本申請涉及互聯網技術領域,尤其涉及一種互聯網操作事件的風險識別方法及裝置。
背景技術:
近年來,互聯網技術極大地提升了人們日常生活的便捷性,與此同時,如何通過風險控制業(yè)務來實現互聯網操作事件的風險識別,進而確?;ヂ摼W中用戶的信息安全及財產安全,是業(yè)界研究的熱點技術之一。
現有技術中,當需要識別某個互聯網操作事件是否具有風險時,則首先提取到該互聯網操作事件中的某個特定介質,然后通過查詢預先配置的歷史行為數據庫,以獲悉該特定介質的歷史行為數據是否存在異常情況,一旦發(fā)現該特定介質存在歷史行為數據的異常情況,則判定該互聯網操作事件具有風險。以銀行卡的支付事件為例,若該支付事件的特定介質是所需支付的銀行卡,通過查詢歷史行為數據庫,獲悉該銀行卡的歷史行為數據中存在不良行為記錄,則判定該互聯網操作事件具有風險。然而,以上現有技術中互聯網操作事件的風險識別規(guī)則存在漏洞,可能導致互聯網中個別風險事件不能被識別,進而造成互聯網用戶的信息安全或財產安全的隱患。
技術實現要素:
本申請實施例提供一種互聯網操作事件的風險識別方法及裝置,用以解決現有技術識別風險事件的規(guī)則存在漏洞,可能導致互聯網中個別風險事件不能被識別,造成互聯網用戶的信息安全或財產安全的隱患的問題。
本申請實施例所提供的互聯網操作事件的風險識別方法,包括:
獲取待識別風險的互聯網操作事件的特定介質;
根據所述特定介質查詢介質關系網絡,以得到與所述特定介質相關聯的關聯介質,其中,所述介質關系網絡是將互聯網操作事件的介質通過互聯網操作事件進行關聯而形成的關系網絡;
確定與所述關聯介質對應的第一風險系數,所述第一風險系數為通過關聯介質進行互聯網操作事件產生的互聯網操作事件的屬性值;
根據所述第一風險系數,確定待識別風險的互聯網操作事件的第二風險系數;
根據所述第二風險系數確定待識別風險的互聯網操作事件的風險。
本申請實施例所提供的互聯網操作事件的風險識別裝置,包括:
獲取模塊,用于獲取待識別風險的互聯網操作事件的特定介質;
查詢模塊,用于根據所述特定介質查詢介質關系網絡,以得到與所述特定介質相關聯的關聯介質,其中,所述介質關系網絡是將互聯網操作事件的介質通過互聯網操作事件進行關聯而形成的關系網絡;
第一確定模塊,用于確定與所述關聯介質對應的第一風險系數,所述第一風險系數為通過關聯介質進行互聯網操作事件產生的互聯網操作事件的屬性值;
第二確定模塊,用于根據所述第一風險系數,確定待識別風險的互聯網操作事件的第二風險系數;
識別模塊,用于根據所述第二風險系數確定待識別風險的互聯網操作事件的風險。
本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果:
本申請實施例在互聯網操作事件的風險識別過程中,在介質關系網絡中查詢到與當前的特定介質相關聯的關聯介質,并確定與所述關聯介質對應的第一風險系數,根據所述第一風險系數確定待識別風險的互聯網操作事件的第二風險系數,從而根據第二風險系數來確定待識別風險的互聯網操作事件的風險, 實現互聯網操作事件的風險識別。本申請實施例考慮到與互聯網操作事件的特定介質相關聯的關聯介質的風險系數,從而完善了現有技術中互聯網操作事件的風險識別規(guī)則的漏洞,降低了個別具備風險的互聯網操作事件不能被識別的可能性,進而提升互聯網中識別風險事件的可靠性。
附圖說明
此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用以解釋本申請,并不構成對本申請的不當限定。在附圖中:
圖1為本申請實施例提供的互聯網操作事件的風險識別方法的過程;
圖2為本申請實施例提供的介質關系網絡的示意圖;
圖3為本申請實施例提供的互聯網操作事件的風險識別方法中查詢介質關系網絡的具體過程;
圖4示出了本申請實施例的各個用以訓練樣本數據的決策樹模型中變量的重要程度;
圖5為本申請實施例提供的各個用以訓練樣本數據的決策樹模型的ROC曲線圖;
圖6為本申請實施例提供的互聯網操作事件的風險識別裝置的結構示意圖。
具體實施方式
為使本申請的目的、技術方案和優(yōu)點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例?;诒旧暾堉械膶嵤├绢I域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
圖1為本申請實施例提供的互聯網操作事件的風險識別方法的過程,包括:
S1:獲取待識別風險的互聯網操作事件的特定介質。
本申請實施例中,互聯網操作事件包括但不限于:互聯網中的支付事件、注冊事件、修改密碼事件及登陸事件等。特定介質是待識別風險的互聯網操作事件中的某個要素,該要素是判定某個互聯網操作事件是否具備風險的重要指標,舉例而言,在支付事件中,特定介質可以是該支付事件中所需扣款的銀行卡或其他金融賬戶;在登陸事件中,特定介質可以是登錄行為對應的IP地址;在注冊事件中,特定介質可以是注冊行為對應的IP地址;在修改密碼事件中,特定介質可以是修改密碼行為對應的IP地址。
本文將以支付事件為例介紹本申請的技術方案,則以上特定介質是所需扣款的銀行卡。
S2:根據特定介質查詢介質關系網絡,以得到與特定介質相關聯的關聯介質,其中,介質關系網絡是將互聯網操作事件的介質通過互聯網操作事件進行關聯而形成的關系網絡。
在此之前,該方法首先需搭建介質關系網絡,介質關系網絡是以互聯網中的介質為點,互聯網操作事件為邊所搭建的關系網絡。其中,介質包括銀行卡、賬戶、設備指紋信息、環(huán)境信息、地址信息及聯系方式信息等,設備指紋信息是定義網絡設備的標識的信息,如:媒體訪問控制(Media Access Control,MAC)地址、唯一素材識別碼(Unique Material Identifier,UMID)等;環(huán)境信息是互聯網中為網絡設備所分配的邏輯地址,如:IP地址等;地址信息包括物流地址信息或賬單地址信息;聯系方式信息包括電子郵件地址、聯系電話等。
參圖2所示,為本申請實施例提供的介質關系網絡的示意圖。通過互聯網操作事件所搭建的介質關系網絡包括A、B、C,其中,介質關系網絡A中的點包括:銀行卡card1、card2、card3,賬戶userid1、userid2,唯一素材識別碼UMID1、UMID2,銀行卡card1通過某些互聯網操作事件(如:支付事件)與賬戶userid1、唯一素材識別碼UMID1相互關聯,銀行卡card2通過某些互聯網操作事件與賬戶userid2、唯一素材識別碼UMID1、UMID2相互關聯,銀行 卡card3通過某些互聯網操作事件與賬戶userid2、唯一素材識別碼UMID2相互關聯。介質關系網絡B和C也是按照同樣的原理進行搭建,在此不再贅述,此外,本申請實施例中,并不對介質關系網絡中所包含的介質數量及種類作限定。以上所搭建的介質關系網絡存儲于特定數據庫中,并及時進行數據更新。
基于既有的介質關系網絡可以查詢到與特定介質相關聯的關聯介質,本申請實施例中,關聯介質與特定介質是同一屬性的介質,如:特定介質是所需扣款的銀行卡,則關聯介質是與該銀行卡相關聯的其他銀行卡。
參圖3所示,查詢介質關系網絡的具體過程,包括:
S21:確定查詢上述介質關系網絡的查詢范圍。
本實施例中,在接收到一個待風險識別的互聯網操作事件后,需根據該互聯網操作事件的類型,獲取相應的特定介質,并確定所需在介質關系網絡中執(zhí)行查詢動作的查詢范圍。在此,若定義將特定介質與關聯介質關聯起來的介質為中間介質,則上述查詢范圍可以解釋為所選取的中間介質的類型及所需執(zhí)行查詢動作的關聯度數N。當然,在其他實施例中,查詢范圍還可包括:所考慮的互聯網操作事件的類型,如:只考慮支付事件或登陸事件,不考慮其他事件。
S22:基于上述查詢范圍,在介質關系網絡中查詢與特定介質相關聯的、且與特定介質為同一屬性的介質。
S23:將查詢到的介質確定為所述關聯介質。
繼續(xù)參照圖2所示,在本實施例中,基于已搭建好的介質關系網絡,根據已確定的查詢范圍執(zhí)行N度(關聯度數N)的查詢動作,其中,N≥1。執(zhí)行N度的查詢動作表示:查詢所述介質關系網絡中與特定介質通過k個中間介質進行關聯的關聯介質,其中,1≤k≤N。
在支付事件的應用場景中,所獲取到的特定介質是銀行卡card1,則所需查詢的關聯介質是其他的銀行卡,若所確定的查詢范圍是:中間介質包括兩個,分別是賬戶及唯一素材識別碼,執(zhí)行查詢動作的關聯度數是2。則基于已搭建的介質關系網絡,按照以上所確定的查詢范圍進行查詢,以查詢到介質關系網 絡A中與銀行卡card1通過賬戶進行關聯、或通過唯一素材識別碼進行關聯、或通過賬戶和唯一素材識別碼進行關聯的其他的銀行卡,最終查詢的結果是:銀行卡card2通過唯一素材識別碼UMID1與銀行卡card1進行關聯,銀行卡card3通過唯一素材識別碼UMID1、賬戶userid2與銀行卡card1進行關聯,故與特定介質(銀行卡card1)相關聯的關聯介質(其他銀行卡)是card2、card3。當然,在本發(fā)明其他實施例中,中間介質還可以包括電子郵箱地址、IP地址等,并且中間介質的數目并不受限于此。
繼續(xù)沿用以上實例,若查詢范圍還可包括所考慮的互聯網操作事件的類型,如:只考慮支付事件或登陸事件,不考慮其他事件,則在通過以上查詢過程得到關聯介質(其他銀行卡)是card2、card3后,還需判斷card2、card3與card1之間所關聯的邊(即互聯網操作事件)是否均屬于支付事件或登陸事件,若是,則關聯介質是card2、card3,若否(如:card2與card1之間所關聯的某條邊是注冊事件),則關聯介質是card3。
值得提及的是,本申請其他實施例中,基于介質關系網絡進行查詢到關聯介質也可以是特定介質之外其他屬性的介質,如:以支付事件為例,特定介質是某銀行卡,其關聯介質可以是與該銀行卡所關聯的某互聯網金融賬號。
S3:確定與關聯介質對應的第一風險系數,所述第一風險系數為通過關聯介質進行互聯網操作事件產生的互聯網操作事件的屬性值。
在支付事件的應用場景中,第一風險系數可以是銀行卡在進行支付事件的過程中所產生的白名單及黑名單的信息,如:白名單的銀行卡對應的屬性值是1,黑名單的銀行卡對應的屬性值是-1;除此之外,第一風險系數還可以是銀行卡在進行支付事件的過程中所產生的反映支付事件風險程度的風險數值、或銀行卡關聯到的高危規(guī)則拒絕事件的次數。其中,舉例而言,高危規(guī)則拒絕事件可以是在同一個IP地址上進行3次以上的登陸行為等。
本申請實施例中,步驟S3具體包括如下步驟:
確定以關聯介質在預設時間切片內進行互聯網操作事件產生的反映互聯 網操作事件風險程度的風險數值;將所述風險數值確定為所述第一風險系數。
值得說明的是,本文述及的風險數值亦稱作VELOCITY值,VELOCITY值的定義是:在某一時間切片內在某一主體下累計某一客體得到的值,如:3天內某銀行卡的支付次數、5天內某IP地址下使用的銀行卡數、10天某MAC地址上交易的總金額等。
本申請實施例中,如果互聯網操作事件為支付事件,則步驟S3具體包括:確定通過所述關聯介質在預設時間切片內進行支付行為的次數,將支付行為的次數確定為第一風險系數。當然,在互聯網操作事件為支付事件時,第一風險系數還包括但不限于以下方式:支付行為的總金額、支付行為所采用的銀行卡數目、支付行為所采用銀行卡所累積的其他介質(如IP地址、UMID等)的數目、支付行為所采取的金融賬戶數目、支付行為所采取的銀行卡在預設時間切片內關聯到的指定事件(如登陸事件等)的數量等。
沿用以上實例,若支付事件的關聯介質是銀行卡card2,則第一風險系數可以是銀行卡card2在過去30分鐘內進行支付行為的次數,如:銀行卡card2在過去30分鐘內進行支付行為的次數是3。其中,以上支付行為包括支付成功以及嘗試支付但未實際扣款的情況。此外,第一風險系數還可以是銀行卡card2在過去30分鐘內進行支付行為的總金額、或累計關聯介質外的其他介質的數量等,如:銀行卡card3在過去30分鐘內交易金額是3000,銀行卡card3在過去30分鐘內累積的UMID或IP地址的數量是3。
本申請實施例中,如果互聯網操作事件為注冊事件,則步驟S3具體包括:確定通過關聯介質在預設時間切片內進行注冊行為的次數,將注冊行為的次數確定為第一風險系數。舉例而言,在注冊事件中,關聯介質可以是IP地址,則可確定該IP地址在過去30分鐘內進行注冊行為的次數,其中,所述注冊行為包括在該IP地址對應的終端設備上成功注冊或嘗試注冊但未成功的情況,如:確定該IP地址在過去30分鐘內進行注冊行為的次數是4,則確定第一風險系數為4。當然,在互聯網操作事件為注冊事件時,第一風險系數還包括但 不限于以下方式:注冊行為所采用的介質(如IP地址)所累積的其他介質(如UMID等)的數目、注冊行為所采取的介質(如IP地址)在預設時間切片內關聯到的指定事件(如登陸事件、支付事件等)的數量等。
本申請實施例中,如果互聯網操作事件為登陸事件,則步驟S3具體包括:確定通過關聯介質在預設時間切片內進行登陸行為的次數,將登陸行為的次數確定為第一風險系數。舉例而言,在登陸事件中,關聯介質可以是IP地址,則可確定該IP地址在過去30分鐘內進行登陸行為的次數,其中,所述登陸行為包括在該IP地址對應的終端設備上成功登陸或嘗試登陸但未成功的情況,如:確定該IP地址在過去30分鐘內進行登陸行為的次數是2,則確定第一風險系數為2。當然,在互聯網操作事件為登陸事件時,第一風險系數還包括但不限于以下方式:登陸行為所采用的介質(如IP地址)所累積的其他介質(如UMID等)的數目、登陸行為所采取的介質(如IP地址)在預設時間切片內關聯到的指定事件(如注冊事件、支付事件等)的數量等。
本申請實施例中,如果互聯網操作事件為修改密碼事件,則步驟S3具體包括:確定通過所述關聯介質在預設時間切片內進行密碼修改行為的次數,將所述密碼修改行為的次數確定為所述第一風險系數。舉例而言,在修改密碼事件中,關聯介質可以是IP地址,則可確定該IP地址在過去30分鐘內進行密碼修改行為的次數,其中,所述密碼修改行為包括在該IP地址對應的終端設備上成功修改密碼或嘗試修改密碼但未成功的情況,如:確定該IP地址在過去30分鐘內進行碼修改行為的次數是5,則確定第一風險系數為5。當然,在互聯網操作事件為修改密碼事件時,第一風險系數還包括但不限于以下方式:密碼修改行為所采用的介質(如IP地址)所累積的其他介質(如UMID等)的數目、密碼修改行為所采取的介質(如IP地址)在預設時間切片內關聯到的指定事件(如注冊事件、支付事件等)的數量等。
在實際的支付事件的應用場景中,預先將各銀行卡在時間維度上的支付行為進行記錄,并存儲于交易數據庫中。在確定到與特定介質相關聯的各個關聯 介質(銀行卡)后,則可以通過查找交易數據庫,來獲取各個關聯的銀行卡在特定時間段內的支付行為,以統計特定時間段內各個銀行卡的支付行為的風險數值。
S4:根據第一風險系數,確定待識別風險的互聯網操作事件的第二風險系數(亦稱作群組VELOCITY值)。
本申請實施例中,當根據特定介質查詢介質關系網絡得到的關聯介質為多個時,如:關聯介質包括2張銀行卡,則以上步驟S4具體包括:
首先,對多個關聯介質對應的第一風險系數進行運算處理,所述運算處理包括對第一風險系數進行平均運算、求標準差運算、求最小值運算、或求最大值運算。
然后,將運算處理的結果確定為待識別風險的事件的第二風險系數。
沿用以上實例,待識別風險的支付事件的特定介質是銀行卡card1,關聯介質是銀行卡card2、card3,若確定第一風險系數是關聯介質在過去30分鐘內的支付行為的次數,通過查詢交易數據庫,可以得到銀行卡card2的第一風險系數為a1,銀行卡card3的第一風險系數為a2,則得到該支付事件的第二風險系數b是各第一風險系數的平均值或各第一風險系數的標準差值或各個第一風險系數的最大值或最小值。值得一提的是,對于單個關聯介質的情況,最終確定第二風險系數等于第一風險系數。
本申請實施例中,為進一步提升互聯網操作事件的風險識別方法的準確性,在識別互聯網操作事件的風險的過程中,除考慮到關聯介質的風險數值外,還需兼顧到該互聯網操作事件自身的特定介質的風險數值,則該方法還包括如下步驟:確定與特定介質對應的第三風險系數,該第三風險系數為通過特定介質進行互聯網操作事件產生的互聯網操作事件的屬性值,其中,對于該屬性值的解釋請參照以上內容,則:以上步驟S4具體包括:根據第一風險系數和第三風險系數確定待識別風險的互聯網操作事件的第二風險系數。
以互聯網操作事件為支付事件為例,確定與所述特定介質對應的第三風險系數的步驟具體包括:確定特定介質在預設時間切片內進行支付行為的次數;將所述支付行為的次數確定為第三風險系數。則步驟S4具體包括:對所述第一風險系數和所述第三風險系數進行運算處理,所述運算處理包括對第一風險系數和第三風險系數進行平均運算、求標準差運算、求最小值運算、或求最大值運算;將所述運算處理的結果確定為待識別風險的事件的第二風險系數。
繼續(xù)沿用以上實例,支付事件的特定介質是card1,關聯介質是銀行卡card2、card3,則通過查詢交易數據庫,可以得到銀行卡card1的第三風險系數為a3,可以得到銀行卡card2的第一風險系數為a1,銀行卡card3的第一風險系數為a2,則得到該支付事件的第二風險系數b是第一風險系數a1、a2及第三風險系數a3的平均值或第一風險系數a1、a2及第三風險系數a3的標準差值或第一風險系數a1、a2及第三風險系數a3中的最大值或最小值。
S5:根據第二風險系數確定待識別風險的互聯網操作事件的風險。
本申請實施例中,步驟S5具體包括如下步驟:
判斷以上第二風險系數是否大于預設閾值;
若是,則判定所述待識別風險的互聯網操作事件為風險事件;若否,則判定所述待識別風險的互聯網操作事件不是風險事件。
沿用以上實例,假設第三風險系數a3是3,則表明銀行卡card1在過去30分鐘內支付行為的次數是3,假設第一風險系數a1是5,則表明銀行卡card2在過去30分鐘內支付行為的次數是5,假設第一風險系數a2是4,則表明銀行卡card3在過去30分鐘內支付行為的次數是4。在本實施例中,若確定待識別風險的支付事件的第二風險系數是第一風險系數a1、a2及第三風險系數a3的平均值,則得到的第二風險系數此時若預設閾值是3,則該第二風險系數大于預設閾值,其表明待識別風險的支付事件為風險事件;若 預設閾值是5,則該第二風險系數小于預設閾值,其表明待識別風險的支付事件不是風險事件。
另外,若第一風險系數及第三風險系數是特定銀行卡在特定時間段內進行支付行為的總金額,則最終計算得到的第二風險系數也是一個關于總金額的數值,則預設閾值也是一個關于總金額的數值,如:預設閾值是1000,若計算得到某個支付事件的第二風險系數大于1000,則表明該支付事件屬于風險事件。
此外,在本申請其他實施例中,若確定待識別風險的互聯網操作事件的第二風險系數是第一風險系數a1、a2及第三風險系數a3中的最大值,則根據該最大值判定待識別風險的互聯網操作事件是否為風險事件,如:某個支付事件中,其所需扣款的銀行卡card1在過去30分鐘內的支付行為的次數是0,與銀行卡card1相關聯的其他銀行卡card2在過去30分鐘內的支付行為的次數是0,card3在過去30分鐘內的支付行為的次數是4,此刻,若預設閾值是3,則表明該支付事件為風險事件。以上過程中,雖然待識別風險的支付事件中的特定介質(銀行卡card1)在過去30分鐘內沒有進行任何支付行為,但是通過查詢介質關系網絡,可以發(fā)現與銀行卡card1相關聯的某張銀行卡card3在過去30分鐘內進行支付行為的次數是4,從而判斷該支付事件有可能屬于非法盜刷行為,即風險事件。可見看出,若僅考慮待識別風險的支付事件中的特定介質,來判別該支付事件是否具備風險,則有可能無法識別以上這一具備風險的支付事件。
在實際運用過程中,上述步驟S5的具體過程也可以是:根據所確定互聯網操作事件的第二風險系數,對各個互聯網操作事件進行風險等級的評定,如:根據第二風險系數所處的閾值區(qū)間,得到互聯網操作事件是低風險事件、一般風險事件及高風險事件等。或者,根據第二風險系數對各個互聯網操作事件進行打分數,分數越高,表明該互聯網操作事件風險越高。
接下來,將基于以上實施例進行實際效果的驗證。首先構建四個決策樹模型,包括:
第一決策樹模型M1(VELOCITY ONLY):所放入的變量是VELOCITY值,即以特定介質在預設時間切片內進行互聯網操作事件產生的反映互聯網操作事件風險程度的風險數值(對應于上文所提及的第三風險系數);
第二決策樹模型M2(VELOCITY+MAXVELOCITY):所放入的變量包括VELOCITY值和群組VELOCITY值,所述群組VELOCITY值是以上第二風險系數;
第三決策樹模型M3(VELOCITY+OBJCNT):所放入的變量包括VELOCITY值和群組客體數量,所述群組客體數量是指在介質關系網絡中查詢到的關聯介質的數量;需要指出的是,群組客體數量并不限于關聯介質的數量,還可以是介質關系網絡中其他的指定介質的數量,如:指定介質是UMID,則群組客體數量可是當前事件的銀行卡3度關聯到的UMID的數量。
第四決策樹模型M4(VELOCITY+OBJCNT+MAXVELOCITY):所放入的變量包括:VELOCITY值、群組客體數量及群組VELOCITY值。
參圖4所示,如果采取相同的樣本數據,分別進行以上四個決策樹模型的訓練,可以從圖中得出各個決策樹模型中變量的重要程度(IMPORTANCE)。其中,可以發(fā)現在第二決策樹模型M2(VELOCITY+MAXVELOCITY)及第四決策樹模型M4(VELOCITY+OBJCNT+MAXVELOCITY)中,有大量的群組VELOCITY值(變量名NAME以“max_vlcty_”開頭)的重要程度排名靠前,其表明群組VELOCITY值的重要性高于群組客體數量(變量名NAME以“rksnet_objcnt_”開頭)和VELOCITY值(變量名NAME以“vlcty_”開頭)。
參圖5所示,是各個決策樹模型的ROC曲線圖,其中,橫坐標為分數從低到高的壞樣本的累計比例,縱坐標為分數從低到高的好樣本的累計比例,曲線越靠近左上角,表示模型對好、壞樣本的區(qū)分度越好。從圖中可以看出:第四決策樹模型M4對好、壞樣本的區(qū)分度優(yōu)于第三決策樹模型M3,第二決策樹模型M2對好、壞樣本的區(qū)分度優(yōu)于第一決策樹模型M1,從而再次驗證了群組VELOCITY值在識別互聯網操作事件的風險的過程中的重要作用。
圖6為本申請實施例提供的互聯網操作事件的風險識別裝置的結構示意圖?;谕瑯拥脑恚摶ヂ摼W操作事件的風險識別裝置包括:
獲取模塊101,用于獲取待識別風險的互聯網操作事件的特定介質;
查詢模塊102,用于根據特定介質查詢介質關系網絡,以得到與特定介質相關聯的關聯介質,其中,介質關系網絡是將互聯網操作事件的介質通過互聯網操作事件進行關聯而形成的關系網絡;
第一確定模塊103,用于確定與關聯介質對應的第一風險系數,第一風險系數為通過關聯介質進行互聯網操作事件產生的互聯網操作事件的屬性值;
第二確定模塊104,用于根據第一風險系數,確定待識別風險的互聯網操作事件的第二風險系數;
識別模塊105,用于根據第二風險系數確定待識別風險的互聯網操作事件的風險。
本申請實施例中,查詢模塊102具體包括:
范圍確定單元,用于確定查詢介質關系網絡的查詢范圍;
介質查詢單元,用于基于查詢范圍,在介質關系網絡中查詢與特定介質相關聯的、且與特定介質為同一屬性的介質;
介質確定單元,用于將查詢到的介質確定為關聯介質。
本申請實施例中,第一確定模塊103具體用于:
確定以關聯介質在預設時間切片內進行互聯網操作事件產生的反映互聯網操作事件風險程度的風險數值;
將風險數值確定為第一風險系數。
本申請實施例中,第一確定模塊103具體用于:
如果互聯網操作事件為支付事件,則:
確定通過所述關聯介質在預設時間切片內進行支付行為的次數、或總金額、或累計所述關聯介質外的其他介質的數量,或確定所述關聯介質在預設時間切片內關聯到的指定事件的數量,將所述支付行為的次數、或總金額、或累計所 述關聯介質外的其他介質的數量、或指定事件的數量確定為所述第一風險系數;
如果互聯網操作事件為注冊事件,則:
確定通過所述關聯介質在預設時間切片內進行注冊行為的次數,將所述注冊行為的次數確定為所述第一風險系數;
如果互聯網操作事件為登陸事件,則:
確定通過所述關聯介質在預設時間切片內進行登陸行為的次數,將所述登陸行為的次數確定為所述第一風險系數;
如果互聯網操作事件為修改密碼事件,則:
確定通過所述關聯介質在預設時間切片內進行密碼修改行為的次數,將所述密碼修改行為的次數確定為所述第一風險系數。
本申請實施例中,當根據特定介質查詢介質關系網絡得到的關聯介質為多個時,第二確定模塊104具體用于:
對多個關聯介質對應的第一風險系數進行運算處理,所述運算處理包括對第一風險系數進行平均運算、求標準差運算、求最小值運算、或求最大值運算;
將所述運算處理的結果確定為待識別風險的事件的第二風險系數。
本申請實施例中,所述裝置還包括第三確定模塊,用于:
確定與所述特定介質對應的第三風險系數,所述第三風險系數為通過特定介質進行互聯網操作事件產生的互聯網操作事件的屬性值,則:
以上第二確定模塊104具體用于:
根據第一風險系數和第三風險系數確定待識別風險的互聯網操作事件的第二風險系數。
本申請實施例中,如果互聯網操作事件為支付事件,以上第三確定模塊具體用于:
確定所述特定介質在預設時間切片內進行支付行為的次數、或總金額、或累計所述特定介質外的其他介質的數量,或確定所述特定介質在預設時間切片內關聯到的指定事件的數量;
將所述支付行為的次數、或總金額、或累計所述特定介質外的其他介質的數量、或指定事件的數量確定為第三風險系數;
則:第二確定模塊104具體用于:
對第一風險系數和第二風險系數進行運算處理,所述運算處理包括對第一風險系數和第二風險系數進行平均運算、求標準差運算、求最小值運算、或求最大值運算;
將運算處理的結果確定為待識別風險的事件的第二風險系數。
本申請實施例中,識別模塊105具體用于:
判斷第二風險系數是否大于預設閾值;
若是,則判定待識別風險的互聯網操作事件為風險事件。
本申請實施例中,所述介質包括銀行卡、賬戶、設備指紋信息、環(huán)境信息、地址信息及聯系方式信息中的一種或多種。
本申請實施例在互聯網操作事件的風險識別過程中,在介質關系網絡中查詢到與當前的特定介質相關聯的關聯介質,并確定與所述關聯介質對應的第一風險系數,根據所述第一風險系數確定待識別風險的互聯網操作事件的第二風險系數,從而根據第二風險系數來確定待識別風險的互聯網操作事件的風險,實現互聯網操作事件的風險識別。本申請實施例考慮到與互聯網操作事件的特定介質相關聯的關聯介質的風險系數,從而完善了現有技術中互聯網操作事件的風險識別規(guī)則的漏洞,降低了個別具備風險的互聯網操作事件不能被識別的可能性,進而提升互聯網中識別風險事件的可靠性。
需要說明的是,本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
本領域內的技術人員應明白,本發(fā)明的實施例可提供為方法、系統、或計算機程序產品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結 合軟件和硬件方面的實施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。
本發(fā)明是參照根據本發(fā)明實施例的方法、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執(zhí)行的指令產生用以實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用以實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出接口、網絡接口和內存。
內存可能包括計算機可讀介質中的非永久性存儲器,隨機存取存儲器(RAM)和/或非易失性內存等形式,如只讀存儲器(ROM)或閃存(flash RAM)。內存是計算機可讀介質的示例。
計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。計算機的存儲介質的例子包括,但不限于相變內存 (PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器(CD-ROM)、數字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質,可用以存儲可以被計算設備訪問的信息。按照本文中的界定,計算機可讀介質不包括暫存電腦可讀媒體(transitory media),如調制的數據信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本申請的實施例可提供為方法、系統或計算機程序產品。因此,本申請可采用完全硬件實施例、完全軟件實施例或結合軟件和硬件方面的實施例的形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式。
以上所述僅為本申請的實施例而已,并不用以限制本申請。對于本領域技術人員來說,本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本申請的權利要求范圍之內。