CN111125695A - 账户风险评估方法、装置、设备及存储介质 - Google Patents
账户风险评估方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111125695A CN111125695A CN201911373673.0A CN201911373673A CN111125695A CN 111125695 A CN111125695 A CN 111125695A CN 201911373673 A CN201911373673 A CN 201911373673A CN 111125695 A CN111125695 A CN 111125695A
- Authority
- CN
- China
- Prior art keywords
- risk
- account
- risk assessment
- result
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种账户风险评估方法、装置、设备及存储介质,该方法包括获取请求发起账户对应的请求数据;根据风险评估规则栈对请求数据进行风险评估,获得初始风险评估结果;根据请求数据在评分模型数据库中查找对应的目标评分模型;将初始风险评估结果输入至目标评分模型进行风险评分计算,以获得目标风险评估结果;获取目标风险评估结果对应的风险等级,并根据风险等级对请求发起账户进行风险标记,由于是先通过规则栈对请求数据进行初次风险评估,然后再根据风险评分模型对初次风险评估结果进行二次风险评估,从而能够保证风险评估的准确性,本发明能够对账户的所有请求数据进行风险评估,也增加了账户风险评估的适用范围。
Description
技术领域
本发明涉及互联网安全技术领域,尤其涉及一种账户风险评估方法、装置、设备及存储介质。
背景技术
目前,账户风险通常利用账户的操作行为和使用的资源信息构建规则系统进行检测,例如在金融领域、与交易相关的互联网领域,大多是通过判断账户的交易频率、交易人信息等进行风险检测;在互联网领域,则大多是通过判断互联网协议地址(IP地址)等进行检测。
现有的账户风险评估方式有一些是针对某一业务领域的账户进行风险识别,使用范围存在局限性。另外一些评估方式也基本是将获取的账户数据直接输入到预先训练的评估模型,然后根据模型输出结果来判定账户的风险等级,准确率较低。更为重要的是,现有的账户风险评估方式基本都是使用账户某一段时间的历史数据来进行风险评估,而从历史数据的结束时间点到新一次请求之间的数据均没有被考虑,使得风险评估结果不具备实时性。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种账户风险评估方法、装置、设备及存储介质,旨在解决现有技术在对账户进行风险评估时,局限性过高、准确率较低的技术问题。
为实现上述目的,本发明提供了一种账户风险评估方法,所述方法包括以下步骤:
获取请求发起账户对应的请求数据;
通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果;
获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
优选地,所述风险评估规则栈包括:单一请求评估规则和群体请求评估规则;
所述通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果的步骤,包括:
获取所述请求数据对应的数据维度,所述数据维度包括离线数据维度以及在线数据维度;
在所述数据维度为所述离线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得第一风险评估结果;
获取预设时间周期内所述请求发起账户对应的账户请求数据;
通过所述群体请求评估规则对所述账户请求数据进行风险评估,获得第二风险评估结果;
对所述第一风险评估结果和所述第二风险评估结果进行聚合处理,以获得初始风险评估结果。
优选地,所述目标评分模型包括离线评分模型;
所述将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果的步骤,包括:
从预设数据存储空间中提取所述请求发起账户上一时间周期对应的离线风险评估结果;
将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果。
优选地,所述将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果的步骤之后,所述方法还包括:
将所述目标风险评估结果保存至所述预设数据存储空间;
和/或,将所述目标风险评估结果输入至预设评分修正模型,以获得修正评分,并将所述修正评分保存至账户风险评分数据库。
优选地,所述获取所述请求数据对应的数据维度的步骤之后,所述方法还包括:
在所述数据维度为所述在线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得初始风险评估结果。
优选地,所述目标评分模型包括实时评分模型;
所述将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果的步骤,包括:
从预设线上缓存中读取所述请求发起账户对应的缓存账户评分结果;
将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果。
优选地,所述将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果的步骤之后,所述方法还包括:
根据所述目标风险评估结果对所述预设线上缓存存放的历史缓存账户评分结果进行更新,并对更新后的账户评分结果进行存储。
此外,为实现上述目的,本发明还提出一种账户风险评估装置,所述装置包括:
数据获取模块,用于获取请求发起账户对应的请求数据;
风险评估模块,用于通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
模型查找模块,用于根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
风险计算模块,用于将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果;
风险标记模块,用于获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
此外,为实现上述目的,本发明还提出一种账户风险评估设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的账户风险评估程序,所述账户风险评估程序配置为实现如上文所述的账户风险评估方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有账户风险评估程序,所述账户风险评估程序被处理器执行时实现如上文所述的账户风险评估方法的步骤。
本发明通过获取请求发起账户对应的请求数据;根据风险评估规则栈对请求数据进行风险评估,获得初始风险评估结果;根据请求数据在评分模型数据库中查找对应的目标评分模型;将初始风险评估结果输入至目标评分模型进行风险评分计算,以获得目标风险评估结果;获取目标风险评估结果对应的风险等级,并根据风险等级对请求发起账户进行风险标记,由于是先通过规则栈对请求数据进行初次风险评估,然后再根据风险评分模型对初次风险评估结果进行二次风险评估,从而能够保证风险评估的准确性,本发明能够对账户的所有请求数据进行风险评估,因而增强了账户风险评估的适用范围。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的账户风险评估设备的结构示意图;
图2为本发明账户风险评估方法第一实施例的流程示意图;
图3为本发明账户风险评估方法第二实施例的流程示意图;
图4为本发明账户风险评估方法第三实施例的流程示意图;
图5为本发明账户风险评估装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的账户风险评估设备结构示意图。
如图1所示,该账户风险评估设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对账户风险评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及账户风险评估程序。
在图1所示的账户风险评估设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明账户风险评估设备中的处理器1001、存储器1005可以设置在账户风险评估设备中,所述账户风险评估设备通过处理器1001调用存储器1005中存储的账户风险评估程序,并执行本发明实施例提供的账户风险评估方法。
本发明实施例提供了一种账户风险评估方法,参照图2,图2为本发明账户风险评估方法第一实施例的流程示意图。
本实施例中,所述账户风险评估方法包括以下步骤:
步骤S10:获取请求发起账户对应的请求数据;
需要说明的是,本实施例方法的执行主体可以是具有数据处理、程序运行以及网络通信功能的计算服务设备(以下简称风险评估设备),例如智能手机、平板电脑、个人电脑等。
本实施例提供的账户风险评估方法的应用场景可以是针对互联网C端账户(即所述请求发起账户,也可称为用户端账户)发起的当前访问请求或所有历史访问请求进行风险评估,通过考虑C端账户的单次行为风险、群体行为风险以及资源风险来准确地对账户进行风险评估,提高风险评估的准确度。
应理解的是,所述请求数据可以是请求发起账户当前发起的访问请求中所携带的请求参数,这些参数可包括请求发起账户所使用的IP地址、所在设备的设备指纹、当前使用的浏览器信息、所访问的资源等数据。也可以包括请求发起账户发起的所有历史请求所对应的请求参数、请求行为数据、行为轨迹数据、所使用设备或浏览器信息等数据。
进一步地,本实施例中所述请求数据可对应有两种不同的数据维度:离线数据维度和在线数据维度;其中,在线数据维度即当前请求线上的实时请求数据,离线数据维度则是账户对应的离线请求数据,所述离线请求数据可存放在日志数据库中,由风险评估设备从日志数据库中直接读取。
在实际应用中,风险评估设备在接收到账户风险评估指令时,先确定本次账户风险评估是针对离线风险评分还是在线风险评分,即先确定账户风险评估指令是离线风险评分指令还是在线风险评分指令,若是离线风险评分指令,则从日志数据库中获取请求发起账户对应的离线请求数据;若是在线风险评分指令,则直接从指令(或请求)中提取对应的线上实时请求数据。
此外,需要说明的是,本实施例中所述离线风险评分指令可以由预先设定的条件任务触发生成。例如,为每一个请求发起账户设定一个时间周期,每隔一个时间周期触发并生成一次离线风险评分指令或请求。
本实施例中,所述时间周期可以是动态变化的。具体的,可以是根据账户的请求次数来决定,当请求次数达到一定的阈值(数值可调)时,计为一个时间周期。若账户在一段时长内请求次数低于该阈值,则直至请求次数达到该阈值再触发离线风险评分进行账户风险计算。
而对于在线风险评分指令的触发,则可以是即时触发,即在上一周期的离线风险评分指令触发之后,且未触发新一周期的离线风险评分指令前,对于接收到的每个访问请求都触发在线风险评分指令并进行在线风险评分的实时计算。
在具体实现中,风险评估设备可根据以上描述的实际风险评估需求从日志数据库中读取请求发起账户对应的离线请求数据,或者对请求发起账户当前发送的访问请求进行参数提取从而获得实时请求数据。
步骤S20:通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
需要说明的是,本实施例中所述风险评估规则栈可以是由多个不同的风险评估策略组成的风险评估标准集合。
为了精确地对账户进行风险评估,本实施例中风险评估规则栈可包括单一请求评估规则和群体请求评估规则。其中,单一请求评估规则主要通过一致性检测、资源库风险比对等方法,对单次请求行为的时长、使用的IP、设备信息等进行风险评分。群体请求评估规则则主要是使用某个时间周期内账户对应的所有请求数据,通过对账户本身的请求时间序列以及多个账户之间相似性的对比进行分析,获得群体风险评分。本实施例中相似性对比包括请求轨迹相似性、设备信息相似性以及请求操作行为相似性等。
在具体实现中,风险评估设备可通过风险评估规则栈对获取到的请求数据进行风险评估获得初始风险评估结果。
步骤S30:根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
需要说明的是,本实施例中所述评分模型数据库中存放有针对不同数据维度进行风险评估的评分模型,例如实时评分模型和离线评分模型。当然,本实施例中所述评分模型数据库中还可以包括其他的评分模型,本实施例对此不做限制。
在具体实现中,风险评估设备可根据请求数据的数据维度在评分模型数据库中查找对应的评分模型,即所述目标评分模型,然后根据查找到的目标评分模型进行风险评分计算。
步骤S40:将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果。
需要说明的是,考虑到仅仅通过风险评估规则栈来对请求发起账户进行风险评估可能会导致评估结果不够准确,因此本实施例中风险评估设备在获取到风险评估规则栈输出的初始风险评估结果后,还将基于该评估结果通过预先训练好的评分模型对请求发起账户进行进一步的风险评分。
在具体实现中,风险评估设备在根据请求数据对应的数据维度查找到对应的目标评分模型后,即可将风险评估规则栈输出的初始风险评估结果输入至所述目标评分模型进行二次风险评分计算,获得目标风险评估结果。
步骤S50:获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
应理解的是,所述风险等级可以是根据账户的风险程度划分的账户风险级别。例如,可根据不同的风险值范围(0~30,30~70,70~100)划分相应的风险等级(低、中、高)等。实际应用中可建立一个风险值范围和风险等级之间的映射关系表,使得风险评估设备在获取到目标风险评估结果时,先确定目标风险评估结果对应的风险值,然后再基于该风险值通过查表(查询映射关系表)确定对应的风险等级。
当然,实际情况中风险等级可根据具体需求进行划分和设置,本实施例上述方式仅作举例,并构成对方案的具体限定。
在具体实现中,风险评估设备可在获取到目标风险评估结果时,根据预先构建的上述映射关系表来确定对应的风险等级,然后根据该风险等级对请求发起账户进行风险标记。
本实施例通过获取请求发起账户对应的请求数据;根据风险评估规则栈对请求数据进行风险评估,获得初始风险评估结果;根据请求数据在评分模型数据库中查找对应的目标评分模型;将初始风险评估结果输入至目标评分模型进行风险评分计算,以获得目标风险评估结果;获取目标风险评估结果对应的风险等级,并根据风险等级对请求发起账户进行风险标记,由于是先通过规则栈对请求数据进行初次风险评估,然后再根据风险评分模型对初次风险评估结果进行二次风险评估,从而能够保证风险评估的准确性,本实施例能够对账户的所有请求数据进行风险评估,因而增强了账户风险评估的适用范围。
参考图3,图3为本发明账户风险评估方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述风险评估规则栈包括:单一请求评估规则和群体请求评估规则。
相应地,所述步骤S20,可具体包括:
步骤S201:获取所述请求数据对应的数据维度,所述数据维度包括离线数据维度以及在线数据维度;
可理解的是,本实施例中,所述请求数据同样可对应有两种不同的数据维度:离线数据维度和在线数据维度。
风险评估设备在获取到请求数据时,先确定请求数据对应的数据维度。当然,数据维度的确定也可以由风险评估设备根据接收到的风险评估指令来确定,本实施例对此不加以限制。
步骤S202:在所述数据维度为所述离线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得第一风险评估结果;
需要说明的是,单一请求评估规则主要通过一致性检测、资源库风险比对等方法,对单次请求行为的时长、使用的IP、设备信息等进行风险评分。其中,所述一致性检测可以是检测请求发起账户对应的账户申请号与账户ID是否一致,或者是账户本次登录的IP地址与之前登录的IP地址是否一致等,本实施例中一致性检测主要是为了检测账户注册或登录时涉及的信息是否一致。所述资源库风险比对可以是将请求发起账户当前使用的设备、或登录的浏览器是否与之前使用的一致进行比对,例如可以是比对设备指纹(硬件识别号、出厂码等)、浏览器信息(浏览器名称、版本等)。
在具体实现中,风险评估设备在检测到数据维度为离线数据维度时,通过单一请求评估规则对请求数据进行风险评估,获得第一风险评估结果。
步骤S203:获取预设时间周期内所述请求发起账户对应的账户请求数据;
需要说明的是,所述预设时间周期,即上述第一实施例中提及的时间周期。所述账户请求数据可以是预设时间周期内请求发起账户的所有请求数据,这些请求数据中可包括请求轨迹数据、请求操作行为数据和包含请求的操作信息和操作时间信息的请求时间序列,以及账户与账户之间的相似性数据等。
步骤S204:通过所述群体请求评估规则对所述账户请求数据进行风险评估,获得第二风险评估结果;
需要说明的是,所述群体请求评估规则主要是使用某个时间周期内账户对应的所有请求数据,通过对账户本身的请求时间序列以及多个账户之间相似性的对比进行分析,获得群体风险评分,即所述第二风险评估结果。
步骤S205:对所述第一风险评估结果和所述第二风险评估结果进行聚合处理,以获得初始风险评估结果。
需要说明的是,所述聚合处理可以是对获取到的多个风险评估结果求最大值、平均值或加权平均值等。
在具体实现中,风险评估设备可第一风险评估结果和第二风险评估结果进行聚合处理获得初始风险评估结果。
进一步地,在本实施例中,所述目标评分模型包括离线评分模型,相应地,所述步骤S40可包括:
步骤S401:从预设数据存储空间中提取所述请求发起账户上一时间周期对应的离线风险评估结果;
需要说明的是,在使用离线评分模型时,需要结合请求发起账户在当前周期内的请求风险评分(即所述初始风险评估结果)和上一周期内的历史账户风险评分(即所述离线风险评估结果)来计算账户最新的离线风险评分。
在具体实现中,风险评估设备可从预设数据存储空间中根据请求账户的账户申请号或账户ID等账户标识信息提取请求发起账户上一时间周期对应的离线风险评估结果。
步骤S402:将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果。
在具体实现中,风险评估设备在获取到初始风险评估结果以及离线风险评估结果后,即可将它们输入到预先训练好的离线评分模型中进行风险计算,然后获得目标风险评估结果,再将所述目标风险评估结果保存至所述预设数据存储空间。
当然,为了进一步提高风险评估的准确性,本实施例中风险评估设备还可将所述目标风险评估结果输入至预设评分修正模型,以获得修正评分,然后将所述修正评分保存至账户风险评分数据库。其中,所述预设评分修正模型用于对目标风险评估结果进行修正,以获得更加准确的修正评分。
本实施例在基于离线请求数据对账户进行风险评估时,能够根据现有的请求数据并结合历史的账户请求数据通过单一请求评估规则和群体请求评估规则来分别进行风险评估,提高了风险评估的准确率。本实施例中的离线请求数据的风险评估计算综合了当前周期的请求风险和上一周期的账户风险,没有对历史数据进行重复计算的同时仍然保留了账户的历史风险因素,准确度较高,同时,离线计算的周期为请求次数达到阈值,减少了因请求行为量不统一对群体请求评估规则造成的影响。
参考图4,图4为本发明账户风险评估方法第三实施例的流程示意图。
基于上述各实施例,在本实施例中,所述步骤S201之后,所述方法还包括:
步骤S202':在所述数据维度为所述在线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得初始风险评估结果。
需要说明的是,对于在线数据维度的线上实时请求数据,可直接通过风险评估规则栈中的单一请求评估规则对请求数据进行风险评估,获得初始风险评估结果。
进一步地,在本实施例中,所述目标评分模型包括实时评分模型,相应地,所述步骤S40可包括:
步骤S401':从预设线上缓存中读取所述请求发起账户对应的缓存账户评分结果;
需要说明的是,本实施例在通过实时评分模型计算线上实时请求数据对应的风险评分时,还将结合线上缓存的账户评分,即所述缓存账户评分结果。
具体的,风险评估设备可从预设线上缓存中读取请求发起账户对应的缓存账户评分结果。
步骤S402':将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果。
在具体实现中,风险评估设备在获取到缓存账户评分结果后,即可将初始风险评分结果以及缓存账户评分结果输入至实时评分模型进行风险评分计算,获得目标风险评估结果。
进一步地,本实施例中风险评估设备可根据目标风险评估结果对预设线上缓存存放的历史缓存账户评分结果进行更新,并对更新后的账户评分结果进行日志存储。
本实施例在基于线上实时请求数据对账户进行风险评估时,能够根据需求随时对账户进行风险评估,从而在线上对账户进行实时的风险检测。同时,在进行线上风险评估时结合线上缓存的账户评分对账户风险进行综合判断,提高了风险评估的准确性。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有账户风险评估程序,所述账户风险评估程序被处理器执行时实现如上文所述的账户风险评估方法的步骤。
参照图5,图5为本发明账户风险评估装置第一实施例的结构框图。
如图5所示,本发明实施例提出的账户风险评估装置包括:
数据获取模块501,用于获取请求发起账户对应的请求数据;
风险评估模块502,用于通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
模型查找模块503,用于根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
风险计算模块504,用于将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果;
风险标记模块505,用于获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
本实施例通过获取请求发起账户对应的请求数据;根据风险评估规则栈对请求数据进行风险评估,获得初始风险评估结果;根据请求数据在评分模型数据库中查找对应的目标评分模型;将初始风险评估结果输入至目标评分模型进行风险评分计算,以获得目标风险评估结果;获取目标风险评估结果对应的风险等级,并根据风险等级对请求发起账户进行风险标记,由于是先通过规则栈对请求数据进行初次风险评估,然后再根据风险评分模型对初次风险评估结果进行二次风险评估,从而能够保证风险评估的准确性,本实施例能够对账户的所有请求数据进行风险评估,因而增强了账户风险评估的适用范围。
基于本发明上述账户风险评估装置第一实施例,提出本发明账户风险评估装置的第二实施例。
在本实施例中,所述风险评估模块502,还用于获取所述请求数据对应的数据维度,所述数据维度包括离线数据维度以及在线数据维度;在所述数据维度为所述离线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得第一风险评估结果;获取预设时间周期内所述请求发起账户对应的账户请求数据;通过所述群体请求评估规则对所述账户请求数据进行风险评估,获得第二风险评估结果;对所述第一风险评估结果和所述第二风险评估结果进行聚合处理,以获得初始风险评估结果。
进一步地,所述风险计算模块504,还用于从预设数据存储空间中提取所述请求发起账户上一时间周期对应的离线风险评估结果;将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果。
进一步地,所述风险计算模块504,还用于将所述目标风险评估结果保存至所述预设数据存储空间;和/或,将所述目标风险评估结果输入至预设评分修正模型,以获得修正评分,并将所述修正评分保存至账户风险评分数据库。
进一步地,所述风险评估模块502,还用于在所述数据维度为所述在线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得初始风险评估结果。
进一步地,所述风险计算模块504,还用于从预设线上缓存中读取所述请求发起账户对应的缓存账户评分结果;将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果。
进一步地,所述风险计算模块504,还用于根据所述目标风险评估结果对所述预设线上缓存存放的历史缓存账户评分结果进行更新,并对更新后的账户评分结果进行存储。
本发明账户风险评估装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种账户风险评估方法,其特征在于,所述方法包括:
获取请求发起账户对应的请求数据;
通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果;
获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
2.如权利要求1所述的方法,其特征在于,所述风险评估规则栈包括:单一请求评估规则和群体请求评估规则;
所述通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果的步骤,包括:
获取所述请求数据对应的数据维度,所述数据维度包括离线数据维度以及在线数据维度;
在所述数据维度为所述离线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得第一风险评估结果;
获取预设时间周期内所述请求发起账户对应的账户请求数据;
通过所述群体请求评估规则对所述账户请求数据进行风险评估,获得第二风险评估结果;
对所述第一风险评估结果和所述第二风险评估结果进行聚合处理,以获得初始风险评估结果。
3.如权利要求2所述的方法,其特征在于,所述目标评分模型包括离线评分模型;
所述将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果的步骤,包括:
从预设数据存储空间中提取所述请求发起账户上一时间周期对应的离线风险评估结果;
将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果。
4.如权利要求3所述的方法,其特征在于,所述将所述初始风险评估结果以及所述离线风险评估结果输入至所述离线评分模型中,以获得目标风险评估结果的步骤之后,所述方法还包括:
将所述目标风险评估结果保存至所述预设数据存储空间;
和/或,将所述目标风险评估结果输入至预设评分修正模型,以获得修正评分,并将所述修正评分保存至账户风险评分数据库。
5.如权利要求2所述的方法,其特征在于,所述获取所述请求数据对应的数据维度的步骤之后,所述方法还包括:
在所述数据维度为所述在线数据维度时,通过所述单一请求评估规则对所述请求数据进行风险评估,获得初始风险评估结果。
6.如权利要求5所述的方法,其特征在于,所述目标评分模型包括实时评分模型;
所述将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果的步骤,包括:
从预设线上缓存中读取所述请求发起账户对应的缓存账户评分结果;
将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果。
7.如权利要求6所述的方法,其特征在于,所述将所述初始风险评分结果以及所述缓存账户评分结果输入至所述实时评分模型进行风险评分计算,以获得目标风险评估结果的步骤之后,所述方法还包括:
根据所述目标风险评估结果对所述预设线上缓存存放的历史缓存账户评分结果进行更新,并对更新后的账户评分结果进行存储。
8.一种账户风险评估装置,其特征在于,所述装置包括:
数据获取模块,用于获取请求发起账户对应的请求数据;
风险评估模块,用于通过风险评估规则栈对所述请求数据进行风险评估,获得初始风险评估结果;
模型查找模块,用于根据所述请求数据在评分模型数据库中查找对应的目标评分模型;
风险计算模块,用于将所述初始风险评估结果输入至所述目标评分模型进行风险评分计算,以获得目标风险评估结果;
风险标记模块,用于获取所述目标风险评估结果对应的风险等级,并根据所述风险等级对所述请求发起账户进行风险标记。
9.一种账户风险评估设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的账户风险评估程序,所述账户风险评估程序配置为实现如权利要求1至7中任一项所述的账户风险评估方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有账户风险评估程序,所述账户风险评估程序被处理器执行时实现如权利要求1至7任一项所述的账户风险评估方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911373673.0A CN111125695B (zh) | 2019-12-26 | 2019-12-26 | 账户风险评估方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911373673.0A CN111125695B (zh) | 2019-12-26 | 2019-12-26 | 账户风险评估方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111125695A true CN111125695A (zh) | 2020-05-08 |
| CN111125695B CN111125695B (zh) | 2022-04-05 |
Family
ID=70503770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911373673.0A Active CN111125695B (zh) | 2019-12-26 | 2019-12-26 | 账户风险评估方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111125695B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111738868A (zh) * | 2020-06-11 | 2020-10-02 | 北京向上一心科技有限公司 | 反洗钱反恐怖融资风险监测方法、装置、计算机设备和存储介质 |
| CN113032764A (zh) * | 2021-03-24 | 2021-06-25 | 北京顶象技术有限公司 | 账户注册登录的业务风控系统和业务风控方法 |
| CN113220447A (zh) * | 2021-03-31 | 2021-08-06 | 中安信联科技有限公司 | 基于边缘计算的金融风控系统及方法 |
| CN113343243A (zh) * | 2021-04-29 | 2021-09-03 | 浙江乾冠信息安全研究院有限公司 | 机构风险评估方法、装置、电子设备及介质 |
| CN114157490A (zh) * | 2021-12-03 | 2022-03-08 | 武汉极意网络科技有限公司 | 一种基于聚类算法的用户请求事件分析方法 |
| CN114266483A (zh) * | 2021-12-23 | 2022-04-01 | 江苏云聚汇科技有限公司 | 一种基于物联网的危险废物监管系统 |
| CN114913005A (zh) * | 2022-06-21 | 2022-08-16 | 中银金融科技有限公司 | 流动性风险数据检测方法、系统、电子设备及存储介质 |
| CN115277143A (zh) * | 2022-07-19 | 2022-11-01 | 中天动力科技(深圳)有限公司 | 一种数据安全传输方法、装置、设备及存储介质 |
| CN116071077A (zh) * | 2023-03-06 | 2023-05-05 | 深圳市迪博企业风险管理技术有限公司 | 一种违规账户的风险评估与识别方法及装置 |
| CN118296579A (zh) * | 2024-04-03 | 2024-07-05 | 杭州国言信息技术有限公司 | 一种数据平台数据安全监控方法与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150339477A1 (en) * | 2014-05-21 | 2015-11-26 | Microsoft Corporation | Risk assessment modeling |
| CN106503562A (zh) * | 2015-09-06 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN107316198A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 账户风险识别方法及装置 |
| CN108734338A (zh) * | 2018-04-24 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 基于lstm模型的信用风险预测方法及装置 |
-
2019
- 2019-12-26 CN CN201911373673.0A patent/CN111125695B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150339477A1 (en) * | 2014-05-21 | 2015-11-26 | Microsoft Corporation | Risk assessment modeling |
| CN106503562A (zh) * | 2015-09-06 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN107316198A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 账户风险识别方法及装置 |
| CN108734338A (zh) * | 2018-04-24 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 基于lstm模型的信用风险预测方法及装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111738868A (zh) * | 2020-06-11 | 2020-10-02 | 北京向上一心科技有限公司 | 反洗钱反恐怖融资风险监测方法、装置、计算机设备和存储介质 |
| CN113032764A (zh) * | 2021-03-24 | 2021-06-25 | 北京顶象技术有限公司 | 账户注册登录的业务风控系统和业务风控方法 |
| CN113220447A (zh) * | 2021-03-31 | 2021-08-06 | 中安信联科技有限公司 | 基于边缘计算的金融风控系统及方法 |
| CN113220447B (zh) * | 2021-03-31 | 2024-03-22 | 中安信联科技有限公司 | 基于边缘计算的金融风控系统及方法 |
| CN113343243A (zh) * | 2021-04-29 | 2021-09-03 | 浙江乾冠信息安全研究院有限公司 | 机构风险评估方法、装置、电子设备及介质 |
| CN114157490A (zh) * | 2021-12-03 | 2022-03-08 | 武汉极意网络科技有限公司 | 一种基于聚类算法的用户请求事件分析方法 |
| CN114266483B (zh) * | 2021-12-23 | 2022-11-22 | 江苏云聚汇科技有限公司 | 一种基于物联网的危险废物监管系统 |
| CN114266483A (zh) * | 2021-12-23 | 2022-04-01 | 江苏云聚汇科技有限公司 | 一种基于物联网的危险废物监管系统 |
| CN114913005A (zh) * | 2022-06-21 | 2022-08-16 | 中银金融科技有限公司 | 流动性风险数据检测方法、系统、电子设备及存储介质 |
| CN115277143B (zh) * | 2022-07-19 | 2023-10-20 | 中天动力科技(深圳)有限公司 | 一种数据安全传输方法、装置、设备及存储介质 |
| CN115277143A (zh) * | 2022-07-19 | 2022-11-01 | 中天动力科技(深圳)有限公司 | 一种数据安全传输方法、装置、设备及存储介质 |
| CN116071077A (zh) * | 2023-03-06 | 2023-05-05 | 深圳市迪博企业风险管理技术有限公司 | 一种违规账户的风险评估与识别方法及装置 |
| CN116071077B (zh) * | 2023-03-06 | 2023-06-27 | 深圳市迪博企业风险管理技术有限公司 | 一种违规账户的风险评估与识别方法及装置 |
| CN118296579A (zh) * | 2024-04-03 | 2024-07-05 | 杭州国言信息技术有限公司 | 一种数据平台数据安全监控方法与系统 |
| CN118296579B (zh) * | 2024-04-03 | 2024-10-29 | 杭州国言信息技术有限公司 | 一种数据平台数据安全监控方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111125695B (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111125695B (zh) | 账户风险评估方法、装置、设备及存储介质 | |
| KR102260553B1 (ko) | 메타 데이터 기반의 관련 문제 추천 방법 | |
| CN107038173B (zh) | 应用查询方法和装置、相似应用检测方法和装置 | |
| CN109670931B (zh) | 贷款用户的行为检测方法、装置、设备及存储介质 | |
| EP3819785A1 (en) | Feature word determining method, apparatus, and server | |
| CN108287823B (zh) | 消息数据处理方法、装置、计算机设备和存储介质 | |
| CN107347052B (zh) | 检测撞库攻击的方法及装置 | |
| CN105357221A (zh) | 识别钓鱼网站的方法及装置 | |
| CN112801773B (zh) | 企业风险预警方法、装置、设备及存储介质 | |
| CN113807342B (zh) | 基于图像获取设备信息的方法及相关装置 | |
| CN112148305A (zh) | 一种应用检测方法、装置、计算机设备和可读存储介质 | |
| KR102230441B1 (ko) | 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램 | |
| CN106998336B (zh) | 渠道中的用户检测方法和装置 | |
| CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
| CN112529575A (zh) | 风险预警方法、设备、存储介质及装置 | |
| CN114399382A (zh) | 用户欺诈风险的检测方法、装置、计算机设备及存储介质 | |
| CN111985192A (zh) | 一种Web攻击报告生成方法、装置、设备及计算机介质 | |
| CN113641767A (zh) | 实体关系抽取方法、装置、设备及存储介质 | |
| CN113962712A (zh) | 一种诈骗团伙的预测方法及相关设备 | |
| CN112579907A (zh) | 一种异常任务检测方法、装置、电子设备和存储介质 | |
| EP3882825A1 (en) | Learning model application system, learning model application method, and program | |
| CN110097258B (zh) | 一种用户关系网络建立方法、装置及计算机可读存储介质 | |
| CN109325348B (zh) | 应用安全的分析方法、装置、计算设备及计算机存储介质 | |
| CN111563039A (zh) | 一种工作量估算的方法及装置 | |
| CN111652712A (zh) | 基于地理信息的贷前分析方法、装置、设备与存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |