【技术实现步骤摘要】
本申请涉及计算机
,尤其涉及一种信息风险防控方法及装置。
技术介绍
随着网络技术的不断发展,网络服务商(如:网站)在接收用户提供的用户信息后,可以为用户提供各类丰富的网络服务,与此同时,网络服务商会对用户提供的信息进行风险评估与防控。目前,网络服务商接收到的用户信息会存在一定的风险(如:用户的账户信息可能被盗),网络服务商为了保证用户信息的安全,会对用户在业务系统上的操作行为进行风险识别,并采取相应的防控措施。现有技术中,业务系统可将用户的操作行为以事件的方式记录下来,如:用户的登录事件、注册事件等,并将记录的事件发送给风险控制(简称风控)处理系统,风控处理系统对表征用户操作行为的事件进行分析与处理,如果事件存在异常,则说明用户的操作行为存在一定的风险,或者说,用户的用户信息(如:账号信息)存在一定的风险,后续可采取相应的风控措施。例如,在某电商网站中,用户在该电商网站上进行账号登录操作,假设其常用登录地是北京,而在当前时刻下,其登录地是上海,则该电商网站的业务系统将当前的登录行为以事件的方式记录下来,该事件中包含当前的登录地(即,上海),并将该事件发送给风控处理系统,风控处理系统分析出该用户当前的登录地不同于其常用登录地,则可确定该用户的账号信息存在一定的风险,有可能被盗,对此,网络服务商会采取相应的风控措施。但是,在现有技术中,对于用户量巨大的网络服务商来说,如果海量的用户操作行为数据均由业务系统来采集,就势必会造成业务系统的压力过大,因此,为了减轻业务系统的压力,业务系统采集的事件的种类也就较少(一般仅采集登录、注册、交易等事 ...
【技术保护点】
一种信息风险防控方法,其特征在于,包括:第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件;根据指定的风控主体信息,从接收到的事件中提取包含所述风控主体信息的事件,从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据;根据预设的事件与行为信息的对应关系,以及用户行为数据与行为信息的对应关系,将提取的事件和用户行为数据转换为相应的行为信息;根据转换得到的行为信息,对所述风控主体信息进行风控处理。
【技术特征摘要】
1.一种信息风险防控方法,其特征在于,包括:第一系统接收客户端采集并发送的用户行为数据以及第二系统发送的事件;根据指定的风控主体信息,从接收到的事件中提取包含所述风控主体信息的事件,从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据;根据预设的事件与行为信息的对应关系,以及用户行为数据与行为信息的对应关系,将提取的事件和用户行为数据转换为相应的行为信息;根据转换得到的行为信息,对所述风控主体信息进行风控处理。2.如权利要求1所述的方法,其特征在于,第一系统预先将调用代码插入到第二系统保存的网页代码中,所述调用代码用于调用所述第一系统中的调用脚本;第一系统接收客户端采集并发送的用户行为数据,具体包括:所述第一系统接收客户端通过所述调用代码发送的第一调用请求;其中,所述第一调用请求是所述客户端在加载所述第二系统中的网页代码时,通过所述网页代码中插入的所述调用代码发送的;根据所述第一调用请求,向所述客户端返回调用脚本;接收所述客户端通过所述调用脚本发送的第二调用请求;根据所述第二调用请求,向所述客户端返回各采集脚本;接收所述客户端通过所述采集脚本采集并发送的用户行为数据。3.如权利要求2所述的方法,其特征在于,所述调用脚本、采集脚本包括Javascript脚本。4.如权利要求1所述的方法,其特征在于,根据指定的风控主体信息,从接收到的事件中提取包含所述风控主体信息的事件,从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据,具体包括:根据接收到的事件中携带的时间戳,从接收到的事件中提取出包含该风控主体信息、且在过去指定时间段内的事件;根据接收到的用户行为数据中携带的时间戳,从接收到的用户行为数据中提取出包含该风控主体信息、且在过去指定时间段内的用户行为数据。5.如权利要求1所述的方法,其特征在于,根据指定的风控主体信息,从接收到的事件中提取包含所述风控主体信息的事件,从接收到的用户行为数据中提取包含所述风控主体信息的用户行为数据,具体包括:根据接收到的事件和用户行为数据中携带的时间戳,对接收到的各事件和用户行为数据按时间先后顺序进行排序;根据排序后的事件和用户行为数据确定出若干个数据组,其中,每个数据组中的用户行为数据和事件均包含该风控主体信息,且一个数据组中每两个相邻的用户行为数据或事件之间的时间间隔不超过预设时长;从确定出的所述若干个数据组中选择满足指定条件的数据组,并从选择出的数据组中提取用户行为数据和事件。6.如权利要求4或5所述的方法,其特征在于,将提取的事件和用户行为数据转换为相应的行为信息之前,所述方法还包括:采用提取的事件对提取的用户行为数据进行数据补全。7.如权利要求1所述的方法,其特征在于,根据预设的事件与行为信息的对应关系,以及用户行为数据与行为信息的对应关系,将提取的事件和用户行为数据转换为相应的行为信息,具体包括:根据提取的事件和用户行为数据中携带的时间戳,按照时间先后顺序,将提取的事件和用户行为数据进行排序;根据预设的事件与行为信息的对应关系,以及用户行为数据与行为信息的对应关系,将排序后的事件和用户行为数据转换为相应的行为信息,得到行为信息序列。8.如权利要求7所述的方法,其特征在于,根据转换得到的行为信息,
\t对所述风控主体信息进行风控处理,具体包括:根据所述行为信息序列以及预设的风险评估模型,判断所述风控主体信息是否存在风险,并根据判断结果进行相应处理。9.一种信息风险防控方法,其特征在于,第二系统保存的网页代码中预先被插入了调用代码,所述调用代码用于调用第一系统中的调用脚本,所述方法包括:所述客户端在加载插入有所述调用代码的网页代码时,通过所述调用代码向所述第一系统发送第一调用请求;所述客户端接收所述第一系统根据所述第一调用请求返回的调用脚本;通过所述调用脚本向第一系统发送第二调用请求;接收第一系统根据所述第二调用请求返回的各采集脚本;通过所述各采集脚本采集用户行为数据,并发送给第一系统,使所述第一系统...
【专利技术属性】
技术研发人员:李剑,顾曦,钱宣统,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。