CN116244648A - 一种数据的风险防控方法、装置及设备 - Google Patents
一种数据的风险防控方法、装置及设备 Download PDFInfo
- Publication number
- CN116244648A CN116244648A CN202310099696.7A CN202310099696A CN116244648A CN 116244648 A CN116244648 A CN 116244648A CN 202310099696 A CN202310099696 A CN 202310099696A CN 116244648 A CN116244648 A CN 116244648A
- Authority
- CN
- China
- Prior art keywords
- data
- risk detection
- risk
- service data
- detection result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例公开了一种数据的风险防控方法、装置及设备,该方法应用于终端设备,包括:获取用户执行目标业务的过程中产生的业务数据;确定业务数据是否满足数据筛选规则;如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果;如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果。
Description
技术领域
本文件涉及计算机技术领域,尤其涉及一种数据的风险防控方法、装置及设备。
背景技术
流量即为请求,流量是客户端与云端通信的基础,对于从流量粒度进行风险管控的情况,随着管控粒度越来越细,管控实时性也越来越强,流量是客户端与云端通信的基础,如果每个流量的风险防控时间都较长,则会严重影响业务的处理效率,此外,随着业务的深入和管控的不断深化,对管控效果的要求也越来越高。
为了能够对流量进行风险防控,通常可以通过在终端设备侧进行异步分析的方式实现,具体地,通过触发点的特点(业务前端的终端设备)进行前置分析,但是,上述方式需要提前进行计算,因此,得到的风险检测结果的准确性差。另外,还可以通过服务器进行离线分析,但是,该方式的风险防控处理无法实时进行,无法实时获取到相应的风险信息,为此,需要提供一种能够给数据的风险防控提供基于“服务请求”的决策时机、灵活性更好,并可以缩短风险防控的接入时间,提升风险覆盖和风险检测效率的技术方案。
发明内容
本说明书实施例的目的是提供一种能够给数据的风险防控提供基于“服务请求”的决策时机、灵活性更好,并可以缩短风险防控的接入时间,提升风险覆盖和风险检测效率的技术方案。
为了实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种数据的风险防控方法,应用于终端设备,所述方法包括:获取用户执行目标业务的过程中产生的业务数据。基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则。如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果。如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例提供的一种数据的风险防控方法,应用于服务器,所述方法包括:接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据。将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果。将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例提供的一种数据的风险防控装置,所述装置包括:数据获取模块,标业务的过程中产生的业务数据。筛选模块,下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则。第一风险模块,述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果。第二风险模块,如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例提供的一种数据的风险防控装置,所述装置包括:数据接收模块,接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据。风险检测模块,将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果。结果发送模块,将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例提供的一种数据的风险防控设备,所述数据的风险防控设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:获取用户执行目标业务的过程中产生的业务数据。基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则。如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果。如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例提供的一种数据的风险防控设备,所述数据的风险防控设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据。将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果。将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:获取用户执行目标业务的过程中产生的业务数据。基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则。如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果。如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据。将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果。将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种数据的风险防控方法实施例;
图2为本说明书另一种数据的风险防控方法实施例;
图3为本说明书一种数据的风险防控过程的示意图;
图4为本说明书又一种数据的风险防控方法实施例;
图5为本说明书一种数据的风险防控装置实施例;
图6为本说明书另一种数据的风险防控装置实施例;
图7为本说明书一种数据的风险防控设备实施例。
具体实施方式
本说明书实施例提供一种数据的风险防控方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1所示,本说明书实施例提供一种数据的风险防控方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等一定终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S102中,获取用户执行目标业务的过程中产生的业务数据。
其中,用户可以是任意用户,在本实施例中,该用户可以是执行目标业务的用户。目标业务可以包括多种,例如,支付业务、转账业务、面部识别业务、购物业务、互动社交业务等,本实施例中,目标业务可以是一项业务,也可以是多项业务,例如目标业务可以是包括登录业务、身份认证业务和支付业务等,具体可以根据实际情况设定,本说明书实施例对此不做限定。业务数据中可以包括多种,例如,业务数据中可以包括用户的相关信息、目标业务的相关信息和用户执行目标业务的过程中的操作信息等,其中的用户的相关信息可以包括多种,例如,用户的账户信息、用户的姓名、能够证明用户身份的证件的信息、用户的生物特征数据等,具体可以根据实际情况设定。目标业务的相关信息可以包括多种,例如,目标业务的标识、目标业务的执行时间、执行目标业务得到的数据等,具体可以根据实际情况设定。用户执行目标业务的过程中的操作信息包括多种,例如,用户执行目标业务的过程中的操作的序列信息、用户执行目标业务的过程中的操作的标识、用户执行目标业务的过程中的操作的轨迹等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,流量即为请求,流量是客户端与云端通信的基础,对于从流量粒度进行风险管控的情况,随着管控粒度越来越细,管控实时性也越来越强,流量是客户端与云端通信的基础,如果每个流量的风险防控时间都较长,则会严重影响业务的处理效率,此外,随着业务的深入和管控的不断深化,对管控效果的要求也越来越高。为了能够对流量进行风险防控,通常可以通过在终端设备侧进行异步分析的方式实现,具体地,通过触发点的特点(业务前端的终端设备)进行前置分析,以购物场景为例,在购物节点的RPC管控,需要在用户进入购物业务时,触发终端设备的风险检测机制,当获取到购物场景的RPC时,直接将相应的检测结果带回分析,但是,上述方式需要提前进行计算,因此,得到的风险检测结果的准确性差。另外,还可以通过服务器进行离线分析,但是,该方式的风险防控处理无法实时进行,无法实时获取到相应的风险信息,为此,需要提供一种能够给数据的风险防控提供基于“服务请求”的决策时机、灵活性更好,并可以缩短风险防控的接入时间,提升风险覆盖和风险检测效率的技术方案。本说明书实施例提供一种可实现的处理方式,具体可以包括以下内容:
当某用户通过其终端设备启动指定的应用程序,并通过该应用程序执行目标业务的过程中,终端设备可以获取执行目标业务的过程中产生的业务数据,具体如,可以确定该用户的标识,并可以通过该标识获取该用户的账户信息、生物特征信息和能够证明用户身份的证件的信息等相关信息,此外,还可以获取目标业务的标识、目标业务的执行时间、执行目标业务得到的数据等相关信息,另外,还可以根据实际情况获取用户执行目标业务的过程中的操作序列信息等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S104中,基于服务器下发的数据筛选规则,确定业务数据是否满足数据筛选规则。
其中,数据筛选规则可以包括多种,例如可以预先根据目标业务的需求设定相应的数据筛选规则,具体如,可以根据目标业务的特点,包含某一个或对个不同的关键词或语句的业务数据往往存在欺诈风险,则可以根据上述关键词或语句构建相应的数据筛选规则,从而确定业务数据是否存在欺诈风险,或者,可以预先根据实际情况设定相应的目标业务的白名单,该白名单中可以记录有不存在指定风险的账户的信息,也可以记录有不存在指定风险的特征等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,例如,可以根据指定的关键词或语句构建相应的数据筛选规则,并可以由服务器将上述数据筛选规则下发给指定的终端设备。当获取到业务数据后,可以检测上述业务数据中是否包含上述指定的关键词或语句,如果包含上述指定的关键词或语句,则确定该业务数据满足数据筛选规则,即业务数据存在风险,如果不包含上述指定的关键词或语句,则确定该业务数据不满足数据筛选规则,即业务数据不存在风险。上述仅是一种可实现的处理方式,在实际应用中,除了上述方式外,还可以包括多种不同的实现方式,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S106中,如果否,则将上述业务数据发送给服务器进行风险检测,并接收服务器发送的对该业务数据的第一风险检测结果,基于第一风险检测结果确定该业务数据的风险检测结果。
其中,服务器可以一个独立的服务器,也可以是由多个服务器组成的服务器集群等,该服务器可以是目标业务的后台服务器,也可以是用于进行风险防控的服务器等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,如果确定该业务数据不满足数据筛选规则,则可以将业务数据发送给服务器,由服务器进一步核实该业务数据是否存在风险,服务器中可以设置有风险检测模型,服务器可以将该业务数据输入到该风险检测模型中,通过风险检测模型对业务数据进行分析,确定该业务数据的第一风险检测结果,然后,可以将第一风险检测结果发送给终端设备。终端设备可以第一风险检测结果和该业务数据不满足数据筛选规则的结果进行融合,得到该业务数据的最终风险检测结果。
在步骤S108中,如果是,则将上述业务数据提供给风险检测模型,通过该风险检测模型对该业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定该业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将该业务数据发送给服务器进行风险检测,并接收服务器发送的对该业务数据的第三风险检测结果,基于第三风险检测结果确定该业务数据的风险检测结果。
其中,风险检测模型可以通过多种不同的算法构建,例如,可以通过分类算法构建风险检测模型,该分类算法可以包括决策树算法、贝叶斯算法、KNN算法等,也可以通过深度学习模型构建风险检测模型,该深度学习模型可以包括神经网络模型、多层感知机等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,可以根据实际情况获取指定的算法,并可以通过该算法构建初始的风险检测模型,并可以通过历史数据作为样本数据对风险检测模型进行模型训练,得到训练后的风险检测模型。如果确定该业务数据满足数据筛选规则,则将上述业务数据提供给风险检测模型,通过该风险检测模型对该业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定该业务数据的风险检测结果,例如通过数据筛选规则确定的风险结果为该业务数据存在风险,第二风险检测结果指示该业务数据也存在风险,则表明第二风险检测结果与通过数据筛选规则确定的风险结果匹配,或者,通过数据筛选规则确定的风险结果为该业务数据不存在风险,第二风险检测结果指示该业务数据也不存在风险,则表明第二风险检测结果与通过数据筛选规则确定的风险结果匹配。如果通过数据筛选规则确定的风险结果为该业务数据存在风险,第二风险检测结果指示该业务数据不存在风险,则表明第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,或者,如果通过数据筛选规则确定的风险结果为该业务数据不存在风险,第二风险检测结果指示该业务数据存在风险,则表明第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则可以将该业务数据提供给服务器进行进一步的风险检测,具体地,可以将该业务数据发送给服务器进行风险检测,并接收服务器发送的对该业务数据的第三风险检测结果,基于第三风险检测结果确定该业务数据的风险检测结果。
本说明书实施例提供一种数据的风险防控方法,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
实施例二
如图2所示,本说明书实施例提供一种数据的风险防控方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等一定终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S202中,获取用户执行目标业务的过程中产生的历史业务数据。
其中,历史业务数据可以包括用户操作序列数据,历史业务数据可以为远程过程调用RPC流量的数据。
步骤S202的具体处理可以参见上述实施例中获取业务数据的处理过程,在此不再赘述。
在步骤S204中,基于历史业务数据对风险检测模型进行模型训练,得到训练后的风险检测模型,风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
其中,风险检测模型可以是通过深度神经网络模型构建的模型。其中的深度神经网络模型可以包括多种,例如,深度神经网络模型可以包括卷积神经网络模型、递归神经网络模型、深信度网络模型、深度自动编码器和生成对抗网络模型等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,可以获取相应的算法,并可以基于该算法构建风险检测模型,该风险检测模型的输入数据可以为用户执行目标业务的过程中产生的业务数据,输出数据可以为输入数据对应的风险检测结果,然后,可以获取用于训练风险检测模型的训练样本(即用户执行目标业务的过程中产生的历史业务数据),可以使用该训练样本对风险检测模型进行模型训练,在进行模型训练的过程中,可以预先设定目标函数,可以基于该目标函数对风险检测模型中的模型参数进行优化处理,最终得到训练后的风险检测模型。
需要说明的是,上述风险检测模型的训练过程是在终端设备上进行模型训练的,在实际应用中,上述风险检测模型的训练过程还可以是在服务器上进行模型训练,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S206中,获取用户执行目标业务的过程中产生的业务数据。
其中,业务数据可以包括用户操作序列数据,该业务数据可以为远程过程调用RPC流量的数据。RPC即远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议,RPC协议可以通过某些传输协议存在,如TCP或UDP等,为通信程序之间携带信息数据。
在步骤S208中,基于服务器下发的数据筛选规则,确定上述业务数据是否满足数据筛选规则。
其中,数据筛选规则包括白名单、黑名单和灰名单中的一种或多种。
在实施中,以数据筛选规则为白名单为例,可以由服务器下发给终端设备一个白名单,然后,可以确定上述业务数据是否是白名单的数据,如果是,则确定上述业务数据满足数据筛选规则,如果否,则确定上述业务数据不满足数据筛选规则。
在步骤S210中,如果否,则基于通过数据筛选规则确定的风险结果和风险检测模型的风险检测结果构建夹带标识,将业务数据和夹带标识发送给服务器进行风险检测,并接收服务器发送的对业务数据的第一风险检测结果,基于第一风险检测结果确定业务数据的风险检测结果。
其中,夹带标识可以通过多种不同的方式构建,例如,以数据筛选规则为白名单为例,通过数据筛选规则确定的风险结果为存在风险,此时可以不需要通过终端设备中的风险检测模型进行风险检测,则最终的夹带标识可以为“1/-1”,其中的“1”表示通过数据筛选规则确定的风险结果为存在风险,“-1”表示未通过终端设备中的风险检测模型进行风险检测。
在实施中,如图3所示,如果确定上述业务数据不满足数据筛选规则(如确定上述业务数据不属于白名单的数据),则不需要通过终端设备中的风险检测模型对业务数据进行风险检测,此时,可以构建相应的夹带标识“1/-1”,可以将上述夹带标识和业务数据发送给服务器继续进行风险检测。服务器接收到数据后,可以从接收到的数据中检测其中是否包含夹带标识,如果其中包含夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第一风险检测结果),或者,可以从接收到的数据中检测其中是否包含指定类型的夹带标识,如果其中包含指定类型的夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第一风险检测结果)。然后,可以将第一风险检测结果发送给终端设备,终端设备可以综合考虑第一风险检测结果和通过数据筛选规则确定的风险结果,最终得到业务数据对应的风险检测结果。
在步骤S212中,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则基于通过数据筛选规则确定的风险结果和第二风险检测结果构建夹带标识,将业务数据和夹带标识发送给服务器进行风险检测,并接收服务器发送的对业务数据的第三风险检测结果,基于第三风险检测结果确定业务数据的风险检测结果。
在实施中,如图3所示,以数据筛选规则为白名单为例,如果确定上述业务数据属于白名单的数据,则需要将业务数据提供给本地的风险检测模型继续进行风险检测,即可以将业务数据输入到风险检测模型中,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果。如果确定上述业务数据属于白名单的数据(即业务数据不存在风险),且第二风险检测结果指示业务数据不存在风险,则可以确定第二风险检测结果与通过数据筛选规则确定的风险结果匹配,此时,可以确定业务数据不存在风险,终端设备可以继续执行用户的目标业务处理。如果确定上述业务数据属于白名单的数据(即业务数据不存在风险),但第二风险检测结果指示业务数据存在风险,则可以确定第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,此时,可以确定业务数据可能存在风险,终端设备可以基于通过数据筛选规则确定的风险结果和第二风险检测结果构建夹带标识,即夹带标识为“0/1”,可以将上述夹带标识和业务数据发送给服务器继续进行风险检测。服务器接收到数据后,可以从接收到的数据中检测其中是否包含夹带标识,如果其中包含夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第三风险检测结果),或者,可以从接收到的数据中检测其中是否包含指定类型的夹带标识,如果其中包含指定类型的夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第三风险检测结果)。然后,可以将第三风险检测结果发送给终端设备,终端设备可以综合考虑第二风险检测结果、第三风险检测结果和通过数据筛选规则确定的风险结果,最终得到业务数据对应的风险检测结果。
需要说明的是,如果第二风险检测结果指示该业务数据无法被风险检测模型检测出相应的结果(即风险检测模型对业务数据的风险检测结果为业务数据为新的风险类型的数据),此时,可以确定第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,此时,可以确定业务数据可能存在风险,终端设备可以基于通过数据筛选规则确定的风险结果和第二风险检测结果构建夹带标识,即夹带标识为“0/-1”,可以将上述夹带标识和业务数据发送给服务器继续进行风险检测。服务器接收到数据后,可以从接收到的数据中检测其中是否包含夹带标识,如果其中包含夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第三风险检测结果),或者,可以从接收到的数据中检测其中是否包含指定类型的夹带标识,如果其中包含指定类型的夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果(即第三风险检测结果)。然后,可以将第三风险检测结果发送给终端设备,终端设备可以综合考虑第二风险检测结果、第三风险检测结果和通过数据筛选规则确定的风险结果,最终得到业务数据对应的风险检测结果。
在步骤S214中,如果检测到业务数据中包括第一风险类型的数据,则构建夹带标识,将业务数据和夹带标识发送给服务器进行风险检测,并接收服务器发送的对业务数据的风险检测结果,第一风险类型为当前风险类型中未包含的风险类型。
在实施中,如图3所示,如果检测到业务数据中包括第一风险类型的数据,则终端设备中的白名单和风险检测模型将无法判断业务数据是否存在风险,此时,可以构建夹带标识为“-1/-1”,可以将上述夹带标识和业务数据发送给服务器继续进行风险检测。服务器接收到数据后,可以从接收到的数据中检测其中是否包含夹带标识,如果其中包含夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果,或者,可以从接收到的数据中检测其中是否包含指定类型的夹带标识,如果其中包含指定类型的夹带标识,则可以对该业务数据进行风险检测,得到相应的风险检测结果。然后,可以将该风险检测结果发送给终端设备,终端设备可以该风险检测结果,最终得到业务数据对应的风险检测结果。
本说明书实施例提供一种数据的风险防控方法,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
实施例三
如图4所示,本说明书实施例提供一种数据的风险防控方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S402中,接收终端设备发送的用户执行目标业务的过程中产生的业务数据,该业务数据是终端设备获取到业务数据后,并基于服务器下发的数据筛选规则,确定业务数据是否满足数据筛选规则,在确定业务数据不满足数据筛选规则的情况下发送的数据,或者,业务数据是终端设备在确定业务数据满足数据筛选规则的情况下,将业务数据提供给第一风险检测模型,通过第一风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,且第二风险检测结果与通过数据筛选规则确定的风险结果不匹配的情况下发送的数据。
在步骤S404中,将业务数据输入到第二风险检测模型中,得到相应的风险检测结果。
其中,第二风险检测模型可以通过多种不同的算法构建,例如,可以通过分类算法构建风险检测模型,该分类算法可以包括决策树算法、贝叶斯算法、KNN算法等,也可以通过深度学习模型构建风险检测模型,该深度学习模型可以包括神经网络模型、多层感知机等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S406中,将得到的风险检测结果发送给终端设备,以触发终端设备基于接收到的风险检测结果确定业务数据的风险检测结果。
上述步骤S402~步骤S406的具体处理过程可以参见上述实施例的相关内容,在此不再赘述。
在实际应用中,上述数据筛选规则可以通过多种不同的方式构建,以下提供一种可选的处理方式,具体可以包括以下步骤A2~步骤A6的处理。
在步骤A2中,获取用户执行目标业务的过程中产生的历史业务数据。
在步骤A4中,基于历史业务数据对数据筛选规则用户模型进行模型训练,得到训练后的数据筛选规则用户模型,数据筛选规则用户模型用于为终端设备生成相应的数据筛选规则。
其中,数据筛选规则用户模型可以通过多种不同的算法构建,例如,可以通过分类算法构建数据筛选规则用户模型,也可以通过如神经网络模型、多层感知机等构建数据筛选规则用户模型,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,可以获取相应的算法,并可以基于该算法构建数据筛选规则用户模型,该数据筛选规则用户模型的输入数据可以为用户执行目标业务的过程中产生的业务数据,输出数据可以为输入数据对应的数据筛选规则,然后,可以获取用于训练数据筛选规则用户模型的训练样本(即用户执行目标业务的过程中产生的历史业务数据),可以使用该训练样本对数据筛选规则用户模型进行模型训练,在进行模型训练的过程中,可以预先设定目标函数,可以基于该目标函数对数据筛选规则用户模型中的模型参数进行优化处理,最终得到训练后的数据筛选规则用户模型。
在步骤A6中,基于训练后的数据筛选规则用户模型生成与用户相匹配的数据筛选规则,将生成的数据筛选规则下发给用户的终端设备。
在实际应用中,上述第二风险检测模型可以通过多种不同的方式构建,以下提供一种可选的处理方式,具体可以包括以下步骤B2和步骤B4的处理。
在步骤B2中,获取用户执行目标业务的过程中产生的历史业务数据。
在步骤B4中,基于历史业务数据对第二风险检测模型进行模型训练,得到训练后的第二风险检测模型,第二风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
在实施中,可以获取相应的算法,并可以基于该算法构建第二风险检测模型,该第二风险检测模型的输入数据可以为用户执行目标业务的过程中产生的业务数据,输出数据可以为输入数据对应的风险检测结果,然后,可以获取用于训练第二风险检测模型的训练样本(即用户执行目标业务的过程中产生的历史业务数据),可以使用该训练样本对第二风险检测模型进行模型训练,在进行模型训练的过程中,可以预先设定目标函数,可以基于该目标函数对第二风险检测模型中的模型参数进行优化处理,最终得到训练后的第二风险检测模型。
在实际应用中,上述第二风险检测模型可以通过多种不同的方式构建,以下提供一种可选的处理方式,具体可以包括以下步骤C2~步骤C6的处理。
在步骤C2中,获取用户执行目标业务的过程中产生的历史业务数据。
在步骤C4中,基于历史业务数据对第一风险检测模型进行模型训练,得到训练后的第一风险检测模型,第一风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
其中,第一风险检测模型可以通过多种不同的算法构建,例如,可以通过分类算法构建风险检测模型,该分类算法可以包括决策树算法、贝叶斯算法、KNN算法等,也可以通过深度学习模型构建风险检测模型,该深度学习模型可以包括神经网络模型、多层感知机等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,可以获取相应的算法,并可以基于该算法构建第一风险检测模型,该第一风险检测模型的输入数据可以为用户执行目标业务的过程中产生的业务数据,输出数据可以为输入数据对应的风险检测结果,然后,可以获取用于训练第一风险检测模型的训练样本(即用户执行目标业务的过程中产生的历史业务数据),可以使用该训练样本对第一风险检测模型进行模型训练,在进行模型训练的过程中,可以预先设定目标函数,可以基于该目标函数对第一风险检测模型中的模型参数进行优化处理,最终得到训练后的第一风险检测模型。
在步骤C6中,将训练后的第一风险检测模型下发给用户的终端设备。
此外,还可以通过新的风险类型的业务数据对上述数据筛选规则用户模型、第一风险检测模型和第二风险检测模型进行模型更新,具体可以参见下述步骤D2~步骤D6的处理。
在步骤D2中,当到达预设周期时,获取在预设周期内用户执行目标业务的过程中产生的历史业务数据。
在步骤D4中,基于预设的数据检测策略和/或用户的投诉信息对获取的预设周期内产生的历史业务数据进行检测,得到相应的检测结果,检测结果指示获取的预设周期内产生的历史业务数据中是否包括当前风险类型之外的风险类型的数据。
其中,数据检测策略可以包括多种,例如指定的关键词或语句,或者,可以是指定的字段等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤D6中,如果检测结果指示获取的所述预设周期内产生的历史业务数据中包括当前风险类型之外的风险类型的数据,则基于获取的预设周期内产生的历史业务数据中包括的当前风险类型之外的风险类型的数据对目标模型进行更新,目标模型包括数据筛选规则用户模型、第一风险检测模型和第二风险检测模型。
本说明书实施例提供一种数据的风险防控方法,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
实施例四
以上为本说明书实施例提供的数据的风险防控方法,基于同样的思路,本说明书实施例还提供一种数据的风险防控装置,如图5所示。
该数据的风险防控装置包括:数据获取模块501、筛选模块502、第一风险模块503和第二风险模块504,其中:
数据获取模块501,标业务的过程中产生的业务数据;
筛选模块502,下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
第一风险模块503,述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
第二风险模块504,如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,所述装置还包括:
第三风险模块,如果检测到所述业务数据中包括第一风险类型的数据,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的风险检测结果,所述第一风险类型为当前风险类型中未包含的风险类型。
本说明书实施例中,所述数据筛选规则包括白名单、黑名单和灰名单中的一种或多种。
本说明书实施例中,风险检测模块,基于通过所述数据筛选规则确定的风险结果和所述风险检测模型的风险检测结果构建夹带标识;将所述业务数据和所述夹带标识发送给所述服务器进行风险检测。
本说明书实施例中,所述业务数据包括用户操作序列数据,所述业务数据为远程过程调用RPC流量的数据。
本说明书实施例中,所述风险检测模型是通过深度神经网络模型构建的模型。
本说明书实施例中,所述装置还包括:
历史数据获取模块,获取用户执行目标业务的过程中产生的历史业务数据;
训练模块,基于所述历史业务数据对所述风险检测模型进行模型训练,得到训练后的风险检测模型,所述风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
本说明书实施例提供一种数据的风险防控装置,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
实施例五
以上为本说明书实施例提供的数据的风险防控方法,基于同样的思路,本说明书实施例还提供一种数据的风险防控装置,如图6所示。
该数据的风险防控装置包括:数据接收模块601、风险检测模块602和结果发送模块603,其中:
数据接收模块601,接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
风险检测模块602,将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
结果发送模块603,将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,所述装置还包括:
第一历史数据获取模块,获取用户执行目标业务的过程中产生的历史业务数据;
第一训练模块,基于所述历史业务数据对数据筛选规则用户模型进行模型训练,得到训练后的数据筛选规则用户模型,所述数据筛选规则用户模型用于为终端设备生成相应的数据筛选规则;
规则下发模块,基于所述训练后的数据筛选规则用户模型生成与所述用户相匹配的数据筛选规则,将生成的数据筛选规则下发给所述用户的终端设备。
本说明书实施例中,所述装置还包括:
第二历史数据获取模块,获取用户执行目标业务的过程中产生的历史业务数据;
第二训练模块,基于所述历史业务数据对所述第二风险检测模型进行模型训练,得到训练后的第二风险检测模型,所述第二风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
本说明书实施例中,所述装置还包括:
第三历史数据获取模块,获取用户执行目标业务的过程中产生的历史业务数据;
第三训练模块,基于所述历史业务数据对所述第一风险检测模型进行模型训练,得到训练后的第一风险检测模型,所述第一风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测;
模型下发模块,将所述训练后的第一风险检测模型下发给所述用户的终端设备。
本说明书实施例中,所述装置还包括:
第四历史数据获取模块,当到达预设周期时,获取在所述预设周期内用户执行目标业务的过程中产生的历史业务数据;
第四训练模块,基于预设的数据检测策略和/或用户的投诉信息对获取的所述预设周期内产生的历史业务数据进行检测,得到相应的检测结果,所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中是否包括当前风险类型之外的风险类型的数据;
模型更新模块,如果所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中包括当前风险类型之外的风险类型的数据,则基于所述获取的所述预设周期内产生的历史业务数据中包括的当前风险类型之外的风险类型的数据对目标模型进行更新,所述目标模型包括数据筛选规则用户模型、所述第一风险检测模型和所述第二风险检测模型。
本说明书实施例提供一种数据的风险防控装置,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
实施例六
以上为本说明书实施例提供的数据的风险防控装置,基于同样的思路,本说明书实施例还提供一种数据的风险防控设备,如图7所示。
所述数据的风险防控设备可以为上述实施例提供终端设备或服务器等。
数据的风险防控设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对数据的风险防控设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在数据的风险防控设备上执行存储器702中的一系列计算机可执行指令。数据的风险防控设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706。
具体在本实施例中,数据的风险防控设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据的风险防控设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取用户执行目标业务的过程中产生的业务数据;
基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,还包括:
如果检测到所述业务数据中包括第一风险类型的数据,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的风险检测结果,所述第一风险类型为当前风险类型中未包含的风险类型。
本说明书实施例中,所述数据筛选规则包括白名单、黑名单和灰名单中的一种或多种。
本说明书实施例中,所述将所述业务数据发送给所述服务器进行风险检测,包括:
基于通过所述数据筛选规则确定的风险结果和所述风险检测模型的风险检测结果构建夹带标识;
将所述业务数据和所述夹带标识发送给所述服务器进行风险检测。
本说明书实施例中,所述业务数据包括用户操作序列数据,所述业务数据为远程过程调用RPC流量的数据。
本说明书实施例中,所述风险检测模型是通过深度神经网络模型构建的模型。
本说明书实施例中,包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述风险检测模型进行模型训练,得到训练后的风险检测模型,所述风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
具体在本实施例中,数据的风险防控设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据的风险防控设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对数据筛选规则用户模型进行模型训练,得到训练后的数据筛选规则用户模型,所述数据筛选规则用户模型用于为终端设备生成相应的数据筛选规则;
基于所述训练后的数据筛选规则用户模型生成与所述用户相匹配的数据筛选规则,将生成的数据筛选规则下发给所述用户的终端设备。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第二风险检测模型进行模型训练,得到训练后的第二风险检测模型,所述第二风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第一风险检测模型进行模型训练,得到训练后的第一风险检测模型,所述第一风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测;
将所述训练后的第一风险检测模型下发给所述用户的终端设备。
本说明书实施例中,还包括:
当到达预设周期时,获取在所述预设周期内用户执行目标业务的过程中产生的历史业务数据;
基于预设的数据检测策略和/或用户的投诉信息对获取的所述预设周期内产生的历史业务数据进行检测,得到相应的检测结果,所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中是否包括当前风险类型之外的风险类型的数据;
如果所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中包括当前风险类型之外的风险类型的数据,则基于所述获取的所述预设周期内产生的历史业务数据中包括的当前风险类型之外的风险类型的数据对目标模型进行更新,所述目标模型包括数据筛选规则用户模型、所述第一风险检测模型和所述第二风险检测模型。
本说明书实施例提供一种数据的风险防控设备,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
实施例七
进一步地,基于上述图1到图4所示的方法,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令信息,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
获取用户执行目标业务的过程中产生的业务数据;
基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,还包括:
如果检测到所述业务数据中包括第一风险类型的数据,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的风险检测结果,所述第一风险类型为当前风险类型中未包含的风险类型。
本说明书实施例中,所述数据筛选规则包括白名单、黑名单和灰名单中的一种或多种。
本说明书实施例中,所述将所述业务数据发送给所述服务器进行风险检测,包括:
基于通过所述数据筛选规则确定的风险结果和所述风险检测模型的风险检测结果构建夹带标识;
将所述业务数据和所述夹带标识发送给所述服务器进行风险检测。
本说明书实施例中,所述业务数据包括用户操作序列数据,所述业务数据为远程过程调用RPC流量的数据。
本说明书实施例中,所述风险检测模型是通过深度神经网络模型构建的模型。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述风险检测模型进行模型训练,得到训练后的风险检测模型,所述风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
在另一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对数据筛选规则用户模型进行模型训练,得到训练后的数据筛选规则用户模型,所述数据筛选规则用户模型用于为终端设备生成相应的数据筛选规则;
基于所述训练后的数据筛选规则用户模型生成与所述用户相匹配的数据筛选规则,将生成的数据筛选规则下发给所述用户的终端设备。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第二风险检测模型进行模型训练,得到训练后的第二风险检测模型,所述第二风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
本说明书实施例中,还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第一风险检测模型进行模型训练,得到训练后的第一风险检测模型,所述第一风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测;
将所述训练后的第一风险检测模型下发给所述用户的终端设备。
本说明书实施例中,还包括:
当到达预设周期时,获取在所述预设周期内用户执行目标业务的过程中产生的历史业务数据;
基于预设的数据检测策略和/或用户的投诉信息对获取的所述预设周期内产生的历史业务数据进行检测,得到相应的检测结果,所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中是否包括当前风险类型之外的风险类型的数据;
如果所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中包括当前风险类型之外的风险类型的数据,则基于所述获取的所述预设周期内产生的历史业务数据中包括的当前风险类型之外的风险类型的数据对目标模型进行更新,所述目标模型包括数据筛选规则用户模型、所述第一风险检测模型和所述第二风险检测模型。
本说明书实施例提供一种存储介质,通过获取用户执行目标业务的过程中产生的业务数据,然后,可以确定业务数据是否满足数据筛选规则,如果否,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,如果是,则将业务数据提供给风险检测模型,通过风险检测模型对业务数据进行风险检测,得到相应的第二风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果匹配,则确定业务数据的风险检测结果,如果第二风险检测结果与通过数据筛选规则确定的风险结果不匹配,则将业务数据发送给服务器进行风险检测,以确定业务数据的风险检测结果,这样,提出了一种基于“服务请求”的决策时机,可以使得数据的风险防控处理更灵活,并可以缩短风险防控的接入时间,提升风险覆盖和用户体验,例如互动社交场景,之前只能在互动游戏结束,支付核销环节进行风控决策,影响风险防控效率和准确度,而本方案可以在游戏过程当中进行风控决策。
此外,还可以增加业务风控分析的数据源,可以融合终端设备侧行为与网关日志数据,提升风险覆盖,例如购物场景,之前只能使用设备或用户的静态画像、历史购物信息判断是否存在风险,而本方案可以融合异常的网关日志、端侧访问日志等综合判断是否存在风险。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串并设备的处理器以产生一个机器,使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (18)
1.一种数据的风险防控方法,应用于终端设备,所述方法包括:
获取用户执行目标业务的过程中产生的业务数据;
基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
2.根据权利要求1所述的方法,所述方法还包括:
如果检测到所述业务数据中包括第一风险类型的数据,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的风险检测结果,所述第一风险类型为当前风险类型中未包含的风险类型。
3.根据权利要求2所述的方法,所述数据筛选规则包括白名单、黑名单和灰名单中的一种或多种。
4.根据权利要求1-3中任一项所述的方法,所述将所述业务数据发送给所述服务器进行风险检测,包括:
基于通过所述数据筛选规则确定的风险结果和所述风险检测模型的风险检测结果构建夹带标识;
将所述业务数据和所述夹带标识发送给所述服务器进行风险检测。
5.根据权利要求4所述的方法,所述业务数据包括用户操作序列数据,所述业务数据为远程过程调用RPC流量的数据。
6.根据权利要求5述的方法,所述风险检测模型是通过深度神经网络模型构建的模型。
7.根据权利要求1所述的方法,所述方法还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述风险检测模型进行模型训练,得到训练后的风险检测模型,所述风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
8.一种数据的风险防控方法,应用于服务器,所述方法包括:
接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
9.根据权利要求8所述的方法,所述方法还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对数据筛选规则用户模型进行模型训练,得到训练后的数据筛选规则用户模型,所述数据筛选规则用户模型用于为终端设备生成相应的数据筛选规则;
基于所述训练后的数据筛选规则用户模型生成与所述用户相匹配的数据筛选规则,将生成的数据筛选规则下发给所述用户的终端设备。
10.根据权利要求9所述的方法,所述方法还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第二风险检测模型进行模型训练,得到训练后的第二风险检测模型,所述第二风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测。
11.根据权利要求9所述的方法,所述方法还包括:
获取用户执行目标业务的过程中产生的历史业务数据;
基于所述历史业务数据对所述第一风险检测模型进行模型训练,得到训练后的第一风险检测模型,所述第一风险检测模型用于对用户执行目标业务的过程中产生的业务数据进行风险检测;
将所述训练后的第一风险检测模型下发给所述用户的终端设备。
12.根据权利要求9-11中任一项所述的方法,所述方法还包括:
当到达预设周期时,获取在所述预设周期内用户执行目标业务的过程中产生的历史业务数据;
基于预设的数据检测策略和/或用户的投诉信息对获取的所述预设周期内产生的历史业务数据进行检测,得到相应的检测结果,所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中是否包括当前风险类型之外的风险类型的数据;
如果所述检测结果指示所述获取的所述预设周期内产生的历史业务数据中包括当前风险类型之外的风险类型的数据,则基于所述获取的所述预设周期内产生的历史业务数据中包括的当前风险类型之外的风险类型的数据对目标模型进行更新,所述目标模型包括数据筛选规则用户模型、所述第一风险检测模型和所述第二风险检测模型。
13.一种数据的风险防控装置,所述装置包括:
数据获取模块,标业务的过程中产生的业务数据;
筛选模块,下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
第一风险模块,述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
第二风险模块,如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
14.一种数据的风险防控装置,所述装置包括:
数据接收模块,接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
风险检测模块,将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
结果发送模块,将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
15.一种数据的风险防控设备,所述数据的风险防控设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取用户执行目标业务的过程中产生的业务数据;
基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
16.一种数据的风险防控设备,所述数据的风险防控设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
17.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
获取用户执行目标业务的过程中产生的业务数据;
基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则;
如果否,则将所述业务数据发送给服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第一风险检测结果,基于所述第一风险检测结果确定所述业务数据的风险检测结果;
如果是,则将所述业务数据提供给风险检测模型,通过所述风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果匹配,则确定所述业务数据的风险检测结果,如果所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配,则将所述业务数据发送给所述服务器进行风险检测,并接收所述服务器发送的对所述业务数据的第三风险检测结果,基于所述第三风险检测结果确定所述业务数据的风险检测结果。
18.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
接收终端设备发送的用户执行目标业务的过程中产生的业务数据,所述业务数据是所述终端设备获取到所述业务数据后,并基于服务器下发的数据筛选规则,确定所述业务数据是否满足所述数据筛选规则,在确定所述业务数据不满足所述数据筛选规则的情况下发送的数据,或者,所述业务数据是所述终端设备在确定所述业务数据满足所述数据筛选规则的情况下,将所述业务数据提供给第一风险检测模型,通过所述第一风险检测模型对所述业务数据进行风险检测,得到相应的第二风险检测结果,且所述第二风险检测结果与通过所述数据筛选规则确定的风险结果不匹配的情况下发送的数据;
将所述业务数据输入到第二风险检测模型中,得到相应的风险检测结果;
将得到的风险检测结果发送给所述终端设备,以触发所述终端设备基于接收到的风险检测结果确定所述业务数据的风险检测结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310099696.7A CN116244648A (zh) | 2023-01-31 | 2023-01-31 | 一种数据的风险防控方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310099696.7A CN116244648A (zh) | 2023-01-31 | 2023-01-31 | 一种数据的风险防控方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116244648A true CN116244648A (zh) | 2023-06-09 |
Family
ID=86625580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310099696.7A Pending CN116244648A (zh) | 2023-01-31 | 2023-01-31 | 一种数据的风险防控方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116244648A (zh) |
-
2023
- 2023-01-31 CN CN202310099696.7A patent/CN116244648A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020236651A1 (en) | Identity verification and management system | |
| TWI725758B (zh) | 操作用戶識別方法、裝置及設備 | |
| US11868503B2 (en) | Recommending post modifications to reduce sensitive data exposure | |
| CN112183039B (zh) | 一种业务报表的合规校验方法及装置 | |
| CN111325444B (zh) | 一种风险防控决策方法、装置、系统及设备 | |
| CN113516480B (zh) | 一种支付风险识别方法、装置及设备 | |
| CN113837638B (zh) | 话术确定方法、装置及设备 | |
| CN115712866B (zh) | 数据处理方法、装置及设备 | |
| CN112084476A (zh) | 生物识别身份验证方法、客户端、服务器、设备及系统 | |
| Qu et al. | Automatic permission optimization framework for privacy enhancement of mobile applications | |
| CN114817984A (zh) | 数据处理方法、装置、系统及设备 | |
| CN113221717B (zh) | 一种基于隐私保护的模型构建方法、装置及设备 | |
| CN113111340A (zh) | 一种显示登录方式选项的方法、装置、设备和可读介质 | |
| CN116909889A (zh) | 一种模型的风险评测方法、装置及设备 | |
| CN116244648A (zh) | 一种数据的风险防控方法、装置及设备 | |
| CN113011891B (zh) | 应用于关联支付的核身处理方法及装置 | |
| US20230073463A1 (en) | Application integration mapping management based upon configurable confidence level threshold | |
| US11676599B2 (en) | Operational command boundaries | |
| CN115204395A (zh) | 数据的处理方法、装置及设备 | |
| CN114638998A (zh) | 模型更新方法、装置、系统及设备 | |
| CN110569659A (zh) | 数据处理方法、装置和电子设备 | |
| CN113709182B (zh) | 一种接口的识别方法、装置及设备 | |
| CN115688130B (zh) | 数据处理方法、装置及设备 | |
| CN115730233B (zh) | 一种数据处理方法、装置、可读存储介质以及电子设备 | |
| US11139858B1 (en) | Wireless communication management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |