效指标数据是否异常。
3.如权利要求1所述的方法,其特征在于,监听绩效指标数据是否异常包括:
获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算所述绩效指标数据与所述对照数据之间的偏差度;
根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
4.如权利要求1所述的方法,其特征在于,对所述原始数据执行分析处理以识别异常行为包括:
确定与所述绩效指标数据对应的异常维度;
从所述异常维度对所述原始数据执行分析处理以得到异常指标数据;
根据所述异常指标数据识别异常行为。
5.如权利要求1至4中任一项所述的方法,其特征在于,根据所述异常指标数据识别异常行为包括:
识别所述异常指标数据是否满足设定条件;
若所述异常指标数据不满足设定条件,则丢弃所述异常指标数据;
根据所述丢弃后剩余的异常指标数据识别异常行为。
6.一种异常行为的识别装置,其特征在于,所述装置包括:
监听模块,用于监听绩效指标数据是否异常;
读取模块,用于在所述绩效指标数据异常的情形下,从数据库中读取与所述绩效指标数据对应的原始数据;
识别模块,用于对所述原始数据执行分析处理以识别异常行为。
7.如权利要求6所述的装置,其特征在于,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据;
确定单元,用于确定所述对照数据的平均数据;
计算单元,用于计算所述绩效指标数据与所述平均数据的偏差度;
监听单元,用于根据所述偏差度监听所述绩效指标数据是否异常。
8.如权利要求6所述的装置,其特征在于,所述监听模块包括:
获取单元,用于获取所述绩效指标数据的对照数据和所述对照数据的权重;
计算单元,用于计算所述绩效指标数据与所述对照数据之间的偏差度;
监听单元,用于根据所述偏差度和所述权重,监听所述绩效指标数据是否异常。
9.如权利要求6所述的装置,其特征在于,所述识别模块包括:
确定子模块,用于确定与所述绩效指标数据对应的异常维度;
分析子模块,用于从所述异常维度对所述原始数据执行分析处理以得到异常指标数据;
识别子模块,用于根据所述异常指标数据识别异常行为。
10.如权利要求6至9中任一项所述的装置,其特征在于,所述识别子模块包括:
第一识别单元,用于识别所述异常指标数据是否满足设定条件;
丢弃单元,用于在所述异常指标数据不满足设定条件的情形下,丢弃所述异常指标数据;
第二识别单元,用于根据所述丢弃后剩余的异常指标数据识别异常行为。
CN201711339120.4A 2017-12-14 2017-12-14 异常行为的识别方法及装置 Pending CN107958346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711339120.4A CN107958346A (zh) 2017-12-14 2017-12-14 异常行为的识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711339120.4A CN107958346A (zh) 2017-12-14 2017-12-14 异常行为的识别方法及装置

Publications (1)

Publication Number Publication Date
CN107958346A true CN107958346A (zh) 2018-04-24

Family

ID=61957963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711339120.4A Pending CN107958346A (zh) 2017-12-14 2017-12-14 异常行为的识别方法及装置

Country Status (1)

Country Link
CN (1) CN107958346A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110046781A (zh) * 2018-12-04 2019-07-23 阿里巴巴集团控股有限公司 商户风险防控方法及装置
CN110189104A (zh) * 2019-05-29 2019-08-30 北京字节跳动网络技术有限公司 一种数据处理方法、装置、电子设备及存储介质
CN112200436A (zh) * 2020-09-28 2021-01-08 上海钧正网络科技有限公司 一种共享设备投放质量的监控方法、装置、服务器
CN112507007A (zh) * 2020-10-30 2021-03-16 福建亿能达信息技术股份有限公司 一种绩效数据读取方法、装置、设备和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236851A (zh) * 2010-04-21 2011-11-09 百度在线网络技术(北京)有限公司 基于用户赋权的多维信用体系实时计算的方法及系统
CN104811452A (zh) * 2015-04-30 2015-07-29 北京科技大学 一种基于数据挖掘的自学习分级预警入侵检测系统
CN106557955A (zh) * 2016-11-29 2017-04-05 流量海科技成都有限公司 网约车异常订单识别方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102236851A (zh) * 2010-04-21 2011-11-09 百度在线网络技术(北京)有限公司 基于用户赋权的多维信用体系实时计算的方法及系统
CN104811452A (zh) * 2015-04-30 2015-07-29 北京科技大学 一种基于数据挖掘的自学习分级预警入侵检测系统
CN106557955A (zh) * 2016-11-29 2017-04-05 流量海科技成都有限公司 网约车异常订单识别方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110046781A (zh) * 2018-12-04 2019-07-23 阿里巴巴集团控股有限公司 商户风险防控方法及装置
CN110189104A (zh) * 2019-05-29 2019-08-30 北京字节跳动网络技术有限公司 一种数据处理方法、装置、电子设备及存储介质
CN112200436A (zh) * 2020-09-28 2021-01-08 上海钧正网络科技有限公司 一种共享设备投放质量的监控方法、装置、服务器
CN112507007A (zh) * 2020-10-30 2021-03-16 福建亿能达信息技术股份有限公司 一种绩效数据读取方法、装置、设备和介质

Similar Documents

Publication Publication Date Title
CN107958346A (zh) 异常行为的识别方法及装置
CN107993143A (zh) 一种信贷风险评估方法及系统
CN107563633A (zh) 一种绩效指标考核评估方法、设备及存储介质
CN107729519B (zh) 基于多源多维数据的评估方法及装置、终端
CN109635029B (zh) 基于标签指标体系的数据处理方法、装置、设备及介质
US20110191130A1 (en) Method for supporting selection of subject for restriction countermeasure and system in the same
CN106033455A (zh) 一种处理用户操作信息的方法与设备
CN115619270A (zh) 数据资产管理方法、装置、计算机设备、存储介质
CN115545516A (zh) 一种基于流程引擎的绩效数据处理方法、装置及系统
CN111179055A (zh) 授信额度调整方法、装置和电子设备
CN113283806A (zh) 企业信息评估方法、装置、计算机设备及存储介质
US20040010441A1 (en) Metrics analyzer tool and method
US10255259B2 (en) Providing data quality feedback while end users enter data in electronic forms
CN112529628B (zh) 客户标签的生成方法、装置、计算机设备及存储介质
Maryam et al. Evaluate implementation of enterprise resource planning (ERP) system
CN114722789A (zh) 数据报表集成方法、装置、电子设备及存储介质
CN107168942B (zh) 一种自动报表生成方法及其装置
CN113326254A (zh) 一种调研数据清洗方法及系统
CN110704393A (zh) 一种针对Hive数据仓库的数据监控方法及装置
Norek The knowledge management for innovation processes for SME sector companies
CN115841275B (zh) 基于ai的数据管理水平的体检方法及装置
Ambarwati et al. Evaluation of information technology implementation in business goal (improve and maintain business process functionality) at economic development group of East Java representative office
JP4258360B2 (ja) 情報システム投資効果の評価方法および装置
Pawełoszek Approach to analysis and assessment of ERP system. A software vendor's perspective
CN118096338A (zh) 目标对象的体检方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100085 Beijing, Haidian District on the road to the information on the ground floor of the 1 to the 3 floor of the 2 floor, room 11, 202

Applicant after: Beijing Xingxuan Technology Co., Ltd.

Address before: 100085 Beijing, Haidian District on the road to the information on the ground floor of the 1 to the 3 floor of the 2 floor, room 11, 202

Applicant before: BEIJING XIAODU INFORMATION TECHNOLOGY CO., LTD.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20180424

RJ01 Rejection of invention patent application after publication