一种数据的风险评估方法及装置制造方法及图纸

本发明专利技术实施例涉及数据安全技术领域，尤其涉及一种数据的风险评估方法及装置，用以减少数据采集量，降低运算复杂程度。本发明专利技术实施例包括：获取用户行为数据；根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；根据所述M个风险指标，计算所述用户行为数据的风险概率。

A Data Risk Assessment Method and Device

The embodiment of the present invention relates to the technical field of data security, in particular to a data risk assessment method and device for reducing the amount of data acquisition and computing complexity. The embodiments of the present invention include: acquiring user behavior data; determining the corresponding risk assessment strategy according to the user behavior data, the risk assessment strategy includes N risk indicators; selecting M risk indicators from the N risk indicators that the user behavior data meets the rules, in which one risk indicator corresponds to a rule, M < N; and according to the M wind, the risk assessment strategy includes N risk indicators. The risk index calculates the risk probability of the user's behavior data.

【技术实现步骤摘要】
一种数据的风险评估方法及装置
本专利技术涉及数据安全
，尤其涉及一种数据的风险评估方法及装置。
技术介绍
互联网在快速发展过程中，业务越来越多，越来越复杂，用户的权益和信息价值越来越高，面临的业务安全的挑战也就越来越大。除了传统的网络黑客的入侵，攻击以外，新的业务形态带来的新型风险:比如撞库盗号，盗播盗看，营销活动招引大量的薅羊毛的行为，刷量，刷人气，恶意发布不良信息等风险，社交场景下的拉粉和不良信息恶意传播，支付场景下的欺诈，上述这些风险都可能对企业的稳定运营带来大的冲击。针对业务会遇到的上述问题，除了要用常规安全方案去解决，也要对业务做充分的风险评估和及时控制。现有业务安全的风险控制的一般方法是在已知有风险的数据中抽象特征，然后将未知风险的数据与抽象特征进行对比看是否具备这些特征。特征提取一般基于统计学原理，比如次数统计、频次统计、最大统计、最近统计、行为习惯等。这种方式通常需要采集大量的数据，建立复杂的模型，进行大量的计算。
技术实现思路
本申请提供一种数据的风险评估方法和装置，用以减少数据采集量，降低运算复杂程度。本专利技术实施例提供的一种数据的风险评估方法，包括：获取用户行为数据；根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；根据所述M个风险指标，计算所述用户行为数据的风险概率。一种可选的实施例中，所述获取用户行为数据之后，所述根据所述用户行为数据确定对应的风险评估策略之前，还包括：判断所述用户行为数据是否位于黑白名单中；若是，则直接确定所述用户行为数据的风险概率；否则执行所述根据所述用户行为数据确定对应的风险评估策略的步骤。一种可选的实施例中，所述从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，包括：针对所述N个风险指标中的任一个风险指标，确定所述风险指标的规则；从所述用户行为数据中提取与所述风险评估策略相对应的特征数据；从所述N个风险指标中选取出所述特征数据满足规则的M个风险指标。一种可选的实施例中，所述根据所述M个风险指标，计算所述用户行为数据的风险概率，包括：针对所述M个风险指标中的任一风险指标，确定所述风险指标的对应的风险指数；将所述风险指数相加，计算所述用户行为数据的风险分数；根据所述风险分数，确定所述用户行为数据的风险等级，将所述风险等级作为所述用户行为数据的风险概率。一种可选的实施例中，根据以下公式计算所述用户行为数据的风险概率：其中，p为所述用户行为数据的风险概率；S为所述风险评估策略中N个风险指标对应的风险指数的总和；HM为所述用户行为数据满足规则的第M个风险指标对应的风险指数。本专利技术实施例还提供一种数据的风险评估装置，包括：获取单元，用于获取用户行为数据；处理单元，用于根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；选取单元，用于从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；计算单元，用于根据所述M个风险指标，计算所述用户行为数据的风险概率。一种可选的实施例中，所述选取单元，具体用于：针对所述N个风险指标中的任一个风险指标，确定所述风险指标的规则；从所述用户行为数据中提取与所述风险评估策略相对应的特征数据；从所述N个风险指标中选取出所述特征数据满足规则的M个风险指标。一种可选的实施例中，所述计算单元，具体用于：针对所述M个风险指标中的任一风险指标，确定所述风险指标的对应的风险指数；将所述风险指数相加，计算所述用户行为数据的风险分数；根据所述风险分数，确定所述用户行为数据的风险等级，将所述风险等级作为所述用户行为数据的风险概率。本专利技术实施例还提供一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。本专利技术实施例还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上所述的方法。本专利技术实施例中，一个风险评估策略中包括N个风险指标，一个风险指标与一个规则相对应。根据获取的用户行为数据确定对应的风险评估策略，从N个风险指标中选取出用户行为数据满足规则的M个风险指标，根据选取的M个风险指标，计算用户行为数据的风险概率。本专利技术实施例直接将用户行为数据与风险评估策略相对比，无需基于统计学原理进行特征提取，因此，无需采集大量数据，省去了复杂的运算，精简了风险评估过程，提高了效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例适用的一种系统架构的示意图；图2为本专利技术实施例提供的一种数据的风险评估方法的流程示意图；图3为本专利技术具体实施例提供的一种数据的风险评估方法的流程示意图；图4为本专利技术实施例提供的一种数据的风险评估装置的结构示意图；图5为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，显然，所描述的实施例仅仅是本专利技术一部份实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例所适用的一种系统架构，包括终端101、服务器102、处理器103以及Druid104。终端101上可以安装有客户端或浏览器，客户端为应用程序(Application，简称APP)。服务器102为客户端所对应的服务器。服务器102接收用户的浏览器或者客户端采集的业务数据。终端101可以是手机、平板电脑或者是专用的手持设备等具有无线通信功能的电子设备，也可以是个人计算机(personalcomputer，简称PC)，笔记本电脑，服务器等有线接入方式连接上网的设备。服务器102可以是计算机等网络设备。服务器102可以是一个独立的设备，也可以是多个服务器所形成的服务器集群。优选地，服务器102可以采用云计算技术进行信息处理。处理器103接收服务器102发送的业务数据，对接收到的业务数据处理后传入Druid104。此外，处理器103也直接接收现有业务数据和外部系统的离线数据，进行处理后发送给Druid104。Druid104是一个分布式的支持实时分析的数据存储系统。它在处理数据的规模、数据处理的实时性方面，比传统的OLAP(联机分析处理，OnlineAnalyticalProcessing)系统有了显著的性能改进，而且拥抱主流的开源生态，包括Hadoop等。需要说明的是，在本专利技术实施例中，对数据进行分析处理的数据存储系统为Druid，数据存储系统不局限于Druid，其他能够实现对数据进行风险评估计算的数据存储系统都适用于本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种数据的风险评估方法，其特征在于，包括：获取用户行为数据；根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；根据所述M个风险指标，计算所述用户行为数据的风险概率。

【技术特征摘要】
1.一种数据的风险评估方法，其特征在于，包括：获取用户行为数据；根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；根据所述M个风险指标，计算所述用户行为数据的风险概率。2.如权利要求1所述的方法，其特征在于，所述获取用户行为数据之后，所述根据所述用户行为数据确定对应的风险评估策略之前，还包括：判断所述用户行为数据是否位于黑白名单中；若是，则直接确定所述用户行为数据的风险概率；否则执行所述根据所述用户行为数据确定对应的风险评估策略的步骤。3.如权利要求1所述的方法，其特征在于，所述从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，包括：针对所述N个风险指标中的任一个风险指标，确定所述风险指标的规则；从所述用户行为数据中提取与所述风险评估策略相对应的特征数据；从所述N个风险指标中选取出所述特征数据满足规则的M个风险指标。4.如权利要求1所述的方法，其特征在于，所述根据所述M个风险指标，计算所述用户行为数据的风险概率，包括：针对所述M个风险指标中的任一风险指标，确定所述风险指标的对应的风险指数；将所述风险指数相加，计算所述用户行为数据的风险分数；根据所述风险分数，确定所述用户行为数据的风险等级，将所述风险等级作为所述用户行为数据的风险概率。5.如权利要求1所述的方法，其特征在于，根据以下公式计算所述用户行为数据的风险概率：其中，p为所述用户行为数据的风险概率；S为所述风险评估策略中N个风险指标对应的风险...

【专利技术属性】
技术研发人员：曾家吉，李铁铮，
申请(专利权)人：上海上湖信息技术有限公司，
类型：发明
国别省市：上海,31