CN111400168B - 智能软件风控方法、电子装置及计算机可读存储介质 - Google Patents
智能软件风控方法、电子装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111400168B CN111400168B CN202010110447.XA CN202010110447A CN111400168B CN 111400168 B CN111400168 B CN 111400168B CN 202010110447 A CN202010110447 A CN 202010110447A CN 111400168 B CN111400168 B CN 111400168B
- Authority
- CN
- China
- Prior art keywords
- data
- wind control
- risk
- user
- normal distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012954 risk control Methods 0.000 claims abstract description 62
- 238000012544 monitoring process Methods 0.000 claims abstract description 37
- 238000007781 pre-processing Methods 0.000 claims abstract description 21
- 238000011217 control strategy Methods 0.000 claims abstract description 16
- 238000001914 filtration Methods 0.000 claims abstract description 14
- 238000007405 data analysis Methods 0.000 claims abstract description 7
- 238000013480 data collection Methods 0.000 claims abstract description 5
- 238000004364 calculation method Methods 0.000 claims description 37
- 230000006399 behavior Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000004378 air conditioning Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000007619 statistical method Methods 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010205 computational analysis Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3608—Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明涉及一种数据分析技术,揭露了一种智能软件风控方法,该方法包括:针对预设的风控目标进行历史数据收集,所述风控目标为用户对软件中需要进行风险控制的操作模块的操作行为;对所收集的历史数据进行预处理和过滤;将预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线;根据所述正态分布曲线及用户当前操作数据进行风险预估;根据风险预估结果执行对应的风控策略。本发明还提供一种电子装置及计算机可读存储介质。本发明能够根据用户的历史操作行为习惯进行数理统计建立正态分布曲线,并根据所述正态分布曲线对用户的敏感操作进行风险判断,更加有效地提高用户操作软件时的安全性。
Description
技术领域
本发明涉及数据分析技术领域,尤其涉及一种智能软件风控方法、电子装置及计算机可读存储介质。
背景技术
任何一种行业都可能存在各种风险,那么如何进行有效的风险控制,则需要风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。现在的互联网时代,越来越多的事情都已经进行了软件化,很多操作只需要点击一个按钮就能够产生巨大的影响,那么如何对用户的操作进行风险控制就是一个很重要的问题。
传统的软件风控大多集中在防止用户异常登录和黑客攻击两个方面,例如常用登录地检测、防暴力破解、防中间人攻击等。而对于用户名密码泄露和授权恶意操作等登录后的行为,却无法进行有效的风险管控,只能在风险发生后进行事后补救,无法提前阻断危险操作或提前预知可能出现的风险,因此很可能会造成巨大的损失。
发明内容
有鉴于此,本发明提出一种智能软件风控方法、电子装置及计算机可读存储介质,以解决至少一个上述技术问题。
首先,为实现上述目的,本发明提出一种智能软件风控方法,该方法包括步骤:
针对预设的风控目标进行历史数据收集,所述风控目标为用户对软件中需要进行风险控制的操作模块的操作行为;
对所收集的历史数据进行预处理和过滤;
将预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线;
根据所述正态分布曲线以及用户当前对所述风控目标的操作数据,对当前操作进行风险预估;及
根据风险预估结果执行对应的风控策略。
可选地,该方法在所述将预处理和过滤后的数据针对监控指标进行大数据分析之前还包括步骤:
将预处理和过滤后的数据通过消息队列进行分发,使数据串行化推送至大数据平台进行分析。
可选地,所述预处理为根据所收集的历史数据针对所述监控指标进行计算或统计;所述过滤为将所收集到的历史数据或预处理后的数据与预先设定的阈值进行对比,去掉超出阈值范围的极大值和极小值。
可选地,所述预设维度包括当前操作人维度和全体用户维度。
可选地,所述监控指标包括用户进入所述操作模块的时间和从进入到执行敏感操作为止的停留时间。
可选地,所述建立预设维度的正态分布曲线包括分别根据当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间建立四种正态分布曲线。
可选地,当所述正态分布曲线有多个时,每个正态分布曲线预先设置有各自对应的权重,所述根据所述正态分布曲线以及用户当前对所述风控目标的操作数据,对当前操作进行风险预估的步骤包括:
根据当前操作的操作数据,针对所述监控指标进行计算;
将计算结果分别与多个正态分布曲线进行对比得到对应的风险评估值;
将与每个正态分布曲线对比得到的风险评估值与所正态分布曲线述对应的权重进行加权计算,得到最终的判断结果。
可选地,所述根据所述正态分布曲线以及用户当前对所述风控目标的操作数据,对当前操作进行风险预估的步骤还包括:
判断当前操作是否存在操作数据;
当不存在操作数据时,判断当前操作有风险;
当存在操作数据时,将所述操作数据或针对所述监控指标的计算结果和所述阈值进行比较,若不在阈值范围内,则判断当前操作有风险;
若在阈值范围内,则根据当前操作针对所述监控指标的计算结果在对应的所述正态分布曲线中的所属区间,判断当前操作是否有风险。
此外,为实现上述目的,本发明还提供一种电子装置,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的智能软件风控系统,所述智能软件风控系统被所述处理器执行时实现如上述的智能软件风控方法的步骤。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有智能软件风控系统,所述智能软件风控系统可被至少一个处理器执行,以使所述至少一个处理器执行如上述的智能软件风控方法的步骤。
相较于现有技术,本发明所提出的智能软件风控方法、电子装置及计算机可读存储介质,可以根据用户的历史操作行为习惯进行数理统计建立正态分布曲线,并根据所述正态分布曲线对用户每次的敏感操作按照一定的规则进行风险判断。对于符合判断条件的操作,可进行自动阻断,或给出风险提示进行人工核查。采用此方式能够在传统的软件风控基础上,更加深入的对用户在某些模块中的某些风险操作进行监管预警,即使用户的用户名密码或者登录凭证被窃取也无法进行危险的操作,最大程度上提高了用户操作软件时的安全性。
附图说明
图1是本发明电子装置一可选的硬件架构的示意图;
图2是本发明智能软件风控系统第一实施例的程序模块示意图;
图3是本发明智能软件风控系统第二实施例的程序模块示意图;
图4是本发明智能软件风控方法第一实施例的流程示意图;
图5是本发明智能软件风控方法第二实施例的流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参阅图1所示,是本发明电子装置2一可选的硬件架构的示意图。
本实施例中,所述电子装置2可包括,但不仅限于,可通过系统总线相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图1仅示出了具有组件11-13的电子装置2,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,所述电子装置2可以是服务器,也可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、掌上电脑、便携计算机等终端设备。所述服务器可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,并且可以是独立的服务器,也可以是多个服务器所组成的服务器集群。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述电子装置2的内部存储单元,例如该电子装置2的硬盘或内存。在另一些实施例中,所述存储器11也可以是所述电子装置2的外部存储设备,例如该电子装置2上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器11还可以既包括所述电子装置2的内部存储单元也包括其外部存储设备。本实施例中,所述存储器11通常用于存储安装于所述电子装置2的操作系统和各类应用软件,例如智能软件风控系统200的程序代码等。此外,所述存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置2的总体操作。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行所述的智能软件风控系统200等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在所述电子装置2与其他电子设备之间建立通信连接。
至此,己经详细介绍了本发明相关设备的硬件结构和功能。下面,将基于上述介绍提出本发明的各个实施例。
首先,本发明提出一种智能软件风控系统200。
参阅图2所示,是本发明智能软件风控系统200第一实施例的程序模块图。
本实施例中,所述智能软件风控系统200包括一系列的存储于存储器11上的计算机程序指令,当该计算机程序指令被处理器12执行时,可以实现本发明各实施例的智能软件风控操作。在一些实施例中,基于该计算机程序指令各部分所实现的特定的操作,智能软件风控系统200可以被划分为一个或多个模块。例如,在图2中,所述智能软件风控系统200可以被分割成收集模块201、预处理模块202、分析模块203、预估模块204、执行模块205。其中:
所述收集模块201,用于针对预设的风控目标进行历史数据收集。
具体地,所述预设的风控目标是指用户对软件中需要进行风险控制的操作模块(具有某个敏感功能的模块)的操作行为,例如对某个页面的操作时间。所述操作时间具体包括进入该风险控制模块的时间(或者开始操作该风险控制模块的时间)、离开该风险控制模块的时间(或者结束操作该风险控制模块的时间)、执行敏感操作(例如登录、确认转账等)的时间等。
用户登录软件系统后,进入某一个风险控制模块,收集模块201(前端)开始进行各种各样的数据收集发送给后台(预处理模块202)。通过前端与后台之间进行的前后台交互,后台针对所述风控目标进行数据处理。以用户操作时间为例,前端需要将用户对某个模块的进入和离开时间发送给后台。同时由于用户在操作过程中可能会切换到别的页面,或者长时间不操作系统进入睡眠状态,也要将这些(切换或返回等)时间点发送给后台,尽量收集更多的数据,确保所收集的操作时间的准确性。
收集模块201在预设统计周期内对该风控目标进行历史数据收集,例如在一个月内针对用户对风险控制模块A的操作时间进行历史数据收集,并发送给后台进行处理。
所述预处理模块202,用于对所收集的历史数据进行预处理和过滤。
具体地,预处理模块202(后台)接收到收集模块201发送的针对所述风控目标的各种历史数据后,需要先简单的预处理和过滤。所述预处理是指根据所收集的历史数据针对需要监控的指标进行计算或统计。所述过滤是指将所收集到的数据或预处理后的数据与预先设定的阈值进行对比,去掉超出阈值范围的极大值和极小值,避免少数极大值或极小值对最后的统计结果产生过大的影响。
以所述风控目标为用户对某风险控制模块的操作时间为例,需要关注的监控指标是用户何时进入该风险控制模块,从进入到执行敏感操作为止用户的停留时间是多少。因此,在收集到用户每次进入该风险控制模块的时间和执行敏感操作的时间后,预处理模块202在历史数据的基础上进行一个简单的计算,得到每次用户从进入该风险控制模块到执行敏感操作为止的停留时间。另外,针对用户中途切换到别的页面或长时间不操作导致进入睡眠状态等情况,也要进行相应的计算,例如在计算停留时间时扣除切换到其他页面操作的时间。然后,将所述停留时间和预先设定的阈值做对比,去掉少数极大值和极小值。
所述分析模块203,用于将预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线。
具体地,大数据平台(分析模块203)为最终的数据存储、计算分析平台。在本实施例中,针对所述风控目标建立两个维度的统计数据:当前操作人维度和全体用户维度。在大数据平台除了统计分析当前操作人对所述风险控制模块的操作数据(所述预处理和过滤后的数据),还要进一步结合针对全体用户收集到的历史数据,进行大数据统计分析,得到全体用户对所述风险控制模块的操作数据。然后,针对当前操作人维度和全体用户维度,分别根据针对所述监控指标统计分析出的操作数据建立正态分布曲线,以便后续进行风控判定。
以操作时间为例,大数据平台可以统计分析出当前操作人在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,并且统计分析出全体用户在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,然后分别根据当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间建立四种正态分布曲线,作为后续对该操作人操作该风险控制模块进行风控判定的判断标准。
所述预估模块204,用于根据所述正态分布曲线以及用户当前对所述风控目标的操作数据(敏感操作),对该操作进行风险预估。
具体地,在系统刚建立时,本部分还无法进行工作,因为还未收集到足够的用户操作历史数据。在收集到足够的数据后,预估模块204便能够根据所建立的所述正态分布曲线,为用户当前对所述风控目标的操作进行风险预估。
当敏感操作请求到达后台时,从以下三个方面进行判断:
(1)判断本次操作是否存在操作数据,如不存在操作数据,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志,说明本次操作不是正常流程进行的。
(2)若存在操作数据,将当前操作数据(或针对监控指标的计算结果)和预先设定的阈值进行比较,若操作数据(或针对监控指标的计算结果)不在阈值范围内,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志。
(3)当上述两个判断步骤均通过(存在操作数据且在阈值范围内)后,从大数据平台获取对应的正态分布曲线,并计算本次操作(针对监控指标的计算结果)的所属区间,然后按照预先设定的风险标准(落在预设区间内的为无风险,落在预设区间外的为有风险)进行对比,判断该操作是否有风险。对于判断有风险的操作,对应的风控策略为可进行自动阻断(禁止操作),或给出风险提示进行人工核查。对于判断没有风险的操作,则正常执行即可。
以所述风控目标为用户对某风险控制模块的操作时间为例,获取当前操作人维度和全体用户维度的针对该风险控制模块的进入时间和停留时间对应的正态分布曲线,并根据当前操作的进入时间和停留时间,判断属于相应正态分布曲线的哪个区间。
其中,针对多种维度的多个正态分布曲线,预先设置有各自对应的权重。在进行风险预估时,根据当前操作的操作数据,针对所述监控指标进行计算,然后将计算结果分别与多个正态分布曲线进行对比后得到对应的风险评估值,再按权重进行加权计算,得到最终的判断结果。
例如,针对当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间均可建立正态分布曲线,那么判断当前操作是否有风险时,按照上述四种正态分布曲线的权重判断,操作人停留时间、全体用户停留时间、操作人进入时间、全体用户进入时间对应的曲线的权重依次降低。
所述执行模块205,用于根据风险预估结果执行对应的风控策略。
具体地,在对用户当前的敏感操作按照上述规则进行风险预估后,执行模块205根据每种预估结果对应的风控策略执行相应的处理,包括禁止操作、给出风险提示进行人工核查、正常执行等。
本实施例提供的智能软件风控系统,可以根据用户的历史操作行为习惯进行数理统计建立正态分布曲线,并根据所述正态分布曲线对用户每次的敏感操作按照一定的规则进行风险判断。对于符合判断条件的操作,可进行自动阻断,或给出风险提示进行人工核查。采用此方式能够在传统的软件风控基础上,更加深入的对用户在某些模块中的某些风险操作进行监管预警,即使用户的用户名密码或者登录凭证被窃取也无法进行危险的操作,最大程度上提高了用户操作软件时的安全性。
参阅图3所示,是本发明智能软件风控系统200第二实施例的程序模块图。本实施例中,所述的智能软件风控系统200除了包括第一实施例中的所述收集模块201、预处理模块202、分析模块203、预估模块204、执行模块205之外,还包括分发模块206。
所述分发模块206,用于将预处理和过滤后的数据通过消息队列(Message Queue,MQ)进行分发。
具体地,分发模块206将预处理模块202预处理和过滤后的数据发送到MQ中,MQ再推送给大数据平台,从而将数据串行化,避免大量数据涌入大数据平台,对平台产生过大的压力。
此外,本发明还提出一种智能软件风控方法。
参阅图4所示,是本发明智能软件风控方法第一实施例的流程示意图。在本实施例中,根据不同的需求,图4所示的流程图中的步骤的执行顺序可以改变,某些步骤可以省略。该方法包括:
步骤S400,针对预设的风控目标进行历史数据收集。
具体地,所述预设的风控目标是指用户对软件中需要进行风险控制的操作模块(具有某个敏感功能的模块)的操作行为,例如对某个页面的操作时间。所述操作时间具体包括进入该风险控制模块的时间(或者开始操作该风险控制模块的时间)、离开该风险控制模块的时间(或者结束操作该风险控制模块的时间)、执行敏感操作(例如登录、确认转账等)的时间等。
用户登录软件系统后,进入某一个风险控制模块,前端(例如浏览器)就要开始进行各种各样的数据收集发送给后台。通过前端与后台之间进行的前后台交互,后台针对所述风控目标进行数据处理。以用户操作时间为例,前端需要将用户对某个模块的进入和离开时间发送给后台。同时由于用户在操作过程中可能会切换到别的页面,或者长时间不操作系统进入睡眠状态,也要将这些(切换或返回等)时间点发送给后台,尽量收集更多的数据,确保所收集的操作时间的准确性。
前端在预设统计周期内对该风控目标进行历史数据收集,例如在一个月内针对用户对风险控制模块A的操作时间进行历史数据收集,并发送给后台进行处理。
步骤S402,对所收集的历史数据进行预处理和过滤。
具体地,后台接收到前端发送的针对所述风控目标的各种历史数据后,需要先简单的预处理和过滤。所述预处理是指根据所收集的历史数据针对需要监控的指标进行计算或统计。所述过滤是指将所收集到的数据或预处理后的数据与预先设定的阈值进行对比,去掉超出阈值范围的极大值和极小值,避免少数极大值或极小值对最后的统计结果产生过大的影响。
以所述风控目标为用户对某风险控制模块的操作时间为例,需要关注的监控指标是用户何时进入该风险控制模块,从进入到执行敏感操作为止用户的停留时间是多少。因此,在前端收集到用户每次进入该风险控制模块的时间和执行敏感操作的时间后,后台在前端发送的历史数据的基础上进行一个简单的计算,得到每次用户从进入该风险控制模块到执行敏感操作为止的停留时间。另外,针对用户中途切换到别的页面或长时间不操作导致进入睡眠状态等情况,也要进行相应的计算,例如在计算停留时间时扣除切换到其他页面操作的时间。然后,将所述停留时间和预先设定的阈值做对比,去掉少数极大值和极小值。
步骤S404,将预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线。
具体地,大数据平台为最终的数据存储、计算分析平台。在本实施例中,针对所述风控目标建立两个维度的统计数据:当前操作人维度和全体用户维度。在大数据平台除了统计分析当前操作人对所述风险控制模块的操作数据(所述预处理和过滤后的数据),还要进一步结合针对全体用户收集到的历史数据,进行大数据统计分析,得到全体用户对所述风险控制模块的操作数据。然后,针对当前操作人维度和全体用户维度,分别根据针对所述监控指标统计分析出的操作数据建立正态分布曲线,以便后续进行风控判定。
以操作时间为例,大数据平台可以统计分析出当前操作人在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,并且统计分析出全体用户在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,然后分别根据当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间建立四种正态分布曲线,作为后续对该操作人操作该风险控制模块进行风控判定的判断标准。
步骤S406,根据所述正态分布曲线以及用户当前对所述风控目标的操作数据(敏感操作),对该操作进行风险预估。
具体地,在系统刚建立时,本部分还无法进行工作,因为还未收集到足够的用户操作历史数据。在收集到足够的数据后,便能够根据所建立的所述正态分布曲线,为用户当前对所述风控目标的操作进行风险预估。
当敏感操作请求到达后台时,从以下三个方面进行判断:
(1)判断本次操作是否存在操作数据,如不存在操作数据,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志,说明本次操作不是正常流程进行的。
(2)若存在操作数据,将当前操作数据(或针对监控指标的计算结果)和预先设定的阈值进行比较,若操作数据(或针对监控指标的计算结果)不在阈值范围内,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志。
(3)当上述两个判断步骤均通过(存在操作数据且在阈值范围内)后,从大数据平台获取对应的正态分布曲线,并计算本次操作(针对监控指标的计算结果)的所属区间,然后按照预先设定的风险标准(落在预设区间内的为无风险,落在预设区间外的为有风险)进行对比,判断该操作是否有风险。对于判断有风险的操作,对应的风控策略为可进行自动阻断(禁止操作),或给出风险提示进行人工核查。对于判断没有风险的操作,则正常执行即可。
以所述风控目标为用户对某风险控制模块的操作时间为例,获取当前操作人维度和全体用户维度的针对该风险控制模块的进入时间和停留时间对应的正态分布曲线,并根据当前操作的进入时间和停留时间,判断属于相应正态分布曲线的哪个区间。
其中,针对多种维度的多个正态分布曲线,预先设置有各自对应的权重。在进行风险预估时,根据当前操作的操作数据,针对所述监控指标进行计算,然后将计算结果分别与多个正态分布曲线进行对比后得到对应的风险评估值,再按权重进行加权计算,得到最终的判断结果。
例如,针对当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间均可建立正态分布曲线,那么判断当前操作是否有风险时,按照上述四种正态分布曲线的权重判断,操作人停留时间、全体用户停留时间、操作人进入时间、全体用户进入时间对应的曲线的权重依次降低。
步骤S408,根据风险预估结果执行对应的风控策略。
具体地,在对用户当前的敏感操作按照上述规则进行风险预估后,根据每种预估结果对应的风控策略执行相应的处理,包括禁止操作、给出风险提示进行人工核查、正常执行等。
本实施例提供的智能软件风控方法,可以根据用户的历史操作行为习惯进行数理统计建立正态分布曲线,并根据所述正态分布曲线对用户每次的敏感操作按照一定的规则进行风险判断。对于符合判断条件的操作,可进行自动阻断,或给出风险提示进行人工核查。采用此方式能够在传统的软件风控基础上,更加深入的对用户在某些模块中的某些风险操作进行监管预警,即使用户的用户名密码或者登录凭证被窃取也无法进行危险的操作,最大程度上提高了用户操作软件时的安全性。
如图5所示,是本发明智能软件风控方法的第二实施例的流程示意图。本实施例中,所述智能软件风控方法在第一实施例的基础上,还包括步骤S504。
该方法包括以下步骤:
步骤S500,针对预设的风控目标进行历史数据收集。
具体地,所述预设的风控目标是指用户对软件中需要进行风险控制的操作模块(具有某个敏感功能的模块)的操作行为,例如对某个页面的操作时间。所述操作时间具体包括进入该风险控制模块的时间(或者开始操作该风险控制模块的时间)、离开该风险控制模块的时间(或者结束操作该风险控制模块的时间)、执行敏感操作(例如登录、确认转账等)的时间等。
用户登录软件系统后,进入某一个风险控制模块,前端(例如浏览器)就要开始进行各种各样的数据收集发送给后台。通过前端与后台之间进行的前后台交互,后台针对所述风控目标进行数据处理。以用户操作时间为例,前端需要将用户对某个模块的进入和离开时间发送给后台。同时由于用户在操作过程中可能会切换到别的页面,或者长时间不操作系统进入睡眠状态,也要将这些(切换或返回等)时间点发送给后台,尽量收集更多的数据,确保所收集的操作时间的准确性。
前端在预设统计周期内对该风控目标进行历史数据收集,例如在一个月内针对用户对风险控制模块A的操作时间进行历史数据收集,并发送给后台进行处理。
步骤S502,对所收集的历史数据进行预处理和过滤。
具体地,后台接收到前端发送的针对所述风控目标的各种历史数据后,需要先简单的预处理和过滤。所述预处理是指根据所收集的历史数据针对需要监控的指标进行计算或统计。所述过滤是指将所收集到的数据或预处理后的数据与预先设定的阈值进行对比,去掉超出阈值范围的极大值和极小值,避免少数极大值或极小值对最后的统计结果产生过大的影响。
以所述风控目标为用户对某风险控制模块的操作时间为例,需要关注的监控指标是用户何时进入该风险控制模块,从进入到执行敏感操作为止用户的停留时间是多少。因此,在前端收集到用户每次进入该风险控制模块的时间和执行敏感操作的时间后,后台在前端发送的历史数据的基础上进行一个简单的计算,得到每次用户从进入该风险控制模块到执行敏感操作为止的停留时间。另外,针对用户中途切换到别的页面或长时间不操作导致进入睡眠状态等情况,也要进行相应的计算,例如在计算停留时间时扣除切换到其他页面操作的时间。然后,将所述停留时间和预先设定的阈值做对比,去掉少数极大值和极小值。
步骤S504,将预处理和过滤后的数据通过MQ消息队列进行分发。
具体地,后台将预处理和过滤后的数据发送到MQ中,MQ再推送给大数据平台,从而将数据串行化,避免大量数据涌入大数据平台,对平台产生过大的压力。
步骤S506,将分发得到的预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线。
具体地,大数据平台为最终的数据存储、计算分析平台。在本实施例中,针对所述风控目标建立两个维度的统计数据:当前操作人维度和全体用户维度。在大数据平台除了统计分析当前操作人对所述风险控制模块的操作数据(所述预处理和过滤后的数据),还要进一步结合针对全体用户收集到的历史数据,进行大数据统计分析,得到全体用户对所述风险控制模块的操作数据。然后,针对当前操作人维度和全体用户维度,分别根据统计分析出的操作数据建立正态分布曲线,以便后续进行风控判定。
以操作时间为例,大数据平台可以统计分析出当前操作人在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,并且统计分析出全体用户在所述统计周期内所有进入该风险控制模块的时间和从进入该风险控制模块到执行敏感操作为止的停留时间,然后分别根据当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间建立四种正态分布曲线,作为后续对该操作人操作该风险控制模块进行风控判定的判断标准。
步骤S508,根据所述正态分布曲线以及用户当前对所述风控目标的操作数据(敏感操作),对该操作进行风险预估。
具体地,在系统刚建立时,本部分还无法进行工作,因为还未收集到足够的用户操作历史数据。在收集到足够的数据后,便能够根据所建立的所述正态分布曲线,为用户当前对所述风控目标的操作进行风险预估。
当敏感操作请求到达后台时,从以下三个方面进行判断:
(1)判断本次操作是否存在操作数据,如不存在操作数据,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志,说明本次操作不是正常流程进行的。
(2)若存在操作数据,将当前操作数据(或针对监控指标的计算结果)和预先设定的阈值进行比较,若操作数据(或针对监控指标的计算结果)不在阈值范围内,则判断该操作有风险。对应的风控策略为直接禁止操作,并记录风险日志。
(3)当上述两个判断步骤均通过(存在操作数据且在阈值范围内)后,从大数据平台获取对应的正态分布曲线,并计算本次操作(针对监控指标的计算结果)的所属区间,然后按照预先设定的风险标准(落在预设区间内的为无风险,落在预设区间外的为有风险)进行对比,判断该操作是否有风险。对于判断有风险的操作,对应的风控策略为可进行自动阻断(禁止操作),或给出风险提示进行人工核查。对于判断没有风险的操作,则正常执行即可。
以所述风控目标为用户对某风险控制模块的操作时间为例,获取当前操作人维度和全体用户维度的针对该风险控制模块的进入时间和停留时间对应的正态分布曲线,并根据当前操作的进入时间和停留时间,判断属于相应正态分布曲线的哪个区间。
其中,针对多种维度的多个正态分布曲线,预先设置有各自对应的权重,在进行风险预估时,根据当前操作的操作数据,针对所述监控指标进行计算,然后将计算结果分别与多个正态分布曲线进行对比后得到对应的风险评估值,再按权重进行加权计算,得到最终的判断结果。
例如,针对当前操作人的进入时间、当前操作人的停留时间、全体用户的进入时间、全体用户的停留时间均可建立正态分布曲线,那么判断当前操作是否有风险时,按照上述四种正态分布曲线的权重判断,操作人停留时间、全体用户停留时间、操作人进入时间、全体用户进入时间对应的曲线的权重依次降低。
步骤S510,根据风险预估结果执行对应的风控策略。
具体地,在对用户当前的敏感操作按照上述规则进行风险预估后,根据每种预估结果对应的风控策略执行相应的处理,包括禁止操作、给出风险提示进行人工核查、正常执行等。
本实施例提供的智能软件风控方法,可以根据用户的历史操作行为习惯进行数理统计建立正态分布曲线,并根据所述正态分布曲线对用户每次的敏感操作按照一定的规则进行风险判断。对于符合判断条件的操作,可进行自动阻断,或给出风险提示进行人工核查。采用此方式能够在传统的软件风控基础上,更加深入的对用户在某些模块中的某些风险操作进行监管预警,即使用户的用户名密码或者登录凭证被窃取也无法进行危险的操作,最大程度上提高了用户操作软件时的安全性。另外,在将预处理和过滤后的数据发送至大数据平台进行分析时,通过MQ进行分发,从而将数据串行化,可以避免大量数据涌入大数据平台,对平台产生过大的压力。
本发明还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有智能软件风控程序,所述智能软件风控程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的智能软件风控方法的步骤。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种智能软件风控方法,其特征在于,所述方法包括步骤:
针对预设的风控目标进行历史数据收集,所述风控目标为用户对软件中需要进行风险控制的操作模块的操作行为;
对所收集的历史数据进行预处理和过滤;
将预处理和过滤后的数据针对监控指标进行大数据分析,并建立预设维度的正态分布曲线;
判断当前敏感操作是否存在操作数据;当不存在操作数据时,判断当前敏感操作有风险;当存在操作数据时,将所述操作数据或针对所述监控指标的计算结果和所述阈值进行比较,若不在阈值范围内,则判断当前敏感操作有风险;若当前敏感操作存在操作数据且所述操作数据或针对所述监控指标的计算结果在阈值范围内,则从大数据平台获取对应的多个正态分布曲线,计算当前敏感操作的所属区间,基于所述多个正态分布曲线按照预先设定的风险标准判断当前敏感操作是否有风险,所述多个正态分布曲线预先设置有对应的权重,所述预先设定的风险标准包括根据当前敏感操作的操作数据,针对所述监控指标进行计算,将计算结果分别与多个正态分布曲线进行对比后得到对应的风险评估值,将所述风险评估值按所述权重进行加权计算,得到最终的判断结果;及
根据当前敏感操作的风险判断结果执行对应的风控策略,并记录风险日志。
2.如权利要求1所述的智能软件风控方法,其特征在于,该方法在所述将预处理和过滤后的数据针对监控指标进行大数据分析之前还包括步骤:
将预处理和过滤后的数据通过消息队列进行分发,使数据串行化推送至大数据平台进行分析。
3.如权利要求1或2所述的智能软件风控方法,其特征在于,所述预处理为根据所收集的历史数据针对所述监控指标进行计算或统计;所述过滤为将所收集到的历史数据或预处理后的数据与预先设定的阈值进行对比,去掉超出阈值范围的极大值和极小值。
4.如权利要求1或2所述的智能软件风控方法,其特征在于,所述预设维度包括当前敏感操作人维度和全体用户维度。
5.如权利要求4所述的智能软件风控方法,其特征在于,所述监控指标包括用户进入所述操作模块的时间和从进入到执行敏感操作为止的停留时间。
6.如权利要求5所述的智能软件风控方法,其特征在于,所述建立预设维度的正态分布曲线包括分别根据当前敏感操作人的进入时间、当前敏感操作人的停留时间、全体用户的进入时间、全体用户的停留时间建立四种正态分布曲线。
7.一种电子装置,其特征在于,所述电子装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的智能软件风控系统,所述智能软件风控系统被所述处理器执行时实现如权利要求1-6中任一项所述的智能软件风控方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有智能软件风控系统,所述智能软件风控系统可被至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-6中任一项所述的智能软件风控方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010110447.XA CN111400168B (zh) | 2020-02-21 | 2020-02-21 | 智能软件风控方法、电子装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010110447.XA CN111400168B (zh) | 2020-02-21 | 2020-02-21 | 智能软件风控方法、电子装置及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111400168A CN111400168A (zh) | 2020-07-10 |
CN111400168B true CN111400168B (zh) | 2023-10-20 |
Family
ID=71436309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010110447.XA Active CN111400168B (zh) | 2020-02-21 | 2020-02-21 | 智能软件风控方法、电子装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111400168B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111307A (zh) * | 2009-12-29 | 2011-06-29 | 亿阳信通股份有限公司 | 网络风险监控方法和装置 |
CN106251214A (zh) * | 2016-08-02 | 2016-12-21 | 东软集团股份有限公司 | 账户监控方法及装置 |
CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
CN107888604A (zh) * | 2017-11-27 | 2018-04-06 | 山东浪潮云服务信息科技有限公司 | 一种互联网数据获取方法及获取装置 |
CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
CN109446466A (zh) * | 2018-09-05 | 2019-03-08 | 北京三快在线科技有限公司 | 异常检测方法、装置、电子设备及可读存储介质 |
CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9781148B2 (en) * | 2008-10-21 | 2017-10-03 | Lookout, Inc. | Methods and systems for sharing risk responses between collections of mobile communications devices |
US10372910B2 (en) * | 2016-06-20 | 2019-08-06 | Jask Labs Inc. | Method for predicting and characterizing cyber attacks |
-
2020
- 2020-02-21 CN CN202010110447.XA patent/CN111400168B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111307A (zh) * | 2009-12-29 | 2011-06-29 | 亿阳信通股份有限公司 | 网络风险监控方法和装置 |
CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
CN106251214A (zh) * | 2016-08-02 | 2016-12-21 | 东软集团股份有限公司 | 账户监控方法及装置 |
CN107888604A (zh) * | 2017-11-27 | 2018-04-06 | 山东浪潮云服务信息科技有限公司 | 一种互联网数据获取方法及获取装置 |
CN108875388A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 实时风险控制方法、装置及计算机可读存储介质 |
CN109446466A (zh) * | 2018-09-05 | 2019-03-08 | 北京三快在线科技有限公司 | 异常检测方法、装置、电子设备及可读存储介质 |
CN110365698A (zh) * | 2019-07-29 | 2019-10-22 | 杭州数梦工场科技有限公司 | 风险评估方法与装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111400168A (zh) | 2020-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107508815B (zh) | 基于网站流量分析预警方法及装置 | |
KR20190075861A (ko) | DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체 | |
CN110417772A (zh) | 攻击行为的分析方法及装置、存储介质、电子装置 | |
CN110602135B (zh) | 网络攻击处理方法、装置以及电子设备 | |
CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
CN109842858B (zh) | 一种业务异常订购检测方法及装置 | |
CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
CN110892675B (zh) | 用于监控区块链的方法和设备 | |
CN112953917A (zh) | 一种网络攻击源识别方法、装置、计算机设备及存储介质 | |
CN106656917B (zh) | 一种账户权限的管理方法及设备 | |
CN111835737A (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
CN115001812A (zh) | 基于互联网的数据中心在线监管安全预警系统 | |
CN111064719B (zh) | 文件异常下载行为的检测方法及装置 | |
CN114785567A (zh) | 一种流量识别方法、装置、设备及介质 | |
CN111400168B (zh) | 智能软件风控方法、电子装置及计算机可读存储介质 | |
CN117040912A (zh) | 一种基于数据分析的网络安全运维管理方法及系统 | |
CN109583177B (zh) | 在用户与银行服务的交互期间识别新设备的系统和方法 | |
CN110442466B (zh) | 防止请求重复访问方法、装置、计算机设备及存储介质 | |
CN110866831A (zh) | 资产活跃度等级的确定方法、装置及服务器 | |
CN113923039B (zh) | 攻击设备识别方法、装置、电子设备及可读存储介质 | |
CN111741004B (zh) | 一种网络安全态势感知的方法和相关装置 | |
CN110955884B (zh) | 密码试错的上限次数的确定方法和装置 | |
CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
CN110333968A (zh) | 应用于数据库的数据管理方法、装置及计算机设备 | |
CN116756716B (zh) | 基于大数据的安全验证方法、系统、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |