CN110389885A - 高频交易监控方法及装置 - Google Patents

高频交易监控方法及装置 Download PDF

Info

Publication number
CN110389885A
CN110389885A CN201910680546.9A CN201910680546A CN110389885A CN 110389885 A CN110389885 A CN 110389885A CN 201910680546 A CN201910680546 A CN 201910680546A CN 110389885 A CN110389885 A CN 110389885A
Authority
CN
China
Prior art keywords
transaction
operating time
average operating
type
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910680546.9A
Other languages
English (en)
Inventor
屠建堃
马坤
杨红雷
张名伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201910680546.9A priority Critical patent/CN110389885A/zh
Publication of CN110389885A publication Critical patent/CN110389885A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Quality & Reliability (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例提供一种高频交易监控方法及装置,方法包括:根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间;对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作;本申请能够有效对各类交易请求进行记录和控制,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。

Description

高频交易监控方法及装置
技术领域
本申请涉及数据监控领域,具体涉及一种高频交易监控方法及装置。
背景技术
某些非正常用户可以通过脚本软件对服务器进行高频次、无间断的机械化自动请求,对应用服务器及主机造成较大影响,例如某一电商商家通过脚本软件不断向银行服务器发送账户余额查询请求,以满足自身实际业务需要,由于现有技术中并未对此类型请求进行相应记录或控制,徒增了应用服务器及主机的计算压力,占用了宝贵的处理器资源,进而影响了其他正常客户的交易。
发明内容
针对现有技术中的问题,本申请提供一种高频交易监控方法及装置,能够有效对各类交易请求进行记录和控制,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种高频交易监控方法,包括:
根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间;
对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
进一步地,在所述得到所述交易类型的平均操作时间之前,包括:
判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值;
若是,则根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
进一步地,所述根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间,包括:
根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
进一步地,所述对所述交易类型的平均操作时间和预设平均操作时间阈值进行多次数值比较,并根据所述数值比较的结果对所述用户执行相应的管控操作,包括:
判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内;
若是,则根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
进一步地,所述对所述交易类型的平均操作时间和预设平均操作时间阈值进行多次数值比较,并根据所述数值比较的结果对所述用户执行相应的管控操作,包括:
判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
若是,则对所述用户执行第一管控操作。
进一步地,在所述对所述用户执行第一管控操作之后,包括:
每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
若是,则对所述用户执行第二管控操作。
进一步地,在所述对所述用户执行第二管控操作之后,包括:
判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值;
若是,则对所述用户执行第三管控操作。
第二方面,本申请提供一种高频交易监控装置,包括:
平均操作时间确定模块,用于根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间;
管控操作模块,用于对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
进一步地,还包括:
记录数阈值判断单元,用于判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值;
第一平均操作时间计算单元,用于当判断所述用户在一登录状态下对所述交易类型的操作时间的记录数大于预设记录数阈值时,根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
进一步地,所述平均操作时间确定模块包括:
第二平均操作时间计算单元,用于根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
进一步地,所述管控操作模块包括:
差值判断单元,用于判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内;
管控执行单元,用于当判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值在预设差值区间内时,根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
进一步地,所述管控操作模块包括:
第一数值比较单元,用于判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
第一管控单元,用于当判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第一管控操作。
进一步地,还包括:
第二数值比较单元,用于每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
第二管控单元,用于当每经过预设时间间隔判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第二管控操作。
进一步地,还包括:
第三数值比较单元,用于判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值;
第三管控单元,用于判断在设定时间周期内对所述用户执行第二管控操作的次数大于预设第二管控阈值时,对所述用户执行第三管控操作。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的高频交易监控方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的高频交易监控方法的步骤。
由上述技术方案可知,本申请提供一种高频交易监控方法及装置,通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的高频交易监控方法的流程示意图之一;
图2为本申请实施例中的高频交易监控方法的流程示意图之二;
图3为本申请实施例中的高频交易监控方法的流程示意图之三;
图4为本申请实施例中的高频交易监控方法的流程示意图之四;
图5为本申请实施例中的高频交易监控方法的流程示意图之五;
图6为本申请实施例中的高频交易监控方法的流程示意图之六;
图7为本申请实施例中的高频交易监控装置的结构图之一;
图8为本申请实施例中的高频交易监控装置的结构图之二;
图9为本申请实施例中的高频交易监控装置的结构图之三;
图10为本申请实施例中的高频交易监控装置的结构图之四;
图11为本申请实施例中的高频交易监控装置的结构图之五;
图12为本申请实施例中的高频交易监控装置的结构图之六;
图13为本申请实施例中的高频交易监控装置的结构图之七;
图14为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到某些非正常用户可以通过脚本软件对服务器进行高频次、无间断的机械化自动请求,对应用服务器及主机造成较大影响,例如某一电商商家通过脚本软件不断向银行服务器发送账户余额查询请求,以满足自身实际业务需要,由于现有技术中并未对此类型请求进行相应记录或控制,徒增了应用服务器及主机的计算压力,占用了宝贵的处理器资源,进而影响了其他正常客户的交易的问题,本申请提供一种高频交易监控方法及装置,通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
为了能够有效对各类交易请求进行记录和控制,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率,本申请提供一种高频交易监控方法的实施例,参见图1,所述高频交易监控方法具体包含有如下内容:
步骤S101:根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间。
可以理解的是,所述一交易类型指一种具体的交易操作,例如一交易类型为账户余额查询和一交易类型为流水明细查询,在具体的系统中,所述一交易类型对应有一个具体的交易名,同时通过现有的数据监控技术能够获取一交易类型所对应的所有操作时间,所述操作时间即用户对该交易类型发送交易请求的时间。
在一种实例中,将一交易类型设定为A交易,将另一交易类型设定为B交易,则其对应的数据记录格式可以为:A交易=操作时间1|操作时间2|操作时间3|操作时间4,B交易=操作时间1|操作时间1|操作时间2|操作时间3|操作时间4,具体地,A交易=8:00|8:01|8:03|8:08,B交易=5:30|5:32|5:34|5:36。
可以理解的是,所述交易类型的平均操作时间为用户在一次登录状态下对一交易类型执行的所有操作时间的平均值,具体由所有时间间隔的总和除以操作时间数量得到,例如上述A交易=8:00|8:01|8:03|8:08,A交易具有4个不同的操作时间,且所有时间间隔的总和为8:08-8:00=8min,则A交易的平均操作时间为8/4=2min。
步骤S102:对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
可以理解的是,所述交易类型的平均操作时间能够准确表征用户执行某次交易操作(或者说发送某一交易请求)的频率,由于恶意刷交易的异常行为多是由脚本软件控制,能够持续、高频的执行同一交易操作,其交易操作的频率远远高于正常用户,因此通过根据一交易类型的平均操作时间进行异常操作的判断具有较高的准确性和可靠性。
可选地,可以通过对对所述交易类型的平均操作时间和预设平均操作时间阈值进行数值比较,以此确定是否为异常操作,例如设定A交易的预设平均操作时间阈值为30s,由上述A交易的平均操作时间为2min可知,执行A交易的用户为正常用户。
同时,可以理解的是,对一交易类型的平均操作时间的数值比较可以执行多次,即执行数值比较的触发因素可以为该交易类型的操作时间的个数,举例来说,每新增一个操作时间,都可以触发一次数值比较,即重新计算一次该交易类型的平均操作时间并重新进行一次数值比较,不仅可以提高对高频交易(或者说是异常交易)行为监控的准确性和可靠性,同时还可以根据该交易类型所触发数值比较的次数或者数值比较结果中的差值大小,执行不同的管控操作,以此进一步提升对高频交易的监控力度,能够有效杜绝恶意刷交易行为的再次发生。
从上述描述可知,本申请实施例提供的高频交易监控方法,能够通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
为了能够提高高频交易监控的准确度,在本申请的高频交易监控方法的一实施例中,还可以具体包含有在比较平均操作时间之前,先比较操作时间记录数的步骤,参见图2,该步骤具体包含有如下内容:
步骤S201:判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值。
步骤S202:若是,则根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
可以理解的是,进行平均操作时间的数值比较的操作会占用系统较大的计算资源,因此为了提升系统的处理效率,本申请首先对用户在一次登录状态下对一交易类型的所有操作时间的数量进行记录,同时预设记录数阈值,当判断所述用户在一登录状态下对所述交易类型的操作时间的记录数大于预设记录数阈值时,才触发平均操作时间的数值比较操作,例如,设定A交易的预设记录数阈值为5,当A交易所对应的操作时间大于5个时,才根据所述操作时间的时间点和数量,计算所述交易类型的平均操作时间。
为了能够在计算平均操作时间时提高准确度且减轻系统计算压力,在本申请的高频交易监控方法的一实施例中,还可以具体包含有取特定数量的最近操作时间以求平均值的步骤,该步骤具体包含有如下内容:根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
可选地,上述步骤S201至S202提供了一种当操作时间的数量大于预设记录数阈值时才进行平均操作时间计算的技术方案,但仍然可能存在系统计算压力过大的情况,因此为了更好地提高系统处理效率,同时保障高频交易监控的准确性,在触发平均操作时间的数值比较时,所述交易类型的平均操作时间的计算方法可以为根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,计算得到所述交易类型的平均操作时间,例如,A交易=8:00|8:01|8:03|8:08,同时A交易的预设记录数阈值为4,当A交易在8:10又产生了一次操作时间数据时,A交易=8:00|8:01|8:03|8:08|8:10,此时A交易的平均操作时间计算公式为:(8:10-8:01)/4(预设记录数阈值)=2.25min。
为了能够针对不同的高频交易请求执行对应的分级管控,在本申请的高频交易监控方法的一实施例中,还可以具体包含有根据所述交易类型的平均操作时间和预设平均操作时间阈值的差值大小进行分级管控的步骤,参见图3,该步骤具体包含有如下内容:
步骤S301:判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内。
步骤S302:若是,则根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
可选地,可以通过对对所述交易类型的平均操作时间和预设平均操作时间阈值进行数值比较,以此确定是否为异常操作,根据数值比较的结果中二者的差值大小可以执行不同的管控操作,例如,设定A交易的预设平均操作时间阈值为30s,A交易的平均操作时间为25s,二者的差值大小为5s,执行A交易的用户虽满足异常操作的条件,但与预设平均操作时间阈值的差距不大,有一定可能该用户仍是正常用户,则此时可对用户进行报错提醒;若定A交易的预设平均操作时间阈值为30s,A交易的平均操作时间为5s,二者的差值大小为25s,执行A交易的用户不仅满足异常操作的条件,而且由于与预设平均操作时间阈值的差距较大,严重影响了系统的安全性和稳定性,则此时可对用户进行登出操作。
为了能够针对不同的高频交易请求执行对应的分级管控,在本申请的高频交易监控方法的一实施例中,还可以具体包含有根据所述交易类型的平均操作时间小于预设平均操作时间阈值的次数进行分级管控的步骤,参见图4至图6,该步骤具体包含有如下内容:
步骤S401:判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值。
步骤S402:若是,则对所述用户执行第一管控操作。
步骤S501:每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值。
步骤S502:若是,则对所述用户执行第二管控操作。
步骤S601:判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值。
步骤S602:若是,则对所述用户执行第三管控操作。
可选地,可以通过对对所述交易类型的平均操作时间和预设平均操作时间阈值进行数值比较,以此确定是否为异常操作,并且可以根据触发平均操作时间数值比较的次数执行不同的管控操作。
在一种实例中,首先,A交易=8:00|8:01|8:03|8:08,A交易此时的操作时间数量为4,且A交易的预设记录数阈值为4,满足平均操作时间数值比较的触发条件,则此时计算得到A交易的平均操作时间为2min,由于A交易的预设平均操作时间为1min,则此时判定A交易为异常操作,对用户执行报错处理,此处值得注意的是,对用户执行报错处理后,打断了用户的当前操作进程,若用户是正常用户,则后续大概率不会再继续请求该交易类型,但若用户为脚本软件,则不会受到系统报错处理的影响,后续仍然会继续请求该交易类型,因此接下来如果A交易又产生了一条操作时间的记录,例如A交易=8:00|8:01|8:03|8:08|8:10,此时计算得到A交易的平均操作时间为2min,由于A交易的预设平均操作时间为1min,第二次判定A交易为异常操作,此时用户为脚本软件的可能性极大,因此此时对用户执行登出操作,进一步地,如果在一定预设时间周期内(例如1h内),该用户被多次登出(例如5次),则对用户执行账号冻结操作,保障系统运行不再受其影响。
为了能够有效对各类交易请求进行记录和控制,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率,本申请提供一种用于实现所述高频交易监控方法的全部或部分内容的高频交易监控装置的实施例,参见图7,所述高频交易监控装置具体包含有如下内容:
平均操作时间确定模块10,用于根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间。
管控操作模块20,用于对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
从上述描述可知,本申请实施例提供的高频交易监控装置,能够通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
为了能够提高高频交易监控的准确度,在本申请的高频交易监控装置的一实施例中,参见图8,还具体包含有如下内容:
记录数阈值判断单元31,用于判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值。
第一平均操作时间计算单元32,用于当判断所述用户在一登录状态下对所述交易类型的操作时间的记录数大于预设记录数阈值时,根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
为了能够在计算平均操作时间时提高准确度且减轻系统计算压力,在本申请的高频交易监控装置的一实施例中,参见图9,所述平均操作时间确定模块10包括:
第二平均操作时间计算单元11,用于根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
为了能够针对不同的高频交易请求执行对应的分级管控,在本申请的高频交易监控装置的一实施例中,参见图10,所述管控操作模块20包括:
差值判断单元21,用于判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内。
管控执行单元22,用于当判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值在预设差值区间内时,根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
为了能够针对不同的高频交易请求执行对应的分级管控,在本申请的高频交易监控装置的一实施例中,参见图11至图13,所述管控操作模块20包括:
第一数值比较单元23,用于判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值。
第一管控单元24,用于当判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第一管控操作。
第二数值比较单元25,用于每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值。
第二管控单元26,用于当每经过预设时间间隔判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第二管控操作。
第三数值比较单元27,用于判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值。
第三管控单元28,用于判断在设定时间周期内对所述用户执行第二管控操作的次数大于预设第二管控阈值时,对所述用户执行第三管控操作。
为了更进一步说明本方案,本申请还提供一种应用上述高频交易监控装置实现高频交易监控方法的具体应用实例,具体包含有如下内容:
步骤1,利用会话或配置文件保存用户在系统中的一些详细操作内容,例如调用交易名及调用时间等,为避免过多占用空间利用removeEldestEntry来记录近期操作。例如Session记录用户在一次登录内最近使用的X笔交易内容,并记录其调用交易的时间,格式为例:A交易=操作时间1|操作时间2|操作时间3|操作时间4,B交易=操作时间1|操作时间1|操作时间2|操作时间3|操作时间4,C交易=操作时间1|操作时间1|操作时间2|操作时间3|操作时间4,其中X为可配置变量,所记录的操作时间个数也为可配置变量。
步骤2,创建规格参数:
(1)针对某些重点交易创建平均调用时间阀值,该阀值为判断是否高频交易的重要标准,此阀值配置为非特殊交易(登录内)使用参数进行配置,特殊交易(登录外)通过配置文件进行配置。
(2)针对特定要求对同一次登录中同时监控的交易数进行配置,该配置为监控用户在本次登录中使用交易的个数(即:步骤1中提到的X)。
(3)针对时间采样进行的配置,该配置为精确打击恶意刷交易用户进行配置,即某个交易所记录的操作时间的个数超过配置数时进行时间采样判断,若未超过配置数则不进行高频判断。
(4)分级管控机制,即对用户触发高频判断的次数进行分级别的控制如:报错,登出,冻结等。
(5)多开关控制配置,用于投产策略中紧急回退或在系统未知异常等意外情况的维护系统稳定。
步骤3,创建高频控制,对记录的用户操作内容进行分析,当用户在一次登录内调用某交易记录时间超过了参数设置的最大次数,则通过参数化的平均调用时间比对用户实际平均操作时间判定是否为高频/恶意请求,若是则记录日志并将其信息录入特殊名单用于后续封禁处理;若否则持续关注并记录其操作时间并在此用户此次登录中每一次调用此交易时增加时间阀值则会持续关注并记录操作时间并在此用户此次登陆中每一次再使用此交易时增加时间阀值的判断直至用户本次登录结束。
步骤4,创建高频次数分级管控机制,当用户在使用某交易首次达到高频预警时,记录该用户的数据及操作数据并对此用户进行报错警告,若此用户在本次登录操作过程中再次出发高频预警则直接进行数据记录并登出处理,当多次执行登出处理时会对此类用户进行分析并执行冻结等处理。
本申请的实施例还提供能够实现上述实施例中的高频交易监控方法中全部步骤的一种电子设备的具体实施方式,参见图14,所述电子设备具体包括如下内容:
处理器(processor)601、存储器(memory)602、通信接口(CommunicationsInterface)603和总线604;
其中,所述处理器601、存储器602、通信接口603通过所述总线604完成相互间的通信;所述通信接口603用于实现高频交易监控装置、在线业务系统、客户端设备以及其他参与机构之间的信息传输;
所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的高频交易监控方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间。
步骤S102:对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
从上述描述可知,本申请实施例提供的电子设备,能够通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
本申请的实施例还提供能够实现上述实施例中的高频交易监控方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的高频交易监控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间。
步骤S102:对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够通过采集用户对某一种交易类型所发送的所有交易请求及对应的操作时间,计算得到用户对该交易类型的平均操作时间,然后将计算得到的该交易类型的平均操作时间与预设的平均操作时间阈值进行至少一次数据比较,以此确定该交易请求是正常用户发出的还是由脚本或其他软件模仿发出的,同时根据该交易类型的平均操作时间与预设的平均操作时间阈值进行数值比较的次数和结果,对用户的账户执行分级管控操作,杜绝了恶意刷交易的行为,减轻服务器及主机压力,阻止高频次恶意请求占用宝贵的处理器资源,进而提升了其他正常客户的交易处理效率。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。

Claims (16)

1.一种高频交易监控方法,其特征在于,所述方法包括:
根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间;
对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
2.根据权利要求1所述的高频交易监控方法,其特征在于,在所述得到所述交易类型的平均操作时间之前,包括:
判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值;
若是,则根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
3.根据权利要求2所述的高频交易监控方法,其特征在于,所述根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间,包括:
根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
4.根据权利要求1所述的高频交易监控方法,其特征在于,所述对所述交易类型的平均操作时间和预设平均操作时间阈值进行多次数值比较,并根据所述数值比较的结果对所述用户执行相应的管控操作,包括:
判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内;
若是,则根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
5.根据权利要求1所述的高频交易监控方法,其特征在于,所述对所述交易类型的平均操作时间和预设平均操作时间阈值进行多次数值比较,并根据所述数值比较的结果对所述用户执行相应的管控操作,包括:
判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
若是,则对所述用户执行第一管控操作。
6.根据权利要求5所述的高频交易监控方法,其特征在于,在所述对所述用户执行第一管控操作之后,包括:
每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
若是,则对所述用户执行第二管控操作。
7.根据权利要求6所述的高频交易监控方法,其特征在于,在所述对所述用户执行第二管控操作之后,包括:
判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值;
若是,则对所述用户执行第三管控操作。
8.一种高频交易监控装置,其特征在于,包括:
平均操作时间确定模块,用于根据用户对一交易类型发送的多个交易请求所对应的操作时间,得到所述交易类型的平均操作时间;
管控操作模块,用于对所述交易类型的平均操作时间和预设平均操作时间阈值进行至少一次数值比较,并根据所述数值比较的结果对所述用户的账户执行相应的管控操作。
9.根据权利要求8所述的高频交易监控装置,其特征在于,还包括:
记录数阈值判断单元,用于判断所述用户在一登录状态下对所述交易类型的操作时间的记录数是否大于预设记录数阈值;
第一平均操作时间计算单元,用于当判断所述用户在一登录状态下对所述交易类型的操作时间的记录数大于预设记录数阈值时,根据所述操作时间的时间点和数量,得到所述交易类型的平均操作时间。
10.根据权利要求9所述的高频交易监控装置,其特征在于,所述平均操作时间确定模块包括:
第二平均操作时间计算单元,用于根据所述操作时间中与预设记录数阈值数量一致且最接近当前时间的操作时间的时间点和数量,得到所述交易类型的平均操作时间。
11.根据权利要求8所述的高频交易监控装置,其特征在于,所述管控操作模块包括:
差值判断单元,用于判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值是否在预设差值区间内;
管控执行单元,用于当判断所述交易类型的平均操作时间和预设平均操作时间阈值的差值在预设差值区间内时,根据所述预设差值区间与各管控操作的对应关系,对所述用户的账户执行对应的管控操作。
12.根据权利要求8所述的高频交易监控装置,其特征在于,所述管控操作模块包括:
第一数值比较单元,用于判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
第一管控单元,用于当判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第一管控操作。
13.根据权利要求12所述的高频交易监控装置,其特征在于,还包括:
第二数值比较单元,用于每经过预设时间间隔判断所述交易类型的平均操作时间是否小于预设平均操作时间阈值;
第二管控单元,用于当每经过预设时间间隔判断所述交易类型的平均操作时间小于预设平均操作时间阈值时,对所述用户执行第二管控操作。
14.根据权利要求13所述的高频交易监控装置,其特征在于,还包括:
第三数值比较单元,用于判断在设定时间周期内对所述用户执行第二管控操作的次数是否大于预设第二管控阈值;
第三管控单元,用于判断在设定时间周期内对所述用户执行第二管控操作的次数大于预设第二管控阈值时,对所述用户执行第三管控操作。
15.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的高频交易监控方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的高频交易监控方法的步骤。
CN201910680546.9A 2019-07-26 2019-07-26 高频交易监控方法及装置 Pending CN110389885A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910680546.9A CN110389885A (zh) 2019-07-26 2019-07-26 高频交易监控方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910680546.9A CN110389885A (zh) 2019-07-26 2019-07-26 高频交易监控方法及装置

Publications (1)

Publication Number Publication Date
CN110389885A true CN110389885A (zh) 2019-10-29

Family

ID=68287457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910680546.9A Pending CN110389885A (zh) 2019-07-26 2019-07-26 高频交易监控方法及装置

Country Status (1)

Country Link
CN (1) CN110389885A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113781007A (zh) * 2021-09-22 2021-12-10 广联达数字科技(深圳)有限公司 一种数据核验系统及方法
WO2022105116A1 (zh) * 2020-11-17 2022-05-27 平安科技(深圳)有限公司 高频请求处理方法、装置、电子设备及存储介质
CN116610680A (zh) * 2023-07-20 2023-08-18 上海富友支付服务股份有限公司 高频库和使用高频库的数据分级存储和查询方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455924A (zh) * 2013-08-28 2013-12-18 小米科技有限责任公司 一种验证交易请求的方法、装置及服务器
US20140214837A1 (en) * 2013-01-29 2014-07-31 International Business Machines Corporation Automatically analyzing operation sequences
CN109034821A (zh) * 2018-06-29 2018-12-18 深圳春沐源控股有限公司 交易监控方法及监控装置、存储介质及服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140214837A1 (en) * 2013-01-29 2014-07-31 International Business Machines Corporation Automatically analyzing operation sequences
CN103455924A (zh) * 2013-08-28 2013-12-18 小米科技有限责任公司 一种验证交易请求的方法、装置及服务器
CN109034821A (zh) * 2018-06-29 2018-12-18 深圳春沐源控股有限公司 交易监控方法及监控装置、存储介质及服务器

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022105116A1 (zh) * 2020-11-17 2022-05-27 平安科技(深圳)有限公司 高频请求处理方法、装置、电子设备及存储介质
CN113781007A (zh) * 2021-09-22 2021-12-10 广联达数字科技(深圳)有限公司 一种数据核验系统及方法
CN113781007B (zh) * 2021-09-22 2024-08-06 广联达数字科技(深圳)有限公司 一种数据核验系统及方法
CN116610680A (zh) * 2023-07-20 2023-08-18 上海富友支付服务股份有限公司 高频库和使用高频库的数据分级存储和查询方法和系统
CN116610680B (zh) * 2023-07-20 2023-10-13 上海富友支付服务股份有限公司 高频库和使用高频库的数据分级存储和查询方法和系统

Similar Documents

Publication Publication Date Title
US10776196B2 (en) Systems and methods for anomaly detection in a distributed computing system
US12020088B2 (en) System and method for managing concurrent events
US10289973B2 (en) System and method for analytics-driven SLA management and insight generation in clouds
US11513853B2 (en) Shared resources control in a multi-tenant system
Tofighy et al. An ensemble CPU load prediction algorithm using a Bayesian information criterion and smooth filters in a cloud computing environment
CN110389885A (zh) 高频交易监控方法及装置
US11405259B2 (en) Cloud service transaction capsulation
AU2015213817A1 (en) Systems, apparatuses and methods for communication flow modification
KR20150065837A (ko) 가입자 이탈 예측들을 생성하기 위한 시스템 및 방법
CN107968810A (zh) 一种服务器集群的资源调度方法、装置和系统
US10305974B2 (en) Ranking system
US11750711B1 (en) Systems and methods for adaptively rate limiting client service requests at a blockchain service provider platform
US20210117852A1 (en) Systems and methods for measuring and validating key performance indicators generated by machine learning models
Hussain et al. Comparative analysis of consumer profile-based methods to predict SLA violation
CN110009347A (zh) 一种区块链交易信息审计的方法及装置
US20210120081A1 (en) Method and system for autoscaling applications
US20090240476A1 (en) Method and device for forecasting computational needs of an application
Tammaro et al. Dynamic resource allocation in cloud environment under time-variant job requests
CN110458396A (zh) 风险数据的监控方法和装置
US11256598B2 (en) Automated selection of performance monitors
Liu et al. A clusterized firewall framework for cloud computing
US9501321B1 (en) Weighted service requests throttling
Mozo et al. Scalable prediction of service-level events in datacenter infrastructure using deep neural networks
CN114860402B (zh) 调度策略模型训练方法、调度方法、装置、设备和介质
Singh et al. Load‐Balancing Strategy: Employing a Capsule Algorithm for Cutting Down Energy Consumption in Cloud Data Centers for Next Generation Wireless Systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191029