发明内容
本申请实施例提供一种风险检测方法、装置及存储介质,能够提升服务的连续性和稳定性,以及通过单节点操作风险模型的管理即可同步到整个应用集群中,使用户操作更加简单便捷。
第一方面,本申请实施例从第一应用节点角度提供了一种风险检测方法,所述方法由应用系统中的第一应用节点执行,所述方法包括:
确定待检测的目标用户,所述目标用户为当前进行页面操作的用户;
确定待检测的风险类型;
根据所述风险类型更新预设风险模型中的可变检测参数;
获取所述预设风险模型的基础属性以及所述目标用户的页面操作数据;
将所述基础属性和所述页面操作数据输入更新了可变检测参数的所述预设风险模型,以对所述页面操作数据进行风险检测,输出检测结果,所述检测结果用于指示所述目标用户当前的页面操作是否存在异常。
一些实施例中,所述将所述基础属性和所述页面操作数据输入所述预设风险模型,以对所述页面操作数据进行风险检测之前,所述方法还包括:
获取所述预设风险模型的风险模型文件;
获取所述风险模型文件的二进制数据;
将所述二进制数据重新反序列化为JAR包文件;
将所述JAR包文件更新到所述目标应用节点所属的服务器上。
一些实施例中,所述方法还包括:
从所述服务器接收所述预设风险模型的风险模型文件;
启动所述风险模型文件,使得所述预设风险模型在所述目标应用节点上生效。
一些实施例中,所述应用系统还包括用于控制至少一个服务器中部署的应用节点的控制平台,所述方法还包括:
从所述控制平台接收通知消息,所述通知消息用于通知更新目标风险模型;
根据所述通知消息更新本地以及所述服务器持久化的所述目标风险模型。
第二方面,本申请实施例从控制平台角度提供了一种风险检测方法,所述方法由应用系统中的控制平台执行,所述应用系统还包括部署在至少一个服务器上的多个应用节点,所述方法包括:
确定至少两种风险类型;
确定每种风险类型对应的基础属性,并将基础属性对应赋予到预设风险模型;
设置各预设风险模型的判断逻辑;
生成各预设风险模型的风险模型文件;
分别将各预设风险模型的风险模型文件发送给所述多个应用节点,所述风险模型文件用于对页面上的用户操作行为进行风险检测。
一些实施例中,所述分别将各预设风险模型的风险模型文件发送给多个应用节点之后,所述方法还包括:
确定第一应用节点中待更新的目标风险模型;
在应用节点的控制页面对所述第一应用节点中的目标风险模型进行更新操作;
向各所述应用节点发送通知消息,所述通知消息用于通知第二应用节点更新已启动的目标风险模型,所述第二应用节点为所述应用系统中除目标应用节点中的应用节点。
第三方面,本申请实施例还提供一种风险检测装置,所述风险检测装置应用于应用系统中的第一应用节点,所述风险检测装置包括:
处理模块,用于确定待检测的目标用户,所述目标用户为当前进行页面操作的用户;确定待检测的风险类型;根据所述风险类型更新预设风险模型中的可变检测参数;
输入输出模块,用于获取所述预设风险模型的基础属性以及所述目标用户的页面操作数据;
所述处理模块还用于通过所述输入输出模块将所述基础属性和所述页面操作数据输入更新了可变检测参数的所述预设风险模型,以对所述页面操作数据进行风险检测,通过所述输入输出模块输出检测结果,所述检测结果用于指示所述目标用户当前的页面操作是否存在异常。
第四方面,本申请实施例还提供一种风险检测装置,所述风险检测装置应用于应用系统中的控制平台,所述应用系统还包括部署在至少一个服务器上的多个应用节点,所述风险检测装置包括:
处理模块,用于确定至少两种风险类型;确定每种风险类型对应的基础属性,并将基础属性对应赋予到预设风险模型;设置各预设风险模型的判断逻辑;生成各预设风险模型的风险模型文件;
输入输出模块,用于分别将各预设风险模型的风险模型文件发送给所述多个应用节点,所述风险模型文件用于对页面上的用户操作行为进行风险检测。
第五方面,本申请实施例还提供了一种处理设备,包括处理器和存储器,存储器中存储有计算机程序,处理器调用存储器中的计算机程序时执行本申请实施例提供的任一种风险检测方法中的步骤。
第六方面,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行本申请实施例提供的任一种风险检测方法中的步骤。
从以上内容可得出,本申请实施例中,第一应用节点确定待检测的目标用户,所述目标用户为当前进行页面操作的用户;确定待检测的风险类型;更新预设风险模型中的可变检测参数;获取所述预设风险模型的基础属性以及所述目标用户的页面操作数据;将所述基础属性和所述页面操作数据输入所述预设风险模型,以对所述页面操作数据进行风险检测,输出检测结果,所述检测结果用于指示所述目标用户当前的页面操作是否存在异常。本方案能够提升服务的连续性和稳定性,以及通过单节点操作风险模型的管理即可同步到整个应用集群中,使用户操作更加简单便捷。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在以下的说明中,本申请的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本申请实施例所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本申请原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本申请的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本申请的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
本申请中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
首先,在介绍本申请实施例之前,先介绍下本申请中出现的术语、以及关于应用背景的相关内容。
风险检测:指检测用户认证登录时是否存在异常点,如果存在则会触发风险预警。
风险模型:一组特定的逻辑规则,在风险检测中用于判定用户是否存在风险的一类方法的总称。
可插拔式:指在不需要重启服务应用即可动态新增调整自定义风险模型。
本申请提供的风险检测方法的执行主体可以为本申请提供的装置,或者集成了该装置的服务器设备、物理主机、车载终端或者用户设备(User Equipment,UE)等处理设备,其中,装置可以采用硬件或者软件的方式实现,UE具体可以为智能手机、平板电脑、笔记本电脑、掌上电脑、台式电脑或者个人数字助理(Personal Digital Assitant,PDA)等终端设备。
下面,开始介绍本申请提供的风险检测方法。
本申请风险检测方法可应用于应用系统,应用系统包括至少一个控制平台和多个部署了风险模型的应用节点。其中,至少一个应用节点所属同一个服务器,用于控制至少一个服务器中部署的应用节点。本申请实施例以多个应用节点中的第一应用节点和第二应用节点为例。在介绍本申请提供的风险检测方法之前,先介绍如图1a所示的控制平台向各应用节点部署风险模型的流程,具体如下:
101、控制平台确定至少两种风险类型;
102、控制平台确定每种风险类型对应的基础属性,并将基础属性对应赋予到预设风险模型;
103、控制平台设置各预设风险模型的判断逻辑;
104、控制平台生成各预设风险模型的风险模型文件;
105、控制平台分别将各预设风险模型的风险模型文件发送给所述多个应用节点,所述风险模型文件用于对页面上的用户操作行为进行风险检测。
在分别将各预设风险模型的风险模型文件发送给多个应用节点之后,所述控制平台还执行以下操作:
确定第一应用节点中待更新的目标风险模型;
在应用节点的控制页面对所述第一应用节点中的目标风险模型进行更新操作;
向各所述应用节点发送通知消息,所述通知消息用于通知第二应用节点更新已启动的目标风险模型,所述第二应用节点为所述应用系统中除目标应用节点中的应用节点。
在通过控制平台向应用系统内的各应用节点部署完风险模型后,应用系统可在本地启动风险模型,使得风险模型生效。下面介绍风险检测方法。如图1b所示,该图1b为本申请提供的风险检测方法的一种流程示意图,该方法具体可包括如下步骤:
201、第一应用节点确定待检测的目标用户。
其中,所述目标用户为当前进行页面操作的用户。
202、第一应用节点确定待检测的风险类型。
203、第一应用节点根据所述风险类型更新预设风险模型中的可变检测参数。
204、第一应用节点获取所述预设风险模型的基础属性以及所述目标用户的页面操作数据。
一些实施方式中,实施风险检测方法的风险模型可参考如图2a所示的架构。
205、第一应用节点将所述基础属性和所述页面操作数据输入更新了可变检测参数的所述预设风险模型,以对所述页面操作数据进行风险检测。
206、第一应用节点输出检测结果。
其中,所述检测结果用于指示所述目标用户当前的页面操作是否存在异常。
一些实施方式中,所述第一应用节点将所述基础属性和所述页面操作数据输入所述预设风险模型,以对所述页面操作数据进行风险检测之前,所述第一应用节点还可执行下述操作:
获取所述预设风险模型的风险模型文件;
获取所述风险模型文件的二进制数据;
将所述二进制数据重新反序列化为JAR包文件;
将所述JAR包文件更新到所述目标应用节点所属的服务器上。
其中,模型文件内容分为下述两部分:
1、用于申明模型特性的基础属性,应用根据此类属性区分不同类型的风险模型。
2、风险模型的判断逻辑。在应用进行风险检测时,模型通过上述第一部分的基础属性和外部数据,配合实际检测逻辑判断用户当前操作是否存在异常。
为便于理解,下面以如图2b所示的流程对整个风险模型的部署到生效的过程进行介绍:
步骤1、通过对线上应用数据的分析和实际环境的安全评估,使用开发工具定制风险模型,并打包成JAR包文件。
步骤2、在多应用部署的场景下,将风险模型的JAR包文件上传至任意一个业务系统,配置对应的参数阈值,并进一步将JAR包文件序列化为二进制数据,将其存入至DB持久化保存。
步骤3、每个应用在进行风险检测时,均可从数据库读取风险模型文件的二进制数据,并重新反序列化为JAR包文件到应用所在服务器本地。
步骤4、应用节点通过JAVA的反射机制,将风险模型的JAR包文件加载到应用内存中,使其动态生效。
一些实施方式中,所述第一应用节点还可执行下述操作:
从所述服务器接收所述预设风险模型的风险模型文件;
启动所述风险模型文件,使得所述预设风险模型在所述目标应用节点上生效。
在应用系统中,本申请的风险模型文件的内容可存在于下述两个地方:
1、DB:用于持久化存储数据文件。
2、应用内存:风险检测从内存中高效读取并加载模型检测逻辑,当应用重启时,内存会清空,此时应用会从DB重新读取并加载到内存中。
如图2c所示,一些实施方式中,在风险模型初始化并投入运行后,可对线上的模型进行操作维护。
1、在任意应用节点的控制台上进行更新/删除。
2、该节点将改动同步到DB中。
3、同时,该节点将广播风险模型的改动,使其他节点删除内存和服务器上的模型文件。
4、在风险检测时,应用重新从DB中拉取更新后的风险模型。
相应的,所述应用系统还包括用于控制至少一个服务器中部署的应用节点的控制平台,所述第一应用节点还可执行下述操作:
从所述控制平台接收通知消息,所述通知消息用于通知更新所述目标风险模型;
根据所述通知消息更新本地以及所述服务器持久化的所述目标风险模型。
与现有技术相比,本申请实施例中,由于控制平台不需要重启应用,即可在第一应用节点中灵活添加更为专业准确的风险检测模型,所以可以提升服务的连续性和稳定性。此外,单节点操作风险模型的管理即可同步到整个应用系统中,使用户操作更加简单便捷。
为便于更好的实施本申请方法,本申请实施例还提供风险检测装置,下面分别从应用节点、控制平台角度介绍。
请参阅图3a,图3a为本申请风险检测装置30的一种结构示意图,该风险检测装置30部署于应用系统中的第一应用节点。该风险检测装置30具体可包括如下结构:
处理模块301,用于确定待检测的目标用户,所述目标用户为当前进行页面操作的用户;确定待检测的风险类型;根据所述风险类型更新预设风险模型中的可变检测参数;
输入输出模块302,用于获取所述预设风险模型的基础属性以及所述目标用户的页面操作数据;
所述处理模块301还用于通过所述输入输出模块302将所述基础属性和所述页面操作数据输入更新了可变检测参数的所述预设风险模型,以对所述页面操作数据进行风险检测,通过所述输入输出模块输出检测结果,所述检测结果用于指示所述目标用户当前的页面操作是否存在异常。
一些实施例中,所述处理模块301在所述输入输出模块302将所述基础属性和所述页面操作数据输入所述预设风险模型,以对所述页面操作数据进行风险检测之前,还用于:
获取所述预设风险模型的风险模型文件;
获取所述风险模型文件的二进制数据;
将所述二进制数据重新反序列化为JAR包文件;
将所述JAR包文件更新到所述目标应用节点所属的服务器上。
一些实施例中,所述处理模块301还用于:
通过所述输入输出模块301从所述服务器接收所述预设风险模型的风险模型文件;
启动所述风险模型文件,使得所述预设风险模型在所述目标应用节点上生效。
一些实施例中,所述应用系统还包括用于控制至少一个服务器中部署的应用节点的控制平台,所述处理模块301还用于:
通过所述输入输出模块301从所述控制平台接收通知消息,所述通知消息用于通知更新所述目标风险模型;
根据所述通知消息更新本地以及所述服务器持久化的所述目标风险模型。
通过该风险检测装置30,能够实现提升服务的连续性和稳定性。
请参阅图3b,图3b为本申请风险检测装置40的一种结构示意图,该风险检测装置40部署于应用系统中的控制平台。该风险检测装置40具体可包括如下结构:
处理模块401,用于确定至少两种风险类型;确定每种风险类型对应的基础属性,并将基础属性对应赋予到预设风险模型;设置各预设风险模型的判断逻辑;生成各预设风险模型的风险模型文件;
输入输出模块402,用于分别将各预设风险模型的风险模型文件发送给所述多个应用节点,所述风险模型文件用于对页面上的用户操作行为进行风险检测。
一种实施例中,所述处理模块401在所述输入输出模块402分别将各预设风险模型的风险模型文件发送给多个应用节点之后,还用于:
确定第一应用节点中待更新的目标风险模型;
在应用节点的控制页面对所述第一应用节点中的目标风险模型进行更新操作;
向各所述应用节点发送通知消息,所述通知消息用于通知第二应用节点更新已启动的目标风险模型,所述第二应用节点为所述应用系统中除目标应用节点中的应用节点。
通过该风险检测装置40,能够实现提升服务的连续性和稳定性,以及通过单节点操作风险模型的管理即可同步到整个应用集群中,使用户操作更加简单便捷。
本申请还提供了处理设备,参阅图4,图4示出了本申请处理设备的一种结构示意图,具体的,本申请提供的处理设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如图1a或图1b对应的实施例中的各步骤;或者,处理器用于执行存储器中存储的计算机程序时实现如图3a或3b对应实施例中各模块的功能。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器中,并由处理器执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机装置中的执行过程。
处理设备可包括,但不仅限于处理器、存储器。本领域技术人员可以理解,示意仅仅是处理设备的示例,并不构成对处理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如处理设备还可以包括输入输出设备、网络接入设备、总线等,处理器、存储器、输入输出设备以及网络接入设备等通过总线相连。
处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,处理器是处理设备的控制中心,利用各种接口和线路连接整个处理设备的各个部分。
存储器可用于存储计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现计算机装置的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据处理设备的使用所创建的数据(比如音频数据、视频数据等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
显示屏用于显示输入输出单元输出的至少一种字符类型的字符。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置、处理设备及其相应模块的具体工作过程,可以参考如图1a或图1b对应的实施例中的说明,具体在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请如图1a或图1b对应的实施例中的的步骤,具体操作可参考如图1a或图1b对应的实施例中的的说明,在此不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的指令,可以执行本申请如图1a或图1b对应的实施例中的步骤,因此,可以实现本申请如图1a或图1b对应的实施例中的所能实现的有益效果,详见前面的说明,在此不再赘述。
以上对本申请提供的一种风险检测方法、装置及存储介质进行了详细介绍,本申请实施例中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。