CN111770093B - 交易监控决策方法、装置、设备及计算机可读存储介质 - Google Patents

交易监控决策方法、装置、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN111770093B
CN111770093B CN202010604527.0A CN202010604527A CN111770093B CN 111770093 B CN111770093 B CN 111770093B CN 202010604527 A CN202010604527 A CN 202010604527A CN 111770093 B CN111770093 B CN 111770093B
Authority
CN
China
Prior art keywords
transaction
decision
service information
strategy
transaction service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010604527.0A
Other languages
English (en)
Other versions
CN111770093A (zh
Inventor
罗强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202010604527.0A priority Critical patent/CN111770093B/zh
Publication of CN111770093A publication Critical patent/CN111770093A/zh
Application granted granted Critical
Publication of CN111770093B publication Critical patent/CN111770093B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及金融科技(Fintech)技术领域,本发明公开了一种交易监控决策方法、装置、设备和计算机可读存储介质,该方法包括:在检测到交易处理完成时,调用预设的交易监控决策接口;通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作,在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。本发明将交易业务信息与交易监控和交易拦截的决策策略结合,在减少业务平台服务器压力的同时保持正常交易拦截异常交易。

Description

交易监控决策方法、装置、设备及计算机可读存储介质
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及交易监控决策方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网技术,尤其是互联网金融科技(Fintech)的飞速发展,越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域,金融业务平台也越来越多。
当前为了有效地管理金融业务设置了监控平台,监控平台通过在网络服务层面(如Nginx)的安全监控手段,主要用于防范网络攻击,当前的监控平台不关注具体业务交易是否正常,无法对业务交易层面进行防范处理;如,Nginx中为了防止网站被攻击,设置了HttpLimitZoneModule模块(限制同时并发访问的数量)、HttpLimitReqModule模块(限制访问数据,如每秒内最多几个请求),分别用于控制访问“数量”和“速度”。这样的监控方式可以进行简单的拦截,但是在一些场景下会影响业务交易,比如,某个合作方做推广,其交易量上升,很难通过网络服务层面的监控手段发现这些交易是否有风险,反而如果配置HttpLimitZoneModule、HttpLimitReqModule的指标过低,还有可能进行交易拦截导致损失交易。
发明内容
本发明的主要目的在于提出一种交易监控决策方法、装置、设备及计算机可读存储介质,旨在解决当前交易监控的方法监控粒度较大,容易影响正常交易业务的技术问题。
为实现上述目的,本发明提供一种交易监控决策方法,所述交易监控决策方法包括如下步骤:
在检测到交易处理完成时,调用预设的交易监控决策接口;
通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。
可选地,所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤,包括:
通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中获取所述交易业务信息,并提取所述交易业务信息中的渠道标识;
查询预设策略映射表,获取所述渠道标识对应的决策策略集合;
将所述交易业务信息与所述决策策略集合中的各决策策略进行匹配;
获取所述交易业务信息中与所述决策策略匹配的关键字段,以按照所述关键字段进行累计操作。
可选地,所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤之前,包括:
获取所述交易业务信息中与所述决策策略匹配的关键字段,其中,所述关键字段包括策略标识、渠道标识、监控目标标识、操作类型和/或时间分片;
将所述关键字段组成作为键,将所述交易业务信息作为值,将所述键和所述值关联组成键值对,将所述键值对中的关键字段作为累计维度以执行累计操作。
可选地,所述根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作的步骤,包括:
根据所述交易业务信息判断是否为首次累计;
在是首次累计时,设置所述交易业务信息的第一缓存时间,并判断所述交易业务信息中是否包括网络地址信息;
若所述交易业务信息中包括网络地址信息,则记录所述网络地址信息并判断所述网络地址信息是否为首次累计;
若所述网络地址信息是首次累计,则设置所述网络地址信息的第二缓存时长;
统计所述第二缓存时长内所述网络地址信息的出现频率,将所述网络地址信息的出现频率作为累计次数。
可选地,所述在检测到交易处理完成时,调用预设的交易监控决策接口的步骤之前,所述方法包括:
接收配置的策略基础字段,将所述配置策略基础字段进行整合形成决策策略;
获取待监控的渠道标识,将所述渠道标识与所述决策策略关联生成预设策略映射表;
将所述决策策略和所述预设策略映射表封装形成监控决策工具,将所述监控决策工具包安装在交易业务平台,通过所述监控决策工具包提供交易监控决策接口。
可选地,所述在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截的步骤,还包括:
在累计次数超过预设阈值时,触发决策策略并判断所述决策策略是否处于执行状态;
若所述决策策略处于执行状态,则输出策略执行提示;
若所述决策策略没有处于执行状态,则将所述决策策略发送至业务平台,以使所述业务平台根据所述决策策略进行交易拦截;
接收所述业务平台反馈的拦截结果,在所述拦截结果中出现异常拦截时,调整所述决策策略。
可选地,所述在检测到交易处理完成时,调用预设的交易监控决策接口的步骤之后,所述方法包括:
在检测到所述交易监控决策接口调用时,获取交易业务信息;
根据所述交易业务信息中的交易参数和渠道标识,判断所述交易业务信息是否符合规则;
在所述交易业务信息符合规则时,执行所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤。
此外,为实现上述目的,本发明还提供一种交易监控决策装置,所述交易监控决策装置包括:
接口调用模块,用于在检测到交易处理完成时,调用预设的交易监控决策接口;
信息上报模块,用于所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
信息累计模块,用于根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
决策触发模块,用于在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。
此外,为实现上述目的,本发明还提供一种交易监控决策设备,所述交易监控决策设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的交易监控决策程序,所述交易监控决策程序被所述处理器执行时实现如上所述的交易监控决策方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有交易监控决策程序,所述交易监控决策程序被处理器执行时实现如上所述的交易监控决策方法的步骤。
本发明提供一种交易监控决策方法、装置、设备及计算机可读存储介质。本发明实施例中在检测到交易处理完成时,调用预设的交易监控决策接口;通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。本发明实施例中预设交易监控决策接口,在交易处理完成通过调用交易监控决策接口处理交易业务信息进行交易监控,然后根据交易业务信息进行累计操作,在累计次数超过预设阈值时,触发决策策略并根据决策策略进行交易拦截,本发明实施例中将交易业务信息与交易监控、交易拦截决策策略结合,在减少业务平台服务器压力的同时保持正常交易拦截异常交易,此外,通过自定义监控使得交易监控更加合理,有效地保证了网络安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明交易监控决策方法第一实施例的流程示意图;
图3为本发明交易监控决策装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例交易监控决策设备可以是PC机或服务器。如图1所示,该交易监控决策设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及交易监控决策程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的交易监控决策程序,并执行下述交易监控决策方法中的操作。
基于上述硬件结构,提出本发明交易监控决策方法实施例。
在检测到交易处理完成时,调用预设的交易监控决策接口;
通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。
本实施例中交易监控决策方法应用于金融行业的金融机构(银行机构、保险机构、证券机构等)中的交易监控决策设备,交易监控决策设备是交易监控决策平台的硬件载体,本实施例中的交易监控决策平台可以作为一个中间平台对接业务平台和用户终端,此外,本实施例中的交易监控决策平台还可以设置在业务平台上。为了方便理解,本实施例以交易监控决策平台设置在业务平台上为例进行说明,具体地,包括:
步骤S01,接收配置的策略基础字段,将所述配置策略基础字段进行整合形成决策策略;
步骤S02,获取待监控的渠道标识,将所述渠道标识与所述决策策略关联生成预设策略映射表;
步骤S03,将所述决策策略和所述预设策略映射表封装形成监控决策工具,将所述监控决策工具包安装在交易业务平台,通过所述监控决策工具包提供交易监控决策接口。
在本发明交易监控决策方法第一实施例的步骤执行之前,预先开发监控决策工具,通过监控决策工具提供交易监控决策接口,执行交易监控操作,然后根据监控获取到的交易业务信息进行累计操作,从而触发决策策略,进行交易拦截,本实施例中开发监控决策工具的步骤具体包括:
交易监控决策设备接收用户配置的策略基础字段,其中,策略基础字段是指交易业务信息与决策策略相关的字段,例如,策略基础字段包括:策略标识、渠道标识、监控目标标识(监控目标标识是识别拦截对象的标识信息,即,针对某个目标进行拦截,而不应该把渠道的交易全部拦截,渠道只作为一个交易来源标识(针对不同来源,配置不同))、交易接口、交易结果、时间信息、策略阈值等等,交易监控决策设备将配置策略基础字段进行整合形成决策策略;例如,策略基础字段中策略标识为001、渠道标识为电子产品销售渠002、目标标识为某某用户、交易接口为003接口、交易结果为购买电子产品A失败、时间信息为5分钟、策略阈值为100,则形成整合形成决策策略为001:5分钟内接收到某某用户通过电子产品销售渠道002的交易接口003购买电子产品A失败100次,则判定该交易为非法交易,拦截设定时间段内某某用户通过电子产品销售渠道002的交易接口003购买电子产品A的交易请求。
为了方便理解,本发明实施例中提出了一种策略基础字段的示例,如下表1所示:
Figure BDA0002560480630000071
表1
交易监控决策设备在检测到决策策略生成完成之后,交易监控决策设备获取待监控的渠道标识,将渠道标识与决策策略关联生成预设策略映射表交易监控决策平台将决策策略和预设策略映射表封装形成监控决策工具,将监控决策工具包安装在交易业务平台,通过监控决策工具包提供交易监控决策接口。
本发明交易监控决策方法第一实施例执行之前,开发人员预先配置策略基础字段,并根据配置的策略基础字段生成决策策略,然后开发人员基于决策策略封装监控决策工具包(SDK工具包),交易监控决策平台将监控决策工具包安装在交易业务平台,通过监控决策工具包提供交易监控决策接口,这样不需要每个业务平台单独开发监控相关的代码逻辑,通过简单配置就可以使用通用的监控决策工具包对不同业务进行交易监控,在监测到交易异常时,根据决策进行交易拦截具体地:
参照图2,图2为本发明交易监控决策方法第一实施例的流程示意图,所述方法包括:
步骤S10,在检测到交易处理完成时,调用预设的交易监控决策接口。
交易监控决策设备检测到交易平台的交易业务处理完成时,交易监控决策设备调用监控决策工具包,通过监控决策工具包提供的交易监控决策接口,利用交易监控决策接口对应的代码逻辑将交易业务信息进行上报至消息队列,然后读取消息队列中的交易业务信息进行累计操作,触发决策策略进行交易拦截,从而实现灵活的交易监控,具体地,包括:
步骤S20,通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段。
交易监控决策设备获取交易相关的交易业务信息,其中,交易业务信息包括:交易时间、交易类型、交易产品名称、交易的渠道标识、监控目标标识(监控目标标识是指待监控对象的标识,例如,监控目标标识可以是设备名称和/或账户名称等唯一识别监控对象的标识信息)、交易接口、交易结果、客户端IP和累计次数,交易监控决策设备对交易业务信息进行验证,在交易业务信息验证通过时,通过交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段,以根据交易业务信息中的关键字段进行累计操作。
本实施例中给出了对交易业务信息进行验证以提高安全性,具体地,包括:
步骤a1,在检测到所述交易监控决策接口调用时,获取交易业务信息;
步骤a2,根据所述交易业务信息中的交易参数和渠道标识,判断所述交易业务信息是否符合规则;
步骤a3,在所述交易业务信息符合规则时,执行所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤。
交易监控决策设备在检测到交易监控决策接口调用时,交易监控决策设备获取交易业务信息;交易监控决策设备根据交易业务信息中的交易参数和渠道标识,判断交易业务信息是否符合规则;即,交易监控决策设备校验交易业务信息中的输出参数是否符合标准,并校验渠道ID内容是否合法,若输出参数不符合标准,或渠道ID内容不合法,则交易业务信息不符合规则,在交易业务信息不符合规则时,停止上报操作,若输出参数符合标准且渠道ID内容合法,则交易业务信息符合规则;若输出参数不符合标准,或渠道ID内容不合法,则交易业务信息不符合规则,在交易业务信息符合规则时,执行通过交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤。
例如,本实施例中给出了一种交易监控决策设备将交易业务信息上报至消息队列的具体场景,表2所示:
Figure BDA0002560480630000091
表2
如上表1和表2所示中1、策略ID:唯一识别一个策略;2、渠道ID:约定分配,精确值;3、唯一标识,监控目标,精确值;4、操作类型,区分存储数据场景:01=ACCESS_COUNT,累计计数;02=ACCESS_IP,客户端IP记录;03=TIRGGER_STRATEGY,触发策略;04=STRATEGY_OUTPUT,策略决策;5、时间分片,按yyyyMMDDhh+(当前小时的秒数/配置,补齐为4位数)。
此外,本实施例中给出了根据交易业务信息中的关键字段进行累计操作的具体实现方式,包括:
步骤b1,通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中获取所述交易业务信息,并提取所述交易业务信息中的渠道标识。
步骤b2,查询预设策略映射表,获取所述渠道标识对应的决策策略集合。
步骤b3,将所述交易业务信息与所述决策策略集合中的各决策策略进行匹配。
步骤b4,获取所述交易业务信息中与所述决策策略匹配的关键字段,并按照所述关键字段进行累计操作。
交易监控决策设备通过交易监控决策接口将交易业务信息上报至消息队列,获取交易业务信息中的渠道标识;交易监控决策设的监控决策工具包中预设策略映射表,预设策略映射表中预先设置了各个渠道标识与决策策略之间的对应关系,交易监控决策设备查询预设策略映射表,获取渠道标识对应的决策策略集合;交易监控决策设备将交易业务信息与决策策略集合中的各决策策略进行匹配;获取交易业务信息中与决策策略匹配的关键字段,并按照所述关键字段进行累计操作。
即,交易监控决策设备获取交易业务信息中与决策策略匹配的关键字段,其中,结合表1,关键字段包括策略标识、渠道标识、监控目标标识、操作类型和/或时间分片;交易监控决策设备将关键字段组成作为键,将交易业务信息作为值,将键和值关联组成键值对,将键值对中的关键字段作为累计维度执行累计操作,本实施例中通过键值对的方式进行关联保存,可以进行业务信息的快速查询。
步骤S30,根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作。
交易监控决策设备根据交易业务信息确定缓存时间,即,交易监控决策设备根据不同种类的交易业务信息,设置不同的缓存时间,例如,业务为xxx基金金融交易,缓存时间为5分钟;交易监控决策设备统计缓存时间内关键字段的出现频率进行累计操作。
例如,本实施例中给出一种读取交易业务信息中的关键字段进行累计操作的具体场景举例说明,交易监控决策设备获取消息队列中新增的各交易业务信息,交易监控决策设备获取交易业务消息中的渠道ID,取出对应渠道ID的所有决策策略,交易监控决策设备取一个决策策略进行匹配,例如,1、获取交易业务信息中的交易接口内容,根据匹配规则(正常表达式匹配or按内容匹配),若匹配到规则中所配置的任意一个内容,则认为匹配通过,进行一次计数操作,否则删除消息队列中的交易业务信息;或者,2、交易监控决策设备获取交易业务信息中的交易结果内容,根据匹配规则(正常表达式匹配or按内容匹配),若匹配到规则中所配置的任意一个内容,则认为匹配通过,进行一次计数操作,否则删除消息队列中的交易业务信息。
本实施例中交易监控决策设备实时地获取累计次数,并将累计次数与预设阈值(预设阈值是指预先设置的决策策略触发执行临界值,例如,预设阈值设置为100次,即,交易监控决策设备读取到消息队列中监控对象在设定时间内执行了100次交易操作,交易监控决策设备触发决策策略进行交易拦截)进行比较,在累计次数不超过预设阈值时,继续累计。
步骤S40,在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。
在累计次数超过预设阈值时,交易监控决策设备触发决策策略并根据决策策略进行交易拦截,即,交易监控决策设备确定触发决策策略时,交易监控决策设备将决策策略发送至业务平台,业务平台输出决策策略,用户查看决策策略,在接收到基于决策策略触发的执行操作时,根据决策策略拦截渠道标识对应业务渠道、交易接口对应的交易业务。
可以理解的是,在交易监控决策平台和业务平台分开设立时,交易监控决策平台可以只进行负责策略决策,而具体处理交由业务平台实现(策略配置中配置实现指定接口的bean,通过Spring ApplicationContext获取bean的实例,并调用指定接口的策略处理方法),这样可以使得决策与业务分开,业务平台可以进行选择是否执行决策策略,使得业务拦截更加合理。
本发明实施例中预设交易监控决策接口,在交易处理完成通过调用交易监控决策接口处理交易业务信息进行交易监控,然后根据交易业务信息进行累计操作,在累计次数超过预设阈值时,触发决策策略并根据决策策略进行交易拦截,本发明实施例中将交易业务信息与交易监控、交易拦截决策策略结合,在减少业务平台服务器压力的同时保持正常交易拦截异常交易,此外,通过自定义监控使得交易监控更加合理,有效地保证了网络安全性。
进一步地,基于本发明交易监控决策方法第一实施例,提出本发明交易监控决策方法第二实施例。
本实施例是第一实施例中步骤S30的细化,本实施例中给出了一种信息发送的具体实现方式,包括:
根据所述交易业务信息判断是否为首次累计;
在是首次累计时,设置所述交易业务信息的第一缓存时间,并判断所述交易业务信息中是否包括网络地址信息;
若所述交易业务信息中包括网络地址信息,则记录所述网络地址信息并判断所述网络地址信息是否为首次累计;
若所述网络地址信息是首次累计,则设置所述网络地址信息的第二缓存时长;
统计所述第二缓存时长内所述网络地址信息的出现频率,将所述网络地址信息的出现频率作为累计次数。
即,交易监控决策设备根据交易业务信息判断是否为首次累计;在不是首次累计,则直接进行累计操作,在是首次累计时,交易监控决策设备设置交易业务信息的第一缓存时间(又叫累计时间段),即,交易监控决策设备输出时间设置提示,以使用户设置交易业务信息的第一缓存时间,使得交易监控决策设备统计该第一缓存时间,消息队列中的交易业务信息。
进一步地,交易监控决策设备判断交易业务信息中是否包括网络地址信息;若交易业务信息中包括网络地址信息,交易监控决策设备则记录网络地址信息并判断网络地址信息是否为首次累计;若网络地址信息不是首次累计,则进行一次累计操作,若网络地址信息是首次累计,交易监控决策设备则设置网络地址信息的第二缓存时长;即,交易监控决策设备输出时间设置提示,以使用户设置网络地址信息的第二缓存时间,使得交易监控决策设备统计该第二缓存时间,消息队列中的网络地址信息。统计第二缓存时长内网络地址信息的出现频率,将网络地址信息的出现频率作为累计次数。
本实施例中用户可以设置不同业务渠道,不同网络地址信息的累计时长,根据累计时长进行累计操作,使得累计操作更加灵活,同时减少交易业务信息的存储量,减少存储空间浪费。
进一步地,基于本发明交易监控决策方法上述实施例,提出本发明交易监控决策方法第三实施例。
本实施例中的步骤是第一实施例中步骤S40的细化步骤,本实施例与上述实施例的区别在于:
在累计次数超过预设阈值时,触发决策策略并判断所述决策策略是否处于执行状态;
若所述决策策略处于执行状态,则输出策略执行提示;
若所述决策策略没有处于执行状态,则将所述决策策略发送至业务平台,以使所述业务平台根据所述决策策略进行交易拦截;
接收所述业务平台反馈的拦截结果,在所述拦截结果中出现异常拦截时,调整所述决策策略。
交易监控决策设备在累计次数超过预设阈值(预设阈值与第一实施例相同)时,交易监控决策设备触发决策策略并判断决策策略是否处于执行状态;若决策策略处于执行状态,交易监控决策设备则输出策略执行提示,避免多次执行导致程序混乱的情况;若决策策略没有处于执行状态,交易监控决策设备触发决策策略的执行命令,并设置决策策略的执行命令的缓存时间,当检测到达执行状态的缓存时间时,清除该执行命令;在累计次数超过预设阈值时,可以进行本地查询,若本地中包含该执行命令,即,执行命令没有到达缓存时间不清理,则输出策略执行提示,若本地中不包含该执行命令,则触发决策策略的执行命令,并设置决策策略的执行命令的缓存时间;本实施例中设置缓存时间,可以避免本地存储中数据量较大的情况。
交易监控决策设备确定触发触发决策策略的执行命令时。交易监控决策设备确定自身是否具有执行权限,若自身具有执行权限则执行该决策策略,若自身不具有执行权限,则将决策策略发送至业务平台,以使业务平台根据决策策略进行交易拦截;业务平台在交易拦截之后,业务平台发送拦截结果至交易监控决策设备,交易监控决策设备接收业务平台反馈的拦截结果,在拦截结果中出现异常拦截时,调整决策策略。
本实施例中将业务平台和交易监控决策平台分开设置,使得业务平台中的交易,和交易监控决策平台中的监控相互独立,有效地保证了正常交易,使得业务平台具有更高的灵活性。
参照图3,图3是本发明交易监控决策装置一实施例的功能模块示意图,在本发明交易监控决策装置实施例中,所述交易监控决策装置包括:
接口调用模块10,用于在检测到交易处理完成时,调用预设的交易监控决策接口;
信息上报模块20,用于所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
信息累计模块30,用于根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
决策触发模块40,用于在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截。
在一实施例中,所述信息上报模块20,包括:
上报获取单元,用于通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中获取所述交易业务信息,并提取所述交易业务信息中的渠道标识;
查询获取单元,用于查询预设策略映射表,获取所述渠道标识对应的决策策略集合;
策略匹配单元,用于将所述交易业务信息与所述决策策略集合中的各决策策略进行匹配;
信息累计单元,用于获取所述交易业务信息中与所述决策策略匹配的关键字段,以按照所述关键字段进行累计操作。
在一实施例中,所述交易监控决策装置,还包括:
关键字获取模块,用于获取所述交易业务信息中与所述决策策略匹配的关键字段,其中,所述关键字段包括策略标识、渠道标识、监控目标标识、操作类型和/或时间分片;
键值对组成模块,用于将所述关键字段组成作为键,将所述交易业务信息作为值,将所述键和所述值关联组成键值对,将所述键值对中的关键字段作为累计维度执行累计操作。
在一实施例中,所述信息累计模块30,包括:
累计判断单元,用于根据所述交易业务信息判断是否为首次累计;
设置判断单元,用于在是首次累计时,设置所述交易业务信息的第一缓存时间,并判断所述交易业务信息中是否包括网络地址信息;
信息记录单元,用于若所述交易业务信息中包括网络地址信息,则记录所述网络地址信息并判断所述网络地址信息是否为首次累计;
时间设置单元,用于若所述网络地址信息是首次累计,则设置所述网络地址信息的第二缓存时长;
次数累计单元,用于统计所述第二缓存时长内所述网络地址信息的出现频率,将所述网络地址信息的出现频率作为累计次数。
在一实施例中,所述的交易监控决策装置,包括:
策略生成模块,用于接收配置的策略基础字段,将所述配置策略基础字段进行整合形成决策策略;
关联映射模块,用于获取待监控的渠道标识,将所述渠道标识与所述决策策略关联生成预设策略映射表;
封装安装模块,用于将所述决策策略和所述预设策略映射表封装形成监控决策工具,将所述监控决策工具包安装在交易业务平台,通过所述监控决策工具包提供交易监控决策接口。
在一实施例中,所述决策触发模块40,包括:
触发判断单元,用于在累计次数超过预设阈值时,触发决策策略并判断所述决策策略是否处于执行状态;
第一判定单元,用于若所述决策策略处于执行状态,则输出策略执行提示;
第二判定单元,用于若所述决策策略没有处于执行状态,则将所述决策策略发送至业务平台,以使所述业务平台根据所述决策策略进行交易拦截;
测试调整单元,用于接收所述业务平台反馈的拦截结果,在所述拦截结果中出现异常拦截时,调整所述决策策略。
在一实施例中,所述的交易监控决策装置,包括:
信息获取模块,用于在检测到所述交易监控决策接口调用时,获取交易业务信息;
规则验证模块,用于根据所述交易业务信息中的交易参数和渠道标识,判断所述交易业务信息是否符合规则;
决策触发模块,用于在所述交易业务信息符合规则时,执行所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤。
本发明实施例中交易监控决策装置中预设交易监控决策接口,在交易处理完成通过调用交易监控决策接口处理交易业务信息进行交易监控,然后根据交易业务信息进行累计操作,在累计次数超过预设阈值时,触发决策策略并根据决策策略进行交易拦截,本发明实施例中将交易业务信息与交易监控、交易拦截决策策略结合,在减少业务平台服务器压力的同时保持正常交易拦截异常交易,此外,通过自定义监控使得交易监控更加合理,有效地保证了网络安全性。
上述各程序模块所执行的方法可参照本发明交易监控决策方法各个实施例,此处不再赘述。
本发明还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有交易监控决策程序,所述交易监控决策程序被处理器执行时实现如上所述的交易监控决策方法的步骤。
其中,在所述处理器上运行的交易监控决策程序被执行时所实现的方法可参照本发明交易监控决策方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种交易监控决策方法,其特征在于,所述交易监控决策方法包括如下步骤:
在检测到交易处理完成时,调用预设的交易监控决策接口;
通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
其中,所述在检测到交易处理完成时,调用预设的交易监控决策接口的步骤包括:
在检测到交易处理完成时,获取所述交易对应的交易业务信息,并对所述交易业务信息进行验证;
在所述交易业务信息验证通过时,调用预设的交易监控决策接口;
根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截;
其中,所述根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作的步骤,包括:
根据所述交易业务信息判断是否为首次累计;
在是首次累计时,设置所述交易业务信息的第一缓存时间,并判断所述交易业务信息中是否包括网络地址信息;
若所述交易业务信息中包括网络地址信息,则记录所述网络地址信息并判断所述网络地址信息是否为首次累计;
若所述网络地址信息是首次累计,则设置所述网络地址信息的第二缓存时长;
统计所述第二缓存时长内所述网络地址信息的出现频率,将所述网络地址信息的出现频率作为累计次数。
2.如权利要求1所述的交易监控决策方法,其特征在于,所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤,包括:
通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中获取所述交易业务信息,并提取所述交易业务信息中的渠道标识;
查询预设策略映射表,获取所述渠道标识对应的决策策略集合;
将所述交易业务信息与所述决策策略集合中的各决策策略进行匹配;
获取所述交易业务信息中与所述决策策略匹配的关键字段,以按照所述关键字段进行累计操作。
3.如权利要求2所述的交易监控决策方法,其特征在于,所述根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作的步骤之前,包括:
获取所述交易业务信息中与所述决策策略匹配的关键字段,其中,所述关键字段包括策略标识、渠道标识、监控目标标识、操作类型和/或时间分片;
将所述关键字段组成作为键,将所述交易业务信息作为值,将所述键和所述值关联组成键值对,将所述键值对中的关键字段作为累计维度以执行累计操作。
4.如权利要求1所述的交易监控决策方法,其特征在于,所述在检测到交易处理完成时,调用预设的交易监控决策接口的步骤之前,所述方法包括:
接收配置的策略基础字段,将所述配置策略基础字段进行整合形成决策策略;
获取待监控的渠道标识,将所述渠道标识与所述决策策略关联生成预设策略映射表;
将所述决策策略和所述预设策略映射表封装形成监控决策工具,将所述监控决策工具安装在交易业务平台,通过所述监控决策工具提供交易监控决策接口。
5.如权利要求4所述的交易监控决策方法,其特征在于,所述在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截的步骤,还包括:
在累计次数超过预设阈值时,触发决策策略并判断所述决策策略是否处于执行状态;
若所述决策策略处于执行状态,则输出策略执行提示;
若所述决策策略没有处于执行状态,则将所述决策策略发送至业务平台,以使所述业务平台根据所述决策策略进行交易拦截;
接收所述业务平台反馈的拦截结果,在所述拦截结果中出现异常拦截时,调整所述决策策略。
6.如权利要求1至5任意一项所述的交易监控决策方法,其特征在于,所述在检测到交易处理完成时,调用预设的交易监控决策接口的步骤之后,所述方法包括:
在检测到所述交易监控决策接口调用时,获取交易业务信息;
根据所述交易业务信息中的交易参数和渠道标识,判断所述交易业务信息是否符合规则;
在所述交易业务信息符合规则时,执行所述通过所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段的步骤。
7.一种交易监控决策装置,其特征在于,所述交易监控决策装置包括:
接口调用模块,用于在检测到交易处理完成时,调用预设的交易监控决策接口;
信息上报模块,用于所述交易监控决策接口将交易业务信息上报至消息队列,从所述消息队列中读取所述交易业务信息,并提取所述交易业务信息中的关键字段;
信息累计模块,用于根据所述交易业务信息确定缓存时间,统计所述缓存时间内所述关键字段的出现频率进行累计操作;
决策触发模块,用于在累计次数超过预设阈值时,触发决策策略并根据所述决策策略进行交易拦截;
其中,所述接口调用模块具体用于:
在检测到交易处理完成时,获取所述交易对应的交易业务信息,并对所述交易业务信息进行验证;
在所述交易业务信息验证通过时,调用预设的交易监控决策接口;
其中,所述信息累计模块具体用于:
根据所述交易业务信息判断是否为首次累计;
在是首次累计时,设置所述交易业务信息的第一缓存时间,并判断所述交易业务信息中是否包括网络地址信息;
若所述交易业务信息中包括网络地址信息,则记录所述网络地址信息并判断所述网络地址信息是否为首次累计;
若所述网络地址信息是首次累计,则设置所述网络地址信息的第二缓存时长;
统计所述第二缓存时长内所述网络地址信息的出现频率,将所述网络地址信息的出现频率作为累计次数。
8.一种交易监控决策设备,其特征在于,所述交易监控决策设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的交易监控决策程序,所述交易监控决策程序被所述处理器执行时实现如权利要求1至6中任一项所述的交易监控决策方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有交易监控决策程序,所述交易监控决策程序被处理器执行时实现如权利要求1至6中任一项所述的交易监控决策方法的步骤。
CN202010604527.0A 2020-06-29 2020-06-29 交易监控决策方法、装置、设备及计算机可读存储介质 Active CN111770093B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010604527.0A CN111770093B (zh) 2020-06-29 2020-06-29 交易监控决策方法、装置、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010604527.0A CN111770093B (zh) 2020-06-29 2020-06-29 交易监控决策方法、装置、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111770093A CN111770093A (zh) 2020-10-13
CN111770093B true CN111770093B (zh) 2023-03-24

Family

ID=72724306

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010604527.0A Active CN111770093B (zh) 2020-06-29 2020-06-29 交易监控决策方法、装置、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111770093B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113377618A (zh) * 2021-06-11 2021-09-10 中国工商银行股份有限公司 数据监控方法、装置、电子设备及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156850A (zh) * 2014-07-16 2014-11-19 通联支付网络服务股份有限公司 一种实时交易监控系统
CN109978317A (zh) * 2018-09-17 2019-07-05 招商银行股份有限公司 异常交易处理方法、互动平台及计算机可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9824358B2 (en) * 2011-02-09 2017-11-21 Bank Of America Corporation Fraudulent transaction detection system for use in identity-based online financial transaction decisioning system
US10949845B2 (en) * 2016-11-11 2021-03-16 Mastercard International Incorporated Systems and methods for expedited processing of authenticated computer messages
CN107798529A (zh) * 2017-03-28 2018-03-13 平安壹钱包电子商务有限公司 交易数据监控方法及装置
CN107316134A (zh) * 2017-06-16 2017-11-03 深圳乐信软件技术有限公司 一种风险控制方法、装置、服务器及存储介质
CN108009910A (zh) * 2017-11-10 2018-05-08 深圳前海微众银行股份有限公司 银行汇路监控方法、系统以及计算机可读存储介质
CN118071500A (zh) * 2019-08-02 2024-05-24 创新先进技术有限公司 一种网络资金交易渠道维护方法、装置和设备
CN110516928B (zh) * 2019-08-09 2023-08-22 创新先进技术有限公司 一种业务专线的决策方法、装置、设备和计算机可读介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156850A (zh) * 2014-07-16 2014-11-19 通联支付网络服务股份有限公司 一种实时交易监控系统
CN109978317A (zh) * 2018-09-17 2019-07-05 招商银行股份有限公司 异常交易处理方法、互动平台及计算机可读存储介质

Also Published As

Publication number Publication date
CN111770093A (zh) 2020-10-13

Similar Documents

Publication Publication Date Title
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN112333198B (zh) 安全跨域登录方法、系统及服务器
CN108304704B (zh) 权限控制方法、装置、计算机设备和存储介质
CN112836218B (zh) 风险识别方法及装置和电子设备
CN107800678B (zh) 检测终端异常注册的方法及装置
EP3852327A1 (en) Exception access behavior identification method and server
CN109062667B (zh) 一种模拟器识别方法、识别设备及计算机可读介质
CN108256322B (zh) 安全测试方法、装置、计算机设备和存储介质
CN111478910A (zh) 用户身份验证方法和装置、电子设备以及存储介质
CN109361685B (zh) 一种防止恶意请求的方法
CN112165455A (zh) 数据访问控制方法、装置、计算机设备和存储介质
CN110888838A (zh) 基于对象存储的请求处理方法、装置、设备及存储介质
CN109460653B (zh) 基于规则引擎的验证方法、验证设备、存储介质及装置
CN111770093B (zh) 交易监控决策方法、装置、设备及计算机可读存储介质
CN113098865B (zh) 一种浏览器指纹获取方法、装置、电子设备及存储介质
CN110602051B (zh) 基于共识协议的信息处理方法及相关装置
CN116112228A (zh) 一种https数据包发送方法、装置、电子设备及可读介质
CN115242433A (zh) 数据处理方法、系统、电子设备及计算机可读存储介质
CN111552949B (zh) 一种物联网设备加密方法、装置及电子设备
CN113709136A (zh) 一种访问请求验证方法和装置
CN114095936A (zh) 短信验证码请求方法、攻击防御方法、装置、介质及设备
CN110647757A (zh) 基于智能合约的数据处理方法及相关装置
CN113507433B (zh) 一种数据检测方法及防火墙设备
CN115022004B (zh) 数据处理方法、装置和服务器
CN112417328B (zh) 一种网页监控方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant