一种风险管控方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种风险管控方法，包括：接收待识别对象发起的业务请求；根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度；其中，所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和；根据所述待识别对象的总可信度，确定所述待识别对象是否存在风险；确定所述待识别对象存在风险时，根据所述待识别对象的总可信度，确定相应的风险控制策略，根据所述风险控制策略对所述待识别对象存在的风险进行控制。本发明专利技术还同时公开了一种风险管控装置、以及存储介质。

A risk management and control method, device and storage medium

The invention discloses a risk management and control method, which includes: receiving a service request initiated by a target to be identified; accruing a day's historical cumulative credibility before the start time of the corresponding period of the operation behavior set triggering the service request according to the attenuation ratio; and a corresponding period of the operation behavior set triggering the service request. The total credibility of the object to be identified is determined by the credibility of the system, wherein the corresponding time period of the set of operation behaviors is the sum of the execution time of the operation behaviors triggered by the order of the business requests, and the risk of the object to be identified is determined according to the total credibility of the object to be identified. When the risk of the object to be identified exists, the corresponding risk control strategy is determined according to the total reliability of the object to be identified, and the risk of the object to be identified is controlled according to the risk control strategy. The invention also discloses a risk management and control device and a storage medium.

【技术实现步骤摘要】
一种风险管控方法、装置及存储介质
本专利技术涉及计算机领域中的信息安全技术，尤其涉及一种风险管控方法、装置及存储介质。
技术介绍
随着互联网技术的日益发展，越来越多的用户在使用各种各样的互联网产品，这就导致互联网公司之间的竞争越来越大。为了争夺更多的用户资源，以达到理想的用户增长量和用户活跃度，互联网公司通常进行各种营销类活动，如领券、抽奖、点赞、打卡或评论等，给用户提供一些福利，进而提高用户使用互联网产品的积极性。实际应用中，营销类活动的举措可能会引起一些恶意攻击者通过刷量行为带来的攻击，不仅消耗营销类活动的投入预算，还可能减少真实用户的参与机会，给互联网产品的正常运营造成很大困扰。目前，为避免恶意攻击者的刷量行为，一般在互联网产品的后台利用风控系统进行风险控制操作，具体地，基于账户维度、设备维度或网络协议(IP，InternetProtocol)维度进行风险管控。然而，上述这些管控方式并不能对业务请求对应的待识别对象，比如用户账户、设备或IP地址存在的风险进行有效识别，从而不能有效提高风控系统对待识别对象进行风险识别的准确度，且相关技术也没有提出其他比较完善的解决方案。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种风险管控方法、装置及存储介质，至少用以解决相关技术中难以有效提高风控系统对待识别对象进行风险识别的准确度的问题。为达到上述目的，本专利技术实施例的技术方案是这样实现的：第一方面，本专利技术实施例提供一种风险管控方法，所述方法包括：接收待识别对象发起的业务请求；根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度；其中，所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和；根据所述待识别对象的总可信度，确定所述待识别对象是否存在风险；确定所述待识别对象存在风险时，根据所述待识别对象的总可信度，确定相应的风险控制策略，根据所述风险控制策略对所述待识别对象存在的风险进行控制。第二方面，本专利技术实施例还提供一种风险管控装置，所述装置包括：接收模块、确定模块和控制模块；其中，所述接收模块，用于接收待识别对象发起的业务请求；所述确定模块，用于根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度；其中，所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和；还用于根据所述待识别对象的总可信度，确定所述待识别对象是否存在风险，确定所述待识别对象存在风险时，根据所述待识别对象的总可信度，确定相应的风险控制策略；所述控制模块，用于根据所述风险控制策略对所述待识别对象存在的风险进行控制。第三方面，本专利技术实施例还提供一种存储介质，其上存储有可执行程序，所述可执行程序被处理器执行时实现本专利技术实施例提供的风险管控方法的步骤。第四方面，本专利技术实施例还提供一种风险管控装置，包括存储器、处理器及存储在存储器上并能够由所述处理器运行的可执行程序，所述处理器运行所述可执行程序时执行本专利技术实施例提供的风险管控方法的步骤。本专利技术实施例所提供的风险管控方法、装置及存储介质，根据衰减比例、触发业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发业务请求的操作行为集合所对应时段内的可信度，共同来确定待识别对象的总可信度；根据待识别对象的总可信度，确定待识别对象是否存在风险，当判断出待识别对象存在风险时，可以根据待识别对象的总可信度，确定相应的风险控制策略，并根据确定的风险控制策略对待识别对象存在的风险进行相应控制。如此，通过设置的衰减比例，可以对待识别对象当日历史所累计的可信度进行衰减，从而弱化待识别对象当日历史所累计的可信度对计算总可信度的结果所造成的影响，使得计算的总可信度更加符合当前实际情况，以及使得根据待识别对象的总可信度匹配到的风险控制策略与当前实际情况更为贴合，从而能够在一定程度上有效提高风控系统对待识别对象进行风险识别的准确度。附图说明图1为本专利技术实施例提供的一种风险管控方法的实现流程示意图；图2为本专利技术实施例提供的风险管控方法的系统架构示意图；图3为本专利技术实施例提供的另一种风险管控方法的实现流程示意图；图4为本专利技术实施例提供的一种风险管控装置的功能结构示意图；图5为本专利技术实施例提供的一种风险管控装置的硬件结构示意图。具体实施方式在实际应用中，恶意攻击者为从互联网公司提供的营销类活动中获益，往往利用某用户账号进行一些刷量行为，比如，恶意攻击者在同一时刻利用某用户账号模拟真实用户进行N次(比如100次)点赞行为，从而实现向服务器发送100次点赞请求，以骗取点赞量；又比如，恶意攻击者在同一时间段如5分钟内，基于某设备完成利用1000个用户账号分别进行的抽奖行为，从而实现向服务器发送1000个抽奖请求。将这种以骗取点赞量和抽奖次数为目的的行为称为刷量行为，可见，刷量行为不仅消耗了营销类活动的投入预算，还减少了真实用户的参与机会，直接影响到互联网产品如咪咕阅读的正常运营。目前，为了避免恶意攻击者进行一些不正当的刷量行为，一般采用的技术实现方案是基于风控系统进行风险控制操作，主要是基于账户维度、设备维度或IP维度进行风险控制，具体地：基于账户维度进行风险控制，指统计和分析账户维度的数据，对访问频次进行限制。例如，若检测到同一用户账号在规定时间段内的点赞次数达到相应阈值，则通知服务器拒绝该用户账号的访问行为，即拒绝响应该用户账号发起的业务请求；基于设备维度进行风险控制，指统计和分析设备参数维度的数据，对单个设备的访问进行控制。例如，若检测到具备某唯一标识的设备对于服务器的抽奖频次达到相应阈值，则通知服务器拒绝该设备的访问行为，即拒绝响应该设备发起的业务请求；基于IP维度进行风险控制，指统计基于同一IP地址的访问行为，对访问频次进行限制，避免使用不同用户账号进行频繁的刷量行为。例如，若检测到某IP地址对于服务器的打卡频次达到相应阈值，则通知服务器拒绝该IP地址的访问行为，即拒绝响应通过该IP地址发起的业务请求。然而，上述风险控制技术方案仍存在以下不足：对于基于账户维度的风险控制而言，攻击者可以大量注册不同的用户账号，通过不断地切换用户账号进行刷量行为，以避免账户访问频次的限制；对于基于设备维度的风险控制而言，攻击者可以利用模拟器模拟设备的参数，并不断修改模拟设备的参数，以避免单个设备的访问频次的限制；对于基于IP维度的风险控制而言，攻击者可以通过代理IP、虚拟专用网络(VPN，VirtualPrivateNetwork)的IP对IP地址进行不断切换，以避免利用同一IP地址进行访问频次的限制。综上可见，由于刷量行为可能会导致互联网资源被恶意抢占，然而，相关技术中的风险控制方案并不能对业务请求对应的待识别对象存在的风险进行有效识别，从而不能有效地提高风控系统对业务请求对应的待识别对象进行风险识别的准确度。为了解决上述技术问题，本专利技术实施例进一步提出了一种风险管控策略，下面结合附图对本专利技术实施例中风险管控策略的实现过程进行本文档来自技高网...

【技术保护点】
1.一种风险管控方法，其特征在于，所述方法包括：接收待识别对象发起的业务请求；根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度；其中，所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和；根据所述待识别对象的总可信度，确定所述待识别对象是否存在风险；确定所述待识别对象存在风险时，根据所述待识别对象的总可信度，确定相应的风险控制策略，根据所述风险控制策略对所述待识别对象存在的风险进行控制。

【技术特征摘要】
1.一种风险管控方法，其特征在于，所述方法包括：接收待识别对象发起的业务请求；根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度；其中，所述操作行为集合所对应时段是指触发所述业务请求所顺序产生的各操作行为的执行时间的总和；根据所述待识别对象的总可信度，确定所述待识别对象是否存在风险；确定所述待识别对象存在风险时，根据所述待识别对象的总可信度，确定相应的风险控制策略，根据所述风险控制策略对所述待识别对象存在的风险进行控制。2.根据权利要求1所述的风险管控方法，其特征在于，所述根据衰减比例、触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度、以及触发所述业务请求的操作行为集合所对应时段内的可信度，确定所述待识别对象的总可信度，包括：根据所述衰减比例与所述触发所述业务请求的操作行为集合所对应时段的起始时刻前的当日历史累计可信度的乘积，获得衰减后的历史累计可信度；对所述衰减后的历史累计可信度与所述触发所述业务请求的操作行为集合所对应时段内的可信度进行求和，获得所述待识别对象的总可信度。3.根据权利要求1或2所述的风险管控方法，其特征在于，所述衰减比例是通过下述方法确定的：基于所述操作行为集合所对应时段的起始时刻时的当前时间戳与当日零点时间戳的差值，获得第一计算结果；将所述第一计算结果与预设时间数值的比值，确定为所述衰减比例。4.根据权利要求1或2所述的风险管控方法，其特征在于，所述触发所述业务请求的操作行为集合所对应时段内的可信度是通过下述方法确定的：根据所述业务请求，确定与所述业务请求对应的操作行为集合中的用户行为数据；根据所述用户行为数据、预先设置的用户可信行为的权重值，以及所述待识别对象于预设时间段内发起业务请求的累计次数，确定触发所述业务请求的操作行为集合所对应时段内的可信度；其中，所述用户可信行为包括用于表征用户真实操作的用户行为。5.根据权利要求4所述的风险管控方法，其特征在于，所述业务请求中包括加密的用户行为数据；所述根据所述业务请求，确定与所述业务请求对应的操作行为集合中的用户行为数据，包括：从所述业务请求中解析出所述加...

【专利技术属性】
技术研发人员：周效军，李琳，周冰，宋国栋，
申请(专利权)人：咪咕文化科技有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：北京,11