一种信息风险防控方法及装置制造方法及图纸

本申请公开了一种信息风险防控方法及装置，该方法包括：第一系统接收客户端发送的用户行为数据以及第二系统发送的事件，并根据指定的风控主体信息，提取包含该风控主体信息的事件和用户行为数据，将提取的事件和用户行为数据转换为相应的行为信息，根据转换得到的行为信息，对该风控主体信息进行风控处理。通过上述方法，由客户端采集用户行为数据，可在降低第二系统压力的同时，提高采集的用户行为数据的种类，基于多种用户行为数据和第二系统记录的事件，可有效提高风控的准确性。

【技术实现步骤摘要】

本申请涉及计算机
，尤其涉及一种信息风险防控方法及装置。
技术介绍
随着网络技术的不断发展，网络服务商(如：网站)在接收用户提供的用户信息后，可以为用户提供各类丰富的网络服务，与此同时，网络服务商会对用户提供的信息进行风险评估与防控。目前，网络服务商接收到的用户信息会存在一定的风险(如：用户的账户信息可能被盗)，网络服务商为了保证用户信息的安全，会对用户在业务系统上的操作行为进行风险识别，并采取相应的防控措施。现有技术中，业务系统可将用户的操作行为以事件的方式记录下来，如：用户的登录事件、注册事件等，并将记录的事件发送给风险控制(简称风控)处理系统，风控处理系统对表征用户操作行为的事件进行分析与处理，如果事件存在异常，则说明用户的操作行为存在一定的风险，或者说，用户的用户信息(如：账号信息)存在一定的风险，后续可采取相应的风控措施。例如，在某电商网站中，用户在该电商网站上进行账号登录操作，假设其常用登录地是北京，而在当前时刻下，其登录地是上海，则该电商网站的业务系统将当前的登录行为以事件的方式记录下来，该事件中包含当前的登录地(即，上海)，并将该事件发送给风控处理系统，风控处理系统分析出该用户当前的登录地不同于其常用登录地，则可确定该用户的账号信息存在一定的风险，有可能被盗，对此，网络服务商会采取相应的风控措施。但是，在现有技术中，对于用户量巨大的网络服务商来说，如果海量的用户操作行为数据均由业务系统来采集，就势必会造成业务系统的压力过大，因此，为了减轻业务系统的压力，业务系统采集的事件的种类也就较少(一般仅采集登录、注册、交易等事件)，这会导致后续基于这些事件而进行风控的准确性降低。
技术实现思路
本申请实施例提供一种信息风险防控方法及装置，用以解决基于采集的事件进行风控的准确性较低的问题。本申请实施例提供的一种信息风险防控方法，包括：第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件；根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据；根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将提取的事件和用户行为数据转换为相应的行为信息；根据转换得到的行为信息，对所述风控主体信息进行风控处理。本申请实施例提供的一种信息风险防控方法，第二系统保存的网页代码中预先被插入了调用代码，所述调用代码用于调用第一系统中的调用脚本，所述方法包括：所述客户端在加载插入有所述调用代码的网页代码时，通过所述调用代码向所述第一系统发送第一调用请求；所述客户端接收所述第一系统根据所述第一调用请求返回的调用脚本；通过所述调用脚本向第一系统发送第二调用请求；接收第一系统根据所述第二调用请求返回的各采集脚本；通过所述各采集脚本采集用户行为数据，并发送给第一系统，使所述第一系统根据所述用户行为数据和从第二系统接收到的事件进行风控处理。本申请实施例提供的一种信息风险防控装置，包括：接收模块，用于接收客户端采集并发送的用户行为数据以及第二系统发送的事件；提取模块，用于根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据；转换模块，用于根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将提取的事件和用户行为数据转换为相应的行为信息；处理模块，用于根据转换得到的行为信息，对所述风控主体信息进行风控处理。本申请实施例提供的一种信息风险防控装置，第二系统保存的网页代码中预先被插入了调用代码，所述调用代码用于调用第一系统中的调用脚本，包括：第一请求发送模块，用于在加载插入有所述调用代码的网页代码时，通过所述调用代码向所述第一系统发送第一调用请求；调用脚本接收模块，用于接收所述第一系统根据所述第一调用请求返回的调用脚本；第二请求发送模块，用于通过所述调用脚本向第一系统发送第二调用请求；采集脚本接收模块，用于接收第一系统根据所述第二调用请求返回的各采集脚本；数据发送模块，用于通过所述各采集脚本采集用户行为数据，并发送给第一系统，使所述第一系统根据所述用户行为数据和从第二系统接收到的事件进行风控处理。本申请实施例提供一种信息风险防控方法及装置，该方法由客户端采集用户行为数据，第一系统接收客户端发送的用户行为数据以及第二系统发送的事件，并根据指定的风控主体信息，提取包含该风控主体信息的事件和用户行为数据，将提取的事件和用户行为数据转换为相应的行为信息，根据转换得到的行为信息，对该风控主体信息进行风控处理。通过上述方法，由客户端采集用户行为数据，可在降低第二系统压力的同时，提高采集的用户行为数据的种类，基于多种用户行为数据和第二系统记录的事件，可有效提高风控的准确性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的信息风险防控过程；图2为本申请实施例提供的第一系统接收客户端采集的用户行为数据的具体过程；图3为本申请实施例提供的信息风险防控装置的结构示意图；图4为本申请实施例提供的另一种信息风险防控装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的信息风险防控过程，具体包括以下步骤：S101：第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件。其中，所述第一系统可以是风险控制系统(即，风控系统)或安全系统，用于对风险控制主体信息(简称风控主体信息)进行分析评估与处理，所述第二系统可以是业务系统，用于以事件的方式记录用户的操作行为，以下实施例以第一系统为风控系统，第二系统为业务系统进行说明。在本申请实施例中.接收客户端采集并发送的用户行为数据以及业务系统发送的事件，是由风控系统完成的，并由风控系统对接收到的用户行为数据和事件进行后续的处理。例如，某用户通过客户端打开某电商网站的网页，客户端会采集该用户的用户行为数据，业务系统会采集该用户的事件，并将采集到的用户行为数据和事件发送给风控系统。S102：根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据。在本申请实施例中，所述风控主体信息，指的是风控系统进行风险评估的对象，如，用户的互联网协议地址(internetprotocoladdress，ip)，风控系统接收到客户端采集到的用户行为数据和业务系统采集到的事件，从接收到的事件中，将包含风控主体信息(如，用户的ip地址)的事件提取出来，并从接收到的用户行为数据中，将包含风控主体信息的用户行为数据提取出来。延续上例，假设风控主体信息是用户的ip地址，风控系统接本文档来自技高网...

【技术保护点】
一种信息风险防控方法，其特征在于，包括：第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件；根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据；根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将提取的事件和用户行为数据转换为相应的行为信息；根据转换得到的行为信息，对所述风控主体信息进行风控处理。

【技术特征摘要】
1.一种信息风险防控方法，其特征在于，包括：第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件；根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据；根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将提取的事件和用户行为数据转换为相应的行为信息；根据转换得到的行为信息，对所述风控主体信息进行风控处理。2.如权利要求1所述的方法，其特征在于，第一系统预先将调用代码插入到第二系统保存的网页代码中，所述调用代码用于调用所述第一系统中的调用脚本；第一系统接收客户端采集并发送的用户行为数据，具体包括：所述第一系统接收客户端通过所述调用代码发送的第一调用请求；其中，所述第一调用请求是所述客户端在加载所述第二系统中的网页代码时，通过所述网页代码中插入的所述调用代码发送的；根据所述第一调用请求，向所述客户端返回调用脚本；接收所述客户端通过所述调用脚本发送的第二调用请求；根据所述第二调用请求，向所述客户端返回各采集脚本；接收所述客户端通过所述采集脚本采集并发送的用户行为数据。3.如权利要求2所述的方法，其特征在于，所述调用脚本、采集脚本包括Javascript脚本。4.如权利要求1所述的方法，其特征在于，根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据，具体包括：根据接收到的事件中携带的时间戳，从接收到的事件中提取出包含该风控主体信息、且在过去指定时间段内的事件；根据接收到的用户行为数据中携带的时间戳，从接收到的用户行为数据中提取出包含该风控主体信息、且在过去指定时间段内的用户行为数据。5.如权利要求1所述的方法，其特征在于，根据指定的风控主体信息，从接收到的事件中提取包含所述风控主体信息的事件，从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据，具体包括：根据接收到的事件和用户行为数据中携带的时间戳，对接收到的各事件和用户行为数据按时间先后顺序进行排序；根据排序后的事件和用户行为数据确定出若干个数据组，其中，每个数据组中的用户行为数据和事件均包含该风控主体信息，且一个数据组中每两个相邻的用户行为数据或事件之间的时间间隔不超过预设时长；从确定出的所述若干个数据组中选择满足指定条件的数据组，并从选择出的数据组中提取用户行为数据和事件。6.如权利要求4或5所述的方法，其特征在于，将提取的事件和用户行为数据转换为相应的行为信息之前，所述方法还包括：采用提取的事件对提取的用户行为数据进行数据补全。7.如权利要求1所述的方法，其特征在于，根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将提取的事件和用户行为数据转换为相应的行为信息，具体包括：根据提取的事件和用户行为数据中携带的时间戳，按照时间先后顺序，将提取的事件和用户行为数据进行排序；根据预设的事件与行为信息的对应关系，以及用户行为数据与行为信息的对应关系，将排序后的事件和用户行为数据转换为相应的行为信息，得到行为信息序列。8.如权利要求7所述的方法，其特征在于，根据转换得到的行为信息，
\t对所述风控主体信息进行风控处理，具体包括：根据所述行为信息序列以及预设的风险评估模型，判断所述风控主体信息是否存在风险，并根据判断结果进行相应处理。9.一种信息风险防控方法，其特征在于，第二系统保存的网页代码中预先被插入了调用代码，所述调用代码用于调用第一系统中的调用脚本，所述方法包括：所述客户端在加载插入有所述调用代码的网页代码时，通过所述调用代码向所述第一系统发送第一调用请求；所述客户端接收所述第一系统根据所述第一调用请求返回的调用脚本；通过所述调用脚本向第一系统发送第二调用请求；接收第一系统根据所述第二调用请求返回的各采集脚本；通过所述各采集脚本采集用户行为数据，并发送给第一系统，使所述第一系统...

【专利技术属性】
技术研发人员：李剑，顾曦，钱宣统，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY