本公开提供了一种风险控制的方法,可包括:根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则;调用对应于目标规则的至少一个算子对目标行为数据的行为主体进行分析,以确定行为主体的行为特征;以及根据行为特征和目标规则,确定行为主体的风险等级。本公开还提供一种风险控制的装置、电子设备及存储介质。电子设备及存储介质。电子设备及存储介质。
【技术实现步骤摘要】
风险控制的方法、装置、电子设备及存储介质
[0001]本公开涉及互联网安全
,尤其涉及一种风险控制的方法、装置、电子设备及存储介质。
技术介绍
[0002]及时发现网站风险是维持网站正常服务、良性发展的重要环节,目前造成网站风险的因素层出不穷,例如网络羊毛党对网站账号的售卖,或者网络爬虫对服务器资源的占用。具体地,羊毛党一般会利用网站的漏洞(例如某些网站可允许多人同时登录同一账号,或者借助一些共享数据的手段把账号分享给他人),将同一网站账号售卖给多个用户,以达到赚钱的目的。当然,还有一些羊毛党借助虚拟手机号,获取网站活动的福利,给网站的持有者造成了一定的损失,并且占用了正常用户的福利名额,扰乱网站秩序。另外,还有一些羊毛党则利用爬虫自动化的方式,高频率占用服务器,浪费了大量的服务资源。随着网络技术的发展,薅羊毛的手段也在不断地出现新的形式,羊毛党给网站带来了大量的资源浪费,并且制约了网站正常服务的良性发展。
[0003]面对网站的异常流量,相关技术通常的处理方式主要有:一是通过统计访问网站的IP(Internet Protocol,互联网协议)地址,封禁高频访问的IP地址;二是通过记录用户的访问数据,利用OLAP(OnLine Analysis Processing,线上分析工具)进行在线数据分析,找到异常用户或者IP地址,并对其进行封禁。但是,针对第一种方式而言,同一IP地址可能对应多个用户,封禁IP地址会误伤使用该IP地址的正常用户;另外羊毛党也可以通过更换代理IP地址的方式绕过被封禁IP地址,以实现正常的网站访问。针对第二种方式,在发现和处理异常数据时,采用在线数据分析的方式,会存在一定的滞后性,不能及时的发现风险行为并制止,会产生一定的危害。
技术实现思路
[0004]为了解决上述技术问题中的至少一个,本公开提供了一种风险控制的方法、装置、电子设备及存储介质。
[0005]本公开的一个方面提供了一种风险控制的方法,可包括:根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则;调用对应于所述目标规则的至少一个算子对所述目标行为数据的行为主体进行分析,以确定所述行为主体的行为特征和所述目标规则;以及根据所述行为特征,确定所述行为主体的风险等级。
[0006]在一些实施方式中,所述调用对应于所述目标规则的至少一个算子对所述目标行为数据的行为主体进行分析,以确定所述行为主体的行为特征,包括:调用对应于所述目标规则的至少一个算子;在所述行为主体的用户行为模型中提取所述算子需要的多个行为数据,其中所述行为数据包括所述目标行为数据;以及利用所述算子对多个所述行为数据进行比对,并将计算结果与所述目标规则进行比对,以确定所述行为主体的所述行为特征。
[0007]在一些实施方式中,所述根据所述行为特征,确定所述行为主体的风险等级,包
括:在所述行为主体的用户行为模型中提取所述行为主体的基础信息;以及结合所述基础信息、所述行为特征和所述目标规则,利用风险等级解析模块对所述行为主体进行风险评估,以确定所述行为主体的所述风险等级。
[0008]在一些实施方式中,在所述根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则之前,包括:对所述目标行为数据进行采样合规判定。
[0009]在一些实施方式中,所述对所述目标行为数据进行采样合规判定,包括:在采样规则库中提取对应于所述行为类别的采用规则;利用所述采样规则对所述目标行为数据进行筛选;以及响应于所述目标行为数据符合所述采样规则的判断结果,将所述目标行为数据发送至待评估队列。
[0010]在一些实施方式中,在所述根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则之前,包括:利用数据收集工具将所述目标行为数据由待评估队列同步至数据仓库,其中所述数据仓库中存储有所述风控规则。
[0011]在一些实施方式中,还包括:根据历史访问数据,生成用于识别异常行为的风控规则,其中所述风控规则对应的行为类型与所述历史访问数据对应的行为类型相同。
[0012]在一些实施方式中,所述根据历史访问数据,生成用于识别异常行为的风控规则,包括:根据历史访问数据,确定正常行为特征;以及基于所述正常行为特征,确定所述历史访问数据对应的行为类型的风控规则,并将所述风控规则存储至数据仓库。
[0013]在一些实施方式中,在所述根据所述行为特征,确定所述行为主体的风险等级之后,包括:响应于所述风险等级,对所述行为主体执行对应的应对措施,其中所述应对措施至少包括允许访问、禁止访问、人机校验以及封号。
[0014]本公开的另一个方面提供了一种风险控制的装置,可包括:目标规则筛选模块、行为特征识别模块和风险等级评估模块。目标规则筛选模块用于根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则;行为特征识别模块用于调用对应于所述目标规则的至少一个算子对所述目标行为数据的行为主体进行分析,以确定所述行为主体的行为特征;以及风险等级评估模块用于根据所述行为特征和所述目标规则,确定所述行为主体的风险等级。
[0015]本公开的又一个方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,以实现如上述任一实施方式所述的风险控制的方法。
[0016]本公开的再一个方面提供了一种可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行如上述任一实施方式所述的风险控制的方法。
附图说明
[0017]附图示出了本公开的示例性实施方式,并与其说明一起用于解释本公开的原理,其中包括了这些附图以提供对本公开的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
[0018]图1为根据本公开示例性实施方式的风险控制的方法流程图。
[0019]图2为根据本公开示例性实施方式的风险控制的完整流程示意图。
[0020]图3为根据本公开示例性实施方式的风险控制的装置框图。
[0021]附图标记说明
[0022]1000 风险控制的装置
[0023]1002 目标规则筛选模块
[0024]1004 行为特征识别模块
[0025]1006 风险等级评估模块
[0026]1100 总线
[0027]1200 处理器
[0028]1300 存储器
[0029]1400 其他电路
具体实施方式
[0030]下面结合附图和实施方式对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本公开的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本公开相关的部分。
[0031]需要说明的是,在不冲突的情况下,本公开中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本公开的技术方案。
[0032]除非另有说本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险控制的方法,其特征在于,包括:根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则;调用对应于所述目标规则的至少一个算子对所述目标行为数据的行为主体进行分析,以确定所述行为主体的行为特征;以及根据所述行为特征和所述目标规则,确定所述行为主体的风险等级。2.根据权利要求1所述的风险控制的方法,其特征在于,所述调用对应于所述目标规则的至少一个算子对所述目标行为数据的行为主体进行分析,以确定所述行为主体的行为特征,包括:调用对应于所述目标规则的至少一个算子;在所述行为主体的用户行为模型中提取所述算子需要的多个行为数据,其中所述行为数据包括所述目标行为数据;以及利用所述算子对多个所述行为数据进行计算,并将计算结果与所述目标规则进行计算,以确定所述行为主体的所述行为特征。3.根据权利要求1或2所述的风险控制的方法,其特征在于,所述根据所述行为特征,确定所述行为主体的风险等级,包括:在所述行为主体的用户行为模型中提取所述行为主体的基础信息;以及结合所述基础信息、所述行为特征和所述目标规则,利用风险等级解析模块对所述行为主体进行风险评估,以确定所述行为主体的所述风险等级。4.根据权利要求1所述的风险控制的方法,其特征在于,在所述根据目标行为数据的行为类别,在风控规则库中选择对应的至少一个目标规则之前,包括:对所述目标行为数据进行采样合规判定。5.根据权利要求4所述的风险控制的方法,其特征在于,所述对所述目标行为数据进行采样合规判定,包括:在采样规则库中...
【专利技术属性】
技术研发人员:赵玉亮,林士翔,李志飞,
申请(专利权)人:出门问问信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。