本申請涉及數(shù)據(jù)分析，尤其涉及一種風險識別方法、裝置、設備及存儲介質(zhì)。

背景技術：

1、在面向客戶的商業(yè)銀行領域，通常需要工作人員輔助客戶辦理各種業(yè)務，工作人員在輔助客戶辦理業(yè)務的過程中，會接觸到用戶相關的身份信息、賬戶信息等涉及個人安全的用戶信息，因而存在泄露和濫用用戶信息的風險。

2、相關技術，對泄露和濫用用戶信息的識別只能基于預先指定種類的用戶信息的泄露行為，對可能導致用戶信息被泄露和濫用的風險行為的識別能力不足，識別準確性較差。

技術實現(xiàn)思路

1、本申請?zhí)峁┮环N風險識別方法、裝置、設備及存儲介質(zhì)，用以解決現(xiàn)有技術中對影響用戶信息安全的風險行為的識別準確性不足的問題。

2、第一方面，本申請?zhí)峁┮环N風險識別方法，包括：確定用于風險識別的待分析操作記錄，待分析操作記錄包含對應的操作人員信息、對象信息、操作對應交易碼和操作時間；基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，其中，交易鏈路用于表示包含單次交易所對應的全部操作的操作記錄，交易鏈路中包含不完整鏈路，不完整鏈路用于表示單次未完成的交易所對應的全部操作的操作記錄；基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄。

3、在一種可能的設計中，基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，包括：基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應操作時間，確定分析操作記錄中包含的交易鏈路；基于交易鏈路，將同一操作人員與同一對象對應的待分析操作記錄中包含最多交易碼的交易鏈路，確定為最長操作鏈路；將最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼；將最長操作鏈路中包含的末尾交易碼以外的交易碼中，出現(xiàn)比例超過第一比例閾值的交易碼確定為交易關鍵項；將不包含末尾交易碼且包含交易關鍵項的交易鏈路，確定為不完整鏈路。

4、在一種可能的設計中，基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應操作時間，確定分析操作記錄中包含的交易鏈路之后，還包括：去除交易鏈路中相鄰且重復出現(xiàn)的交易碼及交易碼對應操作記錄。

5、在一種可能的設計中，基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應操作時間，確定分析操作記錄中包含的交易鏈路，包括：將同一操作人員與同一對象對應的待分析操作記錄中，與前一交易碼的操作時間距離大于第一設定時長的操作，或不存在前一交易碼的操作，確定為起始操作，并將起始操作對應交易碼確定為起始交易碼；若存在操作時間位于起始操作之后，且，對應操作時間與前一交易碼的操作時間的間隔大于第二設定時長的操作，確定前一交易碼為起始交易碼對應交易鏈路的中止交易碼；將操作時間位于起始操作之后，且，與對應操作時間與前一交易碼的操作時間的間隔小于第二設定時長的操作，確定為屬于起始操作所在的交易鏈路的操作；確定起始交易碼所在交易鏈路中的所有交易碼。

6、在一種可能的設計中，將最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼，包括：將最長操作鏈路中的起始交易碼與末尾交易碼對應操作時間的時間差確定為操作時長；將操作時長中的最大值對應交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼。

7、在一種可能的設計中，將最長操作鏈路中對應最大操作時間的交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼之后，包括：過濾同一操作人員和同一對象對應的交易鏈路中的最長操作鏈路；確定過濾后的交易鏈路中的末尾交易碼。

8、在一種可能的設計中，基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，包括：將待分析操作記錄輸入到交易鏈路提取模型中，并將交易記錄提取模型輸出的結(jié)果確定為待分析操作記錄中的交易鏈路和不完整鏈路。

9、在一種可能的設計中，基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄，包括：基于待分析操作記錄，將同一操作人員的全部不完整鏈路對應的客戶數(shù)確定為風險客戶數(shù)，并確定同一操作人員的待分析操作記錄對應的客戶總數(shù)；若風險客戶數(shù)與客戶總數(shù)的比值超過第二設定閾值，將操作人員對應的待分析操作記錄確定為存在風險的操作記錄。

10、在一種可能的設計中，待分析操作記錄還包括：操作人員外發(fā)郵件操作被攔截對應的攔截信息、對應郵件發(fā)送成功的放行信息和員工狀態(tài)信息。

11、在一種可能的設計中，基于包含不完整交易鏈路的待分析操作記錄，確定存在風險的操作記錄，包括：將包含不完整鏈路，且同時存在攔截信息和放行信息的操作人員對應待分析操作記錄，確定為存在風險的操作記錄；和/或，將包含不完整鏈路，且員工狀態(tài)信息為離職狀態(tài)的操作人員對應待分析操作記錄，確定為存在風險的操作記錄；和/或，將包含個至少兩種不完整鏈路的操作人員對應待分析操作記錄，確定為存在風險的操作記錄。

12、第二方面，本申請?zhí)峁┮环N風險識別裝置，包括：獲取模塊，用于確定用于風險識別的待分析操作記錄，待分析操作記錄包含對應的操作人員信息、對象信息、操作對應交易碼和操作時間；分析模塊，用于基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，其中，交易鏈路用于表示包含單次交易所對應的全部操作的操作記錄，交易鏈路中包含不完整鏈路，不完整鏈路用于表示單次未完成的交易所對應的全部操作的操作記錄；確定模塊，用于基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄。

13、第三方面，本申請實施例提供一種電子設備，包括：至少一個處理器和存儲器；所述存儲器存儲計算機執(zhí)行指令；所述至少一個處理器執(zhí)行所述存儲器存儲的計算機執(zhí)行指令，使得所述至少一個處理器執(zhí)行如上第一方面以及第一方面各種可能的設計所述的風險識別方法。

14、第四方面，本申請實施例提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，當處理器執(zhí)行所述計算機執(zhí)行指令時，實現(xiàn)如上第一方面以及第一方面各種可能的設計所述的風險識別方法。

15、第五方面，本申請實施例提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時，實現(xiàn)如上第一方面以及第一方面各種可能的設計所述的風險識別方法。

16、本申請?zhí)峁┑娘L險識別方法、裝置、設備及存儲介質(zhì)，通過確定用于風險識別的待分析操作記錄，然后基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，再基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄。由此，通過基于待分析操作記錄的分析，可以在不確定每種業(yè)務功能對應的關鍵操作的情況下，確定出各個業(yè)務功能對應的交易鏈路，并自動識別出其中的不完整鏈路，在結(jié)合操作人員的其他行為，識別出存在風險的操作記錄，從而能夠?qū)崿F(xiàn)識別出海量操作人員的操作記錄中的存在風險的部分，顯著提高對影響用戶信息安全的風險行為的識別準確性，進而顯著提升用戶信息的安全性。

技術特征：

1.一種風險識別方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述基于所述待分析操作記錄中的交易碼和操作時間，確定所述待分析操作記錄中的交易鏈路，包括：

3.根據(jù)權利要求2所述的方法，其特征在于，所述基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應操作時間，確定所述分析操作記錄中包含的交易鏈路之后，還包括：

4.根據(jù)權利要求2所述的方法，其特征在于，所述基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應操作時間，確定所述分析操作記錄中包含的交易鏈路，包括：

5.根據(jù)權利要求4所述的方法，其特征在于，所述將所述最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼，包括：

6.根據(jù)權利要求4所述的方法，其特征在于，所述將所述最長操作鏈路中對應最大操作時間的交易鏈路中的最后一個操作對應的交易碼，確定為末尾交易碼之后，包括：

7.根據(jù)權利要求1所述的方法，其特征在于，所述基于所述待分析操作記錄中的交易碼和操作時間，確定所述待分析操作記錄中的交易鏈路，包括：

8.根據(jù)權利要求1至7中任一項所述的方法，其特征在于，所述基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄，包括：

9.根據(jù)權利要求1至7中任一項所述的方法，其特征在于，所述待分析操作記錄還包括：操作人員外發(fā)郵件操作被攔截對應的攔截信息、對應郵件發(fā)送成功的放行信息和員工狀態(tài)信息。

10.根據(jù)權利要求9所述的方法，其特征在于，所述基于包含不完整交易鏈路的待分析操作記錄，確定存在風險的操作記錄，包括：

11.一種風險識別裝置，其特征在于，包括：

12.一種電子設備，其特征在于，包括：處理器，以及與所述處理器通信連接的存儲器；

13.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，所述計算機執(zhí)行指令被處理器執(zhí)行時用于實現(xiàn)如權利要求1-10中任一項所述的方法。

14.一種計算機程序產(chǎn)品，其特征在于，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1-10中任一項所述的方法。

技術總結(jié)
本申請?zhí)峁┮环N風險識別方法、裝置、設備及存儲介質(zhì)。涉及數(shù)據(jù)分析技術領域。該方法包括：確定用于風險識別的待分析操作記錄，然后基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，再基于包含不完整鏈路的待分析操作記錄，確定存在風險的操作記錄。本申請的方法，解決了現(xiàn)有技術中對影響用戶信息安全的風險行為的識別準確性不足的問題。

技術研發(fā)人員：江春麗,黃建德,黃鴻鏗
受保護的技術使用者：中國建設銀行股份有限公司
技術研發(fā)日：
技術公布日：2024/12/19