【技术实现步骤摘要】
本说明书属于数据安全,尤其涉及撞库风险的数据处理方法、装置和服务器。
技术介绍
1、在金融业务场景中,越来越多用户开始选择通过网络交易平台在线完成交易数据处理。
2、上述网络交易平台在给人们带来便利的同时,也带来了许多安全性风险。例如,一些违规者常常会通过撞库行为来套取用户的关键信息。例如,违规者会利用后台的程序,模拟用户的输入;同时结合后台的ip代理等技术,伪造用户的真实操作;再通过不停地更换与帐卡、手机号等相关信息进行账户试探,以最终套取得到所需要的用户的关键信息。进而会对平台用户的交易数据安全造成威胁。
3、但是,基于现有方法往往很难准确、高效地检测识别出上述撞库行为,进而影响平台用户的交易数据安全。
4、针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
1、本说明书提供了一种撞库风险的数据处理方法、装置和服务器,能够准确、高效地检测出存在撞库风险的交易数据;并且,还能够区分不同情况,及时、有效进行相应的干预处理,从而能够较好地保护平台用户的交易数据安全。
2、本说明书提供了一种撞库风险的数据处理方法,包括:
3、获取目标交易数据;
4、根据目标交易数据,提取得到目标时间信息,以及目标交易特征;
5、根据当前的监控规则,利用目标时间信息,确定出基于预设的数据库的相对应的目标排序范围;
6、从预设的数据库中,筛选出属于目标排序范围的交易特征数据,作为候选交易特征数据;其中,所
7、根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果;
8、根据目标检测结果,在确定目标交易数据存在撞库风险的情况下,对目标交易数据进行相应的干预处理。
9、在一个实施例中,所述目标交易特征包括以下至少之一:发起目标交易数据的用户终端的ip地址、发起目标交易数据的用户终端的mac地址、目标交易数据的发起账户的账户标识、目标交易数据的接收账户的账户标识、目标交易数据所涉及到的资源数据的资源属性参数。
10、在一个实施例中,根据当前的监控规则,利用目标时间信息,确定出相对应的目标排序范围,包括:
11、根据当前的监控规则,利用目标时间信息,确定出相对应的起始时间信息;
12、利用目标时间信息、起始时间信息,通过映射处理,得到相对应的目标分数值、起始分数值;
13、根据目标分数值、起始分数值,确定出针对预设的数据库的目标排序范围。
14、在一个实施例中,所述预设的数据结构包括zset结构;相应的,所述预设的数据库包括基于键值对的存储系统。
15、在一个实施例中,所述目标交易特征包括多个目标交易特征,相应的,根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果,包括:
16、根据当前的监控规则,从所述目标交易特征中筛选出多个指定的目标交易特征;
17、根据多个指定的目标交易特征,以及相对应的候选交易特征数据的交易特征,确定出与多个指定的目标交易特征分别对应的多个子检测结果;
18、根据当前的监控规则,利用多个子检测结果,确定出针对目标交易数据的目标检测结果。
19、在一个实施例中,所述方法还包括:
20、获取第一交易数据;
21、根据第一交易数据,提取得到第一时间信息,以及第一交易特征;
22、将所述第一时间信息,映射成对应的第一分数值;并对所述第一交易特征进行预处理,得到预处理后的第一交易特征;
23、将第一分数值写入分数值字段,将预处理后的第一交易特征写入与该分数值字段对应的元素字段,构建得到与该第一交易数据相对应的基于预设的数据结构的第一交易特征数据;
24、将所述第一交易特征数据存入预设的数据库中;其中,所述预设的数据库根据分数值字段的分数值对存入预设的数据库中的交易特征数据自动进行排序操作。
25、在一个实施例中,根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果,还包括:
26、根据当前的监控规则,从目标交易特征中确定出索引特征;
27、根据目标交易特征中的索引特征,从候选交易特征数据中筛选出符合要求的候选交易特征数据,作为第二交易特征数据;
28、利用目标交易特征和第二交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果。
29、在一个实施例中,对目标交易数据进行相应的干预处理,包括:
30、根据当前的干预规则,从多个预设的干预策略中确定出与目标交易数据相匹配的目标干预策略;
31、根据目标干预策略,对目标交易数据进行相应的干预处理。
32、在一个实施例中,所述预设的干预策略包括以下至少之一:拦截策略、不操作策略、增加验证流程策略、黑名单策略。
33、在一个实施例中,在所述目标干预策略为黑名单策略的情况下,对目标交易数据进行相应的干预处理,包括:
34、对目标交易数据进行拦截操作;并向发起目标交易数据的用户终端发送相应的拦截提示信息;
35、将目标交易数据的目标交易特征存入预设的黑名单中。
36、在一个实施例中,在根据目标交易数据,提取得到目标时间信息,以及目标交易特征之后,所述方法还包括:
37、检测目标交易特征与预设的黑名单是否匹配;
38、在确定目标交易特征与预设的黑名单匹配的情况下,确定目标交易数据存在撞库风险。
39、在一个实施例中,所述方法还包括:
40、每间隔预设的时间段,查询获取当前时间段的撞库风险检测记录、当前时间段的用户报错反馈记录;
41、根据当前时间段的撞库风险检测记录、当前时间段的用户报错反馈记录,更新当前的监控规则和/或当前的干预规则。
42、本说明书还提供了一种撞库风险的数据处理装置,包括:
43、获取模块,用于获取目标交易数据;
44、提取模块,用于根据目标交易数据,提取得到目标时间信息,以及目标交易特征;
45、第一确定模块,用于根据当前的监控规则,利用目标时间信息,确定出基于预设的数据库的相对应的目标排序范围;
46、筛选模块,用于从预设的数据库中,筛选出属于目标排序范围的交易特征数据,作为候选交易特征数据;其中,所述预设的数据库内以预设的数据结构存储有基于分数值字段按序排列的多个交易特征数据;所述交易特征数据至少包含本文档来自技高网...
【技术保护点】
1.一种撞库风险的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标交易特征包括以下至少之一:发起目标交易数据的用户终端的IP地址、发起目标交易数据的用户终端的MAC地址、目标交易数据的发起账户的账户标识、目标交易数据的接收账户的账户标识、目标交易数据所涉及到的资源数据的资源属性参数。
3.根据权利要求1所述的方法,其特征在于,根据当前的监控规则,利用目标时间信息,确定出相对应的目标排序范围,包括:
4.根据权利要求1所述的方法,其特征在于,所述预设的数据结构包括Zset结构;相应的,所述预设的数据库包括基于键值对的存储系统。
5.根据权利要求1所述的方法,其特征在于,所述目标交易特征包括多个目标交易特征,相应的,根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,根据当前的监控规则,利用目标交易特征和候选交易特征数
8.根据权利要求1所述的方法,其特征在于,对目标交易数据进行相应的干预处理,包括:
9.根据权利要求8所述的方法,其特征在于,所述预设的干预策略包括以下至少之一:拦截策略、不操作策略、增加验证流程策略、黑名单策略。
10.根据权利要求8所述的方法,其特征在于,在所述目标干预策略为黑名单策略的情况下,对目标交易数据进行相应的干预处理,包括:
11.根据权利要求10所述的方法,其特征在于,在根据目标交易数据,提取得到目标时间信息,以及目标交易特征之后,所述方法还包括:
12.根据权利要求1所述的方法,其特征在于,所述方法还包括:
13.一种撞库风险的数据处理装置,其特征在于,包括:
14.一种服务器,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至12中任一项所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现权利要求1至12中任一项所述方法的步骤。
...【技术特征摘要】
1.一种撞库风险的数据处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标交易特征包括以下至少之一:发起目标交易数据的用户终端的ip地址、发起目标交易数据的用户终端的mac地址、目标交易数据的发起账户的账户标识、目标交易数据的接收账户的账户标识、目标交易数据所涉及到的资源数据的资源属性参数。
3.根据权利要求1所述的方法,其特征在于,根据当前的监控规则,利用目标时间信息,确定出相对应的目标排序范围,包括:
4.根据权利要求1所述的方法,其特征在于,所述预设的数据结构包括zset结构;相应的,所述预设的数据库包括基于键值对的存储系统。
5.根据权利要求1所述的方法,其特征在于,所述目标交易特征包括多个目标交易特征,相应的,根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,确定出针对目标交易数据的目标检测结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,根据当前的监控规则,利用目标交易特征和候选交易特征数据的交易特征,...
【专利技术属性】
技术研发人员:黄代荣,钟镇骏,王文圣,马俊鹏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。