发明内容
本发明提供一种基于云计算的业务会话风险处理方法及服务器,为实现上述技术目的,本发明采用如下技术方案。
第一方面是一种基于云计算的业务会话风险处理方法,应用于云计算服务器,所述方法包括:经由业务活动识别线程对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,确定出第一异常行为显著描述分布,所述第一异常行为显著描述分布涵盖所述数字化业务活动记录中每一异常会话行为事件的显著描述;对所述第一异常行为显著描述分布进行显著描述精简处理,确定出若干个第二异常行为显著描述分布,所述若干个第二异常行为显著描述分布中不同第二异常行为显著描述分布的规模存在量化比较结果,所述第二异常行为显著描述分布的规模小于所述第一异常行为显著描述分布;依据所述第一异常行为显著描述分布与所述若干个第二异常行为显著描述分布对所述数字化业务活动记录进行事件风险定位处理,确定出所述数字化业务活动记录的事件风险定位处理报告,所述事件风险定位处理报告涵盖所述数字化业务活动记录中每一异常会话行为事件的主题关键词。
对于一种可能的技术方案而言,对所述第一异常行为显著描述分布进行显著描述精简处理,确定出若干个第二异常行为显著描述分布,包括:经由所述业务活动识别线程中的第一显著描述精简子线程,分别以若干个规模存在量化比较结果的显著描述精简单元分别对所述第一异常行为显著描述分布进行优化处理,确定出若干个第二异常行为显著描述分布;
依据所述第一异常行为显著描述分布与所述若干个第二异常行为显著描述分布对所述数字化业务活动记录进行事件风险定位处理之前,还包括:经由所述业务活动识别线程中的显著描述插值子线程分别对所述若干个第二异常行为显著描述分布进行插值处理,以将每一所述第二异常行为显著描述分布分别调整为所述第一异常行为显著描述分布的规模;
其中,所述若干个第二异常行为显著描述分布中各第二异常行为显著描述分布的规模满足设定关系。
对于一种可能的技术方案而言,所述依据所述第一异常行为显著描述分布与所述若干个第二异常行为显著描述分布对所述数字化业务活动记录进行事件风险定位处理之前,还包括:
通过所述业务活动识别线程中的显著描述挖掘子线程对所述第二异常行为显著描述分布进行压缩操作。
对于一种可能的技术方案而言,所述依据所述第一异常行为显著描述分布与所述若干个第二异常行为显著描述分布对所述数字化业务活动记录进行事件风险定位处理包括:
经由所述业务活动识别线程中的显著描述融合子线程,将完成插值的各第二异常行为显著描述分布与所述第一异常行为显著描述分布进行显著描述融合处理,确定出第三异常行为显著描述分布;
经由所述业务活动识别线程中的主题关键词解析子线程,通过所述第三异常行为显著描述分布,解析出所述数字化业务活动记录中每一异常会话行为事件的主题关键词,确定出所述数字化业务活动记录的事件风险定位处理报告;
其中,还包括:经由已认证的示例型数字化业务活动记录,基于回馈式配置策略对原始状态下的业务活动识别线程进行线程配置,确定出所述业务活动识别线程。
对于一种可能的技术方案而言,所述经由已认证的示例型数字化业务活动记录,基于回馈式配置策略对业务活动识别线程进行线程配置包括:
在第一线程配置流程下,经由业务活动识别线程对已认证的示例型数字化业务活动记录进行事件风险定位处理估计,确定出所述业务活动识别线程的承接型子线程生成的第一事件风险定位处理估计信息以及下游子线程生成的第二事件风险定位处理估计信息;
确定所述第一事件风险定位处理估计信息和所述已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第一量化比较结果、以及所述第二事件风险定位处理估计信息和所述已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第二量化比较结果;
在第二线程配置流程下,依据所述第一量化比较结果更改第一子线程的线程变量、并依据所述第一量化比较结果和所述第二量化比较结果更改第二子线程的线程变量;
其中:所述第二子线程涵盖所述业务活动识别线程中处于所述承接型子线程和所述下游子线程之间的至少一个子线程,所述第一子线程涵盖所述业务活动识别线程中至少一个除了所述第二子线程以外的剩余子线程。
对于一种可能的技术方案而言,所述承接型子线程涵盖所述业务活动识别线程中的若干个子线程;不同的承接型子线程进行线程变量更改的子线程存在差异;
其中,所述业务活动识别线程的子线程数目为U,所述承接型子线程为所述业务活动识别线程中在第一线程配置流程状态下的第V个;其中,U>2且U为整数,2<V<U且V为整数;
其中,V>U/2。
对于一种可能的技术方案而言,依据所述第一量化比较结果和所述第二量化比较结果更改各第二子线程的线程变量,包括:为所述第一量化比较结果和所述第二量化比较结果确定不同的重要性指数;依据所述第一量化比较结果及其重要性指数、所述第二量化比较结果及其重要性指数更改所述第二子线程的线程变量;
其中,所述第一量化比较结果的重要性指数小于所述第二量化比较结果的重要性指数。
对于一种可能的技术方案而言,所述承接型子线程包括备选主题关键词解析子线程;所述第一事件风险定位处理估计信息涵盖所述备选主题关键词解析子线程生成的对所述已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息;
其中,所述方法还包括:对所述业务活动识别线程线程配置完成后,丢弃所述备选主题关键词解析子线程。
对于一种可能的技术方案而言,确定所述第一事件风险定位处理估计信息和所述已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第一量化比较结果,包括:经由第一定位偏移处理子线程确定所述第一事件风险定位处理估计信息和所述事件风险定位先验知识中对所述已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息之间的量化比较结果,作为所述第一量化比较结果;对所述业务活动识别线程线程配置完成后,丢弃所述第一定位偏移处理子线程;
其中,所述第二事件风险定位处理估计信息涵盖所述下游子线程生成的对所述已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息;
其中,确定所述第二事件风险定位处理估计信息和所述已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第二量化比较结果包括:经由第二定位偏移处理子线程确定第二事件风险定位处理估计信息和所述事件风险定位先验知识中对所述已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息之间的量化比较结果,作为所述第二量化比较结果;
其中,所述方法还包括:对所述业务活动识别线程线程配置完成后,丢弃所述第二定位偏移处理子线程;
其中,所述第一定位偏移处理子线程包括:线程质量铰链评价、线程质量交叉评价或者线程质量平方评价;所述第二定位偏移处理子线程包括:线程质量铰链评价、线程质量交叉评价或者线程质量平方评价。
第二方面是一种云计算服务器,包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述云计算服务器执行第一方面的方法。
根据本发明的一个实施例,对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,确定出包括该数字化业务活动记录中每一异常会话行为事件的显著描述第一异常行为显著描述分布,对该第一异常行为显著描述分布进行显著描述精简处理,确定出至少一个规模小于第一异常行为显著描述分布的第二异常行为显著描述分布,依据第一异常行为显著描述分布与所述至少一个第二异常行为显著描述分布,对数字化业务活动记录进行事件风险定位处理,确定出数字化业务活动记录的事件风险定位处理报告。
经发明人分析发现,事件风险定位处理过程中每个异常会话行为事件具有较为明显的邻居关联性,本发明实施例在对数字化业务活动记录进行事件风险定位处理的过程中,鉴于第一异常行为显著描述分布包括了数字化业务活动记录中每一异常会话行为事件的显著描述,第二异常行为显著描述分布由对第一异常行为显著描述分布进行显著描述精简处理确定出且小于第一异常行为显著描述分布,则第二异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集大于第一异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集,这样一来,第二异常行为显著描述分布中的各异常行为显著描述反映了数字化业务活动记录中对应内容集中每一异常会话行为事件的关联细节(如时序关联细节和/或活动偏好关联细节等)。这样一来,在对数字化业务活动记录进行事件风险定位处理时,一方面关注了每一异常会话行为事件本身的时序信息,另一方面还结合了全局数字化业务活动记录不同异常会话行为事件的时序关联细节和/或活动偏好关联细节等关联细节,使得对每一异常会话行为事件主题关键词的解析更加精准可信,相比对只基于当前异常会话行为事件的内容进行主题关键词解析出的思路而言,在一定程度上保障了事件风险定位处理报告的质量。
具体实施方式
以下,术语“第一”、“第二”和“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”或“第三”等的特征可以明示或者隐含地包括一个或者更多个该特征。
图1示出了本发明实施例提供的一种基于云计算的业务会话风险处理方法的流程示意图,基于云计算的业务会话风险处理方法可以通过云计算服务器实现,云计算服务器可以包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;其中,当所述处理器执行所述计算机指令时,使得所述云计算服务器执行如下步骤所描述的技术方案。
步骤102,经由业务活动识别线程对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,挖掘出待进行事件风险定位处理的数字化业务活动记录中每一异常会话行为事件的显著描述,确定出第一异常行为显著描述分布。
对于本发明实施例而言,业务活动识别线程可以理解为深度神经网络。达到会话风险定位要求可以理解为符合挖掘条件或者挖掘标准。数字化业务活动记录可以理解为业务活动在交互过程中所产生的一系列交互记录。比如:可以涉及游戏领域,进一步的可以理解为游戏玩家在玩游戏过程中所产生的一系列交互记录。又比如:可以涉及办公领域,可以理解为办公操作端在办公过程中所产生的一系列办公交互记录。进一步的,显著描述挖掘处理比如可以是卷积处理、特征提取处理等。该第一异常行为显著描述分布包括数字化业务活动记录中每一异常会话行为事件的显著描述;进一步的,异常会话行为事件可以理解为数字化业务活动记录中的存在风险情况或者异常情况的行为事件,比如:业务信息泄露事件、关键信息窃取事件等。第一异常行为显著描述分布可以通过特征图的形式进行记录。
步骤104,对第一异常行为显著描述分布进行显著描述精简处理,确定出至少一个第二异常行为显著描述分布。
对于本发明实施例而言,每个第二异常行为显著描述分布包括若干个显著描述,鉴于第二异常行为显著描述分布中的每个异常行为显著描述由对第一异常行为显著描述分布进行显著描述精简处理确定出、且第二异常行为显著描述分布小于第一异常行为显著描述分布,则第二异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集大于第一异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集(比如可以理解为活动内容块或者活动内容区域),第二异常行为显著描述分布中的各异常行为显著描述反映了数字化业务活动记录对应内容集中每一异常会话行为事件的关联细节(比如:时序关联细节和/或活动偏好关联细节等),这样一来,基于第二异常行为显著描述分布可以获知每个异常行为显著描述对应的数字化业务活动内容集的时序关联细节和活动偏好关联细节等关联细节。举例而言,显著描述精简处理比如可以是池化处理、下采样处理等。进一步地,关联细节可以理解为上下文信息或者上下游信息。
步骤106,依据第一异常行为显著描述分布与所述至少一个第二异常行为显著描述分布,对数字化业务活动记录进行事件风险定位处理,确定出该数字化业务活动记录的事件风险定位处理报告。
对于本发明实施例而言,该事件风险定位处理报告中包括数字化业务活动记录中每一异常会话行为事件的主题关键词(比如:类型、类别等)。进一步,事件风险定位处理报告可以理解为对对数字化业务活动记录进行事件风险定位分析/分类解析后所得到的分析结果。
经发明人分析发现,事件风险定位处理过程中每个异常会话行为事件具有较为明显的邻居关联性,本发明实施例在对数字化业务活动记录进行事件风险定位处理的过程中,鉴于第一异常行为显著描述分布包括了数字化业务活动记录中每一异常会话行为事件的显著描述,第二异常行为显著描述分布由对第一异常行为显著描述分布进行显著描述精简处理确定出且其规模(维度/尺寸)小于第一异常行为显著描述分布,则第二异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集大于第一异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集,这样一来,第二异常行为显著描述分布中的各异常行为显著描述反映了数字化业务活动记录中对应内容集中每一异常会话行为事件的关联细节(如时序关联细节和/或活动偏好关联细节等)。这样一来,在对数字化业务活动记录进行事件风险定位处理时,一方面关注了每一异常会话行为事件本身的时序信息,另一方面还结合了全局数字化业务活动记录不同异常会话行为事件的时序关联细节和/或活动偏好关联细节等关联细节,使得对每一异常会话行为事件主题关键词的解析更加精准可信,相比对只基于当前异常会话行为事件的内容进行主题关键词解析出的思路而言,在一定程度上保障了事件风险定位处理报告的质量。
在实际实施时,步骤104中确定出的第二异常行为显著描述分布可以是一个,也可以包括若干个,第二异常行为显著描述分布有若干个时,若干个第二异常行为显著描述分布中不同第二异常行为显著描述分布的规模存在量化比较结果。若干个第二异常行为显著描述分布中各第二异常行为显著描述分布的规模可以满足设定关系(比如:依次递增的关系),从而形成设定架构(比如可视化架构),这样一来,该设定架构的第二异常行为显著描述分布包括了所有数字化业务活动记录中每一异常会话行为事件在规模逐一改变的不同层面的内容,依据第一异常行为显著描述分布与该设定架构的第二异常行为显著描述分布,同时基于数字化业务活动记录中每一异常会话行为事件的显著描述及每一异常会话行为事件在不同层面的内容,对数字化业务活动记录进行事件风险定位处理,使得对每一异常会话行为事件主题关键词的解析更加精准可信。
举例而言,第二异常行为显著描述分布有若干个时,步骤104示例性地可以通过以下思路实现:经由业务活动识别线程中的第一显著描述精简子线程,分别以若干个规模存在量化比较结果的显著描述精简单元,比如:分别以不同尺度的显著描述精简单元,对第一异常行为显著描述分布进行优化处理(比如:下采样处理),生成若干个第二异常行为显著描述分布,每个第二异常行为显著描述分布包括若干个显著描述,每个异常行为显著描述用于表达数字化业务活动记录中对应的内容集的不同异常会话行为事件的关联细节(比如:时序关联细节和/或活动偏好关联细节等)。
此外,第二异常行为显著描述分布是一个时,步骤104具体也可以通过类似的思路实现:经由业务活动识别线程中的第一显著描述精简子线程,以设定的显著描述精简单元规模对第一异常行为显著描述分布进行优化处理,生成一个第二异常行为显著描述分布,该第二异常行为显著描述分布包括若干个显著描述,每个异常行为显著描述用于表达数字化业务活动记录中对应内容集中异常会话行为事件的时序关联细节和活动偏好关联细节等。
对于一种独立实施的技术方案而言,基于云计算的业务会话风险处理方法示例性的还可以通过如下内容实现。
步骤202,经由业务活动识别线程中的显著描述挖掘子线程对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,挖掘待处理数字化业务活动记录的显著描述,确定出第一异常行为显著描述分布,其中包括数字化业务活动记录中每一异常会话行为事件的显著描述。
举例而言,显著描述挖掘子线程可以理解为业务活动识别线程中的特征挖掘层或者卷积层等。
步骤204,经由业务活动识别线程中的第一显著描述精简子线程,分别以若干个规模存在量化比较结果的显著描述精简单元,举例而言,若干个规模存在量化比较结果(可以理解为多个大小不同)的显著描述精简单元可以是分别以不同尺度的显著描述精简单元,对第一异常行为显著描述分布进行优化处理(下采样),确定出若干个规模存在量化比较结果的第二异常行为显著描述分布。
对于本发明实施例而言,第二异常行为显著描述分布包括若干个显著描述,以每个显著描述精简单元优化处理一轮确定出一个显著描述,每个异常行为显著描述分别表达数字化业务活动记录对应内容集中每一异常会话行为事件的关联细节(比如:时序关联细节和/或活动偏好关联细节等)。这样一来,结合第二异常行为显著描述分布可以获取每个异常行为显著描述对应的数字化业务活动内容集的时序关联细节和/或活动偏好关联细节等关联细节。
进一步的,若干个第二异常行为显著描述分布中依据规模逐一进行整理时,可以形成设定架构,这样一来,该设定架构的第二异常行为显著描述分布包括了所有数字化业务活动记录中每一异常会话行为事件在规模逐一改变的不同层面的内容,依据第一异常行为显著描述分布与该设定架构的第二异常行为显著描述分布,同时基于数字化业务活动记录中每一异常会话行为事件的显著描述及每一异常会话行为事件在不同层面的内容,对数字化业务活动记录进行事件风险定位处理,使得对每一异常会话行为事件主题关键词的解析更加精准可信。举例而言,显著描述精简子线程可以是业务活动识别线程中的池化层。进一步,显著描述精简单元可以是池化层中的池化窗口/池化执行单元。
步骤206,经由业务活动识别线程中的显著描述插值子线程分别对所述若干个第二异常行为显著描述分布进行插值处理,将第二异常行为显著描述分布调整为第一异常行为显著描述分布的规模,以便确定第二异常行为显著描述分布与第一异常行为显著描述分布在数字化业务活动记录每一异常会话行为事件分布标签上的映射情况。
对于本发明实施例而言,显著描述插值子线程可以理解为业务活动识别线程中的上采样层。
步骤208,经由业务活动识别线程中的显著描述融合子线程,将完成插值的若干个第二异常行为显著描述分布与第一异常行为显著描述分布,进行显著描述融合处理,确定出第三异常行为显著描述分布。
对于本发明实施例而言,显著描述融合子线程可以理解为业务活动识别线程中的特征连接层。
如此一来,第三异常行为显著描述分布包括了数字化业务活动记录中各初始异常会话行为事件的显著描述和一系列对应数字化业务活动内容集中每一异常会话行为事件的显著描述。
步骤210,经由业务活动识别线程中的主题关键词解析子线程,通过第三异常行为显著描述分布,解析出数字化业务活动记录中每一异常会话行为事件的主题关键词,确定出数字化业务活动记录的事件风险定位处理报告。
其中的事件风险定位处理报告中包括数字化业务活动记录中每一异常会话行为事件的主题关键词。举例而言,主题关键词解析子线程可以理解为业务活动识别线程中的分类层。
在本发明实施例中,基于数字化业务活动记录的第一异常行为显著描述分布和以设定架构部署的若干个第二异常行为显著描述分布生成的第三异常行为显著描述分布进行事件风险定位处理,每个异常会话行为事件主题关键词信息的识别不仅基于当前异常会话行为事件的内容,还基于整组数字化业务活动记录中每一异常会话行为事件在不同层面的内容,使得对每一异常会话行为事件主题关键词的解析更加精准可信,相比对只基于当前异常会话行为事件的内容进行主题关键词解析出的思路而言,在一定程度上保障了事件风险定位处理报告的质量。
此外,在本发明所述各实施例的基于云计算的业务会话风险处理方法中,生成第二异常行为显著描述分布之后,还可以通过业务活动识别线程中的显著描述挖掘子线程对各第二异常行为显著描述分布进行显著描述简化处理。对应的,在后期的处理过程中,示例性地结合第一异常行为显著描述分布与所述至少一个完成显著描述简化处理后的第二异常行为显著描述分布,对数字化业务活动记录进行事件风险定位处理。
对于本发明实施例而言,显著描述简化处理可以理解为基于一个小规模的显著描述来表示大规模(低维度表示高维度)。在示例实施时,本发明实施例可以通过比如显著描述筛选和显著描述提取的思路进行显著描述简化处理。其中,第二异常行为显著描述分布包括的显著描述作为大规模的显著描述,则通过显著描述筛选的思路进行显著描述简化处理时,从第二异常行为显著描述分布包括的大规模的显著描述中筛选其中的一个局部描述向量来作为当前的显著描述。通过显著描述提取的思路进行显著描述简化处理时,将第二异常行为显著描述分布包括的大规模的显著描述经由设定的算法变换至小规模作为当前的显著描述。
确定出第二异常行为显著描述分布后,假设第二异常行为显著描述分布的显著描述规模较高,一般而言会造成显著描述关联时在一定程度上会相对繁琐,同时会占用大量的计算空间,本发明实施例在将第一异常行为显著描述分布与第二异常行为显著描述分布进行显著描述融合处理之前先对第二异常行为显著描述分布进行显著描述简化处理,这样能够避免显著描述关联时繁琐程度,同时会减少占用计算空间;并且能够规避第二异常行为显著描述分布中显著描述(数字化业务活动记录的整体性显著描述)的规模太大的导致第一异常行为显著描述分布中的显著描述(每一异常会话行为事件本身的显著描述)在业务活动识别线程调试第二线程配置流程下对线程变量更改的干扰削弱,有效保障在业务活动识别线程调试第二线程配置流程下,第一异常行为显著描述分布中的显著描述对线程变量更改的干扰。
进一步地,在本发明上述实施例的基于云计算的业务会话风险处理方法之前,还可以基于已认证的示例型数字化业务活动记录,基于回馈式配置策略,对原始状态下的业务活动识别线程进行线程配置,确定出本发明所述各实施例中使用的业务活动识别线程。
本发明各实施例中的已认证的示例型数字化业务活动记录为具有事先基于手动标记的、作为精确的事件风险定位处理报告的数字化业务活动记录,其中,手动标记的事件风险定位处理报告在本发明各实施例中理解为事件风险定位先验知识,可作为参考,用于平衡业务活动识别线程中相应子线程生成的事件风险定位处理估计信息的精度。其中,业务活动识别线程的子线程数目为U,U>2且U为整数,2<V<U且V为整数,其中,V>U/2。其中,U的取值较大时,业务活动识别线程的识别质量较佳,可以理解为业务活动识别线程或业务活动识别线程,一般而言,业务活动识别线程中的子线程数目U的取值相对较高。U的取值较大,比如大于预设值X时,业务活动识别线程即作为业务活动识别线程,其中,预设值X的取值可以依据实际需求调整并且可以依据需要选取。对于一种可独立实施的技术方案而言,对基础业务活动识别线程进行线程配置的一个实施例示例性的可以包括如下内容。
步骤302,在第一线程配置流程下,经由业务活动识别线程对已认证的示例型数字化业务活动记录进行事件风险定位处理估计,确定出业务活动识别线程的承接型子线程生成的第一事件风险定位处理估计信息以及下游子线程生成的第二事件风险定位处理估计信息。
对于本发明实施例而言,已认证的示例型数字化业务活动记录可以理解为样本数字化业务活动记录。承接型子线程可以理解为业务活动识别线程的中间网络层。下游子线程可以理解为业务活动识别线程的最末尾的网络层。
步骤304,确定第一事件风险定位处理估计信息和已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第一量化比较结果(差异)、以及第二事件风险定位处理估计信息和已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第二量化比较结果。
步骤306,在第二线程配置流程下,依据第一量化比较结果更改第一子线程的线程变量、并依据第一量化比较结果和第二量化比较结果更改第二子线程的线程变量。
对于本发明实施例而言,子线程可以理解为网络层。线程变量可以理解为网络层的网络参数。其中,第二子线程包括业务活动识别线程中处于该承接型子线程和下游子线程之间的至少一个子线程,第一子线程包括业务活动识别线程中至少一个除了第二子线程以外的剩余子线程。
一般而言,一个业务活动识别线程的线程配置过程通常包括若干次循环调试直到符合设定的调试完成要求,比如,第一量化比较结果和/或第二量化比较结果符合设定的量化比较结果判定值,或者迭代调试的轮数符合设定的调试轮数。每轮循环调试的过程可以分为两个过程:正序流程和反序流程(分别对应前后项传播)。除特别提示外,本发明各实施例中,上游子线程、承接型子线程和下游子线程是结合线程配置的正序流程状态对业务活动识别线程中各子线程进行的整理。
可以理解的是,本发明实施例在业务活动识别线程过程中,考虑了业务活动识别线程的承接型子线程生成的第一事件风险定位处理估计信息和已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第一量化比较结果,同时基于该第一量化比较结果和下游子线程生成的第二事件风险定位处理估计信息与已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第二量化比较结果,协作改善业务活动识别线程中处于该承接型子线程和下游子线程之间的至少一个子线程的线程变量,基于所述第一量化比较结果来调整业务活动识别线程中至少一个除了所述第二子线程以外的剩余子线程线程变量,因此该承接型子线程及其之前的各子线程可以受到更好的关注,使得业务活动识别线程更新更加全面,能够确定出更完整的业务活动识别线程的线程参数。
经发明人分析发现,假设V值较小,则业务活动识别线程中在该承接型子线程前面的子线程较少,由首个子线程到该承接型子线程形成的业务活动识别线程质量欠佳,识别精度较低,通过第一量化比较结果对除所述第二子线程以外的剩余子线程进行调试的质量可能较差,从而影响了该第一量化比较结果的备选调试效果。为改善上述问题,V的取值可以大于U/2。比如,可以在业务活动识别线程中第一线程配置流程状态下的后半部分子线程设置一个承接型子线程。比如,本发明实施例的承接型子线程可以设置在显著描述精简子线程之后,用于对显著描述精简子线程生成的异常行为显著描述分布进行事件风险定位处理估计。此外,还可以依据真实情况,只在业务活动识别线程中设置一个承接型子线程,还可以依据进行线程配置的业务活动识别线程的子线程数目U,确定需要的承接型子线程的数目H,其中,H的取值为大于0且小于U的整数。可以理解,业务活动识别线程的子线程数目U越高,即线程配置越完善,承接型子线程的数目越大。
在本发明神经线程配置方法实施例的一个实际示例中,在步骤306中,依据所述第一量化比较结果和所述第二量化比较结果更改第二子线程的线程变量,示例性的可以通过如下内容实现:为第一量化比较结果和第二量化比较结果分别为第一量化比较结果和第二量化比较结果确定不同的重要性指数Importance index_1和重要性指数Importanceindex_2;依据第一量化比较结果及其重要性指数Importance index_1、第二量化比较结果及其重要性指数Importance index_2调整所述第二子线程的线程变量。
在示例实施时,可以设置第一量化比较结果的重要性指数Importance index_1小于第二量化比较结果的重要性指数Importance index_2,可以理解:重要性指数Importance index_1与重要性指数Importance index_2的比较结果大于0且小于1,以实现第二量化比较结果对业务活动识别线程改进的关键引导,由第一量化比较结果备选对业务活动识别线程进行改进,在确保业务活动识别线程的全局性改进质量。
举例而言,承接型子线程示例性地可以是一个备选主题关键词解析子线程,所述第一事件风险定位处理估计信息包括该备选主题关键词解析子线程生成的对已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息。进一步地,可以在对业务活动识别线程的线程配置完成后,丢弃该备选主题关键词解析子线程,以优化线程架构。
举例而言,在步骤304中,确定第一事件风险定位处理估计信息和已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第一量化比较结果时,示例性地可以经由第一定位偏移处理子线程确定第一事件风险定位处理估计信息和事件风险定位先验知识中对已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息之间的量化比较结果,作为第一量化比较结果。其中,在对业务活动识别线程线程配置完成后,可以丢弃所述第一定位偏移处理子线程。
在一些可能的实施例中,第二事件风险定位处理估计信息具体包括下游子线程生成的对已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息。
对应的,在步骤304中,确定第二事件风险定位处理估计信息和已认证的示例型数字化业务活动记录的事件风险定位先验知识之间的第二量化比较结果时,示例性地可以经由第二定位偏移处理子线程确定第二事件风险定位处理估计信息和事件风险定位先验知识中对已认证的示例型数字化业务活动记录中每一异常会话行为事件的风险定位估计信息之间的量化比较结果,作为第二量化比较结果。同理,在对业务活动识别线程线程配置完成后,可以丢弃所述第二定位偏移处理子线程。
举例而言,所述第一定位偏移处理子线程、第二定位偏移处理子线程,比如示例性地可以是以下任意一种:线程质量铰链评价、线程质量交叉评价或者线程质量平方评价,上述评价可以理解为损失函数,相应地可以理解为交叉熵损失、支持向量机损失等,在此不作进一步介绍。
可以理解的是,本发明实施例的云服务器对数字化业务活动记录进行事件风险定位处理的过程中,鉴于第一异常行为显著描述分布包括了数字化业务活动记录中每一异常会话行为事件的显著描述,第二异常行为显著描述分布由对第一异常行为显著描述分布进行显著描述精简处理确定出且小于第一异常行为显著描述分布,则第二异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集大于第一异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集,这样一来,第二异常行为显著描述分布中的各异常行为显著描述反映了数字化业务活动记录中对应内容集的关联细节(如时序关联细节和/或活动偏好关联细节等)。这样一来,在对数字化业务活动记录进行事件风险定位处理时,一方面关注了每一异常会话行为事件本身的时序信息,另一方面还结合了全局数字化业务活动记录中不同内容集的时序关联细节和/或活动偏好关联细节等关联细节,使得对每一异常会话行为事件主题关键词的解析更加精准可信,相比对只基于当前异常会话行为事件的内容进行主题关键词解析出的思路而言,在一定程度上保障了事件风险定位处理报告的质量。
在另外一些可独立的实施例中,在确定出所述数字化业务活动记录的事件风险定位处理报告之后,该方法还可以包括如下内容:针对所述数字化业务活动记录中每一异常会话行为事件而言,基于每一异常会话行为事件的事件主题关键词,对每一异常会话行为事件进行潜在风险预测,得到每一异常会话行为事件对应的潜在风险预测结果;通过所述潜在风险预测结果生成针对每一异常会话行为事件的前瞻性风险防控机制。
举例而言,可以结合事件主题关键词确定每一异常会话行为事件的衍生关键词分布,从而通过衍生关键词分布进行潜在风险预测,由于潜在风险预测结果涵盖了丰富的风险预测情况,因此生成的前瞻性风险防控机制能够将尽可能多的潜在风险条件考虑在内,从而保障后续风险防控的效率,尽可能减少风险防控的遗漏。此外,前瞻性风险防控机制可以理解为预先指定的防控策略或者防护规则等。
在另外一些可独立的实施例中,基于每一异常会话行为事件的事件主题关键词,对每一异常会话行为事件进行潜在风险预测,得到每一异常会话行为事件对应的潜在风险预测结果,可以包括如下内容:通过每一异常会话行为事件的事件主题关键词确定每一异常会话行为事件的衍生关键词分布;利用所述衍生关键词分布对每一异常会话行为事件进行潜在风险预测,得到每一异常会话行为事件对应的潜在风险预测结果。
在另外一些可独立的实施例中,利用所述衍生关键词分布对每一异常会话行为事件进行潜在风险预测,得到每一异常会话行为事件对应的潜在风险预测结果,可以通过如下技术方案实现:利用所述衍生关键词分布确定对应异常会话行为事件的的目标事件趋势倾向记录;对所述目标事件趋势倾向记录中的多个事件趋势倾向描述分别进行非法访问型偏好解析和篡改型偏好解析,得到非法访问型偏好解析信息集和篡改型偏好解析信息集;通过第一参考校验规则,对所述非法访问型偏好解析信息集进行第一校验处理,得到携带了非法访问型偏好的第一事件趋势倾向特征集;通过第二参考校验规则,对所述篡改型偏好解析信息集进行第二校验处理,得到携带了篡改型偏好的第二事件趋势倾向特征集;基于所述第一事件趋势倾向特征集和所述第二事件趋势倾向特征集进行整合操作,得到所述目标事件趋势倾向记录中与目标偏好相匹配的目标事件趋势倾向特征集;所述目标偏好包括非法访问型偏好和篡改型偏好中的至少一种;通过所述目标事件趋势倾向特征集预测所述目标事件趋势倾向记录的潜在风险预测结果。如此设计,通过考虑不同类型的风险偏好,能够精准定位目标事件趋势倾向特征集,从而准确可靠地确定潜在风险预测结果。
在另外一些可独立的实施例中,所述对所述目标事件趋势倾向记录中的多个事件趋势倾向描述分别进行非法访问型偏好解析和篡改型偏好解析,得到非法访问型偏好解析信息集和篡改型偏好解析信息集,包括:对所述目标事件趋势倾向记录中的多个事件趋势倾向描述分别进行非法访问型偏好解析,得到各个事件趋势倾向描述中的非法访问型偏好解析数据、以及各非法访问型偏好解析数据所对应的基础偏好语义;基于各事件趋势倾向描述中的非法访问型偏好解析数据和对应的基础偏好语义,确定非法访问型偏好解析信息集;对所述目标事件趋势倾向记录中的多个事件趋势倾向描述分别进行篡改型偏好解析,得到篡改型偏好解析信息集。如此设计,能够准确可靠地确定篡改型偏好解析信息集,从而保障所得到的潜在风险预测结果的质量。
在另外一些可独立的实施例中,所述对所述目标事件趋势倾向记录中的多个事件趋势倾向描述分别进行篡改型偏好解析,得到篡改型偏好解析信息集,包括:对所述目标事件趋势倾向描述中的多个事件趋势倾向描述分别进行局部意图解析,得到各事件趋势倾向描述分别对应的局部意图解析信息;对所述目标事件趋势倾向描述中的多个事件趋势倾向描述分别进行全局意图解析,得到各事件趋势倾向描述分别对应的全局意图解析信息;将对应于相同事件的局部意图解析信息和全局意图解析信息进行绑定;基于所述目标事件趋势倾向描述中与目标局部意图解析信息相绑定的全局意图解析信息进行篡改型偏好解析处理,得到篡改型偏好解析信息集。如此设计,能够准确可靠地确定篡改型偏好解析信息集,从而保障所得到的潜在风险预测结果的质量。
在另外一些可独立的实施例中,所述通过第一参考校验规则,对所述非法访问型偏好解析信息集进行第一校验处理,得到携带了非法访问型偏好的第一事件趋势倾向特征集,包括:对所述非法访问型偏好解析信息集中的每个事件趋势倾向描述分别进行偏好语义采样,得到每个事件趋势倾向描述各自对应的独立偏好语义;基于每个事件趋势倾向描述中与相应独立偏好语义对应的非法访问型偏好解析数据的数据量,分别进行解析数据清洗处理,得到完成过滤的非法访问型偏好解析信息集;对所述完成过滤的非法访问型偏好解析信息集进行滑动清洗处理,得到多个携带了非法访问型偏好的第一待定事件趋势倾向特征集;根据各所述第一待定事件趋势倾向特征集分别所对应的非法访问型,对指向于相同非法访问型的第一待定事件趋势倾向特征集进行特征调整,得到携带了非法访问型偏好的第一事件趋势倾向特征集。如此设计,能够准确可靠地确定携带了非法访问型偏好的第一事件趋势倾向特征集,从而保障所得到的潜在风险预测结果的质量。
基于同样的发明构思,图2示出了本发明实施例提供的一种基于云计算的业务会话风险处理装置的模块框图,基于云计算的业务会话风险处理装置可以包括实施图1所示的相关方法步骤的如下模块。
记录挖掘模块22,用于经由业务活动识别线程对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,挖掘出待进行事件风险定位处理的数字化业务活动记录中每一异常会话行为事件的显著描述,确定出第一异常行为显著描述分布。
描述精简模块24,用于对第一异常行为显著描述分布进行显著描述精简处理,确定出至少一个第二异常行为显著描述分布。
风险定位模块26,用于依据第一异常行为显著描述分布与所述至少一个第二异常行为显著描述分布,对数字化业务活动记录进行事件风险定位处理,确定出该数字化业务活动记录的事件风险定位处理报告。
应用于本发明的相关实施例可以达到如下技术效果:对达到会话风险定位要求的数字化业务活动记录进行显著描述挖掘处理,确定出包括该数字化业务活动记录中每一异常会话行为事件的显著描述第一异常行为显著描述分布,对该第一异常行为显著描述分布进行显著描述精简处理,确定出至少一个规模小于第一异常行为显著描述分布的第二异常行为显著描述分布,依据第一异常行为显著描述分布与所述至少一个第二异常行为显著描述分布,对数字化业务活动记录进行事件风险定位处理,确定出数字化业务活动记录的事件风险定位处理报告。
经发明人分析发现,事件风险定位处理过程中每个异常会话行为事件具有较为明显的邻居关联性,本发明实施例在对数字化业务活动记录进行事件风险定位处理的过程中,鉴于第一异常行为显著描述分布包括了数字化业务活动记录中每一异常会话行为事件的显著描述,第二异常行为显著描述分布由对第一异常行为显著描述分布进行显著描述精简处理确定出且小于第一异常行为显著描述分布,则第二异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集大于第一异常行为显著描述分布中每个异常行为显著描述对应的数字化业务活动内容集,这样一来,第二异常行为显著描述分布中的各异常行为显著描述反映了数字化业务活动记录中对应内容集中每一异常会话行为事件的关联细节(如时序关联细节和/或活动偏好关联细节等)。这样一来,在对数字化业务活动记录进行事件风险定位处理时,一方面关注了每一异常会话行为事件本身的时序信息,另一方面还结合了全局数字化业务活动记录不同异常会话行为事件的时序关联细节和/或活动偏好关联细节等关联细节,使得对每一异常会话行为事件主题关键词的解析更加精准可信,相比对只基于当前异常会话行为事件的内容进行主题关键词解析出的思路而言,在一定程度上保障了事件风险定位处理报告的质量。
以上所述,仅为本发明的具体实施方式。熟悉本技术领域的技术人员根据本发明提供的具体实施方式,可想到变化或替换,都应涵盖在本发明的保护范围之内。