The invention discloses a risk management and control method, which includes: receiving a service request initiated by a target to be identified; accruing a day's historical cumulative credibility before the start time of the corresponding period of the operation behavior set triggering the service request according to the attenuation ratio; and a corresponding period of the operation behavior set triggering the service request. The total credibility of the object to be identified is determined by the credibility of the system, wherein the corresponding time period of the set of operation behaviors is the sum of the execution time of the operation behaviors triggered by the order of the business requests, and the risk of the object to be identified is determined according to the total credibility of the object to be identified. When the risk of the object to be identified exists, the corresponding risk control strategy is determined according to the total reliability of the object to be identified, and the risk of the object to be identified is controlled according to the risk control strategy. The invention also discloses a risk management and control device and a storage medium.
【技术实现步骤摘要】
一种风险管控方法、装置及存储介质
本专利技术涉及计算机领域中的信息安全技术,尤其涉及一种风险管控方法、装置及存储介质。
技术介绍
随着互联网技术的日益发展,越来越多的用户在使用各种各样的互联网产品,这就导致互联网公司之间的竞争越来越大。为了争夺更多的用户资源,以达到理想的用户增长量和用户活跃度,互联网公司通常进行各种营销类活动,如领券、抽奖、点赞、打卡或评论等,给用户提供一些福利,进而提高用户使用互联网产品的积极性。实际应用中,营销类活动的举措可能会引起一些恶意攻击者通过刷量行为带来的攻击,不仅消耗营销类活动的投入预算,还可能减少真实用户的参与机会,给互联网产品的正常运营造成很大困扰。目前,为避免恶意攻击者的刷量行为,一般在互联网产品的后台利用风控系统进行风险控制操作,具体地,基于账户维度、设备维度或网络协议(IP,InternetProtocol)维度进行风险管控。然而,上述这些管控方式并不能对业务请求对应的待识别对象,比如用户账户、设备或IP地址存在的风险进行有效识别,从而不能有效提高风控系统对待识别对象进行风险识别的准确度,且相关技术也没有提出其他比较完善的解决方案。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种风险管控方法、装置及存储介质,至少用以解决相关技术中难以有效提高风控系统对待识别对象进行风险识别的准确度的问题。为达到上述目的,本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供一种风险管控方法,所述方法包括:接收待识别对象发起的业务请求;根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计 ...
【技术保护点】
1.一种风险管控方法,其特征在于,所述方法包括:接收待识别对象发起的业务请求;根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度,确定所述待识别对象的总可信度;其中,所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和;根据所述待识别对象的总可信度,确定所述待识别对象是否存在风险;确定所述待识别对象存在风险时,根据所述待识别对象的总可信度,确定相应的风险控制策略,根据所述风险控制策略对所述待识别对象存在的风险进行控制。
【技术特征摘要】
1.一种风险管控方法,其特征在于,所述方法包括:接收待识别对象发起的业务请求;根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度,确定所述待识别对象的总可信度;其中,所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和;根据所述待识别对象的总可信度,确定所述待识别对象是否存在风险;确定所述待识别对象存在风险时,根据所述待识别对象的总可信度,确定相应的风险控制策略,根据所述风险控制策略对所述待识别对象存在的风险进行控制。2.根据权利要求1所述的风险管控方法,其特征在于,所述根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度,确定所述待识别对象的总可信度,包括:根据所述衰减比例与所述触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度的乘积,获得衰减后的历史累计可信度;对所述衰减后的历史累计可信度与所述触发所述业务请求的操作行为集合所对应时段内的可信度进行求和,获得所述待识别对象的总可信度。3.根据权利要求1或2所述的风险管控方法,其特征在于,所述衰减比例是通过下述方法确定的:基于所述操作行为集合所对应时段的起始时刻时的当前时间戳与当日零点时间戳的差值,获得第一计算结果;将所述第一计算结果与预设时间数值的比值,确定为所述衰减比例。4.根据权利要求1或2所述的风险管控方法,其特征在于,所述触发所述业务请求的操作行为集合所对应时段内的可信度是通过下述方法确定的:根据所述业务请求,确定与所述业务请求对应的操作行为集合中的用户行为数据;根据所述用户行为数据、预先设置的用户可信行为的权重值,以及所述待识别对象于预设时间段内发起业务请求的累计次数,确定触发所述业务请求的操作行为集合所对应时段内的可信度;其中,所述用户可信行为包括用于表征用户真实操作的用户行为。5.根据权利要求4所述的风险管控方法,其特征在于,所述业务请求中包括加密的用户行为数据;所述根据所述业务请求,确定与所述业务请求对应的操作行为集合中的用户行为数据,包括:从所述业务请求中解析出所述加...
【专利技术属性】
技术研发人员:周效军,李琳,周冰,宋国栋,
申请(专利权)人:咪咕文化科技有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。