一种风险识别方法和装置制造方法及图纸

本申请公开了一种风险识别方法和装置，其中，所述方法包括：识别当前事件为风险事件，基于事件属性查找与风险事件关联的历史事件，将历史事件的风险标识从非风险事件更新为风险事件，从而对于本次风险事件之前具有关联的历史事件，考虑其可能存在的风险，增加相应的对于历史事件的风险进行回溯的机制，避免遗漏由于各种原因之前未被识别到的风险，提高了对历史事件风险识别的识别能力。

A method and device for risk identification

The present application discloses a risk identification method and device, in which the methods include: identifying a current event as a risk event, finding a historical event associated with a risk event based on an event attribute, updating the risk identification of a historical event from a non risk event to a risk event, so as to have the risk event before this risk event. The associated historical events, taking into account the possible risks, increase the corresponding mechanism to backtrack the risk of historical events, and avoid missing the risks that have not been identified before various reasons, so as to improve the recognition ability of the risk identification of historical events.

【技术实现步骤摘要】
一种风险识别方法和装置
本申请涉及网络安全
，具体涉及一种风险识别方法和一种风险识别装置。
技术介绍
随着网络业务涉足的领域越来越多，网络业务的安全性变得越来越重要。网络业务给人们的生活带来便利的同时，也带来了风险，尤其是在电子商务、网络金融等领域，对网络业务进行有效的风险控制是非常重要的。风险控制是指互联网业务安全的保障措施和方法，消灭或减少风险事件发生的各种可能性，或减少风险事件发生时造成的损失。通常需要防控风险的业务行为事件被称为风控事件，例如登录、交易等。当用户在本方业务或第三方业务下产生风控事件时，需要调用风控引擎对该行为动作的风险进行识别与控制。现有的风控引擎在进行风险识别时，对于用户在本次风险行为之前的事件行为，忽略了其可能存在的风险，缺乏对于事件风险进行回溯的机制，容易遗漏由于各种原因之前未被识别到的风险，风险识别的识别能力不够。其次，风控引擎在对风险进行识别需要实时获取大量数据，在性能要求高的场景下，例如促销活动时百万级别请求并发的场景，实时获取大量数据的耗时较多，直接影响风控引擎的性能，无法保障提供毫秒级的服务。再次，风控引擎由于自身问题，无法对风控事件进行正常识别，产生大量错误的风险识别结果，对网络业务的正常运行带来负面影响。
技术实现思路
鉴于上述问题，提出了本申请以便提供一种克服上述问题或者至少部分地解决上述问题的一种风险识别方法和相应的一种风险识别装置。依据本申请的一个方面，提供了一种风险识别方法，包括：识别当前事件为风险事件；基于事件属性查找与风险事件关联的历史事件；将所述历史事件的风险标识从非风险事件更新为风险事件。可选地，所述事件属性包括事件来源账号，所述基于事件属性查找与风险事件关联的历史事件包括：查找与当前事件具有关联的事件来源账号的历史事件，所述事件来源账号的关联包括：事件来源账号相同、事件来源账号具有词义关联、事件来源账号归属于同一分类集合。可选地，所述基于事件属性查找与风险事件关联的历史事件包括：查找与当前事件具有相同事件属性的历史事件，所述事件属性包括事件所属业务系统、网络环境信息、时间信息、事件行为种类中至少一种。可选地，所述识别当前事件为风险事件包括：对待识别的当前事件携带的事件属性进行补全处理；基于当前事件补全处理后的事件属性识别所述当前事件为风险事件。可选地，所述对待识别的当前事件携带的事件属性进行补全处理包括：确定所述当前事件携带的事件属性中空缺的事件属性；访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性。可选地，在所述确定所述当前事件携带的事件属性中空缺的事件属性之后，所述方法还包括：获取各空缺的事件属性之前，判定所述当前事件对应的事件属性满足针对所述空缺的事件属性的添加条件。可选地，针对第一个获取的空缺的事件属性，所述获取空缺的事件属性包括：获取与当前事件对应所有空缺的事件属性，并存入缓存；针对非第一个获取的空缺的事件属性，在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之前，所述方法还包括：确认缓存中历史获取的所有空缺的事件属性中，不存在本次满足添加条件的事件属性。可选地，在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之后，所述方法还包括：将本次获取的空缺的事件属性以及对应满足的添加条件对应存放至缓存中。可选地，所述对所述当前事件携带的事件属性进行补全处理包括：按照针对各事件属性预先定义的字段格式对所述事件属性进行补全处理。可选地，在所述识别当前事件为风险事件之后，所述方法还包括：更新风险事件的累积次数；确定更新后的累积次数满足第一设定条件，则触发报警策略，所述报警策略包括中断风险识别进程并发出报警提示。可选地，所述第一设定条件包括：所述累积次数超出第一设定次数、根据所述累积次数计算的风险发生频率超出第一设定频率、所述累积次数与历史同时段比值超出第一设定倍数。可选地，在所述更新风险事件的累积次数之后，所述方法还包括：确定更新后的累积次数满足第二设定条件，则触发预警策略，所述预警策略包括发出预警提示。根据本申请的另一方面，提供了一种风险识别装置，包括：风险事件识别模块，用于识别当前事件为风险事件；历史事件查找模块，用于基于事件属性查找与风险事件关联的历史事件；风险标识更新模块，用于将所述历史事件的风险标识从非风险事件更新为风险事件。可选地，所述事件属性包括事件来源账号，所述历史事件查找模块，具体用于查找与当前事件具有关联的事件来源账号的历史事件，所述事件来源账号的关联包括：事件来源账号相同、事件来源账号具有词义关联、事件来源账号归属于同一分类集合。可选地，所述历史事件查找模块，具体用于查找与当前事件具有相同事件属性的历史事件，所述事件属性包括事件所属业务系统、网络环境信息、时间信息、事件行为种类中至少一种。可选地，所述风险事件识别模块包括：事件属性补全处理子模块，用于对待识别的当前事件携带的事件属性进行补全处理；风险事件识别子模块，用于基于当前事件补全处理后的事件属性识别所述当前事件为风险事件。可选地，所述事件属性补全处理子模块包括：空缺确定单元，用于确定所述当前事件携带的事件属性中空缺的事件属性；事件属性获取单元，用于访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性。可选地，所述装置还包括：添加条件判定模块，用于在所述确定所述当前事件携带的事件属性中空缺的事件属性之后，获取各空缺的事件属性之前，判定所述当前事件对应的事件属性满足针对所述空缺的事件属性的添加条件。可选地，针对第一个获取的空缺的事件属性，所述事件属性获取单元包括：缓存存入子单元，用于获取与当前事件对应所有空缺的事件属性，并存入缓存；针对非第一个获取的空缺的事件属性，所述装置还包括：缓存确认子单元，用于在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之前，确认缓存中历史获取的所有空缺的事件属性中，不存在本次满足添加条件的事件属性。可选地，所述装置还包括：缓存对应存入模块，用于在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之后，将本次获取的空缺的事件属性以及对应满足的添加条件对应存放至缓存中。可选地，所述事件属性补全处理子模块，具体用于按照针对各事件属性预先定义的字段格式对所述事件属性进行补全处理。可选地，所述装置还包括：累积次数更新模块，用于在所述识别当前事件为风险事件之后，更新风险事件的累积次数；第一条件确定模块，用于确定更新后的累积次数满足第一设定条件，则触发报警策略，所述报警策略包括中断风险识别进程并发出报警提示。可选地，所述第一设定条件包括：所述累积次数超出第一设定次数、根据所述累积次数计算的风险发生频率超出第一设定频率、所述累积次数与历史同时段比值超出第一设定倍数。可选地，所述装置还包括：第二条件确定模块，用于在所述更新风险事件的累积次数之后，确定更新后的累积次数满足第二设定条件，则触发预警策略，所述预警策略包括发出预警提示。依据本申请实施例，通过识别当前事件为风险事件，基于事件属性查找与风险事件关联的历史事件，将历史事件的风险标识从非风险事件更新为风险事件，对于本次风险事件之前具有关联的历史事件，考虑其可能本文档来自技高网...

【技术保护点】
1.一种风险识别方法，其特征在于，包括：识别当前事件为风险事件；基于事件属性查找与风险事件关联的历史事件；将所述历史事件的风险标识从非风险事件更新为风险事件。

【技术特征摘要】
1.一种风险识别方法，其特征在于，包括：识别当前事件为风险事件；基于事件属性查找与风险事件关联的历史事件；将所述历史事件的风险标识从非风险事件更新为风险事件。2.如权利要求1所述的方法，其特征在于，所述事件属性包括事件来源账号，所述基于事件属性查找与风险事件关联的历史事件包括：查找与当前事件具有关联的事件来源账号的历史事件，所述事件来源账号的关联包括：事件来源账号相同、事件来源账号具有词义关联、事件来源账号归属于同一分类集合。3.如权利要求1所述的方法，其特征在于，所述基于事件属性查找与风险事件关联的历史事件包括：查找与当前事件具有相同事件属性的历史事件，所述事件属性包括事件所属业务系统、网络环境信息、时间信息、事件行为种类中至少一种。4.如权利要求1所述的方法，其特征在于，所述识别当前事件为风险事件包括：对待识别的当前事件携带的事件属性进行补全处理；基于当前事件补全处理后的事件属性识别所述当前事件为风险事件。5.如权利要求4所述的方法，其特征在于，所述对待识别的当前事件携带的事件属性进行补全处理包括：确定所述当前事件携带的事件属性中空缺的事件属性；访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性。6.如权利要求5所述的方法，其特征在于，在所述确定所述当前事件携带的事件属性中空缺的事件属性之后，所述方法还包括：获取各空缺的事件属性之前，判定所述当前事件对应的事件属性满足针对所述空缺的事件属性的添加条件。7.如权利要求6所述的方法，其特征在于，针对第一个获取的空缺的事件属性，所述获取空缺的事件属性包括：获取与当前事件对应所有空缺的事件属性，并存入缓存；针对非第一个获取的空缺的事件属性，在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之前，所述方法还包括：确认缓存中历史获取的所有空缺的事件属性中，不存在本次满足添加条件的事件属性。8.如权利要求7所述的方法，其特征在于，在所述访问与当前事件所属业务系统关联的至少一个数据系统，获取空缺的事件属性之后，所述方法还包括：将本次获取的空缺的事件属性以及对应满足的添加条件对应存放至缓存中。9.如权利要求4所述的方法，其特征在于，所述对所述当前事件携带的事件属性进行补全处理包括：按照针对各事件属性预先定义的字段格式对所述事件属性进行补全处理。10.如权利要求1所述的方法，其特征在于，在所述识别当前事件为风险事件之后，所述方法还包括：更新风险事件的累积次数；确定更新后的累积次数满足第一设定条件，则触发报警策略，所述报警策略包括中断风险识别进程并发出报警提示。11.如权利要求10所述的方法，其特征在于，所述第一设定条件包括：所述累积次数超出第一设定次数、根据所述累积次数计算的风险发生频率超出第一设定频率、所述累积次数与历史同时段比值超出第一设定倍数。12.如权利要求10所述的方法，其特征在于，在所述更新风险事件的累积次数之后，所述方法还包括：确定更新后的累积次数满足第二设定条件，则触发预警策略，所述预警策略包括发出预警提示。13.一种风险识别装置，其特征在于，包括：风险事件识别模块，用于识别当前事件为风险事件；历史事件查找模块，用于基于事件属性查找与风...

【专利技术属性】
技术研发人员：胡四海，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY