CN110147925A - 一种风险决策方法、装置、设备及系统 - Google Patents

Abstract

本说明书实施例提供一种风险决策方法、装置、设备及系统。可以根据业务请求的属性信息、用户的安全感需求历史数据，采用预先训练的贝叶斯网络模型来预测所述业务请求的风险等级以及所述用户的安全感需求等级；再根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。这样可以针对据具体的业务场景以及具体的用户做出有针对性的风险决策，既保证了业务的安全，又平衡了用户的安全感需求和产品的便捷度，因而提升用户的满意度。

Description

一种风险决策方法、装置、设备及系统

技术领域

本说明书涉及风险控制技术领域，尤其涉及一种风险决策方法、装置、设备及系统。

背景技术

对于支付宝等金融产品，安全性是至关重要的。为了保证用户在使用这些金融产品的过程中的安全性，提升用户对这些产品安全性的认可度，通常大多数金融产品都会在用户进行某些存在安全隐患的操作时进行风险识别并做出相应的风险决策，比如在识别到某用户操作存在风险时，增加相应的防护措施或者是不断的发出风险提示信息。由于不同的用户安全感需求不一样，某些用户认为需要进行安全提示和防护的场景，可能另一些用户则认为不必要。所以，以往的做法势必会在某些用户认为不必要的场景对某些用户存在干扰，造成产品的不便捷，从而引起用户的不满。因此，如何根据用户的安全感需求来做出相应的风险决策，以便动态地、实时地、且分场景地平衡产品给用户带来的安全感与产品的便捷度是目前急需解决的一个问题。

发明内容

基于此，本说明书提供了一种风险决策方法、装置、设备及系统。

根据本说明书实施例的第一方面，提供一种风险决策方法，所述方法包括：

当接收到用户通过终端提交的指定的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级；

根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。

根据本说明书实施例的第二方面，提供一种风险决策装置，包括：

解析模块，当接收到用户通过终端提交的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

贝叶斯网络模型，基于所述属性信息、所述用户的安全感需求历史数据预测所述业务请求的风险等级以及所述用户的安全感需求等级；

决策模块，根据所述业务请求的风险等级以及所述用户的安全感求需求等级做出风险决策。

根据本说明书实施例的第三方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现任一实施例所述的方法。

根据本说明书实施例的第四方面，提供一种风险决策系统，包括离线模块、实时在线模模块和输出模块；

所述离线数据模块用于根据用户的个人信息以及历史行为信息得到用户的安全感需求历史数据，并将所述安全感需求历史数据存储至所述离线模块中的离线数据库；

所述实时在线模块用于当接收到用户通过终端提交的业务请求时，解析所述业务请求的属性信息，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息，并从所述离线数据库获取所述用户的安全感需求历史数据；基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级；

所述输出模块用于根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。

应用本说明书实施例方案，可以根据业务请求的属性信息、用户的安全感需求历史数据，采用预先训练的贝叶斯网络模型来预测所述业务请求的风险等级以及所述用户的安全感需求等级；再根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。这样可以针对具体的业务场景以及具体的用户做出有针对性的风险决策，既保证了业务的安全，又平衡了用户的安全感需求和产品的便捷度，因而提升用户的满意度。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。

图1是本说明书一个实施例的一种贝叶斯网络结构示意图；

图2是本说明书一个实施例的一种风险决策方法流程图；

图3a是本说明书一个实施例的一种贝叶斯网络结构示意图；

图3b是本说明书一个实施例的一种贝叶斯网络结构示意图；

图4a是本说明书一个实施例的一种风险决策系统示意图；

图4b是本说明书一个实施例的一种风险决策系统示意图；

图5是本说明书一个实施例的一种风险决策方法流程图；

图6是本说明书一个实施例的一种风险决策模块的逻辑结构示意图；

图7是本说明书一个实施例的用于实施本说明书方法的计算机设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

随着互联网的发展，越来越多的业务交易都通过网络进行，诸如支付宝等金融产品，其安全性是至关重要的。通常大多数金融产品都会在用户提交某些存在安全隐患的业务请求时进行风险识别并做出相应的风险决策，比如在识别到某用户的业务请求存在风险时，增加相应的防护措施或者是不断的发出风险提示信息。由于不同的用户安全感需求不一样，某些用户认为需要进行安全提示和防护的场景，可能另一些用户则认为不必要，比如老人的安全感需求较高，而年轻人的安全感需求较低，更加注重便捷度。所以，以往的做法势必会在某些用户认为不必要的场景对某些用户存在干扰，造成产品的不便捷，从而引起用户的不满。因此如何有针对的根据用户的个人信息以及具体业务场景，对用户的安全感需求等级以及业务的风险等级做出合理的预测，然后根据用户的安全感需求等级以及业务的风险等级做出风险决策，既保证业务请求的安全，又提高用户的满意度是非常关键的。

基于此，本说明书实施例提供一种风险决策方法，根据用户提交的业务请求的属性信息，用户的安全感需求历史数据，采用贝叶斯网络模型对业务请求的风险等级以及用户的安全感需求等级进行预测，然后根据预测结果，结合业务的风险等级以及用户的安全感需求等级，有针对的做出合理的风险决策。

为了便于理解本说明书实施例提供的风险决策方法，首先简单的介绍一下贝叶斯网络模型。贝叶斯网络模型常用于表示事物之间的因果关系，通常用有向无环图以及一组条件概率函数对不确定性的因果推理关系建模，因此其具有很高的实用价值。一个贝叶斯网络模型包括一个有向无环图(DirectedAcyclicGraph，DAG)和一个条件概率表集合。DAG中每一个节点表示一个变量，可以是可直接观测变量或隐藏变量，而有向边表示变量间的条件依赖；条件概率表中的每一个元素对应DAG中唯一的节点，存储此节点对于其所有直接前驱节点的联合条件概率。贝叶斯网络的一条极为重要的性质是，每一个节点在其直接前驱节点的值确定后，这个节点条件独立于其所有非直接前驱节点。这条特性的重要意义在于明确了贝叶斯网络可以方便地计算联合概率分布。

举个例子，图1为一个贝叶斯网络模型的示意图，其网络结构由一个有向无环图(DAG)表示，网络结构中的每个节点表示一个变量，共包含A，B，C，D，E，F，G 7个变量。网络结构中的每条单箭头连线表示两个变量之间的条件依赖，比如A通过箭头指向B，说明A与B之间存在因果关系，A是因，B是果。每个节点的参数由一个条件概率表表示，表示在该节点的所有“因”变量的每一种可能的状态组合的条件下，这个节点的每种状态发生的条件概率值。比如，A有两种状态，B有两种状态，E有两种状态，那么组合下一共有8种状态，概率分别为PE1/A1，PE2/A1，PE1/A2，PE2/A2，PE 2/A2，PE1/B1，PE2/B1，PE1/B2，PE2/B2，PE2/B2。贝叶斯网络与其他算法相比，存在以下优点：a.克服简单贝叶斯方法对变量独立性的要求；b.快速的训练与调用效率，更易于建立在线实时模型；c.最重要的一点，在较少历史数据样本的情况下，贝叶斯网络分析可以基于专家经验建模，且其模型有着可解释性。由于贝叶斯网络模型很适合对不确定性的事件进行预测，因而很适合于在“用户安全感需求”这样一种模糊标记事件上的应用。

本说明书实施例提供的风险决策方法如图2所示，所述方法可包括：

S202、当接收到用户通过终端提交的指定的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

S204、基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级；

S206、根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。

随着互联网的发展，很多业务交易都可以通过网络平台进行。用户可以通过终端提交业务请求，其中，终端可以是手机、平板电脑、笔记本电脑、智能穿戴设备等。当用户提交指定的业务请求时，可以对业务请求进行解析，得到该业务请求的属性信息。所述指定业务请求可以是存在一定风险隐患的业务请求，比如登陆、改密、支付、签约、换绑等。所述属性信息包括提交该业务请求的设备信息、该设备的地理位置信息以及该业务请求的场景信息。其中，设备信息可以是该设备的型号、标识、是否为该用户常用的设备，还是一个陌生的设备。设备的地理位置信息是提交业务请求是设备所处的地理位置信息，比如是否是以往常出现的地理位置，还是要一个完全陌生的地理位置。业务请求的场景信息可以是业务请求的业务类型、业务对象、业务特征等，比如是向陌生人大额转账，还是普通的小额支付等信息。

在解析得到业务请求的属性信息后，可以再获取该用户的安全感需求历史数据。用户的安全感需求历史数据包括用户的一些静态信息以及动态信息，静态信息可以是用户的年龄、性别、学历、个人经历、家庭住址等信息，这些信息都在一定程度上会对用户的安全感需求等级有影响，比如对于线上的一些交易，老年人的安全感需求要比年轻人强，乡下人群的安全感需求要比大城市的人群强。动态信息则是根据用户以往的历史交易行为得出的一些信息，比如在以往的业务中，用户是否投诉过交易不够便捷，太繁琐，以往用户是否投诉过产品安全性不高，用户是否设置比较繁琐的密码，用户是否经历过诈骗等等。根据用户的这些历史行为信息以及用户的个人信息可以得到用户的安全感需求历史数据，可以对用户的安全感需求的总体水位进行一个大概划分。当然在某实施例中，可以直接采用处理用户请求的实时在线业务服务器来存储和统计用户的安全感需求历史数据，但是，由于用户的历史交易行为每天都在产生，历史数据量也非常大，在某些实施中，为了减小实时在线业务服务器的内存消耗，提高业务处理速率，可以采用一个离线数据处理平台来对用户的个人信息和历史行为信息进行统计和处理，得到用户的安全感需求历史数据。比如，可以采用ODPS数据仓库技术，实施在线业务服务器产生业务数据后。将业务数据发送给离线数据处理平台，离线数据处理平台对业务数据进行处理，得到用户的安全感需求历史数据后，将其存储，以备实时在线业务服务器可以随时调用。

在获取用户的安全感需求历史数据后，可以基于用户提交的业务请求的属性信息和安全感需求历史数据以及预先训练的贝叶斯网络模型，预测用户的安全感需求等级以及业务请求的风险等级。为了可以根据实际业务场景和具体的用户更加准确地预测用户的安全感需求等级以及业务的风险等级，以便做出更合理的风险决策。可以构建一个用于预测风险等级以及用户安全感需求等级的贝叶斯网络模型，以便通过模型来进行准确的预测。在某些实施例中，贝叶斯网络模型的构建以及训练过程如下：由于贝叶斯网络是由一个无环向量图以及各节点的概率分布构成，要构建一个贝叶斯网络，可以确定该模型的网络结构以及各节点的概率分布。首先可以确定影响所述风险等级以及安全感需求等级的特征变量，作为贝叶斯网络模型的各个节点，在某些实例中，可以根据历史数据并结合经验确定影响风险等级以及安全感需求等级的特征变量，比如影响风险等级的特征变量包括：设备信息，该设备如果是一个完全陌生设备，则风险隐患的可能性会更大；地理位置信息，如果是一个陌生的地位位置，其存在风险隐患的可能性也更大；业务类型，比如向陌生人大额转账比普通的小额支付存在的安全隐患也更大，因而风险级别要更高。影响用户安全感需求等级的特征变量包括：用户的年龄，老年人的安全感需求比年轻人高，用户的性别，女性的安全感需求比男性高，业务场景，大额支付时安全感需求比小额支付安全需求高。以上只是列举的一部分例子，实际处理时，特征变量可以根据实际需求具体选取。

当然，根据经验去确定特征变量毕竟还不够全面，在某些实施例中，可以采用于数据特征自动化遍历系统AlphaTrion去提取特征变量。AlphaTrion是一种风控引擎，是智能风控中常用的一种技术，可以用于提取贝叶斯网络模型中的特征变量，提供高效的最优化变量方案。AlphaTrion可以基于历史数据做分析和预测，提取出相关度比较高的特征变量。比如AlphaTrion通过以往的数据发现，某用户的亲人是诈骗案受害者，那么他的安全感需求就会很高，因此“是否诈骗案受害者相关联用户”这个特征变量就是比较有效的一个变量，因而可以将这个特征变量提取出来。AlphaTrion可以从大规模的数据中，自动遍历所有的特征变量，并且提取出对模型预测结果影响较大的变量。

在确定影响用户的安全感需求等级以及风险等级的特征变量后，可以依据特征变量与风险等级以及安全感需求等级的因果关系，确定贝叶斯网络模型的结构。如图3a为一种预测风险等级的贝叶斯网络模型的一个示意图，如图3b为一种预测安全感需求等级贝叶斯网络模型的一个示意图，为了方便解释，所述示意图只列举了一部分特征变量，实际处理中，贝斯网络模型会复杂得多。

在根据特征变量之间的因果关系确定贝叶斯网络模型的网络结构之后，可以获取历史样本数据，以便利用所述历史样本数据对所述贝叶斯网络模型进行训练，确定所述特征变量与所述风险等级以及安全感需求等级之间的条件概率关系参数，获得所述贝叶斯网络模型。所述历史样本数据可以是基于用户业务交易的历史数据，用户的历史来电，用户问卷调研反馈数据、历史舆情事件影响数据等各种数据确定的历史样本数据，通过这些历史样本数据，采用弱监督学习的方式，对所述贝叶斯网络模型进行训练，得到训练后的贝叶斯网络模型。

当然，由于贝叶斯网络模型预测的是某个事件的条件概率，模型的输入也是各节点的条件概率分布。所以，在解析得到用户的业务请求的属性信息以及用户的安全感需求历史数据后，还需要根据训练得到的贝叶斯网络模型的网络结构对属性信息以及安全感需求历史数据进行特征变量整合，得到各特征变量的概率分布，然后将特征变量的概率分布输入到贝叶斯网络模型，以预测用户的安全感需求等级以及业务请求的风险等级。比如，对于用户年龄这个特征变量中，根据历史数据可以知道，共200个用户来电投诉，100个30岁以下，其中20个抱怨不安全，100个30岁以上，其中80个抱怨不安全，那么以30岁为界限，年轻人安全感需求的概率为20％，年龄大的人安全感需求概率为80％，因此可以把年龄这一特征变量的概率分布输入到模型中。

贝叶斯网络模型最后输出的结果为一个概率，比如业务请求发生风险的概率，用户有安全感需求的概率，根据概率的大小，可以设定不同的等级。比如0-20％为一级，20％-40％为二级，40％-60％为三级，60％-80％为四级，80％-100％为五级，然后根据等级去确定风险决策。

在通过贝叶斯网络模型预测得到用户的安全感需求等级以及业务请求的风险等级之后，还可以根据预设的调整策略对等级做进一步的调整，以便适应某些特殊的情况。比如可以对某一类用户的安全感需求等级进行调整，某一类业务的风险等级进行调整。在某些实施例中，比如，对于某些突发的风险事件，或者是一些突发的舆情事件，可能对业务的风险造成影响，或者对用户的安全感造成影响，这时，可以在贝斯网络模型预测得到用户的安全感需求等级以及业务请求的风险等级之后，对所有用户的安全感需求等级或者业务风险等级整体的提升几个等级或者降低几个等级，然后再根据调整后的风险等级和安全感需求等级去做出风险决策。

在某些实施例中，可以预先设定好安全感等级与风险等级组合后的等级组合对应的风险决策，比如安全感需求一级，风险概率五级，说明为高风险事件，即便用户安全感需求低，还是不能执行用户的请求，这时可以设定为拒绝通过；而安全感需求五级，风险概率一级，说明为低风险事件，但是用户安全感需求很高，这时可以设定为强校验通过。比如可以让用户进行人脸验证或者指纹验证，或者指纹验证加密码验证等多重验证的方式。在确定用户的安全感需求等级以及业务请求的风险等级之后，可以将两个等级组合，再根据组合等级以及组合等级与风险决策的对应关系，选择通过、强校验通过、弱校验通过、拒绝中的一项处理用户提交的业务请求。

通过业务请求风险等级的确定以及用户安全感需求等级的确定，来针对性的做出实时地，动态的风险决策，即可以保证业务安全，又可以平衡用户的安全感需求和产品的便捷度，提升用户的满意度。

本申请说明书实施例还提供了一种风险决策系统，所述风险决策系统如图4a所示，包括离线模块41，实时在线模块42和输出模块43；

离线模块41用于根据用户的个人信息以及历史行为信息得到用户的安全感需求历史数据，并将所述安全感需求历史数据402存储到至离线模块中的离线数据库；实时在线模块42用于当接收到用户通过终端提交的业务请求401时，解析所述业务请求的属性信息，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息，并从所述离线数据库获取所述用户的安全感需求历史数据401；基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型421，预测所述业务请求的风险等级以及所述用户的安全感需求等级；输出模块43用于根据所述业务请求的风险等级403以及所述用户的安全感需求等级404做出风险决策405。

在某些实施例中，如图4b所示，风险决策系统还包括熔断模块44，所述熔断模块44在实时在线模块预测所述业务请求的风险等级以及所述用户的安全感需求等级之后，基于预设的调整策略对所述风险等级以及所述用户的安全感需求等级进行调整。在某些情况下，所述调整策略包括：将所有用户的风险等级以及安全感需求等级整体提升指定数量个等级；或，将所有用户的风险等级以及安全感需求等级整体降低指定数量个等级。对于某些突发的风险事件，或者是一些突发的舆情事件，可能对业务的风险造成影响，或者对用户的安全感造成影响，这时，可以在贝斯网络模型预测得到用户的安全感需求等级以及业务请求的风险等级之后，对所有用户的安全感需求等级或者业务风险等级整体的提升几个等级或者降低几个等级，然后再根据调整后的风险等级和安全感需求等级去做出风险决策。

为了进一步解释本说明书实施例的提供的风险决策方法以及风险决策系统，以下再结合一个具体的实施例详细解释。

支付宝有成千上万的用户，这些用户每天都通过支付宝平台进行大量的业务交易。为了保证交易的安全性，一般对于存在风险的业务请求都会做出一定的风险提示或者校验，由于不同用户的安全感需求不一样，在有些用户认为有必要校验的场景，有些用户则可能认为没有必要，这样势必会造成这部分用户的不满，认为产品不够便捷。为了根据不同的业务场景以及不同的用户进行针对性的风险决测，以平衡用户的安全感需求和产品的便捷度，提出了一种风险决策方法可用于如图4b所示的风险决策系统。所述风险决策系统包括离线模块41、实时在线模块42、输出模块43和熔断模块44。具体的实现流程如图5所示，首先是贝叶斯网络模型的构建和训练，可以根据历史数据经验以及AlphaTrion技术确定影响业务请求风险等级的以及用户安全感需求等级的特征变量(S501)，根据特征变量与风险等级的以及用户安全感需求等级的因果关系确定贝叶斯网络模型的结构(S502)，然后利用历史样本数据对模型进行训练，确定特征变量与风险等级以及安全感需求等级之间的条件概率关系参数，得到训练好的模型(S503)。

当实时在线模块接收到指定的业务请求时，这些请求是指存在一定风险的请求，比如支付、换绑、登陆等，实时在线模块可以解析业务请求的属性信息，属性信息包括终端的设备信息、地理位置信息以及所述业务请求的场景信息(S504)；然后从离线模块获取用户的安全感需求历史数据，安全感需求历史数据可以是离线模块根据用户的个人信息和历史行为信息计算得到的(S505)。然后根据预先训练好的贝叶斯网络模型，对属性信息和用户的安全感需求历史数据进行特征变量的整合，确定特征变量的概率分布(S506)。然后将概率分布输入到训练好的贝叶斯网络模型中，预测出风险等级以安全感需求等级(S507)。熔断模块可以根据预先设置的调整测略对风险等级以安全感需求等级做整体的调整，比如整体提升几个等级或降低几个等级，然后再将调整后的风险等级以安全感需求等级给输出模块(S508)。输出模块将两个等级组合，根据预先设定的等级组合与风险决策的对应关系对业务请求做出通过、强校验通过、弱校验通过、拒绝中任一项决策(S509)。

以上实施例中的各种技术特征可以任意进行组合，只要特征之间的组合不存在冲突或矛盾，但是限于篇幅，未进行一一描述，因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。

如图6所示，是本说明书一个实施例的，所述装置可包括：

解析模块61，当接收到用户通过终端提交的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

贝叶斯网络模型62，基于所述属性信息、所述用户的安全感需求历史数据预测所述业务请求的风险等级以及所述用户的安全感需求等级；

决策模块63，根据所述业务请求的风险等级以及所述用户的安全感求需求等级做出风险决策。

在一个实施例中，所述贝叶斯网络模型的训练过程包括以下步骤：

确定影响所述风险等级以及安全感需求等级的特征变量；

依据所述特征变量与所述风险等级以及安全感需求等级的因果关系，确定所述贝叶斯网络模型的结构；

获取历史样本数据；

利用所述历史样本数据对所述贝叶斯网络模型进行训练，确定所述特征变量与所述风险等级以及安全感需求等级之间的条件概率关系参数，获得所述贝叶斯网络模型。

在一个实施例中，所述特征变量基于数据特征自动化遍历系统AlphaTrion确定。

在一个实施例中，基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级包括：

对所述属性信息以及所述用户的安全感需求历史数据进行特征变量的整合，得到所述贝叶斯网络模型中的特征变量的概率分布；

将所述概率分布输入到所述贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级。

在一个实施例中，所述用户的安全感需求历史数据由离线模块数据处理平台根据用户的个人信息以及历史行为信息得到。

在一个实施例中，基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级之后，还包括：

基于预设的调整策略对所述风险等级以及所述用户的安全感需求等级进行调整。

在一个实施例中，所述调整策略包括：

将所有用户的风险等级以及安全感需求等级整体提升指定数量个等级；或，将所有用户的风险等级以及安全感需求等级整体降低指定数量个等级。

在一个实施例中，根据所述业务请求的风险等级以及所述用户的安全感求需求等级做出风险决策包括：

将所述风险等级与安全感求需求等级进行组合得到等级组合；

根据所述等级组合与预设的等级组合决策对应关系，对所述业务请求执行通过、强校验、弱校验、拒绝中的一项决策。

上述装置中各个模块的功能和作用的实现过程具体详情见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本说明书装置的实施例可以应用在计算机设备上，例如服务器或智能终端。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在文件处理的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图7所示，为本说明书装置所在计算机设备的一种硬件结构图，除了图7所示的处理器702、内存704、网络接口706、以及非易失性存储器708之外，实施例中装置所在的服务器或电子设备，通常根据该计算机设备的实际功能，还可以包括其他硬件，对此不再赘述。

相应地，本说明书实施例还提供一种计算机存储介质，所述存储介质中存储有程序，所述程序被处理器执行时实现上述任一实施例中的方法。

相应地，本说明书实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例中的方法。

本申请可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于：相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

本领域技术人员在考虑说明书及实践这里公开的说明书后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

以上所述仅为本公开的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。

Claims (13)

1.一种风险决策方法，所述方法包括：

当接收到用户通过终端提交的指定的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级；

根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。

2.根据权利要求1所述的风险决策方法，所述贝叶斯网络模型的训练过程包括以下步骤：

确定影响所述风险等级以及安全感需求等级的特征变量；

依据所述特征变量与所述风险等级以及安全感需求等级的因果关系，确定所述贝叶斯网络模型的结构；

获取历史样本数据；

利用所述历史样本数据对所述贝叶斯网络模型进行训练，确定所述特征变量与所述风险等级以及安全感需求等级之间的条件概率关系参数，获得所述贝叶斯网络模型。

3.根据权利要求2所述的风险决策方法，所述特征变量基于数据特征自动化遍历系统AlphaTrion确定。

4.根据权利要求1所述的风险决策方法，基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级包括：

对所述属性信息以及所述用户的安全感需求历史数据进行特征变量的整合，得到所述贝叶斯网络模型中的特征变量的概率分布；

将所述概率分布输入到所述贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级。

5.根据权利要求1所述的风险决策方法，所述用户的安全感需求历史数据由离线数据处理平台根据用户的个人信息以及历史行为信息得到。

6.根据权利要求1所述的风险决策方法，基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级之后，还包括：

基于预设的调整策略对所述风险等级以及所述用户的安全感需求等级进行调整。

7.根据权利要求6所述的风险决策方法，所述调整策略包括：

将所有用户的风险等级以及安全感需求等级整体提升指定数量个等级；或，

将所有用户的风险等级以及安全感需求等级整体降低指定数量个等级。

8.根据权利要求1所述的风险决策方法，根据所述业务请求的风险等级以及所述用户的安全感求需求等级做出风险决策包括：

将所述风险等级与安全感求需求等级进行组合得到等级组合；

根据所述等级组合与预设的等级组合决策对应关系，对所述业务请求执行通过、强校验、弱校验、拒绝中的一项决策。

9.一种风险决策装置，包括：

解析模块，当接收到用户通过终端提交的业务请求时，解析所述业务请求的属性信息，其中，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息；

贝叶斯网络模型，基于所述属性信息、所述用户的安全感需求历史数据预测所述业务请求的风险等级以及所述用户的安全感需求等级；

决策模块，根据所述业务请求的风险等级以及所述用户的安全感求需求等级做出风险决策。

10.一种设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现权利要求1至8任意一项所述的方法。

11.一种风险决策系统，包括离线模块、实时在线模模块和输出模块；

所述离线数据模块用于根据用户的个人信息以及历史行为信息得到用户的安全感需求历史数据，并将所述安全感需求历史数据存储至所述离线模块中的离线数据库；

所述实时在线模块用于当接收到用户通过终端提交的业务请求时，解析所述业务请求的属性信息，所述属性信息包括所述终端的设备信息、地理位置信息以及所述业务请求的场景信息，并从所述离线数据库获取所述用户的安全感需求历史数据；基于所述属性信息、所述用户的安全感需求历史数据以及预先训练的贝叶斯网络模型，预测所述业务请求的风险等级以及所述用户的安全感需求等级；

所述输出模块用于根据所述业务请求的风险等级以及所述用户的安全感需求等级做出风险决策。

12.根据权利要求11所述的风险决策系统，还包括熔断模块，所述熔断模块用于在预测所述业务请求的风险等级以及所述用户的安全感需求等级之后，基于预设的调整策略对所述风险等级以及所述用户的安全感需求等级进行调整。

13.根据权利要求12所述的风险决策系统，所述调整策略包括：

将所有用户的风险等级以及安全感需求等级整体提升指定数量个等级；或，

将所有用户的风险等级以及安全感需求等级整体降低指定数量个等级。