终端设备的风险预测方法技术

本申请提供一种终端设备的风险预测方法

【技术实现步骤摘要】
终端设备的风险预测方法、装置、电子设备及存储介质


[0001]本申请涉及数据安全分析
、
风险预测
，尤其涉及一种终端设备的风险预测方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]随着互联网的不断发展和经济的不断进步，用户可以通过应用软件享受线上购物
、
打车
、
订餐等日常服务
。
在进行这些线上活动时，用户需要提交网络订单，在完成相应的服务之前或之后进行网络支付
。
[0003]在用户进行网络支付前，如何对用户所使用的终端设备存在的潜在风险进行准确预判，以减少用户损失，维护用户利益，是亟待解决的问题
。

技术实现思路

[0004]本申请提供一种终端设备的风险预测方法
、
装置
、
电子设备及存储介质，能够对用户所使用的终端设备存在的潜在风险进行准确预判，以减少用户损失，维护用户利益
。
[0005]第一方面，本申请提供一种终端设备的风险预测方法，所述方法包括：确定终端设备在运行周期内是否发生威胁事件；在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事件对所述终端设备的安全的威胁程度；将各所述威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到所述隐马尔可夫模型输出的预测风险状态；根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态
。
[0006]可选的，所述隐马尔可夫模型的参数包括三元组
(
π
，
A
，
B)
；其中：
π
为初始状态概率矩阵，包括初始时刻各预设风险状态的分布概率；
A
为状态转移概率矩阵，包括各预设风险状态之间转换的概率；
B
为观测概率矩阵，包括在任意时刻处于各预设风险状态的条件下生成各预设威胁等级的概率
。
[0007]可选的，所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态，包括：在所述预测风险状态包括第一风险状态中的至少一个的情况下，根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，其中，所述第一风险状态为预设风险状态中对应的风险程度高于第一风险阈值的风险状态；在所述预测风险状态不包括所述第一风险状态的情况下，根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，其中，所述第二风险状态为所述预设风险状态中除所述第一风险状态之外的其它风险状态
。
[0008]可选的，所述第一风险状态包括中风险状态和高风险状态，所述中风险状态对应的风险程度低于所述高风险状态对应的风险程度；所述根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第一数量阈值的情况下，将所述高风险状态确定为所述目
标风险状态；在所述预测风险状态的数量不高于所述第一数量阈值的情况下，将所述中风险状态确定为所述目标风险状态
。
[0009]可选的，所述第二风险状态包括良好状态和低风险状态，所述良好状态对应的风险程度低于所述低风险状态对应的风险程度；所述根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第二数量阈值的情况下，将所述低风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第二数量阈值的情况下，将所述良好状态确定为所述目标风险状态
。
[0010]可选的，所述目标风险状态对应的风险程度高于第二风险阈值；所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态之后，还包括：响应于接收到所述终端设备发起的支付请求，通过用户身份模块
SIM
服务端向所述终端设备发送商品信息和支付信息，所述商品信息和支付信息用于在所述终端设备显示；接收所述
SIM
服务端发送的支付密钥的验证结果以及所述终端设备所属用户对所述支付信息的确认信息；对所述确认信息进行验证，得到所述确认信息的验证结果；根据所述支付密钥的验证结果和所述确认信息的验证结果，生成支付结果，并将所述支付结果发送至所述终端设备
。
[0011]可选的，所述确定每个所述威胁事件所处的威胁等级，包括：针对每个所述威胁事件，确定所述威胁事件的优先级
、
严重度和可信度；结合所述威胁事件的优先级
、
严重度和可信度，确定所述威胁事件所处的威胁等级
。
[0012]可选的，所述针对每个所述威胁事件，确定所述威胁事件的优先级
、
严重度和可信度，包括：针对每个所述威胁事件，确定所述威胁事件所属的目标事件类型；确定所述目标事件类型对应的优先级
、
严重度和可信度；根据所述目标事件类型对应的优先级
、
严重度和可信度，确定所述威胁事件的优先级
、
严重度和可信度
。
[0013]可选的，所述优先级通过第一分值表示，所述严重度通过第二分值表示，所述可信度通过第三分值表示；所述结合所述威胁事件的优先级
、
严重度和可信度，确定所述威胁事件所处的威胁等级，包括：通过所述优先级
、
所述严重度以及所述可信度各自对应的权重，将所述第一分值
、
所述第二分值和所述第三分值融合，得到总分值；根据所述总分值所处的分值区间，确定所述威胁事件所处的威胁等级，其中，每个威胁等级具有对应的分值区间
。
[0014]第二方面，本申请提供一种终端设备的风险预测装置，所述装置包括：事件确定模块，用于确定终端设备在运行周期内是否发生威胁事件；等级确定模块，用于在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事件对所述终端设备的安全的威胁程度；状态确定模块，用于将各所述威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到所述隐马尔可夫模型输出的预测风险状态；预测模块，用于根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态
。
[0015]可选的，所述隐马尔可夫模型的参数包括三元组
(
π
，
A
，
B)
；其中：
π
为初始状态概率矩阵，包括初始时刻各预设风险状态的分布概率；
A
为状态转移概率矩阵，包括各预设风险状态之间转换的概率；
B
为观测概率矩阵，包括在任意时刻处于各预设风险本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种终端设备的风险预测方法，其特征在于，所述方法包括：确定终端设备在运行周期内是否发生威胁事件；在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事件对所述终端设备的安全的威胁程度；将各所述威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到所述隐马尔可夫模型输出的预测风险状态；根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态
。2.
根据权利要求1所述的方法，其特征在于，所述隐马尔可夫模型的参数包括三元组
(
π
，
A
，
B)
；其中：
π
为初始状态概率矩阵，包括初始时刻各预设风险状态的分布概率；
A
为状态转移概率矩阵，包括各预设风险状态之间转换的概率；
B
为观测概率矩阵，包括在任意时刻处于各预设风险状态的条件下生成各预设威胁等级的概率
。3.
根据权利要求1所述的方法，其特征在于，所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态，包括：在所述预测风险状态包括第一风险状态中的至少一个的情况下，根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，其中，所述第一风险状态为预设风险状态中对应的风险程度高于第一风险阈值的风险状态；在所述预测风险状态不包括所述第一风险状态的情况下，根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，其中，所述第二风险状态为所述预设风险状态中除所述第一风险状态之外的其它风险状态
。4.
根据权利要求3所述的方法，其特征在于，所述第一风险状态包括中风险状态和高风险状态，所述中风险状态对应的风险程度低于所述高风险状态对应的风险程度；所述根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第一数量阈值的情况下，将所述高风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第一数量阈值的情况下，将所述中风险状态确定为所述目标风险状态
。5.
根据权利要求3所述的方法，其特征在于，所述第二风险状态包括良好状态和低风险状态，所述良好状态对应的风险程度低于所述低风险状态对应的风险程度；所述根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第二数量阈值的情况下，将所述低风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第二数量阈值的情况下，将所述良好状态确定为所述目标风险状态
。
6.
根据权利要求1‑5中任一项所述的方法，其特征在于，所述目标风险状态对应的风险程度高于第二风险阈值；所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态之后，还包括：响应于接收到所述终端设备发起的支付请求，通过用户身份模块
SIM
服务端向所述终端设备发送商品信息和支付信息，所述商品信息和支付信息用于在所述终端设备显示；接收所述
SIM
服务端发送的支付密钥的验证结果以及所述终端设备所属用户对所述支付信息的确认信息；对所述确认信息进行验证，得到所述确认信息的验证结果；根据所述支付密钥的验证结果和所述确认信息的验证结果，生成支付结果，并将所述支付结果发送至所述终端设备
。7.
根据权利要求1‑5中任一项所述的方法，其特征在于，所述确定每个所述威胁事件所处的威胁等级，包括：针对每个所述威胁事件，确定所述威胁事件的优先级
、
严重度和可信度；结合所述威胁事件的优先级
、
严重度和可信度，确定所述威胁事件所处的威胁等级
。8.
根据权利要求7所述的方法，其特征在于，所述针对每个所述威胁事件，确定所述威胁事件的优先级
、
严重度和可信度，包括：针对每个所述威胁事件，确定所述威胁事件所属的目标事件类型；确定所述目标事件类型对应的优先级
、
严重度和可信度；根据所述目标事件类型对应的优先级
、
严重度和可信度，确定所述威胁事件的优先级
、
严重度和可信度
。9.
根据权利要求7所述的方法，其特征在于，所述优先级通过第一分值表示，所述严重度通过第二分值表示，所述可信度通过第三分值表示；所述结合所述威胁事件的优先级
、
严重度和可信度，确定所述威胁事件所处的威胁等级，包括：通过所述优先级
、
所述严重度以及所述可信度各自对应的权重，将所述第一分值
、
所述第二分值和所述第三分值融合，得到总分值；根据所述总分值所处的分值区间，确定所述威胁事件所处的威胁等级，其中，每个威胁等级具有对应的分值区间
。10.
一种终端设备的风险预测装置，其特征在于，所述装置包括：事件确定模块，用于确定终端设备在运行周期内是否发生威胁事件；等级确定模块，用于在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事...

【专利技术属性】
技术研发人员：张欢，郑磊，陈芨，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：