The embodiment of the present invention relates to the technical field of data security, in particular to a data risk assessment method and device for reducing the amount of data acquisition and computing complexity. The embodiments of the present invention include: acquiring user behavior data; determining the corresponding risk assessment strategy according to the user behavior data, the risk assessment strategy includes N risk indicators; selecting M risk indicators from the N risk indicators that the user behavior data meets the rules, in which one risk indicator corresponds to a rule, M < N; and according to the M wind, the risk assessment strategy includes N risk indicators. The risk index calculates the risk probability of the user's behavior data.
【技术实现步骤摘要】
一种数据的风险评估方法及装置
本专利技术涉及数据安全
,尤其涉及一种数据的风险评估方法及装置。
技术介绍
互联网在快速发展过程中,业务越来越多,越来越复杂,用户的权益和信息价值越来越高,面临的业务安全的挑战也就越来越大。除了传统的网络黑客的入侵,攻击以外,新的业务形态带来的新型风险:比如撞库盗号,盗播盗看,营销活动招引大量的薅羊毛的行为,刷量,刷人气,恶意发布不良信息等风险,社交场景下的拉粉和不良信息恶意传播,支付场景下的欺诈,上述这些风险都可能对企业的稳定运营带来大的冲击。针对业务会遇到的上述问题,除了要用常规安全方案去解决,也要对业务做充分的风险评估和及时控制。现有业务安全的风险控制的一般方法是在已知有风险的数据中抽象特征,然后将未知风险的数据与抽象特征进行对比看是否具备这些特征。特征提取一般基于统计学原理,比如次数统计、频次统计、最大统计、最近统计、行为习惯等。这种方式通常需要采集大量的数据,建立复杂的模型,进行大量的计算。
技术实现思路
本申请提供一种数据的风险评估方法和装置,用以减少数据采集量,降低运算复杂程度。本专利技术实施例提供的一种数据的风险评估方法,包括:获取用户行为数据;根据所述用户行为数据确定对应的风险评估策略,所述风险评估策略中包括N个风险指标;从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标,其中,一个风险指标与一个规则相对应,M≤N;根据所述M个风险指标,计算所述用户行为数据的风险概率。一种可选的实施例中,所述获取用户行为数据之后,所述根据所述用户行为数据确定对应的风险评估策略之前,还包括:判断所述用户行为数据 ...
【技术保护点】
1.一种数据的风险评估方法,其特征在于,包括:获取用户行为数据;根据所述用户行为数据确定对应的风险评估策略,所述风险评估策略中包括N个风险指标;从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标,其中,一个风险指标与一个规则相对应,M≤N;根据所述M个风险指标,计算所述用户行为数据的风险概率。
【技术特征摘要】
1.一种数据的风险评估方法,其特征在于,包括:获取用户行为数据;根据所述用户行为数据确定对应的风险评估策略,所述风险评估策略中包括N个风险指标;从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标,其中,一个风险指标与一个规则相对应,M≤N;根据所述M个风险指标,计算所述用户行为数据的风险概率。2.如权利要求1所述的方法,其特征在于,所述获取用户行为数据之后,所述根据所述用户行为数据确定对应的风险评估策略之前,还包括:判断所述用户行为数据是否位于黑白名单中;若是,则直接确定所述用户行为数据的风险概率;否则执行所述根据所述用户行为数据确定对应的风险评估策略的步骤。3.如权利要求1所述的方法,其特征在于,所述从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标,包括:针对所述N个风险指标中的任一个风险指标,确定所述风险指标的规则;从所述用户行为数据中提取与所述风险评估策略相对应的特征数据;从所述N个风险指标中选取出所述特征数据满足规则的M个风险指标。4.如权利要求1所述的方法,其特征在于,所述根据所述M个风险指标,计算所述用户行为数据的风险概率,包括:针对所述M个风险指标中的任一风险指标,确定所述风险指标的对应的风险指数;将所述风险指数相加,计算所述用户行为数据的风险分数;根据所述风险分数,确定所述用户行为数据的风险等级,将所述风险等级作为所述用户行为数据的风险概率。5.如权利要求1所述的方法,其特征在于,根据以下公式计算所述用户行为数据的风险概率:其中,p为所述用户行为数据的风险概率;S为所述风险评估策略中N个风险指标对应的风险...
【专利技术属性】
技术研发人员:曾家吉,李铁铮,
申请(专利权)人:上海上湖信息技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。