CN110738392A - 基于贝叶斯网络模型的单终端多用户风控建模方法 - Google Patents
基于贝叶斯网络模型的单终端多用户风控建模方法 Download PDFInfo
- Publication number
- CN110738392A CN110738392A CN201910850867.9A CN201910850867A CN110738392A CN 110738392 A CN110738392 A CN 110738392A CN 201910850867 A CN201910850867 A CN 201910850867A CN 110738392 A CN110738392 A CN 110738392A
- Authority
- CN
- China
- Prior art keywords
- network model
- nodes
- risk
- complex network
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000003066 decision tree Methods 0.000 claims abstract description 7
- 230000008520 organization Effects 0.000 claims abstract description 3
- 230000006399 behavior Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007477 logistic regression Methods 0.000 description 3
- 238000013179 statistical model Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computational Mathematics (AREA)
- Probability & Statistics with Applications (AREA)
- Development Economics (AREA)
- Mathematical Optimization (AREA)
- Educational Administration (AREA)
- Evolutionary Computation (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;建立复杂网络模型;当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险。
Description
技术领域
本发明涉及一种用于对多个账户登录同一个终端设备的风险进行控制的方法。
背景技术
在企业应用中,由于很多设备是企业采购的企业固定资产,因此大多数的情况下设备耦合并不能代表风险的关联。比如在银行中,好几个柜员共同使用一台设备。对于上述情况,通常利用诸如基于逻辑回归、决策树和人工神经网络的风控模型进行风险监测,但上述风控模型都是批量执行、批量判断的模型,不能做到实时监测。
事实上,即使技术上能实现利用上述风控模型进行实时监测,在实际应用中,也无法使用基于逻辑回归、决策树和人工神经网络的风控模型对单终端多用户场景进行有效的风控。如果模型的参数较为稳定,即需要改变一个或几个参数的估计值,可能需要大量的新数据去影响模型的结果,则无法对出现的风险进行实时的判别,从而无法防止风险。如果模型的参数较为不稳定,即很少的数据就可以改变模型的一个或几个参数的估计值,则很容易造成模型的欠拟合。
总结来说,基于传统的逻辑回归、决策树和人工神经网络的风控模型在实时监测场景中缺乏“弹性”,即无法根据高效及时的响应数据的实时变化。
发明内容
本发明的目的是:实现对多个账户登录同一个终端设备的风险的实时监测。
为了达到上述目的,本发明的技术方案是提供了一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:
步骤1、收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;
步骤2、根据上一步得到的账号与账号之间的亲密关系建立复杂网络模型,在复杂网络模型中,每个帐号为一个节点,存在联系的节点之间通过连线相连,连线的长短则表示节点之间的亲密程度,连线越短则节点之间越亲密;
步骤4、当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险,设复杂网络模型中第i个节点所对应的帐号发生了高风险情景,则依据贝叶斯网络其他节点发生风险情景的概率相应增大,概率增大的幅度与当前节点和第i个节点之间的连线的长短成正比,即连线长度越长,则概率增大的幅度越大。
优选地,步骤4中,当复杂网络模型中n个节点,n≥2,发生了高风险情景时,则依据贝叶斯网络其他节点发生风险情景的概率由发生高风险情景的节点所引起的发生风险情景的概率叠加而成。
本发明的优点是:解决了传统模型无法解决的实时动态的风险监测。传统模型由于不是实时监控的,所以要么欠拟合,要么过拟合,而且对情况的应变能力不足。
附图说明
图1为复杂网络模型示意图;
图2为贝叶斯网络模型示意图;
图3为亲密关系示意图;
图4为基于图3的复杂网络示意图;
图5为基于图4的风控示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明提供的一种基于贝叶斯网络模型的单终端多用户风控建模方法基于复杂网络模型及贝叶斯网络模型,以下先对上述两个概念进行简单介绍:
所谓复杂网络模型是指描述事物之间关系的模型,其中每一个事物被抽象成网络中的点,而事物之间的关系被抽象成了网络中的线。图1是一个复杂网络模型的例子。从图1所展示的例子可见,复杂网络模型所描述的是事物与事物之间是否有联系,即是不是有连线,有连线说明有联系。同时,复杂网络模型还描述了事物与事物之间的关系的亲密程度,即连线的长短,线越短关系约亲密。
所谓贝叶斯网络模型是一个结合了贝叶斯统计框架和复杂网络模型的一个统计模型。其中,贝叶斯统计框架是指,基于贝叶斯公式的统计模型,贝叶斯公式如下:
式中,P(A|Bi),i=1,2,...,n构成一个划分。
如图2所示是一个贝叶斯网络模型的例子。假设根据以往的数据和经验,定义以下的事件之间的网络关系,其中小明是人名。那么贝叶斯网络模型的作用下,当观测到“早上九点,小明没有在自己工位上”的事件发生时,“地铁不正常运行”的事件的概率会增加。
基于上述概念,本发明提供的一种基于贝叶斯网络模型的单终端多用户风控建模方法包括以下步骤:
步骤1、亲密关系的建立
假设在一段时间内,是不会发生任何风险事件的。则在这一段时间内,收集登录同一个终端设备的各个账号的行为数据(包括在线时长、在线时间段、账号权限等)。从账号与账号之间的组织架构关系(即是否是直属上下级)、上线的先后顺序(即当帐号Acc2RiskLess登出后,下一个账号是Acc4RiskLess而不是Acc8RiskLess,则认为关系2-4相比关系2-8更为亲密)等信息出发,利用决策树模型计算账号与账号之间的亲密关系,如图3所示。
步骤2、复杂网络的建立
根据图3的结果,得到一个复杂网络模型,复杂网络模型的局部如图4所示。
步骤3、将复杂网络视作贝叶斯网络,并应用于单终端多用户的风控场景
当该终端设备绑定的多用户中的某一个用户的账号发生了高风险情景时,可以将图4的复杂网络视为一个贝叶斯网络,从而判定出各个其他用户账号的风险。
假设在图4中的2号节点的账户发生了高风险的情景,则认为1号节点的账户的风险突然陡增,5号节点对应的账户的风险突然增大,8号节点对应的账户的风险有所增大,3号节点和9号节点对应的账户的风险基本没有影响。
从图上直观的显示的话,可以用发生风险行为的概率代替各个节点的号码,如图5所示。
1.由于贝叶斯网络的关系是一种常态的规律,所以可以视作是一种持久化的模型,即任何节点的账号出现风险时,都可以实时或准实时的得到所有的状态更新,故做到了实时监测。
2.在使用贝叶斯网络模型时,由于对利用“亲密度”对节点与节点的关系进行了区别对待,可以有效避免模型的欠拟合或过拟合造成的错误。
3.另外贝叶斯网络模型的结果是可以叠加的,即当一个节点发生了高风险行为,并且它相邻的节点也一并发生了高风险行为,那么这种高风险“效应”是可以叠加的,即可以传播给网络上更远的节点或者使得较近的节点的风险得到叠加。
Claims (2)
1.一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:
步骤1、收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;
步骤2、根据上一步得到的账号与账号之间的亲密关系建立复杂网络模型,在复杂网络模型中,每个帐号为一个节点,存在联系的节点之间通过连线相连,连线的长短则表示节点之间的亲密程度,连线越短则节点之间越亲密;
步骤4、当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险,设复杂网络模型中第i个节点所对应的帐号发生了高风险情景,则依据贝叶斯网络其他节点发生风险情景的概率相应增大,概率增大的幅度与当前节点和第i个节点之间的连线的长短成正比,即连线长度越长,则概率增大的幅度越大。
2.如权利要求1所述的一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,步骤4中,当复杂网络模型中n个节点,n≥2,发生了高风险情景时,则依据贝叶斯网络其他节点发生风险情景的概率由发生高风险情景的节点所引起的发生风险情景的概率叠加而成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910850867.9A CN110738392B (zh) | 2019-09-10 | 2019-09-10 | 基于贝叶斯网络模型的单终端多用户风控建模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910850867.9A CN110738392B (zh) | 2019-09-10 | 2019-09-10 | 基于贝叶斯网络模型的单终端多用户风控建模方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110738392A true CN110738392A (zh) | 2020-01-31 |
| CN110738392B CN110738392B (zh) | 2021-06-25 |
Family
ID=69267819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910850867.9A Active CN110738392B (zh) | 2019-09-10 | 2019-09-10 | 基于贝叶斯网络模型的单终端多用户风控建模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110738392B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112138400A (zh) * | 2020-09-15 | 2020-12-29 | 北京智明星通科技股份有限公司 | 一种游戏账号的安全监测方法、系统及服务器 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034149A (zh) * | 2015-03-13 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种账户识别方法及装置 |
| CN106372938A (zh) * | 2015-07-21 | 2017-02-01 | 华为技术有限公司 | 异常账号识别方法及系统 |
| CN107590504A (zh) * | 2017-07-31 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 异常主体识别方法和装置、服务器 |
| CN109165947A (zh) * | 2018-06-27 | 2019-01-08 | 阿里巴巴集团控股有限公司 | 账户信息确定方法、装置及服务器 |
| CN109242499A (zh) * | 2018-09-19 | 2019-01-18 | 中国银行股份有限公司 | 一种交易风险预测的处理方法、装置及系统 |
| US20190095820A1 (en) * | 2017-09-27 | 2019-03-28 | Johnson Controls Technology Company | Building risk analysis system with natural language processing for threat ingestion |
| CN109558951A (zh) * | 2018-11-23 | 2019-04-02 | 北京知道创宇信息技术有限公司 | 一种欺诈账号检测方法、装置及其存储介质 |
-
2019
- 2019-09-10 CN CN201910850867.9A patent/CN110738392B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106034149A (zh) * | 2015-03-13 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种账户识别方法及装置 |
| CN106372938A (zh) * | 2015-07-21 | 2017-02-01 | 华为技术有限公司 | 异常账号识别方法及系统 |
| CN107590504A (zh) * | 2017-07-31 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 异常主体识别方法和装置、服务器 |
| US20190095820A1 (en) * | 2017-09-27 | 2019-03-28 | Johnson Controls Technology Company | Building risk analysis system with natural language processing for threat ingestion |
| CN109165947A (zh) * | 2018-06-27 | 2019-01-08 | 阿里巴巴集团控股有限公司 | 账户信息确定方法、装置及服务器 |
| CN109242499A (zh) * | 2018-09-19 | 2019-01-18 | 中国银行股份有限公司 | 一种交易风险预测的处理方法、装置及系统 |
| CN109558951A (zh) * | 2018-11-23 | 2019-04-02 | 北京知道创宇信息技术有限公司 | 一种欺诈账号检测方法、装置及其存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| YIFAN XU: "Complex system risk evolution analysis based on multi-resolution modeling and Bayesian networks", 《 2017 SECOND INTERNATIONAL CONFERENCE ON RELIABILITY SYSTEMS ENGINEERING (ICRSE)》 * |
| 情报理论与实践: "融合用户社交与情境信息的虚拟知识社区个性化知识推荐研究", 《情报理论与实践》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112138400A (zh) * | 2020-09-15 | 2020-12-29 | 北京智明星通科技股份有限公司 | 一种游戏账号的安全监测方法、系统及服务器 |
| CN112138400B (zh) * | 2020-09-15 | 2024-05-17 | 北京智明星通科技股份有限公司 | 一种游戏账号的安全监测方法、系统及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110738392B (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111652496B (zh) | 基于网络安全态势感知系统的运行风险评估方法及装置 | |
| Zhu et al. | Resilience analysis of power grids under the sequential attack | |
| Holmgren | Using graph models to analyze the vulnerability of electric power networks | |
| Huang et al. | Bad data injection in smart grid: attack and defense mechanisms | |
| CN108512226B (zh) | 一种灾害下电力系统恢复力评估的方法 | |
| CN110798440B (zh) | 异常用户检测方法、装置、系统及计算机存储介质 | |
| CN104270609A (zh) | 一种远程监控的方法、系统及装置 | |
| CN109034580B (zh) | 一种基于大数据分析的信息系统整体健康度评估方法 | |
| CN104965695A (zh) | 模拟用户实时操作的方法和装置 | |
| CN116319099A (zh) | 一种多终端的财务数据管理方法和系统 | |
| CN104461708A (zh) | 任务信息处理方法和系统 | |
| CN109801183A (zh) | 一种电力信息物理系统的故障危害评估方法及装置 | |
| CN115049270A (zh) | 考虑变电站网络攻击成功概率的电力系统风险评估方法 | |
| CN110738392B (zh) | 基于贝叶斯网络模型的单终端多用户风控建模方法 | |
| CN118157961A (zh) | 主动模拟入侵评估与全链路可视化防护系统、方法及设备 | |
| CN111027855A (zh) | 考虑输电线路气象灾害故障概率的电力系统风险控制方法 | |
| CN110380411A (zh) | 一种考虑通信影响的配电网恢复力定量评估方法 | |
| CN113259322B (zh) | 一种预防Web服务异常的方法、系统及介质 | |
| CN108306286A (zh) | 一种配电网主动预警工单管理方法及装置 | |
| CN112667978B (zh) | 一种高压开关柜远程监控方法、系统以及存储介质 | |
| CN113886757A (zh) | 一种电力通信网ptn网络业务运行可靠性评估方法 | |
| CN106067872B (zh) | 网络安全状态的确定方法和装置 | |
| Riahinia et al. | A dynamic programing‐based framework for distribution system restoration considering load uncertainties | |
| CN114666093B (zh) | 系统安全管控方法和装置、存储介质及电子设备 | |
| CN116319278A (zh) | 电力设施网络安全行为效果模型构建方法及网络防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |