本公开涉及信息安全、大数据、计算机,具体地涉及一种风险处理方法、装置、设备、介质和程序产品。
背景技术:
1、在金融、电商、社交等行业,为了保障用户的财产安全与信息安全,通常会在业务系统中设立安全和风险控制子系统,在用户登录、消费、分享信息时进行风险评估,拦截可疑行为。针对风险评估的场景定义、检测方法、以及拦截方式,由各安全和风控专家根据行业经验和业务系统特点,通过制定、编写一系列数据规则、算法,录入至安全和风险控制子系统实现。这些规则和算法,通常称之为策略模型。策略模型的管理与执行,一般通过策略引擎实现的。
2、在实现本公开构思的过程中,发明人发现相关技术中至少存在如下问题:现有的策略引擎规则编排简单,例如通常只有排队运行一种方式,串行执行,性能差编排能力弱、性能差、通用性差,并且存在大量重复计算,需要消耗较多的计算资源。
技术实现思路
1、鉴于上述问题,本公开提供了一种风险处理方法、装置、设备、介质和程序产品。
2、本公开的一个方面,提供了一种风险处理方法,包括:
3、响应于业务系统发起的风险处理请求,确定与风险处理请求关联的用户操作行为所归属的目标业务场景,其中,风险处理请求中包括与用户操作行为关联的基础信息数据;
4、从预先构建的策略执行库中读取与目标业务场景关联的m个待处理风险判别策略,以及从预先构建的策略特征依赖关系库中读取与各个待处理风险判别策略关联的n个待执行业务特征,其中,策略特征依赖关系库中存储有多条风险判别策略与多个业务特征之间的映射关系,m、n为正整数;
5、生成与各个待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果;
6、根据特征计算结果以及基础信息数据,从m个待处理风险判别策略中确定针对用户操作行为拟采用的目标风险判别策略;
7、执行目标风险判别策略,生成针对用户操作行为的风险处理结果。
8、根据本公开的实施例,生成与各个待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果包括:
9、从与各个待处理风险判别策略关联的n个待执行业务特征中,确定与m个待处理风险判别策略关联的l个目标业务特征;
10、基于l个目标业务特征,并行执行对m个待处理风险判别策略进行特征计算的操作,生成与各个待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果。
11、根据本公开的实施例,其中,确定与m个待处理风险判别策略关联的l个目标业务特征包括:
12、将m个待处理风险判别策略各自关联的n个待执行业务特征的交集所包含的待执行业务特征确定为第一目标业务特征;
13、将m个待处理风险判别策略各自关联的n个待执行业务特征中除第一目标业务特征之外的待执行业务特征确定为第二目标业务特征;
14、将第一目标业务特征与第二目标业务特征组合,生成与m个待处理风险判别策略关联的l个目标业务特征。
15、根据本公开的实施例,基于l个目标业务特征,并行执行对m个待处理风险判别策略进行特征计算的操作包括:
16、生成与第一目标业务特征对应的第一特征计算结果,并将第一特征计算结果存储在共享结果库中;
17、并行执行对m个待处理风险判别策略中包括的第一目标业务特征与第二目标业务特征的特征计算操作,其中,针对第一目标业务特征的第一特征计算结果直接从共享结果库中读取。
18、根据本公开的实施例,还包括:
19、生成与多个业务特征对应的多组特征计算脚本,并将多个业务特征与多组特征计算脚本存储在特征计算库中;
20、生成与多个业务场景对应的多条风险判别策略;
21、建立多条风险判别策略与多个业务特征之间的映射关系,以及多条风险判别策略与多组特征计算脚本之间的映射关系,构建得到针对全量业务场景的策略特征依赖关系库。
22、根据本公开的实施例,还包括:
23、对特征计算库中包括的各个业务特征配置执行计数器;
24、在策略执行库中新增风险判别策略的情况下,从策略特征依赖关系库读取与新增的风险判别策略关联的第一类业务特征;
25、对第一类业务特征的执行计数器的计数值进行第一修改。
26、根据本公开的实施例,还包括:
27、在策略执行库中的中的目标风险判别策略被执行的情况下,从策略特征依赖关系库读取与目标风险判别策略关联的第二类业务特征;
28、对第二类业务特征的执行计数器的计数值进行第二修改。
29、根据本公开的实施例,还包括:
30、对各个业务特征配置执行开关;
31、监控各个业务特征的执行计数器的计数值;
32、在业务特征的执行计数器的计数值满足预设数值条件的情况下,关闭业务特征的执行开关。
33、根据本公开的实施例,其中,根据特征计算结果以及基础信息数据,从m个待处理风险判别策略中确定针对用户操作行为拟采用的目标风险判别策略包括:
34、根据特征计算结果以及基础信息数据,并行执行对m个待处理风险判别策略进行策略判别的操作;
35、根据m个待处理风险判别策略各自对应的策略判别结果,从m个待处理风险判别策略中确定针对用户操作行为拟采用的目标风险判别策略。
36、根据本公开的实施例,其中:
37、基础信息数据包括以下至少之一:用户账号信息、用户访问时间、用户执行操作所采用的终端设备类型、用户ip地址、用户访问来源渠道、用户访问目标、用户执行操作所采用的浏览器信息。
38、本公开的另一个方面提供了一种风险处理装置,包括:
39、第一确定模块,用于响应于业务系统发起的风险处理请求,确定与风险处理请求关联的用户操作行为所归属的目标业务场景,其中,风险处理请求中包括与用户操作行为关联的基础信息数据;
40、读取模块,用于从预先构建的策略执行库中读取与目标业务场景关联的m个待处理风险判别策略,以及从预先构建的策略特征依赖关系库中读取与各个待处理风险判别策略关联的n个待执行业务特征,其中,策略特征依赖关系库中存储有多条风险判别策略与多个业务特征之间的映射关系,m、n为正整数;
41、计算模块,用于生成与各个待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果;
42、第二确定模块,用于根据特征计算结果以及基础信息数据,从m个待处理风险判别策略中确定针对用户操作行为拟采用的目标风险判别策略;
43、执行模块,用于执行目标风险判别策略,生成针对用户操作行为的风险处理结果。
44、根据本公开的实施例,计算模块包括:
45、第一确定单元,用于从与各个待处理风险判别策略关联的n个待执行业务特征中,确定与m个待处理风险判别策略关联的l个目标业务特征;
46、计算单元,用于基于l个目标业务特征,并行执行对m个待处理风险判别策略进行特征计算的操作,生成与各个待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果。
47、根据本公开的实施例,其中,第一确定单元包括:
48、第一确定子单元,用于将m个待处理风险判别策略各自关联的n个待执行业务特征的交集所包含的待执行业务特征确定为第一目标业务特征;
49、第二确定子单元,用于将m个待处理风险判别策略各自关联的n个待执行业务特征中除第一目标业务特征之外的待执行业务特征确定为第二目标业务特征;
50、组合子单元,用于将第一目标业务特征与第二目标业务特征组合,生成与m个待处理风险判别策略关联的l个目标业务特征。
51、根据本公开的实施例,计算单元包括:
52、第一计算子单元,用于生成与第一目标业务特征对应的第一特征计算结果,并将第一特征计算结果存储在共享结果库中;
53、第二计算子单元,用于并行执行对m个待处理风险判别策略中包括的第一目标业务特征与第二目标业务特征的特征计算操作,其中,针对第一目标业务特征的第一特征计算结果直接从共享结果库中读取。
54、根据本公开的实施例,上述装置还包括:
55、第一生成模块,用于生成与多个业务特征对应的多组特征计算脚本,并将多个业务特征与多组特征计算脚本存储在特征计算库中;
56、第二生成模块,用于生成与多个业务场景对应的多条风险判别策略;
57、构建模块,用于建立多条风险判别策略与多个业务特征之间的映射关系,以及多条风险判别策略与多组特征计算脚本之间的映射关系,构建得到针对全量业务场景的策略特征依赖关系库。
58、根据本公开的实施例,上述装置还包括:
59、第一配置模块,用于对特征计算库中包括的各个业务特征配置执行计数器;
60、第一读取模块,用于在策略执行库中新增风险判别策略的情况下,从策略特征依赖关系库读取与新增的风险判别策略关联的第一类业务特征;
61、第一修改模块,用于对第一类业务特征的执行计数器的计数值进行第一修改。
62、根据本公开的实施例,还包括:
63、第二读取模块,用于在策略执行库中的中的目标风险判别策略被执行的情况下,从策略特征依赖关系库读取与目标风险判别策略关联的第二类业务特征;
64、第二修改模块,用于对第二类业务特征的执行计数器的计数值进行第二修改。
65、根据本公开的实施例,上述装置还包括:
66、第二配置模块,用于对各个业务特征配置执行开关;
67、监控模块,用于监控各个业务特征的执行计数器的计数值;
68、关闭模块,用于在业务特征的执行计数器的计数值满足预设数值条件的情况下,关闭业务特征的执行开关。
69、根据本公开的实施例,其中,第二确定模块包括:
70、判别单元,用于根据特征计算结果以及基础信息数据,并行执行对m个待处理风险判别策略进行策略判别的操作;
71、第二确定单元,用于根据m个待处理风险判别策略各自对应的策略判别结果,从m个待处理风险判别策略中确定针对用户操作行为拟采用的目标风险判别策略。
72、根据本公开的实施例,其中:
73、基础信息数据包括以下至少之一:用户账号信息、用户访问时间、用户执行操作所采用的终端设备类型、用户ip地址、用户访问来源渠道、用户访问目标、用户执行操作所采用的浏览器信息。
74、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个计算机程序,其中,上述一个或多个处理器执行上述一个或多个计算机程序以实现上述方法的步骤。
75、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有计算机程序或指令,上述计算机程序或指令被处理器执行时实现上述方法的步骤。
76、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序或指令,上述计算机程序或指令被处理器执行时实现上述方法的步骤。
77、根据本公开的实施例,通过基于预先构建的策略执行库和策略特征依赖关系库,将各类业务场景下策略依赖的数据/风险特征计算进行抽象;基于此,在策略加载和运行时能够直接基于策略特征依赖关系读取特征进行策略计算,在策略运行和编排中实现了自由使用数据/风险特征,无需担心对其它策略计算的干扰,有效简化了配置,同一特征可以被多条策略适应,提升策略引擎平台的通用性;并且,基于该设计方式,多策略运行互不干扰,使得多策略能够利用计算机的并行计算能力,有效提高计算性能。
1.一种风险处理方法,包括:
2.根据权利要求1所述的方法,生成与各个所述待处理风险判别策略关联的n个待执行业务特征各自的特征计算结果包括:
3.根据权利要求2所述的方法,其中,确定与所述m个待处理风险判别策略关联的l个目标业务特征包括:
4.根据权利要求3所述的方法,基于所述l个目标业务特征,并行执行对所述m个待处理风险判别策略进行特征计算的操作包括:
5.根据权利要求1所述的方法,还包括:
6.根据权利要求1或5所述的方法,还包括:
7.根据权利要求6所述的方法,还包括:
8.根据权利要求6所述的方法,还包括:
9.根据权利要求1所述的方法,其中,根据所述特征计算结果以及所述基础信息数据,从所述m个待处理风险判别策略中确定针对所述用户操作行为拟采用的目标风险判别策略包括:
10.一种风险处理装置,包括:
11.一种电子设备,包括:
12.一种计算机可读存储介质,其上存储有计算机程序或指令,其特征在于,该计算机程序或指令被处理器执行时实现根据权利要求1~9中任一项所述方法的步骤。
13.一种计算机程序产品,包括计算机程序或指令,其特征在于,所述计算机程序或指令被处理器执行时实现根据权利要求1~9中任一项所述方法的步骤。
