CN110648048A - 小程序签约事件处理方法、装置、服务器及可读存储介质 - Google Patents
小程序签约事件处理方法、装置、服务器及可读存储介质 Download PDFInfo
- Publication number
- CN110648048A CN110648048A CN201910775085.3A CN201910775085A CN110648048A CN 110648048 A CN110648048 A CN 110648048A CN 201910775085 A CN201910775085 A CN 201910775085A CN 110648048 A CN110648048 A CN 110648048A
- Authority
- CN
- China
- Prior art keywords
- risk
- signing
- model
- target
- applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000003860 storage Methods 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 37
- 238000012549 training Methods 0.000 claims description 69
- 230000006870 function Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 11
- 238000013526 transfer learning Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 17
- 230000002265 prevention Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000013527 convolutional neural network Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000013508 migration Methods 0.000 description 4
- 230000005012 migration Effects 0.000 description 4
- 238000013140 knowledge distillation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种小程序签约事件处理方法、装置、服务器及可读存储介质,所述小程序签约事件处理方法中,在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于表征签约风险的目标特征,基于目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,并基于签约风险识别结果,确定签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。上述方案中,通过小程序签约风险识别模型,能够有效的获取到签约小程序时的风险,并在存在签约风险时进行相应的处理,降低了小程序签约过程中导致的数据泄露,有效的对小程序签约进行风险防控。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种小程序签约事件处理方法、装置、服务器及可读存储介质。
背景技术
随着科学技术的不断发展,小程序作为一种全新的开发应用模式,得到了越来越广泛的使用。小程序是运行在主应用程序(如支付宝)上的一种轻应用形态,不需要下载安装即可使用。
通常在使用小程序时,需要用户与小程序进行签约操作,授予小程序的服务提供方访问数据等权限。如果用户的账号被不法分子入侵,不法分子可以通过签约授权某些小程序,获得用户的各类隐私数据。
发明内容
本说明书实施例提供及一种小程序签约事件处理方法、装置、服务器及可读存储介质。
第一方面,本说明书实施例提供一种小程序签约事件处理方法,所述方法包括:
在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
第二方面,本说明书实施例提供一种小程序签约事件处理装置,包括:
获取模块,用于在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
风险识别模块,用于基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
处理模块,用于基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
第三方面,本说明书实施例提供一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行上述任一项所述方法的步骤。
第四方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
本说明书实施例有益效果如下:
在本说明书实施例提供的小程序签约事件处理方法中,在检测到针对目标小程序的签约事件时,获取用于评估签约事件风险的目标特征,基于目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,并基于签约风险识别结果,确定签约事件是否存在风险,若存在,则基于第一安全策略对签约事件进行处理。上述方案中,通过小程序签约风险识别模型,能够有效的获取到签约小程序时的风险,并在存在签约风险时进行相应的处理,降低了小程序签约过程中导致的数据泄露,有效的对小程序签约进行风险防控,大大提高了小程序签约事件的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本说明书实施例第一方面提供的一种小程序签约事件处理方法的流程图;
图2为本说明书实施例第二方面提供的小程序签约事件处理装置示意图;
图3为本说明书实施例第三方面提供的服务器的示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本说明书实施例的技术方案做详细的说明,应当理解本说明书实施例以及实施例中的具体特征是对本说明书实施例技术方案的详细的说明,而不是对本说明书技术方案的限定,在不冲突的情况下,本说明书实施例以及实施例中的技术特征可以相互组合。
第一方面,本说明书实施例提供一种小程序签约事件处理方法,如图1所示,为本说明书实施例提供的小程序签约事件处理方法的流程图,该方法包括以下步骤:
步骤S11:在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
步骤S12:基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
步骤S13:基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
本说明书实施例中的小程序签约事件处理方法,可以应用于用户设备上,也可以应用于小程序运行的目标应用的服务器上,还可以应用在小程序服务提供方的服务器上。以应用于小程序运行的目标应用的服务器为例,目标应用可以是支付宝、微信或其他应用程序,以支付宝为例,本说明书实施例提供的方法可以应用于支付宝的服务器中。
在具体实施过程中,用户在使用小程序时,用户设备(如用户手机、平板电脑等)上需要安装有目标应用,例如支付宝,在目标应用中运行小程序。由于目标应用中存在各类小程序,所以小程序的数量是很庞大的。本说明书实施例中,目标小程序可以是用户在众多小程序中选择的任意小程序。目标应用的注册用户为针对目标应用注册成功的用户,例如在目标应用为支付宝时,注册用户为支付宝的注册用户,应理解的是,针对每个注册用户,都会在目标应用中创建一个账户。
当注册用户选定目标小程序之后,可以通过执行目标小程序的签约操作来触发目标小程序的签约事件,对目标小程序进行签约授权,例如,授权目标小程序的服务提供方访问各类隐私数据、开通部分重要权限或者授权资金流转等。因此,如果不对小程序的签约风险进行识别,当用户账号(如支付宝账号)被盗后,不法分子可以通过小程序签约窃取用户的隐私数据。
本说明书实施例中的方案,当检测到针对目标小程序的签约事件后,获取用于评估签约事件风险的目标特征,以通过目标特征对当前的签约风险进行识别。目标特征可以根据实际需要进行选择,例如,目标特征可以为签约小程序的注册用户的交易特征、用户属性特征、提供小程序服务的提供商的属性特征等。
在获取了目标特征之后,基于目标特征以及小程序签约风险识别模型,获取当前签约目标小程序的签约风险识别结果。在具体实施过程中,签约风险识别结果可以根据实际需要进行设定,例如,签约风险识别结果可以是签约风险等级,也可以是签约风险分值。
本说明书实施例中,小程序签约风险识别模型是通过对风险识别模型进行迁移学习得到的模型。需要说明的是,风险识别模型可以是涵盖了全场景盗用风险的模型,能够识别各个场景下不同的盗用风险,例如设备丢失的账户盗用风险、木马导致的账户盗用风险等,当然,风险识别模型还可以用于识别其他风险,这里不做限定。由于风险识别模型能够识别多种场景下的风险,因此风险识别模型通常是一个较为复杂和较大规模的模型。
由于大规模的风险识别模型在新的场景下重新训练的成本过高,且模型过于庞大而难以部署,因此,可以通过对风险识别模型进行迁移学习,将风险识别模型学习出来的知识作为先验知识,并将先验知识传递到小规模的模型中,即小程序签约风险识别模型。小程序签约风险识别模型的复杂度要小于风险识别模型的复杂度。举例来讲,当小程序签约风险识别模型和风险识别模型均为CNN(Convolutional Neural Networks,卷积神经网络)模型时,小程序签约风险识别模型的模型输入特征、网络层数会更简单。当然,风险识别模型和小程序签约风险识别模型可以根据需要进行选择,例如RNN(Recurrent NeuralNetwork,循环神经网络)模型等,这里不做限定。
需要理解的是,由于小程序签约涉及的事件资金盗取往往发生在签约之后的操作中,因此,在小程序签约时无法确定注册用户对应的账户是否为风险账户,所以如果采用传统的方法对小程序签约风险识别模型进行训练,会缺少小程序签约时的有效黑样本,无法精确建模。本说明书实施例中的方案,通过对风险识别模型进行迁移学习,利用风险识别模型中的黑样本进行小程序签约风险识别模型的训练,而无需小程序签约场景的黑样本,有效的解决了小程序签约场景中黑样本匮乏的问题。
进一步的,基于小程序签约风险识别模型对目标特征进行处理,得到签约风险识别结果。通过签约风险识别结果判断当前的签约事件是否存在风险,判断签约事件是否存在风险的方式可以根据实际需要进行选择,例如,当签约风险识别结果为签约风险等级时,如果签约风险等级满足预设的风险等级范围时,表明当前的签约事件存在风险。或者,当签约风险识别结果为签约风险分值时,如果签约风险分值满足预设的风险分值范围时,表明当前的签约事件存在风险。
在签约事件存在风险时,可以基于第一安全策略对风险进行处理,具体的,第一安全策略可以根据实际需要进行设定,例如,第一安全策略可以包括为向用户设备发送预设的安全验证请求,并基于反馈的验证结果进行相应的处理(如终止当前的签约事件、冻结用户账户等)。
本说明书实施例提供的方案,通过小程序签约风险识别模型,能够有效的获取到签约小程序时的风险,并在存在签约风险时进行相应的处理,降低了小程序签约过程中导致的数据泄露。进一步的,由于有效的对小程序签约进行了风险防控,用户向主程序系统或小程序系统进行投诉或申诉的次数降低,节约了系统处理用户投诉或申诉所占用的资源。
本说明书实施例中,步骤S11可以通过以下方式实现:获取所述注册用户的账户风险特征,和/或获取所述目标小程序的服务提供商的风险特征。
在小程序签约事件中,涉及到小程序签约双方,分别为执行签约操作的注册用户和小程序的提供商,注册用户为小程序签约的主动方,小程序的提供商为小程序签约的被动方。本说明书实施例中,目标特征可以为注册用户的账户风险特征,还可以为服务提供商的风险特征,还可以既包括注册用户的账户风险特征,也包括服务提供商的风险特征,这里不做限定。
账户风险特征和/或服务提供商的风险特征可以基于账户相关数据和/或提供商的相关数据进行提取。具体的,以目标应用为支付宝为例,账户风险特征可以是基于注册用户对应账户的属性数据、历史交易数据获得的,提供商特征可以是基于提供商的属性数据、历史交易数据获得的。具体的特征提取方式可以根据实际需要进行设置,例如通过在上述数据中提取预设字段的信息来获取特征,或者通过预设的特征计算方式对上述数据进行处理来获得到特征等,这里不做限定。
本说明书实施例中,注册用户的账户风险特征包括以下特征的一者或多者:账户信息泄漏特征,账户的登录密码风险特征,账户的登录地点风险特征,账户对应的设备风险特征。
其中,账户信息泄漏特征用于表征注册用户的账户信息是否泄漏,具体的,账户信息泄漏特征可以通过以下方式获得:先获取执行签约操作的注册用户的账户信息,然后在预设的信息泄漏库中查找该账户信息,如果在预设的信息泄漏库中查找到该账户信息,表明该账户信息已经泄漏,如果在预设的信息泄漏库中未查找到该账户信息,表明该账户信息未泄漏,进一步的,基于上述查找结果,生成账户信息泄漏特征。
账户的登录密码风险特征,用于表征该账户对应的登录密码是否存在风险。应理解的是,账户对应的登录密码可以是目标应用(如支付宝)的登录密码,具体的,当登录密码过于简单时,登录密码存在被容易被破解的风险,当登录密码在预设时间段,例如过去的1-3个小时内被修改,登录密码也存在被窃取的风险。因此,通过判断登录密码设置的难易程度和/或通过检测登录密码是否在预设时间段内被更改,来得到登录密码风险特征。
账户的登录地点风险特征,用于表征该账户的登录地点是否存在异常。应理解的是,对于目标应用(如支付宝)的注册用户来说,注册用户使用目标应用的常用地通常为用户所在的城市,例如,用户常居住在北京,且经常去上海出差,那么常用的登录地点可以包含北京和上海。当该注册用户进行小程序签约时,可以获取该注册用户当前的登录地点(如获取登录IP地址),与常用的登录地点进行比对,如果常用的登录地点中不包含有当前的登录地点,则表明当前登录地点异常。如果账户的登录地点发生异常,账户被盗的可能性会增加。
账户对应的设备风险特征,用于表征登录有该账户的设备是否存在风险。在具体实施过程中,如果账户的绑定设备发生变化,有可能是因为账户被盗导致的,或者,如果账户当前的登录设备为多个账户的登录设备,即多个账户均使用同一个设备进行过登录,那么该设备有可能存在风险。因此,可以通过检测当前账户的绑定设备是否发生变化和/或通过检测登录有当前账户的设备是否存在多个不同账户的历史登录操作,来确定设备风险特征。
另外,本说明书实施例中的服务提供商的风险特征可以包括用于表征服务提供商是否为高危销赃商户的特征,例如,对于每个小程序的服务提供商,可以通过服务提供商的历史交易记录来对服务提供商风险进行评判,或者通过预设的商户风险识别模型来确定服务提供商是否为高危销赃商户,并基于判定结果,确定用于表征服务提供商是否为高危销赃商户的风险特征。
本说明书实施例中,在获得了目标特征之后,将目标特征输入到小程序签约风险识别模型中,以输出当前签约事件下的签约风险识别结果。小程序签约风险识别模型是对风险识别模型进行迁移学习得到的模型,下面,以知识蒸馏的迁移学习为例,来对小程序签约风险识别模型的构建过程进行说明,具体的,小程序签约风险识别模型通过以下方式获得:
构建包含有softmax输出层的初始风险识别模型;
基于第一模型训练样本,对所述初始风险识别模型进行训练,得到已训练的所述风险识别模型;
构建包含有softmax输出层的初始小程序签约风险识别模型;
基于第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,得到已训练的所述小程序签约风险识别模型。
在具体实施过程中,知识蒸馏可以分为两个过程:风险识别模型的训练过程以及小程序签约风险识别模型的训练过程。
以目标应用为支付宝为例,风险识别模型可以为能够识别支付宝平台上全场景盗用风险的模型。对于风险识别模型的训练,首先需要构造风险识别模型,在本说明书实施例中,以CNN网络模型为例,根据全场景的盗用风险,构建初始的CNN网络模型,作为初始风险识别模型。初始的CNN网络模型的参数是随机设置的,模型的输入、层数、以及输出可以根据实际需要进行设置,这里不做限定。
应理解的是,由于风险识别模型为大规模的复杂网络模型,因此,模型的输入特征可以包括但不限于小程序签约风险识别模型的输入。举例来讲,小程序签约风险识别模型包括五个维度的输入特征,风险识别模型可以包括一百个维度的输入特征,这一百个维度的输入特征可以包含有小程序签约识别模型的五个维度输入特征的全部或部分。
本说明书实施例中,风险识别模型通过softmax层对样本特征的盗用风险进行预测分类,风险识别模型的输出可以根据实际需要进行设置,例如模型输出可以包含有N个类别,每个类别代表一种盗用风险。这样,对于一个样本来说,通过风险识别模型就可以得到该样本属于每个类别中分类概率向量,其中,最大概率对应的类别即为该样本的判定结果。
为了对初始风险识别模型进行训练,需要收集用于模型训练的第一模型训练样本,具体的,风险识别模型的第一模型训练样本为带有标签的样本。仍以上述支付宝平台上的风险识别模型为例,当支付宝用户的账号被盗,或账号资金发生异常时,用户通常会进行投诉或报案,本说明书实施例中,可以将用户投诉或报案的账号样本标记为黑样本,将没有用户投诉或报案的账号样本标记为白样本。
进一步的,在获得了黑样本和白样本之后,基于风险识别模型的输入特征,分别确定黑样本的输入特征以及白样本的输入特征,对初始风险识别模型进行训练,训练方式可以采用常规的CNN网络模型的训练方式,或者根据实际需要进行选择,这里不做限定。
在得到训练好的风险识别模型之后,进一步对小程序签约风险识别模型进行训练。在小程序签约风险识别模型的训练过程中,需要根据小程序签约场景,构建初始小程序签约风险识别模型,在具体实施过程中,初始小程序签约风险识别模型可以为CNN网络模型,也包含有softmax输出层。与风险识别模型不同的是,初始小程序签约风险识别模型的CNN网络的输入、层数更简单,网络规模较为精简小巧,容易部署。
在进行初始小程序签约风险识别模型训练之前,同样需要收集训练样本,本说明书实施例中,小程序签约风险识别模型的第二模型训练样本可以沿用风险识别模型的第一模型训练样本,也可以采用小程序签约场景下的无标签样本,即第二模型训练样本可以仍为第一模型训练样本,还可以包括第一模型训练样本和无标签样本,还可以仅包括无标签样本。因此,在对小程序签约风险识别模型训练时,不需要小程序签约场景下的黑样本,有效避免了当前小程序签约场景下黑样本匮乏的现状。
在具体实施过程中,基于所述第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,包括以下步骤:调整所述风险识别模型中softmax输出层的温度参数;将所述第二模型训练样本输入到温度参数调整后的所述风险识别模型中,得到输出结果,作为所述第二模型训练样本的软目标;基于所述第二模型训练样本的真实标签,获得所述第二模型训练样本的硬目标,并基于所述软目标以及所述硬目标构建目标损失函数;基于所述目标损失函数,对所述初始小程序签约风险识别模型进行训练,得到已训练的所述小程序签约风险识别模型。
具体来讲,当第二模型训练样本与第一模型训练样本均为相同的训练样本时,在对训练样本进行分类时,硬目标(hard target)是训练样本的真实标注,可以用one-hot矢量表示,例如风险识别模型的输出包括多个风险类别,训练样本只有在真实的风险类别中的值为1,其他风险类别对应的值均为0。例如,以模型输出包括三个风险类别为例,如果一个样本实际上属于第一类风险类别,则硬目标为[1,0,0]。软目标(soft target)是来自于风险识别模型的预测输出,即风险识别模型学习到的先验知识。相较于硬目标来说,软目标包含的信息量较大,拥有不同类别之间的关联信息,以模型输出为三个风险类别为例,一个样本的软目标可以为[0.65,0.3,0.05],表明该样本属于第一类风险类别,且第一类风险类别和第二类风险类别的相似度较高。
应理解的是,在进行知识蒸馏时,软目标应该尽可能的缓和分布,因此,本说明书实施例中,通过调整风险识别模型中softmax层的温度参数来调节软目标的分布,温度参数的值越大,软目标的分布越缓和。
在训练较为简单的初始小程序签约风险识别模型时,首先对风险识别模型中的温度参数进行调节,温度参数的值可以根据实际来确定,例如,将温度参数的值调整为20。然后将第二模型训练样本输入到调节了温度参数的风险识别模型中,得到softmax的输出,作为软目标。
进一步的,根据软目标和硬目标构建小程序签约风险识别模型的目标函数。小程序签约风险识别模型的目标损失函数由两部分组成,一部分为软目标对应的损失函数,一部分为硬目标对应的损失函数。例如,目标损失函数为软目标与硬目标所对应的交叉熵的加权平均。软目标交叉熵的加权系数和硬目标交叉熵的加权系数可以根据实际需要进行设定,由于软目标能够反映类别之间的相关性,因此,可以提高软目标交叉熵的加权系数,例如,软目标交叉熵的加权系数为0.9,硬目标交叉熵的加权系数为0.1。
其中,在计算软目标对应的损失函数部分时,小程序签约风险识别模型的softmax层的温度参数值采用风险识别模型生成软目标时的温度参数值,例如,风险识别模型中调节后的温度参数值为20,则将小程序签约风险识别模型的温度参数值也调节为20。在计算硬目标对应的损失函数时,小程序签约风险识别的温度参数值为1。
基于上述目标损失函数和第二模型训练样本,对初始小程序签约风险识别模型进行训练,当模型训练完成后,将softmax层的温度参数值调整为1,然后进行模型的部署,将小程序签约风险识别模型投入使用。
本说明书实施例中,在得到签约风险识别结果后,进一步的确定签约事件是否存在风险,若存在,则基于第一安全策略对签约事件进行处理。在具体实施过程中,可以通过以下方式实现:基于签约风险识别结果,确定签约事件的目标风险等级;基于预设的风险等级与安全策略之间的对应关系,确定与所述目标风险等级对应的第一安全策略;执行第一安全策略。
为了便于说明,以签约风险识别结果为签约风险分值为例。在该实施例中,可以通过划分签约风险分值范围来设置风险等级。例如,小程序签约风险识别模型输出的签约风险分值范围为0-1,可以将签约风险分值划分为四个范围,其中,用大于0.8的签约风险分值范围表征高危风险,用大于0.6且小于等于0.8的签约风险分值范围表征中级风险,用大于0.4且小于等于0.6的签约风险分值范围表征低级风险,用小于等于0.4的签约风险分值范围表征无风险。当然,上述风险等级的划分可以根据实际需要进行设置,这里不做限定。
进一步的,若签约事件的目标签约等级为低级风险、中级风险、高危风险中的一种,则代表签约事件存在风险,若签约事件的目标签约等级为无风险,则代表签约事件不存在风险。本说明书实施例中,若所述签约事件不存在风险,则基于第二安全策略对所述签约事件进行处理,其中,所述第二安全策略的安全级别低于所述第一安全策略的安全级别。
具体来讲,预设的风险等级与安全策略之间的对应关系可以根据实际需要进行设置,针对不同的风险等级,可以对应有不同的安全策略。例如,当签约事件的目标签约等级为无风险时,对应的安全策略可以为正常执行签约操作;当目标签约等级为低级风险时,对应的安全策略可以为向对应的绑定设备中发送验证信息,通过输入验证信息来确定执行签约操作的注册用户的身份;当目标签约等级为中级风险时,对应的安全策略可以为通过人脸核身、指纹等方式来确定执行签约操作的注册用户的身份;当目标签约等级为高级风险时,对应的安全策略可以为终止签约事件,并冻结执行签约操作的注册用户的账户。当然,每种等级的安全策略不限于上述方式,可以根据实际需要进行设置,这里不做限定。
需要说明的是,当签约事件不存在风险时,表明当前的签约环境是安全的,因此,为了提高签约效率,可以简化不存在风险的签约事件的处理方式,可以通过降低第二安全策略的安全级别来实现,沿用上面的例子,第二安全策略为正常执行签约操作。当签约事件存在风险时,需要提高对签约事件的风险控制,因此,需要提高第一安全策略的安全级别,另外,签约事件的风险等级越高,即签约事件存在的风险越大,对应的第一安全策略的安全级别越高,以更好的保证小程序签约的安全进行。
综上所述,本说明书实施例提供的方案,通过小程序签约风险识别模型,能够有效的获取到签约小程序时的风险,并在存在签约风险时进行相应的处理,降低了小程序签约过程中导致的数据泄露。进一步的,由于有效的对小程序签约进行了风险防控,用户向目标应用的系统或小程序系统进行投诉或申诉的次数降低,节约了系统处理用户投诉或申诉所占用的资源。
第二方面,基于同一发明构思,本说明书实施例提供一种小程序签约事件处理装置,请参考图2,包括:
获取模块21,用于在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
风险识别模块22,用于基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
处理模块23,用于基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
在一种可选实现方式中,获取模块21,用于:
获取所述注册用户的账户风险特征;和/或
获取所述目标小程序的服务提供商的风险特征。
在一种可选实现方式中,所述注册用户的账户风险特征包括以下特征中的一者或多者:账户信息泄漏特征,账户的登录密码风险特征,账户的登录地点风险特征,账户对应的设备风险特征。
在一种可选实现方式中,所述装置还包括模型构建模块,用于:
构建包含有softmax输出层的初始风险识别模型;
基于第一模型训练样本,对所述初始风险识别模型进行训练,得到所述风险识别模型;
构建包含有softmax输出层的初始小程序签约风险识别模型;
基于第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
在一种可选实现方式中,所述模型构建模块,用于:
调整所述风险识别模型中softmax输出层的温度参数;
将所述第二模型训练样本输入到温度参数调整后的所述风险识别模型中,得到输出结果,作为所述第二模型训练样本的软目标;
基于所述第二模型训练样本的真实标签,获得所述第二模型训练样本的硬目标;
基于所述软目标以及所述硬目标构建目标损失函数;
基于所述目标损失函数,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
在一种可选实现方式中,处理模块23,还用于:
若所述签约事件不存在风险,则基于第二安全策略对所述签约事件进行处理,其中,所述第二安全策略的安全级别低于所述第一安全策略的安全级别。
关于上述装置,其中各个模块的具体功能已经在本发明实施例提供的小程序签约事件处理方法的实施例中进行了详细描述,此处将不做详细阐述说明。
第三方面,基于与前述实施例中小程序签约事件处理方法同样的发明构思,本发明还提供一种服务器,如图3所示,包括存储器404、处理器402及存储在存储器404上并可在处理器402上运行的计算机程序,所述处理器402执行所述程序时实现前文所述小程序签约事件处理方法的任一方法的步骤。
其中,在图3中,总线架构(用总线400来代表),总线400可以包括任意数量的互联的总线和桥,总线400将包括由处理器402代表的一个或多个处理器和存储器404代表的存储器的各种电路链接在一起。总线400还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口406在总线400和接收器401和发送器403之间提供接口。接收器401和发送器403可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器402负责管理总线400和通常的处理,而存储器404可以被用于存储处理器402在执行操作时所使用的数据。
第四方面,基于与前述实施例中基于小程序签约事件处理方法的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文所述基于小程序签约事件处理方法的任一方法的步骤。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种小程序签约事件处理方法,所述方法包括:
在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
2.根据权利要求1所述的方法,所述获取用于评估所述签约事件风险的目标特征,包括:
获取所述注册用户的账户风险特征;和/或
获取所述目标小程序的服务提供商的风险特征。
3.根据权利要求2所述的方法,所述注册用户的账户风险特征包括以下特征中的一者或多者:账户信息泄漏特征,账户的登录密码风险特征,账户的登录地点风险特征,账户对应的设备风险特征。
4.根据权利要求1所述的方法,所述小程序签约风险识别模型通过以下方式获得:
构建包含有softmax输出层的初始风险识别模型;
基于第一模型训练样本,对所述初始风险识别模型进行训练,得到所述风险识别模型;
构建包含有softmax输出层的初始小程序签约风险识别模型;
基于第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
5.根据权利要求4所述的方法,所述基于第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型,包括:
调整所述风险识别模型中softmax输出层的温度参数;
将所述第二模型训练样本输入到温度参数调整后的所述风险识别模型中,得到输出结果,作为所述第二模型训练样本的软目标;
基于所述第二模型训练样本的真实标签,获得所述第二模型训练样本的硬目标;
基于所述软目标以及所述硬目标构建目标损失函数;
基于所述目标损失函数,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
6.根据权利要求1所述的方法,所述方法还包括:
若所述签约事件不存在风险,则基于第二安全策略对所述签约事件进行处理,其中,所述第二安全策略的安全级别低于所述第一安全策略的安全级别。
7.一种小程序签约事件处理装置,所述装置包括:
获取模块,用于在检测到目标应用的注册用户签约目标小程序的签约事件时,获取用于评估所述签约事件风险的目标特征,所述签约事件用于授权所述目标小程序获取所述注册用户的用户数据;
风险识别模块,用于基于所述目标特征,以及小程序签约风险识别模型,得到签约风险识别结果,其中,将从风险识别模型中学习到的先验知识,通过迁移学习迁移到小程序签约场景下,得到所述小程序签约风险识别模型,所述风险识别模型用于识别多个场景下的盗用风险;
处理模块,用于基于所述签约风险识别结果,确定所述签约事件是否存在风险,若存在,则基于第一安全策略对所述签约事件进行处理。
8.根据权利要求7所述的装置,所述获取模块,用于:
获取所述注册用户的账户风险特征;和/或
获取所述目标小程序的服务提供商的风险特征。
9.根据权利要求8所述的装置,所述注册用户的账户风险特征包括以下特征中的一者或多者:账户信息泄漏特征,账户的登录密码风险特征,账户的登录地点风险特征,账户对应的设备风险特征。
10.根据权利要求7所述的装置,所述装置还包括模型构建模块,用于:
构建包含有softmax输出层的初始风险识别模型;
基于第一模型训练样本,对所述初始风险识别模型进行训练,得到所述风险识别模型;
构建包含有softmax输出层的初始小程序签约风险识别模型;
基于第二模型训练样本以及所述风险识别模型,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
11.根据权利要求10所述的装置,所述模型构建模块,用于:
调整所述风险识别模型中softmax输出层的温度参数;
将所述第二模型训练样本输入到温度参数调整后的所述风险识别模型中,得到输出结果,作为所述第二模型训练样本的软目标;
基于所述第二模型训练样本的真实标签,获得所述第二模型训练样本的硬目标;
基于所述软目标以及所述硬目标构建目标损失函数;
基于所述目标损失函数,对所述初始小程序签约风险识别模型进行训练,得到所述小程序签约风险识别模型。
12.根据权利要求7所述的装置,所述处理模块,还用于:
若所述签约事件不存在风险,则基于第二安全策略对所述签约事件进行处理,其中,所述第二安全策略的安全级别低于所述第一安全策略的安全级别。
13.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-6任一项所述方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910775085.3A CN110648048A (zh) | 2019-08-21 | 2019-08-21 | 小程序签约事件处理方法、装置、服务器及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910775085.3A CN110648048A (zh) | 2019-08-21 | 2019-08-21 | 小程序签约事件处理方法、装置、服务器及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110648048A true CN110648048A (zh) | 2020-01-03 |
Family
ID=68990237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910775085.3A Pending CN110648048A (zh) | 2019-08-21 | 2019-08-21 | 小程序签约事件处理方法、装置、服务器及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110648048A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114612269A (zh) * | 2022-05-11 | 2022-06-10 | 山东国盾网信息科技有限公司 | 基于电子签名技术的电子劳动合同平台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| CN109191096A (zh) * | 2018-08-22 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种签约风险量化方法、代扣风险量化方法、装置及设备 |
| CN109711544A (zh) * | 2018-12-04 | 2019-05-03 | 北京市商汤科技开发有限公司 | 模型压缩的方法、装置、电子设备及计算机存储介质 |
| TWM579338U (zh) * | 2019-02-22 | 2019-06-11 | 華南商業銀行股份有限公司 | 契約風險評估系統 |
| CN110008991A (zh) * | 2019-02-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 风险事件的识别、风险识别模型的生成方法及装置 |
| US20190236249A1 (en) * | 2018-01-31 | 2019-08-01 | Citrix Systems, Inc. | Systems and methods for authenticating device users through behavioral analysis |
-
2019
- 2019-08-21 CN CN201910775085.3A patent/CN110648048A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
| US20190236249A1 (en) * | 2018-01-31 | 2019-08-01 | Citrix Systems, Inc. | Systems and methods for authenticating device users through behavioral analysis |
| CN109191096A (zh) * | 2018-08-22 | 2019-01-11 | 阿里巴巴集团控股有限公司 | 一种签约风险量化方法、代扣风险量化方法、装置及设备 |
| CN109711544A (zh) * | 2018-12-04 | 2019-05-03 | 北京市商汤科技开发有限公司 | 模型压缩的方法、装置、电子设备及计算机存储介质 |
| TWM579338U (zh) * | 2019-02-22 | 2019-06-11 | 華南商業銀行股份有限公司 | 契約風險評估系統 |
| CN110008991A (zh) * | 2019-02-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 风险事件的识别、风险识别模型的生成方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| GEOFFREY HINTON等: "Distilling the Knowledge in a Neural Network", 《HTTPS://ARXIV.ORG/ABS/1503.02531》 * |
| GJCFIGHT: "Distilling the Knowledge in a Neural Network[论文阅读笔记]", 《HTTPS://BLOG.CSDN.NET/QQ_22749699/ARTICLE/DETAILS/79460817》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114612269A (zh) * | 2022-05-11 | 2022-06-10 | 山东国盾网信息科技有限公司 | 基于电子签名技术的电子劳动合同平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3719678B1 (en) | Identity verification method and apparatus | |
| CN108062629B (zh) | 交易事件的处理方法、终端设备及介质 | |
| CN109922032B (zh) | 用于确定登录账户的风险的方法、装置、设备及存储介质 | |
| CN107872436B (zh) | 一种账号识别方法、装置及系统 | |
| US9038134B1 (en) | Managing predictions in data security systems | |
| CN103368904B (zh) | 移动终端、可疑行为检测及判定系统和方法 | |
| CN106682906B (zh) | 一种风险识别、业务处理方法和设备 | |
| CN110830448B (zh) | 目标事件的流量异常检测方法、装置、电子设备及介质 | |
| CN111435507A (zh) | 广告反作弊方法、装置、电子设备及可读存储介质 | |
| CN104836781A (zh) | 区分访问用户身份的方法及装置 | |
| US11379591B2 (en) | Methods and devices for user authorization | |
| CN112330355B (zh) | 消费券交易数据处理方法、装置、设备及存储介质 | |
| CN112330035A (zh) | 风险预测模型的训练方法及装置 | |
| US20190295086A1 (en) | Quantifying device risk through association | |
| CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
| CN110570188A (zh) | 用于处理交易请求的方法和系统 | |
| CN114693192A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN113468520A (zh) | 应用于区块链业务的数据入侵检测方法及大数据服务器 | |
| CN111489175B (zh) | 在线身份认证方法、装置、系统及存储介质 | |
| CN116823428A (zh) | 一种反欺诈检测方法、装置、设备及存储介质 | |
| CN114090985A (zh) | 区块链中用户操作权限的设置方法、装置和电子设备 | |
| CN112702410B (zh) | 一种基于区块链网络的评估系统、方法及相关设备 | |
| CN114066584A (zh) | 用于区块链的风险防控的方法及装置 | |
| CN110648048A (zh) | 小程序签约事件处理方法、装置、服务器及可读存储介质 | |
| CN115935265B (zh) | 训练风险识别模型的方法、风险识别方法及对应装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40019630 Country of ref document: HK |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20200927 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200927 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200103 |
|
| RJ01 | Rejection of invention patent application after publication |