互联网操作事件的风险识别方法及装置
技术领域
本申请涉及互联网技术领域,尤其涉及一种互联网操作事件的风险识别方法及装置。
背景技术
近年来,互联网技术极大地提升了人们日常生活的便捷性,与此同时,如何通过风险控制业务来实现互联网操作事件的风险识别,进而确保互联网中用户的信息安全及财产安全,是业界研究的热点技术之一。
现有技术中,当需要识别某个互联网操作事件是否具有风险时,则首先提取到该互联网操作事件中的某个特定介质,然后通过查询预先配置的历史行为数据库,以获悉该特定介质的历史行为数据是否存在异常情况,一旦发现该特定介质存在历史行为数据的异常情况,则判定该互联网操作事件具有风险。以银行卡的支付事件为例,若该支付事件的特定介质是所需支付的银行卡,通过查询历史行为数据库,获悉该银行卡的历史行为数据中存在不良行为记录,则判定该互联网操作事件具有风险。然而,以上现有技术中互联网操作事件的风险识别规则存在漏洞,可能导致互联网中个别风险事件不能被识别,进而造成互联网用户的信息安全或财产安全的隐患。
发明内容
本申请实施例提供一种互联网操作事件的风险识别方法及装置,用以解决现有技术识别风险事件的规则存在漏洞,可能导致互联网中个别风险事件不能被识别,造成互联网用户的信息安全或财产安全的隐患的问题。
本申请实施例所提供的互联网操作事件的风险识别方法,包括:
获取待识别风险的互联网操作事件的特定介质;
根据所述特定介质查询介质关系网络,以得到与所述特定介质相关联的关联介质,其中,所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络;
确定与所述关联介质对应的第一风险系数,所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值;
根据所述第一风险系数,确定待识别风险的互联网操作事件的第二风险系数;
根据所述第二风险系数确定待识别风险的互联网操作事件的风险。
本申请实施例所提供的互联网操作事件的风险识别装置,包括:
获取模块,用于获取待识别风险的互联网操作事件的特定介质;
查询模块,用于根据所述特定介质查询介质关系网络,以得到与所述特定介质相关联的关联介质,其中,所述介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络;
第一确定模块,用于确定与所述关联介质对应的第一风险系数,所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值;
第二确定模块,用于根据所述第一风险系数,确定待识别风险的互联网操作事件的第二风险系数;
识别模块,用于根据所述第二风险系数确定待识别风险的互联网操作事件的风险。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请实施例在互联网操作事件的风险识别过程中,在介质关系网络中查询到与当前的特定介质相关联的关联介质,并确定与所述关联介质对应的第一风险系数,根据所述第一风险系数确定待识别风险的互联网操作事件的第二风险系数,从而根据第二风险系数来确定待识别风险的互联网操作事件的风险,实现互联网操作事件的风险识别。本申请实施例考虑到与互联网操作事件的特定介质相关联的关联介质的风险系数,从而完善了现有技术中互联网操作事件的风险识别规则的漏洞,降低了个别具备风险的互联网操作事件不能被识别的可能性,进而提升互联网中识别风险事件的可靠性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用以解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的互联网操作事件的风险识别方法的过程;
图2为本申请实施例提供的介质关系网络的示意图;
图3为本申请实施例提供的互联网操作事件的风险识别方法中查询介质关系网络的具体过程;
图4示出了本申请实施例的各个用以训练样本数据的决策树模型中变量的重要程度;
图5为本申请实施例提供的各个用以训练样本数据的决策树模型的ROC曲线图;
图6为本申请实施例提供的互联网操作事件的风险识别装置的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的互联网操作事件的风险识别方法的过程,包括:
S1:获取待识别风险的互联网操作事件的特定介质。
本申请实施例中,互联网操作事件包括但不限于:互联网中的支付事件、注册事件、修改密码事件及登陆事件等。特定介质是待识别风险的互联网操作事件中的某个要素,该要素是判定某个互联网操作事件是否具备风险的重要指标,举例而言,在支付事件中,特定介质可以是该支付事件中所需扣款的银行卡或其他金融账户;在登陆事件中,特定介质可以是登录行为对应的IP地址;在注册事件中,特定介质可以是注册行为对应的IP地址;在修改密码事件中,特定介质可以是修改密码行为对应的IP地址。
本文将以支付事件为例介绍本申请的技术方案,则以上特定介质是所需扣款的银行卡。
S2:根据特定介质查询介质关系网络,以得到与特定介质相关联的关联介质,其中,介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络。
在此之前,该方法首先需搭建介质关系网络,介质关系网络是以互联网中的介质为点,互联网操作事件为边所搭建的关系网络。其中,介质包括银行卡、账户、设备指纹信息、环境信息、地址信息及联系方式信息等,设备指纹信息是定义网络设备的标识的信息,如:媒体访问控制(Media Access Control,MAC)地址、唯一素材识别码(Unique MaterialIdentifier,UMID)等;环境信息是互联网中为网络设备所分配的逻辑地址,如:IP地址等;地址信息包括物流地址信息或账单地址信息;联系方式信息包括电子邮件地址、联系电话等。
参图2所示,为本申请实施例提供的介质关系网络的示意图。通过互联网操作事件所搭建的介质关系网络包括A、B、C,其中,介质关系网络A中的点包括:银行卡card1、card2、card3,账户userid1、userid2,唯一素材识别码UMID1、UMID2,银行卡card1通过某些互联网操作事件(如:支付事件)与账户userid1、唯一素材识别码UMID1相互关联,银行卡card2通过某些互联网操作事件与账户userid2、唯一素材识别码UMID1、UMID2相互关联,银行卡card3通过某些互联网操作事件与账户userid2、唯一素材识别码UMID2相互关联。介质关系网络B和C也是按照同样的原理进行搭建,在此不再赘述,此外,本申请实施例中,并不对介质关系网络中所包含的介质数量及种类作限定。以上所搭建的介质关系网络存储于特定数据库中,并及时进行数据更新。
基于既有的介质关系网络可以查询到与特定介质相关联的关联介质,本申请实施例中,关联介质与特定介质是同一属性的介质,如:特定介质是所需扣款的银行卡,则关联介质是与该银行卡相关联的其他银行卡。
参图3所示,查询介质关系网络的具体过程,包括:
S21:确定查询上述介质关系网络的查询范围。
本实施例中,在接收到一个待风险识别的互联网操作事件后,需根据该互联网操作事件的类型,获取相应的特定介质,并确定所需在介质关系网络中执行查询动作的查询范围。在此,若定义将特定介质与关联介质关联起来的介质为中间介质,则上述查询范围可以解释为所选取的中间介质的类型及所需执行查询动作的关联度数N。当然,在其他实施例中,查询范围还可包括:所考虑的互联网操作事件的类型,如:只考虑支付事件或登陆事件,不考虑其他事件。
S22:基于上述查询范围,在介质关系网络中查询与特定介质相关联的、且与特定介质为同一属性的介质。
S23:将查询到的介质确定为所述关联介质。
继续参照图2所示,在本实施例中,基于已搭建好的介质关系网络,根据已确定的查询范围执行N度(关联度数N)的查询动作,其中,N≥1。执行N度的查询动作表示:查询所述介质关系网络中与特定介质通过k个中间介质进行关联的关联介质,其中,1≤k≤N。
在支付事件的应用场景中,所获取到的特定介质是银行卡card1,则所需查询的关联介质是其他的银行卡,若所确定的查询范围是:中间介质包括两个,分别是账户及唯一素材识别码,执行查询动作的关联度数是2。则基于已搭建的介质关系网络,按照以上所确定的查询范围进行查询,以查询到介质关系网络A中与银行卡card1通过账户进行关联、或通过唯一素材识别码进行关联、或通过账户和唯一素材识别码进行关联的其他的银行卡,最终查询的结果是:银行卡card2通过唯一素材识别码UMID1与银行卡card1进行关联,银行卡card3通过唯一素材识别码UMID1、账户userid2与银行卡card1进行关联,故与特定介质(银行卡card1)相关联的关联介质(其他银行卡)是card2、card3。当然,在本发明其他实施例中,中间介质还可以包括电子邮箱地址、IP地址等,并且中间介质的数目并不受限于此。
继续沿用以上实例,若查询范围还可包括所考虑的互联网操作事件的类型,如:只考虑支付事件或登陆事件,不考虑其他事件,则在通过以上查询过程得到关联介质(其他银行卡)是card2、card3后,还需判断card2、card3与card1之间所关联的边(即互联网操作事件)是否均属于支付事件或登陆事件,若是,则关联介质是card2、card3,若否(如:card2与card1之间所关联的某条边是注册事件),则关联介质是card3。
值得提及的是,本申请其他实施例中,基于介质关系网络进行查询到关联介质也可以是特定介质之外其他属性的介质,如:以支付事件为例,特定介质是某银行卡,其关联介质可以是与该银行卡所关联的某互联网金融账号。
S3:确定与关联介质对应的第一风险系数,所述第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值。
在支付事件的应用场景中,第一风险系数可以是银行卡在进行支付事件的过程中所产生的白名单及黑名单的信息,如:白名单的银行卡对应的属性值是1,黑名单的银行卡对应的属性值是-1;除此之外,第一风险系数还可以是银行卡在进行支付事件的过程中所产生的反映支付事件风险程度的风险数值、或银行卡关联到的高危规则拒绝事件的次数。其中,举例而言,高危规则拒绝事件可以是在同一个IP地址上进行3次以上的登陆行为等。
本申请实施例中,步骤S3具体包括如下步骤:
确定以关联介质在预设时间切片内进行互联网操作事件产生的反映互联网操作事件风险程度的风险数值;将所述风险数值确定为所述第一风险系数。
值得说明的是,本文述及的风险数值亦称作VELOCITY值,VELOCITY值的定义是:在某一时间切片内在某一主体下累计某一客体得到的值,如:3天内某银行卡的支付次数、5天内某IP地址下使用的银行卡数、10天某MAC地址上交易的总金额等。
本申请实施例中,如果互联网操作事件为支付事件,则步骤S3具体包括:确定通过所述关联介质在预设时间切片内进行支付行为的次数,将支付行为的次数确定为第一风险系数。当然,在互联网操作事件为支付事件时,第一风险系数还包括但不限于以下方式:支付行为的总金额、支付行为所采用的银行卡数目、支付行为所采用银行卡所累积的其他介质(如IP地址、UMID等)的数目、支付行为所采取的金融账户数目、支付行为所采取的银行卡在预设时间切片内关联到的指定事件(如登陆事件等)的数量等。
沿用以上实例,若支付事件的关联介质是银行卡card2,则第一风险系数可以是银行卡card2在过去30分钟内进行支付行为的次数,如:银行卡card2在过去30分钟内进行支付行为的次数是3。其中,以上支付行为包括支付成功以及尝试支付但未实际扣款的情况。此外,第一风险系数还可以是银行卡card2在过去30分钟内进行支付行为的总金额、或累计关联介质外的其他介质的数量等,如:银行卡card3在过去30分钟内交易金额是3000,银行卡card3在过去30分钟内累积的UMID或IP地址的数量是3。
本申请实施例中,如果互联网操作事件为注册事件,则步骤S3具体包括:确定通过关联介质在预设时间切片内进行注册行为的次数,将注册行为的次数确定为第一风险系数。举例而言,在注册事件中,关联介质可以是IP地址,则可确定该IP地址在过去30分钟内进行注册行为的次数,其中,所述注册行为包括在该IP地址对应的终端设备上成功注册或尝试注册但未成功的情况,如:确定该IP地址在过去30分钟内进行注册行为的次数是4,则确定第一风险系数为4。当然,在互联网操作事件为注册事件时,第一风险系数还包括但不限于以下方式:注册行为所采用的介质(如IP地址)所累积的其他介质(如UMID等)的数目、注册行为所采取的介质(如IP地址)在预设时间切片内关联到的指定事件(如登陆事件、支付事件等)的数量等。
本申请实施例中,如果互联网操作事件为登陆事件,则步骤S3具体包括:确定通过关联介质在预设时间切片内进行登陆行为的次数,将登陆行为的次数确定为第一风险系数。举例而言,在登陆事件中,关联介质可以是IP地址,则可确定该IP地址在过去30分钟内进行登陆行为的次数,其中,所述登陆行为包括在该IP地址对应的终端设备上成功登陆或尝试登陆但未成功的情况,如:确定该IP地址在过去30分钟内进行登陆行为的次数是2,则确定第一风险系数为2。当然,在互联网操作事件为登陆事件时,第一风险系数还包括但不限于以下方式:登陆行为所采用的介质(如IP地址)所累积的其他介质(如UMID等)的数目、登陆行为所采取的介质(如IP地址)在预设时间切片内关联到的指定事件(如注册事件、支付事件等)的数量等。
本申请实施例中,如果互联网操作事件为修改密码事件,则步骤S3具体包括:确定通过所述关联介质在预设时间切片内进行密码修改行为的次数,将所述密码修改行为的次数确定为所述第一风险系数。举例而言,在修改密码事件中,关联介质可以是IP地址,则可确定该IP地址在过去30分钟内进行密码修改行为的次数,其中,所述密码修改行为包括在该IP地址对应的终端设备上成功修改密码或尝试修改密码但未成功的情况,如:确定该IP地址在过去30分钟内进行码修改行为的次数是5,则确定第一风险系数为5。当然,在互联网操作事件为修改密码事件时,第一风险系数还包括但不限于以下方式:密码修改行为所采用的介质(如IP地址)所累积的其他介质(如UMID等)的数目、密码修改行为所采取的介质(如IP地址)在预设时间切片内关联到的指定事件(如注册事件、支付事件等)的数量等。
在实际的支付事件的应用场景中,预先将各银行卡在时间维度上的支付行为进行记录,并存储于交易数据库中。在确定到与特定介质相关联的各个关联介质(银行卡)后,则可以通过查找交易数据库,来获取各个关联的银行卡在特定时间段内的支付行为,以统计特定时间段内各个银行卡的支付行为的风险数值。
S4:根据第一风险系数,确定待识别风险的互联网操作事件的第二风险系数(亦称作群组VELOCITY值)。
本申请实施例中,当根据特定介质查询介质关系网络得到的关联介质为多个时,如:关联介质包括2张银行卡,则以上步骤S4具体包括:
首先,对多个关联介质对应的第一风险系数进行运算处理,所述运算处理包括对第一风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算。
然后,将运算处理的结果确定为待识别风险的事件的第二风险系数。
沿用以上实例,待识别风险的支付事件的特定介质是银行卡card1,关联介质是银行卡card2、card3,若确定第一风险系数是关联介质在过去30分钟内的支付行为的次数,通过查询交易数据库,可以得到银行卡card2的第一风险系数为a1,银行卡card3的第一风险系数为a2,则得到该支付事件的第二风险系数b是各第一风险系数的平均值或各第一风险系数的标准差值 或各个第一风险系数的最大值或最小值。值得一提的是,对于单个关联介质的情况,最终确定第二风险系数等于第一风险系数。
本申请实施例中,为进一步提升互联网操作事件的风险识别方法的准确性,在识别互联网操作事件的风险的过程中,除考虑到关联介质的风险数值外,还需兼顾到该互联网操作事件自身的特定介质的风险数值,则该方法还包括如下步骤:确定与特定介质对应的第三风险系数,该第三风险系数为通过特定介质进行互联网操作事件产生的互联网操作事件的属性值,其中,对于该属性值的解释请参照以上内容,则:以上步骤S4具体包括:根据第一风险系数和第三风险系数确定待识别风险的互联网操作事件的第二风险系数。
以互联网操作事件为支付事件为例,确定与所述特定介质对应的第三风险系数的步骤具体包括:确定特定介质在预设时间切片内进行支付行为的次数;将所述支付行为的次数确定为第三风险系数。则步骤S4具体包括:对所述第一风险系数和所述第三风险系数进行运算处理,所述运算处理包括对第一风险系数和第三风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算;将所述运算处理的结果确定为待识别风险的事件的第二风险系数。
继续沿用以上实例,支付事件的特定介质是card1,关联介质是银行卡card2、card3,则通过查询交易数据库,可以得到银行卡card1的第三风险系数为a3,可以得到银行卡card2的第一风险系数为a1,银行卡card3的第一风险系数为a2,则得到该支付事件的第二风险系数b是第一风险系数a1、a2及第三风险系数a3的平均值或第一风险系数a1、a2及第三风险系数a3的标准差值或第一风险系数a1、a2及第三风险系数a3中的最大值或最小值。
S5:根据第二风险系数确定待识别风险的互联网操作事件的风险。
本申请实施例中,步骤S5具体包括如下步骤:
判断以上第二风险系数是否大于预设阈值;
若是,则判定所述待识别风险的互联网操作事件为风险事件;若否,则判定所述待识别风险的互联网操作事件不是风险事件。
沿用以上实例,假设第三风险系数a3是3,则表明银行卡card1在过去30分钟内支付行为的次数是3,假设第一风险系数a1是5,则表明银行卡card2在过去30分钟内支付行为的次数是5,假设第一风险系数a2是4,则表明银行卡card3在过去30分钟内支付行为的次数是4。在本实施例中,若确定待识别风险的支付事件的第二风险系数是第一风险系数a1、a2及第三风险系数a3的平均值,则得到的第二风险系数此时若预设阈值是3,则该第二风险系数大于预设阈值,其表明待识别风险的支付事件为风险事件;若预设阈值是5,则该第二风险系数小于预设阈值,其表明待识别风险的支付事件不是风险事件。
另外,若第一风险系数及第三风险系数是特定银行卡在特定时间段内进行支付行为的总金额,则最终计算得到的第二风险系数也是一个关于总金额的数值,则预设阈值也是一个关于总金额的数值,如:预设阈值是1000,若计算得到某个支付事件的第二风险系数大于1000,则表明该支付事件属于风险事件。
此外,在本申请其他实施例中,若确定待识别风险的互联网操作事件的第二风险系数是第一风险系数a1、a2及第三风险系数a3中的最大值,则根据该最大值判定待识别风险的互联网操作事件是否为风险事件,如:某个支付事件中,其所需扣款的银行卡card1在过去30分钟内的支付行为的次数是0,与银行卡card1相关联的其他银行卡card2在过去30分钟内的支付行为的次数是0,card3在过去30分钟内的支付行为的次数是4,此刻,若预设阈值是3,则表明该支付事件为风险事件。以上过程中,虽然待识别风险的支付事件中的特定介质(银行卡card1)在过去30分钟内没有进行任何支付行为,但是通过查询介质关系网络,可以发现与银行卡card1相关联的某张银行卡card3在过去30分钟内进行支付行为的次数是4,从而判断该支付事件有可能属于非法盗刷行为,即风险事件。可见看出,若仅考虑待识别风险的支付事件中的特定介质,来判别该支付事件是否具备风险,则有可能无法识别以上这一具备风险的支付事件。
在实际运用过程中,上述步骤S5的具体过程也可以是:根据所确定互联网操作事件的第二风险系数,对各个互联网操作事件进行风险等级的评定,如:根据第二风险系数所处的阈值区间,得到互联网操作事件是低风险事件、一般风险事件及高风险事件等。或者,根据第二风险系数对各个互联网操作事件进行打分数,分数越高,表明该互联网操作事件风险越高。
接下来,将基于以上实施例进行实际效果的验证。首先构建四个决策树模型,包括:
第一决策树模型M1(VELOCITY ONLY):所放入的变量是VELOCITY值,即以特定介质在预设时间切片内进行互联网操作事件产生的反映互联网操作事件风险程度的风险数值(对应于上文所提及的第三风险系数);
第二决策树模型M2(VELOCITY+MAXVELOCITY):所放入的变量包括VELOCITY值和群组VELOCITY值,所述群组VELOCITY值是以上第二风险系数;
第三决策树模型M3(VELOCITY+OBJCNT):所放入的变量包括VELOCITY值和群组客体数量,所述群组客体数量是指在介质关系网络中查询到的关联介质的数量;需要指出的是,群组客体数量并不限于关联介质的数量,还可以是介质关系网络中其他的指定介质的数量,如:指定介质是UMID,则群组客体数量可是当前事件的银行卡3度关联到的UMID的数量。
第四决策树模型M4(VELOCITY+OBJCNT+MAXVELOCITY):所放入的变量包括:VELOCITY值、群组客体数量及群组VELOCITY值。
参图4所示,如果采取相同的样本数据,分别进行以上四个决策树模型的训练,可以从图中得出各个决策树模型中变量的重要程度(IMPORTANCE)。其中,可以发现在第二决策树模型M2(VELOCITY+MAXVELOCITY)及第四决策树模型M4(VELOCITY+OBJCNT+MAXVELOCITY)中,有大量的群组VELOCITY值(变量名NAME以“max_vlcty_”开头)的重要程度排名靠前,其表明群组VELOCITY值的重要性高于群组客体数量(变量名NAME以“rksnet_objcnt_”开头)和VELOCITY值(变量名NAME以“vlcty_”开头)。
参图5所示,是各个决策树模型的ROC曲线图,其中,横坐标为分数从低到高的坏样本的累计比例,纵坐标为分数从低到高的好样本的累计比例,曲线越靠近左上角,表示模型对好、坏样本的区分度越好。从图中可以看出:第四决策树模型M4对好、坏样本的区分度优于第三决策树模型M3,第二决策树模型M2对好、坏样本的区分度优于第一决策树模型M1,从而再次验证了群组VELOCITY值在识别互联网操作事件的风险的过程中的重要作用。
图6为本申请实施例提供的互联网操作事件的风险识别装置的结构示意图。基于同样的原理,该互联网操作事件的风险识别装置包括:
获取模块101,用于获取待识别风险的互联网操作事件的特定介质;
查询模块102,用于根据特定介质查询介质关系网络,以得到与特定介质相关联的关联介质,其中,介质关系网络是将互联网操作事件的介质通过互联网操作事件进行关联而形成的关系网络;
第一确定模块103,用于确定与关联介质对应的第一风险系数,第一风险系数为通过关联介质进行互联网操作事件产生的互联网操作事件的属性值;
第二确定模块104,用于根据第一风险系数,确定待识别风险的互联网操作事件的第二风险系数;
识别模块105,用于根据第二风险系数确定待识别风险的互联网操作事件的风险。
本申请实施例中,查询模块102具体包括:
范围确定单元,用于确定查询介质关系网络的查询范围;
介质查询单元,用于基于查询范围,在介质关系网络中查询与特定介质相关联的、且与特定介质为同一属性的介质;
介质确定单元,用于将查询到的介质确定为关联介质。
本申请实施例中,第一确定模块103具体用于:
确定以关联介质在预设时间切片内进行互联网操作事件产生的反映互联网操作事件风险程度的风险数值;
将风险数值确定为第一风险系数。
本申请实施例中,第一确定模块103具体用于:
如果互联网操作事件为支付事件,则:
确定通过所述关联介质在预设时间切片内进行支付行为的次数、或总金额、或累计所述关联介质外的其他介质的数量,或确定所述关联介质在预设时间切片内关联到的指定事件的数量,将所述支付行为的次数、或总金额、或累计所述关联介质外的其他介质的数量、或指定事件的数量确定为所述第一风险系数;
如果互联网操作事件为注册事件,则:
确定通过所述关联介质在预设时间切片内进行注册行为的次数,将所述注册行为的次数确定为所述第一风险系数;
如果互联网操作事件为登陆事件,则:
确定通过所述关联介质在预设时间切片内进行登陆行为的次数,将所述登陆行为的次数确定为所述第一风险系数;
如果互联网操作事件为修改密码事件,则:
确定通过所述关联介质在预设时间切片内进行密码修改行为的次数,将所述密码修改行为的次数确定为所述第一风险系数。
本申请实施例中,当根据特定介质查询介质关系网络得到的关联介质为多个时,第二确定模块104具体用于:
对多个关联介质对应的第一风险系数进行运算处理,所述运算处理包括对第一风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算;
将所述运算处理的结果确定为待识别风险的事件的第二风险系数。
本申请实施例中,所述装置还包括第三确定模块,用于:
确定与所述特定介质对应的第三风险系数,所述第三风险系数为通过特定介质进行互联网操作事件产生的互联网操作事件的属性值,则:
以上第二确定模块104具体用于:
根据第一风险系数和第三风险系数确定待识别风险的互联网操作事件的第二风险系数。
本申请实施例中,如果互联网操作事件为支付事件,以上第三确定模块具体用于:
确定所述特定介质在预设时间切片内进行支付行为的次数、或总金额、或累计所述特定介质外的其他介质的数量,或确定所述特定介质在预设时间切片内关联到的指定事件的数量;
将所述支付行为的次数、或总金额、或累计所述特定介质外的其他介质的数量、或指定事件的数量确定为第三风险系数;
则:第二确定模块104具体用于:
对第一风险系数和第二风险系数进行运算处理,所述运算处理包括对第一风险系数和第二风险系数进行平均运算、求标准差运算、求最小值运算、或求最大值运算;
将运算处理的结果确定为待识别风险的事件的第二风险系数。
本申请实施例中,识别模块105具体用于:
判断第二风险系数是否大于预设阈值;
若是,则判定待识别风险的互联网操作事件为风险事件。
本申请实施例中,所述介质包括银行卡、账户、设备指纹信息、环境信息、地址信息及联系方式信息中的一种或多种。
本申请实施例在互联网操作事件的风险识别过程中,在介质关系网络中查询到与当前的特定介质相关联的关联介质,并确定与所述关联介质对应的第一风险系数,根据所述第一风险系数确定待识别风险的互联网操作事件的第二风险系数,从而根据第二风险系数来确定待识别风险的互联网操作事件的风险,实现互联网操作事件的风险识别。本申请实施例考虑到与互联网操作事件的特定介质相关联的关联介质的风险系数,从而完善了现有技术中互联网操作事件的风险识别规则的漏洞,降低了个别具备风险的互联网操作事件不能被识别的可能性,进而提升互联网中识别风险事件的可靠性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用以实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用以实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用以存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用以限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。