一种风险防控系统的评估方法及装置制造方法及图纸

本申请公开了一种风险防控系统的评估方法及装置，该方法针对待评估的风险防控系统，评估设备确定风险防控系统拦截的各用户行为信息，并抽取出部分用户行为信息，指示风险防控系统对抽取出的用户行为信息执行放行处理，根据对放行的用户行为信息的后续处理结果，对风险防控系统进行评估，通过上述方法，可以有效的评估出风险防控系统的识别与拦截能力，并对识别与拦截能力没有达到评估的预期的风险防控系统采取必要的措施进行有效的完善，从而提升风险防控系统的识别与拦截能力。

Method and device for evaluating risk prevention and control system

The invention discloses a method and device for evaluating a risk control system, risk prevention and control system of the evaluation of the evaluation method for the equipment, determine the user behavior information of risk prevention and control system to intercept, and extract part of the user behavior information, indicating that the user behavior information of risk prevention and control system for extracted implementation of release, according to the follow-up results the user behavior information release, to assess the risk prevention and control system, the method can effectively evaluate the risk prevention and control system identification and interception ability, risk prevention and control system and the identification and interception ability did not reach the assessment of the expected to take the necessary measures to effectively improve, so as to enhance the recognition of risk prevention and control system with the ability to intercept.

【技术实现步骤摘要】

本申请涉及计算机
，尤其涉及一种风险防控系统的评估方法及装置。
技术介绍
随着网络技术的不断发展，互联网已经成为人们生活中不可获取的一部分，用户可以通过互联网使用网络提供的各种服务，如，即时通信服务等。在实际应用中，通常会采用风险防控系统来保证用户在使用服务过程中的信息安全。例如，在实际应用中，经常出现恶意用户对服务器进行攻击的情况，导致服务器中保存的信息泄露，甚至导致服务器瘫痪，因此，可根据需要建立相应的风险防控系统，用来保证服务器免受这些攻击。具体的，风险防控系统可对每一访问服务器的用户和行为进行识别，并对识别出的恶意用户和行为进行拦截等风控处理。然而，在实际应用中，如果风险防控系统的识别与拦截能力较差，则就可能出现漏检或误检的情况，当风险防控系统出现漏检的情况时，说明本应该拦截的恶意用户行为信息并没有进行拦截，这样就导致服务器存在安全隐患，当风控系统出现误检的情况时，说明本应该不拦截的正常用户行为信息却进行了拦截，这样就导致正常用户无法正常使用服务商提供的服务，因此，为了更好的完善风险防控系统，提升风险防控系统的识别与拦截能力，需要对风险防控系统的识别与拦截能力进行评估，也就是说，对风险防控系统的识别与拦截能力进行评估是一个亟待解决的问题。
技术实现思路
本申请实施例提供一种风险防控系统的评估方法及装置，用以解决对风险防控系统的识别与拦截能力进行评估的问题。本申请实施例提供的一种风险防控系统的评估方法，包括：确定风险防控系统拦截的各用户行为信息；在所述各用户行为信息中抽取出部分用户行为信息；指示所述风险防控系统对抽取出的用户行为信息执行放行处理；根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。本申请实施例提供的一种风险防控系统的评估装置，装置包括：确定模块，用于确定风险防控系统拦截的各用户行为信息；抽取模块，用于在所述各用户行为信息中抽取出部分用户行为信息；第一指示模块，用于指示所述风险防控系统对抽取出的用户行为信息执行放行处理；评估模块，用于根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。本申请实施例提供一种风险防控系统的评估方法及装置，该方法针对待评估的风险防控系统，评估设备确定风险防控系统拦截的各用户行为信息，并抽取出部分用户行为信息，指示风险防控系统对抽取出的用户行为信息执行放行处理，根据对放行的用户行为信息的后续处理结果，对风险防控系统进行评估，通过上述方法，可以有效的评估出风险防控系统的识别与拦截能力，并对识别与拦截能力没有达到评估的预期的风险防控系统采取必要的措施进行有效的完善，从而提升风险防控系统的识别与拦截能力。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的风险防控系统的评估过程；图2为本申请实施例提供的风险防控系统的评估装置结构示意图。具体实施方式本申请旨在将风险防控系统拦截的一部分用户行为信息进行放行，以这部分用户行为信息进行实验，监控这部分用户行为信息被放行后的后续处理结果，以此来对风险防控系统进行评估。为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的风险防控系统的评估过程，具体包括以下步骤：S101：确定风险防控系统拦截的各用户行为信息。在实际应用中，用户在使用服务商提供的各种服务的过程中，服务商对应的风险防控系统可实时识别用户在使用服务的过程中用户行为信息，所述用户行为信息主要是服务器根据用户执行的某个用户操作而生成的，每一个用户操作均可生成该用户操作对应的用户行为信息，如，用户在商品网站上浏览并购买商品的过程中，用户浏览商品网站上的商品(即，用户执行了浏览操作)同时，服务器生成用户浏览操作对应的用户浏览行为信息，并识别该用户浏览行为信息，用户支付100RMB(即，用户执行了支付操作)的同时，服务器生成用户支付操作对应的用户交易行为信息，并识别该用户交易行为信息，风险防控系统在识别这些用户行为信息的过程中，如果发现用户的用户行为信息异常，则可对该用户行为信息进行相应的处理，如，直接拦截该用户行为信息，并封禁该用户行为信息对应的用户信息。在本申请实施例中，评估设备在对风险防控系统进行评估的过程中，可先将风险防控评估指令发送给风险防控系统，所述风险防控评估指令用于指示风险防控系统将一定时间段内被拦截的各用户行为信息发送给评估设备，评估设备在接收到风险防控系统发送的各用户行为信息后，根据各用户行为信息，对风险防控系统进行评估。所述的一定时间段可以是一小时，也可以是一天，所述评估设备可以是服务器，也可以是独立于服务器的其他设备。当然，风险防控系统也可周期性的将本周期内拦截的各用户行为信息发送给评估设备，以供评估设备进行评估。例如，假设某商品网站的风险防控系统当天拦截了如表1所示的用户支付操作对应的交易行为信息，而评估设备则基于如表1所示的数据对风险防控系统的识别与拦截能力进行评估。表1S102：在所述各用户行为信息中抽取出部分用户行为信息。S103：指示所述风险防控系统对抽取出的用户行为信息执行放行处理。在本申请实施例中，由于通常情况下，需要评估的风险防控系统通常已经处在线上运行的状态，如果将风险防控系统停止运行并进行线下运行测试，以此来对该风险防控系统进行评估，这样使得整个评估过程变得相对复杂，并且评估成本也相对较高，而且在线上停止运行风险防控系统，这样也使得线上的业务以及用户信息面临更大的风险，因此，本申请可对处于线上运行状态的风险防控系统进行评估。而由于本申请旨在将风险防控系统拦截的一部分用户行为信息进行放行，以这部分用户行为信息进行实验，监控这部分用户行为信息被放行后的后续处理结果，以此来对风险防控系统进行评估，因此，将拦截的用户行为信息全部放行，势必会造成整个评估过程成本过高，评估的风险过大，因此，为了降低整个评估的成本以及评估风险，评估设备在对风险防控系统进行评估时，可不用将防控系统拦截的所有用户行为信息进行放行，而是从中抽取一部分的用户行为信息进行放行。评估设备在对用户行为信息进行抽取的过程中，是根据一定的抽取方法来对用户行为信息进行抽取(如，可按照用户的属性进行抽取)，并将抽出的各用户行为信息以及放行处理指令发送给风险防控系统，其中，所述放行处理指令用以指示风险防控系统对抽取出的用户行为信息进行放行处理，即，风险防控系统将抽取出的用户行为信息视为正常无风险的用户行为信息，并不再对这部分的用户行为信息进行拦截以及任何风险处理。延续上例，假设抽取方法为将上午拦截的交易行为信息抽取出来，评估设备根据抽取方法抽取出的交易行为信息如表2所示：表2并将如表2所示的交易行为信息以及放行处理指令发送给风险防控系统，指示风险防控系统对表2中的交易行为信息执行放行处理。S104本文档来自技高网...

【技术保护点】
一种风险防控系统的评估方法，其特征在于，包括：确定风险防控系统拦截的各用户行为信息；在所述各用户行为信息中抽取出部分用户行为信息；指示所述风险防控系统对抽取出的用户行为信息执行放行处理；根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。

【技术特征摘要】
1.一种风险防控系统的评估方法，其特征在于，包括：确定风险防控系统拦截的各用户行为信息；在所述各用户行为信息中抽取出部分用户行为信息；指示所述风险防控系统对抽取出的用户行为信息执行放行处理；根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。2.如权利要求1所述的方法，其特征在于，所述用户行为信息包括交易行为信息，其中，交易行为信息中包含交易金额。3.如权利要求2所述的方法，其特征在于，在所述各用户行为信息中抽取出部分用户行为信息，具体包括：在所述各用户行为信息中，抽取出交易金额低于预设阈值的用户行为信息。4.如权利要求1所述的方法，其特征在于，所述后续处理结果包括：风险行为结果和安全行为结果；根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估，具体包括：确定出后续处理结果为风险行为结果的用户行为信息的数量；确定出所述数量与所述执行放行处理的各用户行为信息的数量的比值；确定出比值落入的预设的区间；将区间对应的评估结果确定为所述风险防控系统的评估结果。5.如权利要求1所述的方法，其特征在于，所述方法还包括：指示所述风险防控系统对未抽取出的各用户行为信息继续进行拦截...

【专利技术属性】
技术研发人员：高国庆，王兴驰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY