CN112132687B - 资源交换风控方法、装置、计算机设备和存储介质 - Google Patents
资源交换风控方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112132687B CN112132687B CN202011326330.1A CN202011326330A CN112132687B CN 112132687 B CN112132687 B CN 112132687B CN 202011326330 A CN202011326330 A CN 202011326330A CN 112132687 B CN112132687 B CN 112132687B
- Authority
- CN
- China
- Prior art keywords
- data
- resource exchange
- wind control
- analyzed
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种资源交换风控方法、装置、计算机设备和存储介质。所述方法包括:通过数据采集服务组件,获取从网络数据流中采集的资源交换数据;所述网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流;通过所述数据采集服务组件,从所述资源交换数据中提取待分析数据;通过所述数据采集服务组件,将所述待分析数据转化为消息,并将所述消息发送至风控平台;通过所述风控平台,对所述消息中的待分析数据进行风控分析,以确定所述资源交换数据的风险情况。采用本方法能够在不影响资源交换代理平台的正常资源交换业务的情况下,实现对资源交换的风险管控。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种资源交换风控方法、装置、计算机设备和存储介质。
背景技术
在资源交换过程中,会产生资源交换数据,资源交换代理平台需要根据这些数据进行风控,以保障资源交换的安全性。比如:证券公司(即,券商)往往需要对证券交易数据进行采集,并根据所采集的证券交易数据进行风控,以实现对证券交易数据的安全监控。
传统方法中,一般是需要访问资源交换代理平台的资源交换数据库,并接收资源交换数据库返回的资源交换数据,然后根据返回的资源交换数据进行风控。然而,需要中断资源交换代理平台当前正在进行的资源交换业务,才能响应对资源交换数据库的访问请求,这样会在一定程度上影响资源交换代理平台的正常资源交换业务。
发明内容
基于此,有必要针对上述技术问题,提供一种资源交换风控方法、装置、计算机设备和存储介质。
一种资源交换风控方法,所述方法包括:
通过数据采集服务组件,获取从网络数据流中采集的资源交换数据;所述网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流;
通过所述数据采集服务组件,从所述资源交换数据中提取待分析数据;
通过所述数据采集服务组件,将所述待分析数据转化为消息,并将所述消息发送至风控平台;
通过所述风控平台,对所述消息中的待分析数据进行风控分析,以确定所述资源交换数据的风险情况。
在其中一个实施例中,所述通过数据采集服务组件获取从网络数据流中采集的资源交换数据包括:
通过数据采集服务组件,从网络数据流中旁路采集资源交换数据;或,
通过交换机将网络数据流复制至镜像流量系统中;通过所述镜像流量系统,将所述网络数据流传输至数据采集服务组件中;通过所述数据采集服务组件,获取所述网络数据流中的资源交换数据。
在其中一个实施例中,所述通过所述数据采集服务组件,从所述资源交换数据中提取待分析数据包括:
通过所述数据采集服务组件,对所述资源交换数据进行异常数据过滤;
通过所述数据采集服务组件,对过滤掉异常数据后的资源交换数据进行解析,得到待分析数据。
在其中一个实施例中,所述通过所述数据采集服务组件,对所述资源交换数据进行异常数据过滤包括:
通过所述数据采集服务组件,将各所述资源交换数据的IP地址和端口号,分别与所述数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配;
将匹配成功的异常的资源交换数据进行过滤。
在其中一个实施例中,所述通过所述风控平台,对所述消息中的待分析数据进行风控分析,以确定所述资源交换数据的风险情况包括:
通过所述风控平台,从所述消息中提取待分析数据;
通过所述风控平台,根据各所述待分析数据的配置信息,将各所述待分析数据分别划分至所述风控平台中相应的风控引擎组件;
通过所述风控引擎组件,对所述待分析数据进行风控分析,以确定所述待分析数据所提取自的资源交换数据的风险情况。
在其中一个实施例中,所述通过所述风控引擎组件,对所述待分析数据进行风控分析,以确定所述待分析数据所提取自的资源交换数据的风险情况包括:
通过所述风控引擎组件,根据所述待分析数据所属的预设区间,将所述待分析数据代入所述预设区间对应的函数关系式中,得到所述待分析数据的风险评价值;
当所述风险评价值满足预设告警条件时,确定所述待分析数据所提取自的资源交换数据存在风险。
在其中一个实施例中,在所述当所述风险评价值满足预设告警条件时,确定所述待分析数据所提取自的资源交换数据存在风险之后,所述方法还包括:
通过所述风控引擎组件,生成告警信息,并执行以下步骤中的至少一种:
将所述告警信息发送至监管人员所使用的终端;
将所述告警信息发送至所述风控平台中的风控系统接入网关,以使所述资源交换代理平台通过资源交换网关从所述风控系统接入网关获取所述告警信息,并根据所述告警信息,对存在风险的资源交换数据进行处置。
一种资源交换风控装置,所述装置包括:
数据采集模块,用于通过数据采集服务组件,获取从网络数据流中采集的资源交换数据;所述网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流;
数据提取模块,用于通过所述数据采集服务组件,从所述资源交换数据中提取待分析数据;
数据发送模块,用于通过所述数据采集服务组件,将所述待分析数据转化为消息,并将所述消息发送至风控平台;
风控模块,用于通过所述风控平台,对所述消息中的待分析数据进行风控分析,以确定所述资源交换数据的风险情况。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行本申请各实施例所述的资源交换风控方法中的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行本申请各实施例所述的资源交换风控方法中的步骤。
上述资源交换风控方法、装置、计算机设备和存储介质,通过数据采集服务组件获取从网络数据流中采集的资源交换数据,网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流,然后从资源交换数据中提取待分析数据,并将待分析数据转化为消息,将消息发送至风控平台,最后通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况。这样通过数据采集服务组件获取从网络数据流中采集的资源交换数据,能够无侵入式地、且无感地采集资源交换数据,以实现对资源交换数据的风控,无需访问资源交换数据库,避免了在资源交换风控过程中对资源交换代理平台的正常资源交换业务造成影响。
附图说明
图1为一个实施例中资源交换风控方法的应用环境图;
图2为一个实施例中资源交换风控方法的流程示意图;
图3为一个实施例中数据采集服务组件的数据处理流程示意图;
图4为一个实施例中资源交换风控方法的整体架构图;
图5为一个实施例中资源交换风控装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的资源交换风控方法,可以应用于如图1所示的应用环境中。其中,用户终端102与资源交换代理平台104通过网络进行通信,资源交换代理平台104与资源交换平台106通过网络进行通信。用户终端102向资源交换代理平台104发送资源交换委托请求。资源交换代理平台104根据资源交换委托请求,向资源交换平台106发送资源交换委托数据,并接收资源交换平台106响应于资源交换委托数据所返回的资源交换响应数据,以实现资源交换。在资源交换过程中,资源交换代理平台104可以通过数据采集服务组件获取从网络数据流中采集的资源交换数据,网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流,比如:资源交换数据可以包括资源交换委托数据和资源交换响应数据。资源交换代理平台104可以通过数据采集服务组件将采集的数据发送至资源交换代理平台104的风控平台,风控平台可以进行风控分析,以确定资源交换数据的风险情况。其中,用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。资源交换代理平台104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。资源交换平台106可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种资源交换风控方法,以该方法应用于图1中的资源交换代理平台为例进行说明,包括以下步骤:
S202,通过数据采集服务组件,获取从网络数据流中采集的资源交换数据;网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流。
其中,数据采集服务组件,即,DAS(Data Acquisition Service)组件,是用于进行数据采集的组件。资源交换,是指对资源进行等价交换。资源可以是真实存在的,也可以是虚拟的。资源交换平台,是进行资源交换的信息平台。资源交换代理平台,是接受他人的委托,代他人在资源交换平台进行资源交换的信息平台。比如:在证券交易场景下,资源交换平台可以是证券交易所,资源交换代理平台可以是证券公司(即,券商)。券商可以接受投资者的委托,代投资者在证券交易所进行证券交易,即,券商是证券交易所的代理商。
在一个实施例中,资源交换可以是用金钱交换股权、期权或大宗商品等至少一种交易行为。
网络数据流,是资源交换代理平台与资源交换平台之间进行网络通信过程中所传输的数据流。网络数据流中的数据即为资源交换数据。
在一个实施例中,资源交换数据可以包括资源交换委托数据和资源交换响应数据等中的至少一种。其中,资源交换委托数据,是用户终端通过资源交换代理平台提交至资源交换平台的委托数据。资源交换响应数据,是资源交换平台响应于资源交换委托数据返回至资源交换代理平台的响应数据。
比如:在证券交易场景下,当投资者需要委托券商进行证券交易时,投资者可以通过所使用的用户终端登录券商系统,向券商发起证券交易委托请求,券商可以将交易委托数据提交至证券交易所,证券交易所响应于交易委托数据返回交易响应数据。比如:交易响应数据可以是委托、回报或确认信息等数据。上述例子中的交易委托数据即为资源交换委托数据,交易响应数据即为资源交换响应数据。
具体地,资源交换代理平台可以通过数据采集服务组件,获取从网络数据流中采集的资源交换数据。可以理解,资源交换代理平台通过数据采集服务组件所获取的是网络数据流中的资源交换数据,无需访问资源交换代理平台的资源交换数据库,而且,资源交换代理平台与资源交换平台之间仍然在传输网络数据流,因而,并不影响资源交换代理平台与资源交换平台之间的正常通信。
在一个实施例中,可以将数据采集服务组件部署在资源交换代理平台的报盘机中。资源交换代理平台可以直接通过报盘机中的数据采集服务组件采集网络数据流中的资源交换数据。其中,报盘,是指证券公司将交易订单上报至证券交易所的过程。报盘机,是指进行报盘的设备。
在另一个实施例中,可以将数据采集服务组件部署在资源交换代理平台与资源交换平台之间。资源交换代理平台可以利用交换机的流量镜像功能采集资源交换数据,并传输至数据采集服务组件中。
S204,通过数据采集服务组件,从资源交换数据中提取待分析数据。
其中,待分析数据,是资源交换数据中需要进行风控分析的数据。
在一个实施例中,待分析数据,可以包括委托数据、回报数据(即,成交回报数据)、行情数据、账户数据和证券数据等中的至少一种。比如:委托数据可以是委托订单。
具体地,资源交换代理平台可以通过数据采集服务组件,对资源交换数据进行异常数据过滤和数据解析,得到待分析数据。
S206,通过数据采集服务组件,将待分析数据转化为消息,并将消息发送至风控平台。
其中,消息,是可以发送至风控平台并被风控平台接收并解析的数据格式。风控平台,是资源交换代理平台中用于进行风控的平台。风控平台可以设置于资源交换代理平台中的资源交换系统服务器,也可以设置于资源交换系统服务器之外的服务器中。
具体地,资源交换代理平台可以通过数据采集服务组件,按照预设的数据格式,将各个待分析数据分别转化为相应的消息,然后将消息发送至风控平台。
在一个实施例中,预设的数据格式下的消息,可以包括消息头和消息体。资源交换代理平台可以通过数据采集服务组件,按照预设的数据格式,将各个待分析数据分别转化为相应的包含消息头和消息体的消息。其中,消息头中可以包括消息类型、消息体编码方式和消息体长度。消息体中可以包括待分析数据。在一个实施例中,消息可以采用二进制协议定义方式。
S208,通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况。
其中,风控分析,是对待分析数据是否存在风险进行分析的处理。
具体地,资源交换代理平台可以通过风控平台,先从消息中提取待分析数据,然后将各个待分析数据分别划分至各自对应的风控引擎组件,再由风控引擎组件对待分析数据进行风控分析,以确定待分析数据所提取自的资源交换数据是否为风险数据。
如图3所示,为本申请各实施例中数据采集服务组件(即,DAS组件)的数据处理流程示意图。数据采集服务组件首先通过操作系统的接口从网络数据流中采集资源交换数据(即,图3中的数据采集),然后对所采集的数据进行异常数据过滤(即,图3中的数据过滤),再对过滤后的资源交换数据进行数据解析,得到待分析数据(即,图3中的数据解析),接着将待分析数据转化为消息(即,图3中的数据生成),最后将生成的消息发送至风控平台(即,图3中的数据发送)。
上述资源交换风控方法中,通过数据采集服务组件获取从网络数据流中采集的资源交换数据,网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流,然后从资源交换数据中提取待分析数据,并将待分析数据转化为消息,将消息发送至风控平台,最后通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况。这样通过数据采集服务组件获取从网络数据流中采集的资源交换数据,能够无侵入式地、且无感地采集资源交换数据,以实现对资源交换数据的风控,无需访问资源交换数据库,避免了在资源交换风控过程中对资源交换代理平台的正常资源交换业务造成影响。此外,还避免了访问资源交换数据库耗费时间较长的问题,提高了资源交换风控过程中数据采集的实时性和效率。降低了资源交换代理平台与资源交换平台之间的耦合性。
在一个实施例中,通过数据采集服务组件获取从网络数据流中采集的资源交换数据的步骤包括:通过数据采集服务组件,从网络数据流中旁路采集资源交换数据。
具体地,可以将数据采集服务组件部署在资源交换代理平台的报盘机中。报盘机中的数据采集服务组件可以通过操作系统的应用程序接口(API,ApplicationProgramming Interface),从网络数据流中旁路采集资源交换数据。
在一个实施例中,数据采集服务组件可以基于tcpdump(一种Linux中的网络数据采集分析工具)实现网络数据流的采集。
本实施例中,数据采集服务组件可以无侵入式地、且无感地从网络数据流中旁路采集资源交换数据,以实现资源交换的风控,无需访问资源交换数据库,从而不影响资源交换代理平台的正常资源交换业务。此外,只需将数据采集服务部署在报盘机即可,实现起来比较灵活。
在另一个实施例中,通过数据采集服务组件获取从网络数据流中采集的资源交换数据的步骤包括:通过交换机将网络数据流复制至镜像流量系统中;通过镜像流量系统,将网络数据流传输至数据采集服务组件中;通过数据采集服务组件,获取网络数据流中的资源交换数据。
具体地,可以将数据采集服务组件部署在资源交换代理平台与资源交换平台之间。交换机可以将网络数据流复制至镜像流量系统中,镜像流量系统可以根据需求将网络数据流进行汇总和过滤后传输至数据采集服务组件中,从而数据采集服务组件可以获取汇总和过滤后的网络数据流中的资源交换数据。
本实施例中,将网络数据流复制至镜像流量系统,再由镜像流量系统传输至数据采集服务组件,能够无侵入式地、且无感地采集资源交换数据,以实现资源交换的风控,无需访问资源交换数据库,从而不影响资源交换代理平台的正常资源交换业务。此外,建设独立的镜像流量系统,镜像流量系统通过独立的网络进行传输,不会影响用于进行资源交换的网络的正常传输。
在一个实施例中,通过数据采集服务组件,从资源交换数据中提取待分析数据的步骤包括:通过数据采集服务组件,对资源交换数据进行异常数据过滤;通过数据采集服务组件,对过滤掉异常数据后的资源交换数据进行解析,得到待分析数据。
具体地,资源交换代理平台可以通过数据采集服务组件,对资源交换数据进行异常数据过滤,即,将资源交换数据中的异常数据过滤掉,保留正常的数据。然后,资源交换代理平台可以通过数据采集服务组件,对过滤掉异常数据后的资源交换数据进行协议解析,根据所解析的协议从过滤掉异常数据后的资源交换数据中获取待分析数据。
本实施例中,资源交换代理平台可以通过数据采集服务组件,对资源交换数据进行异常数据过滤和解析,从而准确地得到待分析数据,能够提高风控分析效率。
在一个实施例中,通过数据采集服务组件,对资源交换数据进行异常数据过滤的步骤包括:通过数据采集服务组件,将各资源交换数据的IP地址和端口号,分别与数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配;将匹配成功的异常的资源交换数据进行过滤。
其中,数据采集服务配置文件,是数据采集服务组件的配置文件。数据采集服务配置文件中包含预设的IP地址黑名单和端口号黑名单。异常的资源交换数据,是指IP地址属于IP地址黑名单中或者端口号属于端口号黑名单中的资源交换数据。即,异常的资源交换数据的IP地址属于IP地址黑名单中或者端口号属于端口号黑名单中。IP地址黑名单,是指该IP地址黑名单中的各IP地址对应的资源交换数据均为异常的资源交换数据。端口号黑名单,是指该黑名单中的各端口号对应的资源交换数据均为异常的资源交换数据。
具体地,资源交换代理平台可以通过数据采集服务组件,将资源交换数据的IP地址和端口号,分别与数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配,当IP地址和端口号中的至少一种匹配成功时,则将相应的资源交换数据判定为异常的资源交换数据,并将该异常的资源交换数据进行过滤,保留没有匹配成功的正常的资源交换数据。
本实施例中,资源交换代理平台可以通过数据采集服务组件,对资源交换数据进行异常数据过滤,为准确地得到待分析数据做铺垫,能够提高风控分析效率。
在一个实施例中,通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况的步骤包括:通过风控平台,从消息中提取待分析数据;通过风控平台,根据各待分析数据的配置信息,将各待分析数据分别划分至风控平台中相应的风控引擎组件;通过风控引擎组件,对待分析数据进行风控分析,以确定待分析数据所提取自的资源交换数据的风险情况。
其中,配置信息,可以包括证券或账户等配置信息。
在一个实施例中,风控平台可以通过聚合器(AGG,aggregation)采集数据采集服务组件所发送至的消息,并从消息中提取待分析数据,并将所提取的待分析数据发送至风控平台中的数据分发路由。
在一个实施例中,风控平台可以通过数据分发路由(DDR,Data DistributingRouter),根据各待分析数据的配置信息,根据路由规则将各待分析数据分别划分并下发至与配置信息相对应的风控引擎组件。
在一个实施例中,风控平台可以通过风控引擎组件,对待分析数据进行风控分析,以确定待分析数据所提取自的资源交换数据的是否为风险数据。在一个实施例中,风控引擎组件可以为规则计算引擎(RCE,Rule Computing Engine)。
本实施例中,资源交换代理平台可以通过风控平台对数据采集服务组件所发送至的消息中的待分析数据进行针对性的风控分析,从而能够准确地、及时地确定资源交换数据的风险情况。
在一个实施例中,通过风控引擎组件,对待分析数据进行风控分析,以确定待分析数据所提取自的资源交换数据的风险情况的步骤包括:通过风控引擎组件,根据待分析数据所属的预设区间,将待分析数据代入预设区间对应的函数关系式中,得到待分析数据的风险评价值;当风险评价值满足预设告警条件时,确定待分析数据所提取自的资源交换数据存在风险。
在一个实施例中,预设区间可以为连续的区间。函数关系式可以为连续的函数关系式。
具体地,可以预先根据风控规则定义属于不同的预设区间中的参数所对应的函数关系式。资源交换代理平台中的风控平台可以通过风控引擎组件,确定待分析数据所属的预设区间,然后将待分析数据作为参数代入该预设区间所对应的函数关系式中,得到该待分析数据的风险评价值。在一个实施例中,风险评价值可以为大于0且小于100%的百分数。
例如:当买入的实际股票价格(即待分析数据)大于市场股票价格的10%且小于50%时,则将该实际股票价格代入大于10%且小于50%这一预设区间所对应的函数关系式中,得到该实际股票价格的风险评价值。
在一个实施例中,各预设区间分别对应的函数关系式,可以分别是各预设区间分别对应的权重与一个统一的函数关系式的乘积。比如:预设区间A的权重为2,预设区间B的权重为3,统一的函数关系式为xyz,则预设区间A所对应的函数关系式为2xyz,预设区间B所对应的函数关系式为3xyz。
在一个实施例中,预设告警条件可以根据实际的风控需求进行设置。比如:当风险评价值大于或等于预设告警阈值时,则确定待分析数据所提取自的资源交换数据为风险数据。再比如:当风险评价值小于或等于预设告警阈值时,则确定待分析数据所提取自的资源交换数据为风险数据。
本实施例中,资源交换代理平台的风控平台可以通过风控引擎组件对待分析数据进行风控分析,从而准确地确定资源交换数据的风险情况,能够准确、及时地对资源交换过程进行风控。
在一个实施例中,在当风险评价值满足预设告警条件时,确定待分析数据所提取自的资源交换数据存在风险的步骤之后,该方法还包括:通过风控引擎组件,生成告警信息;将告警信息发送至监管人员所使用的终端。
具体地,风控平台的风控引擎组件在确定待分析数据所提取自的资源交换数据存在风险后,可以生成告警信息,然后将告警信息发送至监管人员所使用的终端。在一个实施例中,风控引擎组件可以通过短信或邮件等方式将告警信息发送至监管人员所使用的终端。
本实施例中,在确定资源交换数据存在风险后,风控引擎组件可以及时地向监管人员所使用的终端发送告警信息,从而能够使监管人员及时对存在风险的资源交换数据进行处置,提高了资源交换风控的效率和及时性。
在一个实施例中,在当风险评价值满足预设告警条件时,确定待分析数据所提取自的资源交换数据存在风险的步骤之后,该方法还包括:通过风控引擎组件,生成告警信息;将告警信息发送至风控平台中的风控系统接入网关,以使资源交换代理平台通过资源交换网关从风控系统接入网关获取告警信息,并根据告警信息,对存在风险的资源交换数据进行处置。
具体地,风控平台的风控引擎组件在确定待分析数据所提取自的资源交换数据存在风险后,可以生成告警信息,然后将告警信息发送至风控平台中的风控系统接入网关(RGW,Risk Gateway)。资源交换代理平台可以通过资源交换网关从风控系统接入网关获取告警信息,资源交换代理平台可以根据告警信息,对存在风险的资源交换数据进行处置。比如:券商系统可以将存在风险的交易订单删除。
本实施例中,在确定资源交换数据存在风险后,风控引擎组件可以将告警信息发送至风控系统接入网关,从而使得资源交换代理平台能够及时对存在风险的资源交换数据进行处置,提高了资源交换风控的效率和及时性。
如图4所示,为本申请各实施例中的资源交换方法的整体框架图,其中,资源交换代理平台包括资源交换系统(即,图4中的券商系统)和风控平台。资源交换代理平台与资源交换平台(即,图4中的交易所)进行通信。券商系统中包含报盘机,报盘机可以提供报盘服务,DAS组件可以部署于报盘机中。投资者使用用户终端(即,图4中的投资者交易终端)登录券商系统,从而通过券商系统向交易所提交资源交换委托数据。DAS组件可以通过操作资源交换代理平台的操作系统的接口采集网络数据流中的资源交换数据,然后将资源交换数据中的待分析数据(如图4中的订单、成交等数据)发送至风控平台。风控平台可以通过AGG进行数据采集,然后通过数据分发路由(如图4中的数据路由)将待分析数据进行划分,接着风控引擎组件(如图4中的风控引擎)可以进行风控分析,当分析结果为存在风险时,则生成告警信息(如图4中的计算结果),并将告警信息发送至风控系统接入网关(如图4中的风控网关),交易网关可以从风控网关获取告警信息,然后实时进行处置。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种资源交换风控装置500,包括:数据采集模块502、数据提取模块504、数据发送模块506和风控模块508,其中:
数据采集模块502,用于通过数据采集服务组件,获取从网络数据流中采集的资源交换数据;网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流。
数据提取模块504,用于通过数据采集服务组件,从资源交换数据中提取待分析数据。
数据发送模块506,用于通过数据采集服务组件,将待分析数据转化为消息,并将消息发送至风控平台。
风控模块508,用于通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况。
在一个实施例中,数据采集模块502还用于通过数据采集服务组件,从网络数据流中旁路采集资源交换数据。
在一个实施例中,数据采集模块502还用于通过交换机将网络数据流复制至镜像流量系统中;通过镜像流量系统,将网络数据流传输至数据采集服务组件中;通过数据采集服务组件,获取网络数据流中的资源交换数据。
在一个实施例中,数据提取模块504还用于通过数据采集服务组件,对资源交换数据进行异常数据过滤;通过数据采集服务组件,对过滤掉异常数据后的资源交换数据进行解析,得到待分析数据。
在一个实施例中,数据提取模块504还用于通过数据采集服务组件,将各资源交换数据的IP地址和端口号,分别与数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配;将匹配成功的异常的资源交换数据进行过滤。
在一个实施例中,风控模块508还用于通过风控平台,从消息中提取待分析数据;通过风控平台,根据各待分析数据的配置信息,将各待分析数据分别划分至风控平台中相应的风控引擎组件;通过风控引擎组件,对待分析数据进行风控分析,以确定待分析数据所提取自的资源交换数据的风险情况。
在一个实施例中,风控模块508还用于通过风控引擎组件,根据待分析数据所属的预设区间,将待分析数据代入预设区间对应的函数关系式中,得到待分析数据的风险评价值;当风险评价值满足预设告警条件时,确定待分析数据所提取自的资源交换数据存在风险。
风控模块508还用于通过风控引擎组件,生成告警信息,并执行以下步骤中的至少一种:将告警信息发送至监管人员所使用的终端;将告警信息发送至风控平台中的风控系统接入网关,以使资源交换代理平台通过资源交换网关从风控系统接入网关获取告警信息,并根据告警信息,对存在风险的资源交换数据进行处置。
上述资源交换风控装置中,通过数据采集服务组件获取从网络数据流中采集的资源交换数据,网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流,然后从资源交换数据中提取待分析数据,并将待分析数据转化为消息,将消息发送至风控平台,最后通过风控平台,对消息中的待分析数据进行风控分析,以确定资源交换数据的风险情况。这样通过数据采集服务组件获取从网络数据流中采集的资源交换数据,能够无侵入式地、且无感地采集资源交换数据,以实现对资源交换数据的风控,无需访问资源交换数据库,避免了在资源交换风控过程中对资源交换代理平台的正常资源交换业务造成影响。此外,还避免了访问资源交换数据库耗费时间较长的问题,提高了资源交换风控过程中数据采集的实时性和效率。降低了资源交换代理平台与资源交换平台之间的耦合性。
关于资源交换风控装置的具体限定可以参见上文中对于资源交换风控方法的限定,在此不再赘述。上述资源交换风控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储资源交换数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种资源交换风控方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种资源交换风控方法,其特征在于,所述方法包括:
通过数据采集服务组件,获取从网络数据流中采集的资源交换数据包括:通过报盘机中的所述数据采集服务组件,基于网络数据采集分析工具,通过操作系统的应用程序接口从网络数据流中旁路采集资源交换数据;所述网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流;
通过所述数据采集服务组件,将各所述资源交换数据的IP地址和端口号,分别与所述数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配;当IP地址和端口号中的至少一种匹配成功时,则将相应的资源交换数据判定为异常的资源交换数据,并将所述异常的资源交换数据进行过滤;对过滤掉异常数据后的资源交换数据进行解析,得到待分析数据;
通过所述数据采集服务组件,按照预设的数据格式,将各所述待分析数据分别转化为相应的包含消息头和消息体的消息,并将所述消息发送至风控平台;所述消息是可以发送至所述风控平台并被所述风控平台接收并解析的数据格式;
通过所述风控平台基于聚合器采集所述数据采集服务组件发送至的所述消息,从所述消息中提取待分析数据,并将所述待分析数据发送至所述风控平台中的数据分发路由,通过所述数据分发路由,根据各所述待分析数据的配置信息,基于路由规则将各所述待分析数据分别划分至风控平台中与所述配置信息对应的风控引擎组件;所述配置信息包括证券配置信息或账户配置信息;
通过所述风控引擎组件,根据所述待分析数据所属的预设区间,将所述待分析数据代入所述预设区间对应的函数关系式中,得到所述待分析数据的风险评价值;各所述预设区间分别对应的函数关系式,是所述预设区间对应的权重与统一的函数关系式的乘积;
当所述风险评价值满足预设告警条件时,确定所述待分析数据所来源于的资源交换数据存在风险;
通过所述风控引擎组件,生成告警信息,并将所述告警信息发送至所述风控平台中的风控系统接入网关,以使所述资源交换代理平台通过资源交换网关从所述风控系统接入网关获取所述告警信息,并根据所述告警信息,对存在风险的资源交换数据进行处置。
2.根据权利要求1所述的方法,其特征在于,所述通过数据采集服务组件获取从网络数据流中采集的资源交换数据还包括:
通过交换机将网络数据流复制至镜像流量系统中;通过所述镜像流量系统,将所述网络数据流传输至数据采集服务组件中;通过所述数据采集服务组件,获取所述网络数据流中的资源交换数据。
3.根据权利要求1所述的方法,其特征在于,所述资源交换数据包括资源交换委托数据和资源交换响应数据中的至少一种。
4.根据权利要求1所述的方法,其特征在于,所述消息头包括消息类型、消息体编码方式和消息体长度。
5.根据权利要求1所述的方法,其特征在于,在所述通过所述风控引擎组件,生成告警信息之后,所述方法还包括:
将所述告警信息发送至监管人员所使用的终端。
6.一种资源交换风控装置,其特征在于,所述装置包括:
数据采集模块,用于通过数据采集服务组件,获取从网络数据流中采集的资源交换数据包括:通过报盘机中的所述数据采集服务组件,基于网络数据采集分析工具,通过操作系统的应用程序接口从网络数据流中旁路采集资源交换数据;所述网络数据流是资源交换代理平台与资源交换平台之间的网络通信数据流;
数据提取模块,用于通过所述数据采集服务组件,将各所述资源交换数据的IP地址和端口号,分别与所述数据采集服务配置文件中预设的IP地址黑名单和端口号黑名单进行匹配;当IP地址和端口号中的至少一种匹配成功时,则将相应的资源交换数据判定为异常的资源交换数据,并将所述异常的资源交换数据进行过滤;对过滤掉异常数据后的资源交换数据进行解析,得到待分析数据;
数据发送模块,用于通过所述数据采集服务组件,按照预设的数据格式,将各所述待分析数据分别转化为相应的包含消息头和消息体的消息,并将所述消息发送至风控平台;所述消息是可以发送至所述风控平台并被所述风控平台接收并解析的数据格式;
风控模块,用于通过所述风控平台基于聚合器采集所述数据采集服务组件发送至的所述消息,从所述消息中提取待分析数据,并将所述待分析数据发送至所述风控平台中的数据分发路由,通过所述数据分发路由,根据各所述待分析数据的配置信息,基于路由规则将各所述待分析数据分别划分至风控平台中与所述配置信息对应的风控引擎组件;所述配置信息包括证券配置信息或账户配置信息;
所述风控模块还用于通过所述风控引擎组件,根据所述待分析数据所属的预设区间,将所述待分析数据代入所述预设区间对应的函数关系式中,得到所述待分析数据的风险评价值;各所述预设区间分别对应的函数关系式,是所述预设区间对应的权重与统一的函数关系式的乘积;当所述风险评价值满足预设告警条件时,确定所述待分析数据所来源于的资源交换数据存在风险;通过所述风控引擎组件,生成告警信息,并将所述告警信息发送至所述风控平台中的风控系统接入网关,以使所述资源交换代理平台通过资源交换网关从所述风控系统接入网关获取所述告警信息,并根据所述告警信息,对存在风险的资源交换数据进行处置。
7.根据权利要求6所述的装置,其特征在于,所述数据采集模块还用于通过交换机将网络数据流复制至镜像流量系统中;通过所述镜像流量系统,将所述网络数据流传输至数据采集服务组件中;通过所述数据采集服务组件,获取所述网络数据流中的资源交换数据。
8.根据权利要求6所述的装置,其特征在于,所述风控模块还用于将所述告警信息发送至监管人员所使用的终端。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011326330.1A CN112132687B (zh) | 2020-11-24 | 2020-11-24 | 资源交换风控方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011326330.1A CN112132687B (zh) | 2020-11-24 | 2020-11-24 | 资源交换风控方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112132687A CN112132687A (zh) | 2020-12-25 |
| CN112132687B true CN112132687B (zh) | 2021-08-06 |
Family
ID=73852264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011326330.1A Active CN112132687B (zh) | 2020-11-24 | 2020-11-24 | 资源交换风控方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112132687B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112732415B (zh) * | 2021-01-06 | 2024-03-29 | 深圳华锐分布式技术股份有限公司 | 基于资源交换代理系统的事务处理方法、装置和设备 |
| CN112330458B (zh) * | 2021-01-07 | 2021-06-18 | 深圳华锐金融技术股份有限公司 | 基于风控平台的风控处理方法、装置、设备和存储介质 |
| CN113127007A (zh) * | 2021-03-29 | 2021-07-16 | 深圳华锐金融技术股份有限公司 | 业务组件部署方法、装置、计算机设备和存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104392381A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种交易数据的风险监测方法和系统 |
| CN107067324A (zh) * | 2017-04-18 | 2017-08-18 | 上海翼翎数据信息技术有限公司 | 一种利用网络抓包数据实现交易风险控制的方法和系统 |
| CN109409633B (zh) * | 2018-08-23 | 2022-04-05 | 山东省城市商业银行合作联盟有限公司 | 业务监测与风险预警系统 |
| CN110426971B (zh) * | 2019-06-26 | 2021-07-20 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通控制网络数据采集和管理方法及系统 |
| CN111371640B (zh) * | 2020-02-24 | 2023-03-03 | 深圳供电局有限公司 | 一种基于sdn控制器的流量采集分析方法及系统 |
-
2020
- 2020-11-24 CN CN202011326330.1A patent/CN112132687B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112132687A (zh) | 2020-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112132687B (zh) | 资源交换风控方法、装置、计算机设备和存储介质 | |
| CN107992398B (zh) | 一种业务系统的监控方法和监控系统 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN105009132A (zh) | 基于置信因子的事件关联 | |
| CN111866016A (zh) | 日志的分析方法及系统 | |
| CN111124819A (zh) | 全链路监控的方法和装置 | |
| CN108121645A (zh) | 一种日志质量评估方法、装置、服务器以及存储介质 | |
| CN111385309B (zh) | 在线办公设备的安全检测方法、系统及终端 | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN108737193A (zh) | 一种故障预测方法及装置 | |
| CN113190417A (zh) | 微服务状态检测方法、模型的训练方法、设备及存储介质 | |
| CN115378711A (zh) | 一种工控网络的入侵检测方法和系统 | |
| CN110955890B (zh) | 恶意批量访问行为的检测方法、装置和计算机存储介质 | |
| CN112508207A (zh) | 故障检测方法、装置、设备及存储介质 | |
| CN114531253A (zh) | 一种威胁情报生成方法、设备、系统及存储介质 | |
| CN112765213A (zh) | 一种二代征信自动化查询方法、系统及计算机设备 | |
| CN112929357A (zh) | 一种虚拟机数据的分析方法、装置、设备及存储介质 | |
| CN104283727B (zh) | 对网络服务质量进行监控的方法及系统 | |
| CN116074388B (zh) | 一种基于日志队列的流量转发方法及系统 | |
| CN113920698B (zh) | 一种接口异常调用的预警方法、装置、设备及介质 | |
| CN113630396B (zh) | 处理网络安全告警信息的方法、装置及系统 | |
| CN116595512B (zh) | 一种第三方服务器安全管理系统 | |
| CN115811468A (zh) | 流量采集策略的分配方法、装置、电子设备及存储介质 | |
| CN116560950A (zh) | 一种用于电力营销系统监控的数据处理系统和方法 | |
| CN112446613A (zh) | 外部接入客户端风控方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room 2301, building 5, Shenzhen new generation industrial park, 136 Zhongkang Road, Meidu community, Meilin street, Futian District, Shenzhen City, Guangdong Province Patentee after: Shenzhen Huarui Distributed Technology Co.,Ltd. Address before: Room 2301, building 5, Shenzhen new generation industrial park, 136 Zhongkang Road, Meidu community, Meilin street, Futian District, Shenzhen City, Guangdong Province Patentee before: SHENZHEN ARCHFORCE FINANCIAL TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |