本申請(qǐng)涉及計(jì)算機(jī)
技術(shù)領(lǐng)域:
,尤其涉及一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估方法及裝置。
背景技術(shù):
:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活中不可獲取的一部分,用戶可以通過(guò)互聯(lián)網(wǎng)使用網(wǎng)絡(luò)提供的各種服務(wù),如,即時(shí)通信服務(wù)等。在實(shí)際應(yīng)用中,通常會(huì)采用風(fēng)險(xiǎn)防控系統(tǒng)來(lái)保證用戶在使用服務(wù)過(guò)程中的信息安全。例如,在實(shí)際應(yīng)用中,經(jīng)常出現(xiàn)惡意用戶對(duì)服務(wù)器進(jìn)行攻擊的情況,導(dǎo)致服務(wù)器中保存的信息泄露,甚至導(dǎo)致服務(wù)器癱瘓,因此,可根據(jù)需要建立相應(yīng)的風(fēng)險(xiǎn)防控系統(tǒng),用來(lái)保證服務(wù)器免受這些攻擊。具體的,風(fēng)險(xiǎn)防控系統(tǒng)可對(duì)每一訪問(wèn)服務(wù)器的用戶和行為進(jìn)行識(shí)別,并對(duì)識(shí)別出的惡意用戶和行為進(jìn)行攔截等風(fēng)控處理。然而,在實(shí)際應(yīng)用中,如果風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力較差,則就可能出現(xiàn)漏檢或誤檢的情況,當(dāng)風(fēng)險(xiǎn)防控系統(tǒng)出現(xiàn)漏檢的情況時(shí),說(shuō)明本應(yīng)該攔截的惡意用戶行為信息并沒(méi)有進(jìn)行攔截,這樣就導(dǎo)致服務(wù)器存在安全隱患,當(dāng)風(fēng)控系統(tǒng)出現(xiàn)誤檢的情況時(shí),說(shuō)明本應(yīng)該不攔截的正常用戶行為信息卻進(jìn)行了攔截,這樣就導(dǎo)致正常用戶無(wú)法正常使用服務(wù)商提供的服務(wù),因此,為了更好的完善風(fēng)險(xiǎn)防控系統(tǒng),提升風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力,需要對(duì)風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力進(jìn)行評(píng)估,也就是說(shuō),對(duì)風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力進(jìn)行評(píng)估是一個(gè)亟待解決的問(wèn)題。技術(shù)實(shí)現(xiàn)要素:本申請(qǐng)實(shí)施例提供一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估方法及裝置,用以解決對(duì)風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力進(jìn)行評(píng)估的問(wèn)題。本申請(qǐng)實(shí)施例提供的一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估方法,包括:確定風(fēng)險(xiǎn)防控系統(tǒng)攔截的各用戶行為信息;在所述各用戶行為信息中抽取出部分用戶行為信息;指示所述風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息執(zhí)行放行處理;根據(jù)對(duì)放行的用戶行為信息的后續(xù)處理結(jié)果,對(duì)所述風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。本申請(qǐng)實(shí)施例提供的一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估裝置,裝置包括:確定模塊,用于確定風(fēng)險(xiǎn)防控系統(tǒng)攔截的各用戶行為信息;抽取模塊,用于在所述各用戶行為信息中抽取出部分用戶行為信息;第一指示模塊,用于指示所述風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息執(zhí)行放行處理;評(píng)估模塊,用于根據(jù)對(duì)放行的用戶行為信息的后續(xù)處理結(jié)果,對(duì)所述風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。本申請(qǐng)實(shí)施例提供一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估方法及裝置,該方法針對(duì)待評(píng)估的風(fēng)險(xiǎn)防控系統(tǒng),評(píng)估設(shè)備確定風(fēng)險(xiǎn)防控系統(tǒng)攔截的各用戶行為信息,并抽取出部分用戶行為信息,指示風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息執(zhí)行放行處理,根據(jù)對(duì)放行的用戶行為信息的后續(xù)處理結(jié)果,對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估,通過(guò)上述方法,可以有效的評(píng)估出風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力,并對(duì)識(shí)別與攔截能力沒(méi)有達(dá)到評(píng)估的預(yù)期的風(fēng)險(xiǎn)防控系統(tǒng)采取必要的措施進(jìn)行有效的完善,從而提升風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力。附圖說(shuō)明此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分, 本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:圖1為本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估過(guò)程;圖2為本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估裝置結(jié)構(gòu)示意圖。具體實(shí)施方式本申請(qǐng)旨在將風(fēng)險(xiǎn)防控系統(tǒng)攔截的一部分用戶行為信息進(jìn)行放行,以這部分用戶行為信息進(jìn)行實(shí)驗(yàn),監(jiān)控這部分用戶行為信息被放行后的后續(xù)處理結(jié)果,以此來(lái)對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。圖1為本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估過(guò)程,具體包括以下步驟:S101:確定風(fēng)險(xiǎn)防控系統(tǒng)攔截的各用戶行為信息。在實(shí)際應(yīng)用中,用戶在使用服務(wù)商提供的各種服務(wù)的過(guò)程中,服務(wù)商對(duì)應(yīng)的風(fēng)險(xiǎn)防控系統(tǒng)可實(shí)時(shí)識(shí)別用戶在使用服務(wù)的過(guò)程中用戶行為信息,所述用戶行為信息主要是服務(wù)器根據(jù)用戶執(zhí)行的某個(gè)用戶操作而生成的,每一個(gè)用戶操作均可生成該用戶操作對(duì)應(yīng)的用戶行為信息,如,用戶在商品網(wǎng)站上瀏覽并購(gòu)買商品的過(guò)程中,用戶瀏覽商品網(wǎng)站上的商品(即,用戶執(zhí)行了瀏覽操作)同時(shí),服務(wù)器生成用戶瀏覽操作對(duì)應(yīng)的用戶瀏覽行為信息,并識(shí)別該用戶瀏覽行為信息,用戶支付100RMB(即,用戶執(zhí)行了支付操作)的同時(shí),服務(wù)器生成用戶支付操作對(duì)應(yīng)的用戶交易行為信息,并識(shí)別該用戶交易行為信息,風(fēng)險(xiǎn)防控系統(tǒng)在識(shí)別這些用戶行為信息的過(guò)程中,如果發(fā)現(xiàn)用戶的用戶行為信息異常,則可對(duì)該用戶行為信息進(jìn)行相應(yīng)的處理,如,直接攔截該用戶行為信息,并封 禁該用戶行為信息對(duì)應(yīng)的用戶信息。在本申請(qǐng)實(shí)施例中,評(píng)估設(shè)備在對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估的過(guò)程中,可先將風(fēng)險(xiǎn)防控評(píng)估指令發(fā)送給風(fēng)險(xiǎn)防控系統(tǒng),所述風(fēng)險(xiǎn)防控評(píng)估指令用于指示風(fēng)險(xiǎn)防控系統(tǒng)將一定時(shí)間段內(nèi)被攔截的各用戶行為信息發(fā)送給評(píng)估設(shè)備,評(píng)估設(shè)備在接收到風(fēng)險(xiǎn)防控系統(tǒng)發(fā)送的各用戶行為信息后,根據(jù)各用戶行為信息,對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。所述的一定時(shí)間段可以是一小時(shí),也可以是一天,所述評(píng)估設(shè)備可以是服務(wù)器,也可以是獨(dú)立于服務(wù)器的其他設(shè)備。當(dāng)然,風(fēng)險(xiǎn)防控系統(tǒng)也可周期性的將本周期內(nèi)攔截的各用戶行為信息發(fā)送給評(píng)估設(shè)備,以供評(píng)估設(shè)備進(jìn)行評(píng)估。例如,假設(shè)某商品網(wǎng)站的風(fēng)險(xiǎn)防控系統(tǒng)當(dāng)天攔截了如表1所示的用戶支付操作對(duì)應(yīng)的交易行為信息,而評(píng)估設(shè)備則基于如表1所示的數(shù)據(jù)對(duì)風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力進(jìn)行評(píng)估。表1S102:在所述各用戶行為信息中抽取出部分用戶行為信息。S103:指示所述風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息執(zhí)行放行處理。在本申請(qǐng)實(shí)施例中,由于通常情況下,需要評(píng)估的風(fēng)險(xiǎn)防控系統(tǒng)通常已經(jīng)處在線上運(yùn)行的狀態(tài),如果將風(fēng)險(xiǎn)防控系統(tǒng)停止運(yùn)行并進(jìn)行線下運(yùn)行測(cè)試,以此來(lái)對(duì)該風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估,這樣使得整個(gè)評(píng)估過(guò)程變得相對(duì)復(fù)雜,并且 評(píng)估成本也相對(duì)較高,而且在線上停止運(yùn)行風(fēng)險(xiǎn)防控系統(tǒng),這樣也使得線上的業(yè)務(wù)以及用戶信息面臨更大的風(fēng)險(xiǎn),因此,本申請(qǐng)可對(duì)處于線上運(yùn)行狀態(tài)的風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。而由于本申請(qǐng)旨在將風(fēng)險(xiǎn)防控系統(tǒng)攔截的一部分用戶行為信息進(jìn)行放行,以這部分用戶行為信息進(jìn)行實(shí)驗(yàn),監(jiān)控這部分用戶行為信息被放行后的后續(xù)處理結(jié)果,以此來(lái)對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估,因此,將攔截的用戶行為信息全部放行,勢(shì)必會(huì)造成整個(gè)評(píng)估過(guò)程成本過(guò)高,評(píng)估的風(fēng)險(xiǎn)過(guò)大,因此,為了降低整個(gè)評(píng)估的成本以及評(píng)估風(fēng)險(xiǎn),評(píng)估設(shè)備在對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估時(shí),可不用將防控系統(tǒng)攔截的所有用戶行為信息進(jìn)行放行,而是從中抽取一部分的用戶行為信息進(jìn)行放行。評(píng)估設(shè)備在對(duì)用戶行為信息進(jìn)行抽取的過(guò)程中,是根據(jù)一定的抽取方法來(lái)對(duì)用戶行為信息進(jìn)行抽取(如,可按照用戶的屬性進(jìn)行抽取),并將抽出的各用戶行為信息以及放行處理指令發(fā)送給風(fēng)險(xiǎn)防控系統(tǒng),其中,所述放行處理指令用以指示風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息進(jìn)行放行處理,即,風(fēng)險(xiǎn)防控系統(tǒng)將抽取出的用戶行為信息視為正常無(wú)風(fēng)險(xiǎn)的用戶行為信息,并不再對(duì)這部分的用戶行為信息進(jìn)行攔截以及任何風(fēng)險(xiǎn)處理。延續(xù)上例,假設(shè)抽取方法為將上午攔截的交易行為信息抽取出來(lái),評(píng)估設(shè)備根據(jù)抽取方法抽取出的交易行為信息如表2所示:表2并將如表2所示的交易行為信息以及放行處理指令發(fā)送給風(fēng)險(xiǎn)防控系統(tǒng),指示風(fēng)險(xiǎn)防控系統(tǒng)對(duì)表2中的交易行為信息執(zhí)行放行處理。S104:根據(jù)對(duì)放行的用戶行為信息的后續(xù)處理結(jié)果,對(duì)所述風(fēng)險(xiǎn)防控系統(tǒng) 進(jìn)行評(píng)估。在本申請(qǐng)實(shí)施例中,風(fēng)險(xiǎn)防控系統(tǒng)在將抽取出的部分用戶行為信息放行之后,評(píng)估設(shè)備可對(duì)放行后的各用戶行為信息的后續(xù)處理結(jié)果進(jìn)行監(jiān)控以及統(tǒng)計(jì),以對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估,所述的后續(xù)處理結(jié)果可以為風(fēng)險(xiǎn)行為結(jié)果以及安全行為結(jié)果,其中:風(fēng)險(xiǎn)行為結(jié)果表示:一個(gè)用戶行為信息存在風(fēng)險(xiǎn);安全行為結(jié)果表示:一個(gè)用戶行為信息不存在風(fēng)險(xiǎn)。也就是說(shuō),風(fēng)險(xiǎn)防控系統(tǒng)在將用戶行為信息執(zhí)行放行處理后,評(píng)估設(shè)備可對(duì)執(zhí)行放行處理的用戶行為信息進(jìn)行后續(xù)統(tǒng)計(jì),統(tǒng)計(jì)出哪些用戶行為信息是真正具有風(fēng)險(xiǎn)的用戶行為信息以及用戶行為信息的數(shù)量(即,風(fēng)險(xiǎn)行為結(jié)果),哪些用戶行為信息是正常無(wú)風(fēng)險(xiǎn)的用戶行為信息以及用戶行為信息的數(shù)量(即,安全行為結(jié)果),并根據(jù)這些統(tǒng)計(jì)到的用戶行為信息以及用戶行為信息的數(shù)量對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。延續(xù)上例,假設(shè)評(píng)估設(shè)備后續(xù)在對(duì)表2中的交易行為信息進(jìn)行統(tǒng)計(jì)的過(guò)程中,確定出用戶名為李四的支付操作對(duì)應(yīng)的交易行為信息和用戶名為王五的支付操作對(duì)應(yīng)的交易行為信息是真正有風(fēng)險(xiǎn)的交易行為信息(即,風(fēng)險(xiǎn)行為結(jié)果),而用戶名為張三的支付操作對(duì)應(yīng)的交易行為信息是正常無(wú)風(fēng)險(xiǎn)的用戶行為信息(即,安全行為結(jié)果),評(píng)估設(shè)備根據(jù)確定出的風(fēng)險(xiǎn)行為結(jié)果和安全行為結(jié)果,對(duì)該商品網(wǎng)站的風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。通過(guò)上述方法,可以有效的評(píng)估出風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力,并對(duì)識(shí)別與攔截能力沒(méi)有達(dá)到評(píng)估的預(yù)期的風(fēng)險(xiǎn)防控系統(tǒng)采取必要的措施進(jìn)行有效的完善,從而提升風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力。在實(shí)際應(yīng)用中,對(duì)于商品網(wǎng)站而言,風(fēng)險(xiǎn)防控系統(tǒng)主要是根據(jù)用戶的交易行為信息來(lái)判斷該用戶行為信息是否是存在風(fēng)險(xiǎn)的,對(duì)于存在風(fēng)險(xiǎn)的交易行為信息,風(fēng)險(xiǎn)防空系統(tǒng)就會(huì)進(jìn)行攔截,并對(duì)該交易行為信息進(jìn)行后續(xù)的風(fēng)險(xiǎn)處理(如,將該用戶的用戶信息加入黑名單,限制該用戶的部分用戶權(quán)限或者直接 將該用戶的用戶信息進(jìn)行凍結(jié)),以此來(lái)保證用戶的賬戶資金不受到損失,其中,所述交易行為信息中包括買家用戶信息、購(gòu)買商品的交易金額、購(gòu)買商品的信息等。進(jìn)一步的,評(píng)估設(shè)備在對(duì)商品網(wǎng)站的風(fēng)險(xiǎn)系統(tǒng)進(jìn)行評(píng)估時(shí),首先確定一定時(shí)間段內(nèi)風(fēng)險(xiǎn)防控系統(tǒng)攔截的各交易行為信息,并采用一定的抽取方法在各交易行為信息中抽取部分交易行為信息,所選用的抽取方法可以根據(jù)實(shí)際情況來(lái)確定,在本申請(qǐng)中,可以采用的抽取方法是將交易金額低于預(yù)設(shè)閾值的交易行為信息抽取出來(lái),這樣是因?yàn)槿绻判械慕灰仔袨樾畔⒋_實(shí)是有風(fēng)險(xiǎn)的,也能把整個(gè)風(fēng)險(xiǎn)評(píng)估的成本控制在可控的閾值范圍內(nèi),當(dāng)然上述提到的抽取方法不僅僅是只有這一種,還可以直接隨機(jī)抽取一部分的交易行為信息,或者直接根據(jù)攔截時(shí)間來(lái)抽取一部分的交易行為信息(如,將12:00之前攔截的交易行為信息抽取出來(lái))。延續(xù)S101中的例子,假設(shè)抽取方法為將交易金額低于1000RMB(即,預(yù)設(shè)閾值)的交易行為信息抽取出來(lái),評(píng)估設(shè)備根據(jù)該抽取方法,抽取出的交易行為信息如表3所示:表3進(jìn)一步的,在抽取出部分的交易行為信息后,評(píng)估設(shè)備將抽取出來(lái)的交易行為信息以及放行處理指令發(fā)送給風(fēng)險(xiǎn)防控系統(tǒng),指示風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的交易行為信息進(jìn)行放行處理,后續(xù)統(tǒng)計(jì)出哪些交易行為信息是真正具有風(fēng)險(xiǎn)的交易行為信息以及交易行為信息的數(shù)量(即,風(fēng)險(xiǎn)行為結(jié)果),哪些交易行 為信息是正常無(wú)風(fēng)險(xiǎn)的交易行為信息以及交易行為信息的數(shù)量(即,安全行為結(jié)果),并根據(jù)風(fēng)險(xiǎn)行為結(jié)果與安全行為結(jié)果,對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。在本申請(qǐng)實(shí)施例中,評(píng)估設(shè)備具體可以根據(jù)風(fēng)險(xiǎn)行為結(jié)果中包含的交易行為信息的數(shù)量以及安全行為結(jié)果中包含的交易行為信息的數(shù)量,來(lái)對(duì)風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估,具體的,評(píng)估設(shè)備可先確定出后續(xù)處理結(jié)果為風(fēng)險(xiǎn)行為結(jié)果的交易行為信息(即,用戶行為信息)的數(shù)量,并確定出該數(shù)量與執(zhí)行放行處理的各交易行為信息的數(shù)量的比值,查找出比值應(yīng)該落入哪個(gè)預(yù)設(shè)的區(qū)間,并將區(qū)間對(duì)應(yīng)的評(píng)估結(jié)果確定為該風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估結(jié)果,后續(xù)可根據(jù)該評(píng)估結(jié)果,采取必要的措施對(duì)沒(méi)有達(dá)到評(píng)估預(yù)期的風(fēng)險(xiǎn)控制進(jìn)行有效的完善,從而提升風(fēng)險(xiǎn)防控系統(tǒng)的識(shí)別與攔截能力。繼續(xù)沿用上例,評(píng)估設(shè)備在后續(xù)統(tǒng)計(jì)出的風(fēng)險(xiǎn)行為結(jié)果如表4所示,統(tǒng)計(jì)出的安全行為結(jié)果如表5所示:表4表5顯然,風(fēng)險(xiǎn)行為結(jié)果中交易行為信息的數(shù)量為3,而安全行為結(jié)果中交易行為信息的數(shù)量為1,評(píng)估設(shè)備確定出風(fēng)險(xiǎn)行為結(jié)果中交易行為信息的數(shù)量(即,3)與執(zhí)行放行處理的各交易行為信息的數(shù)量(即,4)的比值為0.75。假設(shè)預(yù)先設(shè)定的區(qū)間與區(qū)間對(duì)應(yīng)的評(píng)估結(jié)果表如表6所示:區(qū)間評(píng)估結(jié)果[0.75,1]優(yōu)[0.50,0.75)良[0.25,0.50)中[0,0.25)差表6評(píng)估設(shè)備在表6中查找出比值落入了區(qū)間[0.75,1],并將區(qū)間對(duì)應(yīng)的評(píng)估結(jié)果(即,優(yōu))確定為該商品網(wǎng)站的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估結(jié)果。另外,在此需要說(shuō)明的是,在整個(gè)評(píng)估過(guò)程中,評(píng)估設(shè)備在各交易行為信息(即,用戶行為信息)中只是抽取了部分的交易行為信息,并一直在對(duì)這部分的交易行為信息進(jìn)行處理和后續(xù)的評(píng)估,對(duì)于那些沒(méi)有被抽取到的交易行為信息,評(píng)估設(shè)備同樣將這部分交易行為信息以及攔截指令發(fā)送給風(fēng)險(xiǎn)防控系統(tǒng),其中所述攔截指令用以指示風(fēng)險(xiǎn)防控系統(tǒng)對(duì)未被抽取出的交易行為信息繼續(xù)進(jìn)行攔截。以上為本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估方法,基于同樣的思路,本申請(qǐng)實(shí)施例還提供一種風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估裝置,如圖2所示。圖2為本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)防控系統(tǒng)的評(píng)估裝置結(jié)構(gòu)示意圖,包括:確定模塊201,用于確定風(fēng)險(xiǎn)防控系統(tǒng)攔截的各用戶行為信息;抽取模塊202,用于在所述各用戶行為信息中抽取出部分用戶行為信息;第一指示模塊203,用于指示所述風(fēng)險(xiǎn)防控系統(tǒng)對(duì)抽取出的用戶行為信息執(zhí)行放行處理;評(píng)估模塊204,用于根據(jù)對(duì)放行的用戶行為信息的后續(xù)處理結(jié)果,對(duì)所述風(fēng)險(xiǎn)防控系統(tǒng)進(jìn)行評(píng)估。所述用戶行為信息包括交易行為信息,其中,交易行為信息中包含交易金額。所述抽取模塊202具體用于,在所述各用戶行為信息中,抽取出交易金額 低于預(yù)設(shè)閾值的用戶行為信息。所述后續(xù)處理結(jié)果包括:風(fēng)險(xiǎn)行為結(jié)果和安全行為結(jié)果;所述評(píng)估模塊204具體用于,確定出后續(xù)處理結(jié)果為風(fēng)險(xiǎn)行為結(jié)果的用戶行為信息的數(shù)量,確定出所述數(shù)量與所述執(zhí)行放行處理的各用戶行為信息的數(shù)量的比值,確定出比值落入的預(yù)設(shè)的區(qū)間,將區(qū)間對(duì)應(yīng)的評(píng)估結(jié)果確定為所述風(fēng)控系統(tǒng)的評(píng)估結(jié)果。所述裝置還包括:第二指示模塊205,用于指示所述風(fēng)險(xiǎn)防控系統(tǒng)對(duì)未抽取出的各用戶行為信息繼續(xù)進(jìn)行攔截。在一個(gè)典型的配置中,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式,如只讀存儲(chǔ)器(ROM)或閃存(flashRAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括,但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶,磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì),可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定,計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號(hào)和載波。還需要說(shuō)明的是,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括 那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。以上所述僅為本申請(qǐng)的實(shí)施例而已,并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3