【技术实现步骤摘要】
业务事件的风险识别方法、装置、设备及计算机可读介质
[0001]本申请涉及风控
,尤其涉及一种业务事件的风险识别方法、装置、设备及计算机可读介质。
技术介绍
[0002]风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或减少风险事件发生时造成的损失。现如今,风控系统广泛存在于各业务系统中,为业务系统安全运行保驾护航。在搭建业务风控系统并和业务对接后,业务将需要判断的业务请求按约定(如按业务按场景分类)请求风控接口,由风控系统的规则引擎判断当前请求的风险等级并返回给业务。
[0003]目前,相关技术中,业务风控系统的判断规则有一部分是基于单一维度的统计规则,如相同设备注册账号数量统计、相同IP地址注册账号数量等。然而,这种统计类规则设定的阈值主要依赖于个人经验,阈值设定过高会出现漏判的情况,阈值设定过低则又会出现误判的情况。不仅如此,单一维度的规则的防御能力极低,异常行为可疑人员通过更新其攻击方法,如修改设备参数以伪造新设备,即可导致设备统计时不易命中异常行为发生的设备。因此,单一维...
【技术保护点】
【技术特征摘要】
1.一种业务事件的风险识别方法,其特征在于,包括:获取业务系统在生产环境中产生的业务事件,其中,所述业务事件为目标对象在向所述业务系统发出业务请求后产生的,所述业务系统用于向所述目标对象提供目标业务的服务;提取出所述业务事件的事件特征,并构建以所述事件特征为基因构成元素的所述目标业务的基因图谱,其中,所述基因图谱用于表示所述目标业务的所述业务事件之间的特征关联关系;基于所述基因图谱和所述特征关联关系,确定所述目标业务的可疑风险特征;以及,依据所述可疑风险特征确定所述业务事件的风险水平。2.根据权利要求1所述的方法,其特征在于,所述提取出所述业务事件的事件特征,并构建以所述事件特征为基因构成元素的所述目标业务的基因图谱包括:确定所述业务事件的事件类型,并提取出构成所述业务事件的特征字段;分别在每个所述特征字段对应的字段命名节点处为每个所述特征字段确定与所述事件类型匹配的字段名,其中,同一类别的所述特征字段对应同一个所述字段命名节点,所述字段命名节点用于确定同一类别的所述特征字段在不同所述业务事件中的定义;以及,基于所述特征字段的所述字段名和字段值构建所述目标业务的所述基因图谱,其中,所述事件特征包括所述事件类型、所述特征字段的所述字段名以及所述特征字段的所述字段值。3.根据权利要求2所述的方法,其特征在于,所述基于所述特征字段的所述字段名和字段值构建所述目标业务的所述基因图谱包括:按照预先为每个所述业务事件指定的核心字段名和关联字段名,将每个所述业务事件的所述特征字段划分为核心字段和关联字段;提取所述核心字段的所述字段值相同的多个目标业务事件;将多个所述目标业务事件中字段值相同的所述核心字段合并,并将合并后的所述核心字段、所述核心字段的所述字段值以及其余所有所述关联字段和对应的所述字段值添加到同一个基因团簇;在不同所述基因团簇中所述字段值相同的所述关联字段之间建立连接;以及,将多个所述基因团簇构成的图谱确定为所述基因图谱。4.根据权利要求2所述的方法,其特征在于,所述基于所述特征字段的所述字段名和字段值构建所述目标业务的所述基因图谱还包括:按照预先为每个所述业务事件指定的核心字段名和关联字段名,将每个所述业务事件的所述特征字段划分为核心字段和关联字段;在同一个所述业务事件中存在多个所述核心字段的情况下,确定每个所述核心字段的优先级;在多个所述业务事件之间按照所述优先级依次对比所述核心字段的所述字段值;将所述优先级大于或等于目标优先级且所述核心字段的字段值相同的多个业务事件确定为目标业务事件;将所述目标业务事件中所述字段值相同的所述核心字段合并,并将合并后的所述核心字段、所述核心字段的所述字段值以及其余所有所述关联字段和对应的所述字段值添加到
同一个基因团簇;在不同所述基因团簇中所述字段值相同的所述关联字段之间建立连接;以及,将多个所述基因团簇构成的图谱确定为所述基因图谱。5.根据权利要求2所述的方法,其特征在于,所述基于所述特征字段的所述字段名和字段值构建所述目标业务的所述基因图谱还包括:按照预先为每个所述业务事件指定的核心字段名和关联字段名,将每个所述业务事件的所述特征字段划分为核心字段和关联字段;在同一个所述业务事件中存在多个所述核心字段的情况下...
【专利技术属性】
技术研发人员:郑晶,魏志文,王宝宁,曹聿玮,
申请(专利权)人:完美世界北京软件科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。