CN117745401A - 网上银行系统的检测方法及装置、非易失性存储介质 - Google Patents
网上银行系统的检测方法及装置、非易失性存储介质 Download PDFInfo
- Publication number
- CN117745401A CN117745401A CN202311612324.6A CN202311612324A CN117745401A CN 117745401 A CN117745401 A CN 117745401A CN 202311612324 A CN202311612324 A CN 202311612324A CN 117745401 A CN117745401 A CN 117745401A
- Authority
- CN
- China
- Prior art keywords
- data
- target
- banking system
- deep learning
- learning model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 26
- 238000003860 storage Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 84
- 238000013136 deep learning model Methods 0.000 claims abstract description 63
- 230000008569 process Effects 0.000 claims abstract description 47
- 230000006399 behavior Effects 0.000 claims abstract description 28
- 230000006870 function Effects 0.000 claims description 30
- 238000012549 training Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 16
- 238000012360 testing method Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 8
- 230000002776 aggregation Effects 0.000 claims description 5
- 238000004220 aggregation Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 239000013598 vector Substances 0.000 claims description 5
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000005540 biological transmission Effects 0.000 description 13
- 230000008859 change Effects 0.000 description 11
- 238000004458 analytical method Methods 0.000 description 10
- 238000012544 monitoring process Methods 0.000 description 10
- 238000000605 extraction Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000007781 pre-processing Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000003306 harvesting Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000003252 repetitive effect Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000000630 rising effect Effects 0.000 description 2
- 230000036962 time dependent Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种网上银行系统的检测方法及装置、非易失性存储介质。其中,该方法包括:对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源;将原始数据转化为时序数据;利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。本申请解决了由于相关技术无法对网上银行系统的全业务流程进行检测,造成网上银行系统在运行过程中可能存在安全隐患的技术问题。
Description
技术领域
本申请涉及网上银行领域,具体而言,涉及一种网上银行系统的检测方法及装置、非易失性存储介质。
背景技术
