CN110826621A - 一种风险事件处理方法及装置 - Google Patents
一种风险事件处理方法及装置 Download PDFInfo
- Publication number
- CN110826621A CN110826621A CN201911061905.9A CN201911061905A CN110826621A CN 110826621 A CN110826621 A CN 110826621A CN 201911061905 A CN201911061905 A CN 201911061905A CN 110826621 A CN110826621 A CN 110826621A
- Authority
- CN
- China
- Prior art keywords
- risk
- event
- rechecker
- risk event
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 18
- 238000011156 evaluation Methods 0.000 claims abstract description 83
- 238000012545 processing Methods 0.000 claims abstract description 56
- 238000012549 training Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012502 risk assessment Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005457 optimization Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供了一种风险事件处理方法及装置,获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;将预测得到的风险评价等级展示给所述复核人员,以使复核人员根据风险评价等级对风险事件的事件风险等级进行复核。与现有技术相比,本申请能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
Description
技术领域
本申请涉及计算机技术领域,尤其是涉及一种风险事件处理方法及装置。
背景技术
随着科技的快速发展,威胁用户财产或信息安全的手段也层出不穷,为了保护用户的财产与信息,风险事件检测已经成为了诸多工作场景中必不可少的一项,比如,用户突然在异地进行登陆或其他操作,可能是用户的信息被盗用,可以将这一行为作为风险事件,通过检测这些风险事件,并对这些风险事件进行相应的处理,能够有效保护用户信息或财产的安全。
目前,风险事件的识别主要通过专家规则及识别模型来进行,该种方式能够将专家规则与机器学习模型结合,判断事件是否属于风险事件。然而,随着专家规则及识别模型对风险场景的覆盖面拓宽、专家规则越来越多,越来越多的正常事件被检测为风险事件,这些风险事件的正伪、风险的程度各不相同,需要花费大量的人力分析确认这些信息并做出对应决策。
发明内容
有鉴于此,本申请的目的在于提供一种风险事件处理方法及装置,能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
本申请实施例提供了一种风险事件处理方法,所述方法包括:
获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;
利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;
将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
在一种可能的实施方式中,所述事件信息包括以下至少一种:
事件风险等级、事件发生时间、事件类型、事件内容概述、事件风险得分、风险事件对应的用户信息。
在一种可能的实施方式中,所述方法还包括训练所述风险事件处理模型的步骤:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
在一种可能的实施方式中,所述风险事件处理模型的类型为场感知分解机。
在一种可能的实施方式中,所述方法在将预测得到的风险评价等级展示给所述复核人员之后,还包括:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
本申请实施例还提供了一种风险事件处理装置,所述装置包括:
确定模块,用于获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;
预测模块,用于利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;
展示模块,用于将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
在一种可能的实施方式中,所述事件信息包括以下至少一种:
事件风险等级、事件发生时间、事件类型、事件内容概述、事件风险得分、风险事件对应的用户信息。
在一种可能的实施方式中,所述装置还包括训练模块,所述训练模块用于:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
在一种可能的实施方式中,所述风险事件处理模型的类型为场感知分解机。
在一种可能的实施方式中,所述训练模块还用于:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的风险事件处理方法的步骤。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的风险事件处理方法的步骤。
本申请实施例提供的风险事件处理方法及装置,获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。与现有技术相比,本申请能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种风险事件处理方法的流程图;
图2示出了本申请实施例所提供的另一种风险事件处理方法的流程图;
图3示出了本申请实施例所提供的一种风险事件处理装置的结构示意图;
图4示出了本申请实施例所提供的另一种风险事件处理装置的结构示意图;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
经研究发现,风险事件的识别主要通过专家规则及识别模型来进行,该种方式能够将专家规则与机器学习模型结合,判断事件是否属于风险事件。然而,随着专家规则及识别模型对风险场景的覆盖面拓宽、专家规则越来越多,越来越多的正常事件被检测为风险事件,这些风险事件的正伪、风险的程度各不相同,需要花费大量的人力分析确认这些信息并做出对应决策。
基于此,本申请实施例提供了一种风险事件处理方法,能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
请参阅图1,图1为本申请实施例所提供的一种风险事件处理方法的流程图。如图1中所示,本申请实施例提供的风险事件处理方法,包括:
S101、获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级。
这里,预先检测到的风险事件可以是根据预先设定的风险检测逻辑所检测到的风险事件,事件信息中可以包括该风险事件的具体内容、发生时间、结束事件、发生地点等信息,具体的,可以使用预先训练好的风险事件识别模型、或风险事件评价规则,检测风险事件。
其中,风险事件的事件信息可以包括风险事件所对应的用户、风险事件的类型、产生风险的风险资产、描述风险事件的风险标签、描述风险事件风险度的风险得分、风险触发时间、事件风险等级等,事件信息的具体内容可以参考表1。
表1
该步骤中,特征数据的具体确定方法可以为:对风险资产、事件类型、检测类型、风险标签进行one-hot编码;对风险得分进行数值量化并归一化;对风险触发时间按照工作时间、工作外非风险时间、工作外风险时间进行分桶,再进行one-hot编码处理。示例性的,工作时间区间为08:00~20:00,工作外非风险时间区间为06:00~08:00、20:00~24:00,工作外风险时间区间为00:00~06:00。
S102、利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级。
该步骤中,可以将特征数据输入进训练好的风险事件处理模型中,风险事件处理模型经过预测运算,输出复核人员针对风险事件的风险评价等级。
需要注意的是,由于现有技术中风险事件检测的准确度不高,往往需要复核人员投入大量的时间,确认检测到的风险事件是否真的为风险事件,通常情况下,复核人员在发现检测到的风险事件的事件风险等级与其事件风险等级真值不符时,可以将复核人员针对该风险事件的风险评价等级作为标签,加入到风险事件的事件信息中,风险评价等级是复核人员根据事件信息,对该风险事件的事件风险等级的评价值,由于复核人员具备本领域的专业知识,且判断能力由于机器模型,可以认为风险评价等级较为接近该风险事件真实的事件风险等级。
S103、将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
这样,通过预测复核人员针对风险事件的风险评价等级,并展示给复核人员,可以使复核人员快速发现检测到的错误风险事件,或快速定位高风险事件,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
在一种可能的实施方式中,所述事件信息包括以下至少一种:
事件风险等级、事件发生时间、事件类型、事件内容概述、事件风险得分、风险事件对应的用户信息。
在一种可能的实施方式中,所述方法还包括训练所述风险事件处理模型的步骤:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
该步骤中,确定历史风险事件的特征数据的步骤可以参考上述对检测到的风险事件的特征数据的步骤的说明,在此不再一一赘述。
进一步的,风险事件处理模型可以为任意二分类模型,优选的,本实施例选择场感知分解机(Field-aware Factorization Machine,FFM)作为风险事件处理模型。FFM能够很好的处理稀疏的数据且能学习稀疏数据之间的联系,与本申请的应用场景相契合。
具体的,可以使用以下步骤实现FFM模型的建模及训练:
(1)定义模型。假设训练样本(即多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级)在经过one-hot编码后包含n个特征,这些特征源自f个field,其二项式模型可表示为:
其中,w0为常数项,
为一项式项,二项式中fj是第j个特征所属的field。w是待求解的参数,x是自变量,将上式记为φ(W,X)。
(2)选择logistic loss作为损失函数,加入L2惩罚项,得到模型的优化目标:
其中,yi∈{-1,1},表示样本的label,L是样本数量,λ是惩罚项系数。
(3)选择随机梯度下降(SGD)对目标loss进行优化;
优化满足条件或达到循环次数后,基于最终参数集W,得到训练模型。
进一步的,可以训练2个二分类FFM模型,分别用于判断风险评价等级是否“严重”、风险评价等级是否“中等”。2个模型的融合输出机制为:
若风险评价等级检测为“严重”,则输出“严重”;
若风险评价等级检测为非“严重”,且检测为“中等”,则输出“中等”;
若风险评价等级检测为非“严重”,且检测为非“中等”,则输出“轻微”。
在一种可能的实施方式中,所述风险事件处理模型的类型为场感知分解机。
在一种可能的实施方式中,所述方法在将预测得到的风险评价等级展示给所述复核人员之后,还包括:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
该步骤中,可以利用样本数据,对风险事件处理模型进行增量训练,使风险事件处理模型能够得到不断地改进。
这里,在增量训练的过程中,需要将风险事件处理模型的学习率控制在预设范围内,以防止随训练迭代的进行模型的优化步长收敛至0。
请参阅图2,图2为本申请另一实施例提供的风险事件处理方法的流程图。如图2中所示,本申请实施例提供的风险事件处理方法,在检测到风险事件后,对其进行特征提取,得到预测数据,将预测数据输入进分类FFM组合模型中后,二分类FFM组合模型根据预测数据对该风险事件进行分类,其分类得到的事件风险等级即为预测的风险评价等级,当输出的事件风险等级不被复核人员认可时,可以收集复核人员反馈的风险评价等级,并利用反馈的风险评价等级对二分类FFM组合模型进行增量训练;在模型训练阶段,则利用风险事件的风险特征及事件风险等级的真值,对二分类FFM组合模型进行训练。
本申请实施例提供的风险事件处理方法,获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。与现有技术相比,本申请能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
请参阅图3、图4,图3为本申请实施例所提供的一种风险事件处理装置的结构示意图,图4为本申请实施例所提供的另一种风险事件处理装置的结构示意图。如图3中所示,所述风险事件处理装置300包括:
确定模块310,用于获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;
预测模块320,用于利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;
展示模块330,用于将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
进一步的,如图4所示,所述风险事件处理装置400包括确定模块410、预测模块420、展示模块430及训练模块440,所述训练模块440用于:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
在一种可能的实施方式中,所述事件信息包括以下至少一种:
事件风险等级、事件发生时间、事件类型、事件内容概述、事件风险得分、风险事件对应的用户信息。
在一种可能的实施方式中,所述风险事件处理模型的类型为场感知分解机。
在一种可能的实施方式中,所述训练模块还用于:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
本申请实施例提供的风险事件处理装置,获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。与现有技术相比,本申请能够在复核人员对检测到的风险事件进行复核之前,预测出复核人员对风险事件的风险评价等级,以使复核人员能够根据预测的风险评价等级,有重点及倾向性地进行复核,减少复核人员的工作量,提高对风险事件复核的效率。
请参阅图5,图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示,所述电子设备500包括处理器510、存储器520和总线530。
所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过总线530通信,所述机器可读指令被所述处理器510执行时,可以执行如上述图1以及图2所示方法实施例中的风险事件处理方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图1以及图2所示方法实施例中的风险事件处理方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种风险事件处理方法,其特征在于,所述方法包括:
获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;
利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;
将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
2.根据权利要求1所述的方法,其特征在于,所述事件信息包括以下至少一种:
事件风险等级、事件发生时间、事件类型、事件内容概述、事件风险得分、风险事件对应的用户信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括训练所述风险事件处理模型的步骤:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
4.根据权利要求3所述的方法,其特征在于,所述风险事件处理模型的类型为场感知分解机。
5.根据权利要求1所述的方法,其特征在于,在将预测得到的风险评价等级展示给所述复核人员之后,所述方法还包括:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
6.一种风险事件处理装置,其特征在于,所述装置包括:
确定模块,用于获取预先检测到的风险事件的事件信息,并基于所述事件信息,确定所述风险事件的特征数据,其中,所述事件信息中包括所述风险事件的事件风险等级;
预测模块,用于利用训练好的风险事件处理模型及所述特征数据,预测复核人员针对所述风险事件的风险评价等级;
展示模块,用于将预测得到的风险评价等级展示给所述复核人员,以使所述复核人员根据所述风险评价等级对所述风险事件的事件风险等级进行复核。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括训练模块,所述训练模块用于:
获取多个历史风险事件的事件信息,以及复核人员针对每个历史风险事件的风险评价等级;
基于所述历史风险事件的事件信息,确定每个历史风险事件的特征数据;
利用所述历史风险事件的特征数据及所述复核人员针对每个历史风险事件的风险评价等级,训练所述风险事件处理模型。
8.根据权利要求7所述的装置,其特征在于,所述训练模块还用于:
获取所述复核人员针对所述风险事件的风险评价等级,并将其与该风险事件的事件信息储存,作为样本数据;
当所述样本数据中风险事件的数量大于或等于第一预设阈值,或距离上次训练所述风险事件处理模型的时间大于或等于第二预设阈值时,利用所述样本数据,对所述风险事件处理模型进行训练。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至5任一所述的风险事件处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至5任一所述的风险事件处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911061905.9A CN110826621A (zh) | 2019-11-01 | 2019-11-01 | 一种风险事件处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911061905.9A CN110826621A (zh) | 2019-11-01 | 2019-11-01 | 一种风险事件处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110826621A true CN110826621A (zh) | 2020-02-21 |
Family
ID=69552023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911061905.9A Pending CN110826621A (zh) | 2019-11-01 | 2019-11-01 | 一种风险事件处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110826621A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113762699A (zh) * | 2021-01-29 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 联防联控风险处理的方法和装置 |
| WO2024052711A1 (en) * | 2022-09-05 | 2024-03-14 | Dubai Police General Headquarters | Threat assessment system |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067143A (zh) * | 2016-12-30 | 2017-08-18 | 山东鲁能软件技术有限公司 | 一种设备安全等级分类方法 |
| CN107391569A (zh) * | 2017-06-16 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 数据类型的识别、模型训练、风险识别方法、装置及设备 |
| CN107451710A (zh) * | 2017-04-27 | 2017-12-08 | 北京鼎泰智源科技有限公司 | 一种信息风险等级五级分类方法及系统 |
| US20180241647A1 (en) * | 2017-02-17 | 2018-08-23 | International Business Machines Corporation | Outgoing communication scam prevention |
| CN108537671A (zh) * | 2018-04-27 | 2018-09-14 | 广州品唯软件有限公司 | 一种交易风险评估方法及系统 |
| CN108961032A (zh) * | 2017-05-25 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 借贷处理方法、装置以及服务器 |
| CN109598446A (zh) * | 2018-12-09 | 2019-04-09 | 国网江苏省电力有限公司扬州供电分公司 | 一种基于机器学习算法的电费回收风险预警系统 |
| CN110009192A (zh) * | 2019-03-06 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于用户关系的风险管控方法、系统和装置 |
| CN110009475A (zh) * | 2019-02-12 | 2019-07-12 | 平安科技(深圳)有限公司 | 风险稽核监察方法、装置、计算机设备及存储介质 |
| CN110059854A (zh) * | 2019-03-13 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 用于风险识别的方法及装置 |
| CN110136010A (zh) * | 2019-04-18 | 2019-08-16 | 中国平安财产保险股份有限公司 | 基于神经网络判断风险事件的方法、装置和计算机设备 |
| CN110232499A (zh) * | 2019-04-26 | 2019-09-13 | 中国电力科学研究院有限公司 | 一种配电网信息物理侧风险预警方法及系统 |
| CN110263172A (zh) * | 2019-06-26 | 2019-09-20 | 国网江苏省电力有限公司南京供电分公司 | 一种电网监控告警信息事件化自主识别方法 |
| CN110288035A (zh) * | 2019-06-28 | 2019-09-27 | 海南树印网络科技有限公司 | 一种智能垃圾桶在线自主学习方法及系统 |
| CN110334899A (zh) * | 2019-05-21 | 2019-10-15 | 中国大唐集团科学技术研究院有限公司 | 一种基于机器学习的增强型运维审计方法 |
-
2019
- 2019-11-01 CN CN201911061905.9A patent/CN110826621A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107067143A (zh) * | 2016-12-30 | 2017-08-18 | 山东鲁能软件技术有限公司 | 一种设备安全等级分类方法 |
| US20180241647A1 (en) * | 2017-02-17 | 2018-08-23 | International Business Machines Corporation | Outgoing communication scam prevention |
| CN107451710A (zh) * | 2017-04-27 | 2017-12-08 | 北京鼎泰智源科技有限公司 | 一种信息风险等级五级分类方法及系统 |
| CN108961032A (zh) * | 2017-05-25 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 借贷处理方法、装置以及服务器 |
| CN107391569A (zh) * | 2017-06-16 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 数据类型的识别、模型训练、风险识别方法、装置及设备 |
| CN108537671A (zh) * | 2018-04-27 | 2018-09-14 | 广州品唯软件有限公司 | 一种交易风险评估方法及系统 |
| CN109598446A (zh) * | 2018-12-09 | 2019-04-09 | 国网江苏省电力有限公司扬州供电分公司 | 一种基于机器学习算法的电费回收风险预警系统 |
| CN110009475A (zh) * | 2019-02-12 | 2019-07-12 | 平安科技(深圳)有限公司 | 风险稽核监察方法、装置、计算机设备及存储介质 |
| CN110009192A (zh) * | 2019-03-06 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于用户关系的风险管控方法、系统和装置 |
| CN110059854A (zh) * | 2019-03-13 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 用于风险识别的方法及装置 |
| CN110136010A (zh) * | 2019-04-18 | 2019-08-16 | 中国平安财产保险股份有限公司 | 基于神经网络判断风险事件的方法、装置和计算机设备 |
| CN110232499A (zh) * | 2019-04-26 | 2019-09-13 | 中国电力科学研究院有限公司 | 一种配电网信息物理侧风险预警方法及系统 |
| CN110334899A (zh) * | 2019-05-21 | 2019-10-15 | 中国大唐集团科学技术研究院有限公司 | 一种基于机器学习的增强型运维审计方法 |
| CN110263172A (zh) * | 2019-06-26 | 2019-09-20 | 国网江苏省电力有限公司南京供电分公司 | 一种电网监控告警信息事件化自主识别方法 |
| CN110288035A (zh) * | 2019-06-28 | 2019-09-27 | 海南树印网络科技有限公司 | 一种智能垃圾桶在线自主学习方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| YUCHIN JUAN: "Field-aware Factorization Machine for CTR Prediction", 《THE 10TH ACM CONFERENCE》 * |
| 赵杨: "基于机器学习混合算法的APP广告转化率预测研究", 《数据分析与知识发现》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113762699A (zh) * | 2021-01-29 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 联防联控风险处理的方法和装置 |
| WO2024052711A1 (en) * | 2022-09-05 | 2024-03-14 | Dubai Police General Headquarters | Threat assessment system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063055B (zh) | 同源二进制文件检索方法和装置 | |
| US7292960B1 (en) | Method for characterization, detection and prediction for target events | |
| CN109302410B (zh) | 一种内部用户异常行为检测方法、系统及计算机存储介质 | |
| CN115982765A (zh) | 数据脱敏方法、装置、设备及计算机可读存储介质 | |
| CN109582833B (zh) | 异常文本检测方法及装置 | |
| CN110175851B (zh) | 一种作弊行为检测方法及装置 | |
| CN110826621A (zh) | 一种风险事件处理方法及装置 | |
| CN109376535A (zh) | 一种基于智能化符号执行的漏洞分析方法及系统 | |
| CN115225336B (zh) | 一种面向网络环境的漏洞可利用性的计算方法及装置 | |
| CN113554184A (zh) | 一种模型训练方法、装置、电子设备及存储介质 | |
| CN115038087A (zh) | 车联网的安全评估方法及装置 | |
| CN115563288B (zh) | 一种文本检测的方法、装置、电子设备及存储介质 | |
| CN111988327B (zh) | 威胁行为检测和模型建立方法、装置、电子设备及存储介质 | |
| CN113010785A (zh) | 用户推荐方法及设备 | |
| CN114676231A (zh) | 一种目标信息检测方法、设备和介质 | |
| CN112465262A (zh) | 一种事件预测处理方法、装置、设备及存储介质 | |
| US8266518B2 (en) | Anti-tamper process toolset | |
| EP3489838A1 (en) | Method and apparatus for determining an association | |
| CN115774784A (zh) | 一种文本对象的识别方法及装置 | |
| CN116385081A (zh) | 一种推荐物品的方法、装置、设备及存储介质 | |
| CN113254787B (zh) | 事件分析方法、装置、计算机设备及存储介质 | |
| CN115659351A (zh) | 一种基于大数据办公的信息安全分析方法、系统及设备 | |
| WO2015167420A1 (en) | Term chain clustering | |
| CN114238280A (zh) | 构建金融敏感信息标准库的方法、装置及电子设备 | |
| CN113343699A (zh) | 日志安全风险的监测方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |