CN110991871A - 风险监测方法、装置、设备与计算机可读存储介质 - Google Patents

Abstract

本发明公开了一种风险监测方法，包括：若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。本发明还公开了一种风险监测装置、设备和计算机可读存储介质。本发明通过实时记录操作数据，以生成目标账户的风险数据，并将风险数据解析为目标数据，使得风险分析所依据的数据来源涵盖全面，防止了数据采集容易被漏掉的情况，最终通过目标数据确定目标账户对应的业务操作是否存在风险，提高风险分析的准确性。

Description

风险监测方法、装置、设备与计算机可读存储介质

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及风险监测方法、装置、设备与计算机可读存储介质。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，数据分析技术也不例外，但由于金融行业的安全性、实时性要求，也对数据分析技术提出了更高的要求。在银行等金融机构日常服务过程中，由于一些客观因素，如系统故障等，和主观因素，如人为更改限额额度等，使得业务系统在对外服务过程中存在风险，给银行等金融机构造成一定程度的经济损失，如相关业务无法进行，承担的风险加大等，因此，对业务系统的操作行为进行风险判断是银行等金融机构必做的一项重要工作。

在现有技术中，通过数据库记录业务系统的操作行为数据，然后，在分析业务系统是否存在风险操作时，从业务系统的数据库中导出数据，也即采集数据库中的操作行为数据，并以采集的数据为基础进行风险分析。

然而，现有技术采集的数据都是瞬时的，如果当时不采集，事后就被覆盖了，也即没有深入分析业务系统，采集更详细的实时操作行为数据，导致采集的数据并不全面，有些风险点可能会被漏掉，如系统(可能是人为操作或系统缺陷、有问题的设计等导致)为了规避审计，打开某个开关，并在事后关闭开关，之间造成重大风险，事后无法检测出风险。

因此，现有数据风险分析不够准确。

发明内容

本发明的主要目的在于提出一种风险监测方法、装置、设备与计算机可读存储介质，旨在提高风险分析的准确性。

为实现上述目的，本发明提供一种风险监测方法，所述风险监测方法包括如下步骤：

若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；

确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据的步骤包括：

确定所述操作数据所属的操作类型，并基于所述操作类型，确定预设通用格式中各字段的字段值，所述预设通用格式至少包括一个字段；

基于预设通用格式和所述字段值，生成所述风险数据对应的目标数据。

优选地，所述基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值；

基于所述风险程度值，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值的步骤包括：

若确定所述目标数据至少包括两个操作序列数据，则将所述操作序列数据输入预训练的风险监测模型中，以得到所述风险监测模型输出的各个输出值；

取最后输出的输出值作为所述目标数据对应的风险程度值。

优选地，所述将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值的步骤之前，所述风险监测方法还包括：

采集历史目标账户，并获取所述历史目标账户对应的历史业务操作，以及所述历史业务操作对应的历史目标数据，将所述历史目标数据设置为初始模型的输入；

将所述历史业务操作对应的历史风险程度值设置为所述初始模型的输出；

初始化所述初始模型的神经网络参数，并将所述历史目标数据输入所述初始模型，以得到当前循环结果；

确定当前循环结果与所述历史风险程度值的当前误差，并根据当前误差，调整初始化的神经网络参数，以得到下一循环时所述初始模型的神经网络参数，并循环执行将所述历史目标数据输入所述初始模型，以得到当前循环结果的步骤；

若检测到当前误差最小，则基于所述初始模型和当前误差对应的神经网络参数构建所述风险监测模型。

优选地，所述基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

若确定所述操作数据属于预设场景数据，则确定所述操作类型对应的判断函数；

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

确定所述目标数据中是否存在所述判断函数对应的字段值；

若存在，则确定所述目标账户对应的业务操作存在风险。

此外，为实现上述目的，本发明还提供一种风险监测装置，所述风险监测装置包括：

监测模块，用于若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；

解析模块，用于确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

确定模块，用于基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述解析模块还用于：

确定所述操作数据所属的操作类型，并基于所述操作类型，确定预设通用格式中各字段的字段值，所述预设通用格式至少包括一个字段；

基于预设通用格式和所述字段值，生成所述风险数据对应的目标数据。

优选地，所述确定模块还用于：

若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值；

基于所述风险程度值，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述确定模块还用于：

若确定所述目标数据至少包括两个操作序列数据，则将所述操作序列数据输入预训练的风险监测模型中，以得到所述风险监测模型输出的各个输出值；

取最后输出的输出值作为所述目标数据对应的风险程度值。

优选地，所述风险监测模型还包括训练模块，所述训练模块还用于：

采集历史目标账户，并获取所述历史目标账户对应的历史业务操作，以及所述历史业务操作对应的历史目标数据，将所述历史目标数据设置为初始模型的输入；

将所述历史业务操作对应的历史风险程度值设置为所述初始模型的输出；

初始化所述初始模型的神经网络参数，并将所述历史目标数据输入所述初始模型，以得到当前循环结果；

确定当前循环结果与所述历史风险程度值的当前误差，并根据当前误差，调整初始化的神经网络参数，以得到下一循环时所述初始模型的神经网络参数，并循环执行将所述历史目标数据输入所述初始模型，以得到当前循环结果的步骤；

若检测到当前误差最小，则基于所述初始模型和当前误差对应的神经网络参数构建所述风险监测模型。

优选地，所述确定模块还用于：

若确定所述操作数据属于预设场景数据，则确定所述操作类型对应的判断函数；

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

优选地，所述确定模块还用于：

确定所述目标数据中是否存在所述判断函数对应的字段值；

若存在，则确定所述目标账户对应的业务操作存在风险。

此外，为实现上述目的，本发明还提供一种风险监测设备，所述风险监测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险监测程序，所述风险监测程序被所述处理器执行时实现如上所述的风险监测方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有风险监测程序，所述风险监测程序被处理器执行时实现如上所述的风险监测方法的步骤。

本发明提出的风险监测方法，若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。本发明通过实时记录操作数据，以生成目标账户的风险数据，并将风险数据解析为目标数据，使得风险分析所依据的数据来源涵盖全面，防止了数据采集容易被漏掉的情况，最终通过目标数据确定目标账户对应的业务操作是否存在风险，提高风险分析的准确性。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图；

图2为本发明风险监测方法第一实施例的流程示意图；

图3为本发明风险监测方法第一实施例中风险监测设备的架构示意图；

图4为本发明风险监测方法第二实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。

本发明实施例设备可以是PC机或服务器设备。

如图1所示，该设备可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的设备结构并不构成对设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及风险监测程序。

其中，操作系统是管理和控制风险监测设备与软件资源的程序，支持网络通信模块、用户接口模块、风险监测程序以及其他程序或软件的运行；网络通信模块用于管理和控制网络接口1002；用户接口模块用于管理和控制用户接口1003。

在图1所示的风险监测设备中，所述风险监测设备通过处理器1001调用存储器1005中存储的风险监测程序，并执行下述风险监测方法各个实施例中的操作。

基于上述硬件结构，提出本发明风险监测方法实施例。

参照图2，图2为本发明风险监测方法第一实施例的流程示意图，所述方法包括：

步骤S10，若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；

步骤S20，确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

步骤S30，基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

本实施例风险监测方法运用于理财机构或者银行等金融机构的风险监测设备中，风险监测设备可以是终端、机器人或者PC设备，为描述方便，风险监测设备以监测设备进行描述。监测设备包括业务系统、第一数据库和第二数据库，其中，第一数据库用于记录业务系统的操作数据，第二数据库用于记录操作数据对应的风险数据。在实际操作过程中，客户或者业务员在业务系统的操作行为都被会记录下来，也即，监测设备的业务系统会将基于当前账户的操作行为对应的操作数据写入第一数据库中，然后，再在第二数据库中，生成第一数据库中操作数据对应的风险数据。本实施例的监测设备的框架，是在现有业务系统和第一数据库的基础上，再加上一个第二数据库，如图3所示。在具体实施时，第二数据库的数据采用binlog记录(binary Log，二进制日志，反映数据库真实数据变化的日志数据)，当然，也可以采用其他方式来体现当前操作行为的数据变化，比如提供操作前的记录和操作后的结果等。

binlog是二进制结构，经过binlog解析层，监测设备将风险数据解析为更通用的处理格式的数据，也即目标数据，再将目标数据发送到分布式的消息队列，如kafka(一种分布式的消息队列，能快速处理大规模的消息)，消息队列中的目标数据由分布式的流式处理器消费，如spark streaming(一种分布式流式处理框架)或者flink(一种分布式流式处理框架)等，流式处理器的选择并不作限定，只要能在数据量大时，支持水平扩容，用更多的机器保证处理时效都可以被选择。

流式处理器消费的过程也即是风险分析的过程，流式处理器具体包括规则引擎模块和循环神经网络模型，其中，规则引擎模块用于判断当前操作行为是否命中风险规则，在具体实施时，风险规则具体为一个判断函数，也即，确定当前操作行是否满足判断函数，规则引擎模块可以用开源的Drools(一种开源的规则系统)等来实现，当然，其他现有规则系统也可以，只要能满足易于编写和理解，同时运行效率足够高，不影响数据处理时效即可；而循环神经网络模型同样用于判断当前操作行为是否有风险，其原理是根据先验知识，如历史操作数据以及对应的历史操作风险等，训练一个智能模型，以此来判断当前操作行为是否有风险，循环神经网络模型不限于LSTM(Long Short-Term Memory，长短期记忆网络，是一种时间递归神经网络)、GRU(Gated Recurrent Unit，LSTM的一个变体)等。

本实施例只需获取到较为全面的目标数据，在进行风险分析的过程中，将目标数据输入对应的规则引擎模块或者循环神经网络模型中，即可确定当前的业务操作是否存在风险。

以下将对各个步骤进行详细说明：

步骤S10，若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据。

在本实施例中，若有客户或者业务员对当前的目标账户做了操作行为，如转账等，业务系统则将当前操作行为的操作数据，如新增一条转账记录等，写入第一数据库中，监测设备监测到基于目标账户的操作数据写入完成时，在第二数据库中生成操作数据对应的风险数据，在具体实施时，具体生成一个binlog数据。

进一步地，在监测到基于目标账户的操作数据写入完成时，确定当前操作数据的操作类型，并基于操作类型，在第二数据库中生成当前操作数据对应的风险数据，其中，操作类型包括新增、删除和修改等，也即，根据当前操作数据的操作类型的不同，在第二数据库中生成不同的风险数据。

假设当前业务系统有一张表A，包含字段A1，A2，...An，当前操作行为对应的操作类型分别为新增，删除和修改时，第一数据库记录的操作数据以及第二数据库binlog记录的binlog数据，也即风险数据，如下表所示：

对于新增操作，第一数据库的记录和第二数据库中的binlog记录都可以查到新增后的数据；删除后，第一数据库记录的数据消失了，但第二数据库的binlog记录会有一条删除数据；修改操作二者的差异更明显，第一数据库只有修改后的数据，而第二数据库的binlog记录则记录了修改前的和修改后的数据。

由此可见，binlog记录对于操作行的风险分析很重要。假如业务系统(可能是人为操作或业务系统缺陷、有问题的设计等导致)为了规避审计，打开某个开关，并在事后关闭开关，之间造成重大风险，事后第一数据库却显示正常，第二数据库中的binlog记录则可以真实还原事件的经过。

由于第二数据库中的binlog记录的数据是第一数据库的记录的好几倍，因此，在具体实施时，采用分布式架构来解析binlog记录中的binlog数据。

步骤S20确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据。

在本实施例中，监测设备先确定当前操作数据所属的操作类型，其中，操作类型包括新增、删除和修改等，然后，根据操作类型，将风险数据解析为目标数据，也即将binlog数据解析为目标数据。

在具体实施时，事先定义一个通用格式，依照通用格式，将风险数据解析为各个字段，并将各个字段填入通用格式对应的位置，即得到目标数据。

具体的，步骤S20包括：

确定所述操作数据所属的操作类型，并基于所述操作类型，确定预设通用格式中各字段的字段值，所述预设通用格式至少包括一个字段；

在该步骤中，监测设备确定当前操作数据所属的操作类型，并基于操作类型确定预设通用格式中各字段的字段值，其中，预设通用格式至少包括一个字段，在具体实施时，预设通用格式包括四个字段。

为方便理解，假如第一数据库的A表包含字段A1，A2，...An，分别为各种数据库操作定义通用的格式：

{

operate_type:insert|delete|upate,

operate_dt:2019-01-01 09:10:40,

A1_has_old_value:true|false,

A2_has_old_value:true|false,

...

An_has_old_value:true|false,

A1_old_value:

A2_old_value:

...

An_old_value:

A1_has_new_value:true|false,

A2_has_new_value:true|false,

...

An_has_new_value:true|false,

A1_new_value:

A2_new_value:

..

An_new_value:

}

其中，operate_type表示操作类型，主要有三种：新增insert，删除delete，更新update，当然，在实际运用中，还可以根据需要划分出其他操作类型，如划分为通用操作和特殊操作等操作类型；operate_dt表示操作数据对应的操作时间；每个字段的数据扩展为4份，分别为[xxx]_has_old_value,[xxx]_old_value,[xxx]_has_new_value,[xxx]_new_value，[xxx]用于表征风险数据中的风险字段，如风险数据包括风险字段A1，则预设通用格式为A1_has_old_value,A1_old_value,A1_has_new_value,A1_new_value，然后，根据操作类型，确定各个字段的字段值，如当前操作类型为新增，则A1_has_old_value的字段值为false，A1_old_value为字段值为空值，A1_has_new_value的字段值为true，A1_new_value的字段值为插入后的值，也即A1；当前操作类型为删除时，A1_has_old_value的字段值为true，A1_old_value为字段值为删除前的值，也即A1，A1_has_new_value的字段值为false，A1_new_value的字段值为空值等。

预设通用格式为事先设置的格式，其目的在于将当前风险数据扩展成四份，方便数据统一，便于后续在进行风险分析时，能采用同一套分析标准对所有的风险数据进行分析判断。当然，也可以根据实际需要设置为其他数量的份数。

基于预设通用格式和所述字段值，生成所述风险数据对应的目标数据。

最后得到的各个字段以及各个字段值即为目标数据，如下表所示：

如上表所示，监测设备将增、删、改操作的过程和结果都包含在一条记录中，如删除操作，监测设备记录了删除前的值；修改操作，监测设备分别记录了修改前和修改后的值。

如当前风险数据为A1，操作类型为新增，那么最终的目标数据为A1_has_old_value：false，A1_old_value：空值，A1_has_new_value：true，A1_new_value：A1。

步骤S30基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

在本实施例中，监测设备采用人工规则判定和机器学习判定两种风险方式进行风险分析，通过选择合适的风险分析对目标数据进行风险分析，从而确定目标账户对应的业务操作是否存在风险。

具体的，步骤S30包括：

若确定所述操作数据属于预设场景数据，则确定所述操作类型对应的判断函数；

在该步骤中，监测设备确定当前操作数据是否属于预设场景数据，其中，预设场景数据是事先设置的数据类型，如交易金额大于5000就产生有风险的告警，那么可将新增转账超过5000的操作数据设为预设场景数据，也即，将一些场景较为简单，告警原因很容易理解，解释性强的操作数据设为预设场景数据。

若确定当前的操作数据属于预设场景数据，则确定当前操作数据对应的操作类型所对应的判断函数，也即，每一类操作类型都对应有一个判断函数，当确定目标账户的操作数据属于预设场景数据时，即确定当前的风险分析采用的是人工规则判定，因此，需确定采用哪一个判断函数来对其进行风险分析。

为方便理解，在具体实施时，定义如下判断函数，用于体现操作的过程和结果：

从上表可知，根据操作类型的不同，采用不同的判断函数对当前操作行为进行风险分析，具体的判断函数可根据实际情况进行设置，如上表的通用操作对应的判断函数为operate_type＝update且xx_new_value>xx_old_value等。当然，在实际操作过程中，也可通过组合各种判断函数，来决定一个操作是否有风险，如：

判断函数为：predict:insertDataLike(A1|A2,V1|V2)判定有风险

predict表示断言，如insertDataLike(A1|A2,V1|V2),即插入了一条A1＝V1,A2＝V2的记录，则认为有风险。

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

在该步骤中，监测设备基于判断函数和目标数据，确定目标账户对应的业务操作是否存在风险，也即，确定目标数据是否满足判断函数，使得判断函数成立。

具体的，确定所述目标数据中是否存在所述判断函数对应的字段值；

在该步骤中，确定目标数据中是否存在判断函数对应的字段值，如上所示例子，判断函数为predict:insertDataLike(A1|A2,V1|V2)，则确定目标数据中是否存在has_new_value:true，new_value:A1＝V1,A2＝V2。

若存在，则确定所述目标账户对应的业务操作存在风险；

若确定存在，说明符合人工规则判定的条件，则确定当前的业务操作存在风险。若是不存在，则确定当前的业务操作不存在风险。

进一步地，获取所述操作数据的操作时间，基于所述操作时间和所述操作类型，确定对应的判断函数；

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

可以理解的，在实际操作过程中，会存在客户或者业务员针对同一账户做了一系列业务操作，也即组合操作，如一开始是新增一条数据，后面又修改数据等，此时需要对这一系列业务操作进行风险分析，具体采用组合规则，也即组合的判断函数进行风险分析，通过获取操作数据的操作时间，也即业务操作的操作时间，然后，根据操作时间，确定针对目标账户的一系列业务操作的先后顺序，并以对应的操作类型，确定对应的判断函数，此时的判断函数一般为组合函数。

如某个账户的是否允许透支属性，改为允许之后，账户发生了透支，判断为无风险：

predict:exists updateDataTo(账号|是否允许透支,acct1|否,acct1|是)andupdateDataTo(账号|账户透支状态,acct1|不透支,acct1|透支)判定无风险，其中，Exists表征判断查询账户之前是否存在指定行为。

本实施例若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。本发明通过实时记录操作数据，以生成目标账户的风险数据，并将风险数据解析为目标数据，使得风险分析所依据的数据来源涵盖全面，防止了数据采集容易被漏掉的情况，最终通过目标数据确定目标账户对应的业务操作是否存在风险，提高风险分析的准确性。

进一步地，基于本发明风险监测方法第一实施例，提出本发明风险监测方法第二实施例。

风险监测方法的第二实施例与风险监测方法的第一实施例的区别在于，参照图4，步骤S30包括：

步骤S31，若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值；

步骤S32，基于所述风险程度值，确定所述目标账户对应的业务操作是否存在风险。

本实施例针对一些复杂场景，也即不属于预设场景数据的操作数据，采用机器学习的风险分析方式，使得监测设备能适用各类运用场景。

以下将对各个步骤进行详细说明：

步骤S31，若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值。

在本实施例中，监测设备若是确定目标账户的操作数据不属于预设场景数据，说明情况比较复杂，此时可用机器学习的风险分析方式，将目标数据输入预训练的风险监测模型中，即可得到对应的风险程度值，在具体实施时，风险监测模型可使用循环神经网络训练得到。

具体的，步骤S31之前，风险监测方法还包括：

采集历史目标账户，并获取所述历史目标账户对应的历史业务操作，以及所述历史业务操作对应的历史目标数据，将所述历史目标数据设置为初始模型的输入；

在该步骤中，事先采集先验知识，如历史目标账户，并获取历史目标账户对应的历史业务操作，以及历史业务操作对应的历史目标数据，并将目标数据作为训练集，作为初始模型的输入。为保证后续训练得到的风险监测模型可用性强，训练集需足够多，也即实现采集的先验知识必须足够多，一般以百万级数据量为前提。

将所述历史业务操作对应的历史风险程度值设置为所述初始模型的输出；

在该步骤中，将历史业务操作对应的历史风险程度值设置为初始模型的输出，其中，历史风险程度值由人工进行设置，可以理解的，历史数据已知，因此，历史业务操作是否有风险，是已知的，根据已知的结果，确定当前的历史业务操作的历史风险程度值，在实际处理过程中，可以实际造成的风险损失进行评估，从而确定当前的历史业务操作的风险程度值，在将所有的历史业务操作的历史风险程度值评估完后，即以历史风险程度值作为初始模型的输出。

基于所述历史目标数据和所述历史风险程度值，将所述初始模型训练成所述风险监测模型。

在得到初始模型的输入和输出后，根据循环神经网络，进行模型的训练，将初始模型训练成风险监测模型。

具体的：

初始化所述初始模型的神经网络参数，并将所述历史目标数据输入所述初始模型，以得到当前循环结果；

确定当前循环结果与所述历史风险程度值的当前误差，并根据当前误差，调整初始化的神经网络参数，以得到下一循环时所述初始模型的神经网络参数，并循环执行将所述历史目标数据输入所述初始模型，以得到当前循环结果的步骤；

若检测到当前误差最小，则基于所述初始模型和当前误差对应的神经网络参数构建所述风险监测模型。

在本实施例中，采用循环神经网络来训练风险监测模型，其原理是初始化神经网络参数，也即随机取值，并以历史目标数据作为初始输入，得到一个循环结果，再以循环结果反向调整神经网络参数，具体将循环结果与历史风险程度值进行比较，根据误差，反向调整原先设定的神经网络参数。通过循环调整，直至当前循环结果与历史风险程度值误差最小，此时的神经网络参数最优，即可采用当前的神经网络来构建风险监测模型。在具体实施时，采用正向传播和反向传播来实现，如下例子：

假设当前有一批历史目标账户S，其各自对应的目标数据为Seq1，Seq2，Seq3，Seqn；其中Seq＝{X1，X2，..Xm}表示某个账户一段时间内的操作行为，也即{X1，X2，..Xm}表示一系列业务操作，其中，每一个单独的业务操作都与其他业务操作息息相关，并且有先后顺序之分，因此，以操作序列数据称呼，也即，目标数据包含有若干个操作序列数据。风险监测模型将学习到这样的映射关系:

Seq{t1,t2,...tm}->Y；

其中，tm表示各个操作序列数据的风险程度值，0≤Y≤1，0表示完全无风险，1表示最高风险。

具体将操作序列数据输入循环神经网络，取循环神经网络最后一阶段的输出向量，并将向量映射到一个风险程度值Y。

循环神经网络将当前业务操作Xt，与序列中前一项业务操作的结果循环计算：

o_t＝σ(w_it(x_t,h_t-1)+b_ti)；

其中，σ为sigmoid函数，w_it和b_it为神经网络参数，通过反向传播学习得到。具体b_it为偏移参数，用于表征函数映射到坐标轴上时，与y轴上的交点，w_it为权重值，在训练时初始化w_it和b_it，也即随机取值，如0-1中的随机值，通过正向传播得到O_t，由于训练时知道某一业务操作是否有风险，可以将正向传播的结果与训练目标(也即期望值)对比，反向修正w_it和b_it,直至正向传播的结果与训练目标误差最小，w_it和b_it也就达到最优。i表示操作序列中每个操作都要输入神经网络中训练，h_t-1是循上一步的网络输出，也即，每一步的输出都会输到下一次进行计算，即循环网络，操作序列第1项h_t-1也为初始值，最终以序列最后一次计算的o_t为Y值。

神经网络模型具有表征学习的能力，能自动学习到操作序列数据的前后关联关系，将一个账户的一系列操作行为结合起来判断是否有风险。将初始模型训练成风险监测模型之后，将来发现类似历史中有风险的操作行为，能给出接近的分数，从而判断是否存在风险。

进一步地，步骤S31包括：

若确定所述目标数据至少包括两个操作序列数据，则将所述操作序列数据输入预训练的风险监测模型中，以得到所述风险监测模型输出的各个输出值；

在该步骤中，若是确定目标数据中包含有若干操作序列数据，也即针对当前目标账户的操作行为是一系列的，则将各个操作序列数据输入预训练的风险监测模型中，从而得到风险监测模型输出的各个输出值。

取最后输出的输出值作为所述目标数据对应的风险程度值。

然后，取最后输出的输出值作为目标数据的风险程度值。这是由于针对目标账户一系列操作行为会存在前面操作行为无效的情况，如一开始某个账户不允许透支，转账了一笔超额的款项，之后，被改为允许透支，此时账户发生透支是没有风险的，因此，可以最后的操作行为作为最终的操作行为。

在实际处理过程中，可确定操作序列数据中排序最后的操作序列数据作为风险监测模型的输入，其他操作序列数据则不需要输入，也可以得到相同的结果。

本实施例根据不同的运用场景选择不同的风险分析方式进行风险分析，针对一些简单场景，也即，属于预设场景数据的操作数据，采用人工规则判定的发过誓，针对一些复杂的场景，也即不属于预设场景数据的操作数据，采用机器学习的风险分析方式，两种方式结合运用，使得监测设备能适用各类运用场景，可解释性强。

本发明还提供一种风险监测装置。本发明风险监测装置包括：

监测模块，用于若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；

解析模块，用于确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

确定模块，用于基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

进一步地，所述解析模块还用于：

确定所述操作数据所属的操作类型，并基于所述操作类型，确定预设通用格式中各字段的字段值，所述预设通用格式至少包括一个字段；

基于预设通用格式和所述字段值，生成所述风险数据对应的目标数据。

进一步地，所述确定模块还用于：

若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值；

基于所述风险程度值，确定所述目标账户对应的业务操作是否存在风险。

进一步地，所述确定模块还用于：

若确定所述目标数据至少包括两个操作序列数据，则将所述操作序列数据输入预训练的风险监测模型中，以得到所述风险监测模型输出的各个输出值；

取最后输出的输出值作为所述目标数据对应的风险程度值。

进一步地，所述风险监测模型还包括训练模块，所述训练模块还用于：

采集历史目标账户，并获取所述历史目标账户对应的历史业务操作，以及所述历史业务操作对应的历史目标数据，将所述历史目标数据设置为初始模型的输入；

将所述历史业务操作对应的历史风险程度值设置为所述初始模型的输出；

初始化所述初始模型的神经网络参数，并将所述历史目标数据输入所述初始模型，以得到当前循环结果；

确定当前循环结果与所述历史风险程度值的当前误差，并根据当前误差，调整初始化的神经网络参数，以得到下一循环时所述初始模型的神经网络参数，并循环执行将所述历史目标数据输入所述初始模型，以得到当前循环结果的步骤；

若检测到当前误差最小，则基于所述初始模型和当前误差对应的神经网络参数构建所述风险监测模型。

进一步地，所述确定模块还用于：

若确定所述操作数据属于预设场景数据，则确定所述操作类型对应的判断函数；

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

进一步地，所述确定模块还用于：

确定所述目标数据中是否存在所述判断函数对应的字段值；

若存在，则确定所述目标账户对应的业务操作存在风险。

本发明还提供一种计算机可读存储介质。

本发明计算机可读存储介质上存储有风险监测程序，所述风险监测程序被处理器执行时实现如上所述的风险监测方法的步骤。

其中，在所述处理器上运行的风险监测程序被执行时所实现的方法可参照本发明风险监测方法各个实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书与附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种风险监测方法，其特征在于，所述风险监测方法包括如下步骤：

若监测到基于目标账户的操作数据写入完成，则生成所述操作数据对应的风险数据；

确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

2.如权利要求1所述的风险监测方法，其特征在于，所述确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据的步骤包括：

确定所述操作数据所属的操作类型，并基于所述操作类型，确定预设通用格式中各字段的字段值，所述预设通用格式至少包括一个字段；

基于预设通用格式和所述字段值，生成所述风险数据对应的目标数据。

3.如权利要求1所述的风险监测方法，其特征在于，所述基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

若确定所述操作数据不属于预设场景数据，则将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值；

基于所述风险程度值，确定所述目标账户对应的业务操作是否存在风险。

4.如权利要求3所述的风险监测方法，其特征在于，所述将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值的步骤包括：

若确定所述目标数据至少包括两个操作序列数据，则将各个所述操作序列数据输入预训练的风险监测模型中，以得到所述风险监测模型输出的各个输出值；

取最后输出的输出值作为所述目标数据对应的风险程度值。

5.如权利要求4所述的风险监测方法，其特征在于，所述将所述目标数据输入预训练的风险监测模型中，以得到对应的风险程度值的步骤之前，所述风险监测方法还包括：

采集历史目标账户，并获取所述历史目标账户对应的历史业务操作，以及所述历史业务操作对应的历史目标数据，将所述历史目标数据设置为初始模型的输入；

将所述历史业务操作对应的历史风险程度值设置为所述初始模型的输出；

初始化所述初始模型的神经网络参数，并将所述历史目标数据输入所述初始模型，以得到当前循环结果；

确定当前循环结果与所述历史风险程度值的当前误差，并根据当前误差，调整初始化的神经网络参数，以得到下一循环时所述初始模型的神经网络参数，并循环执行将所述历史目标数据输入所述初始模型，以得到当前循环结果的步骤；

若检测到当前误差最小，则基于所述初始模型和当前误差对应的神经网络参数构建所述风险监测模型。

6.如权利要求1-5任一项所述的风险监测方法，其特征在于，所述基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

若确定所述操作数据属于预设场景数据，则确定所述操作类型对应的判断函数；

基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

7.如权利要求6所述的风险监测方法，其特征在于，所述基于所述判断函数和所述目标数据，确定所述目标账户对应的业务操作是否存在风险的步骤包括：

确定所述目标数据中是否存在所述判断函数对应的字段值；

若存在，则确定所述目标账户对应的业务操作存在风险。

8.一种风险监测装置，其特征在于，所述风险监测装置包括：

监测模块，用于若监测到基于目标账户的操作数据写入，则生成所述操作数据对应的风险数据；

解析模块，用于确定所述操作数据所属的操作类型，并将所述风险数据解析为所述操作类型对应的目标数据；

确定模块，用于基于所述目标数据，确定所述目标账户对应的业务操作是否存在风险。

9.一种风险监测设备，其特征在于，所述风险监测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险监测程序，所述风险监测程序被所述处理器执行时实现如权利要求1至7中任一项所述的风险监测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有风险监测程序，所述风险监测程序被处理器执行时实现如权利要求1至7中任一项所述的风险监测方法的步骤。

Images