CN115883231A - 一种风控规则更新方法、装置、电子设备及可读存储介质 - Google Patents
一种风控规则更新方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN115883231A CN115883231A CN202211576276.5A CN202211576276A CN115883231A CN 115883231 A CN115883231 A CN 115883231A CN 202211576276 A CN202211576276 A CN 202211576276A CN 115883231 A CN115883231 A CN 115883231A
- Authority
- CN
- China
- Prior art keywords
- wind control
- decision data
- user behavior
- service request
- control rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种风控规则更新方法、装置、电子设备及可读存储介质,所述方法包括:接收风控决策数据并确定风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到每个用户行为元素的支持度,可以从风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到风控决策数据的异常用户行为元素信息,接着可以采用风控决策数据的异常用户行为元素信息更新风控规则,从而可以实现自动更新风控规则,提高风控规则的更新效率,并且使得更新的风控规则具有较高的实时性,可以满足与黑产高频对抗的需求。
Description
技术领域
本发明涉及信息处理技术领域,特别是涉及一种风控规则更新方法、一种风控规则更新装置、一种电子设备以及一种计算机可读存储介质。
背景技术
网络黑色产业的存在给互联网安全带来了风险,为了应对黑色产业带来的风险,许多企业会建设风控系统,采用风控系统对业务请求进行风险分析和决策,并进一步建设风险雷达来对风控系统决策的业务请求决策数据进行异常检测,在检测到异常数据后进行报警。
为了提高风控系统决策的准确度,需要不断完善风控系统中的规则,在现有技术中,针对这些报警,是由风控运营人员对报警信息中的业务请求决策数据进行数据分析得到异常用户行为信息,并采用异常用户行为信息在风控系统中新建规则,但由人工来完善风控系统中的规则所需要花费的时间较长,整体时效性较差,难以满足与黑产高频对抗的需求。
发明内容
本发明实施例是提供一种风控规则更新方法、装置、电子设备及可读存储介质,以解决人工更新风控规则时效性差的问题。
在本发明实施的第一方面,首先提供了一种风控规则更新方法,应用于风控规则管理中心,包括:
接收风控决策数据;所述风控决策数据由风险雷达对所述风控系统的第一业务请求决策数据进行异常检测得到;所述第一业务请求决策数据由风控系统评估业务请求的风险级别得到;
确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
可选地,从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息,包括:
从所述风控决策数据中筛选支持度高于所述支持度阈值的用户行为元素,得到高频用户行为元素集合;
将所述高频用户行为元素集合中的每一个高频用户行为元素作为所述频繁模式树中的节点,得到频繁模式树;所述频繁模式树包括根节点;所述根节点为没有包含高频用户行为元素的节点;
获取所述频繁模式树的所有前缀路径;所述前缀路径包括每一个高频用户行为元素节点与所述根节点之间的所有高频用户行为元素;
筛选高频用户行为元素项数与预设项数相同,且高频用户行为元素的支持度高于所述支持度阈值的前缀路径,得到目标前缀路径;
将所述目标前缀路径中的高频用户行为元素作为异常用户行为元素信息。
可选地,所述采用所述风控决策数据的异常用户行为元素信息更新风控规则的步骤,包括:
采用所述风控决策数据的异常用户行为元素信息以及预设的规则结构生成新的风控规则;所述规则结构为预设的条件语句;所述条件语句包括条件部分和操作部分,所述操作部分为针对不同异常用户行为元素信息调整风险评分量,所述条件部分为缺少所述异常用户行为元素信息的判断语句;
确定所述新的风控规则对应的风控场景;
确定所述风控场景对应的待更新风控规则集合;
将所述新的风控规则更新至所述待更新风控规则集合,得到新的风控规则集合。
可选地,所述方法还包括:
接收至少一条第二业务请求决策数据;所述第二业务请求决策数据根据所述异常用户行为元素信息从风控数仓中查询得到;
根据预设的提取规则从所述第二业务请求决策数据中提取用户身份信息,得到异常用户身份信息;
采用所述异常用户身份信息更新风控规则。
可选地,所述异常用户行为元素信息包括异常物料、异常环境、异常账号。
可选地,所述风控决策数据由所述风险雷达根据预设任务从所述风控数仓中查询并提取所述预设任务对应的第一业务请求决策数据,并在所述预设任务对应的第一业务请求决策数据中筛选偏离正常数据量的业务请求决策数据得到。
在本发明实施的第二方面,还提供了一种风控决策数据生成方法,应用于风险评估系统,所述风险评估系统包括风控系统、风控数仓、风险雷达以及风控规则管理中心,包括:
所述风控系统将业务请求决策数据上传至所述风控数仓;所述业务请求决策数据为所述风控系统采用风控规则判断业务请求的风险级别得到;所述业务请求决策数据包括第一业务请求决策数据;
所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
所述风险雷达检测所述第一业务请求决策数据是否异常;
若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;
所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
在本发明实施的又一方面,还提供了一种风控规则更新装置,应用于风控规则管理中心,包括:
第一接收模块,用于接收风控决策数据;所述风控决策数据由风险雷达对所述风控系统的第一业务请求决策数据进行异常检测得到;所述第一业务请求决策数据由风控系统评估业务请求的风险级别得到;
支持度确定模块,用于确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
异常用户行为元素信息确定模块,用于从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
第一更新模块,用于采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
可选地,所述异常用户行为元素信息确定模块,包括:
高频用户行为元素集合确定子模块,用于从所述风控决策数据中筛选支持度高于所述支持度阈值的用户行为元素,得到高频用户行为元素集合;
频繁模式树构建子模块,用于将所述高频用户行为元素集合中的每一个高频用户行为元素作为所述频繁模式树中的节点,得到频繁模式树;所述频繁模式树包括根节点;所述根节点为没有包含高频用户行为元素的节点;
获取子模块,用于获取所述频繁模式树的所有前缀路径;所述前缀路径包括每一个高频用户行为元素节点与所述根节点之间的所有高频用户行为元素;
筛选子模块,用于筛选高频用户行为元素项数与预设项数相同,且高频用户行为元素的支持度高于所述支持度阈值的前缀路径,得到目标前缀路径;
异常用户行为元素信息确定子模块,用于将所述目标前缀路径中的高频用户行为元素作为异常用户行为元素信息。
可选地,所述第一更新模块,包括:
生成子模块,用于采用所述风控决策数据的异常用户行为元素信息以及预设的规则结构生成新的风控规则;所述规则结构为预设的条件语句;所述条件语句包括条件部分和操作部分,所述操作部分为针对不同异常用户行为元素信息调整风险评分量,所述条件部分为缺少所述异常用户行为元素信息的判断语句;
风控场景确定子模块,用于确定所述新的风控规则对应的风控场景;
待更新风控规则集合确定子模块,用于确定所述风控场景对应的待更新风控规则集合;
新风控规则集合确定子模块,用于将所述新的风控规则更新至所述待更新风控规则集合,得到新的风控规则集合。
可选地,所述装置还包括:
第二接收模块,用于接收至少一条第二业务请求决策数据;所述第二业务请求决策数据根据所述异常用户行为元素信息从风控数仓中查询得到;
提取模块,用于根据预设的提取规则从所述第二业务请求决策数据中提取用户身份信息,得到异常用户身份信息;
第二更新模块,用于采用所述异常用户身份信息更新风控规则。
可选地,所述异常用户行为元素信息包括异常物料、异常环境、异常账号。
可选地,所述风控决策数据由所述风险雷达根据预设任务从所述风控数仓中查询并提取所述预设任务对应的第一业务请求决策数据,并在所述预设任务对应的第一业务请求决策数据中筛选偏离正常数据量的业务请求决策数据得到。
在本发明实施的又一方面,还提供了一种风控决策数据生成装置,应用于风险评估系统,所述风险评估系统包括风控系统、风控数仓、风险雷达以及风控规则管理中心,包括:
上传模块,用于所述风控系统将业务请求决策数据上传至所述风控数仓;所述业务请求决策数据为所述风控系统采用风控规则判断业务请求的风险级别得到;所述业务请求决策数据包括第一业务请求决策数据;
第一业务请求决策数据获取模块,用于所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
异常检测模块,用于所述风险雷达检测所述第一业务请求决策数据是否异常;
风控决策数据确定模块,用于若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;
所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
在本发明实施的又一方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如本发明实施例所述的风控规则更新方法和风控决策数据生成方法。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本发明实施例所述的风控规则更新方法和风控决策数据生成方法。
本发明实施例提供的一种风控规则更新方法,通过接收风控决策数据并确定风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到每个用户行为元素的支持度,可以从风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到风控决策数据的异常用户行为元素信息,接着可以采用风控决策数据的异常用户行为元素信息更新风控规则,从而可以实现自动更新风控规则,提高风控规则的更新效率,并且基于风控决策数据自动化进行异常用户行为元素信息挖掘和提取,采用异常用户行为元素信息自动化生成新的风控规则,并自动化将新的风控规则更新到线上生效,整体流程在分钟内即可完成,使得更新的风控规则具有较高的实时性,可以满足与黑产高频对抗的需求,达到了动态攻防的效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明中提供的一种业务请求决策和风控规则更新的系统结构框图;
图2为本发明实施例中提供的一种风控规则更新方法的步骤流程图;
图3为本发明实施例中提供的另一种风控规则更新方法的步骤流程图;
图4为本发明中提供的一种风控决策数据生成方法的步骤流程图;
图5为本发明实施例中提供的一种风控规则更新装置的结构框图;
图6为本发明实施例中提供的一种风控决策数据生成装置的结构框图;
图7为本发明实施例中提供的一种计算机可读存储介质的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
黑产的作案手法在数据层面会呈现出共性表现,所以可以通过对数据进行共性分析来确定异常的用户行为元素,进而采用异常的用户行为元素来更新风控规则。
因此,为了解决人工更新风控规则时效性差,导致风控规则的实时性不足以与黑产高频对抗的问题,在本发明实施例中,在接收到风控决策数据后,可以对风控决策数据的出现次数进行统计,计算风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到每个用户行为元素的支持度,并进一步从风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到风控决策数据的异常用户行为元素信息,在确定异常用户行为元素信息后,可以采用异常用户行为元素信息更新风控规则,从而可以实现自动更新风控规则,提高风控规则的更新效率,并且基于风控决策数据自动化进行异常用户行为元素信息挖掘和提取,采用异常用户行为元素信息自动化生成新的风控规则,并自动化将新的风控规则更新到线上生效,整体流程在分钟内即可完成,使得更新的风控规则具有较高的实时性,可以满足与黑产高频对抗的需求,达到了动态攻防的效果。
参照图1,示出了本发明中的一种业务请求决策和风控规则更新的系统结构框图。
在本发明中,可以设置有风控系统101、风控数仓102、风险雷达103、风控规则管理中心104。
当用户发起业务请求时,为了对业务请求的风险进行评估,业务系统可以调用风控系统对业务请求进行风险评估。
风控系统101,在接收到业务系统的业务请求后,可以采用场景路由模块确定业务请求对应的风控场景;然后可以采用规则引擎模块,调取风控场景对应的风控规则集合,并运行风控规则集合中的风控规则,得到业务请求的风险评分量;接着可以采用决策模块根据风险评分量确定对应的风险级别;风控系统在确定风险级别后可以向业务系统返回风险评估结果,并将业务请求决策数据上传至风控数仓中储存。
风控数仓102,可以接收并储存风控系统上传的业务请求决策数据。
基于风控系统目前的风控规则,风控系统对业务请求所作出的风险评估可能评估的结果是正确的,也可能存在评估错误,所以可以进一步对业务请求决策数据进行异常检测,以便筛选出异常的业务请求决策数据,采用异常的决策数据更新风控系统的风控规则,从而优化风控系统的风险评估能力。
风险雷达103,可以用于对业务请求决策数据进行异常检测,具体地,风险雷达可以根据风控运营人员设置的任务,从风控数仓中提取第一业务请求决策数据,并对第一业务请求决策数据进行异常检测,得到风控决策数据,在得到风控决策数据后可以将其发送给风控规则管理中心。
风控规则管理中心104,在接收到风险雷达发送的风控决策数据后,可以对风控决策数据进行共性分析,找到风控决策数据的异常用户行为元素信息,并可以从风控决策数据中提取异常用户身份信息,从而可以采用异常用户行为元素信息和异常用户身份信息更新风控规则,实现对风控系统的优化。
参照图2,示出了本发明实施例中提供的一种风控规则更新方法的步骤流程图,具体可以包括如下步骤:
步骤201,接收风控决策数据;
在本发明实施例中,为了对风控规则进行更新,可以设置一风控规则管理中心,如图1所示,风控规则管理中心可以与风控系统、风险雷达进行通信,从而风控规则管理中心可以从风险雷达中获取风控决策数据以及实时更新风控系统中的风控规则。
具体地,如图1所示,在风险雷达执行异常检测任务时,可以从风控数仓中提取任务对应的第一业务请求决策数据,对第一业务请求决策数据进行异常检测,若检测到异常的业务请求决策数据时,可以将异常的业务请求决策数据作为风控决策数据,并发送给风控规则中心,从而风控规则管理中心可以接收到至少一条风控决策数据。由于风险雷达通常可以检测到多条异常的业务请求决策数据,所以风控规则管理中心接收到的风控决策数据通常可以是多条,进而风险规则管理中心可以对多条风控决策数据进行共性分析,以便采用共性分析确定的异常用户行为元素更新风控规则。
其中,风控数仓中的业务请求决策数据可以是风控系统对业务请求风险评估的日志,即第一业务请求决策数据可以是业务请求的风险评估日志,例如可以包括业务请求、业务请求决策过程记录、业务请求风险评估结果,等等。
步骤202,确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
风控决策数据为异常的业务请求决策数据,所以风控决策数据也可以包括业务请求、业务请求决策过程记录、业务请求风险评估结果,其中,业务请求可以携带有用户账号、手机号码、昵称、年龄、性别、用户IP地址、访问终端类型、自动化工具、应用程序等用户行为元素。
由于获取得到的多条风控决策数据是经过异常检测筛选出来的异常业务请求决策数据,那么这些异常业务请求决策数据可以具有相同或相似的异常点,即异常业务请求决策数据的异常用户行为信息可以为相同或相似的,也就是说用户的异常行为在数据层面所呈现出的共性表现可以为用户行为元素具有较高的出现次数,所以可以从多条风控决策数据的用户行为元素中筛选频繁出现的用户行为元素,得到异常用户行为元素信息。
具体而言,可以采用支持度来表示每个用户行为元素出现的频繁程度,支持度为每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,风控规则管理中心可以先计算每个用户行为元素的支持度,进而通过每个用户行为元素的支持度判断用户行为元素是否为异常用户行为元素。
具体地,风控决策数据中可以携带有表征用户行为元素的参数,所以风控规则管理中心在接收到风控决策数据后,可以对风控决策数据进行解析,得到表征用户行为元素的参数,参考预设的用户行为元素参数对照表,将这些表征用户行为元素的参数与预设的用户行为元素参数进行匹配,确定风控决策数据携带的这些表征用户行为元素的参数分别对应哪些用户行为元素,从而找到风控决策数据所包括的所有用户行为元素。接着,风控规则管理中心可以计算每个用户行为元素的出现次数,以及统计所有用户行为元素的总出现次数,再计算每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到每个用户行为元素的支持度。
步骤203,从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
通常对于异常用户行为元素的确定,是直接将所有用户行为元素中支持度最高的用户行为元素作为异常用户行为元素信息,而本发明中异常用户行为元素信息可以为单个的用户行为元素,也可以为至少两个用户行为元素的组合,所以在本发明中可以设置一个对应较高频繁出现程度的支持度阈值,采用该支持度阈值将所有用户行为元素中支持度高于支持度阈值的用户行为元素筛选出来,再将筛选出来的这些用户行为元素作为一个新的用户行为元素集合,再以新的用户行为元素集合为基础进行用户行为元素支持度的计算,以及采用支持度阈值再次筛选出又一个新的用户行为元素集合,经过至少二轮的筛选,直到最后一轮筛选得到的用户行为元素集合与倒数第二轮筛选得到的用户行为元素集合中的用户行为元素完全相同,且用户为元素集合中的每一个用户行为元素的支持度高于支持度阈值时,停止筛选,将最后一轮筛选得到的用户行为元素集合中的用户行为元素作为用户行为元素信息。
作为一种具体示例,在异常用户行为元素信息为单个用户行为元素的情况下,异常用户行为元素信息可以为用户账号、用户手机号码、用户所处网络IP地址等等。在异常用户行为元素信息为至少两个用户行为元素的组合的情况下,异常用户行为元素信息可以为海外手机号+安卓端APP、海外手机号+国内地址、网络IP地址+自动化工具,海外手机号+安卓端APP+自动化工具等等。
在具体应用中,不同的业务场景,用户行为元素被认定为异常所需要的出现次数是不同的,所以针对不同的业务场景,可以设定不同的支持度阈值,例如,对于登录场景的业务请求,若1分钟内所有用户账号总共登录1000次,其中有用户账号登录超过10次,可以认为登录超过10次的用户账号为异常用户行为元素,可以将支持度阈值设置为10/1000=0.01;对于搜索场景的业务请求,若1分钟内所有用户账号总共搜索100000次,其中有用户账号搜索超过10000次,可以认为搜索超过10000次的用户账号为异常用户行为元素,可以将支持度阈值设置为10000/100000=0.1;所以具体应用时,可以由风控运营人员根据实际需求预设每一种业务场景的支持度阈值。
在统计完每个用户行为元素的出现次数后,可以对用户行为元素进行筛选,首先可以根据登录、搜索、支付、金额等关键词确定用户行为元素对应的业务场景,在确定业务场景后,可以确定用户行为元素所属的业务场景对应的支持度阈值。在确定支持度阈值后,可以将风控决策数据中支持度高于支持度阈值的用户行为元素筛选出来,得到风控决策数据的异常用户行为元素信息,进而可以采用异常的用户行为元素更新风控规则。
步骤204,采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
在确定风控决策数据的异常用户行为元素信息后,可以由风控规则管理中心直接采用异常用户行为元素信息更新风控规则,使得可以不需要人工新建风控规则,自动更新风控规则大大减少更新风控规则所需要花费的时间,提高了风控规则的更新效率。
本发明实施例提供的风控规则更新方法,通过接收风控决策数据并确定风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到每个用户行为元素的支持度,可以从风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到风控决策数据的异常用户行为元素信息,接着可以采用风控决策数据的异常用户行为元素信息更新风控规则,从而可以实现自动更新风控规则,提高风控规则的更新效率,并且基于风控决策数据自动化进行异常用户行为元素信息挖掘和提取,采用异常用户行为元素信息自动化生成新的风控规则,并自动化将新的风控规则更新到线上生效,整体流程在分钟内即可完成,使得更新的风控规则具有较高的实时性,可以满足与黑产高频对抗的需求,达到了动态攻防的效果。
参照图3,示出了本发明实施例中提供的另一种风控规则更新方法的步骤流程图,具体可以包括如下步骤:
步骤301,接收风控决策数据;
在本发明的一种实施例中,所述风控决策数据由所述风险雷达根据预设任务从所述风控数仓中查询并提取所述预设任务对应的第一业务请求决策数据,并在所述预设任务对应的第一业务请求决策数据中筛选偏离正常数据量的业务请求决策数据得到。
为了优化风控系统,可以采用异常的业务请求决策数据完善风控系统的风控规则,所以可以先对风控系统决策得到的业务请求决策数据进行异常检测,以筛选得到异常的业务请求决策数据。
在本发明实施例中,风控决策数据可以由风险雷达对风控系统的第一业务请求决策数据进行异常检测得到,其中,风险雷达中可以预设有至少一个任务,风险雷达可以根据预设的周期执行预设任务。
具体地,如图1所示,风险雷达执行预设任务时,可以从风控数仓中查询预设任务对应的第一业务请求决策数据,并将第一业务请求决策数据提取出来,以便进一步对第一业务请求决策数据进行异常检测。
通常,用户的业务请求数据量可以具有较为稳定的波动范围,所以第一业务请求决策数据的数据量也应该保持在稳定的波动范围内。当第一业务请求决策数据的数据量超过或低于稳定的波动范围,则可以认为第一业务请求决策数据存在异常,所以在将第一业务请求决策数据提取出来后,风险雷达可以将第一业务请求决策数据中偏离正常数据量的业务请求决策数据筛选出来,得到风控决策数据。
具体地,风险雷达可以采用预设的异常检测规则或预设的异常检测算法,从第一业务请求决策数据中筛选出偏离正常数据量的业务请求决策数据,将这些偏离正常数据量的业务请求决策数据作为风控决策数据,并发送给风控规则管理中心,从而风控规则管理中心可以对这些风控决策数据进行共性分析以更新风控规则,实现提升风控系统评估业务请求风险的能力。
作为一种示例,所述预设的异常检测规则可以为:某一个业务,通常平均每分钟的业务请求量为x条,如果在某段时间内业务请求量出现突涨或突降的情况,则可以认为该段时间内的业务请求存在风险,从而可以判断该段时间内的业务请求对应的第一业务请求决策数据的数据量,是否为x条的100倍,或为x条的1/100。
作为一种示例,所述预设的异常检测算法可以为基于统计的异常检测算法、基于密度的异常检测算法、时序异常检测算法,等等。
实际应用中,风险雷达在对第一业务请求决策数据进行异常检测得到风控决策数据后,可以生成携带有风控决策数据的报警信息,发送报警信息到风控规则管理中心,风控运营人员可以在风控规则管理中心对报警信息进行分析,判断所述风控决策数据是属于错误报警还是有效报警,如果报警属于错误报警,则会将该条报警标记为非风险案件,如果报警属于有效报警,则会将该条报警标记为风险案件,并创建一个风险案件文件以及将确定为有效报警的风控决策数据写入风险案件文件中。
步骤302,确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
步骤303,从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
在本发明的一种实施例中,从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息,包括:
S11,从所述风控决策数据中筛选支持度高于所述支持度阈值的用户行为元素,得到高频用户行为元素集合;
S12,将所述高频用户行为元素集合中的每一个高频用户行为元素作为所述频繁模式树中的节点,得到频繁模式树;所述频繁模式树包括根节点;所述根节点为没有包含高频用户行为元素的节点;
S13,获取所述频繁模式树的所有前缀路径;所述前缀路径包括每一个高频用户行为元素节点与所述根节点之间的所有高频用户行为元素;
S14,筛选高频用户行为元素项数与预设项数相同,且高频用户行为元素的支持度高于所述支持度阈值的前缀路径,得到目标前缀路径;
S15,将所述目标前缀路径中的高频用户行为元素作为异常用户行为元素信息。
为了获得异常用户行为元素信息,在计算每个用户行为元素的支持度后,可以进行首轮筛选,将风控决策数据中支持度高于支持度阈值的用户行为元素筛选出来,得到高频用户行为元素集合,接着,可以采用高频用户行为元素集合中的高频用户行为元素构建频繁模式树。
对于频繁模式树的构建,具体可以为:
(1)先创建频繁模式树的根节点,频繁模式树的根节点为没有包含高频用户行为元素的节点。
(2)在创建根节点后,可以将高频用户行为元素集合中的高频用户行为元素,按照出现次数以降序排序依次链接到根节点上,得到频繁模式树。
然后,以频繁模式树上的每一个高频用户行为元素节点为起点,根节点为终点,获取得到频繁模式树上的所有前缀路径,前缀路径包括高频用户行为元素节点与根节点之间的所有高频用户行为元素。并且,采用支持度阈值将每一个前缀路径中低于支持度阈值的高频用户行为元素剔除,将每个前缀路径中剔除后剩下的高频用户行为元素作为一个新的用户行为元素集合,得到至少一个第一用户行为元素集合。
进一步地,采用与构建频繁模式树相同的方法构建每一个新用户行为元素集合的条件模式树,并获取每一个条件模式树的前缀路径以及再次以支持度阈值为标准筛选每一个条件模式树的前缀路径中的用户行为元素,得到至少一个第二用户行为元素集合。
最后,若第二用户行为元素集合中的高频用户行为元素的项数与预设项数相同,且每一个高频用户行为元素的支持度高于支持度阈值,则可以将该第二行为元素集合中的高频用户行为元素作为异常用户行为元素信息。若第二用户行为元素集合中的高频用户行为元素的项数与预设项数不同,和/或,每一个高频用户行为元素的支持度低于或等于支持度阈值,则继续进行至少一轮的条件模式树构建,以及对条件模式树的前缀路径中的高频用户行为元素的筛选,直到第N轮筛选得到的用户行为元素集合满足高频用户行为元素的项数与预设项数相同,且每一个高频用户行为元素的支持度高于支持度阈值的条件,停止筛选,将第N轮筛选得到的用户行为元素集合中的高频用户行为元素作为用户行为元素信息。
在本发明的一种实施例中,所述异常用户行为元素信息包括异常物料、异常环境、异常账号。
其中,异常物料可以为黑产作案所使用的物品或资料,可以包括自动化工具、作弊APP、虚拟手机号、临时邮箱,等等;异常环境可以包括用户终端所处的网络IP不属于预设的网络IP,和/或,用户终端所处的位置不属于预设的地点;异常账号可以为账号在其他风控场景已经被判定为异常账号。
步骤304,采用所述风控决策数据的异常用户行为元素信息以及预设的规则结构生成新的风控规则;
在确定风控决策数据的异常用户行为元素信息后,可以将异常用户行为元素信息添加到预设的规则结构,得到新的风控规则,从而可以用于更新风控系统中的风控规则。
具体地,规则结构可以为预先设置的条件语句,条件语句可以包括条件部分和操作部分,条件部分可以为缺少所述异常用户行为元素信息的判断语句,操作部分可以为针对不同异常用户行为元素信息调整风险评分量,从而风控规则管理中心可以将异常用户行为元素信息添加到条件部分,形成新的条件语句,即新的风控规则。
其中,所述预设的规则结构可以由风控运营人员根据实际情况设置,例如,可以为若包含A,则风险评分量+10分;可以为若B在预设时间内登录次数满足预设次数,则风险评分量+10分;也可以为若用户手机号C为海外号码,且用户IP地址D为国内地址,则风险评分量+20分;还可以为若使用自动化工具M,则风险评分量+20分,等等。
步骤305,确定所述新的风控规则对应的风控场景;
在得到新的风控规则后,可以根据新的风控规则从预设的风控场景中查找新的风控规则对应的风控场景,以便将新的风控规则更新到正确的风控场景中,从而后续风控系统可以根据风控场景选择相应的风控规则。
其中,所述风控场景可以包括登录场景、搜索场景、支付场景,等等。
具体地,风控规则管理中心中可以预存有每一种业务场景相对应的预设关键词,从而可以将风控规则中的登录、搜索、支付、金额等关键词与预设关键词进行匹配,在风控规则中的关键词与预设关键词匹配的情况下,可以确定风控规则属于所述预设关键词对应的业务场景。
作为一种示例,当新的风控规则为“若B在预设时间内登录次数满足预设次数,则风险评分量+10分”时,对应的风控场景为登录场景;当新的风控规则为“若D在预设时间内搜索次数超过预设次数,则风险评分量+10分”时,对应的风控场景为搜索场景;当新的风控规则为“若支付金额R低于预设金额时,则风险评分量+10分”时,对应的风控场景为支付场景。
步骤306,确定所述风控场景对应的待更新风控规则集合;
在确定新的风控规则对应的风控场景后,可以从风控系统中的规则集合中查找风控场景对应的待更新风控规则集合,以便将新的风控规则添加到正确的风控规则集合中。
步骤307,将所述新的风控规则更新至所述待更新风控规则集合,得到新的风控规则集合。
在确定待更新风控规则集合后,可以将新的风控规则写入待更新风控规则集合中,从而可以不需要人工新建风控规则,实现自动更新风控规则,提高风控规则的更新效率。
在本发明的一种实施例中,所述方法还包括:
S21,接收至少一条第二业务请求决策数据;
风控规则管理中心接收到的风控决策数据,是风险雷达基于预设任务从风控数仓中筛选出来的一部分业务请求决策数据,这部分业务请求决策数据包括异常用户行为信息,而风控数仓中没有被筛选出来的其他业务请求决策数据,也是可能包括相同的异常用户行为元素信息的,所以风控规则管理中心在确定异常用户行为元素信息后,可以在风控数仓的业务请求决策数据中,采用SQL查询、HIVE查询等查询方式,查询风控数仓中包括异常用户行为元素信息的所有业务请求决策数据,得到第二业务请求决策数据,第二业务请求决策数据包括风险雷达针对预设任务筛选出来的业务请求决策数据和风险雷达没有筛选出来的其他业务请求决策数据,从而可以将所有包括异常用户行为元素信息的业务请求决策数据查找出来,以便根据这些异常的业务请求决策数据优化风控系统的风险评估能力。
S22,根据预设的提取规则从所述第二业务请求决策数据中提取用户身份信息,得到异常用户身份信息;
风控系统在评估业务请求风险级别时,可以通过判断用户是否属于异常用户来评估业务请求的风险级别,所以在将所有异常的业务请求决策数据查找出来后,可以将这些异常的业务请求决策数据中的用户身份信息提取出来,用于评估业务请求的风险级别。
具体地,第二业务请求决策数据携带有用户身份信息对应的参数,风控规则管理中心在接收到第二业务请求决策数据后,可以识别第二业务请求决策数据携带的参数,根据参数确定对应的用户身份信息,将这些用户身份信息提取出来,得到异常用户身份信息。
S23,采用所述异常用户身份信息更新风控规则。
在得到异常用户身份信息后,可以将异常用户身份信息添加到预设的规则结构得到新的风控规则,并可以将这些新的风控规则更新到待更新风控规则集合中,得到新的风控规则集合,实现对风控规则的更新。
具体地,规则结构可以为预先设置的条件语句,条件语句中操作部分可以为针对异常用户身份信息调整风险评分量,条件部分可以为缺少异常用户身份信息的判断语句,从而风控规则管理中心可以将异常用户身份信息添加到条件部分,形成新的条件语句,即新的风控规则。
本发明实施例提供的风控规则更新方法,根据异常用户行为元素信息,在风控数仓中查询具有异常用户行为元素信息的所有业务请求决策数据,并将这些异常的业务请求决策数据中的用户身份信息提取出来,接着可以采用异常用户身份信息更新风控规则,以便风控系统通过判断用户是否属于异常用户来评估业务请求的风险级别,实现了采用完整的异常用户身份信息自动更新风控规则,提高了风控系统评估风险的精准度。
参照图4,示出了本发明实施例中提供的风控决策数据生成方法的步骤流程图,具体可以包括如下步骤:
步骤401,所述风控系统将业务请求决策数据上传至所述风控数仓;
在本发明实施例中,可以设置一风险评估系统,风险评估系统可以包括风控系统、风控数仓、风险雷达以及风控规则管理中心。为了对业务请求进行风险评估,业务系统在接收到业务请求时,可以调用可以用于评估业务请求风险级别的风控系统。具体地,业务系统调用风控系统后,可以将业务请求发送给风控系统,以便风控系统对业务请求进行风险级别评估。
业务请求可以携带表征风控场景的参数,从而风控系统在接收到业务请求后,可以采用业务请求所携带的表征风控场景的参数,查找所述业务请求对应的风控场景。在确定业务请求对应的风控场景后,风控系统可以根据风控场景,调取风控场景对应的风控规则集合,风控规则集合可以包括至少一条风控规则,以便风控系统采用风控规则集合中的风控规则评估业务请求的风险级别。
在调取风控规则集合后,风控系统可以运行风控规则集合中的风控规则,得到业务请求的风险评分量,接着可以根据预设的风险评分量与风险级别的对应关系确定业务请求的风险级别,从而得到业务请求的风险级别。
在完成风险级别评估后,风控系统可以将业务请求决策数据上传至风控数仓中储存。其中,业务请求决策数据可以包括业务请求、规则快照、业务请求的风险级别,等等。所述规则快照可以为风控系统对业务请求决策的过程中,每一条规则的运行情况和输出情况。风控数仓接收并储存风控系统上传的业务请求决策数据后,风控数仓中可以存储有风控系统评估业务请求风险的所有业务请求决策数据。
步骤402,所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
基于风控系统目前的风控规则,风控系统对业务请求所作出的风险评估可能评估的结果是正确的,也可能存在评估错误,所以可以进一步对业务请求决策数据进行异常检测,以便筛选出异常的业务请求决策数据,采用异常的决策数据更新风控系统的风控规则,从而优化风控系统的风险评估能力。
在本发明实施例中,可以采用风险雷达来对业务请求决策数据进行异常检测。具体地,风险雷达中可以存储有预设任务,这些预设任务可以为采集并检测某个时间段的业务请求决策数据是否异常。所以风险雷达可以根据预设任务,从风控数仓中获取预设任务对应的第一业务请求决策数据。
步骤403,所述风险雷达检测所述第一业务请求决策数据是否异常;
从风控数仓获取得到第一业务请求决策数据后,风险雷达可以检测第一业务请求决策数据是否异常。用户的业务请求数据量可以具有较为稳定的波动范围,所以第一业务请求决策数据的数据量也应该保持在稳定的波动范围内。当第一业务请求决策数据的数据量超过或低于稳定的波动范围,则可以认为第一业务请求决策数据存在异常。所以风险雷达可以通过判断第一业务请求决策数据的数据量是否偏离正常数据量来确定第一业务请求决策数据是否异常。
步骤404,若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
风险雷达判断第一业务请求决策数据的数据量是否偏离正常数据量,将偏离正常数据量的业务请求决策数据确定为异常业务请求决策数据,将这些异常业务请求决策数据筛选出来,作为风控决策数据,并发送给风控规则管理中心,从而风控规则管理中心可以对这些风控决策数据进行共性分析以生成新的风控规则,并将新的风控规则更新至风控系统,实现提升风控系统评估业务请求风险的能力。
本发明实施例提供的风控决策数据生成方法,将风控系统评估业务请求风险级别得到的业务请求决策数据上传至风控数仓,并在风险雷达中预设异常检测任务,使得风险雷达可以根据预设任务从风控数仓中获取预设任务对应的第一业务请求决策数据,进而可以对第一业务请求决策数据进行异常检测,获得风控决策数据并发送给风控规则管理中心,从而可以实现将异常的业务请求决策数据筛选出来,进而风控规则管理中心可以基于异常的业务请求决策数据更新风控系统的规则,实现提升风控系统评估业务请求风险的能力。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本发明实施例中提供的一种风控规则更新装置的结构框图,具体可以包括如下模块:
第一接收模块501,用于接收风控决策数据;所述风控决策数据由风险雷达对所述风控系统的第一业务请求决策数据进行异常检测得到;所述第一业务请求决策数据由风控系统评估业务请求的风险级别得到;
支持度确定模块502,用于确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
异常用户行为元素信息确定模块503,用于从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
第一更新模块504,用于采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
可选地,所述异常用户行为元素信息确定模块,包括:
高频用户行为元素集合确定子模块,用于从所述风控决策数据中筛选支持度高于所述支持度阈值的用户行为元素,得到高频用户行为元素集合;
频繁模式树构建子模块,用于将所述高频用户行为元素集合中的每一个高频用户行为元素作为所述频繁模式树中的节点,得到频繁模式树;所述频繁模式树包括根节点;所述根节点为没有包含高频用户行为元素的节点;
获取子模块,用于获取所述频繁模式树的所有前缀路径;所述前缀路径包括每一个高频用户行为元素节点与所述根节点之间的所有高频用户行为元素;
筛选子模块,用于筛选高频用户行为元素项数与预设项数相同,且高频用户行为元素的支持度高于所述支持度阈值的前缀路径,得到目标前缀路径;
异常用户行为元素信息确定子模块,用于将所述目标前缀路径中的高频用户行为元素作为异常用户行为元素信息。
可选地,所述第一更新模块,包括:
生成子模块,用于采用所述风控决策数据的异常用户行为元素信息以及预设的规则结构生成新的风控规则;所述规则结构为预设的条件语句;所述条件语句包括条件部分和操作部分,所述操作部分为针对不同异常用户行为元素信息调整风险评分量,所述条件部分为缺少所述异常用户行为元素信息的判断语句;
风控场景确定子模块,用于确定所述新的风控规则对应的风控场景;
待更新风控规则集合确定子模块,用于确定所述风控场景对应的待更新风控规则集合;
新风控规则集合确定子模块,用于将所述新的风控规则更新至所述待更新风控规则集合,得到新的风控规则集合。
可选地,所述装置还包括:
第二接收模块,用于接收至少一条第二业务请求决策数据;所述第二业务请求决策数据根据所述异常用户行为元素信息从风控数仓中查询得到;
提取模块,用于根据预设的提取规则从所述第二业务请求决策数据中提取用户身份信息,得到异常用户身份信息;
第二更新模块,用于采用所述异常用户身份信息更新风控规则。
可选地,所述异常用户行为元素信息包括异常物料、异常环境、异常账号。
可选地,所述风控决策数据由所述风险雷达根据预设任务从所述风控数仓中查询并提取所述预设任务对应的第一业务请求决策数据,并在所述预设任务对应的第一业务请求决策数据中筛选偏离正常数据量的业务请求决策数据得到。
在本发明实施的又一方面,还提供了一种风控决策数据生成装置,应用于风险评估系统,所述风险评估系统包括风控系统、风控数仓、风险雷达以及风控规则管理中心,包括:
上传模块,用于所述风控系统将业务请求决策数据上传至所述风控数仓;所述业务请求决策数据为所述风控系统采用风控规则判断业务请求的风险级别得到;所述业务请求决策数据包括第一业务请求决策数据;
第一业务请求决策数据获取模块,用于所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
异常检测模块,用于所述风险雷达检测所述第一业务请求决策数据是否异常;
风控决策数据确定模块,用于若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;
所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
参照图6,示出了本发明实施例中提供的一种风控决策数据生成装置的结构框图,具体可以包括如下模块:
上传模块601,用于所述风控系统将业务请求决策数据上传至所述风控数仓;所述业务请求决策数据为所述风控系统采用风控规则判断业务请求的风险级别得到;所述业务请求决策数据包括第一业务请求决策数据;
第一业务请求决策数据获取模块602,用于所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
异常检测模块603,用于所述风险雷达检测所述第一业务请求决策数据是否异常;
风控决策数据确定模块604,用于若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
另外,本发明实施例还提供一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如本发明实施例的风控规则更新方法和风控决策数据生成方法。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的风控规则更新方法和风控决策数据生成方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的风控规则更新方法和风控决策数据生成方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种风控规则更新方法,其特征在于,应用于风控规则管理中心,所述方法包括:
接收风控决策数据;所述风控决策数据由风险雷达对所述风控系统的第一业务请求决策数据进行异常检测得到;所述第一业务请求决策数据由风控系统评估业务请求的风险级别得到;
确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
2.根据权利要求1所述的方法,其特征在于,从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息,包括:
从所述风控决策数据中筛选支持度高于所述支持度阈值的用户行为元素,得到高频用户行为元素集合;
将所述高频用户行为元素集合中的每一个高频用户行为元素作为所述频繁模式树中的节点,得到频繁模式树;所述频繁模式树包括根节点;所述根节点为没有包含高频用户行为元素的节点;
获取所述频繁模式树的所有前缀路径;所述前缀路径包括每一个高频用户行为元素节点与所述根节点之间的所有高频用户行为元素;
筛选高频用户行为元素项数与预设项数相同,且高频用户行为元素的支持度高于所述支持度阈值的前缀路径,得到目标前缀路径;
将所述目标前缀路径中的高频用户行为元素作为异常用户行为元素信息。
3.根据权利要求1所述的方法,其特征在于,所述采用所述风控决策数据的异常用户行为元素信息更新风控规则的步骤,包括:
采用所述风控决策数据的异常用户行为元素信息以及预设的规则结构生成新的风控规则;所述规则结构为预设的条件语句;所述条件语句包括条件部分和操作部分,所述操作部分为针对不同异常用户行为元素信息调整风险评分量,所述条件部分为缺少所述异常用户行为元素信息的判断语句;
确定所述新的风控规则对应的风控场景;
确定所述风控场景对应的待更新风控规则集合;
将所述新的风控规则更新至所述待更新风控规则集合,得到新的风控规则集合。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收至少一条第二业务请求决策数据;所述第二业务请求决策数据根据所述异常用户行为元素信息从风控数仓中查询得到;
根据预设的提取规则从所述第二业务请求决策数据中提取用户身份信息,得到异常用户身份信息;
采用所述异常用户身份信息更新风控规则。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述异常用户行为元素信息包括异常物料、异常环境、异常账号。
6.根据权利要求1所述的方法,其特征在于,所述风控决策数据由所述风险雷达根据预设任务从所述风控数仓中查询并提取所述预设任务对应的第一业务请求决策数据,并在所述预设任务对应的第一业务请求决策数据中筛选偏离正常数据量的业务请求决策数据得到。
7.一种风控决策数据生成方法,其特征在于,应用于风险评估系统,所述风险评估系统包括风控系统、风控数仓、风险雷达以及风控规则管理中心,包括:
所述风控系统将业务请求决策数据上传至所述风控数仓;所述业务请求决策数据为所述风控系统采用风控规则判断业务请求的风险级别得到;所述业务请求决策数据包括第一业务请求决策数据;
所述风险雷达根据预设任务,从所述风控数仓中获取所述预设任务对应的所述第一业务请求决策数据;
所述风险雷达检测所述第一业务请求决策数据是否异常;
若所述第一业务请求决策数据异常,则所述风险雷达将所述第一业务请求决策数据作为风控决策数据,并将所述风控决策数据发送给所述风控规则管理中心;
所述风控规则管理中心用于基于所述风控决策数据生成新的风控规则,并将所述新的风控规则更新至所述风控系统。
8.一种风控规则更新装置,其特征在于,应用于风控规则管理中心,所述装置包括:
第一接收模块,用于接收风控决策数据;所述风控决策数据由风险雷达对所述风控系统的第一业务请求决策数据进行异常检测得到;所述第一业务请求决策数据由风控系统评估业务请求的风险级别得到;
支持度确定模块,用于确定所述风控决策数据中每个用户行为元素的出现次数在所有用户行为元素的总出现次数中的占比,得到所述每个用户行为元素的支持度;
异常用户行为元素信息确定模块,用于从所述风控决策数据中筛选支持度高于预设的支持度阈值的用户行为元素,得到所述风控决策数据的异常用户行为元素信息;
第一更新模块,用于采用所述风控决策数据的异常用户行为元素信息更新风控规则,以使所述风控系统采用所述风控规则检测业务请求的风险。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一项所述的风控规则更新方法和风控决策数据生成方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的风控规则更新方法和风控决策数据生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211576276.5A CN115883231A (zh) | 2022-12-08 | 2022-12-08 | 一种风控规则更新方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211576276.5A CN115883231A (zh) | 2022-12-08 | 2022-12-08 | 一种风控规则更新方法、装置、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115883231A true CN115883231A (zh) | 2023-03-31 |
Family
ID=85766673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211576276.5A Pending CN115883231A (zh) | 2022-12-08 | 2022-12-08 | 一种风控规则更新方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883231A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319055A (zh) * | 2023-04-07 | 2023-06-23 | 广州趣研网络科技有限公司 | 一种风险处理方法、装置、设备及可读存储介质 |
-
2022
- 2022-12-08 CN CN202211576276.5A patent/CN115883231A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319055A (zh) * | 2023-04-07 | 2023-06-23 | 广州趣研网络科技有限公司 | 一种风险处理方法、装置、设备及可读存储介质 |
| CN116319055B (zh) * | 2023-04-07 | 2023-12-19 | 广州趣研网络科技有限公司 | 一种风险处理方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111143102B (zh) | 异常数据检测方法、装置、存储介质及电子设备 | |
| CN110602137A (zh) | 恶意ip和恶意url拦截方法、装置、设备及介质 | |
| CN107911397B (zh) | 一种威胁评估方法及装置 | |
| CN110990233A (zh) | 一种利用甘特图展示soar的方法和系统 | |
| CN115883231A (zh) | 一种风控规则更新方法、装置、电子设备及可读存储介质 | |
| CN113468542A (zh) | 一种暴露面资产风险评估方法、装置、设备及介质 | |
| CN111159702B (zh) | 一种进程名单生成方法和装置 | |
| CN111147300B (zh) | 一种网络安全告警置信度评估方法及装置 | |
| CN114363002B (zh) | 一种网络攻击关系图的生成方法及装置 | |
| CN114598506A (zh) | 工控网络安全风险溯源方法、装置、电子设备及存储介质 | |
| CN117692216A (zh) | 异常登录行为管理方法及其装置、存储介质和电子设备 | |
| CN116827697A (zh) | 网络攻击事件的推送方法、电子设备及存储介质 | |
| CN117131100A (zh) | 电力设备故障数据的挖掘方法、装置、设备及存储介质 | |
| CN113992371B (zh) | 一种流量日志的威胁标签生成方法、装置及电子设备 | |
| CN116506276A (zh) | 一种告警数据关联性的挖掘方法及系统 | |
| CN114584391A (zh) | 异常流量处理策略的生成方法、装置、设备及存储介质 | |
| CN114021127A (zh) | 入侵防御数据处理方法、装置及计算机设备、存储介质 | |
| CN114429177A (zh) | 设备指纹特征筛选方法、装置、电子设备及存储介质 | |
| CN109359197B (zh) | 一种税费种类认证方法、装置和计算机可读存储介质 | |
| CN113590180A (zh) | 一种检测策略生成方法及装置 | |
| CN108881517B (zh) | 域名池自动化管理方法及系统 | |
| CN112988504A (zh) | 一种报警策略的设定方法、装置、电子设备及存储介质 | |
| CN114189585A (zh) | 骚扰电话异常检测方法、装置及计算设备 | |
| CN113810334A (zh) | 一种邮件系统异常ip的检测方法及检测系统 | |
| CN113099441B (zh) | 网址管理方法、网址管理平台、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |