CN113642919A - 风险控制方法、电子设备和存储介质 - Google Patents
风险控制方法、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113642919A CN113642919A CN202110997486.0A CN202110997486A CN113642919A CN 113642919 A CN113642919 A CN 113642919A CN 202110997486 A CN202110997486 A CN 202110997486A CN 113642919 A CN113642919 A CN 113642919A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- preset
- rule
- multiple dimensions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012954 risk control Methods 0.000 title claims abstract description 26
- 230000006399 behavior Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims 1
- 238000012545 processing Methods 0.000 abstract description 14
- 230000000694 effects Effects 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 10
- 230000001960 triggered effect Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000007781 pre-processing Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Primary Health Care (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开提供了一种风险控制方法、电子设备和存储介质,涉及数据处理技术领域。风险控制方法包括:获取用户在使用社交应用时产生的多个维度的数据,所述多个维度的数据包括:设备类数据、行为类数据和内容类数据中的至少两类数据;若所述多个维度的数据触发预设的处罚规则,则对所述用户进行处罚,以获得所述用户的处罚结果;基于所述用户的处罚结果,控制所述用户对所述社交应用的操作。本公开可以提高风险控制的效果。
Description
技术领域
本公开涉及数据处理技术领域,尤其涉及一种风险控制方法、电子设备和存储介质。
背景技术
随着互联网技术的发展,社交应用(APP)的使用越来越普遍,随之而来的是社交APP面临越来越多的风险。
相关技术中,对社交APP的风险控制一般仅是基于用户使用的手机号进行单一事件控制,这会造成风险控制的效果并不理想。
发明内容
本公开提供了一种风险控制方法、电子设备和存储介质。
根据本公开的一方面,提供了一种风险控制方法,包括:获取用户在使用社交应用时产生的多个维度的数据,所述多个维度的数据包括:设备类数据、行为类数据和内容类数据中的至少两类数据;若所述多个维度的数据触发预设的处罚规则,则对所述用户进行处罚,以获得所述用户的处罚结果;基于所述用户的处罚结果,控制所述用户对所述社交应用的操作。
根据本公开的另一方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述任一方面的任一项所述的方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据上述任一方面的任一项所述的方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据上述任一方面的任一项所述的方法。
根据本公开的技术方案,可以提高对应用程序的风险控制效果。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是本公开一实施例提供的风险控制方法的流程示意图;
图2是本公开另一实施例提供的风险控制方法的流程示意图;
图3是本公开实施例中风险控制方法对应的系统结构示意图;
图4是本公开实施例中数据预处理对应的数据来源的示意图;
图5是本公开实施例中数据缓存服务对应的数据来源的示意图;
图6是本公开实施例中一种具体示例的示意图;
图7是用来实现本公开实施例的风险控制方法中任一方法的电子设备的示意图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
为了更好地理解本公开,对本公开涉及的一些术语说明如下:
社交APP,也可以称为社交软件,主要是通过网络来实现交际往来的软件,如连信等。
规则引擎,规则引擎由推理引擎发展而来,是一种嵌入在应用程序中的组件,实现了将业务决策从应用程序代码中分离出来,并使用预定义的语义模块编写业务决策。接受数据输入,解释业务规则,并根据业务规则做出业务决策。
维度,是数据的特定角度,是考虑问题时的一类属性,一类属性集合构成一个维度,维度比如包括:时间维度、地理维度等。
多维数据,也可以称为多个维度的数据,是指包括多个维度的数据,多个是指至少两个。
单一事件数据,以社交APP来说,比如用户进入附近的人开始下拉列表的场景,就会触发一个事件上报,上报了该用户拉取动作的发生时间,拉取了多少个用户,拉取了几次等,这样拉取动作,都会上报到一个地方,形成一个独立的上报事件。这里就将独立事件上报出来的数据,叫做单一事件数据。
跨事件数据,以社交APP来说,如上该用户进入附近的人开始下拉列表的场景之后,又进入了聊天页面,在该聊天页面,又会触发另外一个事件上报,如果要将这两个场景上报的数据结合起来,形成跨场景的数据一起考虑,那么这两个上报数据的结合就是跨事件数据。
数据缓存,指在硬盘内部的高速存储器,在电脑中就象一块缓冲器一样将一些数据暂时性的保存起来以供读取和再读取。对于大数据缓存的硬盘在存取零散文件时具有很大的优势。
实时识别处罚,可以实时采集用户数据,在风险控制(简称为风控)策略大方针指导下,满足了风控规则,就可以对用户或者设备进行实时控制等。实时风控体系的实时,指的是,满足条件,就可以立竿见影地被风控策略掉,几乎没有等待时间。比如,当用户进入好友圈的时候,批量发若干条违规内容,这时风控系统会追溯其前面的一系列行为或者设备信息,通过风控规则引擎判断后,发现该用户是需要处罚和限制的高风险用户,那么直接就可以撤销其发送的内容,且禁止其当天再在好友圈发送内容。
离线数据库,将入库的数据接入一定的算法逻辑,计算出来保存入库备用。这里是供风控引擎调用,为风控处罚的维度提供信息支持。
流数据,数据以流的方式传递信息。可用于流处理或者微批量处理上,实现在线应用。
Drools,是一款基于Java的开源规则引擎。
Redis数据库,一种缓存数据库,用于存储使用频繁的数据,这样减少访问数据库的次数,提高运行效率。
Spark,是专为大规模数据处理而设计的快速通用的计算引擎。拥有HadoopMapReduce所具有的优点;但不同于MapReduce的是——Job中间输出结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要快速迭代的MapReduce的算法。
处罚服务,根据用户的行为、内容等进行一定的限制的功能模块。比如,用户属于高风险,则直接禁止其出现在附近的人列表中,等等。
图1是本公开一实施例提供的风险控制方法的流程示意图,如图1所示,该方法包括:
101、获取用户在使用社交应用时产生的多个维度的数据,所述多个维度的数据包括:设备类数据、行为类数据和内容类数据中的至少两类数据。
102、若所述多个维度的数据触发预设的处罚规则,则对所述用户进行处罚,以获得所述用户的处罚结果。
103、基于所述用户的处罚结果,控制所述用户对所述社交应用的操作。
本实施例的执行主体可以为单侧主体,比如为服务器,具体可以为某一社交APP对应的服务器。比如为连信对应的服务器,从而可以对使用连信这一社交APP的用户进行风控。
多个维度的数据是指至少两个维度的数据,每个维度用于表征一类数据,具体实施时,可以根据实际需要选择合适的维度。
具体地,多个维度的数据即上述术语解释时的多维数据,在本公开实施例中,多个维度的数据可以包括:设备类数据、行为类数据和内容类数据。
其中,设备类数据可以包括:用户终端设备的信息,比如,IP地址、MAC地址、序列号等。
行为类数据为用户操作社交APP时的相关数据,比如包括:用户上传头像的数据、用户搜索附近的人等操作数据。
内容类数据可以包括用户在个人资料中填写的个人信息,以及,在好友圈发布的文字、图片等数据。
多个维度的数据具体可以基于待监控的社交应用所在的终端设备发送的上报数据获取。
一些实施例中,所述获取用户的多个维度的数据,包括:接收所述用户在使用所述社交应用时,通过所述用户使用的终端设备发送的上报数据;基于所述上报数据获取用户的多个维度的数据。
在金融等领域进行风控时,一般是基于大量的离线数据进行风控,这样就会导致风控所需的时间较长,一般为T+1或更长时间才能判断出存在风险的用户。而本实施例中,基于终端设备的上报数据获取多个维度的数据,再基于多个维度的数据对社交应用进行风控,可以降低风控所需的时间,可以实现基本实时的风控,进而对存在风险的用户进行基本实时地处罚。
用户对社交应用的使用可以包括不同的使用场景,比如,用户使用社交应用的过程一般包括:注册、填写个人信息、对社交应用进行操作等。
注册也可以称为下载或安装,即,将社交应用安装在用户使用的终端设备上,此时,用户使用的终端设备可以向服务器发送注册信息,注册信息可以包括:终端设备的设备信息和终端设备的IP地址,设备信息比如包括媒体接入控制(Media Access Control,MAC)地址和/或国际移动设备识别码(International Mobile Equipment Identity,IMEI)。
个人信息比如包括:昵称,个人头像等。
对社交应用进行操作比如加好友操作等。
上述各使用场景可以上报一种或多种数据,服务器接收到终端设备上报的数据后,可以获取用户的多个维度的数据。
基于上报数据获取多个维度的数据,可以称为维度筛选定参。比如,IP地址是否属于黑名单库作为一个维度,当IP地址属于黑名单库时可以用1表示,不属于时用0表示,则对应IP地址是否属于黑名单这一维度,相应维度的数据为1或0。
服务器中可以预设至少一种的处罚规则,每种处罚规则对应的处罚措施不同,比如,一种处罚规则是对用户进行扣分40分的处罚,另一种处罚规则是对用户进行扣分20分的处罚等。
每种处罚规则对应用户的多个维度的数据,比如,某个处罚规则对应的多个维度的数据包括:终端设备的IP地址、用户的个人信息等。
处罚规则的触发逻辑可以预设,比如,可以设置用户的多个维度的数据均满足处罚规则中对应维度的数据要求时,则表明触发了对应的处罚规则。或者,还可以对应每个维度设置分值,每满足一个维度的数据要求获得对应的分值,之后可以计算各个维度的分值之和或者加权和作为总的分值,再基于总的分值确定触发的处罚规则。比如,服务器中可以预先配置了维度A的数据满足第一条件,且,维度B的数据满足第二条件,则触发某一处罚规则X,若某一用户的维度A的数据满足第一条件且维度B的数据满足第二条件,则表明该用户触发可处罚规则X,之后可以基于处罚规则X的处罚措施进行处罚,比如对该用户进行扣分40分处理。
获得用户的处罚结果后,可以基于处罚结果控制用户对应用程序的操作,从而实现对用户的实时处罚控制。比如,对某个用户进行扣分40分处理后,该用户的得分变为30分,30分对应的风控手段为禁止用户添加陌生人,则可以禁止该用户进行添加陌生人操作。其中,用户的初始得分可以预设,比如各个用户的初始得分都是100分,不同分数的风控手段也可以预设,比如,小于或等于30分禁止用户添加陌生人,大于30分且小于或等于50分,禁止用户发好友圈等。
本实施例中,基于用户的多个维度的数据进行风险控制,可以提高风险控制的效果。
图2是本公开另一实施例提供的风险控制方法的流程示意图,并结合图3所示的结构图,该方法包括:
201、用户使用的终端设备,向服务器发送上报数据。
终端设备比如为手机、便携式电脑等。
用户在使用社交应用时,可以对应不同的应用场景,对应每种应用场景的上报数据可以为一种或多种。依照用户对社交应用的访问顺序,上报数据的一种示例可以如表1所示:
表1
本实施例中,用户使用社交应用触发的上报数据为跨事件数据,跨事件数据是相对于单一事件数据来讲的。
单一事件数据是指一个事件对应的数据,比如用户进入附近的人开始下拉列表的场景,就会触发一个事件上报,上报了该用户拉取动作的发生时间,拉取了多少个用户,拉取了几次等。
跨事件数据是指多个事件对应的数据,以社交APP来说,如上该用户进入附近的人开始下拉列表的场景之后,又进入了聊天页面,在该聊天页面,又会触发另外一个事件上报,如果要将这两个场景上报的数据结合起来,形成跨场景的数据一起考虑,那么这两个上报数据的结合就是跨事件数据。
202、服务器基于上报数据获取用户的多个维度的数据。
基于上报数据获取用户的多个维度的数据时,可以直接从上报数据中获取,或者也可以对上报数据进行处理,将处理后的数据作为所要获取的数据。进一步地,对上报数据进行处理可以采用算法进行处理或者采用模型进行处理。如图3所示,可以采用数据预处理模块,基于上报数据获取多个维度的数据。
维度是数据的特定角度,不同维度对应不同类别的数据,比如,本实施例中,多个维度的数据可以包括:设备类数据、行为类数据、内容类数据中至少两项。
多个维度的数据还可以称为多维数据,可以对应跨事件数据,比如,用户对社交APP进行操作后,产生了跨事件数据,服务器可以基于跨事件数据获得多个维度的数据。比如,对应IP地址这个维度,用1表示IP地址属于黑名单库,用0表示IP地址不属于黑名单库。
一些实施例中,所述基于所述上报数据获取用户的多个维度的数据,包括如下项中的至少两项:若所述上报数据包括所述终端设备的IP地址,获取预设的离线数据库中的IP地址黑名单库,将所述IP地址是否属于所述IP地址黑名单库作为设备类数据;若所述上报数据包括所述用户在所述应用程序中填写的个人信息,确定所述个人信息的相似度数值,将所述个人信息的相似度数据作为内容类数据;若所述上报数据包括所述用户对所述应用程序的多次操作信息,确定所述多次操作信息的统计值,将所述统计值作为行为类数据。
可以理解的是,上述以IP地址是否属于黑名单库作为设备类数据为例,然而,设备类数据不限于IP地址,还可以是设备的其他信息,比如,MAC地址、IMEI等。
上述以个人信息的相似度数据作为内容类数据为例,然而,内容类数据不限于个人信息,还可以包括社交APP的用户在好友圈中发布的文字、图片等。
由于用户在使用社交应用时,终端设备会向该社交应用对应的服务器发送多种数据,服务器基于充分利用这些数据,实现更准确、效果更理想的风险控制。
一些实施例中,所述个人信息包括个人头像,所述确定所述个人信息的相似度数值,包括:确定所述用户的个人头像与其他用户的个人头像的相似度数值;若所述相似度数值大于预设值,则将所述用户与所述其他用户作为采用相似头像的用户;将所述采用相似头像的用户的人数,作为所述个人头像的相似度数值。
比如,用户A的头像与用户B的头像的相似度数值大于预设值,则表明用户A与用户B为采用相似头像的用户,类似地,若用户A的头像与用户C的头像的相似度数值大于预设值,则用户A与用户C为采用相似头像的用户,进而用户A、用户B和用户C为采用相似头像的用户,此时该个人头像的相似度数值为3。不同用户可以采用标识信息进行标识,标识信息比如为用户账号,或者为用户使用的终端设备的设备信息,如MAC地址、IEMI等。
对于一些恶意用户,恶意用户也可以称为黑产用户,这些恶意用户一般是使用多个账号,但是其头像是趋于相同的,比如采用同一个人物的不同侧面的图片作为不同账号的头像,若某一个头像的相似度数值越高,则表明对应的用户为恶意用户的风险越高。
通过确定个人头像的相似度数值,可以高效地识别恶意用户。
一些实施例中,所述确定所述多次操作信息的统计值,包括:若所述操作信息包括预设操作的来源信息,基于多次所述预设操作的来源信息,确定所述预设操作来自同一预设类别的占比,将所述占比作为所述统计值;和/或,若所述操作信息包括预设操作对应的地理位置信息,基于多次所述地理位置信息,确定地理位置信息切换异常风险数值,将所述切换异常风险数值作为所述统计值。
其中,上述的预设操作比如为加好友,预设类别比如为附近的人,则可以针对同一个用户,获取其加好友的来源,通过多次统计,可以获取其来自预设类别,比如来自于附近的人的占比。一般来讲,若某一用户加好友的来源大部分来自于附近的人,则该用户为恶意用户的风险较高。比如,可以将加好友来自附近的人的占比大于80%的用户作为恶意用户。
地理位置信息切换异常风险数值可以基于不同地点之间的距离以及切换时间来确定,比如,某一个用户在t1时上报的信息为地点A,该同一个用户在t2时上报的信息为地点B,则可以计算地点A与地点B之间的距离/(t2-t1),一般来讲,该比值越大,对应的用户为恶意用户的风险越高,因为一般来讲,一个正常用户不可能短时间内切换到很远的位置。具体的,可以将上述比值作为切换异常风险数值,比如,上述比值为50,则可以确定地理位置信息切换异常风险数值为50。或者,可以设置比值与切换异常风险数值的对应关系,基于该对应关系确定切换异常风险数值,比如,设置上述比值位于40~50之间时,对应的切换异常风险数值为50。
如图4所示,上报数据可以称为原始数据,多个维度的数据可以称为数据预处理后的数据(图4中用数据预处理表示),其来源可以包括:原始数据、二级数据、模型数据,二级数据是指采用预设算法对原始数据进行处理后生成的数据,模型数据是指采用预设模型对原始数据和二级数据进行处理后生成的数据。
基于表1所示的示例,获取的多个维度的数据可以如表2所示:
表2
203、缓存所述用户的多个维度的数据。
如图3所示,可以采用数据缓存服务,缓存多个维度的数据。
数据缓存,指在硬盘内部的高速存储器,在电脑中就象一块缓冲器一样将一些数据暂时性的保存起来以供读取和再读取。对于大数据缓存的硬盘在存取零散文件时具有很大的优势。
数据缓存服务比如为redis数据库。
进一步地,如图5所示,数据缓存服务对应的数据来源可以包括:离线数据库、流数据、算法输出数据等。离线数据库比如为IP地址黑名单库,流数据比如包括MAC地址、IMEI等,算法输出数据比如包括头像相似度数值、来自附近的人的占比、经纬度信息切换异常风险数值等。
通过对数据进行缓存,可以降低对数据库的访问次数,提高处理效率。
204、基于所述用户的多个维度数据判断是否触发预设的处罚规则,若是,执行205,否则重复执行204及其后续步骤。
205、对所述用户进行处罚,以获得所述用户的处罚结果。
如图3所示,可以由规则引擎,基于上述的多个维度的数据判断是否触发处罚规则,并在触发处罚规则时,依照触发的处罚规则对用户进行处罚。
规则引擎由推理引擎发展而来,是一种嵌入在应用程序中的组件,实现了将业务决策从应用程序代码中分离出来,并使用预定义的语义模块编写业务决策。接收数据输入,解释业务规则,并根据业务规则做出业务决策。
规则引擎比如为drool。通过结合redis数据库和drool,相对于采用Spark进行流处理的方案,可以提高风控的识别速度,基本实时地对存在风险的用户进行处罚,降低风控的时延,并且可以提高服务的稳定性。
结合redis数据库和drool可以实现实时识别处罚,实时识别处罚,可以实时采集用户数据,在风险控制(简称为风控)策略大方针指导下,满足了风控规则,就可以对用户或者设备进行实时控制等。实时风控体系的实时,指的是,满足条件,就可以立竿见影地被风控策略掉,几乎没有等待时间。比如,当用户进入好友圈的时候,批量发若干条违规内容,这时风控系统会追溯其前面的一系列行为或者设备信息,通过风控规则引擎判断后,发现该用户是需要处罚和限制的高风险用户,那么直接就可以撤销其发送的内容,且禁止其当天再在好友圈发送内容。
一些实施例中,所述处罚规则中包括多个规则逻辑,所述多个规则逻辑中的每个规则逻辑对应一个维度的数据,所述方法还包括:若所述多个维度的数据中各个维度的数据均满足所述处罚规则中对应维度的数据的规则逻辑,则确定所述多个维度的数据触发预设的处罚规则。
比如,以4个维度为例,可以是4个维度的数据之间是且的关系时,触发对应的处罚规则,如表3所示:
表3
表3中,IP地址命中IP地址黑名单库是指,IP地址属于该IP地址黑名单库。高风险用户还可以称为恶意用户,黑产用户等。每个用户的初始得分可以是预设值,比如为100分。
206、基于所述用户的处罚结果,控制所述用户对社交应用的操作。
如图4所示,可以采用处罚服务,基于用户的处罚结果控制用户对社交应用的操作。
处罚服务是指根据用户的行为、内容等进行一定的限制的功能模块。比如,用户属于高风险,则直接禁止其出现在附近的人列表中等。
比如,禁止用户添加陌生人,或者,删除用户发在好友圈中的信息等。具体可以是服务器向用户使用的终端设备发送控制指令,该控制指令可以控制用户对该终端设备上的监控的应用程序的操作。
结合上述的数据预处理、数据缓存服务、规则引擎、处罚服务,一个具体示例可以如图6所示。
进一步地,本实施例获取或接收的数据还可以存储到离线数据库中,离线数据库比如为mysql数据库。比如,对缓存数据库中的数据进行处理后,可以将其存储到离线数据库中。
离线数据库中的数据可以作为后续处理的历史数据,供系统调用,避免浪费缓存数据库的存储空间。
可以理解的是,本公开实施例中,不同实施例中的相同或相似内容可以相互参考。
可以理解的是,本公开实施例中的“第一”、“第二”等只是用于区分,不表示重要程度高低、时序先后等。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图7示出了可以用来实施本公开的实施例的示例电子设备700的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字助理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图7所示,电子设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储电子设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
电子设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许电子设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如风险控制方法。例如,在一些实施例中,风险控制方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到电子设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的风险控制方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行风险控制方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (10)
1.一种风险控制方法,其特征在于,包括:
获取用户在使用社交应用时产生的多个维度的数据,所述多个维度的数据包括:设备类数据、行为类数据和内容类数据中的至少两类数据;
若所述多个维度的数据触发预设的处罚规则,则对所述用户进行处罚,以获得所述用户的处罚结果;
基于所述用户的处罚结果,控制所述用户对所述社交应用的操作。
2.根据权利要求1所述的方法,其特征在于,所述获取用户的多个维度的数据,包括:
接收所述用户在使用所述社交应用时,通过所述用户使用的终端设备发送的上报数据;
基于所述上报数据获取所述用户的多个维度的数据。
3.根据权利要求2所述的方法,其特征在于,所述基于所述上报数据获取用户的多个维度的数据,包括如下项中的至少两项:
若所述上报数据包括所述终端设备的IP地址,获取预设的离线数据库中的IP地址黑名单库,将所述IP地址是否属于所述IP地址黑名单库作为所述设备类数据;
若所述上报数据包括所述用户在所述社交应用中填写的个人信息,确定所述个人信息的相似度数值,将所述个人信息的相似度数据作为所述内容类数据;
若所述上报数据包括所述用户对所述社交应用的多次操作信息,确定所述多次操作信息的统计值,将所述统计值作为所述行为类数据。
4.根据权利要求3所述的方法,其特征在于,所述个人信息包括个人头像,所述确定所述个人信息的相似度数值,包括:
确定所述用户的个人头像与其他用户的个人头像的相似度数值;
若所述相似度数值大于预设值,则将所述用户与所述其他用户作为采用相似头像的用户;
将所述采用相似头像的用户的人数,作为所述个人头像的相似度数值。
5.根据权利要求3所述的方法,其特征在于,所述确定所述多次操作信息的统计值,包括:
若所述操作信息包括预设操作的来源信息,基于多次所述预设操作的来源信息,确定所述预设操作来自同一预设类别的占比,将所述占比作为所述统计值;和/或,
若所述操作信息包括预设操作对应的地理位置信息,基于多次所述地理位置信息,确定地理位置信息切换异常风险数值,将所述切换异常风险数值作为所述统计值。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述处罚规则中包括多个规则逻辑,所述多个规则逻辑中的每个预设规则对应一个维度的数据,所述方法还包括:
若所述多个维度的数据中各个维度的数据均满足所述处罚规则中对应维度的数据的规则逻辑,则确定所述多个维度的数据触发预设的处罚规则。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述方法由规则引擎drool执行,所述drool从redis数据库中获取所述多个维度的数据,所述方法还包括:
将所述用户的多个维度的数据,缓存到所述redis数据库中。
8.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
9.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110997486.0A CN113642919A (zh) | 2021-08-27 | 2021-08-27 | 风险控制方法、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110997486.0A CN113642919A (zh) | 2021-08-27 | 2021-08-27 | 风险控制方法、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113642919A true CN113642919A (zh) | 2021-11-12 |
Family
ID=78424205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110997486.0A Pending CN113642919A (zh) | 2021-08-27 | 2021-08-27 | 风险控制方法、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113642919A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114513334A (zh) * | 2022-01-13 | 2022-05-17 | 青岛海尔工业智能研究院有限公司 | 风险管理方法和风险管理装置 |
-
2021
- 2021-08-27 CN CN202110997486.0A patent/CN113642919A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114513334A (zh) * | 2022-01-13 | 2022-05-17 | 青岛海尔工业智能研究院有限公司 | 风险管理方法和风险管理装置 |
CN114513334B (zh) * | 2022-01-13 | 2023-11-28 | 卡奥斯工业智能研究院(青岛)有限公司 | 风险管理方法和风险管理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103780453A (zh) | 多层聊天检测和分类 | |
US10601857B2 (en) | Automatically assessing a severity of a vulnerability via social media | |
CN110570217B (zh) | 作弊检测的方法及装置 | |
US20160261533A1 (en) | Moderating online discussion using graphical text analysis | |
IL238975A (en) | Query features based on user actions in online systems | |
CN110011932B (zh) | 一种可识别未知流量的网络流量分类方法和终端设备 | |
CN111460384B (zh) | 策略的评估方法、装置和设备 | |
WO2019209503A1 (en) | Unsupervised anomaly detection for identifying anomalies in data | |
CN111724069A (zh) | 用于处理数据的方法、装置、设备及存储介质 | |
CN114065864A (zh) | 联邦学习方法、联邦学习装置、电子设备以及存储介质 | |
CN114244795B (zh) | 一种信息的推送方法、装置、设备及介质 | |
CN113642919A (zh) | 风险控制方法、电子设备和存储介质 | |
CN113312560A (zh) | 群组检测方法、装置及电子设备 | |
CN113612777B (zh) | 训练方法、流量分级方法、装置、电子设备以及存储介质 | |
CN115333783A (zh) | Api调用的异常检测方法、装置、设备及存储介质 | |
CN115619245A (zh) | 一种基于数据降维方法的画像构建和分类方法及系统 | |
CN114021642A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
CN113554062A (zh) | 多分类模型的训练方法、设备和存储介质 | |
CN112817463A (zh) | 输入法获取音频数据的方法、设备和存储介质 | |
CN113723090A (zh) | 位置数据获取方法、装置、电子设备和存储介质 | |
CN112995018A (zh) | 消息处理方法、装置、设备及存储介质 | |
CN111767585A (zh) | 对象识别方法、装置、电子设备及存储介质 | |
CN113591095B (zh) | 一种标识信息处理方法、装置及电子设备 | |
US11880847B2 (en) | Visual representation generation for bias correction | |
CN110719260B (zh) | 智能网络安全分析方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |