CN115688110A - 金融物联网平台设备预警方法及装置 - Google Patents
金融物联网平台设备预警方法及装置 Download PDFInfo
- Publication number
- CN115688110A CN115688110A CN202211054267.XA CN202211054267A CN115688110A CN 115688110 A CN115688110 A CN 115688110A CN 202211054267 A CN202211054267 A CN 202211054267A CN 115688110 A CN115688110 A CN 115688110A
- Authority
- CN
- China
- Prior art keywords
- equipment
- monitored
- early warning
- abnormal
- abnormal behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本申请公开了一种金融物联网平台设备预警方法及装置,涉及金融领域。该方法包括:获取待监控设备在监控时段内的交易信息及业务场景;根据监控时段、交易信息、业务场景、待监控设备的设备类型以及预设的多个异常行为分析模型确定待监控设备对应的异常区间;其中,异常行为分析模型是基于机器学习算法和多个历史交易信息生成的;根据异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;根据风险等级进行风险预警。本申请通过异常行为规则库对大量历史数据分析形成训练数据,保证了异常行为分析模型的训练效率和准确性;基于实时业务场景数据与风险模型进行风险识别,行为分析算法简单易实现,实时性良好。
Description
技术领域
本申请涉及金融领域,具体涉及一种金融物联网平台设备预警方法及装置。
背景技术
随着物联网产业的发展,金融行业物联网平台的设备接入量也越来越多,物联网设备长期暴露在开放环境中,很容易受到攻击,金融行业的对信息安全的敏感性进一步增强了这种风险。平台侧结合金融物联网设备的行为特点,对设备进行行为识别与建模,可以及时、精确有效地进行风险隔离与处置,提升金融物联网平台的安全性。
传统的金融物联网平台的接入设备如手持终端、柜面终端等,类型单一,平台通过定制指纹认证、多重审核等流程制度防范风险,通常使用网络隔离、物理设备隔离的方式隔离风险,防止风险外溢,平台及设备本身均缺乏有效的手段进行风险预警、识别、处置。
传统的金融物联网设备由于业务逻辑简单,信息内容单一,被非法截取后变现渠道少,容易被发现,被入侵的价值有限,由于网络被全面隔离,入侵难度高。随着新技术应用的深入推广,各种智能手持设备、柜面设备层出不穷,不动产质押、智慧停车、智能园区等复杂的应用场景,打破了金融物联网设备与普通物联网设备的界线,传输的数据也从简单的金融交易,变成了企业运营数据、监控视频流、人体生物特征等复杂的高附加价值数据,设备的接入网络也从传统单一的企业专网专线,变成了互联网与专线混合的接入方式,暴露面大幅增加,此外,复杂的组网方式让传统的网络隔离效用降低。对于企业内部员工的异常行为引起的风险,也无法有效主动预警识别。
发明内容
为了解决现有技术中存在的问题,第一方面,本申请提供一种金融物联网平台设备预警方法,包括:
获取待监控设备在监控时段内的交易信息及业务场景;
根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的;
根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;
根据所述风险等级进行风险预警。
在一实施例中,所述根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间,包括:
根据所述业务场景、待监控设备的设备类型以及所述监控时段确定所述多个异常行为分析模型中匹配对应的目标异常行为分析模型;
根据所述交易信息以及所述目标异常行为分析模型确定待监控设备对应的异常区间。
在一实施例中,创建所述异常行为分析模型的步骤包括:
采集预设时间内多个时段的交易信息,所述交易信息包括业务量和重复签到次数;
采用机器学习算法对所述交易信息及其对应的时段、设备类型、业务场景以及预设的异常行为规则进行分析处理,得到异常行为分析模型。
在一实施例中,所述根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级,包括:
根据所述异常区间以及对应的异常行为权重值确定待监控设备的安全得分;
根据所述安全得分以及安全得分与风险等级的映射关系确定待监控设备的风险等级。
在一实施例中,所述根据所述风险等级进行风险预警,包括:
根据所述风险等级以及待监控设备的设备信息生成预警信息并展示;其中,所述设备信息由待监控设备在金融物联网平台注册时提供并存储于金融物联网平台;
判断所述风险等级是否超过预设等级阈值;若是,则切断待监控设备与金融物联网平台的连接。
在一实施例中,所述金融物联网平台设备预警方法还包括:
接收设备的注册请求,所述注册请求包括设备类型、设备制造商标识、设备序列号以及所属企业的企业ID;
根据所述设备类型、所述设备制造商标识以及所述设备序列号生成所述设备对应的唯一标识号;
将所述唯一标识号与所述企业ID进行绑定。
在一实施例中,所述金融物联网平台设备预警方法还包括:
接收设备的接入请求,所述接入请求包括设备的身份信息、绑定信息以及状态信息;
根据所述唯一标识号以及所述企业ID对所述身份信息和绑定信息进行校验,以及对所述状态信息进行校验;
若校验通过,则允许所述设备接入金融物联网;
若校验未通过,则拒绝所述设备的接入请求。
第二方面,本申请提供一种金融物联网平台设备预警装置,包括:
信息获取模块,用于获取待监控设备在监控时段内的交易信息及业务场景;
异常区间确定模块,用于根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的;
风险等级确定模块,用于根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;
风险预警模块,用于根据所述风险等级进行风险预警。
在一实施例中,所述异常区间确定模块包括:
模型选择子单元,用于根据所述业务场景、待监控设备的设备类型以及所述监控时段确定所述多个异常行为分析模型中匹配对应的目标异常行为分析模型;
区间确定子单元,用于根据所述交易信息以及所述目标异常行为分析模型确定待监控设备对应的异常区间。
在一实施例中,所述金融物联网平台设备预警装置还包括:
数据采集模块,用于采集预设时间内多个时段的交易信息,所述交易信息包括业务量和重复签到次数;
模型生成模块,用于采用机器学习算法对所述交易信息及其对应的时段、设备类型、业务场景以及预设的异常行为规则进行分析处理,得到异常行为分析模型。
在一实施例中,所述风险等级确定模块包括:
安全得分确定单元,用于根据所述异常区间以及对应的异常行为权重值确定待监控设备的安全得分;
风险等级确定单元,用于根据所述安全得分以及安全得分与风险等级的映射关系确定待监控设备的风险等级。
在一实施例中,所述风险预警模块包括:
预警信息展示单元,用于根据所述风险等级以及待监控设备的设备信息生成预警信息并展示;其中,所述设备信息由待监控设备在金融物联网平台注册时提供并存储于金融物联网平台;
设备处理单元,用于判断所述风险等级是否超过预设等级阈值;若是,则切断待监控设备与金融物联网平台的连接。
在一实施例中,所述金融物联网平台设备预警装置还包括设备注册模块,用于:
接收设备的注册请求,所述注册请求包括设备类型、设备制造商标识、设备序列号以及所属企业的企业ID;
根据所述设备类型、所述设备制造商标识以及所述设备序列号生成所述设备对应的唯一标识号;
将所述唯一标识号与所述企业ID进行绑定。
在一实施例中,所述金融物联网平台设备预警装置还包括接入校验模块,用于:
接收设备的接入请求,所述接入请求包括设备的身份信息、绑定信息以及状态信息;
根据所述唯一标识号以及所述企业ID对所述身份信息和绑定信息进行校验,以及对所述状态信息进行校验;
若校验通过,则允许所述设备接入金融物联网;
若校验未通过,则拒绝所述设备的接入请求。
第三方面,本申请提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本申请提供的任一金融物联网平台设备预警方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现本申请提供的任一金融物联网平台设备预警方法。
本申请的金融物联网平台设备预警方法及装置针对金融物联网业务场景丰富、金融物联网设备行为时间敏感度高、以及不同组织的设备行为特征区别大的特点,通过长时间历史经验积累的金融物联网设备异常行为规则库,基于大量历史数据形成训练数据,保证了异常行为分析模型的训练效率和准确性;本申请基于实时业务场景数据与风险模型进行风险识别,行为分析算法简单易实现,实时性良好。同时,本申请能有效识别人为因素造成的风险进而及时预防;从业务人员视角,把风险因素具象成设备的安全得分,通过设备的安全等级划分推荐设备处置措施,便于业务人员理解,降低了系统学习及维护成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请提供的金融物联网平台设备预警方法的一种示意图。
图2为本申请提供的确定异常区间的步骤示意图。
图3为本申请提供的创建所述异常行为分析模型的步骤示意图。
图4为本申请提供的确定风险等级的步骤示意图。
图5为本申请提供的设备注册的步骤示意图。
图6为本申请提供的设备接入校验的步骤示意图。
图7为本申请提供的金融物联网平台设备预警装置的一种示意图。
图8为本申请提供的金融物联网平台设备预警装置的另一种示意图。
图9为本申请提供的金融物联网平台设备预警装置的另一种示意图。
图10为本申请提供的金融物联网平台设备预警装置的另一种示意图。
图11为本申请提供的金融物联网平台设备预警装置的另一种示意图。
图12为本申请提供的金融物联网平台设备预警装置的另一种示意图。
图13为本申请提供的一种金融物联网平台系统的示意图。
图14为本申请提供的一种计算机设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
需要说明的是,本申请的金融物联网平台设备预警方法及装置可用于金融领域,也可用于除金融领域之外的任意领域,本申请对金融物联网平台设备预警方法及装置的应用领域不做限定。
第一方面,本申请提供一种金融物联网平台设备预警方法,该方法的执行主体为金融物联网平台。如图1所示,该方法包括步骤S101至步骤S104:
步骤S101,获取待监控设备在监控时段内的交易信息及业务场景。
具体地,本申请的待监控设备指已经接入金融物联网平台的设备。每个设备都需要先在金融物联网注册成功后,向金融物联网发送接入请求。当接入请求通过时,才能接入金融物联网平台。设备在金融物联网平台的注册和接入过程将在本申请的后续实施例中加以说明。本实施例仅实施于成功接入金融物联网平台的设备。本申请的待监控设备的类型包括但不限于智能POS设备等。
本申请的监控时段为预先划分的多个时段之一。时段的划分方法可根据实际需求的不同而不同。例如,假设以10分钟的时间间隔进行时段划分,以每个时段的起始时刻为该时段命名,以一个时段划分周期定为一天,则一个周期的时段划分如下表1所示:
表1:时段划分示例(周期:一天;时间间隔:10分钟)
| 序号 | 时段名称 | 时段 |
| 1 | 08:20 | 08:20:00-08:29:59 |
| 2 | 08:30 | 08:30:00-08:39:59 |
| 3 | 08:40 | 08:40:00-08:49:59 |
| …… | …… | …… |
实际应用中,每个周期中时段的划分粒度可以有多种,例如,在一天中金融物联网访问流量较大的社会工作时间,可按照5分钟为一个时段进行划分;在金融物联网访问流量较小的下班时间,可按照20分钟为一个时段进行划分。进一步还可根据是否属于节假日选择不同的时段划分方式。以上仅为本申请提供的一种示例,实际应用中,可以根据需求进行更多或更少粒度的时段划分,本申请对此不进行限定。为便于说明,本申请后续均以10分钟为一个时段的划分方式为例。
本申请的交易信息和业务场景为设备接入金融物联网平台后产生的数据,交易信息和业务场景之间存在对应关系。交易信息包括但不限于该设备的业务量、重复签到次数、越权访问次数等。业务场景包括但不限于智慧景区、智慧企业运营等。可以理解的是,当第一交易信息的产生时间落入第一时段时,即认为第一交易信息为第一时段的交易信息。
步骤S102,根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;
其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的。具体地,历史交易信息中包含了业务量、重复签到次数、设备类型、业务场景、交易时间(包括日期及具体的时刻)等信息。获取到大量的历史交易信息后,首次按照设备类型、业务场景将各历史交易信息分为多个第一群组;然后针对每个第一群组,按照交易时间将该第一群组中的各历史交易信息分别划分至不同的时段,得到各时段对应的第二群组。如此即可得到不同类型的设备在不同业务场景和不同时段下的多个历史交易信息集合。本申请的多个异常行为分析模型就是基于多个历史交易信息集合中的数据训练得到的,更详细的过程将在后续实施例中进行说明。
待监控设备对应的异常区间即为使用相应的异常行为分析模型对交易信息分析得到的结果。本申请后续说明均以异常区间包括期望区间、轻度异常区间、中度异常区间以及重度异常区间四类为例,实际应用中,可按照实际需求调整异常区间的划分方式和数量,本申请不对此进行限定。
步骤S103,根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级。
其中,异常区间是通过步骤S102得到的,异常行为权重值以及安全得分与风险等级映射关系是预先设定的。异常行为权重值与交易信息对应的异常区间有对应关系,用于表示设备的扣分值。根据初始值和设备交易信息对应的异常行为权重值即可得到设备的安全得分,进而根据安全得分与风险等级映射关系确定待监控设备的风险等级。
步骤S104,根据所述风险等级进行风险预警。
具体地,可以预先设置不同风险等级对应的风险预警方式。
本申请基于实时业务场景数据与风险模型进行风险识别,行为分析算法简单易实现,实时性良好;同时,本申请能有效识别人为因素造成的风险进而及时预防;从业务人员视角,把风险因素具象成设备的安全得分,通过设备的安全等级划分推荐设备处置措施,便于业务人员理解,降低了系统学习及维护成本。
以上实施例从总体上阐述了本申请的金融物联网平台设备预警方法包含的多个步骤。以下将通过不同的实施例,对各步骤进一步说明。
在一实施例中,如图2所示,步骤S102,根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间,包括:
步骤S1021,根据所述业务场景、待监控设备的设备类型以及所述监控时段确定所述多个异常行为分析模型中匹配对应的目标异常行为分析模型。
前文提到,本申请的每个异常行为分析模型是基于不同的历史交易信息集合得到的,不同历史交易信息集合对应的设备类型、业务场景、时段、交易信息的类型(包括但不限于业务量、重复签到次数、越权访问次数等)不尽相同。也即,当确定待监控设备的设备类型、业务场景以及监控时段以及交易信息后,可确定唯一对应的一个异常行为分析模型,即本步骤的目标异常行为分析模型。
步骤S1022,根据所述交易信息以及所述目标异常行为分析模型确定待监控设备对应的异常区间。
在步骤S1021中确定了目标异常行为分析模型后,即可将待分析的交易信息输入至该目标异常行为分析模型中,目标异常行为分析模型的输出结果即为待监控设备对应的异常区间,严格来讲,是待监控设备在监控时段下某一业务场景的某类交易信息对应的异常区间。
在一实施例中,如图3所示,创建所述异常行为分析模型的步骤包括:
步骤S201,获取预设时间内多个时段的交易信息,所述交易信息包括业务量和重复签到次数。
其中,预设时间例如可以是最近三个月。这里采集的交易信息至少包括业务量和重复签到次数。获取到最近三个月的交易信息后,按照设备类型、业务场景和时段进行分类。例如,智能POS设备在智能企业运营这一业务场景下各时段的业务量和重复签到次数的部分统计结果如下表2所示:
表2:交易信息示例
尽管表2中仅展示了“20XX0620”这一个日期的交易信息,但实际上需要将这三个月中每一天的不同时段的交易信息均统计出来。
步骤S202,采用机器学习算法对所述交易信息及其对应的时段、设备类型、业务场景以及预设的异常行为规则进行分析处理,得到异常行为分析模型。
具体地,机器学习算法包括但不限于随机森林算法、逻辑回归算法等。以表2中“08:20”这一时段的业务量为例,采用机器学习算法对最近三个月中每一天的“08:20”时段的业务量进行统计,得到基于业务量离散值重建业务量分布函数(这里可认为每个时段的业务量是符合正态分布的),并基于业务量分布函数确定80%的概率区间(P<80%)对应的业务量区间为期望区间,80%~90%的概率区间(80%≤P<90%)对应的业务量区间为轻度异常区间,80%~90%的概率区间(90%≤P<95%)对应的业务量区间为中度异常区间,95%的概率区间(80%≤P<90%)对应的业务量区间为重度异常区间。如此即可得到智能POS设备在智能企业运营这一业务场景下“08:20”这一时段的异常行为分析模型如下表3所示:
表3:业务量对应的异常行为分析模型的部分示例
智能POS设备在智能企业运营这一业务场景下其他各时段的业务量异常行为分析模型、其他类型的设备在其他业务场景下各时段的业务量异常行为分析模型均可参照上述方法得到,此处不再赘述。
使用步骤S202中的智能POS设备在智能企业运营这一业务场景下“08:20”这一时段的业务量训练数据进行模型训练,即可得到智能POS设备在智能企业运营这一业务场景下“08:20”这一时段对应的异常行为分析模型。本申请涉及的多个异常行为分析模型均可使用相应的训练数据训练得到。
为了保证异常行为分析模型的准确性,可每隔预设时间(例如30)重新获取最近三个月的交易信息,并采用机器学习算法对最新的交易信息进行分析,得到最新的异常行为分析模型。通过近期的业务数据频繁地对异常行为分析模型进行更新,让模型不断适应频繁变化的商业环境,提升预警的准确性。
步骤S201至步骤S202中以业务量为例说明了异常行为分析模型的确定和识别。而重复签到次数对应的异常行为分析模型的确定和识别同样可按照上述方法得到。实际上,由于重复签到次数的值较小,因此也可以直接由专家基于经验值给出重复签到次数对应的异常行为分析模型。下表4所示:
表4:重复签到次数对应的异常行为分析模型的部分示例
基于越权访问次数及其他类型的交易信息进行模型训练的步骤与基于业务量或重复签到次数进行模型训练的步骤类似,实施时相互参见即可,此处不再赘述。
在一实施例中,如图4所示,步骤S103,根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级,包括:
步骤S1031,根据所述异常区间以及对应的异常行为权重值确定待监控设备的安全得分。
具体地,异常行为权重值中设定了不同异常行为对应的扣分值。异常行为的设定的范围分为系统级、场景级、组织级三个维度,分别对金融物联网系统所有设备、特定业务场景下所有设备、对应组织管理的所有设备三类。根据异常行为情况对异常行为划分为轻度、中度、重度三级异常行为,分别与表3和表4中的轻度异常区间、中度异常区间和重度异常区间对应。具体扣分值如下表5所示:
表5:异常行为权重示例
其中,表5第二行第四列中的[-1,-2,-3]指智能POS在智慧景区这一业务场景下的业务量轻度异常的扣分值为1分,中度异常的扣分值为2分,重度异常的扣分值为3分,其他类似。
本申请设定一初始安全得分,基于设备类型、业务场景和监控时段从表3和表4中匹配得到异常区间,然后基于设备类型、业务场景和组织等信息从表5中匹配异常行为权重值;求解初始分数与异常行为权重的差值,即为待监控设备的安全得分。
步骤S1032,根据所述安全得分以及安全得分与风险等级的映射关系确定待监控设备的风险等级。
具体地,安全得分与风险等级的映射关系为预先设定的,如下表6所示:
表6:安全得分与风险等级的映射关系示例
在步骤S1031中得到安全得分后,即可基于待监控设备的设备类型、业务场景和组织等信息从表6中匹配风险等级。
这里提供具体的示例,将上述实施例串联起来,对待监控设备的风险等级确认的具体过程进行说明。假设待监控设备的设备类型为智能POS设备,业务场景为智慧企业运营场景,且该业务场景下的设备只关联了表3和表4中的异常行为规则,初始安全得分为100分。
(1)若监控时段为8:30,智能POS设备的业务量为13,重复签到次数为0。
此时,基于设备类型、业务场景和时段(监控时段)从表3第3行匹配得到业务量对应的异常区间为期望区间;基于设备类型、业务场景和时段(监控时段)从表4第3行匹配得到重复签到次数对应的异常区间为期望区间。
基于设备类型、业务场景和交易信息(业务量、重复签到次数、越权访问次数)从表5第3行第4列匹配得到业务量对应的扣分值为0,从表5第3行第6列匹配得到重复签到次数对应的扣分值为0,因此安全得分为S=100-0-0=100。
基于设备类型和业务场景从表6第2行匹配得到安全得分100对应的风险等级为“正常”。
(2)若监控时段为9:00,智能POS设备的业务量为55,重复签到次数为6。
此时,基于设备类型、业务场景和时段(监控时段)从表3第3行匹配得到业务量对应的异常区间为中度异常区间;基于设备类型、业务场景和时段(监控时段)从表4第3行匹配得到重复签到次数对应的异常区间为重度异常区间。
基于设备类型、业务场景和交易信息(业务量、重复签到次数、越权访问次数)从表5第3行第4列匹配得到业务量对应的扣分值为2,从表5第3行第6列匹配得到重复签到次数对应的扣分值为6,因此安全得分为S=100-2-6=92。
基于设备类型和业务场景从表6第2行匹配得到安全得分92对应的风险等级为“中风险”。
在一实施例中,步骤S104,根据所述风险等级进行风险预警,包括:
根据所述风险等级以及待监控设备的设备信息生成预警信息并展示;其中,所述设备信息由待监控设备在金融物联网平台注册时提供并存储于金融物联网平台;
判断所述风险等级是否超过预设等级阈值;若是,则切断待监控设备与金融物联网平台的连接;若否,则不采取其他措施。
实际上,本实施例给出了一种风险预警方式,在其他实施方式中,可基于待监控设备的风险等级对待监控设备进行相应的处置,包括但不限于预警信息展示、风险上报、拒绝接入、设备冻结等处置方式。
在一实施例中,如图5所示,所述金融物联网平台设备预警方法还包括:
步骤S301,接收设备的注册请求,所述注册请求包括设备类型、设备制造商标识、设备序列号以及所属组织/企业的组织/企业ID;
步骤S302,根据所述设备类型、所述设备制造商标识以及所述设备序列号生成所述设备对应的唯一标识号;
步骤S303,将所述唯一标识号与所述组织/企业ID进行绑定。
本实施例给出了设备在金融物联网平台注册的步骤,注册完成后,设备的设备类型、设备制造商标识、设备序列号、唯一标识以及设备与组织/企业ID的绑定关系均存储至数据库中,并在独影的安全中心登记设备的状态
在一实施例中,如图6所示,所述金融物联网平台设备预警方法还包括:
步骤S401,接收设备的接入请求,所述接入请求包括设备的身份信息、绑定信息以及状态信息;
步骤S402,根据所述唯一标识号以及所述企业ID对所述身份信息和绑定信息进行校验,以及对所述状态信息进行校验;若校验通过,则执行步骤S403;若校验未通过,则执行步骤S404;
步骤S403,使所述设备接入金融物联网平台;
步骤S404,拒绝所述设备的接入请求。
具体地,在步骤S402中,至少针对设备的注册信息、访问权限以及设备状态进行校验。其中,注册信息校验包括从数据库中获取发送接入请求的设备的设备类型、设备制造商标识、设备序列号,与接入请求中的信息进行比对,若一致,则注册信息校验通过,否则注册信息校验不通过。
访问权限校验包括从数据库中获取发送接入请求的设备绑定的组织/企业ID,与接入请求中报文访问的组织/企业数据进行比对,若已知,则访问权限校验通过,否则访问权限校验不通过。
设备状态校验包括判断发送接入请求的设备是否被冻结,若是,则设备状态校验不通过,否则设备状态校验通过。
当以上三个校验结果均为通过时,步骤S402的校验通过,继续执行步骤S403;当至少有一个校验结果为不通过时,步骤S402的校验不通过,继续执行步骤S404。
本申请的金融物联网平台设备预警方法及装置针对金融物联网业务场景丰富、金融物联网设备行为时间敏感度高、以及不同组织的设备行为特征区别大的特点,通过长时间历史经验积累的金融物联网设备异常行为规则库,基于大量历史数据形成训练数据,保证了异常行为分析模型的训练效率和准确性;本申请基于实时业务场景数据与风险模型进行风险识别,行为分析算法简单易实现,实时性良好。同时,本申请能有效识别人为因素造成的风险进而及时预防;从业务人员视角,把风险因素具象成设备的安全得分,通过设备的安全等级划分推荐设备处置措施,便于业务人员理解,降低了系统学习及维护成本。
基于同一发明构思,本申请实施例还提供了金融物联网平台设备预警装置,可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于金融物联网平台设备预警装置解决问题的原理与金融物联网平台设备预警方法相似,因此金融物联网平台设备预警装置的实施可以参见金融物联网平台设备预警方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
第二方面,如图7所示,本申请提供一种金融物联网平台设备预警装置,包括:
信息获取模块501,用于获取待监控设备在监控时段内的交易信息及业务场景;
异常区间确定模块502,用于根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的;
风险等级确定模块503,用于根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;
风险预警模块504,用于根据所述风险等级进行风险预警。
在一实施例中,如图8所示,所述异常区间确定模块502包括:
模型选择子单元5021,用于根据所述业务场景、待监控设备的设备类型以及所述监控时段确定所述多个异常行为分析模型中匹配对应的目标异常行为分析模型;
区间确定子单元5022,用于根据所述交易信息以及所述目标异常行为分析模型确定待监控设备对应的异常区间。
在一实施例中,如图9所示,所述金融物联网平台设备预警装置还包括:
数据采集模块601,用于采集预设时间内多个时段的交易信息,所述交易信息包括业务量和重复签到次数;
模型生成模块602,用于采用机器学习算法对所述交易信息及其对应的时段、设备类型、业务场景以及预设的异常行为规则进行分析处理,得到异常行为分析模型。
在一实施例中,如图10所示,所述风险等级确定模块503包括:
安全得分确定单元5031,用于根据所述异常区间以及对应的异常行为权重值确定待监控设备的安全得分;
风险等级确定单元5032,用于根据所述安全得分以及安全得分与风险等级的映射关系确定待监控设备的风险等级。
在一实施例中,如图11所示,所述风险预警模块504包括:
预警信息展示单元5041,用于根据所述风险等级以及待监控设备的设备信息生成预警信息并展示;其中,所述设备信息由待监控设备在金融物联网平台注册时提供并存储于金融物联网平台;
设备处理单元5042,用于判断所述风险等级是否超过预设等级阈值;若是,则切断待监控设备与金融物联网平台的连接。
在一实施例中,如图12所示,所述金融物联网平台设备预警装置还包括设备注册模块505,用于:
接收设备的注册请求,所述注册请求包括设备类型、设备制造商标识、设备序列号以及所属企业的企业ID;
根据所述设备类型、所述设备制造商标识以及所述设备序列号生成所述设备对应的唯一标识号;
将所述唯一标识号与所述企业ID进行绑定。
在一实施例中,请继续参见图12,所述金融物联网平台设备预警装置还包括接入校验模块506,用于:
接收设备的接入请求,所述接入请求包括设备的身份信息、绑定信息以及状态信息;
根据所述唯一标识号以及所述企业ID对所述身份信息和绑定信息进行校验,以及对所述状态信息进行校验;
若校验通过,则允许所述设备接入金融物联网;
若校验未通过,则拒绝所述设备的接入请求。
前文提到,本申请的执行主体可以为金融物联网平台,因此在另一实施例中,本申请还提供一种金融物联网平台系统的示意图,其包含多个模块,分别用以实现本申请的金融物联网平台设备预警方法。如图13所示,金融物联网平台系统的网络划分为平台处理域A1和平台接入域A2两部分,其中平台处理域A1包括包括设备注册单元U1、数据库U2、业务处理单元U3以及安全中心单元U4,为金融系统内部提供设备注册、业务处理的服务;平台接入域A2包括接入校验单元U5,为金融物联网设备提供不同网段(企业内网、互联网、其他专线网络等)的接入、汇聚服务。
具体地,设备注册单元U1通过设备类型、设备制造商标识、设备序列号生成唯一标识,并与其所属于企业的企业ID进行绑定。设备注册时,把相关的数据存储到U2数据库,同时在U4的安全中心单元登记对应设备信息情况。设备注册单元U1仅在平台处理域提供服务,不提供互联网或者其他专线网络的入口服务。从功能上看,设备注册单元U1的功能与图12所示的设备注册模块505的功能类似。
金融物联网平台的数据库U2用于存放金融设备注册、金融业务运营、交易状况、模型训练建模所需的业务数据、设备信息、交易信息以及行为数据。
金融物联网平台的业务处理单元U3通过服务接口实现对应的业务逻辑,归档至数据库,并把交易状态信息上报至安全中心单元。
安全中心单元U4用于实现异常行为分析模型的训练及风险实时监控及处理的功能。其功能与图7至图11所示的各模块和单元的功能类似。
接入校验单元U5用于为物联网设备提供不同的渠道、不同网络的接入及认证控制服务。从功能上看,接入校验单元U5的功能与图12所示的接入校验模块506的功能类似。
综上所示,本申请具有如下有益效果:
1)金融物联网使用场景,物联网设备行为时间敏感度高,同一业务场景下不同组织的设备行为特征区别大。本申请中,通过长时间历史经验积累的金融物联网设备异常行为规则库,极大地收敛了物联网设备行为因子,有效提升了模型训练的效率以及模型的准确性,为模型的保鲜以及组织级的大规模模型建立提供了条件,并且具有很强的可解释性,易于维护。通过基于经验的设备特定行为规则的补充,提升了设备异常行为模型的完整性。
2)通过异常统计行为的分析建模,本申请能有效识别人为因素造成的风险,预防金融组织中人的风险。例如,在授权范围内,通过大规模的查询服务获取大量客户敏感信息、在非工作时间,设备短时间核销了大量票据等主观或客观的人为异常操作,均能快速被识别定位、上报。
3)本申请从业务人员视角,把风险因素具象成设备的安全得分,通过设备的安全等级划分推荐设备处置措施,便于业务人员理解,降低系统学习及维护成本。
4)本申请基于实时业务场景数据与风险模型进行风险识别,行为分析算法简单易实现,实时性良好。通过近期的业务数据频繁地对风险模型进行重训练,让模型不断适应频繁变化的商业环境,提升预警的准确性。
在一实施例中,本申请还提供一种计算机设备,参见图14,所述电子设备100具体包括:
中央处理器(processor)110、存储器(memory)120、通信模块(Communications)130、输入单元140、输出单元150以及电源160。
其中,所述存储器(memory)120、通信模块(Communications)130、输入单元140、输出单元150以及电源160分别与所述中央处理器(processor)110相连接。所述存储器120中存储有计算机程序,所述中央处理器110可调用所述计算机程序,所述中央处理器110执行所述计算机程序时实现上述实施例中的金融物联网平台设备预警方法中的全部步骤。
在一实施例中,本申请的实施例还提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行。所述计算机程序被处理器执行时实现本发明所提供的任一金融物联网平台设备预警方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种金融物联网平台设备预警方法,其特征在于,包括:
获取待监控设备在监控时段内的交易信息及业务场景;
根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的;
根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;
根据所述风险等级进行风险预警。
2.根据权利要求1所述的金融物联网平台设备预警方法,其特征在于,所述根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间,包括:
根据所述业务场景、待监控设备的设备类型以及所述监控时段确定所述多个异常行为分析模型中匹配对应的目标异常行为分析模型;
根据所述交易信息以及所述目标异常行为分析模型确定待监控设备对应的异常区间。
3.根据权利要求1所述的金融物联网平台设备预警方法,其特征在于,创建所述异常行为分析模型的步骤包括:
采集预设时间内多个时段的交易信息,所述交易信息包括业务量和重复签到次数;
采用机器学习算法对所述交易信息及其对应的时段、设备类型、业务场景以及预设的异常行为规则进行分析处理,得到异常行为分析模型。
4.根据权利要求1所述的金融物联网平台设备预警方法,其特征在于,所述根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级,包括:
根据所述异常区间以及对应的异常行为权重值确定待监控设备的安全得分;
根据所述安全得分以及安全得分与风险等级的映射关系确定待监控设备的风险等级。
5.根据权利要求1所述的金融物联网平台设备预警方法,其特征在于,所述根据所述风险等级进行风险预警,包括:
根据所述风险等级以及待监控设备的设备信息生成预警信息并展示;其中,所述设备信息由待监控设备在金融物联网平台注册时提供并存储于金融物联网平台;
判断所述风险等级是否超过预设等级阈值;若是,则切断待监控设备与金融物联网平台的连接。
6.根据权利要求1至5中任一项所述的金融物联网平台设备预警方法,其特征在于,还包括:
接收设备的注册请求,所述注册请求包括设备类型、设备制造商标识、设备序列号以及所属企业的企业ID;
根据所述设备类型、所述设备制造商标识以及所述设备序列号生成所述设备对应的唯一标识号;
将所述唯一标识号与所述企业ID进行绑定。
7.根据权利要求6所述的金融物联网平台设备预警方法,其特征在于,还包括:
接收设备的接入请求,所述接入请求包括设备的身份信息、绑定信息以及状态信息;
根据所述唯一标识号以及所述企业ID对所述身份信息和绑定信息进行校验,以及对所述状态信息进行校验;
若校验通过,则允许所述设备接入金融物联网;
若校验未通过,则拒绝所述设备的接入请求。
8.一种金融物联网平台设备预警装置,其特征在于,包括:
信息获取模块,用于获取待监控设备在监控时段内的交易信息及业务场景;
异常区间确定模块,用于根据所述监控时段、交易信息、业务场景、待监控设备的设备类型以及预先创建的多个异常行为分析模型确定待监控设备对应的异常区间;其中,所述异常行为分析模型是多个历史交易信息以及机器学习算法生成的;
风险等级确定模块,用于根据所述异常区间、异常行为权重值以及安全得分与风险等级映射关系确定待监控设备的风险等级;
风险预警模块,用于根据所述风险等级进行风险预警。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的金融物联网平台设备预警方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的金融物联网平台设备预警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211054267.XA CN115688110A (zh) | 2022-08-31 | 2022-08-31 | 金融物联网平台设备预警方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211054267.XA CN115688110A (zh) | 2022-08-31 | 2022-08-31 | 金融物联网平台设备预警方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115688110A true CN115688110A (zh) | 2023-02-03 |
Family
ID=85060615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211054267.XA Pending CN115688110A (zh) | 2022-08-31 | 2022-08-31 | 金融物联网平台设备预警方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115688110A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116185315A (zh) * | 2023-04-27 | 2023-05-30 | 美恒通智能电子(广州)股份有限公司 | 一种基于人工智能的手持打印机数据监测预警系统及方法 |
| CN117093916A (zh) * | 2023-10-18 | 2023-11-21 | 深圳鼎智通讯有限公司 | 基于物联网技术的pos智能化监控系统 |
| CN117172559A (zh) * | 2023-11-02 | 2023-12-05 | 南京怡晟安全技术研究院有限公司 | 一种用于物联网数据的风险识别预警方法、系统及存储介质 |
-
2022
- 2022-08-31 CN CN202211054267.XA patent/CN115688110A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116185315A (zh) * | 2023-04-27 | 2023-05-30 | 美恒通智能电子(广州)股份有限公司 | 一种基于人工智能的手持打印机数据监测预警系统及方法 |
| CN116185315B (zh) * | 2023-04-27 | 2023-07-14 | 美恒通智能电子(广州)股份有限公司 | 一种基于人工智能的手持打印机数据监测预警系统及方法 |
| CN117093916A (zh) * | 2023-10-18 | 2023-11-21 | 深圳鼎智通讯有限公司 | 基于物联网技术的pos智能化监控系统 |
| CN117093916B (zh) * | 2023-10-18 | 2024-02-06 | 深圳鼎智通讯有限公司 | 基于物联网技术的pos机智能化监控系统 |
| CN117172559A (zh) * | 2023-11-02 | 2023-12-05 | 南京怡晟安全技术研究院有限公司 | 一种用于物联网数据的风险识别预警方法、系统及存储介质 |
| CN117172559B (zh) * | 2023-11-02 | 2024-02-09 | 南京怡晟安全技术研究院有限公司 | 一种用于物联网数据的风险识别预警方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115688110A (zh) | 金融物联网平台设备预警方法及装置 | |
| CN106203140B (zh) | 基于数据结构的数据流通方法、装置及终端 | |
| CN112650762B (zh) | 数据质量监控的方法、装置、电子设备以及存储介质 | |
| CN110602217B (zh) | 基于区块链的联盟管理方法、装置、设备及存储介质 | |
| CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
| CN110417772A (zh) | 攻击行为的分析方法及装置、存储介质、电子装置 | |
| CN112598513B (zh) | 识别股东风险交易行为的方法及装置 | |
| CN113628049B (zh) | 一种基于群体智能的区块链智能合约的冲突裁决方法 | |
| CN112291266B (zh) | 一种数据处理的方法、装置、服务器和存储介质 | |
| CN111915316A (zh) | 一种可疑交易的监控方法、装置、计算机设备和存储介质 | |
| CN110191097A (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
| CN113450011A (zh) | 任务分配方法和装置 | |
| CN113159936A (zh) | 基于区块链的个人征信查询方法及装置 | |
| CN116757702A (zh) | 交易数据的确定方法和装置、处理器及电子设备 | |
| CN116228312A (zh) | 大额积分兑换行为的处理方法和装置 | |
| CN113946464B (zh) | 一种结合模型及经验的预训练和并行推演的告警降噪方法 | |
| CN114925033A (zh) | 信息上链方法、装置、系统及存储介质 | |
| CN112632607B (zh) | 一种数据处理方法、装置及设备 | |
| CN117546166A (zh) | 用于检查数据匿名化的计算机实现的方法和系统 | |
| CN114238041A (zh) | 一种告警方法、装置、电子设备及存储介质 | |
| CN104090834A (zh) | P2p平台信息监控模块、系统及方法 | |
| CN110675015B (zh) | 一种电能表资源调配方法及装置 | |
| CN114443409A (zh) | 支付业务系统监控方法、装置和设备及计算机存储介质 | |
| CN112632371A (zh) | 银行业务反欺诈方法与系统 | |
| CN116451157A (zh) | 业务审批的异常识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |