CN110691084A - 风控规则引擎的适配方法及装置 - Google Patents
风控规则引擎的适配方法及装置 Download PDFInfo
- Publication number
- CN110691084A CN110691084A CN201910925549.4A CN201910925549A CN110691084A CN 110691084 A CN110691084 A CN 110691084A CN 201910925549 A CN201910925549 A CN 201910925549A CN 110691084 A CN110691084 A CN 110691084A
- Authority
- CN
- China
- Prior art keywords
- data
- strategy
- rule
- wind control
- blacklist
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种风控规则引擎的适配方法及装置,所述方法包括:接收互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;根据所述数据类型查找与所述数据类型匹配的规则策略;根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。采用本方法能够提高风控规则引擎的自动化程度。
Description
技术领域
本发明涉及风险评估领域,尤其涉及一种风控规则引擎的适配方法及装置。
背景技术
随着互联网技术及应用的飞速发展,越来越多的互联网用户日常生活已离不开互联网,但也有越来越多的不法分子也开始在互联网上进行不法行为,比如恶意点击注册流量、恶意参与首单减免、秒杀、抢单、试用、领红包等,还比如在个人信息、评论、商品图文中包含违规内容,影响互联网用户的日常生活。
目前对于上述不法手段的解决方法,通常是通过编程人员预先设计风控规则,然后将程序编译打包部署进规则引擎服务器,通过风控规则来发现并控制互联网上的不法行为。
但是,上述方法需要编程人员实时根据场景的变化对风控规则进行修改,无法对风控规则进行自动调整,自动化程度低。
发明内容
针对现有技术中存在的问题,本发明实施例提供一种能够提高风控规则引擎自动化程度的风控规则引擎的适配方法。
本发明实施例提供一种风控规则引擎的适配方法,包括:
接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;
根据所述数据类型查找与所述数据类型匹配的规则策略;
根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
在其中一个实施例中,所述方法还包括:
获取所述数据类型对应的评分权重,根据所述计算结果及所述评分权重计算所述互联网行为数据的总评分;
根据所述总评分判断所述互联网行为数据的风险等级,输出所述风险等级。
在其中一个实施例中,所述方法还包括:
当所述数据类型为身份数据时,与所述身份数据匹配的规则策略的类型为黑名单策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述黑名单策略中的黑名单数据,并将所述身份数据从所述黑名单数据中按照优先级顺序开始匹配;
当所述黑名单数据中包含与所述身份数据匹配的数据时,提高所述匹配的黑名单数据的优先级;
当所述黑名单数据中不包含与所述身份数据匹配的数据时,在所述黑名单数据中插入所述身份数据。
在其中一个实施例中,所述方法还包括:
当所述数据类型为访问次数数据时,与所述访问次数数据匹配的规则策略的类型为频率策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述访问次数的静态阈值,并根据所述静态阈值设定动态阈值,并检测所述访问次数是否达到所述动态阈值;
当所述访问次数达到所述动态阈值时,拒绝对应的访问方的访问请求。
在其中一个实施例中,所述方法还包括:
当所述访问次数未达到所述动态阈值时,检测所述访问次数与所述动态阈值的差值是否小于预设值;
所述访问次数与所述动态阈值的差值小于预设值时,根据所述差值调整所述动态阈值。
在其中一个实施例中,所述方法还包括:
当所述数据类型为风控策略数据时,与所述风控策略数据匹配的规则策略的类型为表达式策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
设定风控策略的初始分值;
在检测到所述风控策略运行后,获取所述风控策略的运行结果;
根据所述运行结果及所述表达式策略调整所述风控策略的初始分值,并在初始分值低于预设分值时,停止所述风控策略运行。
本发明实施例提供一种风控规则引擎的适配装置,包括:
接收模块,用于接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;
查找模块,用于根据所述数据类型查找与所述数据类型匹配的规则策略;
调整模块,用于根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
在其中一个实施例中,所述装置还包括:
获取模块,用于获取所述数据类型对应的评分权重,根据所述计算结果及所述评分权重计算所述互联网行为数据的总评分;
判断模块,用于根据所述总评分判断所述互联网行为数据的风险等级,输出所述风险等级。
本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述风控规则引擎的适配方法的步骤。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现上述风控规则引擎的适配方法的步骤。
本发明实施例提供的风控规则引擎的适配方法及装置,通过互联网行为数据的类型获取对应的规则策略,然后通过规则策略对互联网行为数据进行计算,并且根据计算的结果去调整规则策略,以保证规则策略能够实时的根据外界数据场景的变化做出调整,节约了人力资源,提高了风控规则引擎的自动化程度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中风控规则引擎的适配方法的流程图;
图2为本发明实施例中风控规则引擎的适配装置的结构图;
图3为本发明实施例中电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的风控规则引擎的适配方法的流程示意图,如图1所示,本发明实施例提供了一种风控规则引擎的适配方法,包括:
步骤S101,接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型。
具体地说,服务器先接收终端采集的各个类型的互联网行为数据,其中,互联网行为数据可以为互联网上可能出现不法动作的各种行为,比如账号注册行为,可能出现恶意账号注册,营造虚假流量的不法动作;参与各种网络优惠活动行为,可能出现恶意参与,造程欺诈的不法动作;个人信息、评论的发布行为,可能出现个人信息、评论中包含违规内容的不法动作等等,服务器在接收到互联网行为数据之后,根据接收到的数据信息,判断互联网行为数据的数据类型,比如可以将账号注册信息分为身份数据,参与各种网络优惠活动的信息分为访问次数数据,业务分析人员根据业务及运营情况,手动编制的风控策略数据等。
步骤S102,根据所述数据类型查找与所述数据类型匹配的规则策略。
具体地说,服务器判断互联网行为数据的数据类型后,根据数据类型查找匹配的规则策略,其中,规则策略是对于可能出现不法动作的信息,进行调整的各种类型的算法,算法的类型可以对应根据不同的数据类型,比如数据类型为身份信息时,可以对应黑名单策略(身份信息中的不法动作形成黑名单信息,针对黑名单信息的策略为黑名单策略);数据类型为访问次数信息时,可以对应频率策略(访问次数信息出现风险时,需要对应存在风险的访问次数信息,即为频率策略)等。在获取预设的策略规划算法后,服务器可以根据数据类型在策略规划算法中查找匹配的规则策略。进一步地,策略规划算法根据信息类型的不同会对应匹配不同的规则策略。
步骤S103,根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
具体地说,服务器根据规则策略对匹配的互联网行为数据进行计算,计算的类型包括但不限于,计算黑名单数据中是否包含互联网行为数据、计算访问次数是否达到阈值等等,得到与互联网行为数据对应的计算结果,然后根据计算结果对规则策略进行调整,调整的方法可以包括,与互联网行为数据的数据类型关联的数据处理手段,比如当互联网行为数据的数据类型为身份数据时,为了得到更准确的风险评估结果,可以根据计算结果调整黑名单的数据优先级来输出更准确的黑名单数据。
本发明实施例提供的一种风控规则引擎的适配方法及装置,通过互联网行为数据的类型获取对应的规则策略,然后通过规则策略对互联网行为数据进行计算,并且根据计算的结果去调整规则策略,以保证规则策略能够实时的根据外界数据场景的变化做出调整,节约了人力资源,提高了风控规则引擎的自动化程度。
在上述实施例的基础上,所述风控规则引擎的适配方法,还包括:
获取所述数据类型对应的评分权重,根据所述计算结果及所述评分权重计算所述互联网行为数据的总评分;
根据所述总评分判断所述互联网行为数据的风险等级,输出所述风险等级。
在本发明实施例中,获取预设的数据类型对应的评分权重,根据计算结果及评分权重计算互联网行为数据的总评分,数据类型与评分权重的对应关系,根据数据类型的不同,对应的评分权重也可能不同,比如当数据类型只包含一种数据类型时,则对应的数据的权重类型为1,比如当数据类型只包含身份数据时,则身份数据对应的权重类型为1,身份数据对应的规则策略的计算结果得分即为总评分,当数据类型包含多种数据类型时,评分权重的比例可以根据互联网行为数据中数据量的比例进行设定,也可以根据人工预设的比例进行设定,通过多种数据类型与规则策略的计算得分以及对应权重计算可以得到总得分,并根据总得分可以判断得到互联网行为数据的风险等级,比如得分为80分时,风险等级为低,得分为50分时,风险等级为中,得分为20分时。风险等级为高,并输出得到的风险等级,供相关工作人员进行参考并处理。
本发明实施例通过评分权重计算各种数据类型对应的计算结果的总评分,并根据总评分判断互联网行为数据是否存在风险并输出,供相关工作人员进行参考并处理,提高了风控规则引擎的自动化程度。
在上述实施例的基础上,所述风控规则引擎的适配方法,还包括:
当所述数据类型为身份数据时,与所述身份数据匹配的规则策略的类型为黑名单策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述黑名单策略中的黑名单数据,并将所述身份数据从所述黑名单数据的顶部开始匹配;
当所述黑名单数据中包含与所述身份数据匹配的数据时,提高所述匹配的黑名单数据的优先级。
在本发明实施例中,当规则策略为黑名单策略时,主要针对的是存在恶意可能性的用户身份信息,即互联网行为数据的数据类型为身份数据,黑名单策略对身份信息的调整可以为,在服务器接收到身份信息后,获取黑名单策略中预存的黑名单数据,比如历史记录中的黑名单数据等,在获取到黑名单数据后,将接收到的身份数据从黑名单数据的顶部开始进行匹配,其中,黑名单数据的顶部到底部的排序可以是根据日期进行排序,也可以是根据黑名单次数的多少进行排序,在身份数据从黑名单数据的顶部至底部的匹配结束后,当黑名单数据中找到与身份数据匹配的数据时,提高匹配的黑名单数据在整个黑名单数据中的优先级,即将匹配的黑名单数据的排名向顶部提前。
另外,当黑名单数据中未找到与身份数据匹配的数据时,可以查找黑名单数据的数据源(比如与黑名单相关的数据库、磁盘文件等),当在黑名单数据的数据源中查找到与身份数据匹配的数据时,可以在黑名单数据中插入匹配的数据。
值得一提的是,当黑名单数据中的存在数据多次与身份信息匹配成功,可以在将该数据的优先级随着匹配成功不断提高的同时,还可以将该数据存储在本地的二级存储中,存储在二级存储中的黑名单数据不仅不会降低优先级,同时相较于存储在黑名单数据的数据库中,降低了存储成本。
本发明实施例通过黑名单策略对身份数据的计算结果,对黑名单策略进行调整,并自动进行黑名单优化,提高了对于存在不法行为的身份信息的命中效率,与其它低效的策略相比,也降低了维护开销。
在上述实施例的基础上,所述风控规则引擎的适配方法,还包括:
当所述数据类型为访问次数数据时,与所述访问次数数据匹配的规则策略的类型为频率策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述访问次数的静态阈值,并根据所述静态阈值设定动态阈值,并检测所述访问次数是否达到所述动态阈值;
当所述访问次数达到所述动态阈值时,拒绝所述访问次数对应的访问方的访问请求。
在本发明实施例中,当规则策略为频率策略时,主要针对的是在一定时间段内,对于某个资源的访问次数超过了合理范围的恶意行为,与频率策略对应的互联网行为数据为访问次数数据,频率策略对访问次数数据的调整可以为,获取资源预设的访问次数的静态阈值,静态阈值一般由资源对应的业务人员设定,频率策略能够根据静态阈值设定动态阈值,即根据资源访问阈值设定阈值范围的边界,比如对于某个网站,在1个小时内的限定访问次数是100次(静态阈值),则动态阈值可以设定为90次、或80次等,通过设定的动态阈值检测访问次数,当访问次数达到动态阈值时,则判定对应访问方存在不法行为,拒绝对应访问方的访问请求。
本发明实施例通过频率策略对访问次数数据的计算结果,对频率策略进行调整,并自动进行对于访问次数优化,提高了对于存在不法行为的访问方的命中效率,与其它低效的策略相比,也降低了维护开销。
在上述实施例的基础上,所述风控规则引擎的适配方法,还包括:
当所述访问次数未达到所述动态阈值时,检测所述访问次数与所述动态阈值的差值是否小于预设值;
所述访问次数与所述动态阈值的差值小于预设值时,根据所述差值调整所述动态阈值。
在本发明实施例中,当访问次数未达到动态阈值时,可以检测访问次数与动态阈值的差值是否小于预设值,预设值可以根据静态阈值的值的大小进行设定,比如可以设定为静态阈值的10%,也可以根据其它方法进行设定,在此不一一赘述,比如静态阈值为1个小时内限定访问次数是100次,则预设值可以设定为10次,当动态阈值为1个小时内80次,实际访问次数是一个小时内75次,则检测动态阈值与访问次数的差值5次(80-70)是否小于预设值(10次),检测结果为差值(5次)小于预设值(10次)时,根据差值调整动态阈值,比如将动态阈值调整为75次,这样能够防止不法分子在试探到动态阈值为80次后,在80次的范围内进行访问,比如访问次数为79次, 78次等。
本发明实施例通过检测访问次数与动态阈值的差值可以防止不法分子在试探到动态阈值后,在不违反动态阈值的规定下在靠近阈值处进行访问,提高了对于存在不法行为的访问方的命中效率。
在上述实施例的基础上,所述风控规则引擎的适配方法,还包括:
当所述数据类型为风控策略数据时,与所述风控策略数据匹配的规则策略的类型为表达式策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
设定风控策略的初始分值;
在检测到所述风控策略运行后,获取所述风控策略的运行结果;
根据所述运行结果及所述表达式策略调整所述风控策略的初始分值,并在初始分值低于预设分值时,停止所述风控策略运行。
在本发明实施例中,当规则策略为表达式策略时,主要针对的是业务分析人员根据业务及运营情况,手动编制的风控策略的适用情况,即对应的互联网行为数据的数据类型为风控策略,在服务器接收到风控策略后,对于接收到的风控策略,可以设定风控策略的初始分值,并在检测到风控策略运行后得到的运行结果,比如风控策略可以为“为A业务对应的用户推荐改换成 B业务”,对应的运行结果则可以为“20%的用户对象由A业务改换成B业务”,对应的表达式策略可以为“风控策略的运行成本、收益结果”,在得到运行结果后,服务器根据运行结果以及表达式策略调整风控策略的初始分值,具体的调整方法可以比如,服务器可以根据表达式策略的设定,获取风控策略的运行成本,比如“为A业务对应的用户推荐改换成B业务”的运行成本为10万元,而对应的运行结果“20%的用户对象由A业务改换成B业务”的收益为8万元,则风控策略造成了亏损,性能差,相应的降低风控策略的初始分值,当下个周期风控策略继续带来亏损时,会继续降低风控策略的分值,在风控策略的初始分值低于预设分值时,说明风控策略性能指标低且不会回升,停止风控策略的运行。值得一提的是,风控策略及表达式策略在此仅为举例说明,可能存在其他各种类型的风控策略及表达式策略,在此不一一赘述。
本发明实施例通过表达式策略对风控策略数据的计算结果,对表达式数据进行调整,并自动对低性能的风控策略进行排查,提高了对于存在问题的风控策略的命中效率,与其它低效的策略相比,也降低了维护开销。
图2为本发明实施例提供的一种的风控规则引擎的适配装置包括:接收模块201、查找模块202、调整模块203,其中:
接收模块201,用于接收终端上传的互联网行为数据,并根据接收到的互联网行为数据判断数据类型。
查找模块202,用于根据数据类型查找与数据类型匹配的规则策略。
调整模块203,用于根据规则策略对互联网行为数据进行计算,得到计算结果,并根据计算结果对规则策略进行调整。
在一个实施例中,装置还可以包括:
获取模块,用于获取数据类型对应的评分权重,根据计算结果及评分权重计算互联网行为数据的总评分。
判断模块,用于根据总评分判断互联网行为数据的风险等级,输出风险等级。
在一个实施例中,装置还可以包括:
第一规则策略匹配模块,用于当数据类型为身份数据时,与身份数据匹配的规则策略的类型为黑名单策略。
匹配模块,用于获取黑名单策略中的黑名单数据,并将身份数据从黑名单数据的顶部开始匹配。
提高模块,用于当黑名单数据中包含与身份数据匹配的数据时,提高匹配的黑名单数据的优先级。
插入模块,用于当黑名单数据中不包含与身份数据匹配的数据时,在黑名单数据中插入身份数据。
在一个实施例中,装置还可以包括:
第二规则策略匹配模块,用于当数据类型为访问次数数据时,与访问次数数据匹配的规则策略的类型为频率策略;
第二获取模块,用于获取访问次数的静态阈值,并根据静态阈值设定动态阈值,并检测访问次数是否达到动态阈值。
访问拒绝模块,用于当访问次数达到动态阈值时,拒绝访问次数对应的访问方的访问请求。
在一个实施例中,装置还可以包括:
检测模块,用于当访问次数未达到动态阈值时,检测访问次数与动态阈值的差值是否小于预设值。
第二调整模块,用于当访问次数与动态阈值的差值小于预设值时,根据差值调整所述动态阈值。
在一个实施例中,装置还可以包括:
第二规则策略匹配模块,用于当数据类型为风控策略数据时,与风控策略数据匹配的规则策略的类型为表达式策略。
设定模块,用于设定风控策略的初始分值。
第三获取模块,用于在检测到风控策略运行后,获取风控策略的运行结果。
第三调整模块,用于根据运行结果及所述表达式策略调整风控策略的初始分值,并在初始分值低于预设分值时,停止风控策略运行。
关于风控规则引擎的设配装置的具体限定可以参见上文中对于风控规则引擎的设配方法的限定,在此不再赘述。上述风控规则引擎的设配装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302、通信接口(Communications Interface)303和通信总线304,其中,处理器301,存储器 302,通信接口303通过通信总线304完成相互间的通信。处理器301可以调用存储器302中的逻辑指令,以执行如下方法:接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;根据所述数据类型查找与所述数据类型匹配的规则策略;根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;根据所述数据类型查找与所述数据类型匹配的规则策略;根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种风控规则引擎的适配方法,其特征在于,包括:
接收互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;
根据所述数据类型查找与所述数据类型匹配的规则策略;
根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
2.根据权利要求1所述的风控规则引擎的适配方法,其特征在于,所述方法还包括:
获取所述数据类型对应的评分权重,根据所述计算结果及所述评分权重计算所述互联网行为数据的总评分;
根据所述总评分判断所述互联网行为数据的风险等级,输出所述风险等级。
3.根据权利要求1所述的风控规则引擎的适配方法,其特征在于,所述方法还包括:
当所述数据类型为身份数据时,与所述身份数据匹配的规则策略的类型为黑名单策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述黑名单策略中的黑名单数据,并将所述身份数据从所述黑名单数据中按照优先级顺序开始匹配;
当所述黑名单数据中包含与所述身份数据匹配的数据时,提高所述匹配的黑名单数据的优先级;
当所述黑名单数据中不包含与所述身份数据匹配的数据时,在所述黑名单数据中插入所述身份数据。
4.根据权利要求1所述的风控规则引擎的适配方法,其特征在于,所述方法还包括:
当所述数据类型为访问次数数据时,与所述访问次数数据匹配的规则策略的类型为频率策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
获取所述访问次数的静态阈值,并根据所述静态阈值设定动态阈值,并检测所述访问次数是否达到所述动态阈值;
当所述访问次数达到所述动态阈值时,拒绝对应的访问方的访问请求。
5.根据权利要求4所述的风控规则引擎的适配方法,其特征在于,所述方法还包括:
当所述访问次数未达到所述动态阈值时,检测所述访问次数与所述动态阈值的差值是否小于预设值;
所述访问次数与所述动态阈值的差值小于预设值时,根据所述差值调整所述动态阈值。
6.根据权利要求1所述的风控规则引擎的适配方法,其特征在于,所述方法还包括:
当所述数据类型为风控策略数据时,与所述风控策略数据匹配的规则策略的类型为表达式策略;
所述根据所述计算结果对所述规则策略进行调整,包括:
设定风控策略的初始分值;
在检测到所述风控策略运行后,获取所述风控策略的运行结果;
根据所述运行结果及所述表达式策略调整所述风控策略的初始分值,并在初始分值低于预设分值时,停止所述风控策略运行。
7.一种风控规则引擎的设配装置,其特征在于,所述装置包括:
接收模块,用于接收终端上传的互联网行为数据,并根据接收到的所述互联网行为数据判断数据类型;
查找模块,用于根据所述数据类型查找与所述数据类型匹配的规则策略;
调整模块,用于根据所述规则策略对所述互联网行为数据进行计算,得到计算结果,并根据所述计算结果对所述规则策略进行调整。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取所述数据类型对应的评分权重,根据所述计算结果及所述评分权重计算所述互联网行为数据的总评分;
判断模块,用于根据所述总评分判断所述互联网行为数据的风险等级,输出所述风险等级。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述风控规则引擎的适配方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述风控规则引擎的适配方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910925549.4A CN110691084A (zh) | 2019-09-27 | 2019-09-27 | 风控规则引擎的适配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910925549.4A CN110691084A (zh) | 2019-09-27 | 2019-09-27 | 风控规则引擎的适配方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110691084A true CN110691084A (zh) | 2020-01-14 |
Family
ID=69110632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910925549.4A Pending CN110691084A (zh) | 2019-09-27 | 2019-09-27 | 风控规则引擎的适配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110691084A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626572A (zh) * | 2020-05-08 | 2020-09-04 | 深圳市中壬银兴信息技术有限公司 | 数字化智能风控方法及相关产品 |
| CN112767133A (zh) * | 2021-01-26 | 2021-05-07 | 北京健康之家科技有限公司 | 业务决策方法及装置、存储介质、计算机设备 |
| CN113139108A (zh) * | 2020-01-17 | 2021-07-20 | 北京京东振世信息技术有限公司 | 一种数据处理方法和装置 |
| CN113645233A (zh) * | 2021-08-10 | 2021-11-12 | 康键信息技术(深圳)有限公司 | 流量数据的风控智能决策方法、装置、电子设备和介质 |
| CN113704805A (zh) * | 2021-10-27 | 2021-11-26 | 华控清交信息科技(北京)有限公司 | 一种风控规则匹配方法、装置及电子设备 |
| CN114553448A (zh) * | 2020-11-18 | 2022-05-27 | 上海汽车集团股份有限公司 | 一种车载网络信息安全系统 |
| CN114723269A (zh) * | 2022-03-31 | 2022-07-08 | 支付宝(杭州)信息技术有限公司 | 一种事件的风险防控方法、装置及设备 |
| CN114826715A (zh) * | 2022-04-15 | 2022-07-29 | 咪咕文化科技有限公司 | 网络防护方法、装置、设备及存储介质 |
| CN114900367A (zh) * | 2022-05-25 | 2022-08-12 | 东南大学 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040267660A1 (en) * | 2003-02-21 | 2004-12-30 | Automated Financial Systems, Inc. | Risk management system |
| US20120029969A1 (en) * | 2010-07-30 | 2012-02-02 | Joern Franke | Risk management of business processes |
| US20160226911A1 (en) * | 2015-02-04 | 2016-08-04 | International Business Machines Corporation | Dynamic enterprise security control based on user risk factors |
| CN105989441A (zh) * | 2015-02-11 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 模型参数调整方法和装置 |
| US9563782B1 (en) * | 2015-04-10 | 2017-02-07 | Dell Software Inc. | Systems and methods of secure self-service access to content |
| CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
| CN107147621A (zh) * | 2017-04-20 | 2017-09-08 | 微医集团(浙江)有限公司 | 互联网医疗黄牛风险控制的实现方法 |
| CN107491885A (zh) * | 2017-08-25 | 2017-12-19 | 上海找钢网信息科技股份有限公司 | 一种用于钢贸金融业务的风控平台及风险控制管理方法 |
| CN109840838A (zh) * | 2018-12-26 | 2019-06-04 | 天翼电子商务有限公司 | 风控规则模型双引擎系统、控制方法及服务器 |
-
2019
- 2019-09-27 CN CN201910925549.4A patent/CN110691084A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040267660A1 (en) * | 2003-02-21 | 2004-12-30 | Automated Financial Systems, Inc. | Risk management system |
| US20120029969A1 (en) * | 2010-07-30 | 2012-02-02 | Joern Franke | Risk management of business processes |
| US20160226911A1 (en) * | 2015-02-04 | 2016-08-04 | International Business Machines Corporation | Dynamic enterprise security control based on user risk factors |
| CN105989441A (zh) * | 2015-02-11 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 模型参数调整方法和装置 |
| US9563782B1 (en) * | 2015-04-10 | 2017-02-07 | Dell Software Inc. | Systems and methods of secure self-service access to content |
| CN107067157A (zh) * | 2017-03-01 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 业务风险评估方法、装置及风控系统 |
| CN107147621A (zh) * | 2017-04-20 | 2017-09-08 | 微医集团(浙江)有限公司 | 互联网医疗黄牛风险控制的实现方法 |
| CN107491885A (zh) * | 2017-08-25 | 2017-12-19 | 上海找钢网信息科技股份有限公司 | 一种用于钢贸金融业务的风控平台及风险控制管理方法 |
| CN109840838A (zh) * | 2018-12-26 | 2019-06-04 | 天翼电子商务有限公司 | 风控规则模型双引擎系统、控制方法及服务器 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113139108A (zh) * | 2020-01-17 | 2021-07-20 | 北京京东振世信息技术有限公司 | 一种数据处理方法和装置 |
| CN111626572A (zh) * | 2020-05-08 | 2020-09-04 | 深圳市中壬银兴信息技术有限公司 | 数字化智能风控方法及相关产品 |
| CN114553448B (zh) * | 2020-11-18 | 2024-05-17 | 上海汽车集团股份有限公司 | 一种车载网络信息安全系统 |
| CN114553448A (zh) * | 2020-11-18 | 2022-05-27 | 上海汽车集团股份有限公司 | 一种车载网络信息安全系统 |
| CN112767133B (zh) * | 2021-01-26 | 2024-02-27 | 北京水滴科技集团有限公司 | 业务决策方法及装置、存储介质、计算机设备 |
| CN112767133A (zh) * | 2021-01-26 | 2021-05-07 | 北京健康之家科技有限公司 | 业务决策方法及装置、存储介质、计算机设备 |
| CN113645233A (zh) * | 2021-08-10 | 2021-11-12 | 康键信息技术(深圳)有限公司 | 流量数据的风控智能决策方法、装置、电子设备和介质 |
| CN113704805A (zh) * | 2021-10-27 | 2021-11-26 | 华控清交信息科技(北京)有限公司 | 一种风控规则匹配方法、装置及电子设备 |
| CN114723269A (zh) * | 2022-03-31 | 2022-07-08 | 支付宝(杭州)信息技术有限公司 | 一种事件的风险防控方法、装置及设备 |
| CN114826715A (zh) * | 2022-04-15 | 2022-07-29 | 咪咕文化科技有限公司 | 网络防护方法、装置、设备及存储介质 |
| CN114826715B (zh) * | 2022-04-15 | 2024-03-22 | 咪咕文化科技有限公司 | 网络防护方法、装置、设备及存储介质 |
| CN114900367A (zh) * | 2022-05-25 | 2022-08-12 | 东南大学 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
| CN114900367B (zh) * | 2022-05-25 | 2024-05-03 | 东南大学 | 一种基于优先级动态调整的共享策略验证与冲突检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110691084A (zh) | 风控规则引擎的适配方法及装置 | |
| CN109842858B (zh) | 一种业务异常订购检测方法及装置 | |
| CN106682906B (zh) | 一种风险识别、业务处理方法和设备 | |
| CN109861985A (zh) | 基于风险等级划分的ip风控方法、装置、设备和存储介质 | |
| US8214904B1 (en) | System and method for detecting computer security threats based on verdicts of computer users | |
| CN104836781A (zh) | 区分访问用户身份的方法及装置 | |
| US9558348B1 (en) | Ranking software applications by combining reputation and code similarity | |
| US20210342742A1 (en) | Artificial intelligence based application testing and scoring | |
| CN112370793B (zh) | 用户账号的风险控制方法及装置 | |
| CN111127185A (zh) | 信贷欺诈识别模型构建方法及装置 | |
| CN108763251B (zh) | 核身产品的个性化推荐方法及装置和电子设备 | |
| EP2584488B1 (en) | System and method for detecting computer security threats based on verdicts of computer users | |
| CN115630152A (zh) | 虚拟人物直播对话的方式、装置、电子设备及存储介质 | |
| EP3899767A1 (en) | Security detection analytics | |
| CN112468444A (zh) | 不依赖于内容分析的互联网域名滥用识别方法和装置 | |
| EP3879418A1 (en) | Identity verification method and device | |
| CN109873836A (zh) | 一种数据的风险评估方法及装置 | |
| CN115809384A (zh) | 网页更新方法、装置、计算机设备及计算机可读介质 | |
| CN115393100A (zh) | 资源推荐方法及装置 | |
| CN108512815A (zh) | 防盗链检测方法、防盗链检测装置和服务器 | |
| CN108509560B (zh) | 用户相似度获得方法和装置、设备、存储介质 | |
| CN116049326B (zh) | 医疗器械知识库构建方法、电子设备及存储介质 | |
| CN114499998B (zh) | 安全防护方法、装置、电子设备和存储介质 | |
| CN118427671B (zh) | 一种基于深度学习的服务器安全风险识别方法及系统 | |
| CN110120964B (zh) | 用户行为监控方法和装置以及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200114 |
|
| RJ01 | Rejection of invention patent application after publication |