CN112613723A - 风险告警方法、系统、设备及介质 - Google Patents
风险告警方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN112613723A CN112613723A CN202011503002.4A CN202011503002A CN112613723A CN 112613723 A CN112613723 A CN 112613723A CN 202011503002 A CN202011503002 A CN 202011503002A CN 112613723 A CN112613723 A CN 112613723A
- Authority
- CN
- China
- Prior art keywords
- dimension
- code value
- dimension code
- target
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
- G06F16/287—Visualization; Browsing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及金融科技(Fintech)技术领域,公开了一种风险告警方法,包括:遍历申请数据确定各预设维度下的各维度码值的第一周期申请数量,根据第一周期申请数量确定第一目标维度、第一目标维度码值和第一单维度风险等级;对第一目标维度码值按照第二预设维度划分,确定第二预设维度下各维度码值的第二周期申请数量;根据第二周期申请数量确定第二目标维度、第二目标维度码值和第二目标维度码值的第二单维度风险等级;根据第一单维度风险等级和第二单维度风险等级确定第二目标维度码值的综合风险等级;根据综合风险等级和第一单维度风险等级的大小进行告警。通过多维度分析能细粒度化异常申请集合并进行告警,提升告警处理效率。
Description
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及风险告警方法、系统、设备及计算机存储介质。
背景技术
随着计算机技术的发展,越来越多的技术(大数据、分布式、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、通用性要求,也对风险告警技术提出了更高的要求。
现有的业务申请异常监测主要通过对每笔贷款各个流程环节的数据进行统计,分别计算出各个贷款环节关注的各个指标值,然后为这些指标值配置阈值规则进行提示和告警,监测过程中,一旦发现业务申请方某一环节的某个指标值命中一个阈值规则就输出一个告警。在大量贷款流量涌入时,可能会输出海量告警,但由于各个告警之间没有关联关系,告警处理人员在面对大批量告警时由于无法确定各个告警的紧急程度和关联关系,因此往往是根据告警的时间顺序依次、逐个进行告警处理的,这种根据单笔贷款的指标值进行告警并处理的方式,效率较低,而且可能会导致实际风险较高的告警无法得到优先、及时的处理,进而产生巨大的金融安全隐患。
发明内容
本发明的主要目的在于提出一种风险告警方法、系统、设备及计算机存储介质,旨在通过改变告警方式提升告警的处理效率。
为实现上述目的,本发明提供一种风险告警方法,所述风险告警方法包括如下步骤:
遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
可选地,所述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
获取各预设维度下的各维度码值的第一历史平均申请数量,根据所述第一历史平均申请数量和对应的第一周期申请数量,确定所述各预设维度下的各维度码值的卡方距离;
根据各预设维度下维度码值的数量确定自由度,根据所述自由度、预设显著性水平和卡方检验临界值表确定各预设维度的临界值;
将存在卡方距离大于临界值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的卡方距离大于临界值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级。
可选地,所述根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级的步骤包括:
将所述第一目标维度码值按照卡方距离的大小排序,确定各所述第一目标维度码值的排名;
按照所述排名的高低确定各所述第一目标维度码值的第一单维度风险等级。
可选地,所述根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级的步骤包括:
确定各个所述第一目标维度码值的卡方距离所属的目标距离区间;
根据所述目标距离区间确定各个所述第一目标维度码值的第一单维度风险等级。
可选地,所述根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级的步骤包括:
获取所述第一目标维度码值在第二预设维度下各维度码值的第二历史平均申请数量,根据所述第二历史平均申请数量和对应的第二周期申请数量,确定所述第一目标维度码值在第二预设维度下各维度码值的卡方距离;
根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值;
将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度;
获取所述第二目标维度下的卡方距离大于所述第二预设维度的临界值的第二候选维度码值,根据所述第二候选维度码值确定第二目标维度码值;
根据所述第二目标维度码值的卡方距离确定第二目标维度码值的第二单维度风险等级。
可选地,所述根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值的步骤之后,还包括:
确定所述第一目标维度码值在第二预设维度下的各维度码值中是否存在卡方距离大于临界值的维度码值;
若是,则执行步骤:将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度。
可选地,所述根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级的步骤之后,还包括:
确定所述预设维度是否包括除所述第一目标维度和所述第二目标维度外的其他预设维度;
若否,则执行步骤:根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级。
可选地,所述根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级的步骤包括:
将所述第一单维度风险等级与所述第二单维度风险等级之积作为所述第二目标维度码值的综合风险等级。
可选地,所述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
获取各预设维度下的各维度码值的预设申请数量阈值,计算所述各预设维度下的各维度码值的所述第一周期申请数量和对应的预设申请数量阈值的标准差;
将存在标准差大于预设标准差阈值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的标准差大于预设标准差阈值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值对应的标准差确定第一目标维度码值的第一单维度风险等级。
可选地,所述根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警的步骤之后,还包括:
获取所述第二目标维度码值对应的申请的短期额度使用率,根据所述短期额度使用率是否命中预设高额使用率区间对所述第二目标维度码值对应的申请进行分群,得到命中所述预设高额使用率区间的第一申请集合;
获取所述第一申请集合中申请的第一申请数量,根据所述第二目标维度码值对应的申请总数和所述第一申请数量确定第一比值;
获取所述第二目标维度码值的历史申请的历史平均比值,所述历史平均比值为所述第二目标维度码值对应的历史申请的短期额度使用率在预设高额使用率区间的第二申请数量与所述第二目标维度码值对应的历史申请总数的比值;
根据所述第一比值和所述历史平均比值确定所述第一申请集合的额度风险等级;
根据所述额度风险等级和所述综合风险等级之积确定所述第一申请集合的综合流程风险等级;
根据所述综合流程风险等级对所述第一申请集合的申请进行风险告警。
此外,为实现上述目的,本发明还提供一种风险告警系统,所述风险告警系统包括:
第一确定模块,用于遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
二次划分模块,用于对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
第二确定模块,用于根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
综合确定模块,用于根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
风险告警模块,用于根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
此外,为实现上述目的,本发明还提供一种风险告警设备,所述风险告警设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险告警程序,所述风险告警程序被所述处理器执行时实现如上所述的风险告警方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机存储介质,所述计算机存储介质上存储有风险告警程序,所述风险告警程序被处理器执行时实现如上所述的风险告警方法的步骤。
本发明通过遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
通过对申请数据进行多维度异常分析确定存在异常的申请数据集合,对存在异常的申请数据集合再进行其他维度异常分析,从而能够追根溯源,逐步缩小异常申请数据集合的大小,尽可能的缩小告警定位的集合粒度,并根据集合粒度的粗细确定不同等级的风险等级,使告警处理人员能够根据风险等级的高低迅速定位高风险、细粒度的异常申请集合,进而提升风险告警处理的效率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的风险告警设备结构示意图;
图2为本发明风险告警方法第一实施例的流程示意图;
图3为本发明风险告警系统的系统模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的风险告警设备结构示意图。
本发明实施例风险告警设备可以是PC机或服务器设备,其上运行有虚拟机。
如图1所示,该风险告警设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的风险告警设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及风险告警程序。
在图1所示的风险告警设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的风险告警程序,并执行下述风险告警方法中的操作。
基于上述硬件结构,提出本发明风险告警方法实施例。
参照图2,图2为本发明风险告警方法第一实施例的流程示意图,所述方法包括:
步骤S10,遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
本实施例风险告警方法运用于风险告警设备中,风险告警设备可以是终端、机器人或者PC设备。
在现有技术中,业务申请异常监测主要通过对每笔贷款各个流程环节的数据进行统计,分别计算出各个贷款环节关注的各个指标值,然后为这些指标值配置阈值规则进行提示和告警,监测过程中,一旦发现业务申请方某一环节的某个指标值命中一个阈值规则就输出一个告警。在大量贷款流量涌入时,可能会输出海量告警,但由于各个告警之间没有关联关系,告警处理人员在面对大批量告警时由于无法确定各个告警的紧急程度和关联关系,因此往往是根据告警的时间顺序依次、逐个进行告警处理的,这种根据单笔贷款的指标值进行告警并处理的方式,效率较低,而且可能会导致实际风险较高的告警无法得到优先、及时的处理,进而产生巨大的金融安全隐患。
在此背景下,本实施例通过对申请数据进行多维度异常分析确定存在异常的申请数据集合,对存在异常的申请数据集合再进行其他维度异常分析,从而能够追根溯源,逐步缩小异常申请数据集合的大小,尽可能的缩小告警定位的集合粒度,并根据集合粒度的粗细确定不同等级的风险等级,使告警处理人员能够根据风险等级的高低迅速定位高风险、细粒度的异常申请数据集合,进而提升风险告警处理的效率。
在本实施例中,并不是对每一笔业务申请进行实时的异常识别然后阻断拒绝,而是从总体监控大批量的申请有没发生异常,如果发生异常,告警出来并辅助风险经理快速定位到异常申请群体。
需要了解的是,申请数据不是每个申请的实时数据,而是预设时长内所有申请的申请数据,该申请数据中包括预设时长内提交的所有申请的基本信息,该基本信息包括各个申请在各预设维度下的各维度码值。
维度是各个申请“有联系”的抽象概念,是观察数据的角度,而维度码值则是将这个抽象概念具体化的表征,管理人员可以根据需要设置预设维度和每个维度下的维度码值。例如,在金融贷款场景下,对于车贷申请,预设维度可以包括贷款申请渠道维度、车辆品牌维度、车辆交易城市维度、车辆销售门店维度、贷款申请IP维度等,每个预设监控维度下可以包括多个维度码值,例如,车辆品牌维度维度下可以包括大众、尼桑、长城、红旗、本田等维度码值;车辆交易城市维度下可以包括深圳、广州、北京、上海等维度码值。
可以理解的是,一笔申请在每个预设维度下一般各命中一种维度码值,故每一笔申请所命中的维度码值的数量等于预设维度的数量,维度码值限定了一个数据子集,能够对申请起到分群的效果,不同维度下的维度码值可以组合使用,组合的不同维度下的维度码值的数量越多,所限定的数据子集越小,即,分群中的申请数量越少。
在本实施例中,在获取到第一周期内的申请数据后,遍历申请数据,获取命中每个预设维度下每个维度码值的申请数量,即第一周期申请数量,根据该第一周期申请数量的大小确定存在风险的维度(即第一目标维度)、造成该维度存在风险的维度码值(即第一目标维度码值)以及该维度码值的风险等级(即第一单维度风险等级)。
具体地,在一实施场景中,上述步骤S10中,所述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
步骤a1,获取各预设维度下的各维度码值的第一历史平均申请数量,根据所述第一历史平均申请数量和对应的第一周期申请数量,确定所述各预设维度下的各维度码值的卡方距离;
步骤a2,根据各预设维度下维度码值的数量确定自由度,根据所述自由度、预设显著性水平和卡方检验临界值表确定各预设维度的临界值;
本实施例确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级是通过卡方检验确定的。卡方检验(chi-square test或X,2-test)是统计样本的实际观测值与理论推断值之间的偏离程度,实际观测值与理论推断值之间的偏离程度就决定卡方距离的大小,如果卡方距离越大,二者偏差程度越大;反之,二者偏差越小;若两个值完全相等时,卡方距离就为0,表明真实值和理论值完全符合。
在本实施例中,获取各预设维度下的各维度码值的第一历史平均申请数量,该第一历史平均申请数量反映的是历史统计周期内各维度码值的申请数量的平均值,该值可以认为是卡方检验中的理论推断值,其中,历史统计周期的时长大于获取申请数据的预设时长,例如,若取申请数据的预设时长为1天,则历史统计周期可以为7天。再根据每一维度码值的第一历史平均申请数量、该维度码值对应的第一周期申请数量以及预设卡方距离计算公式,确定维度码值的卡方距离,其中,预设卡方距离计算公式为:
其中,D和X2为卡方距离;
B为第一周期申请数量;
A为第一历史平均申请数量。
在本实施例中,根据相同预设维度下维度码值的数量以及预设自由度计算公式确定该预设维度的自由度,可以理解的是,对于相同预设维度下的各个维度码值,自由度相同,其中,预设自由度计算公式为:
V=(行数-1)*(列数-1);
其中,V指的是自由度;
行数指的是相同预设维度下维度码值的数量;
列数指的是申请的可能性,本实施例中申请的可能性包括正常申请和异常申请两种情况,故列数为2。
在确定一预设维度的自由度后,即可根据自由度和预设显著性水平在卡方检验临界值表查找对应的临界值,比较卡方距离与该临界值的大小即可确定每一维度码值的第一周期申请数量是否异常。
若某个维度码值的卡方距离小于或者等于该维度码值的临界值,则该卡方距离位于接受域以内,说明该维度码值的第一周期申请数量与该维度码值的第一历史平均申请数量的差异不显著,可以认为该维度码值的第一周期申请数量属于正常申请量,即不存在异常,对于该维度码值对应的申请集合无需进行风险告警,可以将该维度码值的单维度风险等级设置为空或者0。
若某个维度码值的卡方距离大于该维度码值的临界值,则该卡方距离位于拒绝域以内,说明该维度码值的第一周期申请数量与该维度码值的第一历史平均申请数量的差异显著,可以认为该维度码值的第一周期申请数量属于异常申请量,即存在异常,对于该维度码值对应的申请集合需进行风险告警。
步骤a3,将存在卡方距离大于临界值的维度码值的预设维度确定为第一目标维度;
步骤a4,获取所述第一目标维度下的卡方距离大于临界值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
步骤a5,根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级。
在本实施例中,若某个预设维度下存在一个或多个卡方距离大于临界值的维度码值,则该预设维度为第一目标维度;再从该维度下的卡方距离大于临界值的第一候选维度码值中确定第一目标维度码值。
为辅助理解,现列举一实例,在上述车贷场景下,若车辆销售门店维度下共有401个车辆销售门店,其中,广州宝马销售门店近7天的日平均申请次数是100笔,该门店24小时内的申请次数是500笔,则在计算自由度时,行数就是401,列数指正常申请和异常申请两种情况,在我们的场景中固定是2,计算得到卡方距离D=(500-100)2/100=600;车辆销售门店维度的自由度为400;若预设显著水平选择0.01,则结合自由度查询卡方检验临界值表,确定临界值T为468.724,卡方距离D>临界值T,则确定车辆销售门店维度为第一目标维度。
可以理解的是,第一目标维度的数量可以是一个也可以是多个,且第一目标维度的数量小于或者等于预设维度的数量;第一目标维度码值的数量也可以是一个也可以是多个,且第一目标维度码值的数量小于或者等于第一目标维度下的卡方距离大于临界值的维度码值的数量。
在一实施场景中,可以将第一目标维度下,所有第一候选维度码值作为第一目标维度码值。
在一实施场景中,为防止在大批异常贷款流量涌入时,造成系统计算压力过大甚至崩溃的情况,可以将第一目标维度下,所有第一候选维度码值按照卡方距离大小从大到小排序,取卡方距离前N名的维度码值作为第一目标维度码值,N的大小可由管理人员根据需要设置。
进一步地,上述步骤a5,具体包括:
步骤c1,确定各个所述第一目标维度码值的卡方距离所属的目标距离区间;
步骤c2,根据所述目标距离区间确定各个所述第一目标维度码值的第一单维度风险等级。
在本实施例中,预先为各预设维度下的各维度码值设置了不同的卡方距离区间与风险等级的对应关系,不同的卡方距离区间对应不同的风险等级,可以理解的是,一般卡方距离越大,风险等级越高。因此,在获取到第一目标维度码值的卡方距离后,即可确定第一目标维度码值的卡方距离所属的目标距离区间,进而根据目标距离区间以及对应关系确定第一目标维度码值对应的第一单维度风险等级。
进一步地,上述步骤a5,具体包括:
步骤d1,将所述第一目标维度码值按照卡方距离的大小排序,确定各所述第一目标维度码值的排名;
步骤d2,按照所述排名的高低确定各所述第一目标维度码值的第一单维度风险等级。
在本实施例中,将第一目标维度码值按照卡方距离的大小从大到小排序,不同排名对应不同的第一单维度风险等级,排名相同的第一目标维度码值的第一单维度风险等级相同。
步骤S20,对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
步骤S30,根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
在本实施例中,在确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级后,可以直接根据第一单维度风险等级的大小对第一目标维度码值对应的申请集合进行告警。
虽然仅从单维度限定的申请集合所包含的申请数量,相较于未进行维度划分的场景,能够在一定程度上缩小定位异常申请群体的粒度,但考虑到一般预设维度的数量都为多个,为尽可能缩小定位异常申请群体的粒度,便于告警处理人员快速定位最小粒度的异常申请群体,因此,在确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级后,继续对第一目标维度码值按照第二预设维度进行划分,相当于对第一目标维度码值对应的群体再次分群,确定第一目标维度码值在第二预设维度下再次分群的各维度码值的第二周期申请数量。其中,第二预设维度为预设维度中除第一目标维度外的维度。
在本实施例中,确定第二目标维度、第二目标维度对应的第二目标维度码值以及第二单维度风险等级也是通过卡方检验确定的。
具体地,上述步骤S30具体包括:
步骤e1,获取所述第一目标维度码值在第二预设维度下各维度码值的第二历史平均申请数量,根据所述第二历史平均申请数量和对应的第二周期申请数量,确定所述第一目标维度码值在第二预设维度下各维度码值的卡方距离;
步骤e2,根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值;
步骤e3,将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度;
步骤e4,获取所述第二目标维度下的卡方距离大于所述第二预设维度的临界值的第二候选维度码值,根据所述第二候选维度码值确定第二目标维度码值;
步骤e5,根据所述第二目标维度码值的卡方距离确定第二目标维度码值的第二单维度风险等级。
在本实施例中,第二历史平均申请数量反映的是对第一目标维度码值按照第二预设维度进行二次分群后所限定的群体,在历史统计周期内的申请数量的平均值。再根据每一维度码值的第二历史平均申请数量、该维度码值对应的第二周期申请数量以及预设卡方距离计算公式,确定第一目标维度码值在第二预设维度下各维度码值的卡方距离。
类似的,根据第二预设维度下维度码值的数量确定每一第二预设维度的自由度,再根据自由度、预设显著性水平以及卡方检验临界值表确定每一第二预设维度的临界值,比较卡方距离与该临界值的大小即可确定第二预设维度下每一维度码值的第二周期申请数量是否异常,将第二周期申请数量异常的维度码值所属的第二预设维度确定为第二目标维度,即,将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度,再按照与前述实施例类似的方式从该维度下的卡方距离大于临界值的维度码值中确定第二目标维度码值,以及根据第二目标维度码值的卡方距离确定第二目标维度码值的第二单维度风险等级。
进一步地,在上述步骤e2之后,还包括:
步骤f1,确定所述第一目标维度码值在第二预设维度下的各维度码值中是否存在卡方距离大于临界值的维度码值;
步骤f2,若是,则执行步骤e3。
需要理解的是,对第一目标维度码值按照第二预设维度进行划分后,即二次分群后,遍历每个第二预设维度下的维度码值的卡方距离,确定卡方距离是否大于该第二预设维度的临界值,若确定第二预设维度下的维度码值中存在卡方距离大于临界值的维度码值,即,说明二次分群后得到的子群体的申请数量仍然存在异常,则执行步骤e3,从而将异常申请群体的粒度缩小至第二目标维度码值对应的群体。
若第一目标维度码值在各个第二预设维度下的各维度码值中均不存在卡方距离大于临界值的维度码值,说明在第一目标维度码值对应的异常申请群体的粒度下,无法再进一步缩小,在该场景下,告警的最小粒度为第一目标维度码值对应的申请集合。
进一步地,在上述步骤S30之后,还包括:
步骤g1,确定所述预设维度是否包括除所述第一目标维度和所述第二目标维度外的其他预设维度;
若否,则执行步骤S40。
在本实施例中,在将异常申请群体的粒度缩小至第二目标维度码值对应的群体之后,若确定预设维度只包括第一目标维度和所述第二目标维度,则无需对该第二目标维度码值对应的群体进行再次划分,则在该场景下,告警的最小粒度为第二目标维度码值对应的申请集合。
当然,若预设维度还包括除所述第一目标维度和所述第二目标维度外的其他预设维度,则按照与前述实施例类似的方式对第二目标维度码值进行再次划分,确定第二目标维度码值在其他预设维度下再次分群的各维度码值的第三周期申请数量,以及该再次划分得到的每一群体的第三历史平均申请数量,进而确定第二目标维度在其他预设维度下各维度码值的卡方距离,根据卡方距离确定其他预设维度下每一维度码值的第三周期申请数量是否异常,若否,说明在第二目标维度码值对应的异常申请群体的粒度下,无法再进一步缩小,在该场景下,告警的最小粒度为第二目标维度码值对应的申请集合;若是,则将第二目标维度在其他预设维度下卡方距离大于临界值的维度码值确定为第三目标维度码值,如此可将告警的最小粒度进一步缩小至第三目标维度码值对应的申请集合。若其他预设维度的数量有多个,可按照类似逻辑,继续对告警的最小粒度进行确认。
步骤S40,根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
在本实施例中,在得到第一单维度风险等级和第二单维度风险等级后,则可将第一单维度风险等级与所述第二单维度风险等级之积作为第二目标维度码值的综合风险等级,即综合风险等级等于关联划分的各个目标维度码值的单维度风险等级之积。
为辅助理解,现列举一实例,对于车贷申请,预设维度包括贷款申请渠道维度、车辆品牌维度、车辆交易城市维度、车辆销售门店维度、贷款申请IP维度等,每个预设监控维度下可以包括多个维度码值,若第一目标维度及对应的第一目标维度码值分别为车辆销售门店维度-广州门店,且第一单维度风险等级为4,若对广州门店按照第二预设维度划分后,确定第二预设维度中存在卡方距离大于临界值的维度码值的目标维度的仅为车辆品牌维度,且车辆品牌维度下的目标码值为大众,且第二单维度风险等级为3,则可对广州门店-大众按照第三预设维度划分,若确定第三预设维度中不存在卡方距离大于临界值的维度码值,则告警的最小粒度为广州门店-大众,对应该粒度的综合风险等级为4*3=12。
步骤S50,根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
在本实施例中,在确定最小告警粒度的申请数据集合及对应的综合风险等级后,即可按照综合风险等级从大到小的顺序依次对对应的申请数据集合进行告警,可以理解的是,告警的同时,会输出与该告警对应的申请数据集合标识,如此,能够使风险较高的异常群体的告警能够优先被告知告警处理人员,进而使高风险异常群体能够得到优先、及时的处理。
在本实施例中,通过遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
通过对申请数据进行多维度异常分析确定存在异常的申请数据集合,对存在异常的申请数据集合再进行其他维度异常分析,从而能够追根溯源,逐步缩小异常申请数据集合的大小,尽可能的缩小告警定位的集合粒度,并根据集合粒度的粗细确定不同等级的风险等级,使告警处理人员能够根据风险等级的高低迅速定位高风险、细粒度的异常申请数据集合,进而提升风险告警处理的效率。
进一步地,基于本发明风险告警方法第一实施例,提出本发明风险告警方法第二实施例。
上述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
步骤h1,获取各预设维度下的各维度码值的预设申请数量阈值,将所述预设申请数量阈值与所述第一周期申请数量进行比较;
步骤h2,将存在所述第一周期申请数量大于所述预设申请数量阈值的维度码值的预设维度确定为第一目标维度;
步骤h3,获取所述第一目标维度下的第一周期申请数量大于所述预设申请数量阈值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
步骤h4,计算所述第一目标维度码值的第一周期申请数量与对应的预设申请数量阈值的标准差,根据所述标准差确定第一目标维度码值的第一单维度风险等级。
本实施例提供了一种通过卡方检验确定目标维度、目标维度码值以及单维度风险等级的替代方案。
在本实施例中,预先为不同预设维度下的不同维度码值设置了申请数量阈值,在获取到各预设维度下的各维度码值的第一周期申请数量后,即可确定每一维度码值的第一周期申请数量是否大于该维度码值的预设申请数量阈值,进而将存在第一周期申请数量大于预设申请数量阈值的维度码值的预设维度确定为第一目标维度,并将该第一目标维度中第一目标维度下的第一周期申请数量大于预设申请数量阈值的维度码值作为第一候选维度码值,根据第一候选维度码值确定第一目标维度码值,可将第一目标维度下,所有第一候选维度码值作为第一目标维度码值;也可将第一目标维度下,所有第一候选维度码值按照第一周期申请数量与预设申请数量阈值的偏差大小从大到小排序,取偏差大小前N名的维度码值作为第一目标维度码值。
在确定第一目标维度码值后,即可计算第一目标维度码值的第一周期申请数量与对应的预设申请数量阈值的标准差,标准差反映的是该第一周期申请数量与对应的预设申请数量阈值的差异大小,第一目标维度码值的标准差越大,风险等级越高。根据标准差确定第一目标维度码值的第一单维度风险等级的方式与前述通过卡方距离确定第一单维度风险等级的方式类似,本实施例在此不再赘述。
进一步地,上述步骤S50之后,还包括:
步骤i1,获取所述第二目标维度码值对应的申请的短期额度使用率,根据所述短期额度使用率是否命中预设高额使用率区间对所述第二目标维度码值对应的申请进行分群,得到命中所述预设高额使用率区间的第一申请集合;
步骤i2,获取所述第一申请集合中申请的第一申请数量,根据所述第二目标维度码值对应的申请总数和所述第一申请数量确定第一比值;
步骤i3,获取所述第二目标维度码值的历史申请的历史平均比值,所述历史平均比值为所述第二目标维度码值对应的历史申请的短期额度使用率在预设高额使用率区间的第二申请数量与所述第二目标维度码值对应的历史申请总数的比值;
步骤i4,根据所述第一比值和所述历史平均比值确定所述第一申请集合的额度风险等级;
步骤i5,根据所述额度风险等级和所述综合风险等级之积确定所述第一申请集合的综合流程风险等级;
步骤i6,根据所述综合流程风险等级对所述第一申请集合的申请进行风险告警。
考虑到在金融业务场景下,贷款申请的处理流程除申请次数检验外,还包括短期额度使用率检验,在本实施例中在对申请次数异常的申请数据集合进行风险告警之后,会继续跟踪该申请数据集合中各个申请的后续短期额度使用率情况。其中,在金融业务场景下,短期额度使用率指的是一笔贷款审核通过后,贷款申请方在放款审批通过后预设时长内使用贷款的金额占贷款总额的比值,该值越大,该笔贷款申请的风险越高。
在本实施例中,预设按照需要设置了短期额度使用率的高额使用率区间,跟踪获取第二目标维度码值对应的所有申请的短期额度使用率,并根据是否命中预设高额使用率区间对第二目标维度码值对应的申请进行分群,得到命中预设高额使用率区间的第一申请集合和未命中预设高额使用率区间的第二申请集合。
获取第一申请集合中申请的第一申请数量,以及第二目标维度码值对应的所有申请的总数,确定第一申请数量和第二目标维度码值对应的所有申请的总数的第一比值。例如,若设置高额使用率区间为[0.7,1],第二目标维度码值对应的所有申请的总数为1000笔,第一申请数量为500,则第一比值为0.5。
历史平均比值的概念与第一比值的概念类似,只是历史平均比值反映的是跟踪周期更长的,第二目标维度码值对应的历史申请的短期额度使用率在预设高额使用率区间的第二申请数量,与第二目标维度码值对应的历史申请总数的比值。
在获取到第一比值和历史平均比值后,可以通过卡方检验确定第一申请集合的第一比值的大小是否异常,若存在异常,则可根据卡方距离所属的距离区间确定第一申请集合的额度风险等级,卡方距离越大,额度风险等级越高。进而将额度风险等级和第二目标维度码值的综合风险等级的积作为第一申请集合的综合流程风险等级,再根据综合流程风险等级的大小对第一申请集合的申请进行风险告警。
在本实施例中,通过对存在风险的申请的流程继续进行跟踪,检测短期额度使用率指标是否异常将风险告警定位的集合粒度进一步缩小,从而能够进一步地提升了风险告警处理的效率。
进一步地,上述步骤S50之后,还可以包括:告警处理人员在接收到风险告警之后,能够根据风险告警对应的申请数据集合锁定和定位高风险群体,但若要进一步分析该群体之所以存在高风险的原因,则需要获取该群体的详细信息,则可向风险告警发送风险申请画像分析指令,在接收到风险申请画像分析指令时,风险告警设备可向告警处理人员反馈风险等级高于预设等级阈值的各个申请数据集合占比;还可以反馈每个申请数据集合内每笔申请的申请人信息,例如,申请人年龄、性别、职业、行业等基本属性,为使信息显示更加直观,该信息的反馈的方式可以是以分类饼图的方式呈现的。
本发明还提供一种风险告警系统,参照图3,所述风险告警系统包括:
第一确定模块10,用于遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
二次划分模块20,用于对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
第二确定模块30,用于根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
综合确定模块40,用于根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
风险告警模块50,用于根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
可选地,所述第一确定模块,还用于:
获取各预设维度下的各维度码值的第一历史平均申请数量,根据所述第一历史平均申请数量和对应的第一周期申请数量,确定所述各预设维度下的各维度码值的卡方距离;
根据各预设维度下维度码值的数量确定自由度,根据所述自由度、预设显著性水平和卡方检验临界值表确定各预设维度的临界值;
将存在卡方距离大于临界值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的卡方距离大于临界值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级。
可选地,所述第一确定模块,还用于:
将所述第一目标维度码值按照卡方距离的大小排序,确定各所述第一目标维度码值的排名;
按照所述排名的高低确定各所述第一目标维度码值的第一单维度风险等级。
可选地,所述第一确定模块,还用于:
确定各个所述第一目标维度码值的卡方距离所属的目标距离区间;
根据所述目标距离区间确定各个所述第一目标维度码值的第一单维度风险等级。
可选地,所述第二确定模块,还用于:
获取所述第一目标维度码值在第二预设维度下各维度码值的第二历史平均申请数量,根据所述第二历史平均申请数量和对应的第二周期申请数量,确定所述第一目标维度码值在第二预设维度下各维度码值的卡方距离;
根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值;
将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度;
获取所述第二目标维度下的卡方距离大于所述第二预设维度的临界值的第二候选维度码值,根据所述第二候选维度码值确定第二目标维度码值;
根据所述第二目标维度码值的卡方距离确定第二目标维度码值的第二单维度风险等级。
可选地,所述第二确定模块,还用于:
确定所述第一目标维度码值在第二预设维度下的各维度码值中是否存在卡方距离大于临界值的维度码值;
若是,则执行步骤:将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度。
可选地,所述第二确定模块,还用于:
确定所述预设维度是否包括除所述第一目标维度和所述第二目标维度外的其他预设维度;
若否,则执行步骤:根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级。
可选地,所述综合确定模块,还用于:
将所述第一单维度风险等级与所述第二单维度风险等级之积作为所述第二目标维度码值的综合风险等级。
可选地,所述第一确定模块,还用于:
获取各预设维度下的各维度码值的预设申请数量阈值,计算所述各预设维度下的各维度码值的所述第一周期申请数量和对应的预设申请数量阈值的标准差;
将存在标准差大于预设标准差阈值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的标准差大于预设标准差阈值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值对应的标准差确定第一目标维度码值的第一单维度风险等级。
可选地,所述风险告警模块,还用于:
获取所述第二目标维度码值对应的申请的短期额度使用率,根据所述短期额度使用率是否命中预设高额使用率区间对所述第二目标维度码值对应的申请进行分群,得到命中所述预设高额使用率区间的第一申请集合;
获取所述第一申请集合中申请的第一申请数量,根据所述第二目标维度码值对应的申请总数和所述第一申请数量确定第一比值;
获取所述第二目标维度码值的历史申请的历史平均比值,所述历史平均比值为所述第二目标维度码值对应的历史申请的短期额度使用率在预设高额使用率区间的第二申请数量与所述第二目标维度码值对应的历史申请总数的比值;
根据所述第一比值和所述历史平均比值确定所述第一申请集合的额度风险等级;
根据所述额度风险等级和所述综合风险等级之积确定所述第一申请集合的综合流程风险等级;
根据所述综合流程风险等级对所述第一申请集合的申请进行风险告警。
上述各程序单元所执行的方法可参照本发明风险告警方法各个实施例,此处不再赘述。
本发明还提供一种风险告警设备,风险告警设备包括:存储器、处理器及存储在存储器上并可在处理器上运行的风险告警程序,风险告警程序被处理器执行时所实现的方法可参照本发明风险告警方法各个实施例,此处不再赘述。
本发明还提供一种计算机存储介质。
本发明计算机存储介质上存储有风险告警程序,所述风险告警程序被处理器执行时实现如上所述的风险告警方法的步骤。
其中,在所述处理器上运行的风险告警程序被执行时所实现的方法可参照本发明风险告警方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1.一种风险告警方法,其特征在于,所述风险告警方法包括如下步骤:
遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
2.如权利要求1所述的风险告警方法,其特征在于,所述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
获取各预设维度下的各维度码值的第一历史平均申请数量,根据所述第一历史平均申请数量和对应的第一周期申请数量,确定所述各预设维度下的各维度码值的卡方距离;
根据各预设维度下维度码值的数量确定自由度,根据所述自由度、预设显著性水平和卡方检验临界值表确定各预设维度的临界值;
将存在卡方距离大于临界值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的卡方距离大于临界值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级。
3.如权利要求2所述的风险告警方法,其特征在于,所述根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级的步骤包括:
将所述第一目标维度码值按照卡方距离的大小排序,确定各所述第一目标维度码值的排名;
按照所述排名的高低确定各所述第一目标维度码值的第一单维度风险等级。
4.如权利要求2所述的风险告警方法,其特征在于,所述根据所述第一目标维度码值的卡方距离确定第一目标维度码值的第一单维度风险等级的步骤包括:
确定各个所述第一目标维度码值的卡方距离所属的目标距离区间;
根据所述目标距离区间确定各个所述第一目标维度码值的第一单维度风险等级。
5.如权利要求1所述的风险告警方法,其特征在于,所述根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级的步骤包括:
获取所述第一目标维度码值在第二预设维度下各维度码值的第二历史平均申请数量,根据所述第二历史平均申请数量和对应的第二周期申请数量,确定所述第一目标维度码值在第二预设维度下各维度码值的卡方距离;
根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值;
将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度;
获取所述第二目标维度下的卡方距离大于所述第二预设维度的临界值的第二候选维度码值,根据所述第二候选维度码值确定第二目标维度码值;
根据所述第二目标维度码值的卡方距离确定第二目标维度码值的第二单维度风险等级。
6.如权利要求5所述的风险告警方法,其特征在于,所述根据第二预设维度下各维度码值的数量确定所述第二预设维度的自由度,根据所述第二预设维度的自由度、预设显著性水平和卡方检验临界值表确定所述第二预设维度的临界值的步骤之后,还包括:
确定所述第一目标维度码值在第二预设维度下的各维度码值中是否存在卡方距离大于临界值的维度码值;
若是,则执行步骤:将存在卡方距离大于临界值的维度码值的第二预设维度确定为第二目标维度。
7.如权利要求1所述的风险告警方法,其特征在于,所述根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级的步骤之后,还包括:
确定所述预设维度是否包括除所述第一目标维度和所述第二目标维度外的其他预设维度;
若否,则执行步骤:根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级。
8.如权利要求1所述的风险告警方法,其特征在于,所述根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级的步骤包括:
将所述第一单维度风险等级与所述第二单维度风险等级之积作为所述第二目标维度码值的综合风险等级。
9.如权利要求1所述的风险告警方法,其特征在于,所述根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级的步骤包括:
获取各预设维度下的各维度码值的预设申请数量阈值,计算所述各预设维度下的各维度码值的所述第一周期申请数量和对应的预设申请数量阈值的标准差;
将存在标准差大于预设标准差阈值的维度码值的预设维度确定为第一目标维度;
获取所述第一目标维度下的标准差大于预设标准差阈值的第一候选维度码值,根据所述第一候选维度码值确定第一目标维度码值;
根据所述第一目标维度码值对应的标准差确定第一目标维度码值的第一单维度风险等级。
10.如权利要求1所述的风险告警方法,其特征在于,所述根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警的步骤之后,还包括:
获取所述第二目标维度码值对应的申请的短期额度使用率,根据所述短期额度使用率是否命中预设高额使用率区间对所述第二目标维度码值对应的申请进行分群,得到命中所述预设高额使用率区间的第一申请集合;
获取所述第一申请集合中申请的第一申请数量,根据所述第二目标维度码值对应的申请总数和所述第一申请数量确定第一比值;
获取所述第二目标维度码值的历史申请的历史平均比值,所述历史平均比值为所述第二目标维度码值对应的历史申请的短期额度使用率在预设高额使用率区间的第二申请数量与所述第二目标维度码值对应的历史申请总数的比值;
根据所述第一比值和所述历史平均比值确定所述第一申请集合的额度风险等级;
根据所述额度风险等级和所述综合风险等级之积确定所述第一申请集合的综合流程风险等级;
根据所述综合流程风险等级对所述第一申请集合的申请进行风险告警。
11.一种风险告警系统,其特征在于,所述风险告警系统包括:
第一确定模块,用于遍历申请数据,确定各预设维度下的各维度码值的第一周期申请数量,根据所述第一周期申请数量确定第一目标维度、第一目标维度对应的第一目标维度码值以及第一目标维度码值的第一单维度风险等级;
二次划分模块,用于对所述第一目标维度码值按照第二预设维度进行划分,确定所述第一目标维度码值在第二预设维度下各维度码值的第二周期申请数量,所述第二预设维度与所述第一目标维度不同;
第二确定模块,用于根据所述第二周期申请数量确定第二目标维度、第二目标维度码值以及所述第二目标维度码值的第二单维度风险等级;
综合确定模块,用于根据所述第一单维度风险等级和所述第二单维度风险等级确定所述第二目标维度码值的综合风险等级;
风险告警模块,用于根据所述综合风险等级的大小,对所述第二目标维度码值对应的申请数据集合进行风险告警。
12.一种风险告警设备,其特征在于,所述风险告警设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险告警程序,所述风险告警程序被所述处理器执行时实现如权利要求1至10中任一项所述的风险告警方法的步骤。
13.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有风险告警程序,所述风险告警程序被处理器执行时实现如权利要求1至10中任一项所述的风险告警方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011503002.4A CN112613723A (zh) | 2020-12-17 | 2020-12-17 | 风险告警方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011503002.4A CN112613723A (zh) | 2020-12-17 | 2020-12-17 | 风险告警方法、系统、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112613723A true CN112613723A (zh) | 2021-04-06 |
Family
ID=75240500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011503002.4A Pending CN112613723A (zh) | 2020-12-17 | 2020-12-17 | 风险告警方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112613723A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113986843A (zh) * | 2021-11-02 | 2022-01-28 | 青岛海尔工业智能研究院有限公司 | 数据风险预警处理方法、装置及电子设备 |
-
2020
- 2020-12-17 CN CN202011503002.4A patent/CN112613723A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113986843A (zh) * | 2021-11-02 | 2022-01-28 | 青岛海尔工业智能研究院有限公司 | 数据风险预警处理方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111475804B (zh) | 一种告警预测方法及系统 | |
CN111614690B (zh) | 一种异常行为检测方法及装置 | |
US9921937B2 (en) | Behavior clustering analysis and alerting system for computer applications | |
CN111352808B (zh) | 告警数据处理方法、装置、设备及存储介质 | |
US10178108B1 (en) | System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior | |
CN111885040A (zh) | 分布式网络态势感知方法、系统、服务器及节点设备 | |
CN111290916A (zh) | 大数据监控方法、装置、设备及计算机可读存储介质 | |
US20200329063A1 (en) | Method and device for determining data anomaly | |
CN110083507B (zh) | 关键性能指标分类方法及装置 | |
CN110347888B (zh) | 订单数据的处理方法、装置及存储介质 | |
CN113051308A (zh) | 告警信息处理方法、设备、存储介质及装置 | |
CN111444060A (zh) | 异常检测模型训练方法、异常检测方法及相关装置 | |
CN111160329A (zh) | 一种根因分析的方法及装置 | |
CN114707834A (zh) | 一种告警提醒方法、装置及存储介质 | |
CN110730164A (zh) | 安全预警方法及相关设备、计算机可读存储介质 | |
CN113360548A (zh) | 基于数据资产分析的数据处理方法、装置、设备及介质 | |
CN110909129B (zh) | 异常投诉事件的识别方法及装置 | |
CN112613723A (zh) | 风险告警方法、系统、设备及介质 | |
CN114372681A (zh) | 基于流水数据的企业分类方法、装置、设备、介质和产品 | |
CN114493142A (zh) | 扶持政策与企业匹配的方法、装置、设备及存储介质 | |
CN113849595A (zh) | 一种基层治理事件类型识别方法及系统 | |
CN110941536B (zh) | 监控方法及系统、第一服务器集群 | |
CN116739605A (zh) | 交易数据检测方法、装置、设备及存储介质 | |
CN116610821A (zh) | 一种基于知识图谱的企业风险分析方法、系统和存储介质 | |
CN116545867A (zh) | 一种监控通信网络网元性能指标异常的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |