JP2019533851A - 伝送及びリスク分析のためのサービスデータの集約 - Google Patents

伝送及びリスク分析のためのサービスデータの集約 Download PDF

Info

Publication number
JP2019533851A
JP2019533851A JP2019511982A JP2019511982A JP2019533851A JP 2019533851 A JP2019533851 A JP 2019533851A JP 2019511982 A JP2019511982 A JP 2019511982A JP 2019511982 A JP2019511982 A JP 2019511982A JP 2019533851 A JP2019533851 A JP 2019533851A
Authority
JP
Japan
Prior art keywords
computing device
client
side computing
function
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019511982A
Other languages
English (en)
Other versions
JP6788104B2 (ja
Inventor
チェン,ルゥーヂィア
ジョウ,チィンユェ
ワン,ウェイチィァン
Original Assignee
アリババ グループ ホウルディング リミテッド
アリババ グループ ホウルディング リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アリババ グループ ホウルディング リミテッド, アリババ グループ ホウルディング リミテッド filed Critical アリババ グループ ホウルディング リミテッド
Publication of JP2019533851A publication Critical patent/JP2019533851A/ja
Application granted granted Critical
Publication of JP6788104B2 publication Critical patent/JP6788104B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Debugging And Monitoring (AREA)
  • Peptides Or Proteins (AREA)

Abstract

クライアント側計算デバイスによって、クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と、クライアント側計算デバイスによって、第1のサービスデータに対応する第1の変数を特定する操作であって、第1の変数は第1の固有値を含む、操作と、クライアント側計算デバイスによって、第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と、クライアント側計算デバイスによって、第1の時間及び第2の時間に減衰関数を処理することにより減衰値を生成する操作と、クライアント側計算デバイスによって、集約関数を用いて第1の変数、第2の固有値、及び減衰値を処理することにより、集約データを生成する操作と、1つ以上のプロセッサによって、リスク識別モデルを用いて集約データを処理することにより、第1の操作に関連するリスクを特定する操作とを用いるサービスデータのリスク識別のための方法、システム、及びコンピュータ読取可能媒体である。

Description

本願は、2016年8月31日に出願された中国特許出願第201610796941.X号、及び2017年8月30日に出願された米国特許出願第15/691,098号の優先権を主張し、その内容全体が参照によって本願に組み込まれる。
リスク識別は状況によっては有用である。一例として、サービスデータはデバイスセキュリティとデータアクセスとの間のバランスを向上させることができる。このタスクは、取得されたサービスデータに対する正確なリスク点数の算定に依存している。増え続ける新たなタイプのデータ、及び、異なるデータソースへのアクセスし易さの高まりは、リスク識別に対する更なる課題を提供する。リスク識別にともなう共通の技術的問題は、サービスデータの時間ストリームが、システム間の複数の呼び出しを通じて要求され、受信されるという点である。例えばサービスデータ量の増加により、リスク識別に関連する処理時間が長引く、さもなければ、計算リソースが非効率的に消費されてしまうような多数の呼び出しはサービスデータ量に比例する可能性がある。
本開示の実施は、リスク識別のためにサービスデータを転送するためのコンピュータにより実施される方法を含む。いくつかの実施においては:クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定するステップと;前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定するステップであって、前記第1の変数は第1の固有値を含む、ステップと;前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索するステップと;前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成するステップと;前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成するステップと;前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定するステップと;を含む。
先に述べた実施は、コンピュータにより実施される方法と;コンピュータにより実施される方法を実行するためのコンピュータ読取可能命令を格納する非一時的なコンピュータ読取可能媒体と;非一時的なコンピュータ読取可能媒体に格納されるコンピュータにより実施される方法/命令を実行するように構成されるハードウェアプロセッサと相互運用可能に結合されたコンピュータメモリを含む、コンピュータにより実施されるシステムと;を用いて実施できる。
これら及び他の実施はそれぞれ、オプションとして、以下に示す特徴の1乃至複数を含むことができ:前記集約データを生成するステップに応じて、前記第2の固有値を削除するステップを含む;前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される;前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送するステップを更に含む;前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を含む;前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を含む;前記第1の操作に関連する前記リスクを前記クライアント側計算デバイスのユーザへ表示するステップを更に含む;ことができる。
本明細書中で述べる主題は、以下の利点のうちの1つ以上を実現するように、特定の実施において実現されてもよい。第1に、サービスデータ(例えば、時間ストリーム)の収集及び処理は、ネットワーク及びクライアントデバイスリソースへの影響を効果的に最小にするように設計されている。第2に、伝送時間は、サーバシステムからの要求時間ストリームの数とは独立したクライアントデバイスとサーバシステムとの間の複数の呼び出しを最小限にすることによって最適化される。第3に、処理時間は、クライアントデバイスより大きな処理能力(例えば、より高速/より効率的なプロセッサ又はより多量のシステム/ストレージメモリ)をともなって典型的に構成されるサーバシステムにおいて複数の処理操作を実行することにより、最適化される。第4に、アーキテクチャの例示のコンポーネントは、バス上でフロントエンドサーバからバックエンドサーバへ送信される単一メッセージ内での複数のサービスデータの伝送を可能にし、バックエンドサーバにおいてデータ処理(例えば、リスク識別)の少なくとも一部を実行し、単一の応答(例えば、リスク点数)を受信するよう構成されている。第5に、減衰関数の反復計算の利点は、計算されたデータの全てが恒久的に格納されなくてもよく、そのため、クライアントの格納オーバーヘッド及び計算オーバーヘッドがデータの大きさにより変更されず、これにより、クライアントの格納、伝送、及び計算能力を大きく向上させることができる。リスク識別規則は、計算リソースの消費を減らす利点を提供する集約データのみの入力として用いることができる。他の利点は、当業者にとって明らかであろう。
本明細書の主題の1つ以上の実施の詳細を、詳細な説明、特許請求の範囲、及び添付図面に記載する。主題の他の特徴、態様、及び利点は、詳細な説明、特許請求の範囲、及び添付図面から明らかとなるであろう。
図1は、本願の実施を実行するために用いることができる例示のアーキテクチャを示す。
図2は、本願の実施に従う例示のコンポーネントアーキテクチャを示す。
図3は、本願の実施に係るサービスデータのためのリスク識別のための例示の方法を示すフローチャートである。
図4は、本願の実施に係る、本願に述べるアルゴリズム、方法、機能、工程、フロー及び手順に関連付けられた計算機能を提供するために用いられる例示的なコンピュータシステムを示すブロック図である。
様々な図面中の同様の符号及び名称は、同様の要素を示す。
本願の実施は、総じて、サービスデータのリスクを特定するよう、リスク識別モデルのためのデータ伝送に対して向けられ、リスク識別モデルはサービスデータのためのサービスパラメータの定義を提供する。より具体的には、本願の実施は、クライアント側プロキシからサーバ側計算デバイスへのデータの伝送に関連する時間を低減するために、集約されたサービスデータを転送することに向けられ、そうでなければ、他の技術よりも計算(コンピューティング)リソースのより効率的な使用を提供する。
各実施は、クライアント側計算デバイスによって、第1の時間において行われた第1の操作挙動を含むユーザ入力を受信する動作と、クライアント側計算デバイスによって、第1の操作挙動に対応する第1のサービスデータを特定する動作と、クライアント側計算デバイスによって、第1のサービスデータに対応する第1の変数を特定する動作であって、第1の変数のそれぞれは第1の固有値を含む、動作と、クライアント側計算デバイスによって、第1の操作挙動の前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索(取得)する動作と、クライアント側計算デバイスによって、第1の時間及び第2の時間に減衰関数を処理することにより、減衰値を生成する動作と、クライアント側計算デバイスによって、集約関数を用いて第1の変数、第2の固有値、及び減衰値を処理することにより、集約データを生成する動作と、1つ以上のプロセッサによって、リスク識別モデルを用いて集約データを処理することにより、第1の操作に関連するリスクを特定する動作とを含むことができる。リスク識別モデルは、サービスデータのリスクを特定するためにサービスデータの時間ストリームを利用できる。時間ストリームは絶えず変更することができ、大きい履歴基盤を含むことができることを考えると、クライアント側プロキシからサーバ側計算デバイスへの時間ストリームの伝送は、リソース集約型工程であってもよい。本明細書中で更に詳細に説明するように、本願の実施はこの課題に対処する。例えば、本願の実施に従って、クライアント側プロキシからサーバ側計算デバイスへサービスデータを伝送するリソース需要を低減するために、サービスデータは伝送前に集約されてもよく、リスク識別モデルは集約データを処理するよう構成されてもよい。
以下の詳細な説明は、当業者が1つ以上の特定の実施において開示された主題を、作成及び使用することができるよう提示される。開示された実施の様々な改変、変更、及び置換を行うことができ、それらは当業者には容易に明らかになり、定義された一般原則は、開示の範囲から逸脱することなく他の実施及び用途に適用できる。事例によっては、説明する主題の理解を得るため、不要な詳細は、その不要な詳細により1つ以上の説明された実施が曖昧にならないように省略できるが、そのような詳細は当業者の能力の範囲内である。本願は、記載又は図示された実施に限定するものではなく、記載された原則及び特徴と整合する最も広い範囲と一致することを意図している。
図1は、本願の実施を実行するために用いることができる例示のアーキテクチャ100を示す。図示の実施例において、例示のアーキテクチャ100は、1つ以上のクライアントデバイス102、サーバシステム104、及びネットワーク106を含む。サーバシステム104は1つ以上のサーバデバイス108を含む。図示の実施例において、ユーザ110はクライアントデバイス102とインタラクション(相互作用、対話)を行う。実施例において、ユーザ110は、サーバシステム104によってホストされるソフトウェアアプリケーション(又は「アプリケーション」)とインタラクションする1人のユーザを含むことができる。
実施例によっては、クライアントデバイス102はネットワーク106上で1つ以上のサーバデバイス108と通信することができる。実施例によっては、クライアントデバイス102は、デスクトップコンピュータ、ラップトップコンピュータ、ハンドヘルドコンピュータ、タブレットコンピュータ、携帯情報端末(PDA)、セルラ方式携帯電話、ネットワークアプライアンス、カメラ、スマートフォン、エンハンストジェネラルパケットラジオサービス(EGPRS)携帯電話、メディアプレーヤ、ナビゲーションデバイス、電子メールデバイス、ゲーム機、又はこれらのデバイスのうちの任意の2つ以上の適切な組み合わせ等の任意の適切な種類の計算デバイス、或いは他のデータ処理デバイスを含むことができる。実施によっては、クライアントデバイス102はサービスデータを格納するデータストアを含む。実施によっては、クライアントデバイス102は、顧客がアクセスできる(例えば、計算デバイス102によって実行されるwebブラウザ上のシン(thin)クライアントを用いて)分析用webアプリケーションのホストとして作動する。実施によっては、分析用webアプリケーションは、データベース又はwebページ、或いはデータベース及びwebページの組み合わせから受信したサービスデータ(例えば、サービスデータの時間ストリーム)を処理し、サービスデータを処理し、集約したサービスデータをネットワーク106上でサーバシステム104へ送信する前に、サービスデータをより小さなサイズのデータに集約する。
実施によっては、ネットワーク106は、幾つもの通信デバイス、モバイル計算デバイス、固定計算デバイス、及びサーバシステムを接続するローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、インターネット、セルラーネットワーク、電話網(例えば、PSTN)、又はそれらの適切な組み合わせ等の大規模コンピュータネットワークを含むことができる。
実施によっては、各サーバデバイス108は、少なくとも1つのサーバ及びサービスデータを格納する少なくとも1つのデータストアを含む。実施によっては、及び、本明細書中に説明するように、サーバシステム104は、サービスデータを格納し、それに対するアクセスを提供するサードパーティサービスプロバイダによって提供されてもよい。図1に示す実施例において、サーバデバイス108は、webサーバ、アプリケーションサーバ、プロキシサーバ、ネットワークサーバ、又はサーバプールを含むが、これらに限定されない様々な形態のサーバを表すことを目的としている。一般に、サーバシステムは、アプリケーションサービスのためのリクエストを受け入れ、かかるサービスをネットワーク106上の幾つものクライアントデバイス(例えば、クライアントデバイス102)に対して提供する。
本願の実施に従って、サーバシステム104は、(例えば、1つ以上の計算デバイスによって実行される1つ以上のコンピュータ実行可能プログラムとして提供される)リスク識別サービスのホストとして作動できる。例えば、複数のサービスデータ又は集約されたサービスデータを含む入力データはサーバシステムへ(例えば、クライアントデバイス102から)提供されてもよく、サーバシステム104は、リスク識別サービスを介して入力データを処理して結果データを提供できる。例えば、サーバシステム104は、ユーザ110への表示のためにネットワーク106上でクライアントデバイス102へ結果データを送信できる。
本明細書で更に詳細に検討するように、本願の実施は1つ以上の利点を達成する。サービスデータ(例えば、時間ストリーム)収集及び処理は、ネットワーク及びクライアントデバイスリソースへの影響を効果的に最小にするように設計されている。特に、本願の実施はデータ伝送時間を最適化する。伝送時間は、サーバシステム104から要求される時間ストリームの数とは独立したクライアントデバイス102とサーバシステム104との間の複数の呼び出しを最小限にすることによって最適化される。本願の実施は、データ処理時間を最適化し、クライアントデバイス102の処理要件を最小にする。処理時間は、クライアントデバイス102よりも大きい処理能力(例えば、より高速/より効率的なプロセッサ又はより多量のシステム/ストレージメモリ)をともなって典型的に構成されるサーバシステム104において複数の処理操作を実行することによって最適化される。
実施によっては、クライアントデバイス102だけが、時間ストリームの集約を含む本願の実施を統合するよう変更される。例えば、クライアントデバイス102の標準コンポーネント等のアプリケーションドライバは、図3を参照して説明される操作を実行できる対応の構成と置き換えられてもよい。サービスデータを検索するために用いられる関連する検索アルゴリズムを含むデータベースは変更されない。
本明細書で更に詳細に説明するように、本願の実施はブラウザとはほとんど無関係に機能し、ブラウザに対しいかなる変更をも(例えば、何のブラウザ拡張機能又はプラグインをも)必要としない。更に、本願の実施は、分析用アプリケーションにおいて用いられる典型的な操作であるフィルタリング、再サンプリング、集約、及びリスク識別等の、単純な検索よりも多くの操作に対応している。本願の実施は、また、サービスデータの各時間ストリームに対して単一の呼び出しを行うのではなく、操作挙動に関連するリスクを計算するために単一時点における集約されたストリームをバックエンドシステムに提供している。
図2は、本願の実施に従う例示のコンポーネントアーキテクチャ200を示す。実施によっては、例示のアーキテクチャ200のコンポーネントは、クライアントデバイス202(例えば、クライアントデバイス102)、ユーザインターフェース204、アプリケーションドライバ206、及びデータベースドライバ208を含む。特定の例において、ユーザインターフェース204、アプリケーションドライバ206、及びデータベースドライバ208は異なるサーバ内に含まれてもよい。例えば、ユーザインターフェース204はクライアント側アプリケーションサーバ上に設けられてもよい。実施によっては、ユーザインターフェース204は複数のクライアント側アプリケーションサーバにわたって設けられてもよい。アプリケーションドライバ206及びデータベースドライバ208はクライアント側又はサーバ側バックエンドのどちらか一方に含まれてもよい。
クライアントデバイス202は、クライアント側計算デバイス又はクライアント側計算デバイスを用いるユーザを含むことができる。クライアントデバイス202は、ユーザインターフェース204を介してユーザ210からのユーザ入力を受信するよう構成されてもよい。図示の実施例において、ユーザインターフェース204は、処理モジュール212及び表示モジュール214を含む。処理モジュール212は、アプリケーションモジュール216、デスクトップライブラリ218、及びブラウザ220を含むことができる。処理モジュール212は、ユーザ210がアプリケーション(例えば、サービスデータを含むwebブラウジングアプリケーション)を選択し、サービスデータを特定するためにプリセット変数に基づいて処理されるユーザ入力を、アプリケーション内で提供することを可能にできる。
クライアントデバイス202にインストールされるアプリケーションは複数のページを含むことができ、ユーザ210は複数のページのうちのいずれかのページにアクセスすることができる。例えば、ユーザ210は、第2のページへのアクセスを提供するクライアントアプリケーションの第1のページに基づいて操作(クリック、タッチ、又はスワイプする等)を選択する。生成されたサービスデータは、アプリケーションのページのユーザのアクセスに基づいて分類されてもよい。サービスデータの分類は、同じページに対するユーザの操作挙動の分析を可能にする。
実施によっては、アプリケーションページのうちの1つに対応するサービスデータは、1つ以上のプリセット変数に基づいて類別されてもよい。プリセット変数は、測定されるパラメータの種類に基づいて定義されてもよい。プリセット変数の一例は、アプリケーションページのうちの1つの一部又は1つのアプリケーションページ全体に対して測定されるべき時間パラメータを定義する変数であってもよい。時間パラメータに基づいて取得されるサービスデータの一例は、時点iにおける操作挙動(「現在の操作挙動」)及び時点jにおける操作挙動(「過去の操作挙動」)を含むことができる。第1のページのアクセス時間に関連する「過去の操作挙動」は、第1のページのブラウジングの開始日及び時間の記録(例えば、それぞれ、8/30/2017及び03:01)及び時間単位におけるブラウジング挙動の継続時間(例えば、5秒間)を含むことができる。第1のページのアクセス時間に関連する「現在の操作挙動」は、第1のページのブラウジングの開始時間及び日付の記録(例えば、それぞれ、8/30/2017及び03:37)及び時間単位におけるブラウジング挙動の継続時間(例えば、3秒間)を含むことができる。
プリセット変数の別の例は、アプリケーションページのうちの1つの一部又は1つのアプリケーションページ全体に対して測定されるべき金融パラメータを定義する変数であってもよい。金融パラメータに基づいて取得されるサービスデータの一例は、支払挙動を含むことができる。支払挙動は、例えば、支払種類、支払日時、支払サイクルに対する支払日、支払金額、及び用いる通貨を含むことができる。
デスクトップライブラリは、ユーザ(例えば、クライアントデバイス202の管理者)が、選択されたアプリケーションと共に用いられる1つ以上の機能又は機能のグループを選択することを可能とすることができる。ブラウザ220は、インターネットwebページ等のアプリケーションのページを介する処理モジュール212へのアクセスを可能にすることができる。処理モジュール212は、アプリケーションドライバ206へ送信されるユーザ入力を受信できる。表示モジュール214は、アプリケーションドライバ206及びデータベースドライバ208によって実行されるサービスデータの1つ以上の処理ステップを表示又は非表示にするよう構成されてもよい。例えば、表示モジュール214は、リスク識別ユニット256によって特定されるユーザ入力に関連するリスク結果を表示するよう構成されてもよい。表示モジュール214は、チャート及びグラフを表示するよう構成される1つ以上のアプリケーションを含むことができる。実施によっては、ユーザインターフェース204は、また、アプリケーションドライバ206から返された結果を格納するための、そして、図3を参照して説明する前処理をサポートするローカルデータベース(不図示)をも含む。
図示の実施において、アプリケーションドライバ206は、ゲートウェイ222、フレームワーク224、プランニングモジュール226、イベントモジュール228、メッセージバスモジュール230、イベントアクセスモジュール232、リスクモデルモジュール234、ユーザ管理モジュール236、認証モジュール238、及びデータディクショナリ240を含む。アプリケーションドライバ206は、ユーザ入力、サービスデータ、及び集約されたサービスデータを処理するよう構成されてもよい。例えば、アプリケーションドライバ206は、ゲートウェイ222を用いてブラウザ220を介してクライアントデバイス202がインタラクションするアプリケーション(例えば、webアプリケーション)のホストとして作動する。より詳細には、そして、本願に従って、クライアントデバイス202は、ユーザインターフェース204を介してアプリケーションドライバ206(及びアプリケーション)とインタラクションする。フレームワーク224、プランニングモジュール226、イベントモジュール228、メッセージバスモジュール230、イベントアクセスモジュール232、及びリスクモデルモジュール234は、データディクショナリ240内のパラメータセットに基づいてユーザインターフェース204から受信されるサービスデータを処理し、メッセージを生成してバス上でデータベースドライバ208へ送信するよう構成されてもよい。ユーザ管理モジュール236及び認証モジュール238は、ユーザがサービスリスクモデルを作成し、更新し、ユーザに関連するデータを管理することを可能にする補助モジュールである。データディクショナリ240は、選択されたアプリケーション又はアプリケーションドライバ206のモジュールによって用いられる1つ以上の語句及びパラメータの定義をユーザ210に提供することができる。フレームワーク224は、処理したサービスデータ(例えば、集約されたサービスデータ)をデータベースドライバ208によって管理されるデータベースへ伝送するよう構成されてもよい。
データベースドライバ208は、プランニング内容242、コア計算エンジン252、リスク識別モジュール256、アプリケーション関数ライブラリ258、及び予測分析ライブラリ260を含むことができる。データベースドライバ208は、データサービスを処理することに基づいてサービスデータ(例えば、時間ストリーム)を抽出するよう構成されてもよい。データベースドライバ208は、項目参照に基づいてデータベースサーバにおいて維持されるデータベースから複数のサービスデータストリームを検索することを必要とする機能を含むことができる。本願の実施に従って、データベースによって検索されたサービスデータストリームは、図3を参照して詳細に説明するように、結果をリスク識別モジュール256へ送信する前にサービスデータストリームを集約するよう構成されるコア計算エンジン252へ送信される。
プランニング内容242はコア計算エンジン252と通信できる。コア計算エンジン252は、データ処理ユニット253、インデックス解析(パース)ユニット254、及び集約ユニット255を含む。データ処理ユニット253は、図3を参照して詳細に説明するように、入力されたサービスデータを解析し、集約されたインデックス要件に基づいて処理されるべきサービスデータの次元を抽出するために用いられてもよい。集約されたインデックスの解析ユニット254は、リスクモデルモジュール234によって提供されるアプリケーションモデルが示すパラメータを抽出するようサービスデータを解析するために用いられてもよい。解析するパラメータは、データ主体、オブジェクト、次元、及び時間ウィンドウを含むことができる。解析されたサービスデータは、集約ユニット255の1つ以上の関数を用いて集約されてもよい。集約ユニット255は、解析したサービスデータを処理し、統計的特徴の適切な値(プリセット変数又は動的に設定される変数)を計算するよう構成されてもよい。例えば、集約ユニット255は、図3を参照して詳細に説明するように、減衰演算を行うよう構成されてもよい。
リスク識別モジュール256は、コア計算エンジン252にアクセスして集約ユニット255から集約されたサービスデータを検索できる。リスク識別モジュール256は、図3を参照して詳細に説明するように、ユーザインターフェース204を介して選択されたアプリケーションと一致する形式及びリスクモデルモジュール234によって表されるリスクモデル内に含まれる1つ以上のパラメータに基づいて集約されたサービスデータを処理してリスク点数を生成できる。ユーザインターフェース204は、リスク識別モジュール256からリスク点数を受信し、表示モジュール214を用いてそれを表示するよう構成される。
本願の実施は、フロントエンドサーバ(クライアントデバイス202及びユーザインターフェース204を含む)とバックエンドサーバ(アプリケーションドライバ206及びデータベースドライバ208を含む)とを含む。フロントエンドサーバは変更されるため、本願の実施は、データベースサービスデータを他のアプリケーションコード及びユーザインターフェースからはっきりと分けるwebアプリケーションアーキテクチャを対象にしている。フロントエンドサーバは、アプリケーションが更新される場合に変更されてもよい。例えば、古いバージョンのアプリケーションから新しいバージョンのアプリケーションへのアップグレードは、データの連続的な取り込みを可能にするようフロントエンドサーバの変更をトリガすることができる。ユーザインターフェースコンポーネント(例えば、画像)及び設計(並びに他のリソース)は、Java(登録商標)Scriptコードと統合されたHTML及びCSSとしてダウンロードされてもよい。クライアントデバイスにおける又はクラウドサーバ上のサービスデータを永続的に格納し、処理するために、クライアントは、データベースエンジンによって処理されるリクエスト(例えば、ODataリクエスト)を発行する。実施によっては、リクエストはバックエンドデータベースのためのクエリ(例えば、SQLクエリ)に変換される。クライアントデバイスはクエリ応答を処理することができ、動的に作成されるHTMLを用いてクエリ応答を表示できる。
本願の実施はサービスデータの処理速度を向上させるよう設計されている。特に、例示のアーキテクチャ200のコンポーネントは、バス上でフロントエンドサーバ(例えば、クライアントデバイスのユーザインターフェース204)からバックエンドサーバ(例えば、アプリケーションドライバ206)へ送信される単一メッセージ内において複数のサービスデータの伝送を可能にし、バックエンドサーバ(例えば、アプリケーションドライバ206)においてデータ処理(例えば、リスク識別)の少なくとも一部を実行し、単一の応答(例えば、リスク点数)を受信するよう構成されている。実施例によっては、処理操作(例えば、解析)の一部は、次いで、応答に関してフロントエンドサーバ(例えば、処理モジュール212)によって実行されてもよい。フロントエンド前処理を用いて、アプリケーションプログラマは標準インターフェースを用いることができる。
図3は、図1及び図2を参照して説明したような、1つ以上の計算デバイスを用いて実行される1つ以上のコンピュータ実行可能プログラムとして提供されてもよい例示の方法300を示す。実施によっては、例示の方法300は、本願の実施に従うリスクモデルを用いてサービスデータのリスクを識別するために実行される。実施によっては、例示の方法300の様々なステップは、並列に、組み合わせて、繰り返し、又は任意の順序で実行されてもよい。
ユーザ入力がクライアント側計算デバイスによって受信される(ステップ302)。ユーザ入力は、アプリケーション、アプリケーションページ、又はアプリケーションページの一部に関連する複数の操作挙動(オペレーション動作)を含むことができる。操作挙動は、webページ上でユーザによってトリガされるブラウジング挙動、クライアントデバイスの制御を起動するユーザによって引き起こされる選択挙動(クリック)、異なるサービスのためにユーザによって開始されるサービス処理挙動、又はwebページ等のアプリケーションによってサポートされる他の操作を含むことができる。方法300は、ステップ302からステップ304へ進む。
サービスデータが計算デバイスの1つ以上のプロセッサによって生成される(ステップ304)。例えば、ユーザがクライアントデバイスを用いて操作挙動を実行する場合である。例えば、操作挙動が、webページとインタラクションしているユーザによってトリガされるブラウジング挙動である場合、対応する生成されたサービスデータは、ユーザによって閲覧されるページに関するアドレス情報、ユーザがブラウジング挙動をトリガした時間、ページの継続期間、又はwebページとのユーザのインタラクションを記述する他のパラメータを含むことができる。操作挙動が異なるサービス(支払サービス等)のためにユーザによって開始されるサービス処理挙動である場合、対応する生成されたサービスデータは、対象オブジェクト(例えば、業者名)、サービス時間、サービス定量値(例えば、支払金額)、又はサービスページとのユーザのインタラクションを記述する他のパラメータを含むことができる。
サービスデータは、java(登録商標)script、又は操作挙動に応じてサービスデータを自動的に検索するよう構成されるクライアントデバイスにインストールされたアプリケーションの他の言語を用いて収集されてもよい。実施によっては、サービスデータは操作挙動の種類に基づいて類別されてもよい。操作挙動の各種類は、収集されたサービスデータの論理記述等の規則によって定義されてもよい。方法300は、ステップ304からステップ306へ進む。
プリセット変数が、計算デバイスの1つ以上のプロセッサによって特定される(ステップ306)。プリセット変数(速度変数)は、操作挙動に対応するよう各規則に関連付けられ、サービスデータから抽出されてもよい。サービスデータは、実行主体、オブジェクト、生成時間、及びサービスデータに関連する他のプリセット変数を特定するよう規則を用いて処理(解析)されてもよい。
例えば、操作挙動がwebページのブラウジング挙動を含む場合、プリセット変数は、特定ページ内でユーザによって実行されたブラウジング挙動の継続時間及び特定の時間間隔(日、週、月、又は年等)内で特定ページに対してユーザによって実行されたブラウジング挙動の数のうちの少なくとも1つ以上を含む。操作挙動が支払挙動である場合、プリセット変数は支払金額を含む。
各プリセット変数は、サービスデータの一部に関連付けられる定量値である固有値を含む。サービスデータに含まれる各プリセット変数の固有値が検索される。例えば、操作挙動が特定のwebページに対するブラウジング挙動である場合、プリセット変数の固有値(ブラウジング継続時間等)は、時間単位(秒、分、時、又は日等)で表現されてもよい。操作挙動が支払挙動である場合、プリセット変数の固有値(支払金額等)は通貨単位で表現されてもよい。実施によっては、プリセット変数の値を取得するために用いられるサービスデータは、プリセット変数を特定した後、削除されてもよい。実施によっては、クライアントは、先に述べたプリセットアルゴリズムを呼び出してプリセット変数の値を計算及び取得し、全てのサービスデータ及び全てのプリセット変数を格納してもよい。方法300は、ステップ306からステップ308へ進む。
集約データが、計算デバイスの1つ以上のプロセッサによって生成される(ステップ308)。集約データを生成することは、1つ以上の操作を用いてプリセット変数に対応する2つ以上の固有値を処理することを含むことができる。各固有値は完了した操作に対応することができる。プリセット変数に対応する固有値を含む結果は、ユーザが操作(例えば、ユーザによって開始された別の操作)を完了したことを特定することに応じて特定されてもよい。
実施例として、ユーザAは時間XXにおいてページP上で第1のブラウジング操作を実行することができる。第1の生成されたサービスデータは、時間XX、ユーザA、ブラウジングページP、及び時間単位で表現される固有値(5秒)を有するブラウジング継続時間を含む。サービスデータ及び消費の変数に対応する固有値は、格納ユニット内に記録されてもよい。ユーザAは時間YYにおいてページP上で第2のブラウジング操作を実行できる。第2の生成されたサービスデータは、時間YY、ユーザA、ブラウジングページP、及び時間単位で表現される固有値(3秒)を有するブラウジング継続時間を含む。状況例では、第1の固有値は5秒であり、第2の固有値は3秒であり、両固有値は同じwebページに対するブラウジング継続時間に対応する。プリセットアルゴリズムは、プリセット変数の減衰値を特定するために1つ以上の記録された固有値を用いることができる。
第1の(現在の)操作挙動及び減衰値に対応するプリセット変数の第1の固有値を含む第1の結果は、(第1の操作挙動よりも後の)後続の操作挙動のプリセット変数に対応する集約結果(第1の結果及び減衰値の積の値)を取得するために、プリセットアルゴリズムのための入力として用いられてもよい。
減衰値は減衰関数を用いて取得されてもよい。減衰値は、新しい操作が完了し、新しい固有値が記録される度に更新されてもよい。減衰値は操作毎に同じであっても異なっていてもよい。
プリセット変数に対応する集約結果は、加算、最大値を求めること、非反復結果の数(異なる個数)を求めること、平均値を求めること、又は他の計算方法等の数学的演算(単数又は複数)を用いて取得されてもよい。例えば、加算に基づく集約結果は以下のように表現されてもよい:
Figure 2019533851
 ここで、F(t)は、n番目の操作挙動後のプリセット変数に対応する集約結果であり、F(t−1)は、(n−1)番目の操作挙動後のプリセット変数に対応する集約結果であり、tは、n番目の操作挙動が起こる場合の時間情報であり、decay(t,tn−1)は、(n−1)番目の操作挙動後のプリセット変数に対応する集約結果の減衰関数であり、f(t)は、n番目の操作挙動に対応するプリセット変数の固有値(結果)である。例えば、f(t)は、「現在の操作挙動」に対応する増分値を表し、ここで、プリセット変数が減衰継続時間(減衰合計)であれば、f(t)は、「現在の操作挙動」の継続時間と等しく、プリセット変数が減衰の数(減衰個数)であれば、f(t)は1と等しい。
減衰関数は、「過去の操作挙動」が生じた瞬間と「現在の操作挙動」が生じる瞬間との間の間隔継続時間:(t−tn−1)を入力値(独立変数)として用いることができる。実際のサービス要件によれば、プリセットアルゴリズム(1)の出力値は、間隔継続時間(t−tn−1)と負の相関関係にある。逆相関は、最近起こったことが過去に更に起こったことよりも重要であることを示している。(t−tn−1)の値は最新のイベントの重みを表している。イベントがかなり前に起こった場合、重み(t−1)は(t−tn−1)よりも小さい。イベントが古い程、現在の操作挙動に対するその影響は小さくなる。
間隔継続時間が大きい程、減衰関数の出力値(従属変数)は小さくなる。減衰関数は、指数関数(Exp)、対数関数(log)、三角関数(1/tan(x+□/4))、移動窓型関数、多項式型関数、又は任意の他の数学関数を含むことができるが、これらに限定されない。減衰関数は、更に、g((t−tn−1)/W)として定義されてもよく、ここで、tは、「現在の操作挙動」が生じる瞬間であり、tn−1は、「過去の操作挙動」が起きた瞬間であり、Wは、統計窓係数である。t=tn−1の場合、減衰関数の値は1であり;t>tn−1の場合、減衰関数の値は1よりも小さく;そして、t−tn−1が無限大に近づく場合、減衰関数の値は0に近づく。
ブラウジング挙動の文脈内では、クライアントによって収集されたユーザの操作挙動に対応するサービスデータは、第1のページに対する第1のブラウジング挙動(「過去の操作挙動」)、ブラウジング挙動が生じる時間(例えば、03:01)、及びブラウジング挙動の継続時間(例えば、5秒)、並びに、第1のページに対する第2のブラウジング挙動(「現在の操作挙動」)、ブラウジング挙動が生じる時間(例えば、03:01:30)、及びブラウジング挙動の継続時間(例えば、3秒)を含むことができる。
プリセット変数は、第1のページ上でブラウジング挙動を行うユーザの減衰継続時間F(t)(減衰合計等)を特定するよう処理されてもよい。現在の操作挙動の減衰継続時間F(t)は、以下の式に従って、減衰関数decay(t,tn−1)の出力値(0.5等)、「過去の操作挙動」の減衰継続時間、ブラウジング挙動の継続時間f(t)(3秒等)に基づいて特定される:
Figure 2019533851
集約結果F(tn−1)は、03:01より前に格納されたプリセット変数の値を含む。n=1に対して(ユーザが「過去の操作挙動」前にクライアント上でクライアントアプリケーションを実行していない場合)、プリセット変数はF(t)=0の値を設定することによって初期設定されてもよい。n=1に対して、減衰継続時間F(t)はブラウジング挙動の継続時間と等しい(例えば、5秒)。
パラメータ例、F(t)=5を考えると、現在の挙動の減衰継続時間F(t)は、文脈例においてF(t)であるF(tn−1)の値を用いて特定されてもよい。例えば:
Figure 2019533851
同じページの後続の使用のために、ユーザがブラウジング挙動を行う度に、クライアントデバイスはブラウジング挙動に対応するサービスデータを収集し、数式(1)等の同じ数式を用いて集約サービスデータ(減衰継続時間等)を生成する。
文脈例を続けると、この瞬間に計算されるプリセット変数は、同じページに対するブラウジング挙動を行うユーザの減衰の数(減衰個数)であると想定されている。次いで、「過去の操作挙動」に関して、減衰関数の出力値は0.3と等しく、計算により得られた減衰の数は、減衰個数=F(tn−1)×0.3+1であると想定されており、ここで、F(tn−1)は03:01前に格納されたプリセット変数の値を指し、ユーザが「過去の操作挙動」前にクライアント上でクライアントアプリケーションを実行していなければ、プリセット変数の値は初期設定されてもよい。計算により得られた減衰個数=0×0.3+1=1が格納されてもよい。次いで、「現在の操作挙動」に関して、減衰関数の出力値が0.9と等しいと想定されれば、計算により得られる減衰の数は、減衰個数=現在格納されている減衰個数×減衰関数の出力値+1=1×0.9+1=1.9である。後続の使用方法において、ユーザが第1のページに対してブラウジング挙動を行う度に、クライアントは、ブラウジング挙動に対応するサービスデータを収集及び取得し、前で説明した計算式に従って減衰の数、減衰個数の集約された計算を行う。
「過去の操作挙動」及び本明細書で説明する以下のユーザ操作は、同じページに対する2つの隣接する操作挙動(ブラウジング挙動等)である。03:01に起こった第1のページに対するブラウジング挙動の前に、第1のページに対する別のブラウジング挙動が03:00に起こっていれば、03:00に起こったブラウジング挙動は「過去の操作挙動」と称されてもよく、03:01に起こったブラウジング挙動は「現在の操作挙動」と称されてもよい。
同じページを閲覧するための「過去の操作挙動」と「現在の操作挙動」との間の間隔が設定された数値よりも大きければ、減衰関数の出力値は0に近づくことができる。減衰継続時間は、減衰合計と近似的に等しい「現在の操作挙動」のブラウジング継続時間であり、計算により得られた減衰の数は、1に近似的に等しい。
プリセット変数の値を計算するために前述したプリセットアルゴリズムを適用するための時間は、特定の間隔に限定されない。支払挙動においては、支払金額の集約結果は、制限として5日間(432000秒)の時間窓(枠)を用いて特定されてもよい。
選択した時間窓に対して、減衰関数は:
Figure 2019533851
ここで、tは、現在の支払挙動が生ずる(秒で計算される)時間であり、tn−1は、直前の支払挙動が生じた時間である。
表1は、異なる時間において、計算により得られた集約結果の略表である。
Figure 2019533851
表1で用いた集約アルゴリズムは:
Figure 2019533851
n−1は第1の結果であり、kは減衰窓係数又は一定係数であり、近似の計算から結果として生じるエラーはkを調整することによって最適化されてもよく;そして、Tは第1の固有値である。
最大値を解くことに基づく集約結果は以下のように表現されてもよい:
Figure 2019533851
非反復結果の数(異なる個数)を解くことに基づく集約結果は以下のように表現されてもよい:
Figure 2019533851
 ここで、E(tlast)は、操作挙動が直近に実行された場合の時間である。
平均値を解くことに基づく集約結果は以下のように表現されてもよい:
Figure 2019533851
クライアントデバイスは、収集されたサービスデータに含まれるプリセット変数に対応する集約結果を計算及び取得するためにプリセットアルゴリズムを用いることができる。操作挙動を実行するユーザによって生成されたサービスデータが収集される度に、現在の操作挙動に対応するプリセット変数が、現在の操作後のプリセット変数に対応する集約結果を計算するよう特定される。
実施によっては、プリセット変数の集約結果は反復計算により得られてもよい。反復計算によれば、第1の(又は特定の)操作挙動を開始点として用いることができる。後続の操作挙動毎に、集約方法が、集約結果を特定するためにトリガされてもよい。クライアントデバイスによって収集されるサービスデータの継続的な更新は、プリセット変数の集約結果の継続的な変更をトリガすることができる。プリセット変数の集約結果の計算方法は軽量計算を含むことができる。
実施によっては、クライアントは、クライアントデバイスの特定のアプリケーションによって表示される同じページの複数のユーザの操作挙動に対応する収集されたサービスデータを格納してもよく、プリセットアルゴリズムを定期的又は不規則な間隔で実行して集約データを計算してもよい。実施によっては、クライアントは、集約データを計算した後にサービスデータ及びプリセット変数の一部又は全てを削除することができる。その幾つかの実施で、クライアントデバイスがプリセット変数の集約結果を計算し、それをローカルに格納した後、それ以前にローカルに格納された「過去の操作挙動」に対応するプリセット変数の集約結果は、削除されてもよい。このように、クライアントは、軽量格納を用いて計算により得られたプリセット変数の値のための格納方法を実施してもよい。減衰関数の反復計算の利点は、計算されたデータの全てが恒久的に格納されなくてもよく、そのため、クライアントの格納オーバーヘッド及び計算オーバーヘッドがデータの大きさにより変更されず、これにより、クライアントの格納、伝送、及び計算能力を大きく向上させることができるという点である。方法300は、ステップ308からステップ310に進む。
集約データをサーバへ送信するべきかどうかが特定される(ステップ310)。プリセット変数の集約結果をサーバへ送信するかどうかを選択することは、計算デバイスのアプリケーションのパラメータ設定に従って特定されてもよい。実施によっては、パラメータ設定(フラグ又はトリガ等)は、計算デバイスのユーザによってアクティブ化又は非アクティブ化されてもよい。プリセット変数の集約結果をサーバへ送信する時を選択することは、予め構成されたトリガ機構に従って特定されてもよい。例えば、プリセット変数の集約結果は継続的に計算され、ローカルに格納されてもよい。特定の時間間隔又は特定数の操作挙動において、クライアントデバイスは、現在格納されているプリセット変数の集約結果をサーバへ送信する。代替として、クライアントデバイスは、トリガ行動の識別に応じて集約結果をサーバへ送信する。例えば、ユーザによってトリガされる支払イベントに応じて、クライアントは、現在格納されているプリセット変数の集約結果を取得し、取得したプリセット変数の集約結果を支払イベントのトランザクション(取引)データと共にサーバへ送信する。集約データ伝送は、特定された集約データの一部をリアルタイムで伝送し、それは比較的短い時間内で完了でき、それによって、データ伝送方法におけるネットワークリソース消費及びすべての集約データの伝送を非同期的に低減するものを含むことができる。方法300は、ステップ312又はステップ314に進む。
計算デバイスのコンポーネントが集約データを伝送するよう構成されている場合、集約データが、更なる処理のためにクライアントデバイスからサーバへ伝送される(ステップ312)。そうでなければ、集約データはクライアントデバイスにおいて更に処理される。集約データがリスク点数を特定するよう処理される(ステップ314)。リスク点数を特定することは、集約結果をリスクモデルに入力すること及びリスクモデルからの出力結果に従ってユーザの操作挙動に関してリスク識別を実行することを含む。サーバは、クライアントによって送信されたプリセット変数の値を受信し、それをリスク識別モデルに対する入力として用いる。
プリセット変数の計算された集約結果は、リスク識別を実行するようクライアントデバイスにおいて又はクライアントにおいて格納されているリスク識別モデルを利用して、クライアントデバイス又はサーバのプロセッサによって処理されてもよい。例えば、リスク識別モデルは、リスク識別規則を用いてリスク情報を生成するよう集約データを処理することができる。リスク情報は、操作挙動に関連付けられるリスクのレベルを示すリスク点数を含むことができる。リスク点数は、数値又は定性的な値(例えば、低リスク、中リスク、高リスク)であってもよい。リスク識別規則は、計算リソースの消費を低減する利点を提供する集約データのみの入力として用いることができる。実施によっては、リスク識別規則は、集約データをプリセット閾値と比較してリスク点数を特定することを含むことができる。実施例として、プリセット閾値は、操作挙動の種類、集約データを特定するために用いられる数学関数、第1の操作からの時間間隔、又は他のパラメータによって決まってもよい。実施によっては、リスク識別モデルは、対応するリスク防止規則を適用することによるリスク防止及び制御を含むことができる。方法300は、ステップ314からステップ316に進む。
リスク情報が表示される(ステップ316)。リスク情報はチャート又はグラフとして表示されてもよい。高リスクを特定することに応じて、警告が発せられてもよい。実施によっては、警告は、警告をトリガしたリスクに関連するクライアントデバイスの機能を特定するよう1つ以上の後処理操作を引き起こすことができる。実施によっては、後処理操作は、高リスクに関連するリスクを取り除くこと(挙動を妨げること)及びリスクに関連するメッセージを表示することを含むことができる。例えば、安全ではないサイトを閲覧することが高リスクとして識別された場合、特定のサイトへのアクセスが阻止される。ステップ316の後、方法300は停止する。
図4は、本願の実施に係る、説明したアルゴリズム、方法、関数、工程、フロー、及び手続きに関連する計算機能を提供するために用いられる例示のコンピュータシステム400のブロック図である。図示するコンピュータ402は、サーバ、デスクトップコンピュータ、ラップトップ/ノートブックコンピュータ、無線データポート、スマートフォン、携帯情報端末(PDA)、タブレットコンピューティングデバイス、これらのデバイス内部の1つ以上のプロセッサ、別の計算デバイス、或いは、計算デバイスの物理的及び/又は仮想インスタンス、又は計算デバイスの物理的若しくは仮想インスタンスの組み合わせを含む計算デバイスの組み合わせ等の任意の計算デバイスを包含するよう意図されている。加えて、コンピュータ402は、キーパッド、キーボード、タッチスクリーン、別の入力デバイス、又はユーザ情報を受け入れることができる他の入力デバイスの組み合わせ等の入力デバイスと、グラフィカル式ユーザインターフェース(UI)(又はGUI)又は他のUI上で、デジタルデータ、視覚、音声、別の型の情報、又は複数の型の情報の組み合わせを含むコンピュータ402の作動に関連する情報を伝達する出力デバイスとを含むコンピュータを備えていてもよい。
コンピュータ402は、クライアント、ネットワークコンポーネント、サーバ、データベース、又は別の永続性のコンピュータシステムにおける役割、別の役割、或いは本願において説明する主題を実行するための役割の組み合わせの役割を果たすことができる。図示のコンピュータ402は、ネットワーク430と通信可能に連結される。実施によっては、コンピュータ402の1つ以上のコンポーネントは、クラウドコンピューティングベース、ローカル、グローバル、別の環境、又は環境の組み合わせを含む環境内で作動するよう構成されてもよい。
高いレベルにおいて、コンピュータ402は、説明する主題に関連するデータ及び情報を受信、送信、処理、格納、又は管理するよう動作可能な電子計算デバイスである。幾つかの実施によれば、コンピュータ402は、また、アプリケーションサーバ、電子メールサーバ、webサーバ、キャッシングサーバ、ストリーミングデータサーバ、別のサーバ、又はサーバの組み合わせを含むサーバを含むか、又は、それらと通信可能に連結されてもよい。
コンピュータ402は、ネットワーク430上で(例えば、別のコンピュータ402上で実行するクライアントソフトウェアアプリケーションから)リクエストを受信し、ソフトウェアアプリケーション又はソフトウェアアプリケーションの組み合わせを用いて受信したリクエストを処理することによって受信したリクエストに対して応答できる。加えて、リクエストは、また、内部ユーザ(例えば、コマンドコンソールから又は別の内部アクセス方法によって)、外部又は第三者、或いは他の団体、個人、システム、又はコンピュータからコンピュータ402へ送信されてもよい。
コンピュータ402のコンポーネントのそれぞれは、システムバス403を用いて通信できる。実施によっては、ハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせを含むコンピュータ402のコンポーネントのいずれか又は全ては、アプリケーションプログラミングインターフェース(API)412、サービスレイヤ413、又はAPI412及びサービスレイヤ413の組み合わせを用いてシステムバス403上でインターフェース接続することができる。API412は、ルーチン、データ構造、及びオブジェクトクラスに対する仕様を含むことができる。API412は、コンピュータ言語非依存又は依存のどちらか一方であってよく、完全なインターフェース、単一の関数、又はAPIのセットでさえも参照することができる。サービスレイヤ413は、(図示されているか否かに関わらず)ソフトウェアサービスをコンピュータ402又はコンピュータ402へ通信可能に結合される他のコンポーネントへ提供する。コンピュータ402の機能性は、このサービスレイヤを用いて全てのサービス顧客のためにアクセス可能であってもよい。サービスレイヤ413によって提供されるもののようなソフトウェアサービスは、規定されたインターフェースを介して再利用可能な、規定された機能性を提供する。例えば、インターフェースは、拡張マークアップ言語(XML)形式、別の形式、又は形式の組み合わせにおいてデータを提供するJAVA(登録商標)、C++、別のコンピューティング言語、又はコンピューティング言語の組み合わせで書かれたソフトウェアであってもよい。コンピュータ402の統合型コンポーネントとして示す一方で、代替の実施は、(図示されているか否かに関わらず)コンピュータ402の他のコンポーネント又はコンピュータ402へ通信可能に結合される他のコンポーネントに関して独立型コンポーネントとしてAPI412又はサービスレイヤ413を示すことができる。その上、API412又はサービスレイヤ413のいずれか又は全ての部分は、本願の適用範囲から逸脱することなく、別のソフトウェアモジュールの子モジュール又はサブモジュール、企業用アプリケーション、或いはハードウェアモジュールとして実施されてもよい。
コンピュータ402はインターフェース404を含む。図4において単一のインターフェース404として示すが、2つ以上のインターフェース404が、特定の必要性、要望、又はコンピュータ402の特定の実施に従って用いられてもよい。インターフェース404は、分散環境においてネットワーク430へ通信可能に連結される別の計算システム(図示されているか否かに関わらず)と通信するためにコンピュータ402によって用いられる。一般に、インターフェース404は、ネットワーク430と通信するよう作動可能であり、ソフトウェア、ハードウェア、又はソフトウェア及びハードウェアの組み合わせにおいてコード化されたロジックを備えている。より詳細には、インターフェース404は、ネットワーク430又はインターフェースのハードウェアが、図示のコンピュータ402内部又はその外で物理的信号を通信するよう作動可能であるように、通信に関連する1つ以上の通信プロトコルに対応するソフトウェアを備えていてもよい。
コンピュータ402はプロセッサ405を含む。図4において単一のプロセッサ405として示しているが、2つ以上のプロセッサが、特定の必要性、要望、又はコンピュータ402の特定の実施に従って用いられてもよい。一般に、プロセッサ405は、命令を実行し、コンピュータ402の操作及び本願において説明するような任意のアルゴリズム、方法、関数、工程、フロー、及び手続きを行うようデータを操作する。
コンピュータ402は、また、(図示されているか否かに関わらず)コンピュータ402、ネットワーク430へ通信可能に連結される別のコンポーネント、又はコンピュータ402及び別のコンポーネントの組み合わせのためのデータを保持することができるデータベース406を含む。例えば、データベース406は、本願と一致するデータを格納するメモリ内、従来、又は別の種類のデータベースであってもよい。実施によっては、データベース406は、特定の必要性、要望、又はコンピュータ402の特定の実施、及び説明する機能に従う2つ以上の異なるデータベース種類の組み合わせ(例えば、ハイブリッドメモリ内及び従来型データベース)であってもよい。図4には単一のデータベース406として示すが、類似又は異なる種類の2つ以上のデータベースが、特定の必要性、要望、又はコンピュータ402の特定の実施、及び説明する機能に従って用いられてもよい。データベース406は、コンピュータ402の統合型コンポーネントとして図示される一方で、代替の実施において、データベース406はコンピュータ402の外部にあってもよい。説示のように、データベース406は、固有値416及び集約データ418と共に前述した変数を保持している。
コンピュータ402は、また、(図示されているか否かに関わらず)コンピュータ402、ネットワーク430へ通信可能に連結される別のコンポーネント又は複数のコンポーネント、或いはコンピュータ402及び別のコンポーネントの組み合わせのためのデータを保持できるメモリ407を含む。メモリ407は本願と一致する任意のデータを格納できる。実施によっては、メモリ407は、特定の必要性、要望、又はコンピュータ402の特定の実施、及び説明する機能に従う2つ以上の異なる種類のメモリの組み合わせ(例えば、半導体及び磁気ストレージ)であってもよい。図4には単一のメモリ407として示すが、2つ以上のメモリ407或いは類似又は異なる種類が、特定の必要性、要望、又はコンピュータ402の特定の実施、及び説明する機能に従って用いられてもよい。メモリ407は、コンピュータ402の統合型コンポーネントとして図示される一方で、代替の実施では、メモリ407はコンピュータ402の外部にあってもよい。
アプリケーション408は、特に、本願で説明する機能に関して、特定の必要性、要望、又はコンピュータ402の特定の実施に従う機能を提供するアルゴリズム的ソフトウェアエンジンである。例えば、アプリケーション408は1つ以上のコンポーネント、モジュール、又はアプリケーションとしての機能を果たすことができる。更に、単一のアプリケーション408として示しているが、アプリケーション408は、コンピュータ402上で複数のアプリケーション408として実施されてもよい。加えて、コンピュータ402と一体化するものとして示しているが、代替の実施では、アプリケーション408は、コンピュータ402の外部にあってもよい。
コンピュータ402は、また、電源414を含むことができる。電源414は、ユーザが自分で交換可能か、又は交換できないかのどちらか一方であるよう構成されてもよい再充電可能な又は再充電できないバッテリを含むことができる。実施によっては、電源414は、電力変換又は管理回路(再充電、スタンバイ、又は別の電力管理機能を含む)を含むことができる。実施によっては、電源414は、例えば、コンピュータ402に電力を供給するか、又は再充電可能なバッテリを再充電するよう、コンピュータ402をコンセント又は別の電源に接続することを可能にする電源プラグを含むことができる。
ネットワーク430上で通信するコンピュータ402を含むコンピュータシステムに関連付けられた、又は、その外部の任意の数のコンピュータ402が存在していてもよい。更に、用語「クライアント」、「ユーザ」、又は他の適切な用語は、本願の適用範囲から逸脱することなく、必要に応じて置き換え可能に用いられてもよい。その上、本願は、多数のユーザが1つのコンピュータ402を用いることができること、又は、1人のユーザが複数のコンピュータ402を用いることができることを想定している。
説明した主題の実施は、1つ以上の特徴を単独に、又は、組み合わせで含むことができる。
例えば、第1の実施において、サービスデータのリスク識別のためのコンピュータ実施方法は、クライアント側計算デバイスによって、クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と、クライアント側計算デバイスによって、第1のサービスデータに対応する第1の変数を特定する操作であって、第1の変数は第1の固有値を含む、第1のサービスデータに対応する第1の変数を特定する操作と、クライアント側計算デバイスによって、第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と、クライアント側計算デバイスによって、第1の時間及び第2の時間に減衰関数を処理することにより、減衰値を生成する操作と、クライアント側計算デバイスによって、集約関数を用いて第1の変数、第2の固有値、及び減衰値を処理することにより、集約データを生成する操作と、1つ以上のプロセッサによって、リスク識別モデルを用いて集約データを処理することにより、第1の操作に関連するリスクを特定する操作とを含む。
前記及び他の説明する実施は、以下の特徴のうちの1つ以上をそれぞれ任意に含むことができる。
以下の特徴のうちのいずれかと組み合わせることができる第1の特徴は、集約データを生成する操作に応じて、第2の固有値を削除する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第2の特徴において、1つ以上のプロセッサがサーバ側計算デバイス内に統合される。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第3の特徴は、集約データをクライアント側計算デバイスからサーバ側計算デバイスへ伝送する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第4の特徴において、集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第5の特徴において、減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第6の特徴は、第1の操作に関連するリスクをクライアント側計算デバイスのユーザへ表示する操作を含む。
第2の実施は、操作を行うようコンピュータシステムによって実行可能な1つ以上の命令を格納する非一時的なコンピュータ読取可能媒体であって、操作は:クライアント側計算デバイスによって、クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と;クライアント側計算デバイスによって、第1のサービスデータに対応する第1の変数を特定する操作であって、第1の変数は第1の固有値を備える、第1のサービスデータに対応する第1の変数を特定する操作と、クライアント側計算デバイスによって、第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と、クライアント側計算デバイスによって、第1の時間及び第2の時間に減衰関数を処理することにより、減衰値を生成する操作と、クライアント側計算デバイスによって、集約関数を用いて第1の変数、第2の固有値、及び減衰値を処理することにより、集約データを生成する操作と、1つ以上のプロセッサによって、リスク識別モデルを用いて集約データを処理することにより、第1の操作に関連するリスクを特定する操作とを含む、コンピュータシステムによって実行可能な1つ以上の命令を格納する非一時的なコンピュータ読取可能媒体。
前記及び他の説明する実施は、以下の特徴のうちの1つ以上をそれぞれ任意に含むことができる。
以下の特徴のうちのいずれかと組み合わせることができる第1の特徴は、集約データを生成する操作に応じて、第2の固有値を削除する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第2の特徴において、1つ以上のプロセッサがサーバ側計算デバイス内に統合される。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第3の特徴は、集約データをクライアント側計算デバイスからサーバ側計算デバイスへ伝送する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第4の特徴において、集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第5の特徴において、減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第6の特徴は、第1の操作に関連するリスクをクライアント側計算デバイスのユーザへ表示する操作を含む。
第3の実施は、コンピュータ実施システムであって:1台以上のコンピュータと;1台以上のコンピュータと相互操作可能に結合され有形の非一時的な機械読取可能媒体記憶命令とを有する1つ以上のコンピュータメモリデバイスとを含み、1つ以上のコンピュータによって実行されるときの実行操作は:クライアント側計算デバイスによって、クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と、クライアント側計算デバイスによって、第1のサービスデータに対応する第1の変数を特定する操作であって、第1の変数は第1の固有値を含む、第1のサービスデータに対応する第1の変数を特定する操作と、クライアント側計算デバイスによって、第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と、クライアント側計算デバイスによって、第1の時間及び第2の時間に減衰関数を処理することにより、減衰値を生成する操作と、クライアント側計算デバイスによって、集約関数を用いて第1の変数、第2の固有値、及び減衰値を処理することにより、集約データを生成する操作と、1つ以上のプロセッサによって、リスク識別モデルを用いて集約データを処理することにより、第1の操作に関連するリスクを特定する操作とを含む。
前記及び他の説明する実施は、以下の特徴のうちの1つ以上をそれぞれ任意に含むことができる。
以下の特徴のうちのいずれかと組み合わせることができる第1の特徴は、集約データを生成する操作に応じて、第2の固有値を削除する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第2の特徴において、1つ以上のプロセッサがサーバ側計算デバイス内に統合される。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第3の特徴は、集約データをクライアント側計算デバイスからサーバ側計算デバイスへ伝送する操作を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第4の特徴において、集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を含む。
前記又は以下の特徴のうちのいずれかと組み合わせることができる第5の特徴において、減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を含む。
本明細書に記載された主題の実施及び機能操作は、本明細書に開示された構造及びそれらの構造的等価物を含む、デジタル電子回路、有形に具現化されたコンピュータソフトウェア若しくはファームウェア、コンピュータハードウェア、又はそれらの1つ以上の組合せで実施できる。記載された主題のソフトウェア実施は、1つ以上のコンピュータプログラムとして、すなわち、データ処理装置によって実行又はデータ処理装置を制御するために、有形の非一時的なコンピュータ読取可能でコンピュータ記録媒体上に符号化された、1つ以上のコンピュータプログラム命令のモジュールとして実施できる。代替的に又は追加的に、プログラム命令は、例えば、データ処理装置による実行のために適切な受信装置へ送信するために情報を符号化するよう生成される機械生成の電気信号、光信号、又は電磁信号など人工的に生成された伝搬信号に符号化できる。コンピュータ記録媒体は、機械読取可能記録デバイス、機械読取可能記録基板、ランダム又はシリアルアクセスメモリデバイス、又はコンピュータ記録媒体の組合せでもよい。1つ以上のコンピュータを構成するということは、ソフトウェアが1つ以上のコンピュータによって実行されるとき、特定の計算操作が実行されるように、1つ以上のコンピュータでハードウェア、ファームウェア、若しくはソフトウェア(又はハードウェア、ファームウェア、及びソフトウェアの組合せ)をインストールしてあることを意味する。
用語「リアルタイム(real−time)」、「リアルタイム(real time)」、「リアルタイム(realtime)」、「リアルファーストタイム(real (fast) time)(RFT)」、「ニアリーリアルタイム(near(ly) real time)(NRT)」、「準リアルタイム(quasi real time)」又は(当業者によって理解されるような)類似の用語は、個人が実質的に同時に行動及び応答を知覚するように、行動及び応答が時間的に近いことを意味する。例えば、個人がデータにアクセスする行動に続くデータの表示(又は表示の開始)に対する応答に対する時間差は、1ミリ秒(ms)未満、1秒(s)未満、又は5s未満かもしれない。要求されたデータは瞬時に表示される(又は表示のために開始)必要はないが、記述された計算システムの処理限界及び例えばデータを収集、正確に測定、分析、処理、保存、又は送信するのに必要な時間を考慮して意図的な遅延なしに表示される(又は表示のために開始)。
用語「データ処理装置」、「コンピュータ」、又は「電子コンピュータデバイス」(又は当業者によって理解されるような同等物)は、データ処理ハードウェアを指し、実施例として、プログラム可能なプロセッサ、コンピュータ、又は複数のプロセッサ若しくはコンピュータを含む、データを処理するためのあらゆる種類の装置、デバイス、及び機械を包含する。装置はまた、例えば、中央処理装置(CPU)、FPGA(フィールドプログラマブルゲートアレイ)、又はASIC(特定用途向け集積回路)などの専用論理回路であるか、又はそれらをさらに含むことができる。実施によっては、データ処理装置又は専用論理回路(又はデータ処理装置又は専用論理回路の組合せ)は、ハードウェアベース又はソフトウェアベース(又はハードウェアベースとソフトウェアベースとの両方の組合せ)であってもよい。装置は、コンピュータプログラムの実行環境を作成するコード、例えばプロセッサファームウェア、プロトコルスタック、データベース管理システム、オペレーティングシステム、又は実行環境の組合せを作成するコードを任意に含むことができる。本願は、従来のオペレーティングシステム、例えばLINUX、UNIX(登録商標)、WINDOWS(登録商標)、MAC OS、ANDROID(登録商標)、iOS、又は任意の他の適切な従来のオペレーティングシステムを伴う又は伴わないデータ処理装置の使用を想定している。
プログラム、ソフトウェア、ソフトウェアアプリケーション、モジュール、ソフトウェアモジュール、スクリプト、又はコードとも呼ばれる又は記述されることがあるコンピュータプログラムは、コンパイル若しくはインタプリタ言語、又は宣言型若しくは手続き型の言語を含む任意の形式のプログラミング言語で記述することができ、また、スタンドアロンプログラムとして、或いはモジュール、コンポーネント、サブルーチン、又は計算環境での使用に適したその他のユニットを含むあらゆる形式で展開できる。コンピュータプログラムは、必ずしもそうである必要はないが、ファイルシステム内のファイルに対応できる。プログラムは、対象のプログラム専用の単一ファイルの中に、又は例えば、1つ以上のモジュール、サブプログラム、又はコードの一部を格納するファイルなど多数の調整されたファイルの中に、例えばマークアップ言語の文書に格納されている1つ以上のスクリプトのように、他のプログラムやデータを保持するファイルの一部に格納できる。コンピュータプログラムは、1つのコンピュータで、又は、1つのサイトに配置されているか又は複数のサイトにわたって分散されて通信ネットワークによって相互接続されている複数のコンピュータ上で実行されるように展開できる。
様々な図に示されているプログラムの一部は、様々なオブジェクト、方法、又は他の工程を通して様々な特徴及び機能を実施する個々のモジュールとして示される一方、プログラムは代替的に多くのサブモジュール、サードパーティサービス、コンポーネント、ライブラリなどを必要に応じて含むことができる。逆に、様々なコンポーネントの特徴及び機能は、必要に応じて単一のコンポーネントに組合せることができる。計算的な特定を行うために使用される閾値は、静的に、動的に、又は静的に且つ動的に特定できる。
説明された方法、プロセス、または論理フローは、本願と一致する機能性の1つ又は複数の例を表し、開示され説明された又は例示された実施に限定することを意図しない。本明細書に記載の方法、工程、又は論理フローを、1つ以上のコンピュータプログラムを実行する1つ以上のプログラム可能なコンピュータによって実行し、入力データを操作して出力を生成することによって機能を実行できる。工程専用論理回路、例えば、CPU、FPGA、又はASICによっても、方法、工程、又は論理フローを実行することができ、装置を実施することもできる。
コンピュータプログラムの実行に適したコンピュータは、汎用又は専用のマイクロプロセッサ、その両方、又はその他の種類のCPUに基づくことができる。一般に、CPUはメモリから命令及びデータを受信し、メモリに書き込む。コンピュータの本質要素は、命令を実行又は達成するためのCPU、並びに命令及びデータを格納するための1つ以上のメモリデバイスである。一般に、コンピュータは、例えば磁気、光磁気ディスク、又は光ディスクなどの、データを格納するための1つ以上の大容量格納デバイスをさらに含むか操作的に連結されていて、データを受信若しくはそれらデバイスへデータを送信、又は送受信の両方を行う。しかしながら、コンピュータはそのようなデバイスを有する必要はない。さらに、コンピュータは、別のデバイス、例えば携帯電話、携帯情報端末(PDA)、携帯オーディオ若しくはビデオプレーヤ、ゲーム機、全地球測位システム(GPS)受信機、又は携帯型格納デバイスに組み込むことができる。
コンピュータプログラムの命令及びデータを格納するのに適した非一時的なコンピュータ読取可能媒体及びデータは、あらゆる形式の永久的/非永久的又は揮発性/不揮発性メモリ、媒体及びメモリデバイスを含むことができ、例として半導体メモリデバイス、例えば、ランダムアクセスメモリ(RAM)、読取専用メモリ(ROM)、相変化メモリ(PRAM)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、消去可能プログラム可能読取専用メモリ(EPROM)、電気的消去可能プログラム可能読取専用メモリ(EEPROM)、及びフラッシュメモリデバイスと;磁気装置、例えばテープ、カートリッジ、カセット、内蔵/リムーバブルディスクと;光磁気ディスクと;例えば、デジタルビデオディスク(DVD)、CD−ROM、DVD+/−R、DVD−RAM、DVD−ROM、HD−DVD、及びBLURAYなどの光デバイス及び他の光メモリ技術と;を含む。メモリは、キャッシュ、クラス、フレームワーク、アプリケーション、モジュール、バックアップデータ、ジョブ、ウェブページ、ウェブページテンプレート、データ構造、データベーステーブル、動的情報を格納するリポジトリ、及びパラメータ、変数、アルゴリズム、命令、ルール、制約、又は参照を含むその他の適切な情報を含む様々なオブジェクト又はデータを格納できる。さらに、メモリは、他の任意の適切なデータ、例えばログ、ポリシー、セキュリティ又はアクセスデータ、報告ファイル他を含むことができる。プロセッサ及びメモリは、専用論理回路によって補完されるか、又はその中に組み込まれることが可能である。
ユーザとのインタラクション(相互作用、対話)を可能にするために、本明細書で説明される主題の実施は、例えば、CRT(陰極線管)、LCD(液晶ディスプレイ)、LED(発光ダイオード)、又はプラズマモニタなどの、情報をユーザに表示するための表示デバイス、及び、例えば、マウス、トラックボール、又はトラックパッドなどの、ユーザがコンピュータに入力を提供できるキーボード及びポインティングデバイス、を有するコンピュータ上で実施できる。感圧性を有するタブレットコンピュータ表面、静電容量式又は電気式感知を用いるマルチタッチスクリーン、又は他の種類のタッチスクリーンなどのタッチスクリーンを使用して入力をコンピュータに提供することもできる。他の種類のデバイス、例えば、ユーザに提供される(視覚的、聴覚的、触覚的又はこれらを組み合わせた)フィードバックなどの任意の形式の感覚的フィードバックを使用して同様にユーザとのインタラクションを提供することができる。ユーザは、音響、音声、又は触覚入力を含む任意の形式で受け取ることができる。さらに、コンピュータは、ユーザによって使用されるデバイス及びドキュメントを送受信することによって、ユーザとインタラクションを行える:例えば、ウェブブラウザから受信した要求に応答してユーザのクライアントデバイス上のウェブブラウザにウェブページを送信することによって、ユーザとインタラクションを行える。
用語「グラフィカルユーザインターフェース」又は「GUI」は1つ以上のグラフィカルユーザインターフェースや特定のグラフィカルユーザインターフェースの各ディスプレイを表すのに、単数形又は複数形で使用されることがある。したがって、GUIは、任意のグラフィカルユーザインターフェースを表すことができ、ウェブブラウザ、タッチスクリーン、又は情報を処理して情報結果をユーザに効率的に提示するコマンドラインインターフェース(CLI)を含むがこれに限定されない。一般に、GUIは、インタラクティブフィールド、プルダウンリスト、及びボタンなど、複数のユーザインターフェース(UI)要素を含むことができ、一部又は全部がウェブブラウザに関連付けられている。これら及び他のUI要素は、ウェブブラウザの機能に関連するか又はそれを表すことができる。
本明細書で説明されている主題の実施は、例えばデータサーバとしてのバックエンドコンポーネント、又は例えばアプリケーションサーバなどのミドルウェアコンポーネント、又は例えばグラフィカルユーザインターフェース又はそれを通してユーザが本明細書に記載の主題の実施とインタラクトできるウェブブラウザを有するクライアントコンピュータなどのフロントエンドコンポーネント、又はそのようなバックエンド、ミドルウェア、又はフロントエンドコンポーネントの1つ以上の任意の組合せを含む計算(コンピューティング)システムで実施できる。システムのコンポーネントは、任意の形式又は例えば通信ネットワークなどの有線又は無線デジタルデータ通信(又はデータ通信の組合せ)の媒体例によって相互接続できる。通信ネットワークの実施例は、ローカルエリアネットワーク(LAN)、無線アクセスネットワーク(RAN)、メトロポリタンエリアネットワーク(MAN)、ワイドエリアネットワーク(WAN)、マイクロ波アクセスのためのワールドワイドインターオペラビリティ(WIMAX)、例えば、802.11a/b/g/n又は802.20(又は802.11xと802.20との組合せ、又はこの開示と一致する他のプロトコル)を使用する無線ローカルエリアネットワーク(WLAN)、インターネットの全部若しくは一部、又は任意の他の通信システムを含む。ネットワークは、例えば、ネットワークアドレス間のインターネットプロトコル(IP)パケット、フレームリレーフレーム、非同期転送モード(ATM)セル、音声、ビデオ、データ、又は他の適切な情報と通信できる。
計算システムには、クライアント及びサーバを含めることができる。クライアントとサーバとは、一般に互いに離れており、典型的には、通信ネットワークを通してインタラクションを行う。クライアント及びサーバの関係は、それぞれのコンピュータ上で実行され、互いにクライアント−サーバ関係を有するコンピュータプログラムによって生じる。
本明細書は多くの特定の実施詳細を含んでいるが、これらはいかなる発明の範囲又は請求される範囲に対する限定としてではなく特徴の説明として解釈されるべきである。それは特定の発明の特定の実施に特化してもよい。本明細書において別々の実施の文脈で説明されている特定の特徴は、組合せて、単一の実施で実施可能である。逆に、単一の実施の文脈で説明されている様々な特徴は、別々に、又は任意の適切なサブコンビネーションで、複数の実施で実施可能である。さらに、先に述べた特徴は、特定の組合せで作用するものとして説明され、最初にそのように主張されることさえあるが、請求された組合せからの1つ以上の特徴は、場合によっては、組合せから切り取ることができ、請求された組合せは、サブコンビネーション又はサブコンビネーションの変形に向けることができる。
本主題の特定の実施が説明されてきた。当業者には明らかであるように、記載された実施の他の実施、変更、及び置換は、添付の特許請求の範囲の範囲内である。望ましい結果を取得するために、操作は図面又は特許請求の範囲に特定の順序で描かれているが、これは、そのような操作が示された特定の順序で又は連続した順序で実行されることを要求するものではなく、又は、示されているすべての操作が実行され(一部の操作はオプションと見なされる場合がある)取得することを要求するものではないことを、理解すべきである。ある特定の状況では、マルチタスク処理又は並列処理(又はマルチタスク処理及び並列処理の組合せ)が有利で適切に実行できる。
さらに、先に述べた実施における様々なシステムモジュール及びコンポーネントの分離又は統合は、すべての実施においてそのような分離又は統合を要求するものではないことを理解すべきで、また説明されたプログラムコンポーネント及びシステムは、一般的に、単一のソフトウェア製品に統合されるか、複数のソフトウェア製品にパッケージされることを理解すべきである。
したがって、先に述べた実施例は、本願を定義又は制約しない。本願の主旨及び範囲から逸脱することなく、他の変更、置換、及び改変もまた可能である。
さらに、任意の請求される実施は、少なくともコンピュータにより実施される方法;すなわち、コンピュータにより実施される方法を実行するためのコンピュータ読取可能命令を格納する非一時的コンピュータ読取可能媒体;及び、コンピュータにより実施される方法又は非一時的なコンピュータ読取可能媒体に格納された命令を実行するように構成されたハードウェアプロセッサと相互運用可能に結合されたコンピュータメモリ;に適用可能であると見なされる。
100 アーキテクチャ
102、202 クライアントデバイス
104 サーバシステム
106、430 ネットワーク
108 サーバデバイス
110、210 ユーザ
204 ユーザインターフェース
206 アプリケーションドライバ
208 データベースドライバ
400 コンピュータシステム
402 コンピュータ
404 インターフェース
405 プロセッサ
406 データベース
407 メモリ
413 サービスレイヤ
414 電源
416 固有値を含む変数
418 集約値
さらに、任意の請求される実施は、少なくともコンピュータにより実施される方法;すなわち、コンピュータにより実施される方法を実行するためのコンピュータ読取可能命令を格納する非一時的コンピュータ読取可能媒体;及び、コンピュータにより実施される方法又は非一時的なコンピュータ読取可能媒体に格納された命令を実行するように構成されたハードウェアプロセッサと相互運用可能に結合されたコンピュータメモリ;に適用可能であると見なされる。
以下、本発明の実施の態様の例を列挙する。
[第1の局面]
サービスデータのリスク識別のためにコンピュータにより実施される方法であって、前記方法は1つ以上のプロセッサによって実行され:
クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定するステップと;
前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定するステップであって、前記第1の変数は第1の固有値を備える、ステップと;
前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索するステップと;
前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成するステップと;
前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成するステップと;
前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定するステップと;を備える、
コンピュータにより実施される方法。
[第2の局面]
前記集約データを生成するステップに応じて、前記第2の固有値を削除するステップを更に備える、
第1の局面に記載の方法。
[第3の局面]
前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
第1の局面に記載の方法。
[第4の局面]
前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送するステップを更に備える、
第3の局面に記載の方法。
[第5の局面]
前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
第4の局面に記載の方法。
[第6の局面]
前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
第1の局面に記載の方法。
[第7の局面]
前記第1の操作に関連する前記リスクを前記クライアント側計算デバイスのユーザへ表示するステップを更に備える、
第1の局面に記載の方法。
[第8の局面]
操作を行うようコンピュータシステムによって実行可能な1つ以上の命令を格納する非一時的なコンピュータ読取可能媒体であって、前記操作は:
クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と;
前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定する操作であって、前記第1の変数は第1の固有値を備える、操作と;
前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と;
前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成する操作と;
前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成する操作と;
前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定する操作と;を備える、
非一時的なコンピュータ読取可能媒体。
[第9の局面]
前記集約データを生成する操作に応じて、前記第2の固有値を削除する操作を更に備える、
第8の局面に記載の非一時的なコンピュータ読取可能媒体。
[第10の局面]
前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
第8の局面に記載の非一時的なコンピュータ読取可能媒体。
[第11の局面]
前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送する操作を更に備える、
第10の局面に記載の非一時的なコンピュータ読取可能媒体。
[第12の局面]
前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
第11の局面に記載の非一時的なコンピュータ読取可能媒体。
[第13の局面]
前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
第8の局面に記載の非一時的なコンピュータ読取可能媒体。
[第14の局面]
前記第1の操作に関連する前記リスクを前記クライアント側計算デバイスのユーザへ表示する操作を更に備える、
第8の局面に記載の非一時的なコンピュータ読取可能媒体。
[第15の局面]
1つ以上のコンピュータと;前記1つ以上のコンピュータと相互運用可能に結合され、前記1つ以上のコンピュータによって実行される場合に操作を行う命令を格納する有形で非一時的な機械読取可能媒体を有する1つ以上のコンピュータメモリデバイスと;を備えるコンピュータにより実施されるシステムであって、前記操作は:
クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と;
前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定する操作であって、前記第1の変数は第1の固有値を備える、操作と;
前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と;
前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成する操作と;
前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成する操作と;
前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定する操作と;を備える、
コンピュータにより実施されるシステム。
[第16の局面]
前記集約データを生成する操作に応じて、前記第2の固有値を削除する操作を更に備える、
第15の局面に記載のコンピュータにより実施されるシステム。
[第17の局面]
前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
第15の局面に記載のコンピュータにより実施されるシステム。
[第18の局面]
前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送する操作を更に備える、
第17の局面に記載のコンピュータにより実施されるシステム。
[第19の局面]
前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
第18の局面に記載のコンピュータにより実施されるシステム。
[第20の局面]
前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
第19の局面に記載のコンピュータにより実施されるシステム。

Claims (20)

  1. サービスデータのリスク識別のためにコンピュータにより実施される方法であって、前記方法は1つ以上のプロセッサによって実行され:
    クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定するステップと;
    前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定するステップであって、前記第1の変数は第1の固有値を備える、ステップと;
    前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索するステップと;
    前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成するステップと;
    前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成するステップと;
    前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定するステップと;を備える、
    コンピュータにより実施される方法。
  2. 前記集約データを生成するステップに応じて、前記第2の固有値を削除するステップを更に備える、
    請求項1に記載の方法。
  3. 前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
    請求項1に記載の方法。
  4. 前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送するステップを更に備える、
    請求項3に記載の方法。
  5. 前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
    請求項4に記載の方法。
  6. 前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
    請求項1に記載の方法。
  7. 前記第1の操作に関連する前記リスクを前記クライアント側計算デバイスのユーザへ表示するステップを更に備える、
    請求項1に記載の方法。
  8. 操作を行うようコンピュータシステムによって実行可能な1つ以上の命令を格納する非一時的なコンピュータ読取可能媒体であって、前記操作は:
    クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と;
    前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定する操作であって、前記第1の変数は第1の固有値を備える、操作と;
    前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と;
    前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成する操作と;
    前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成する操作と;
    前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定する操作と;を備える、
    非一時的なコンピュータ読取可能媒体。
  9. 前記集約データを生成する操作に応じて、前記第2の固有値を削除する操作を更に備える、
    請求項8に記載の非一時的なコンピュータ読取可能媒体。
  10. 前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
    請求項8に記載の非一時的なコンピュータ読取可能媒体。
  11. 前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送する操作を更に備える、
    請求項10に記載の方法。
  12. 前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
    請求項11に記載の非一時的なコンピュータ読取可能媒体。
  13. 前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
    請求項8に記載の非一時的なコンピュータ読取可能媒体。
  14. 前記第1の操作に関連する前記リスクを前記クライアント側計算デバイスのユーザへ表示する操作を更に備える、
    請求項8に記載の非一時的なコンピュータ読取可能媒体。
  15. 1つ以上のコンピュータと;前記1つ以上のコンピュータと相互運用可能に結合され、前記1つ以上のコンピュータによって実行される場合に操作を行う命令を格納する有形で非一時的な機械読取可能媒体を有する1つ以上のコンピュータメモリデバイスと;を備えるコンピュータにより実施されるシステムであって、前記操作は:
    クライアント側計算デバイスによって、前記クライアント側計算デバイス上でのユーザ入力に関連する第1の操作挙動に対応する第1のサービスデータを特定する操作と;
    前記クライアント側計算デバイスによって、前記第1のサービスデータに対応する第1の変数を特定する操作であって、前記第1の変数は第1の固有値を備える、操作と;
    前記クライアント側計算デバイスによって、前記第1の操作挙動より前の第2の時間において行われた第2の操作挙動に対応する第2の固有値を検索する操作と;
    前記クライアント側計算デバイスによって、前記第1の時間及び前記第2の時間に減衰関数を処理することにより、減衰値を生成する操作と;
    前記クライアント側計算デバイスによって、集約関数を用いて前記第1の変数、前記第2の固有値、及び前記減衰値を処理することにより、集約データを生成する操作と;
    前記1つ以上のプロセッサによって、リスク識別モデルを用いて前記集約データを処理することにより、前記第1の操作に関連するリスクを特定する操作と;を備える、
    コンピュータにより実施されるシステム。
  16. 前記集約データを生成する操作に応じて、前記第2の固有値を削除する操作を更に備える、
    請求項15に記載のコンピュータにより実施されるシステム。
  17. 前記1つ以上のプロセッサは、サーバ側計算デバイス内に統合される、
    請求項15に記載のコンピュータにより実施されるシステム。
  18. 前記集約データを前記クライアント側計算デバイスから前記サーバ側計算デバイスへ伝送する操作を更に備える、
    請求項17に記載のコンピュータにより実施されるシステム。
  19. 前記集約関数は、加算演算、最大値の識別、及び非反復結果の識別のうちの少なくとも1つを定義する数学的演算を備える、
    請求項18に記載の方法。
  20. 前記減衰関数は、指数関数、対数関数、三角関数、移動窓型関数、及び多項式型関数のうちの少なくとも1つを定義する数学的演算を備える、
    請求項19に記載のコンピュータにより実施されるシステム。
JP2019511982A 2016-07-22 2017-08-31 伝送及びリスク分析のためのサービスデータの集約 Active JP6788104B2 (ja)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
CN201610587326 2016-07-22
CN201610796941.XA CN107645533A (zh) 2016-07-22 2016-08-31 数据处理方法、数据发送方法、风险识别方法及设备
CN201610796941.X 2016-08-31
US15/691,098 US10417426B2 (en) 2016-07-22 2017-08-30 Aggregating service data for transmission and risk analysis
US15/691,098 2017-08-30
PCT/US2017/049654 WO2018045191A1 (en) 2016-07-22 2017-08-31 Aggregating service data for transmission and risk analysis

Publications (2)

Publication Number Publication Date
JP2019533851A true JP2019533851A (ja) 2019-11-21
JP6788104B2 JP6788104B2 (ja) 2020-11-18

Family

ID=61108393

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019511982A Active JP6788104B2 (ja) 2016-07-22 2017-08-31 伝送及びリスク分析のためのサービスデータの集約

Country Status (10)

Country Link
US (1) US10417426B2 (ja)
EP (1) EP3507963B1 (ja)
JP (1) JP6788104B2 (ja)
KR (1) KR102233078B1 (ja)
CN (1) CN107645533A (ja)
MY (1) MY194851A (ja)
PH (1) PH12019500450A1 (ja)
SG (1) SG11201901595PA (ja)
TW (1) TWI676913B (ja)
WO (1) WO2018045191A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190310920A1 (en) * 2018-04-04 2019-10-10 International Business Machines Corporation Pre-Fetching and Staging of Restore Data on Faster Tiered Storage
CN109861953B (zh) * 2018-05-14 2020-08-21 新华三信息安全技术有限公司 一种异常用户识别方法及装置
CN109003091A (zh) * 2018-07-10 2018-12-14 阿里巴巴集团控股有限公司 一种风险防控处理方法、装置及设备
CN109034965B (zh) * 2018-07-16 2020-12-25 深圳美图创新科技有限公司 一种产品推荐方法、计算设备及存储介质
CN110659807B (zh) * 2019-08-29 2022-08-26 苏宁云计算有限公司 一种基于链路的风险用户识别方法及装置
CN110827026B (zh) * 2019-11-05 2023-09-08 武汉快马金云信息技术有限公司 一种聚合支付中基于规则链的热部署动态风控处理系统
CN113780404A (zh) * 2020-01-14 2021-12-10 支付宝(杭州)信息技术有限公司 资源数据的处理方法及装置
JP2023533069A (ja) * 2020-07-09 2023-08-01 フィーチャースペース・リミテッド トランザクションデータ処理のためのニューラルネットワークアーキテクチャ
US11481709B1 (en) 2021-05-20 2022-10-25 Netskope, Inc. Calibrating user confidence in compliance with an organization's security policies
EP4352674A4 (en) * 2021-05-20 2024-09-25 Netskope Inc ASSESSING CONFIDENCE IN USER COMPLIANCE WITH AN ORGANISATION’S SECURITY POLICIES
CN113344104A (zh) * 2021-06-23 2021-09-03 支付宝(杭州)信息技术有限公司 一种数据处理方法、装置、设备及介质
CN114021149B (zh) * 2021-11-17 2022-06-03 山东云天安全技术有限公司 基于修正参数预测工控网漏洞的系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008269445A (ja) * 2007-04-24 2008-11-06 Sky Kk 管理者の不当閲覧防止方法及び不当閲覧防止システム、並びに不当閲覧防止プログラム
US20100299292A1 (en) * 2009-05-19 2010-11-25 Mariner Systems Inc. Systems and Methods for Application-Level Security
WO2014160296A1 (en) * 2013-03-13 2014-10-02 Guardian Analytics, Inc. Fraud detection and analysis
US20150026027A1 (en) * 2009-06-12 2015-01-22 Guardian Analytics, Inc. Fraud detection and analysis
WO2015159926A1 (ja) * 2014-04-15 2015-10-22 株式会社Ubic 情報漏洩検知装置、情報漏洩検知方法、および情報漏洩検知プログラム
US20150373039A1 (en) * 2014-06-23 2015-12-24 Niara, Inc. Entity Group Behavior Profiling

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020178046A1 (en) 2001-03-20 2002-11-28 David Lawrence Product and service risk management clearinghouse
US20050125341A1 (en) 2003-09-16 2005-06-09 John Miri Method, system and program for credit risk management utilizing credit exposure
JP5097130B2 (ja) * 2006-12-27 2012-12-12 パナソニック株式会社 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム
US8595194B2 (en) * 2009-09-15 2013-11-26 At&T Intellectual Property I, L.P. Forward decay temporal data analysis
US9245045B2 (en) 2012-05-17 2016-01-26 Citelighter, Inc. Aggregating missing bibliographic information in a collaborative environment
US9392463B2 (en) * 2012-12-20 2016-07-12 Tarun Anand System and method for detecting anomaly in a handheld device
CN104216894B (zh) * 2013-05-31 2017-07-14 国际商业机器公司 用于数据查询的方法和系统
CN104063504B (zh) * 2014-07-08 2018-07-13 百度在线网络技术(北京)有限公司 网页的综合访问权值的确定方法及访问记录的排序方法
CN109639750B (zh) * 2014-08-29 2021-09-07 创新先进技术有限公司 业务数据处理方法及设备
US9952353B2 (en) * 2014-09-13 2018-04-24 International Business Machines Corporation Aggregation and analytics for application-specific optimization based on multiple data sources
US9596253B2 (en) * 2014-10-30 2017-03-14 Splunk Inc. Capture triggers for capturing network data
US9800605B2 (en) * 2015-01-30 2017-10-24 Securonix, Inc. Risk scoring for threat assessment
US20150213276A1 (en) * 2015-02-28 2015-07-30 Brighterion, Inc. Addrressable smart agent data structures
US9591014B2 (en) * 2015-06-17 2017-03-07 International Business Machines Corporation Capturing correlations between activity and non-activity attributes using N-grams
IL248241B (en) * 2015-10-12 2020-04-30 Verint Systems Ltd A system and method for evaluating cyber security awareness
TWI599905B (zh) * 2016-05-23 2017-09-21 緯創資通股份有限公司 惡意碼的防護方法、系統及監控裝置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008269445A (ja) * 2007-04-24 2008-11-06 Sky Kk 管理者の不当閲覧防止方法及び不当閲覧防止システム、並びに不当閲覧防止プログラム
US20100299292A1 (en) * 2009-05-19 2010-11-25 Mariner Systems Inc. Systems and Methods for Application-Level Security
JP2012527691A (ja) * 2009-05-19 2012-11-08 サイバーセキュアー, インコーポレイテッド アプリケーションレベルセキュリティのためのシステムおよび方法
US20150026027A1 (en) * 2009-06-12 2015-01-22 Guardian Analytics, Inc. Fraud detection and analysis
WO2014160296A1 (en) * 2013-03-13 2014-10-02 Guardian Analytics, Inc. Fraud detection and analysis
CN105556552A (zh) * 2013-03-13 2016-05-04 加迪安分析有限公司 欺诈探测和分析
WO2015159926A1 (ja) * 2014-04-15 2015-10-22 株式会社Ubic 情報漏洩検知装置、情報漏洩検知方法、および情報漏洩検知プログラム
US20150373039A1 (en) * 2014-06-23 2015-12-24 Niara, Inc. Entity Group Behavior Profiling

Also Published As

Publication number Publication date
MY194851A (en) 2022-12-19
JP6788104B2 (ja) 2020-11-18
US10417426B2 (en) 2019-09-17
SG11201901595PA (en) 2019-03-28
CN107645533A (zh) 2018-01-30
EP3507963A4 (en) 2019-08-28
KR102233078B1 (ko) 2021-03-30
TWI676913B (zh) 2019-11-11
US20180060587A1 (en) 2018-03-01
KR20190042080A (ko) 2019-04-23
PH12019500450A1 (en) 2019-11-11
EP3507963A1 (en) 2019-07-10
TW201812668A (zh) 2018-04-01
EP3507963B1 (en) 2021-08-04
WO2018045191A1 (en) 2018-03-08

Similar Documents

Publication Publication Date Title
JP2019533851A (ja) 伝送及びリスク分析のためのサービスデータの集約
JP6803980B1 (ja) 信頼されたイニシャライザを用いない秘密分散
US10169417B2 (en) Detecting logical relationships based on structured query statements
US9208504B2 (en) Using geographical location to determine element and area information to provide to a computing device
JP6678829B2 (ja) ユーザ信用評価
KR102150815B1 (ko) 다수의 시스템 지시자의 모니터링
US8756292B2 (en) Smart cache learning mechanism in enterprise portal navigation
US20120284299A1 (en) Preventing leakage of information over a network
US20180101541A1 (en) Determining location information based on user characteristics
AU2021244852B2 (en) Offloading statistics collection
US11683391B2 (en) Predicting microservices required for incoming requests
US11080290B2 (en) Performance improvement in data visualization filters
US10523712B1 (en) Stochastic quantile estimation
CN114443663A (zh) 数据表处理方法、装置、设备及介质
EP3273361A1 (en) Method and system for adaptive processing of resource usage records
US12032986B2 (en) Automated training environment selection
US11599442B1 (en) Detecting abnormal database activity
US20230385663A1 (en) Large scale forecasting with explanation information for time series datasets
CN114297469A (zh) 检索方法、装置、系统、电子设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190424

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200317

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20200601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201012

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201029

R150 Certificate of patent or registration of utility model

Ref document number: 6788104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250