互联网操作事件的风险识别方法及装置制造方法及图纸

本申请公开了一种互联网操作事件的风险识别方法及装置，该方法包括：获取待识别风险的互联网操作事件的特定介质；根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质；确定与所述关联介质对应的第一风险系数，所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值；根据所述第一风险系数，确定待识别风险的互联网操作事件的第二风险系数；根据所述第二风险系数确定待识别风险的互联网操作事件的风险。本申请实施例完善了现有技术中互联网操作事件的风险识别规则的漏洞，降低了个别风险事件不能被识别的可能性，提升互联网中识别风险事件的可靠性。

【技术实现步骤摘要】

本申请涉及互联网
，尤其涉及一种互联网操作事件的风险识别方法及装置。
技术介绍
近年来，互联网技术极大地提升了人们日常生活的便捷性，与此同时，如何通过风险控制业务来实现互联网操作事件的风险识别，进而确保互联网中用户的信息安全及财产安全，是业界研究的热点技术之一。现有技术中，当需要识别某个互联网操作事件是否具有风险时，则首先提取到该互联网操作事件中的某个特定介质，然后通过查询预先配置的历史行为数据库，以获悉该特定介质的历史行为数据是否存在异常情况，一旦发现该特定介质存在历史行为数据的异常情况，则判定该互联网操作事件具有风险。以银行卡的支付事件为例，若该支付事件的特定介质是所需支付的银行卡，通过查询历史行为数据库，获悉该银行卡的历史行为数据中存在不良行为记录，则判定该互联网操作事件具有风险。然而，以上现有技术中互联网操作事件的风险识别规则存在漏洞，可能导致互联网中个别风险事件不能被识别，进而造成互联网用户的信息安全或财产安全的隐患。
技术实现思路
本申请实施例提供一种互联网操作事件的风险识别方法及装置，用以解决现有技术识别风险事件的规则存在漏洞，可能导致互联网中个别风险事件不能被识别，造成互联网用户的信息安全或财产安全的隐患的问题。本申请实施例所提供的互联网操作事件的风险识别方法，包括：获取待识别风险的互联网操作事件的特定介质；根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质，其中，所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络；确定与所述关联介质对应的第一风险系数，所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值；根据所述第一风险系数，确定待识别风险的互联网操作事件的第二风险系数；根据所述第二风险系数确定待识别风险的互联网操作事件的风险。本申请实施例所提供的互联网操作事件的风险识别装置，包括：获取模块，用于获取待识别风险的互联网操作事件的特定介质；查询模块，用于根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质，其中，所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络；第一确定模块，用于确定与所述关联介质对应的第一风险系数，所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值；第二确定模块，用于根据所述第一风险系数，确定待识别风险的互联网操作事件的第二风险系数；识别模块，用于根据所述第二风险系数确定待识别风险的互联网操作事件的风险。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：本申请实施例在互联网操作事件的风险识别过程中，在介质关系网络中查询到与当前的特定介质相关联的关联介质，并确定与所述关联介质对应的第一风险系数，根据所述第一风险系数确定待识别风险的互联网操作事件的第二风险系数，从而根据第二风险系数来确定待识别风险的互联网操作事件的风险，
实现互联网操作事件的风险识别。本申请实施例考虑到与互联网操作事件的特定介质相关联的关联介质的风险系数，从而完善了现有技术中互联网操作事件的风险识别规则的漏洞，降低了个别具备风险的互联网操作事件不能被识别的可能性，进而提升互联网中识别风险事件的可靠性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用以解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的互联网操作事件的风险识别方法的过程；图2为本申请实施例提供的介质关系网络的示意图；图3为本申请实施例提供的互联网操作事件的风险识别方法中查询介质关系网络的具体过程；图4示出了本申请实施例的各个用以训练样本数据的决策树模型中变量的重要程度；图5为本申请实施例提供的各个用以训练样本数据的决策树模型的ROC曲线图；图6为本申请实施例提供的互联网操作事件的风险识别装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的互联网操作事件的风险识别方法的过程，包括：S1：获取待识别风险的互联网操作事件的特定介质。本申请实施例中，互联网操作事件包括但不限于：互联网中的支付事件、注册事件、修改密码事件及登陆事件等。特定介质是待识别风险的互联网操作事件中的某个要素，该要素是判定某个互联网操作事件是否具备风险的重要指标，举例而言，在支付事件中，特定介质可以是该支付事件中所需扣款的银行卡或其他金融账户；在登陆事件中，特定介质可以是登录行为对应的IP地址；在注册事件中，特定介质可以是注册行为对应的IP地址；在修改密码事件中，特定介质可以是修改密码行为对应的IP地址。本文将以支付事件为例介绍本申请的技术方案，则以上特定介质是所需扣款的银行卡。S2：根据特定介质查询介质关系网络，以得到与特定介质相关联的关联介质，其中，介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络。在此之前，该方法首先需搭建介质关系网络，介质关系网络是以互联网中的介质为点，互联网操作事件为边所搭建的关系网络。其中，介质包括银行卡、账户、设备指纹信息、环境信息、地址信息及联系方式信息等，设备指纹信息是定义网络设备的标识的信息，如：媒体访问控制(Media Access Control,MAC)地址、唯一素材识别码(Unique Material Identifier,UMID)等；环境信息是互联网中为网络设备所分配的逻辑地址，如：IP地址等；地址信息包括物流地址信息或账单地址信息；联系方式信息包括电子邮件地址、联系电话等。参图2所示，为本申请实施例提供的介质关系网络的示意图。通过互联网操作事件所搭建的介质关系网络包括A、B、C，其中，介质关系网络A中的点包括：银行卡card1、card2、card3，账户userid1、userid2，唯一素材识别码UMID1、UMID2，银行卡card1通过某些互联网操作事件(如：支付事件)与账户userid1、唯一素材识别码UMID1相互关联，银行卡card2通过某些互联网操作事件与账户userid2、唯一素材识别码UMID1、UMID2相互关联，银行
卡card3通过某些互联网操作事件与账户userid2、唯一素材识别码UMID2相互关联。介质关系网络B和C也是按照同样的原理进行搭建，在此不再赘述，此外，本申请实施例中，并不对介质关系网络中所包含的介质数量及种类作限定。以上所搭建的介质关系网络存储于特定数据库中，并及时进行数据更新。基于既有的介质关系网络可以查询到与特定介质相关联的关联介质，本申请实施例中，关联介质与特定介质是同一属性的介质，如：特定介质是所需扣款的银行卡，则关联介质是与该银行卡相关联的其他银行卡。参图3所示，查询介质关系网络的具体过程，包括：S21：确定查询上述介质关系网络的查询范围。本实施例中，在接收到一个待风险识别的互本文档来自技高网...

【技术保护点】
一种互联网操作事件的风险识别方法，其特征在于，包括：获取待识别风险的互联网操作事件的特定介质；根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质，其中，所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络；确定与所述关联介质对应的第一风险系数，所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值；根据所述第一风险系数，确定待识别风险的互联网操作事件的第二风险系数；根据所述第二风险系数确定待识别风险的互联网操作事件的风险。

【技术特征摘要】
1.一种互联网操作事件的风险识别方法，其特征在于，包括：获取待识别风险的互联网操作事件的特定介质；根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质，其中，所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络；确定与所述关联介质对应的第一风险系数，所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值；根据所述第一风险系数，确定待识别风险的互联网操作事件的第二风险系数；根据所述第二风险系数确定待识别风险的互联网操作事件的风险。2.根据权利要求1所述的方法，其特征在于，根据所述特定介质查询介质关系网络，以得到与所述特定介质相关联的关联介质，具体包括：确定查询所述介质关系网络的查询范围；基于所述查询范围，在所述介质关系网络中查询与所述特定介质相关联的、且与所述特定介质为同一属性的介质；将查询到的介质确定为所述关联介质。3.根据权利要求1所述的方法，其特征在于，确定与所述关联介质对应的第一风险系数，具体包括：确定以所述关联介质在预设时间切片内进行互联网操作事件产生的反映互联网操作事件风险程度的风险数值；将所述风险数值确定为所述第一风险系数。4.根据权利要求3所述的方法，其特征在于，确定与所述关联介质对应的第一风险系数，具体包括：如果互联网操作事件为支付事件，则：确定通过所述关联介质在预设时间切片内进行支付行为的次数、或总金额、
\t或累计所述关联介质外的其他介质的数量，或确定所述关联介质在预设时间切片内关联到的指定事件的数量，将所述支付行为的次数、或总金额、或累计所述关联介质外的其他介质的数量、或指定事件的数量确定为所述第一风险系数；如果互联网操作事件为注册事件，则：确定通过所述关联介质在预设时间切片内进行注册行为的次数，将所述注册行为的次数确定为所述第一风险系数；如果互联网操作事件为登陆事件，则：确定通过所述关联介质在预设时间切片内进行登陆行为的次数，将所述登陆行为的次数确定为所述第一风险系数；如果互联网操作事件为修改密码事件，则：确定通过所述关联介质在预设时间切片内进行密码修改行为的次数，将所述密码修改行为的次数确定为所述第一风险系数。5.根据权利要求1所述的方法，其特征在于，当根据特定介质查询介质关系网络得到的关联介质为多个时，根据所述第一风险系数，确定待识别风险互联网操作事件的第二风险系数，具体包括：对多个关联介质对应的第一风险系数进行运算处理，所述运算处理包括对第一风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算；将所述运算处理的结果确定为待识别风险的事件的第二风险系数。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定与所述特定介质对应的第三风险系数，所述第三风险系数为通过特定介质进行互联网操作事件产生的互联网操作事件的属性值，则：根据所述第一风险系数，确定待识别风险的事件的第二风险系数，具体包括：根据所述第一风险系数和所述第三风险系数确定待识别风险的互联网操作事件的第二风险系数。7.根据权利要求6所述的方法，其特征在于，如果互联网操作事件为支
\t付事件，确定与所述特定介质对应的第三风险系数，具体包括：确定所述特定介质在预设时间切片内进行支付行为的次数、或总金额、或累计所述特定介质外的其他介质的数量，或确定所述特定介质在预设时间切片内关联到的指定事件的数量；将所述支付行为的次数、或总金额、或累计所述特定介质外的其他介质的数量、或指定事件的数量确定为第三风险系数；根据所述第一风险系数和所述第三风险系数确定待识别风险的互联网操作事件的第二风险系数，具体包括：对所述第一风险系数和所述第三风险系数进行运算处理，所述运算处理包括对第一风险系数和第三风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算；将所述运算处理的结果确定为待识别风险的事件的第二风险系数。8.根据权利要求1所述的方法，其特征在于，根据所述第二风险系数确定待识别风险的互联网操作事件的风险，具体包括：判断所述第二风险系数是否大于预设阈值；若是，则判定所述待识别风险的互联网操作事件为风险事件。9.根据权利要求1至8中任何一项所述的方法，其特征在于，所述介质包括银...

【专利技术属性】
技术研发人员：韩彧，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY