CN115879766A - 一种风控方案生成的方法、装置、电子设备以及存储介质 - Google Patents
一种风控方案生成的方法、装置、电子设备以及存储介质 Download PDFInfo
- Publication number
- CN115879766A CN115879766A CN202211581881.1A CN202211581881A CN115879766A CN 115879766 A CN115879766 A CN 115879766A CN 202211581881 A CN202211581881 A CN 202211581881A CN 115879766 A CN115879766 A CN 115879766A
- Authority
- CN
- China
- Prior art keywords
- wind control
- target
- theme
- scheme
- control scheme
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Air Conditioning Control Device (AREA)
Abstract
本发明实施例提供了一种风控方案生成的方法、装置、电子设备以及存储介质,方法包括:通过获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;获取用于生成目标风控方案的一个或多个风控主题;针对每个风控主题,从多个历史风控方案中确定与风控主题对应的风控策略,以组成风控主题对应的风控策略集合;在业务操作界面上显示一个或多个风控主题,风控主题用于表示风控策略集合的风险类型;响应于第一用户在业务操作界面上针对一个或多个风控主题的选定操作,确定选定操作对应的目标风控主题;从一个或多个风控策略集合中,确定目标风控主题对应的目标风控策略集合,并根据目标风控策略集合,生成目标风控方案。
Description
技术领域
本发明涉及风控技术领域,特别是涉及一种风控方案生成的方法、装置、电子设备以及存储介质。
背景技术
风控方案设置由于有比较高的门槛,从而风控方案通常为专业风控团队进行配置维护,然而,随着业务的拓展更新,需要配置大量风控团队的运营人员实现对业务风控的管理;同时,不同业务可能会提出不同的风控需求,风控团队的运营人员所配置的风控方案可能会存在业务提出的风控需求得不到及时满足的问题。
发明内容
本发明实施例的目的在于提供一种风控方案生成的方法、装置、电子设备以及存储介质,以实现减少人力成本,并避免了业务提出的风控需求得不到及时满足的问题,从而提高各个业务接入风控系统后的常态化运营效率。具体技术方案如下:
在本发明实施的第一方面,首先提供了一种风控方案生成的方法,所述方法包括
获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
获取用于生成目标风控方案的一个或多个风控主题;
针对每个风控主题,从所述多个历史风控方案中确定与所述风控主题对应的风控策略,以组成所述风控主题对应的风控策略集合;
在业务操作界面上显示所述一个或多个风控主题,所述风控主题用于表示所述风控策略集合的风险类型;
响应于第一用户在所述业务操作界面上针对所述一个或多个风控主题的选定操作,确定所述选定操作对应的目标风控主题;
从一个或多个风控策略集合中,确定所述目标风控主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
可选地,所述从所述多个历史风控方案中确定与所述风控主题对应的风控策略,包括:
将所述风控主题与每个历史风控方案的风控策略进行匹配,得到匹配结果;
将所述匹配结果为匹配成功的一个或多个风控策略组成所述风控主题对应的风控策略集合。
可选地,所述根据所述目标风控策略集合,生成目标风控方案,包括:
确定所述目标风控策略集合中的多个候选风控策略;
确定所述目标风控方案的业务场景;
根据所述业务场景,对所述多个候选风控策略进行风险升级或风险降级调整,生成目标风控策略;
按照所述目标风控策略,生成目标风控方案。
可选地,在生成所述目标风控方案之后,还包括:
获取用于模拟风控场景的目标模型;
将所述目标风控方案输入到所述目标模型中进行校验,输出校验结果;
在所述校验结果为校验成功时,在所述模型风控场景对应的真实风控场景中,按照所述目标风控方案执行风控操作。
可选地,还包括:
在所述校验结果为校验失败时,确定所述目标模型输出的风控方案分析数据;
根据所述风控方案分析数据,确定用于修改所述目标风控方案的目标用户;
基于所述校验结果和所述风控方案分析数据,生成用于提示所述目标用户修改所述目标风控方案的提示消息,并将所述提示消息发送至所述目标用户。
可选地,还包括:
当所述目标用户为所述第一用户时,响应于所述第一用户在所述业务操作界面上针对目标风控主题的修改操作,更新所述目标风控方案;
当所述目标用户为第二用户时,响应于所述第二用户针对所述目标风控策略集合的修改操作,更新所述目标风控方案。
在本发明实施的第二方面,首先提供了一种风控方案生成的装置,所述装置包括:
历史风控方案获取模块,用于获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
预设主题获取模块,用于获取用于生成目标风控方案的一个或多个风控主题;
风控策略集合确定模块,用于针对每个风控主题,从所述多个历史风控方案中确定与所述风控主题对应的风控策略,以组成所述风控主题对应的风控策略集合;
界面显示模块,用于在业务操作界面上显示所述一个或多个风控主题,所述风控主题用于表示所述风控策略集合的风险类型;
目标主题选定模块,用于响应于第一用户在所述业务操作界面上针对所述一个或多个风控主题的选定操作,确定所述选定操作对应的目标风控主题;
目标风控方案生成模块,用于从一个或多个风控策略集合中,确定所述目标风控主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
在本发明实施的第三一方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现如上所述的方法步骤。
在本发明实施的第四一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的方法。
本发明实施例提供的一种风控方案生成的方法,通过获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;获取用于生成目标风控方案的一个或多个风控主题;针对每个风控主题,从多个历史风控方案中确定与风控主题对应的风控策略,以组成风控主题对应的风控策略集合;在业务操作界面上显示一个或多个风控主题,风控主题用于表示风控策略集合的风险类型;响应于第一用户在业务操作界面上针对一个或多个风控主题的选定操作,确定选定操作对应的目标风控主题;从一个或多个风控策略集合中,确定目标风控主题对应的目标风控策略集合,并根据目标风控策略集合,生成目标风控方案。通过预先建立风控主题与风控策略集合之间的对应关系,并基于选定的风控主题快速生成目标风控方案,减低风控方案的生成门槛,同时可以避免业务提出的风控需求得不到及时满足的问题,从而提高风控过程的常态化运营效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例中一种风控方案生成的方法实施例一的步骤流程图;
图1A为本发明实施例中一种风控方案生成的方法实施例一的子步骤流程图;
图2为本发明实施例中另一种风控方案生成的方法实施例二的步骤流程图;
图3为本发明实施例中一种风控系统示意图;
图4为本发明实施例中一种风控方案生成的装置的结构框图;
图4A-4B为本发明实施例中一种风控方案生成的装置的结构子框图;
图5为本发明实施例中的一种电子设备实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
在实际应用中,风控系统通过业务管理模块来达成多业务隔离部署及独立运营的效果,然而由于风控规则与模型的编写需要较深的领域知识沉淀和丰富的案件积累才可以胜任(即风控方案的配置门槛高),从而导致了风控系统各业务的策略管理工作往往是由风控团队的运营人员来完成的。风控团队可以针对业务团队提出的业务需求,制定相应风控方案。
然而,随着接入风控系统的业务越来越多,需要配置的风控方案日益增加,风控团队的工作任务量增加,风控团队难以及时满足业务团队的业务需求,导致风控运营效率低。
在本发明实施例中,通过以往风控过程中形成的历史风控方案,将每个历史风控方案中包含的多个具体的风控策略按照各风控主题进行分类,得到多个风控主题对应的风控策略集合,进而,在业务操作界面上,对业务人员仅需展示风控主题,而无需展示具体的风控策略细则,业务人员可以直接根据业务需求在业务操作界面上选择需要的风控主题,以快速生成新的风控方案,业务人员在无需了解或修改具体风控策略细则的情况下也可以参与目标风控方案的生成过程,降低了风控方案的生成门槛,业务人员协助风控人员进行风控方案配置,减轻了风控团队的压力,从而提高了各个业务接入风控系统后的常态化运营效率。
参照图1,示出了本发明一实施例提供的一种风控方案生成的方法的步骤流程图,具体可以包括如下步骤:
步骤101,获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
其中,历史风控方案为在先生成的风控方案,可以包括在以往风控运营管理过程中制定的风控方案,或者专业风控人员预先制定的风控方案。
在历史风控方案中可以包括多个风控策略,风控策略为风控方案的构成单元,属于风控方案中的具体实施细则。
例如,针对风险概率计算的风控方案中,可以设置多条风险估值规则,每条风险估计规则即为风控策略,如,风险估值规则可以设置为显示联系人地址,风险估值为3分;显示联系人号码,风险估值为1分。
当针对新的业务需求设置风控方案时,可以从存储历史风控方案的数据库中获取多个历史风控方案作为参考,以实现快速生成新的风控方案。
在一示例中,可以按照历史风控方案的生成时间,从数据库中获取最近一段时间内所生成的历史风控方案,以避免最终得到的模板化风控策略过时;在另一示例中,可以根据历史风控方案在实际应用过程中的运行情况,对每个历史风控方案进行评分,进而可以从数据库中获取评分高于预设评分的多个历史风控方案进行分析,以确定模板化的风控策略;通过选取运行状态佳的历史风控策略进行分析,以确保最终可以得到能在实际应用中较好运行的风控方案。
步骤102,获取用于生成目标风控方案的一个或多个风控主题;
其中,风控主题可以是在风控过程中,针对可能存在的业务需求所设置的风控主题,例如,设备作弊、频次、关系圈、时空突变、冲突、情报、环境异常、联防联控等风控主题。
设备作弊:指的是用户所使用的设备存在作弊嫌疑,例如,使用了模拟器、虚拟机、root、越狱、分身大师、多开工具等。
频次:指的是用户访问的频次较高,例如,1分钟访问了上千次。
时空突变:指的是时间和空间上的突然变化,例如,用户上一秒钟在A地,下一秒钟在B地。
冲突:指的是维度之间的冲突,例如,检测到用户使用了手机app,但是访问时设备ID是PC端的设备ID(疑似伪造)。
情报:指的是通过外部情报判断,例如,手机号情报、IP情报。
环境异常:指的是所处的网络环境比较异常,例如,访问IP是阿里云机房IP。
聚集性:在某些维度上呈现了聚集性,例如,一个设备上有超过100个账号使用过。
关系图:指的是账号和账号、账号和设备、账号和IP等多个维度组合的关系图里的异常,以及和有风险的账号存在关联性的也会被染黑。
联防联控:指的是业务和业务之间的数据共享和复用。
例如,可以设置用户隐私数据相关的风控主题,该风控主题针对的是风控过程与用户隐私数据处理相关的风控策略。
在实际应用中,可以由用户根据业务需求预先配置一个或多个风控主题,风控主题可以用于表示风险类型,进而,可以获取预先配置的一个或多个风控主题,以便后续建立每个风控主题与具体的风控策略之间的对应关系。
步骤103,针对每个风控主题,从多个历史风控方案中确定与风控主题对应的风控策略,以组成风控主题对应的风控策略集合;
在获取多个历史风控方案后,可以将多个历史风控方案中所包含的具体风控策略,按照风控主题进行分类,每一个风控主题对应一类风控策略,每一个风控主题对应的一类风控策略可以包括一个或多个风控策略,该一个或多个风控策略均为风控主题这一风险类别的策略,每一类风控策略下的一个或多个风控策略组成一个风控策略集合,每个风控策略集合对应一个风控主题,风控主题则可以用于风控策略集合的风险类别。
针对每个风控主题,均可以得到其对应的风控策略集合,从而可以实现将历史风控方案按照风控主题拆分成多个风险策略集合,完成了针对历史风控方案的抽象化和模块化处理。
例如,针对用户隐私数据相关的风控主题,在风控方案A中包括风控策略A1(针对显示联系人地址设置的风控估值为3分),在风控方案B中包括风控策略B3(针对用户的姓名设置的风险估值为1分),从而,按照用户隐私数据相关的风控主题,可以将风控方案A的A1与风控方案B中的B3组合,得到用户隐私数据相关的风控主题对应的风控策略集合1{A1、B3}。
在本发明一实施例中,步骤103具体可以包括:将风控主题与每个历史风控方案的风控策略进行匹配,得到匹配结果;将匹配结果为匹配成功的一个或多个风控策略组成风控主题对应的风控策略集合。
在实际应用中,可以将每个风控主题分别与历史风控方案中的风控策略进行匹配判断,判断风控策略的风险类型是否为风控主题所表示的风险类型,在风控策略的风险类型为风控主题所表示的风险类型时,则确定该风控策略与该风控主题的匹配结果为匹配成功,在风控策略的风险类型并非风控主题所表示的风险类型时,则确定该风控策略与该风控主题的匹配结果为匹配失败,将所有匹配成功的风控策略组合成该风控主题对应的风控策略集合。
在一示例中,可以根据每个风控策略的具体描述提取关键词,以确定该风控策略的风险类型。例如,风控策略A1(针对显示联系人地址设置的风控估值为3分),其关键词为“联系人地址”,该关键词表示该风控策略为隐私类型的风控策略,从而可以归为按照用户隐私数据相关的风控主题所对应的风控策略集合。
步骤104,在业务操作界面上显示一个或多个风控主题,风控主题用于表示风控策略集合的风险类型;
业务操作界面为向第一用户展示的操作界面,第一用户可以在业务操作界面上进行其权限内的相关业务操作。
在业务操作界面上,可以针对登录的第一用户显示一个或多个供用户选择的风控主题,在业务操作界面上,第一用户具备查看并选择风控主题的权限,但不具备查看每个风控主题对应的风控策略集合所包含的具体风控策略的权限,但第一用户可以通过选择风控主题而选择对应风控策略集生成目标风控方案,即风控策略对应第一用户为可用不可见。
步骤105,响应于第一用户在业务操作界面上针对一个或多个风控主题的选定操作,确定选定操作对应的目标风控主题;
当第一用户需要对新业务制定风控策略时,第一用户可以根据新业务的业务需求,在业务操作界面所提供的一个或多个风控主题中进行选定操作,以选定业务需求所匹配的风控主题,从而响应该选定操作,可以确定第一用户本次选定的用于生成目标风控策略的目标风控主题。
在一示例中,在配置好一个或多个风控主题后,可以在业务操作界面的显示界面中向第一用户呈现一个或多个配置好的风控主题,针对每个风控主题可以设置用于选择该预设主题的选择控件,进而第一用户可以通过对选择控件进行操作,实现对风控主题执行选定操作。
在实际应用中,业务团队掌握需求,风控团队提供专业风控技术,二者共同合作,制定目标风控方案,用于进行选定操作的第一用户可以是业务团队用户,通过业务团队参与风控方案制定,可以提高风控效率,减少风控团队的工作压力,及时制定与业务需求匹配的风控方案。
步骤106,从一个或多个风控策略集合中,确定目标风控主题对应的目标风控策略集合,并根据目标风控策略集合,生成目标风控方案。
在步骤101至步骤103中,建立了每个风控主题与风控策略集合之间的对应关系,从而在第一用户选定目标风控主题后,后台服务器可以从一个或多个风控策略集合中,确定与第一用户选定的目标风控主题存在对应关系的目标风控策略集合,从而可以根据目标风控策略集合,生成目标风控方案。
在实际应用中,第一用户可以无需了解具体的风控策略以及风控方案,在明确业务需求的情况下直接选定预设主题,即可快速生成目标风控方案,降低了风控方案的制定门槛,业务团队的第一用户也可以参与风控方案制定过程,减轻风控团队的工作压力。
在本发明实施例中,采用白盒化运营方式让业务团队的第一用户在风控团队提供的平台上进行策略配置和日常运营工作,同时通过设置第一用户仅查看并选择风控主题以生成目标风控方案,而具体的风控策略阈值对第一用户可用不可见,可以确保不会因泄漏风控策略细节而导致内外勾结舞弊的问题出现。
在本发明一实施例中,如图1A所示,步骤106中“根据目标风控策略集合,生成目标风控方案”具体可以包括以下子步骤:
子步骤S11,确定目标风控策略集合中的多个候选风控策略;
在实际应用中,每个目标风控策略集合可以包括同一个风控主题下的多个候选风险策略,不同目标风控策略集合对应不同风控主题下的候选风险策略。在选定多个目标风控主题时,则可以确定多个目标风控策略集合,从而可以得到主题相同和/或主题不同的多个候选风控策略。
子步骤S12,确定目标风控方案的业务场景;
待生成的目标风控方案是需要投入到具体业务场景中使用的,每个风控主题所对应的风控策略集合中的每一条具体风控策略相当于一通用策略模板,为了使通用性的风控策略可以在具体业务场景中正常使用,可以结合目标风控方案的具体业务场景对候选风控策略进行适应性调整。
具体的,第二用户(如风控团队的用户或专家)可以预先制定业务策略,在业务策略中包括风控方案应用于不同业务场景中时,对选定的多个候选风控策略的处理方式,其处理方式可以包括风险升级处理(如增加风险估值)、风险降级处理(如降低风险估值)、取最大值处理(如针对多个条件相同,估值不同的风险策略,取最大估值的风险策略)、叠加处理(如针对不同风控主题的风险策略,其风险估值的计算方式为估值相加)等。
在实际应用中,第一用户在针对新业务制定目标风控方案时,可以配置待生成的目标风控方案的方案参数,其方案参数可以包括目标风控方案的方案名称、目标风控方案应用的业务场景等。
在一示例中,还可以获取第一用户的用户信息,从用户信息中确定第一用户的部门信息,进而可以根据部门信息确定第一用户所制定的目标风控方案应用的业务场景。
子步骤S13,根据业务场景,对多个候选风控策略进行风险升级或风险降级调整,生成目标风控策略,并按照目标风控策略,生成目标风控方案。
在确定待生成的目标风控方案的业务场景后,依照业务场景在预先配置的业务策略中确定多个候选风控策略的处理方式,进而依照处理方式对候选风控策略进行处理,生成目标风控策略,在确定目标风险策略后,将目标风险策略组合生成目标风控方案。
在实际应用中,在确定一个或多个候选风控策略在具体业务场景中应用时,会提高风险,即业务策略中的处理方式为风险升级处理,则可以对该候选风控策略进行风险升级处理;当一个或多个候选风控策略在具体业务应用时,会减低风险,即业务策略中的处理方式为风险升级处理,则可以对候选风控策略进行风险降级处理。
例如,设备作弊类的风控策略可以设置为当检测到设备作弊时,风险估值为8分(高风险),即在通用场景中,检测到设备作弊,则按高风险处理。而在直播场景中,用户可以使用模拟器等设备,以改善直播效果,即在直播场景中,是允许使用模拟器的,且不被记为设备作弊,从而,针对直播场景中的使用模拟器这一设备作弊的风控策略则可以进行风险降级或者屏蔽该风险策略。
在一示例中,当确定业务策略针对相同类型的风控策略的处理方式为取最大值处理时,在多个候选风控策略中,针对风控主题相同的候选风控策略,判断多个候选风控策略之间是否符合预设风控条件相同且阈值不同,在判定多个候选风控策略之间符合预设风控条件相同且阈值不同时,则可以将多个候选风控策略中阈值最大的候选风控策略作为目标风控策略。
例如,当同时存在针对用户地址设置风控估值为1的候选风控策略,以及针对用户地址设置风控估值为3的候选风控策略时,在应用最大值处理时,则将针对用户地址设置风控估值为3的候选风控策略确定为目标风控策略。
在另一示例中,当确定业务策略针对不同类型的风控策略在生成目标风控方案的处理方式为叠加处理时,在多个候选风控策略中,针对风控主题不同的候选风控策略,可以将多个候选风控策略进行组合,以得到目标风控方案,其组合后的目标风控方案中:在实际业务场景中,多个候选风控策略可以独立进行判断,在同时满足多个候选风控策略的预设风控条件时,最终的风险阈值为多个候选风控策略的风险阈值相加的结果。
例如,当使用模拟器时,判定为设备作弊,风险估值为8分;当显示用户地址时,判定泄漏隐私,风险估值为3。最终生成的风控方案中,当同时检测到使用模拟器和显示用户地址,则最终风险估值为8+3=11分。
在本发明实施例中,通过获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;获取用于生成目标风控方案的一个或多个风控主题;针对每个风控主题,从多个历史风控方案中确定与风控主题对应的风控策略,以组成风控主题对应的风控策略集合;在业务操作界面上显示一个或多个风控主题,风控主题用于表示风控策略集合的风险类型;响应于第一用户在业务操作界面上针对一个或多个风控主题的选定操作,确定选定操作对应的目标风控主题;从一个或多个风控策略集合中,确定目标风控主题对应的目标风控策略集合,并根据目标风控策略集合,生成目标风控方案。通过预先建立风控主题与风控策略集合之间的对应关系,并基于选定的风控主题快速生成目标风控方案,减低风控方案的生成门槛,同时可以避免业务提出的风控需求得不到及时满足的问题,从而提高风控过程的常态化运营效率。
参照图2,示出了本发明一实施例提供的另一种风控方案生成的方法的步骤流程图,具体可以包括如下步骤:
步骤201,获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
步骤202,获取用于生成目标风控方案的一个或多个风控主题;
步骤203,针对每个风控主题,从多个历史风控方案中确定与风控主题对应的风控策略,以组成风控主题对应的风控策略集合;
步骤204,在业务操作界面上显示一个或多个风控主题,风控主题用于表示风控策略集合的风险类型;
步骤205,响应于第一用户在业务操作界面上针对一个或多个风控主题的选定操作,确定选定操作对应的目标风控主题;
步骤206,从一个或多个风控策略集合中,确定目标风控主题对应的目标风控策略集合,并根据目标风控策略集合,生成目标风控方案;
步骤207,获取用于模拟风控场景的目标模型;
其中,目标模型可以通过抓取业务场景对应的业务数据,以模拟目标风控方案的业务场景,使目标风控方案在该模拟场景中试运行,并根据运行情况确定目标风控方案的校验结果。目标模型的输入数据为目标风控方案,输出数据为校验结果以及风控方案分析数据。在目标模型中,可以配置一个或多个校验项目以及预期结果。
在生成目标风控方案之后,目标风控方案需要进行校验方可投入使用,目标模型可以用于通过模拟风控场景以对风控方案进行校验,从而可以获取目标模型,以在目标模型中对生成的目标风控方案进行校验。
步骤208,将目标风控方案输入到目标模型中进行校验,输出校验结果;
在获取目标模型之后,在目标模型中可以模拟真实的风控场景,从而可以将目标风控方案输入到目标模型中,以观测目标风控方案在投入该模拟风控场景中的运行情况,在运行过程中,通过预先配置的校验项目对目标风控方案进行测试,确定每个校验项目的测试结果,并将每个测试结果与对应的预期结果进行匹配,当校验项目的测试结果与预期结果匹配时,则该校验项目测试成功。当所有校验项目的测试结果均与预期结果匹配时,确定该目标风控方案的校验结果为校验成功,该目标风控方案可以应用于在该风控场景。当存在一项或多项校验项目的测试结果与预期结果不匹配时,确定该目标风控方案的校验结果为校验失败,该目标风控方案无法应用于在该风控场景。
步骤209,在校验成功时,在模型风控场景对应的真实风控场景中,按照目标风控方案进行风控控制。
在校验成功时,可以确定目标风控方案可以应用于风控场景,从而可以初步确定目标风控方案与模拟风控场景对应的真实风控场景适配,进而可以在模型风控场景对应的真实风控场景中,按照目标风控方案进行风控控制。
在本发明一实施例中,该方法还可以包括:在校验结果为校验失败时,确定目标模型输出的风控方案分析数据;根据风控方案分析数据,确定用于修改目标风控方案的目标用户;基于校验结果和风控方案分析数据,生成用于提示目标用户修改目标风控方案的提示消息,并将提示消息发送至目标用户。
在实际应用中,当目标风控方案的校验结果为校验失败时,可以确定目标模型输出的风控方案分析数据;其中,目标风控方案分析数据可以包括以下任一项或多项:
所有校验项目的测试过程、所有校验项目的测试结果、根据校验过程生成的目标风控策略校验失败的原因。
在确定目标风控方案分析数据后,可以确定目标风控策略的修改方式,修改方式可以包括目标风控主题修改或风控策略修改。
在确定修改方式后,根据修改方式确定用于修改目标风控方案的目标用户,具体的,当修改方式为目标风控主题修改时,确定目标用户为第一用户;当修改方式为风控策略修改时,确定目标用户为第二用户,其中,第一用户为业务团队中一个或多个用户,第二用户为风控团队中的一个或多个。
在确定目标用户后,可以根据校验结果和风控方案分析数据,生成用于提示目标用户修改目标风控方案的提示消息,并将提示消息发送至目标用户。
在本发明一实施例中,该方法还包括:当目标用户为第一用户时,响应于第一用户在业务操作界面上针对目标风控主题的修改操作,更新目标风控方案;当目标用户为第二用户时,响应于第二用户针对目标风控策略集合的修改操作,更新目标风控方案。
在实际应用中,在目标风控方案校验失败的情况下,还可以对目标风控方案进行修改,可以修改目标风控方案的用户可以分为第一用户或第二用户,第一用户具备修改已选定的目标风控主题的权限,第二用户具备修改目标风控方案中具体风控策略阈值的权限。
在目标风控方案需要修改目标风控主题时,确定目标用户为第一用户,当第一用户收到提示消息后,可以依照提示消息在业务操作界面上重新选择风控主题,进而依照重新选择的风控主题生成风控方案,并再次进行校验。
在目标风控方案需要修改具体的风控策略时,确定目标用户为第二用户,当第二用户收到提示消息后,可以依照提示消息,查看目标风控方案的具体风控策略,进而可以对其中的风控策略进行修改,如修改风控策略的风控条件和/或修改风控策略的阈值。在修改后,对修改后的目标风控方案进行校验。
在本发明实施例中,通过选定目标风控主题,快速生成目标风控方案,并在生成目标风控方案后,将目标风控方案输入至用于模拟风控场景的目标模型进行校验,在校验成功时,采用在模型风控场景对应的真实风控场景中,按照目标风控方案进行风控控制,使生成的目标风控方案在实际风控场景中具备实施可行性,确保生成可投入真实风控场景使用的目标风控方案。
以下结合图3对本发明上述实施进行示例性说明:
如图3所示的风控系统中,包括运营中心以及策略中心两部分。
其中,运营中心为风控团队的第二用户使用的运营平台,运营中心可以包括策略专家、案件分析、迭代优化、权限隔离、省心选配、细节脱敏六个模块。
策略专家模块中包括用于制定历史风控方案的专家相关信息。
案件分析模块用于针对每个历史风控方案的制定、应用过程的具体情况进行分析处理,以得到多个风控主题,且每个风控主题对应一个风险策略集合,多个风控主题构成了策略集市,在策略集市中,业务人员可以按照业务需求选择风控主题。
迭代优化模块用于对生成的风控方案进行优化处理,如在目标风控方案校验失败的情况下,第二用户通过该迭代优化模块查看目标风控方案的具体风控策略,并针对风控策略进行修改。
权限隔离模块用于针对不同用户设置不同权限,如业务团队的第一用户可以设置查看风控主题、选择风控主题的权限,不具备查看具体风控策略、选择风控策略以及修改风控策略的权限。风控团队的第二用户具备查看具体风控策略、选择风控策略以及修改风控策略的权限。
省心选配模块用于用户快速生成风控方案。
细节脱敏模块用于对生成的风控方案进行细节脱敏。
策略中心指的是各个风控业务场景的风控策略配置平台,用于针对多个历史风控方案进行沉淀、抽象化、模块化处理后得到不同风控主题构成的策略集市。其中,针对多个历史风控方案进行沉淀、抽象化、模块化处理如步骤101至103。
在风控事件过程中,可以包括事前的业务规划、事中的业务运营以及事后的业务复盘,其中,事前的业务规划目的是进行风险预防、事中的业务运营目的是进行风险防控,事后的业务复盘目的是进行风险复盘。
风控团队的第二用户可以针对公司关键业务进行事前事中事后全方位的风险防控和运营工作,并对上述过程中沉淀出来的风险策略防控方案进行抽象化和模板化,进而对于预先配置的不同风控主题,配置成不同的策略模块,然后多个策略模块组成了策略集市,多个风控主题所构成的策略集市为对业务操作平台中第一用户可见的部分,而风控主题对应的风控策略集合中每个具体的风控策略对第一用户不可见,但第一用户可以在策略集市中通过选择目标风控主题调用风控策略以快速生成目标风控方案。
其中,风控主题可以包括设备作弊、频次、关系圈、时空突变、冲突、情报、环境异常、联防联控等主题。
在图3所示的风控系统中可以采用白盒化运营方式,以降低风控方案的配置门槛。白盒化运营为让业务团队的第一用户到风控团队提供的平台(即业务操作平台)上进行策略配置和日常运营工作的运营方式,这种对于业务团队的第一用户呈现出来白盒化,而不是作为黑盒让业务团队无需管理。
在目标风控方案生成过程中,业务团队的第一用户可以到风控运营中心进行配置,具体的,第一用户可以从策略集市中的一个或多个风控主题中选择目标风控主题。其中,在勾选过程中,策略模块中每条风控策略的细节阈值信息对于业务侧的第一用户是不可见,即风控策略“可用不可见”,以确保不会因泄漏策略细节,导致内外勾结舞弊的问题出现。
在业务侧的第一用户勾选目标风控主题后,风控系统可以针对勾选的风控主题确定目标风险策略集合,进而确定目标风险策略集合中的候选风控策略,按照预设的业务策略结合业务场景对候选风控策略进行处理,生成目标风控策略,从而按照目标风控策略生成目标风控方案。
在生成目标风控方案后,可以将目标风控方案投放到仿真环境(即目标模型通过抓取业务场景对应的业务数据所构建的仿真环境)中进行测试,在测试成功时(即校验成功),在真实风控场景中应用该目标风控方案;当测试失败(即校验失败),则可以将目标风控方案发回目标用户进行修改,在修改完成后,将修改后的风控方案继续投放到仿真环境中进行测试。
通过上述实施例,可以提高各个业务接入风控系统后的常态化运营效率。
需要说明的是,对于方法实施例,为了简单描述,故将其表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图4,示出了本发明一实施例提供的一种风控方案生成的装置的结构示意图,具体可以包括如下模块:
历史风控方案获取模块401,用于获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
预设主题获取模块402,用于获取用于生成目标风控方案的一个或多个风控主题;
风控策略集合确定模块403,用于针对每个风控主题,从所述多个历史风控方案中确定与所述风控主题对应的风控策略,以组成所述风控主题对应的风控策略集合;
界面显示模块404,用于在业务操作界面上显示所述一个或多个风控主题,所述风控主题用于表示所述风控策略集合的风险类型;
目标主题选定模块405,用于响应于第一用户在所述业务操作界面上针对所述一个或多个风控主题的选定操作,确定所述选定操作对应的目标风控主题;
目标风控方案生成模块406,用于从一个或多个风控策略集合中,确定所述目标风控主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
在本发明一实施例中,如图4A所示,所述风控策略集合确定模块403可以包括:
匹配结果确定子模块41,用于将所述风控主题与每个历史风控方案的风控策略进行匹配,得到匹配结果;
风控策略集合确定子模块42,用于将所述匹配结果为匹配成功的一个或多个风控策略组成所述风控主题对应的风控策略集合。
在本发明一实施例中,如图4B所示,所述目标风控方案生成模块406可以包括:
候选风控策略确定子模块43,用于确定所述目标风控策略集合中的多个候选风控策略;
业务场景确定子模块44,用于确定所述目标风控方案的业务场景;
目标风控策略确定子模块45,用于根据所述业务场景,对所述多个候选风控策略进行风险升级或风险降级调整,生成目标风控策略;
目标风控方案生成子模块46,用于按照所述目标风控策略,生成目标风控方案。
在本发明一实施例中,所述装置还包括:
目标模型确定模块407,用于获取用于模拟风控场景的目标模型;
校验结果输出模块408,用于将所述目标风控方案输入到所述目标模型中进行校验,输出校验结果;
风控执行模块409,用于在所述校验结果为校验成功时,在所述模型风控场景对应的真实风控场景中,按照所述目标风控方案执行风控操作。
在本发明一实施例中,所述装置还包括:
风控方案分析数据确定模块410,用于在所述校验结果为校验失败时,确定所述目标模型输出的风控方案分析数据;
目标用户确定模块411,用于根据所述风控方案分析数据,确定用于修改所述目标风控方案的目标用户;
提示消息发送模块412,用于基于所述校验结果和所述风控方案分析数据,生成用于提示所述目标用户修改所述目标风控方案的提示消息,并将所述提示消息发送至所述目标用户。
在本发明一实施例中,所述装置还包括:
第一方案更新模块413,用于当所述目标用户为所述第一用户时,响应于所述第一用户在所述业务操作界面上针对目标风控主题的修改操作,更新所述目标风控方案;
第二方案更新模块414,用于当所述目标用户为第二用户时,响应于所述第二用户针对所述目标风控策略集合的修改操作,更新所述目标风控方案。
本发明实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现如下步骤:
获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
获取针对风控方案配置的一个或多个预设主题;
针对每个预设主题,从所述多个历史风控方案中确定与所述预设主题对应的风控策略,以组成所述预设主题对应的风控策略集合;
响应于针对所述一个或多个预设主题的选定操作,确定所述选定操作对应的目标主题;
确定所述目标主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(RandomAccess Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的风控方案生成的方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的风控方案生成的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (9)
1.一种风控方案生成的方法,其特征在于,所述方法包括
获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
获取用于生成目标风控方案的一个或多个风控主题;
针对每个风控主题,从所述多个历史风控方案中确定与所述风控主题对应的风控策略,以组成所述风控主题对应的风控策略集合;
在业务操作界面上显示所述一个或多个风控主题,所述风控主题用于表示所述风控策略集合的风险类型;
响应于第一用户在所述业务操作界面上针对所述一个或多个风控主题的选定操作,确定所述选定操作对应的目标风控主题;
从一个或多个风控策略集合中,确定所述目标风控主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
2.根据权利要求1所述的方法,其特征在于,所述从所述多个历史风控方案中确定与所述风控主题对应的风控策略,包括:
将所述风控主题与每个历史风控方案的风控策略进行匹配,得到匹配结果;
将所述匹配结果为匹配成功的一个或多个风控策略组成所述风控主题对应的风控策略集合。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标风控策略集合,生成目标风控方案,包括:
确定所述目标风控策略集合中的多个候选风控策略;
确定所述目标风控方案的业务场景;
根据所述业务场景,对所述多个候选风控策略进行风险升级或风险降级调整,生成目标风控策略;
按照所述目标风控策略,生成目标风控方案。
4.根据权利要求1或2或3所述的方法,其特征在于,在生成所述目标风控方案之后,还包括:
获取用于模拟风控场景的目标模型;
将所述目标风控方案输入到所述目标模型中进行校验,输出校验结果;
在所述校验结果为校验成功时,在所述模型风控场景对应的真实风控场景中,按照所述目标风控方案执行风控操作。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述校验结果为校验失败时,确定所述目标模型输出的风控方案分析数据;
根据所述风控方案分析数据,确定用于修改所述目标风控方案的目标用户;
基于所述校验结果和所述风控方案分析数据,生成用于提示所述目标用户修改所述目标风控方案的提示消息,并将所述提示消息发送至所述目标用户。
6.根据权利要求5所述的方法,其特征在于,还包括:
当所述目标用户为所述第一用户时,响应于所述第一用户在所述业务操作界面上针对目标风控主题的修改操作,更新所述目标风控方案;
当所述目标用户为第二用户时,响应于所述第二用户针对所述目标风控策略集合的修改操作,更新所述目标风控方案。
7.一种风控方案生成的装置,其特征在于,所述装置包括:
历史风控方案获取模块,用于获取多个历史风控方案,其中,每个历史风控方案包括多个风控策略;
预设主题获取模块,用于获取用于生成目标风控方案的一个或多个风控主题;
风控策略集合确定模块,用于针对每个风控主题,从所述多个历史风控方案中确定与所述风控主题对应的风控策略,以组成所述风控主题对应的风控策略集合;
界面显示模块,用于在业务操作界面上显示所述一个或多个风控主题,所述风控主题用于表示所述风控策略集合的风险类型;
目标主题选定模块,用于响应于第一用户在所述业务操作界面上针对所述一个或多个风控主题的选定操作,确定所述选定操作对应的目标风控主题;
目标风控方案生成模块,用于从一个或多个风控策略集合中,确定所述目标风控主题对应的目标风控策略集合,并根据所述目标风控策略集合,生成目标风控方案。
8.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211581881.1A CN115879766A (zh) | 2022-12-09 | 2022-12-09 | 一种风控方案生成的方法、装置、电子设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211581881.1A CN115879766A (zh) | 2022-12-09 | 2022-12-09 | 一种风控方案生成的方法、装置、电子设备以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115879766A true CN115879766A (zh) | 2023-03-31 |
Family
ID=85766889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211581881.1A Pending CN115879766A (zh) | 2022-12-09 | 2022-12-09 | 一种风控方案生成的方法、装置、电子设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115879766A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116823437A (zh) * | 2023-06-14 | 2023-09-29 | 广东企企通科技有限公司 | 基于配置化风控策略的准入方法、装置、设备及介质 |
| CN117709724A (zh) * | 2023-12-18 | 2024-03-15 | 北京罗格数据科技有限公司 | 风控预警方法及装置 |
-
2022
- 2022-12-09 CN CN202211581881.1A patent/CN115879766A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116823437A (zh) * | 2023-06-14 | 2023-09-29 | 广东企企通科技有限公司 | 基于配置化风控策略的准入方法、装置、设备及介质 |
| CN117709724A (zh) * | 2023-12-18 | 2024-03-15 | 北京罗格数据科技有限公司 | 风控预警方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20250047705A1 (en) | Modeling Simulated Cybersecurity Attack Difficulty | |
| CN106599713B (zh) | 一种基于大数据的数据库脱敏系统及方法 | |
| US9077746B2 (en) | Tool, method and apparatus for assessing network security | |
| CN115879766A (zh) | 一种风控方案生成的方法、装置、电子设备以及存储介质 | |
| CN113011632B (zh) | 企业风险评估方法、装置、设备及计算机可读存储介质 | |
| US20150363518A1 (en) | Dynamic operating procedures for emergency response | |
| WO2018216000A1 (en) | A system and method for on-premise cyber training | |
| US11765196B2 (en) | Attack scenario simulation device, attack scenario generation system, and attack scenario generation method | |
| CN112862339A (zh) | 一种风险决策方法及系统 | |
| CN109726108A (zh) | 基于模拟数据的前端代码测试方法、装置、系统和介质 | |
| CN109522228A (zh) | 接口自动化测试数据构造方法、装置、平台及存储介质 | |
| CN116846619A (zh) | 一种自动化网络安全风险评估方法、系统及可读存储介质 | |
| Xiong et al. | A method for assigning probability distributions in attack simulation languages | |
| CN113065748A (zh) | 业务风险评估方法、装置、设备及存储介质 | |
| Baiardi et al. | Twin based continuous patching to minimize cyber risk | |
| Kersten et al. | 'Give Me Structure': Synthesis and Evaluation of a (Network) Threat Analysis Process Supporting Tier 1 Investigations in a Security Operation Center | |
| KR102589517B1 (ko) | 소방활동 현장지휘체계 시뮬레이션 훈련 및 평가 시스템 | |
| CN111539641A (zh) | 异常监测方法、装置、计算机设备及存储介质 | |
| CN116436689A (zh) | 漏洞处理方法、装置、存储介质及电子设备 | |
| CN116723039A (zh) | 防火墙策略管理系统 | |
| CN109543166A (zh) | 房产海报模板的生成方法、服务器及计算机可读存储介质 | |
| CN115658794A (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
| CN111882415A (zh) | 一种质量检测模型的训练方法和相关装置 | |
| CN114066395A (zh) | 一种结合专家数据库建立的项目管理方法及系统 | |
| CN113779579A (zh) | 面向安卓应用的多模型联合检测系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |