一种风险识别的方法及装置制造方法及图纸

本申请实施例公开一种风险识别的方法及装置。该方法包括：预先建立事件主体数据库，并设置不同事件主体数据之间关联度。从预设系统中获取第一已知事件ID，进而获得与第一已知事件直接相关的数据作为一级事件主体数据；根据一级事件主体数据获得二级事件主体数据；获得与预设系统中第二已知事件无关联的二级事件主体数据；并计算事件主体数据的风险等级，将事件主体数据及其风险等级加入事件主体数据库；按上述步骤遍历预设系统中的每一已知事件。当应用系统发生事件时，获取事件数据，判断事件数据是否与事件主体数据库中的事件主体数据匹配；将匹配事件主体数据的风险等级作为计算因子加入到风险识别计算中，根据计算结果对事件进行风险识别。

【技术实现步骤摘要】
一种风险识别的方法及装置
本申请涉及互联网信息安全
，特别涉及一种风险识别的方法及装置。
技术介绍
随着互联网技术的日新月异，互联网业务系统面临的安全攻击也日趋复杂化、多元化、海量化，互联网金融犯罪以及网上欺诈等行为不断出现。因此，如果不能对互联网业务系统进行有效的风险识别，将对消费者产生巨大的损失。现有的风险识别是根据已有的事件主体数据进行风险识别，事件主体数据是指与风险事件直接相关的数据。通常都采用以下两种方式获得事件主体数据：一种是基于对历史风险事件数据的总结，得到了一些经验，对这些经验进行抽象后就能得到了一系列的风险数据的规则，该风险数据的规则作为风险识别过程中的事件主体数据；另外一种是利用历史风险事件数据去训练，建立起风险数据模型，以该建立好的风险数据模型作为风险识别过程中的事件主体数据。在实现本申请过程中，专利技术人发现现有技术中至少存在如下问题：现有的风险识别都是以已经发生过的历史风险事件的数据为依据，直接得到的风险数据，也即只能识别发生过的事件的风险数据，因此对于某些有潜在高风险，但从未发生过的事件的风险数据，无法做到有效的识别。
技术实现思路
本申请实施例的目的是提供一种风险识别的方法及装置，以提高风险识别的准确率和覆盖率。为解决上述技术问题，本申请实施例提供一种风险识别的方法及装置是这样实现的：一种风险识别的方法，包括：预先建立事件主体数据库，所述建立事件主体数据库的过程包括，预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度，遍历预设系统中的每一已知事件，所述预设系统包括已知事件、以及已知事件相关的数据；在遍历到每一已知事件时，执行下述的操作至将事件主体数据以及事件主体数据风险等级加入事件主体数据库为止：从预设系统中获取第一已知事件ID，根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据，将所述直接相关的数据作为一级事件主体数据；获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据；查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联；获得与所述预设系统中第二已知事件无关联的二级事件主体数据；根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级；根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级；将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库；当应用系统发生事件时，所述风险识别方法包括：获取所述事件的数据，判断所述事件的数据是否与所述事件主体数据库中的事件主体数据相匹配；将匹配的事件主体数据的风险等级作为计算因子加入到风险识别计算中，根据计算结果对发生的事件进行风险识别。一种风险识别的装置，包括：预先建立事件主体数据库，所述建立事件主体数据库的过程包括：预设单元，用于预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度，遍历预设系统中的每一已知事件，所述预设系统包括已知事件、以及已知事件相关的数据；一级事件主体数据获得单元，用于从预设系统中获取第一已知事件ID，根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据，将所述直接相关的数据作为一级事件主体数据；第一二级事件主体数据获得单元，用于获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据；查询单元，用于查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联；第二二级事件主体数据获得单元，用于获得与所述预设系统中第二已知事件无关联的二级事件主体数据；风险等级计算单元，用于根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级、以及用于根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级；事件主体数据库建立单元，用于将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库；当应用系统发生事件时，所述风险识别装置包括：匹配单元，用于获取所述事件的数据，判断所述事件的数据是否与所述事件主体数据库中的事件主体数据相匹配；风险识别单元，用于将匹配的事件主体数据的风险等级作为计算因子加入到风险识别计算中，根据计算结果对发生的事件进行风险识别。由以上本申请实施例提供的技术方案可见，本申请实施例预先建立事件主体数据库，并预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度，遍历预设系统中的每一已知事件，所述预设系统包括已知事件、以及已知事件相关的数据；从第一已知事件出发，获得该已知事件的直接相关的一级事件主体数据后，根据一级事件主体数据获得二级事件主体数据；进一步判断该二级事件主体数据是否与其他发生过的已知事件有关联，获取与其他发生过的已知事件无关联的二级事件主体数据；计算一级事件主体数据以及与其他发生过的已知事件无关联的二级事件主体数据的风险等级。将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库。当应用系统中发生事件时，就可以调用该事件主体数据库，当发生的事件的数据与该事件主体数据库的事件主体数据相匹配时，将该风险主体的风险等级作为计算因子加入到风险识别计算中，根据计算结果对发生的事件进行风险识别，由于该事件主体数据库中的事件主体数据不仅包含了发生过事件的事件主体数据，还包含了未发生过的事件主体数据，在风险识别时就能识别出一些从未发生过且通过传统方式无法发现的潜在高风险数据，进而可以提高风险识别的覆盖率和准确率。与现有技术相比，大大提高了风险识别准确率和覆盖率。在实际应用中，不仅能有效减少互联网业务公司的损失，同时还能改善用户的体验，提高用户对产品的信任度。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请一种风险识别的方法实施例的流程图；图2是本申请一种风险识别的装置实施例的示意图；图3是本申请一种风险识别的装置另一实施例的示意图。具体实施方式本申请实施例提供一种构建事件主体数据系统的方法及装置。为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。以下以几个具体的例子详细说明本申请实施例的具体实现。以下首先介绍本申请一种风险识别的方法的实施例。结合附图1，该实施例包括：预先建本文档来自技高网...

【技术保护点】
一种风险识别的方法，其特征在于，预先建立事件主体数据库，所述建立事件主体数据库的过程包括，预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度，遍历预设系统中的每一已知事件，所述预设系统包括已知事件、以及已知事件相关的数据；在遍历到每一已知事件时，执行下述的操作至将事件主体数据以及事件主体数据风险等级加入事件主体数据库为止：从预设系统中获取第一已知事件ID，根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据，将所述直接相关的数据作为一级事件主体数据；获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据；查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联；获得与所述预设系统中第二已知事件无关联的二级事件主体数据；根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级；根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级；将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库；当应用系统发生事件时，所述风险识别方法包括：获取所述事件的数据，判断所述事件的数据是否与所述事件主体数据库中的事件主体数据相匹配；将匹配的事件主体数据的风险等级作为计算因子加入到风险识别计算中，根据计算结果对发生的事件进行风险识别。...

【技术特征摘要】
1.一种风险识别的方法，其特征在于，预先建立事件主体数据库，所述建立事件主体数据库的过程包括，预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度，遍历预设系统中的每一已知事件，所述预设系统包括已知事件、以及已知事件相关的数据；在遍历到每一已知事件时，执行下述的操作至将事件主体数据以及事件主体数据风险等级加入事件主体数据库为止：从预设系统中获取第一已知事件ID，根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据，将所述直接相关的数据作为一级事件主体数据；获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据；查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联；获得与所述预设系统中第二已知事件无关联的二级事件主体数据；根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级；根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级；将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库；当应用系统发生事件时，所述风险识别方法包括：获取所述事件的数据，判断所述事件的数据是否与所述事件主体数据库中的事件主体数据相匹配；将匹配的事件主体数据的风险等级作为计算因子加入到风险识别计算中，根据计算结果对发生的事件进行风险识别。2.根据权利要求1所述的方法，其特征在于，在获得与所述一级事件主体数据关联度高于第一阈值的二级事件主体数据之后，还包括：判断所述二级事件主体数据中是否在白名单中；且当所述判断为否时，进行所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联的操作。3.根据权利要求1所述的方法，其特征在于，所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联还包括：获得与所述预设系统中第二已知事件相关联的二级事件主体数据，所述二级事件主体数据变为一级事件主体数据，进行所述获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据的操作。4.根据权利要求2所述的方法，其特征在于，所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联还包括：获得与所述预设系统中第二已知事件相关联的二级事件主体数据，所述二级事件主体数据变为一级事件主体数据，进行所述获得与所述一级事件主体数据关联度高于第一阈值的数据，将所述数据作为二级事件主体数据的操作。5.根据权利要求1至4任一项所述的方法，其特征在于，所述将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库包括：判断所述一级事件主体数据、所述二级事件主体数据是否在所述事件主体数据库；若否，将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库。6.根据权利要求5所述的方法，其特征在于，所述判断所述一级事件主体数据、所述二级事件主体数据是否在所述事件主体数据库还包括：若是，根据风险等级将...

【专利技术属性】
技术研发人员：李岱骏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY