WO2021114615A1

WO2021114615A1 - 行为风险识别的可视化方法、装置、设备及存储介质

Info

Publication number: WO2021114615A1
Application number: PCT/CN2020/098880
Authority: WO
Inventors: 赵喆; 曾永理; 刘言曌
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-05-27
Filing date: 2020-06-29
Publication date: 2021-06-17
Also published as: CN111738558B; CN111738558A

Abstract

一种行为风险识别的可视化方法、装置、设备及存储介质，可在智慧城市的智慧安防领域中实现。该方法包括：从预设埋点机制的终端中采集目标对象的第一行为数据、埋点标识和目标对象标识；按照埋点标识、目标对象标识和预置特征类型对目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征（102）；通过预置风险识别引擎对目标对象的多维度行为特征进行风险评估，得到多个评估结果（103）；当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用处理第一行为数据和第二行为数据，得到目标可视化界面。采用该方法，可提高行为风险识别的直观性和快捷性。

Description

行为风险识别的可视化方法、装置、设备及存储介质

本申请要求于2020年05月27日提交中国专利局、申请号为202010461003.0，发明名称为“行为风险识别的可视化方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及大数据技术的数据可视化领域，尤其涉及一种行为风险识别的可视化方法、装置、设备及存储介质。

背景技术

随着互联网的日益发展，行为风险识别和评估越来越受到业务的重视，业内识别人员行为风险的通用方式通常都是确定用于员工行为风险预警的风险属性条目、采集目标员工的数据、将目标员工属性特征输入员工行为风险预警模型和获取目标员工的风险概率分数。

发明人意识到，现有的风险识别技术一般对行为数据特征挖掘单一，并对应同一类型的行为风险场景，针对不同类型的行为风险场景需重新开发新的风险识别流程，导致对多维度风险识别效率较低。另外，风险识别结果通常以获取某个风险评分指标为目标，评分结果难以涵盖所有风险含义，也无法回溯人员行为历史，导致无法确定风险识别结果是否可靠的问题。

技术问题

本申请的主要目的在于解决了现有的风险识别技术对多维度行为特征识别效率较低，以及很难回溯人员行为历史导致无法确定风险判定结果是否可靠的问题。

技术解决方案

为实现上述目的，本申请第一方面提供了一种行为风险识别的可视化方法，包括：从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。

本申请第二方面提供了一种行为风险识别的可视化装置，包括：采集模块，用于从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；挖掘模块，用于根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；评估模块，用于通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；展示模块，当检测到至少一个评估结果存在风险时，用于获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。

本申请第三方面提供了一种行为风险识别的可视化设备，所述行为风险识别的可视化设备包括存储器和处理器，所述处理器、和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述存储器的所述程序指令，其中：从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。

本申请的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时，用于实现以下步骤：从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。

有益效果

本申请提供的技术方案中，从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。本申请实施例中，通过风险识别引擎将风险评估模型与风险场景解耦，并对目标对象的多维度行为特征进行识别与评估，不仅使风险识别规则具备可扩展性，还提高了风险识别效率，另外，基于二维地图的可视化应用直观展示目标对象的风险行为，提高了对行为风险识别的直观性和快捷性。

附图说明

图1为本申请实施例中行为风险识别的可视化方法的一个实施例示意图。

图2为本申请实施例中行为风险识别的可视化方法的另一个实施例示意图。

图3为本申请实施例中行为风险识别的可视化装置的一个实施例示意图。

图4为本申请实施例中行为风险识别的可视化装置的另一个实施例示意图。

图5为本申请实施例中行为风险识别的可视化设备的一个实施例示意图。

本发明的实施方式

本申请实施例提供了一种行为风险识别的可视化方法、装置、设备及存储介质，用于通过风险识别引擎将风险评估模型与风险场景解耦，对目标对象的多维度行为特征进行识别与评估，提高了风险识别效率。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本申请实施例的具体流程进行描述，请参阅图1，本申请实施例中行为风险识别的可视化方法的一个实施例包括。

101、从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，标识数据包括埋点标识和目标对象标识。

其中，预设埋点机制是为了满足快捷、高效、丰富的数据应用而预先设置的数据采集机制，预设埋点机制用于在终端采集并记录目标对象行为的过程及结果，并将该目标对象行为的过程及结果上报到服务器。预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备，进一步地，服务器通过手机、车载自动诊断装置和考勤设备采集目标对象的第一行为数据和标识数据，其中，标识数据包括埋点标识和目标对象标识，例如，埋点标识pay_fail用于标识订单支付失败的埋点事件，目标对象标识可以为user_A，埋点标识和目标对象标识可以采用大小写英文、数字以及下划线，但是不能以数字开头。目标对象的第一行为数据包括目标定位***数据和相关的业务数据，目标定位***数据为全球定位***GPS数据。服务器将目标对象的第一行为数据、埋点标识和目标对象标识存入预置数据库中。

可以理解的是，本申请的执行主体可以为行为风险识别的可视化装置，还可以是终端或者服务器，具体此处不做限定。本申请实施例以服务器为执行主体为例进行说明。

102、根据埋点标识、目标对象标识和预置特征类型对目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征。

进一步地，服务器按照埋点标识和目标对象标识将目标对象的第一行为数据存入分布式数据库hbase中，利用分布式***基础架构hadoop提供的海量数据处理短发和数据库空间计算能力，服务器按照预置特征类型实时挖掘目标对象的多维度行为特征，其中，目标对象的多维度行为特征包括目标定位***密度特征、轨迹合成特征、滞留时长特征、滞留地点特征以及预置业务特征，其中，预置业务特征包括是否超派工区域特征和是否迟到特征，进一步地，服务器将密度特征、轨迹合成特征、滞留时长特征、滞留地点特征存储在对象-关系型数据库postgre中，并按照二进制方式存储，而预置业务特征一般采用对象-关系型数据库mongdb的预置字段表或关系型数据库的预置字段表进行存储。

103、通过预置风险识别引擎对目标对象的多维度行为特征进行风险评估，得到多个评估结果。

其中，预置风险识别引擎采用至少一个风险识别应用接口对目标对象的多维度行为特征进行风险识别与评估处理。具体的，服务器通过预置风险识别引擎对目标对象的多维度行为特征进行识别，得到多个风险判断规则标准化接口，并基于多个风险判断规则标准化接口依次处理目标对象的多维度行为特征，得到多个评估结果，例如，3个评估结果A、B和C，进一步地，服务器采用目标对象标识进行关联目标对象的多维度行为特征与多个评估结果之间的映射关系。

需要说明的是，服务器可以对终端上传目标对象的第一行为数据后直接调用预置风险识别引擎进行识别处理，也可以按照预设时长定时调用预置风险识别引擎进行识别处理，其中，预设时长可以为1分钟，也可以为5分钟，具体此处不做限定。

104、当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对目标对象的第一行为数据和目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，第二行为数据生成于第一行为数据生成之前，目标可视化界面用于按照二维地图方式显示第一行为数据和/或第二行为数据表征的风险行为。

当检测到至少一个评估结果存在风险时，服务器可以根据目标对象标识从预置数据库中读取目标对象的第二行为数据，例如，3个评估结果A、B和C，评估结果A和评估结果C不存在风险，但是评估结果A存在风险，则服务器获取目标定位***数据。服务器对目标对象的第一行为数据和目标对象的第二行为数据进行数据封装，并通过预置二维地图应用对应的预置二维地图接口对已封装的数据进行渲染处理，得到目标可视化界面，并展示目标可视化界面。

进一步地，基于目标可视化界面直观展示目标对象的第一行为数据和/或第二行为数据表征的风险行为，以使得对目标对象的第一行为数据和/或第二行为数据表征的风险行为可回溯和可视化，并且通过预置确认机制反馈给预置风险识别引擎，优化预置风险识别引擎，快速高效地提升风险识别率。

本申请实施例中，通过风险识别引擎将风险评估模型与风险场景解耦，并对目标对象的多维度行为特征进行识别与评估，不仅使风险识别规则具备可扩展性，还提高了风险识别效率，另外，基于二维地图的可视化应用直观展示目标对象的风险行为，提高了对行为风险识别的直观性和快捷性。本方案可应用于智慧安防领域中，从而推动智慧城市的建设。

请参阅图2，本申请实施例中行为风险识别的可视化方法的另一个实施例包括。

201、从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，标识数据包括埋点标识和目标对象标识。

具体的，首先，服务器接收预设埋点机制的终端发送的埋点数据，其中，埋点数据为基于预设的埋点事件采集的数据，例如，对于车险业务，从查勘员出险时在手机业务应用中操作案件的埋点数据，什么时刻上传了哪些图片、结案时如何将赔付金额进行调整、账号登录记录以及查勘照片拍摄数据，预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备，可选的，服务器对终端设置埋点，得到预设埋点机制的终端。服务器定时接收预设埋点机制的终端发送的埋点数据，例如，每隔10秒或者15秒采集一次目标定位***数据或者考勤数据，该考勤数据包括打卡时刻、打卡地点和打卡对象。

其次，服务器对埋点数据按照第一预设数据格式进行数据解析，得到目标对象的第一行为数据和标识数据，标识数据包括埋点标识和目标对象标识,其中，第一预设数据格式为JS 对象简谱的数据交换格式（javaScriptobject notation，JSON），埋点数据中的字段包括埋点标识buryId，目标对象标识userId、经纬度上传时刻gpsTime、经纬度gps和移动速度speed，而经纬度可以逗号分隔，例如，标识数据{"ids_data":["buryId":"23","userId":"USER_A"}}，目标对象的第一行为数据 {"gpsTime":"2020-1-12 23:54:11","speed":"21.1","gps":"112.3232,28.322423"}。进一步地，服务器将埋点数据中的埋点标识与预置业务场景的标识进行关联查询，得到预置业务场景。服务器基于预置业务场景对目标行为数据进行数据封装并保存到预置数据库中。

202、根据埋点标识、目标对象标识和预置特征类型对目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征。

具体的，服务器基于埋点标识判断目标对象的第一行为数据是否属于目标定位***数据。若目标对象的第一行为数据不属于目标定位***数据，则服务器按照预置特征类型对目标对象的第一行为数据进行业务特征挖掘，得到第一行为特征，其中，第一行为特征包括是否超派工区域特征、是否迟到特征和行驶中是否查询案件特征，具体根据预置特征类型进行筛选确定，具体此处不做限定。若目标对象的第一行为数据属于目标定位***数据，则服务器对目标对象的第一行为数据进行特征提取，并将提取到的特征存储到预置数据库中，得到第二行为特征，第二行为特征包括目标定位***密度特征、轨迹合成特征和滞留地点特征和滞留时长特征，例如，服务器可以采用基于密度的噪声应用空间聚类DBSCAN算法对目标对象的第一行为数据进行聚类计算，聚类后将每个簇的目标定位***的数量作为簇的密度，得到目标定位***密度特征，其中，点与点之间的距离采用地球表面距离，聚类临界值和簇的点数根据实际业务需求预先设置，默认为50米内有20个点。而滞留地点特征和滞留时长特征，则通过服务器便利遍历每条轨迹，找出速度小于5km/h且5分钟内目标定位***的起点和终点距离小于500米的一段轨迹，服务器将该轨迹第一个点作为滞留点，轨迹时长作为滞留时长，例如，滞留特征为{behaviorFeature:{"stayGps":"112.3232,28.322423","stayDuration":"23"}}，其中，stayGps用于指示滞留地点特征和stayDuration用于指示滞留时长特征。进一步地，服务器将目标对象的第一行为数据中的目标定位***数据按照时刻先后顺序进行排序，得到轨迹合成特征，当在预置时长内未接收到新的目标对象的第一行为数据时，则服务器将该轨迹合成特征入库，其中预置时长可以为10分钟。最后，服务器将第一行为特征和第二行为特征进行合并，并将合并后的特征数据与目标对象标识进行关系映射，得到目标对象的多维度行为特征。

203、通过预置风险识别引擎对目标对象的多维度行为特征进行匹配识别，得到风险规则数据集，其中，风险规则数据集包括多个风险规则。

其中，多个风险规则为按照业务预先配置在预置风险识别引擎中的，进一步地，服务器获取目标对象的多维度行为特征各自对应的预置业务类型。服务器按照各自对应的预置业务类型查询预置规则数据表，得到风险规则数据集，风险规则数据集包括多个风险规则，例如，是否迟到的风险规则和是否按时交接班的风险规则。

204、按照多个风险规则分别调用多个预置风险评估模型，以使得多个预置风险评估模型对目标对象的多维度行为特征进行风险评估，得到多个风险分数或多个风险等级，并将多个风险分数或多个风险等级设置为多个评估结果。

服务器按照多个风险规则分别调用多个预置风险评估模型，以使得多个预置风险评估模型对目标对象的多维度行为特征进行风险评估，得到多个风险分数。进一步地，服务器按照风险分数确定多个风险等级，并将多个风险分数或多个风险等级设置为多个评估结果。例如，每当打卡设备上传一次考勤数据时，服务器将目标对象标识userId传给预置风险识别引擎，预置风险识别引擎确定对应的风险规则为判断是否迟到的规则，服务器通过对应的预置风险评估模型和目标对象标识userId查找当天排班班次表和派工区域地理边界，并根据目标对象标识userId从预置数据库中获取出打卡定位数据，再按照打卡定位数据和派工区域地里边界进行空间包含运算，将打卡时刻与班次表做比较，如果满足不在派工区域内某班次前打卡，则确定存在迟到风险，也就是评估结果，评估结果可以采用风险分数或者风险等级进行标记，例如，风险等级为3级，风险分数为10。

可选的，服务器按照预置业务需求获取行为风险场景，并对行为风险场景设置行为风险标准。服务器获取样本数据，并基于样本数据和已制定的行为风险标准训练初始行为风险模型，得到预置行为风险模型。服务器将预置行为风险模型添加到预置风险识别引擎中，并对预置行为风险模型配置对应的风险规则，预置行为风险模型用于接受预置风险识别引擎的调用并输出对应的评估结果。

205、当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对目标对象的第一行为数据和目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，第二行为数据生成于第一行为数据生成之前，目标可视化界面用于按照二维地图方式显示第一行为数据和/或第二行为数据表征的风险行为。

具体的，当检测到至少一个评估结果存在风险时，服务器按照目标对象标识获取目标对象的第二行为数据，其中，第二行为数据生成于第一行为数据生成之前。服务器按照第二预设数据格式对目标对象的第一行为数据和目标对象的第二行为数据进行数据封装，得到已封装的数据，进一步地，服务器从目标对象的第一行为数据和目标对象的第二行为数据中提取多个目标定位***数据，多每个目标定位***数据包括经纬度坐标，服务器基于经纬度坐标进行数据封装，其中，第二预设数据格式为基于脚本对象表示法的地理空间信息数据交换格式GeoJSON，也就是对各种地理数据结构进行编码的格式。服务器调用预置二维地图应用对已封装的数据进行图层渲染并展示，得到目标可视化界面，目标可视化界面用于按照二维地图方式显示目标对象的第一行为数据和/或第二行为数据表征的风险行为。例如，采用二维地图展示目标人员A在2020-03-03处理车险业务时的车辆轨迹信息，车辆轨迹信息存在不符合处理车险业务的预置行驶路径的风险。进一步地，服务器通过预置确认机制优化预置风险识别引擎，快速提高风险识别效率。

206、获取目标图片，基于预设模板对目标对象的多维度行为特征、多个评估结果和目标图片进行组合，得到风险评估报告，其中，目标图片为包含目标可视化界面的图片。

具体的，服务器接收终端发送的目标图片，并将目标图片存储到预置目录中，目标图片为包含目标可视化界面的图片。服务器按照目标对象标识从预置数据库中读取目标对象的多维度行为特征和多个评估结果。服务器基于预设模板对目标对象的多维度行为特征、多个评估结果和目标图片进行组合，得到风险评估报告。

207、按照预置方式将风险评估报告发送到目标终端，其中，预置方式包括邮件方式和消息推送方式。

具体的，服务器按照目标对象标识从预置数据库中查询得到目标终端的终端标识。服务器按照目标终端的终端标识确定预置方式，该预置方式包括邮件方式和消息推送方式。服务器按照预置方式和终端标识将风险评估报告发送到目标终端。

本申请实施例中，通过风险识别引擎将风险评估模型与风险场景解耦，并对目标对象的多维度行为特征进行识别与评估，不仅使风险识别规则具备可扩展性，还提高了风险识别效率，另外，基于二维地图的可视化应用直观展示目标对象的风险行为，提高了对行为风险识别的直观性和快捷性。本方案属于智慧安防领域，通过本方案能够推动智慧城市的建设。

上面对本申请实施例中行为风险识别的可视化方法进行了描述，下面对本申请实施例中行为风险识别的可视化装置进行描述，请参阅图3，本申请实施例中行为风险识别的可视化装置的一个实施例包括。

采集模块301，用于从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，标识数据包括埋点标识和目标对象标识。

挖掘模块302，用于根据埋点标识、目标对象标识和预置特征类型对目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征。

评估模块303，用于通过预置风险识别引擎对目标对象的多维度行为特征进行风险评估，得到多个评估结果。

展示模块304，当检测到至少一个评估结果存在风险时，用于获取目标对象的第二行为数据，并通过预置二维地图应用对目标对象的第一行为数据和目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，第二行为数据生成于第一行为数据生成之前，目标可视化界面用于按照二维地图方式显示第一行为数据和/或第二行为数据表征的风险行为。

请参阅图4，本申请实施例中行为风险识别的可视化装置的另一个实施例包括。

采集模块301，用于从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，标识数据包括埋点标识和目标对象标识。

可选的，采集模块301还可以具体用于。

接收预设埋点机制的终端发送的埋点数据，预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备。

对埋点数据按照第一预设数据格式进行数据解析，得到目标对象的第一行为数据和标识数据。

可选的，挖掘模块302还可以具体用于。

基于埋点标识判断目标对象的第一行为数据是否属于目标定位***数据。

若目标对象的第一行为数据不属于目标定位***数据，则按照预置特征类型对目标对象的第一行为数据进行业务特征挖掘，得到第一行为特征。

若目标对象的第一行为数据属于目标定位***数据，则对目标对象的第一行为数据进行特征提取，并将提取到的特征存储到预置数据库中，得到第二行为特征，第二行为特征包括目标定位***密度特征、轨迹合成特征和滞留地点特征。

将第一行为特征和第二行为特征进行合并，并将合并后的特征数据与目标对象标识进行关系映射，得到目标对象的多维度行为特征。

可选的，评估模块303还可以具体用于。

通过预置风险识别引擎对目标对象的多维度行为特征进行匹配识别，得到风险规则数据集，其中，风险规则数据集包括多个风险规则。

按照多个风险规则分别调用多个预置风险评估模型，以使得多个预置风险评估模型对目标对象的多维度行为特征进行风险评估，得到多个风险分数或多个风险等级，并将多个风险分数或多个风险等级设置为多个评估结果。

可选的，展示模块304还可以具体用于。

当检测到至少一个评估结果存在风险时，按照目标对象标识获取目标对象的第二行为数据，其中，第二行为数据生成于第一行为数据生成之前。

按照第二预设数据格式对目标对象的第一行为数据和目标对象的第二行为数据进行数据封装，得到已封装的数据。

调用预置二维地图应用对已封装的数据进行图层渲染并展示，得到目标可视化界面，其中，目标可视化界面用于按照二维地图方式显示第一行为数据和/或第二行为数据表征的风险行为。

可选的，行为风险识别的可视化装置还包括。

设置模块305，用于按照预置业务需求获取行为风险场景，并对行为风险场景设置行为风险标准，得到已制定的行为风险标准。

训练模块306，用于获取样本数据，并基于样本数据和已制定的行为风险标准训练初始行为风险模型，得到预置行为风险模型。

配置模块307，用于将预置行为风险模型添加到预置风险识别引擎中，并对预置行为风险模型配置对应的风险规则，预置行为风险模型用于接受预置风险识别引擎的调用并输出对应的评估结果。

可选的，行为风险识别的可视化装置还包括。

组合模块308，用于获取目标图片，基于预设模板对目标对象的多维度行为特征、多个评估结果和目标图片进行组合，得到风险评估报告，目标图片为包含目标可视化界面的图片。

发送模块309，用于按照预置方式将风险评估报告发送到目标终端，预置方式包括邮件方式和消息推送方式。

上面图3和图4从模块化功能实体的角度对本申请实施例中的行为风险识别的可视化装置进行详细描述，下面从硬件处理的角度对本申请实施例中行为风险识别的可视化设备进行详细描述。

图5是本申请实施例提供的一种行为风险识别的可视化设备的结构示意图，该行为风险识别的可视化设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器（central processing units，CPU）510（例如，一个或一个以上处理器）和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530（例如一个或一个以上海量存储设备）。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块（图示没标出），每个模块可以包括对行为风险识别的可视化设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在行为风险识别的可视化设备500上执行存储介质530中的一系列指令操作。

行为风险识别的可视化设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作***531，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图5示出的行为风险识别的可视化设备结构并不构成对行为风险识别的可视化设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质可以是非易失性，也可以是易失性。所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述行为风险识别的可视化方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括。U盘、移动硬盘、只读存储器（read-only memory， ROM）、随机存取存储器（random access memory，RAM）、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种行为风险识别的可视化方法，其中，所述行为风险识别的可视化方法包括：

从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；

根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；

通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；

当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
根据权利要求1所述的行为风险识别的可视化方法，其中，所述从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，包括：

接收预设埋点机制的终端发送的埋点数据，所述预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备；

对所述埋点数据按照第一预设数据格式进行数据解析，得到目标对象的第一行为数据和标识数据。
根据权利要求1所述的行为风险识别的可视化方法，其中，所述根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征，包括：

基于所述埋点标识判断所述目标对象的第一行为数据是否属于目标定位***数据；

若所述目标对象的第一行为数据不属于目标定位***数据，则按照所述预置特征类型对所述目标对象的第一行为数据进行业务特征挖掘，得到第一行为特征；

若所述目标对象的第一行为数据属于目标定位***数据，则对所述目标对象的第一行为数据进行特征提取，并将提取到的特征存储到预置数据库中，得到第二行为特征，所述第二行为特征包括目标定位***密度特征、轨迹合成特征和滞留地点特征；

将所述第一行为特征和所述第二行为特征进行合并，并将合并后的特征数据与所述目标对象标识进行关系映射，得到目标对象的多维度行为特征。
根据权利要求1所述的行为风险识别的可视化方法，其中，所述通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果，包括：

通过预置风险识别引擎对所述目标对象的多维度行为特征进行匹配识别，得到风险规则数据集，其中，所述风险规则数据集包括多个风险规则；

按照所述多个风险规则分别调用多个预置风险评估模型，以使得所述多个预置风险评估模型对所述目标对象的多维度行为特征进行风险评估，得到多个风险分数或多个风险等级，并将所述多个风险分数或所述多个风险等级设置为多个评估结果。
根据权利要求1所述的行为风险识别的可视化方法，其中，所述当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为，包括：

当检测到所述至少一个评估结果存在风险时，按照所述目标对象标识获取目标对象的第二行为数据，其中，所述第二行为数据生成于所述第一行为数据生成之前；

按照第二预设数据格式对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行数据封装，得到已封装的数据；

调用预置二维地图应用对所述已封装的数据进行图层渲染并展示，得到目标可视化界面，其中，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
根据权利要求1-5中任一项所述的行为风险识别的可视化方法，其中，在所述当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为之前，所述行为风险识别的可视化方法还包括：

按照预置业务需求获取行为风险场景，并对所述行为风险场景设置行为风险标准，得到已制定的行为风险标准；

获取样本数据，并基于所述样本数据和所述已制定的行为风险标准训练初始行为风险模型，得到预置行为风险模型；

将所述预置行为风险模型添加到所述预置风险识别引擎中，并对所述预置行为风险模型配置对应的风险规则，所述预置行为风险模型用于接受所述预置风险识别引擎的调用并输出对应的评估结果。
根据权利要求1-5中任一项所述的行为风险识别的可视化方法，其中，在所述当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为之后，所述行为风险识别的可视化方法还包括：

获取目标图片，基于预设模板对所述目标对象的多维度行为特征、所述多个评估结果和所述目标图片进行组合，得到风险评估报告，其中，所述目标图片为包含所述目标可视化界面的图片；

按照预置方式将所述风险评估报告发送到目标终端，其中，所述预置方式包括邮件方式和消息推送方式。
一种行为风险识别的可视化装置，其中，所述行为风险识别的可视化装置包括：

采集模块，用于从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；

挖掘模块，用于根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；

评估模块，用于通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；

展示模块，当检测到至少一个评估结果存在风险时，用于获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
一种行为风险识别的可视化设备，其中，所述行为风险识别的可视化设备包括存储器和处理器，所述处理器、和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述存储器的所述程序指令，其中：

从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；

根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；

通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；

当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
根据权利要求9所述的行为风险识别的可视化设备，其中，所述处理器用于：

接收预设埋点机制的终端发送的埋点数据，所述预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备；

对所述埋点数据按照第一预设数据格式进行数据解析，得到目标对象的第一行为数据和标识数据。
根据权利要求9所述的行为风险识别的可视化设备，其中，所述处理器用于：

基于所述埋点标识判断所述目标对象的第一行为数据是否属于目标定位***数据；

若所述目标对象的第一行为数据不属于目标定位***数据，则按照所述预置特征类型对所述目标对象的第一行为数据进行业务特征挖掘，得到第一行为特征；

若所述目标对象的第一行为数据属于目标定位***数据，则对所述目标对象的第一行为数据进行特征提取，并将提取到的特征存储到预置数据库中，得到第二行为特征，所述第二行为特征包括目标定位***密度特征、轨迹合成特征和滞留地点特征；

将所述第一行为特征和所述第二行为特征进行合并，并将合并后的特征数据与所述目标对象标识进行关系映射，得到目标对象的多维度行为特征。
根据权利要求9所述的行为风险识别的可视化设备，其中，所述处理器用于：

通过预置风险识别引擎对所述目标对象的多维度行为特征进行匹配识别，得到风险规则数据集，其中，所述风险规则数据集包括多个风险规则；

按照所述多个风险规则分别调用多个预置风险评估模型，以使得所述多个预置风险评估模型对所述目标对象的多维度行为特征进行风险评估，得到多个风险分数或多个风险等级，并将所述多个风险分数或所述多个风险等级设置为多个评估结果。
根据权利要求9所述的行为风险识别的可视化设备，其中，所述处理器用于：

当检测到所述至少一个评估结果存在风险时，按照所述目标对象标识获取目标对象的第二行为数据，其中，所述第二行为数据生成于所述第一行为数据生成之前；

按照第二预设数据格式对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行数据封装，得到已封装的数据；

调用预置二维地图应用对所述已封装的数据进行图层渲染并展示，得到目标可视化界面，其中，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
根据权利要求9-13中任一项所述的行为风险识别的可视化设备，其中，所述处理器用于：

按照预置业务需求获取行为风险场景，并对所述行为风险场景设置行为风险标准，得到已制定的行为风险标准；

获取样本数据，并基于所述样本数据和所述已制定的行为风险标准训练初始行为风险模型，得到预置行为风险模型；

将所述预置行为风险模型添加到所述预置风险识别引擎中，并对所述预置行为风险模型配置对应的风险规则，所述预置行为风险模型用于接受所述预置风险识别引擎的调用并输出对应的评估结果。
根据权利要求9-13中任一项所述的行为风险识别的可视化设备，其中，所述处理器用于：

获取目标图片，基于预设模板对所述目标对象的多维度行为特征、所述多个评估结果和所述目标图片进行组合，得到风险评估报告，其中，所述目标图片为包含所述目标可视化界面的图片；

按照预置方式将所述风险评估报告发送到目标终端，其中，所述预置方式包括邮件方式和消息推送方式。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时，用于实现以下步骤：

从预设埋点机制的终端中采集目标对象的第一行为数据和标识数据，其中，所述标识数据包括埋点标识和目标对象标识；

根据所述埋点标识、所述目标对象标识和预置特征类型对所述目标对象的第一行为数据进行数据挖掘，得到目标对象的多维度行为特征；

通过预置风险识别引擎对所述目标对象的多维度行为特征进行风险评估，得到多个评估结果；

当检测到至少一个评估结果存在风险时，获取目标对象的第二行为数据，通过预置二维地图应用对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行处理，生成并展示目标可视化界面，其中，所述第二行为数据生成于所述第一行为数据生成之前，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。
根据权利要求16所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

接收预设埋点机制的终端发送的埋点数据，所述预设埋点机制的终端包括手机、车载自动诊断装置和考勤设备；

对所述埋点数据按照第一预设数据格式进行数据解析，得到目标对象的第一行为数据和标识数据。
根据权利要求16所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

基于所述埋点标识判断所述目标对象的第一行为数据是否属于目标定位***数据；

若所述目标对象的第一行为数据不属于目标定位***数据，则按照所述预置特征类型对所述目标对象的第一行为数据进行业务特征挖掘，得到第一行为特征；

若所述目标对象的第一行为数据属于目标定位***数据，则对所述目标对象的第一行为数据进行特征提取，并将提取到的特征存储到预置数据库中，得到第二行为特征，所述第二行为特征包括目标定位***密度特征、轨迹合成特征和滞留地点特征；

将所述第一行为特征和所述第二行为特征进行合并，并将合并后的特征数据与所述目标对象标识进行关系映射，得到目标对象的多维度行为特征。
根据权利要求16所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

通过预置风险识别引擎对所述目标对象的多维度行为特征进行匹配识别，得到风险规则数据集，其中，所述风险规则数据集包括多个风险规则；

按照所述多个风险规则分别调用多个预置风险评估模型，以使得所述多个预置风险评估模型对所述目标对象的多维度行为特征进行风险评估，得到多个风险分数或多个风险等级，并将所述多个风险分数或所述多个风险等级设置为多个评估结果。
根据权利要求16所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

当检测到所述至少一个评估结果存在风险时，按照所述目标对象标识获取目标对象的第二行为数据，其中，所述第二行为数据生成于所述第一行为数据生成之前；

按照第二预设数据格式对所述目标对象的第一行为数据和所述目标对象的第二行为数据进行数据封装，得到已封装的数据；

调用预置二维地图应用对所述已封装的数据进行图层渲染并展示，得到目标可视化界面，其中，所述目标可视化界面用于按照二维地图方式显示所述第一行为数据和/或所述第二行为数据表征的风险行为。