【技术实现步骤摘要】
一种风险识别的方法及装置
本申请涉及互联网信息安全
,特别涉及一种风险识别的方法及装置。
技术介绍
随着互联网技术的日新月异,互联网业务系统面临的安全攻击也日趋复杂化、多元化、海量化,互联网金融犯罪以及网上欺诈等行为不断出现。因此,如果不能对互联网业务系统进行有效的风险识别,将对消费者产生巨大的损失。现有的风险识别是根据已有的事件主体数据进行风险识别,事件主体数据是指与风险事件直接相关的数据。通常都采用以下两种方式获得事件主体数据:一种是基于对历史风险事件数据的总结,得到了一些经验,对这些经验进行抽象后就能得到了一系列的风险数据的规则,该风险数据的规则作为风险识别过程中的事件主体数据;另外一种是利用历史风险事件数据去训练,建立起风险数据模型,以该建立好的风险数据模型作为风险识别过程中的事件主体数据。在实现本申请过程中,专利技术人发现现有技术中至少存在如下问题:现有的风险识别都是以已经发生过的历史风险事件的数据为依据,直接得到的风险数据,也即只能识别发生过的事件的风险数据,因此对于某些有潜在高风险,但从未发生过的事件的风险数据,无法做到有效的识别。
技术实现思路
本申请实施例的目的是提供一种风险识别的方法及装置,以提高风险识别的准确率和覆盖率。为解决上述技术问题,本申请实施例提供一种风险识别的方法及装置是这样实现的:一种风险识别的方法,包括:预先建立事件主体数据库,所述建立事件主体数据库的过程包括,预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度,遍历预设系统中的每一已知事件,所述预设系统包括已知事件、以及已知事件相关的数据;在遍历到 ...
【技术保护点】
一种风险识别的方法,其特征在于,预先建立事件主体数据库,所述建立事件主体数据库的过程包括,预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度,遍历预设系统中的每一已知事件,所述预设系统包括已知事件、以及已知事件相关的数据;在遍历到每一已知事件时,执行下述的操作至将事件主体数据以及事件主体数据风险等级加入事件主体数据库为止:从预设系统中获取第一已知事件ID,根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据,将所述直接相关的数据作为一级事件主体数据;获得与所述一级事件主体数据关联度高于第一阈值的数据,将所述数据作为二级事件主体数据;查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联;获得与所述预设系统中第二已知事件无关联的二级事件主体数据;根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级;根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级;将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事 ...
【技术特征摘要】
1.一种风险识别的方法,其特征在于,预先建立事件主体数据库,所述建立事件主体数据库的过程包括,预先根据不同事件主体数据之间的关联关系设置不同事件主体数据之间的关联度,遍历预设系统中的每一已知事件,所述预设系统包括已知事件、以及已知事件相关的数据;在遍历到每一已知事件时,执行下述的操作至将事件主体数据以及事件主体数据风险等级加入事件主体数据库为止:从预设系统中获取第一已知事件ID,根据所述第一已知事件的ID获得与所述第一已知事件直接相关的数据,将所述直接相关的数据作为一级事件主体数据;获得与所述一级事件主体数据关联度高于第一阈值的数据,将所述数据作为二级事件主体数据;查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联;获得与所述预设系统中第二已知事件无关联的二级事件主体数据;根据所述一级事件主体数据对应的已知事件的数据计算所述一级事件主体数据的风险等级;根据所述与所述预设系统中第二已知事件无关联的二级事件主体数据对应的已知事件的数据以及所述一级事件主体数据的风险等级计算所述的无关联的二级事件主体数据的风险等级;将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库;当应用系统发生事件时,所述风险识别方法包括:获取所述事件的数据,判断所述事件的数据是否与所述事件主体数据库中的事件主体数据相匹配;将匹配的事件主体数据的风险等级作为计算因子加入到风险识别计算中,根据计算结果对发生的事件进行风险识别。2.根据权利要求1所述的方法,其特征在于,在获得与所述一级事件主体数据关联度高于第一阈值的二级事件主体数据之后,还包括:判断所述二级事件主体数据中是否在白名单中;且当所述判断为否时,进行所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联的操作。3.根据权利要求1所述的方法,其特征在于,所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联还包括:获得与所述预设系统中第二已知事件相关联的二级事件主体数据,所述二级事件主体数据变为一级事件主体数据,进行所述获得与所述一级事件主体数据关联度高于第一阈值的数据,将所述数据作为二级事件主体数据的操作。4.根据权利要求2所述的方法,其特征在于,所述查询所述二级事件主体数据是否与所述预设系统中第二已知事件相关联还包括:获得与所述预设系统中第二已知事件相关联的二级事件主体数据,所述二级事件主体数据变为一级事件主体数据,进行所述获得与所述一级事件主体数据关联度高于第一阈值的数据,将所述数据作为二级事件主体数据的操作。5.根据权利要求1至4任一项所述的方法,其特征在于,所述将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库包括:判断所述一级事件主体数据、所述二级事件主体数据是否在所述事件主体数据库;若否,将一级事件主体数据及所述一级事件主体数据的风险等级、所述无关联的二级事件主体数据及所述无关联的二级事件主体数据风险等级加入事件主体数据库。6.根据权利要求5所述的方法,其特征在于,所述判断所述一级事件主体数据、所述二级事件主体数据是否在所述事件主体数据库还包括:若是,根据风险等级将...
【专利技术属性】
技术研发人员:李岱骏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。