对软件系统的感知和监控是很关键的一环,网上银行系统也不例外,特别是鉴于网上银行的社会属性,系统的可靠性显得格外重要,在业务层面的分析同样如此。相关的感知及监控方法在触发预警之后,往往还需要经过一系列的人工分析、验证才能得出结论。这个过程对人员的专业要求较高且边际交付时间高,不可实现规模化处理。此外,相关技术中无法对网上银行系统的全业务流程进行感知及监控,导致网上银行系统在运行过程中可能存在较大的安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种网上银行系统的检测方法及装置、非易失性存储介质,以至少解决由于相关技术无法对网上银行系统的全业务流程进行检测,造成网上银行系统在运行过程中可能存在安全隐患的技术问题。
根据本申请实施例的一个方面,提供了一种网上银行系统的检测方法,包括:对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源;将原始数据转化为时序数据;利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
可选地,原始数据包括:客户端数据和目标链路数据,其中,客户端数据至少包括:其中,客户端的设备类型、操作系统信息、媒体访问控制地址、互联网协议地址和运行于客户端的目标程序的版本信息,其中,目标程序用于登陆网上银行系统,目标链路为客户端与运行网上银行系统的服务器之间的网络链路,目标链路数据至少包括:网络时延、丢包率、网上银行系统的状态码和网上银行系统的响应时间。
可选地,原始数据还包括:数据库数据和系统资源数据,其中,数据库数据至少包括:客户信息、金融产品信息和交易信息,系统资源数据至少包括:中央处理器资源数据、内存资源数据、线程池资源数据、连接池资源数据、日志数据、接口响应时间数据和接口响应码信息。
可选地,数据库数据通过以下方式确定:确定与数据库适配的目标程序;在目标程序的配置文件中,配置数据库的连接信息,得到第一配置文件,其中,连接信息至少包括:主机名、端口号、用户名和密码;在第一配置文件中,确定待采集的原始数据的类型和字段,以完成对目标程序的配置;利用完成配置的目标程序,采集数据库中的时序数据。
可选地,将原始数据转化为时序数据,包括:将原始数据转换为单位长度的向量,得到第一数据;确定第一数据中的时间戳信息,并根据时间戳信息对第一数据排序,得到第二数据;根据时间戳信息中的时间范围和时间间隔,确定目标时间序列;基于目标时间序列,对齐第二数据,得到对齐后的第三数据;根据时间间隔,对第三数据进行聚合处理,得到时序数据。
可选地,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之前,方法还包括:将时序数据划分为训练集、验证集和测试集;利用训练集对待训练的深度学习模型进行训练,通过反向传播算法更新模型参数,直至预设的损失函数为最小值,得到第一深度学习模型;确定第一深度学习模型中待调整的超参数,其中,超参数至少包括:学习率和正则化参数;利用验证集调整第一深度学习模型中的待调整的超参数,直至待调整的超参数为目标取值范围,得到目标深度学习模型;将测试集通过目标深度学习模型进行前向传播,得到目标深度学习模型输出的预测结果;将预测结果与测试集中的真实标签进行比较,确定目标深度学习模型的准确率;在准确率不在第一预设区间内的情况下,重新利用训练集对预设的深度学习模型进行训练,直至准确率在第一预设区间内。
可选地,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之后,方法还包括:生成基于风险行为的告警信息;通过电子邮件或银行通讯系统,将告警信息发送至目标对象。
根据本申请实施例的再一方面,还提供了一种网上银行系统的检测装置,包括:采集模块,用于对网上银行系统中目标业务流程中的多个节点各自对应的原始数据进行采集;转化模块,用于将原始数据转化为时序数据;计算模块,用于利用完成训练的目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
根据本申请实施例的再一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,程序运行时控制存储介质所在的设备执行以上的网上银行系统的检测方法。
根据本申请实施例的再一方面,还提供了一种电子设备,包括:存储器和处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的网上银行系统的检测方法。
在本申请实施例中,采用对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源;将原始数据转化为时序数据;利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为的方式,通过对网上银行系统中目标业务流程中的多个节点各自对应的数据进行处理,并利用完成训练的目标深度学习模型对处理后的数据进行计算,达到了对网上银行系统的全业务流程进行检测的目的,从而实现了提前感知网上银行系统在运行过程中可能存在安全隐患的技术效果,进而解决了由于相关技术无法对网上银行系统的全业务流程进行检测,造成网上银行系统在运行过程中可能存在安全隐患的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种网上银行系统的检测方法的流程图;
图2是根据本申请实施例的一种网上银行系统的检测装置的结构图;
图3是根据本申请实施例的一种网上银行系统的检测方法的计算机终端的硬件结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请实施例,提供了一种网上银行系统的检测方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种网上银行系统的检测方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源。
根据本申请的一些可选的实施例,对网上银行系统中目标业务流程中的多个节点各自对应的原始数据进行采集包括如下步骤:1.确定数据采集的目标:明确需要采集的数据内容和范围,例如:客户端数据和网络链路数据、数据库数据和系统资源数据;2.确定数据采集的方式:可以通过Sidecar等应用程序自动采集,也可以通过手动录入的方式进行数据的采集;3.确定数据采集的时间点:确定数据采集的时间段,可以选择在不同时间段进行采集,以获取不同时间段的业务数据;4.确定数据采集的频率:确定数据采集的频率,可以选择每天、每周或每月进行数据的采集,以获取不同时间段的业务数据;5.进行数据采集:根据确定的目标、方式、时间点和频率,进行数据的采集工作;6.数据清洗和整理:对采集到的数据进行清洗和整理,去除重复数据、修复错误数据等,使得数据变得更加准确和规范;7.数据存储和管理:将清洗和整理后的数据存储到数据库或其他数据管理系统中,以便后续的数据分析和应用。
步骤S104,将原始数据转化为时序数据。
时序数据是按照时间顺序排列的数据,记录了某个变量随时间变化的情况。时序数据可以用于分析和预测时间序列的趋势、周期性和相关性,具有以下几个重要的作用:1.时序数据可以展示随时间推移的变化趋势,包括上升、下降或保持稳定。通过分析趋势,可以了解某个变量的长期发展情况;2.时序数据中可能存在周期性变化,即某个变量在一定时间内呈现重复的模式。通过检测周期性,可以预测未来的变化趋势;3.时序数据中的多个变量可能存在相关性,即多个变量之间存在一定的关联关系。通过分析时序数据的相关性,可以揭示出隐藏在数据背后的规律和因果关系;4.预测未来:通过对历史时序数据的分析,可以建立模型来预测未来的变化趋势。
时序数据可以是离散的,例如网上银行系统中每天的交易额;也可以是连续的,例如股票价格的每秒变化。时序数据通常由时间戳和变量值组成,时间戳表示数据记录的时间点,变量值表示在该时间点上的观测值。
步骤S106,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
在本申请的一些可选的实施例,实时将业务流程时序数据载入已完成训练的深度学习模型,以进行问题预测及分析,具体而言,使用训练好的深度学习模型对时序数据进行风险行为检测,模型可以根据学习到的特征和模式,对输入数据进行分类或异常检测,以确定是否存在风险行为。根据风险行为检测的结果,及时发出预警并采取相应的应对措施。例如,对于被检测到的风险行为,可以强制用户进行身份验证、限制交易额度、暂停账户等。
根据上述步骤,通过对网上银行系统中目标业务流程中的多个节点各自对应的数据进行处理,并利用完成训练的目标深度学习模型对处理后的数据进行计算,达到了对网上银行系统的全业务流程进行检测的目的,从而实现了提前感知网上银行系统在运行过程中可能存在安全隐患的技术效果。
此外,本申请根据网上银行全业务流程的所有指标进行分析,通过分析若干个问题的外显以及指标之间的关联性,可以准确找到问题的根源;本申请最终直接给出可能出现问题根源的结论,省去了中间人工分析、测试或推演的流程,提高了问题分析的效率。
根据本申请的一些可选的实施例,原始数据包括:客户端数据和目标链路数据,其中,客户端数据至少包括:其中,客户端的设备类型、操作系统信息、媒体访问控制地址、互联网协议地址和运行于客户端的目标程序的版本信息,其中,目标程序用于登陆网上银行系统,目标链路为客户端与运行网上银行系统的服务器之间的网络链路,目标链路数据至少包括:网络时延、丢包率、网上银行系统的状态码和网上银行系统的响应时间。
网络时延是从发送请求到接收到响应所需的时间。延迟受到多个因素的影响,包括物理距离、网络拥塞、路由器的负载等。丢包率是在数据传输过程中丢失的数据包的比例。丢包率高会导致数据传输的中断和重传,影响网络性能和用户体验。
可选地,网上银行系统的状态码例如:200OK:表示请求成功,服务器成功返回用户请求的数据;201Created:表示请求成功并在服务器上创建了新的资源;204 No Content:表示请求成功,但服务器没有返回任何数据。
根据本申请的另一些可选的实施例,原始数据还包括:数据库数据和系统资源数据,其中,数据库数据至少包括:客户信息、金融产品信息和交易信息,系统资源数据至少包括:中央处理器资源数据、内存资源数据、线程池资源数据、连接池资源数据、日志数据、接口响应时间数据和接口响应码信息。
线程池资源数据为在一个线程池中的线程的相关信息,包括:线程的数量、状态、使用情况等。线程池资源数据可以用来监控线程池的工作情况,包括线程的活跃度、效率、负载情况等,从而进行性能优化和资源调度。连接池资源数据为在一个连接池中的数据库连接的相关信息,包括连接的数量、状态、使用情况等。连接池资源数据可以用来监控数据库连接的使用情况,包括连接的空闲度、使用率、连接数的变化等,从而进行性能优化和资源调度。
在本申请的一些可选的实施例,数据库数据通过以下方式确定:确定与数据库适配的目标程序;在目标程序的配置文件中,配置数据库的连接信息,得到第一配置文件,其中,连接信息至少包括:主机名、端口号、用户名和密码;在第一配置文件中,确定待采集的原始数据的类型和字段,以完成对目标程序的配置;利用完成配置的目标程序,采集数据库中的时序数据。
可选地,目标程序为Sidecar,其中,Sidecar是一种软件架构模式,用于将附加功能或服务与主要应用程序分离开来,以便独立运行。在软件开发中,Sidecar模式允许将辅助功能作为独立的进程或容器运行,与主要应用程序分离。这些辅助功能可以提供额外的功能、服务或数据处理,以增强主应用程序的能力。
利用Sidecar进行数据采集的详细步骤如下:1.安装和配置Sidecar,具体的安装和配置方法因不同的部署环境而异;2.根据实际需求,选择要采集的数据源。数据源可以是应用程序、容器、虚拟机等,需要根据具体情况进行配置;3.在Sidecar中配置数据收集器,以指定要从数据源中收集的数据类型和内容,其中,数据收集器可以是预定义的,也可以根据需要进行自定义配置;4.在Sidecar中配置数据目标,以指定要将采集到的数据发送到哪个目标中,其中,目标可以是数据存储系统、监控平台、日志管理工具等;5.启动Sidecar,并监控其运行状态,可以通过日志、监控指标等方式来监控Sidecar的运行情况,确保数据采集工作正常进行。6.根据实际情况,对Sidecar的配置进行调整和优化,可以根据数据采集的效果和性能需求,对数据源、数据收集器、数据目标等进行调整和优化。
作为本申请的一些可选的实施例,将原始数据转化为时序数据,可以通过以下方法实现:将原始数据转换为单位长度的向量,得到第一数据;确定第一数据中的时间戳信息,并根据时间戳信息对第一数据排序,得到第二数据;根据时间戳信息中的时间范围和时间间隔,确定目标时间序列;基于目标时间序列,对齐第二数据,得到对齐后的第三数据;根据时间间隔,对第三数据进行聚合处理,得到时序数据。
首先,根据数据的特点确定时间戳的单位和格式,其中,时间戳可以是日期、时间或日期时间的组合,如年、月、日、小时、分钟、秒等。其次,根据时间戳,将原始数据按照时间顺序排序,确保数据按照时间的先后顺序排列。并根据需求,确定时间间隔的长度,如按小时、按天、按周等,根据时间间隔的长度,将数据分割成多个时间段。然后,对于每个时间段内的数据,进行聚合操作,如求和、平均值、最大值、最小值等。如果某个时间段内没有数据,可以进行缺失值的填充操作,如使用上一个时间点的值进行填充,或者使用插值等方法进行填充。最后,将时序数据转换为适合存储和分析的格式,如将数据保存为CSV文件、Excel文件、数据库表格等。
在本申请的一些可选的实施例中,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之前,还需要:将时序数据划分为训练集、验证集和测试集;利用训练集对待训练的深度学习模型进行训练,通过反向传播算法更新模型参数,直至预设的损失函数为最小值,得到第一深度学习模型;确定第一深度学习模型中待调整的超参数,其中,超参数至少包括:学习率和正则化参数;利用验证集调整第一深度学习模型中的待调整的超参数,直至待调整的超参数为目标取值范围,得到目标深度学习模型;将测试集通过目标深度学习模型进行前向传播,得到目标深度学习模型输出的预测结果;将预测结果与测试集中的真实标签进行比较,确定目标深度学习模型的准确率;在准确率不在第一预设区间内的情况下,重新利用训练集对预设的深度学习模型进行训练,直至准确率在第一预设区间内。
优选地,深度学习模型包括:1.输入层:对全业务流程多维度指标和时序数据经过适当的预处理和特征提取,作为输入层的特征向量;2.中间层:采用循环神经网络作为主干结构,以处理时序数据和捕捉时间上的依赖关系;3.注意力机制:引入注意力机制,帮助网络聚焦于不同指标的重要性,提高模型对关键指标的关注程度和预测能力;4.输出层:根据具体问题类型,设计合适的输出层结构,例如使用softmax激活函数进行多类别分类或线性激活函数进行回归;5.损失函数:根据问题类型选择适当的损失函数,如交叉熵损失函数用于分类问题或均方误差损失函数用于回归问题;6.正则化和优化器:为了防止过拟合,可以引入正则化技术如L1、L2正则化和Dropout,选择适当的优化器,如Adam、SGD等,进行模型参数的优化和更新。
深度学习模型的训练过程包括如下步骤:1.数据准备:从数据存储模块中收集和准备监控数据,包括多维度指标和对应的时序数据;2.数据预处理:对收集到的数据进行预处理,包括归一化、标准化、缺失值处理等操作,以确保数据的准确性和可训练性;3.数据划分:将预处理后的数据划分为训练集、验证集和测试集,用于模型的训练、调优和评估;4.模型训练:使用训练集对模型进行训练,通过反向传播算法和优化器来更新模型参数,以最小化定义的损失函数;5.超参数调优:通过验证集的性能评估,调整模型的超参数,如网络架构、学习率、正则化参数等,以提高模型的泛化能力;6.模型评估:使用测试集对最终训练得到的模型进行评估,计算准确率、召回率、F1分数等指标,以衡量模型的性能;7.重复迭代:根据评估结果,可能需要多次迭代和调整模型的设计、参数和超参数,以获得更好的模型性能和效果。
综上,上述深度学习模型具备以下几点优势:
1.多维度指标:该模型可以同时处理全业务流程的所有指标,充分利用了客户、业务、技术的多维度监控数据,从而提供更全面的分析和预测能力;
2.时序数据处理:模型能够有效地处理时序数据,捕捉时间上的依赖关系,对应用程序的演化和变化有更好的感知能力;
3.高度灵活性:模型的设计允许根据不同的应用场景和需求进行灵活调整和扩展,可以适应不同的监控数据和问题类型。
作为本申请的另一些可选的实施例,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之后,还需要:生成基于风险行为的告警信息;通过电子邮件或银行通讯系统,将告警信息发送至目标对象。
将告警信息通过电子邮件、银行内部通讯系统等渠道将告警信息实时发送到负责人手中,并为其提供查询系统,其包括预警信息模板维护、预警信息接收人员维护、告警查询、全流程业务各要素数据查询等功能,实现告警信息、负责人灵活配置,支持事后查询、数据报表查询等功能。
图2是根据本申请实施例的一种网上银行系统的检测装置的结构图,如图2所示,该装置包括:
采集模块20,用于对网上银行系统中目标业务流程中的多个节点各自对应的原始数据进行采集。
根据本申请的一些可选的实施例,对于客户端,采集模块以Sidecar模式存在,在不侵入客户端的情况下,采集客户端的设备类型,例如:电脑或手机的设备操作系统、设备的媒体访问控制地址、互联网协议地址、客户端类型如浏览器或应用程序的具体版本号等信息。
Sidecar模式的主要用途包括:1.扩展功能:Sidecar可以提供额外的功能,例如日志记录、监控、身份验证、授权、缓存、数据转换等。通过将这些功能作为独立的组件运行,可以将主应用程序的核心逻辑保持简洁和聚焦;2.解耦合:Sidecar模式可以将主应用程序与辅助功能解耦,使得二者可以独立进行开发、部署和扩展;3.水平扩展:通过将辅助功能作为独立的进程或容器运行,可以更容易地进行水平扩展;4.多语言支持:Sidecar模式还可以用于在多语言环境中提供支持。主应用程序可以使用一种语言编写,而辅助功能可以使用另一种语言编写,这样就可以利用不同语言的优点和特性。
对于网络链路,采集模块以独立的程序运行,采集不同运营商入口的网络时延、丢包率以及网上银行服务的状态码、响应时间等信息。对于客户信息、协议信息、介质信息、产品信息、权限信息、资金信息等系统资源数据,采集模块采用OGG模式对网上银行数据库的数据进行采集。
OGG(Oracle Golden Gate)是Oracle公司开发的一种数据集成和复制软件,可以实现实时数据采集、数据同步和数据复制等功能。如果要采用OGG模式对网上银行数据库的数据进行采集,可以按照以下步骤进行操作:1.安装和配置OGG:首先,在目标服务器上安装并配置OGG软件,确保源数据库和目标数据库可以互相通信;2.创建OGG提取配置:使用OGG的提取配置工具,创建一个提取配置文件,在该配置文件中,指定源数据库的连接信息、要采集的表或者表空间等;3.启动OGG提取进程:执行提取配置文件,启动OGG提取进程。这样,OGG会连接到源数据库,并开始捕获源数据库中的变更数据;4.创建OGG传输配置:使用OGG的传输配置工具,创建一个传输配置文件,在该配置文件中,指定目标数据库的连接信息、传输方式等;5.启动OGG传输进程:执行传输配置文件,启动OGG传输进程。这样,OGG会将捕获到的变更数据传输到目标数据库;6.验证数据采集:通过监控OGG进程的日志文件,可以查看数据采集的状态和进度。同时,可以在目标数据库中验证是否成功采集到了源数据库中的数据。
对于系统资源,采集模块也以Sidecar模式附属在网上银行系统程序中,对包括但不限于中央处理器资源数据、内存资源数据、IO资源数据、线程池资源数据、连接池资源数据、日志数据、接口响应时间数据、接口响应码信息等系统资源数据进行采集。
转化模块22,用于将原始数据转化为时序数据。
时序数据是按照时间顺序排列的数据,记录了某个变量随时间变化的情况。时序数据可以用于分析和预测时间序列的趋势、周期性和相关性,具有以下几个重要的作用:1.时序数据可以展示随时间推移的变化趋势,包括上升、下降或保持稳定。通过分析趋势,可以了解某个变量的长期发展情况;2.时序数据中可能存在周期性变化,即某个变量在一定时间内呈现重复的模式。通过检测周期性,可以预测未来的变化趋势;3.时序数据中的多个变量可能存在相关性,即多个变量之间存在一定的关联关系。通过分析时序数据的相关性,可以揭示出隐藏在数据背后的规律和因果关系;4.预测未来:通过对历史时序数据的分析,可以建立模型来预测未来的变化趋势。
时序数据可以是离散的,例如网上银行系统中每天的交易额;也可以是连续的,例如股票价格的每秒变化。时序数据通常由时间戳和变量值组成,时间戳表示数据记录的时间点,变量值表示在该时间点上的观测值。
计算模块24,用于利用完成训练的目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
在本申请的一些可选的实施例,实时将业务流程时序数据载入已完成训练的深度学习模型,以进行问题预测及分析,具体而言,使用训练好的深度学习模型对时序数据进行风险行为检测,模型可以根据学习到的特征和模式,对输入数据进行分类或异常检测,以确定是否存在风险行为。根据风险行为检测的结果,及时发出预警并采取相应的应对措施。例如,对于被检测到的风险行为,可以强制用户进行身份验证、限制交易额度、暂停账户等。
需要说明的是,上述图2中的各个模块可以是程序模块(例如是实现某种特定功能的程序指令集合),也可以是硬件模块,对于后者,其可以表现为以下形式,但不限于此:上述各个模块的表现形式均为一个处理器,或者,上述各个模块的功能通过一个处理器实现。
需要说明的是,图2所示实施例的优选实施方式可以参见图1所示实施例的相关描述,此处不再赘述。
可选地,原始数据包括:客户端数据和目标链路数据,其中,客户端数据至少包括:其中,客户端的设备类型、操作系统信息、媒体访问控制地址、互联网协议地址和运行于客户端的目标程序的版本信息,其中,目标程序用于登陆网上银行系统,目标链路为客户端与运行网上银行系统的服务器之间的网络链路,目标链路数据至少包括:网络时延、丢包率、网上银行系统的状态码和网上银行系统的响应时间。
可选地,原始数据还包括:数据库数据和系统资源数据,其中,数据库数据至少包括:客户信息、金融产品信息和交易信息,系统资源数据至少包括:中央处理器资源数据、内存资源数据、线程池资源数据、连接池资源数据、日志数据、接口响应时间数据和接口响应码信息。
可选地,将原始数据转化为时序数据,包括:将原始数据转换为单位长度的向量,得到第一数据;确定第一数据中的时间戳信息,并根据时间戳信息对第一数据排序,得到第二数据;根据时间戳信息中的时间范围和时间间隔,确定目标时间序列;基于目标时间序列,对齐第二数据,得到对齐后的第三数据;根据时间间隔,对第三数据进行聚合处理,得到时序数据。
可选地,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之前,方法还包括:将时序数据划分为训练集、验证集和测试集;利用训练集对待训练的深度学习模型进行训练,通过反向传播算法更新模型参数,直至预设的损失函数为最小值,得到第一深度学习模型;确定第一深度学习模型中待调整的超参数,其中,超参数至少包括:学习率和正则化参数;利用验证集调整第一深度学习模型中的待调整的超参数,直至待调整的超参数为目标取值范围,得到目标深度学习模型;将测试集通过目标深度学习模型进行前向传播,得到目标深度学习模型输出的预测结果;将预测结果与测试集中的真实标签进行比较,确定目标深度学习模型的准确率;在准确率不在第一预设区间内的情况下,重新利用训练集对预设的深度学习模型进行训练,直至准确率在第一预设区间内。
可选地,利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为之后,方法还包括:生成基于风险行为的告警信息;通过电子邮件或银行通讯系统,将告警信息发送至目标对象。
图3示出了一种用于实现网上银行系统的检测方法的计算机终端的硬件结构框图。如图3所示,计算机终端30可以包括一个或多个(图中采用302a、302b,……,302n来示出)处理器302(处理器302可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器304、以及用于通信功能的传输模块306。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图3所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端30还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。
应当注意到的是上述一个或多个处理器302和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端30中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器304可用于存储应用软件的软件程序以及模块,如本申请实施例中的网上银行系统的检测方法对应的程序指令/数据存储装置,处理器302通过运行存储在存储器304内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的网上银行系统的检测方法。存储器304可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器304可进一步包括相对于处理器302远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端30。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块306用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端30的通信供应商提供的无线网络。在一个实例中,传输模块306包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块306可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端30的用户界面进行交互。
此处需要说明的是,在一些可选实施例中,上述图3所示的计算机终端可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是,图3仅为特定具体实例的一个实例,并且旨在示出可存在于上述计算机终端中的部件的类型。
需要说明的是,图3所示的计算机终端用于执行图1所示的网上银行系统的检测方法,因此上述命令的执行方法中的相关解释说明也适用于该计算机终端,此处不再赘述。
本申请实施例还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,程序运行时控制存储介质所在的设备执行以上的网上银行系统的检测方法。
非易失性存储介质执行以下功能的程序:对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源;将原始数据转化为时序数据;利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
本申请实施例还提供了一种电子设备,包括:存储器和处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的网上银行系统的检测方法。
处理器用于运行执行以下功能的程序:对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,多个节点包括:目标业务流程中的客户端、网络链路、数据库和系统资源;将原始数据转化为时序数据;利用目标深度学习模型,对时序数据进行计算,以确定网上银行系统中的风险行为。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种网上银行系统的检测方法,其特征在于,包括:
对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,所述多个节点包括:所述目标业务流程中的客户端、网络链路、数据库和系统资源;
将所述原始数据转化为时序数据;
利用目标深度学习模型,对所述时序数据进行计算,以确定所述网上银行系统中的风险行为。
2.根据权利要求1所述的方法,其特征在于,所述原始数据包括:客户端数据和目标链路数据,其中,所述客户端数据至少包括:其中,所述客户端的设备类型、操作系统信息、媒体访问控制地址、互联网协议地址和运行于所述客户端的目标程序的版本信息,其中,所述目标程序用于登陆所述网上银行系统,目标链路为所述客户端与运行所述网上银行系统的服务器之间的网络链路,所述目标链路数据至少包括:网络时延、丢包率、所述网上银行系统的状态码和所述网上银行系统的响应时间。
3.根据权利要求2所述的方法,其特征在于,所述原始数据还包括:数据库数据和系统资源数据,其中,所述数据库数据至少包括:客户信息、金融产品信息和交易信息,所述系统资源数据至少包括:中央处理器资源数据、内存资源数据、线程池资源数据、连接池资源数据、日志数据、接口响应时间数据和接口响应码信息。
4.根据权利要求3所述的方法,其特征在于,所述数据库数据通过以下方式确定:
确定与所述数据库适配的目标程序;
在所述目标程序的配置文件中,配置所述数据库的连接信息,得到第一配置文件,其中,所述连接信息至少包括:主机名、端口号、用户名和密码;
在所述第一配置文件中,确定待采集的所述原始数据的类型和字段,以完成对所述目标程序的配置;
利用完成配置的所述目标程序,采集所述数据库中的所述时序数据。
5.根据权利要求1所述的方法,其特征在于,将所述原始数据转化为时序数据,包括:
将所述原始数据转换为单位长度的向量,得到第一数据;
确定所述第一数据中的时间戳信息,并根据所述时间戳信息对所述第一数据排序,得到第二数据;
根据所述时间戳信息中的时间范围和时间间隔,确定目标时间序列;
基于所述目标时间序列,对齐所述第二数据,得到对齐后的第三数据;
根据所述时间间隔,对所述第三数据进行聚合处理,得到时序数据。
6.根据权利要求1所述的方法,其特征在于,利用目标深度学习模型,对所述时序数据进行计算,以确定所述网上银行系统中的风险行为之前,所述方法还包括:
将所述时序数据划分为训练集、验证集和测试集;
利用所述训练集对待训练的深度学习模型进行训练,通过反向传播算法更新模型参数,直至预设的损失函数为最小值,得到第一深度学习模型;
确定所述第一深度学习模型中待调整的超参数,其中,所述超参数至少包括:学习率和正则化参数;
利用所述验证集调整所述第一深度学习模型中的所述待调整的超参数,直至所述待调整的超参数为目标取值范围,得到所述目标深度学习模型;
将所述测试集通过所述目标深度学习模型进行前向传播,得到所述目标深度学习模型输出的预测结果;
将所述预测结果与所述测试集中的真实标签进行比较,确定所述目标深度学习模型的准确率;
在所述准确率不在第一预设区间内的情况下,重新利用所述训练集对所述预设的深度学习模型进行训练,直至所述准确率在所述第一预设区间内。
7.根据权利要求1所述的方法,其特征在于,利用目标深度学习模型,对所述时序数据进行计算,以确定所述网上银行系统中的风险行为之后,所述方法还包括:
生成基于所述风险行为的告警信息;
通过电子邮件或银行通讯系统,将所述告警信息发送至目标对象。
8.一种网上银行系统的检测装置,其特征在于,包括:
采集模块,用于对网上银行系统中目标业务流程中的多个节点分别对应的原始数据进行采集,其中,所述多个节点包括:所述目标业务流程中的客户端、网络链路、数据库和系统资源;
转化模块,用于将所述原始数据转化为时序数据;
计算模块,用于利用目标深度学习模型,对所述时序数据进行计算,以确定所述网上银行系统中的风险行为。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的网上银行系统的检测方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的网上银行系统的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311612324.6A CN117745401A (zh) | 2023-11-28 | 2023-11-28 | 网上银行系统的检测方法及装置、非易失性存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311612324.6A CN117745401A (zh) | 2023-11-28 | 2023-11-28 | 网上银行系统的检测方法及装置、非易失性存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117745401A true CN117745401A (zh) | 2024-03-22 |
Family
ID=90282287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311612324.6A Pending CN117745401A (zh) | 2023-11-28 | 2023-11-28 | 网上银行系统的检测方法及装置、非易失性存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117745401A (zh) |
-
2023
- 2023-11-28 CN CN202311612324.6A patent/CN117745401A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109844781B (zh) | 用于从日志文件识别处理流并使流可视化的系统和方法 | |
| CN102576328B (zh) | 系统操作管理装置、系统操作管理方法和程序存储介质 | |
| WO2018059402A1 (zh) | 确定故障类型的方法和装置 | |
| US20170109676A1 (en) | Generation of Candidate Sequences Using Links Between Nonconsecutively Performed Steps of a Business Process | |
| US20170322120A1 (en) | Fault detection using event-based predictive models | |
| KR101557854B1 (ko) | 이용통계데이터의 이상 자동 탐지 시스템 및 그 방법 그리고 이에 적용되는 장치 | |
| US20170109636A1 (en) | Crowd-Based Model for Identifying Executions of a Business Process | |
| CN100465918C (zh) | 基于事务处理的性能模型的自动化确认和校准系统和方法 | |
| US20170109639A1 (en) | General Model for Linking Between Nonconsecutively Performed Steps in Business Processes | |
| CN110489314A (zh) | 模型异常检测方法、装置、计算机设备和存储介质 | |
| EP2113874A1 (en) | Method and system for monitoring computer-implemented processes | |
| US7617313B1 (en) | Metric transport and database load | |
| CN113722134A (zh) | 一种集群故障处理方法、装置、设备及可读存储介质 | |
| CN115964272A (zh) | 交易数据自动化测试方法、装置、设备及可读存储介质 | |
| CN109064211B (zh) | 营销业务数据分析方法、装置及服务器 | |
| US20170109637A1 (en) | Crowd-Based Model for Identifying Nonconsecutive Executions of a Business Process | |
| CN109597706B (zh) | 一种核对差异数据的检测方法、装置及系统 | |
| CN117745401A (zh) | 网上银行系统的检测方法及装置、非易失性存储介质 | |
| CN101188000A (zh) | 确定所预测系统行为的准确度的方法和装置 | |
| CN110209575A (zh) | 测试文档生成方法、装置、电子设备及存储介质 | |
| CN114662716A (zh) | 基于区块链的电梯维护处理方法、装置以及存储介质 | |
| KR20190044812A (ko) | 제조 공정 빅데이터 서비스 제공 시스템 및 방법 | |
| US20170109670A1 (en) | Crowd-Based Patterns for Identifying Executions of Business Processes | |
| Mendoza et al. | Machine learning for anomaly detection on VM and host performance metrics | |
| CN111475319A (zh) | 一种基于机器学习的硬盘筛选方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |