风险节点的检测方法、装置、设备及存储介质与流程

1.本发明涉及数据分析领域，尤其涉及一种风险节点的检测方法、装置、设备及存储介质。


背景技术：

2.随着信息技术的发展，利用网络进行诈骗已经成为较为普遍的诈骗手段。当前主要基于反欺诈策略人员的经验和教训，通过分析历史欺诈用户的特征和操作，制定反欺诈规则，以根据诈骗人员的历史案例发现欺诈行为。当用户操作行为触发了反欺诈规则时，会被认定为欺诈行为并启动拦截，以保障其他用户的信息、交易安全。虽然此种发现欺诈手段的方式较为简单，且易实现，当此方案具有较多缺陷，例如精确率较低。
3.上述方案是依赖于欺诈检测人员需要从已识别的欺诈账户开始，沿着关系一一查询，找到欺诈密集的子图，通过分析相关业务，动作等来对可疑账户进行判断。因此，他们只能通过对已有的欺诈事件进行关联和分析，使用若干个维度进行计算和识别，而无法覆盖所有因素之间的关系网络。此外，随着技术的发展，人员对当前的技术认识存在一定的局限性，因此，对于最近的欺诈行为和欺诈技术，存在一定滞后性。此外，此方案需要投入大量的人力成本、时间成本以及精力成本。


技术实现要素：

4.本发明的主要目的在于解决现有技术还不能准确快速的找到欺诈的可疑账户的技术问题。
5.本发明第一方面提供了一种风险节点的检测方法，包括步骤：
6.获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合，其中，n为正整数；
7.根据预置赋值算法，对所述n个社团节点集合中社团节点进行赋值处理，得到n个节点赋值集；
8.基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合，其中，m为不大于n的正整数；
9.针对每一所述筛选社区节点集合，接收所述筛选社区节点集合的异常指令，所述异常指令包括：异常节点，基于所述异常节点，对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集。
10.可选的，在本发明第一方面的第一种实现方式中，所述获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合包括：
11.获取用户信息节点集，将所述用户信息节点集写入预置无向无权图中，得到用户无向无权图；
12.根据预置聚类算法，分析所述用户无向无权图的三角节点构成数，得到所述用户信息节点集对应的n个类别的社团节点集合。
13.可选的，在本发明第一方面的第二种实现方式中，所述根据预置赋值算法，对所述n个社团节点集合中社团节点进行赋值处理，得到n个节点赋值集包括：
14.针对所述社团节点集合中的每一社团节点，分析所述社团节点对应的i个信息维度，其中，i为正整数；
15.根据预置维度赋值表，对所述i个信息维度进行赋值查询处理并计算，得到所述i个信息维度的总赋值分；
16.将所述总赋值分确定为所述社团节点的节点赋值。
17.可选的，在本发明第一方面的第三种实现方式中，所述基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合包括:
18.判断所述社团节点集合中的节点数是否超过预置规模阈值；
19.若超过预置规模阈值，则基于所述社团节点集合对应的节点赋值集，计算所述社团节点集合对应的赋值均分，判断所述赋值均分是否大于预置均分阈值；
20.若大于预置均分阈值，则将所述社团节点集合确定为筛选社区节点集合；
21.若未超过预置规模阈值，则根据所述维度赋值表，对所述社团节点集合进行指定维度的赋值计算处理，得到总分赋值集；
22.判断所述总分赋值集是否存在不小于预置总分阈值的元素；
23.若存在不小于预置总分阈值的元素，则将所述社团节点集合确定为筛选社区节点集合。
24.可选的，在本发明第一方面的第四种实现方式中，
25.所述根据所述维度赋值表，对所述社团节点集合进行指定维度的赋值计算处理，得到总分赋值集包括：
26.从所述社团节点集合对应的节点赋值集中提取每一节点赋值对应i个信息维度中的j个信息维度，其中，j为不大于i的正整数；
27.根据所述维度赋值表，查询并计算所述j个信息维度对应的总分赋值。
28.可选的，在本发明第一方面的第五种实现方式中，所述对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集，包括：
29.根据预置ppr算法，将所述筛选社区节点集中的节点与所述异常节点进行关联度匹配处理，得到风险节点集。
30.可选的，在本发明第一方面的第六种实现方式中，在所述接收在所述任一类别的筛选社区节点集中异常节点的指定指令，基于所述异常节点，对所述任一类别的筛选社区节点集中的节点进行关联处理，得到风险节点集之后，还包括：
31.基于xgboost模型，对所述风险节点集中的风险节点进行分类处理，得到真正类风险节点集。
32.本发明第二方面提供了一种风险节点的检测装置，所述风险节点的检测装置包括：
33.获取划分模块，用于获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合，其中，n为正整数；
34.赋值模块，用于根据预置赋值算法，对所述n个社团节点集合中社团节点进行赋值
处理，得到n个节点赋值集；
35.社区筛选模块，用于基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合，其中，m为不大于n的正整数；
36.风险关联模块，用于针对每一所述筛选社区节点集合，接收所述筛选社区节点集合的异常指令，所述异常指令包括：异常节点，基于所述异常节点，对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集。
37.本发明第三方面提供了一种风险节点的检测设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述风险节点的检测设备执行上述的风险节点的检测方法。
38.本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的风险节点的检测方法。
39.在本发明实施例中，本技术一方面使用用户特征学习的方法，从用户特征，关系特征，特征之间的关联三个维度，确定用户特征与风险预测之间的映射关系。另外一方面通过构建用户事件关联图，使用图的相关算法，挖掘节点之间的关联信息。通过这两方面，能够更加全面准确的鉴定欺诈群体、欺诈用户。将该技术的检测结果交给相关专家，极大简化了专家的工作内容，加快了检测和采取对策的的速度，解决现有技术还不能准确快速的找到欺诈的可疑账户的技术问题。
附图说明
40.图1为本发明实施例中风险节点的检测方法的一个实施例示意图；
41.图2为本发明实施例中风险节点的检测方法的一个社区关联划分示意图；
42.图3为本发明实施例中风险节点的检测装置的一个实施例示意图；
43.图4为本发明实施例中风险节点的检测装置的另一个实施例示意图；
44.图5为本发明实施例中风险节点的检测设备的一个实施例示意图。
具体实施方式
45.本发明实施例提供了一种风险节点的检测方法、装置、设备及存储介质。
46.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
47.为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中风险节点的检测方法的一个实施例包括：
48.101、获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合，其中，n为正整数；
49.获取用户信息节点集，将所述用户信息节点集划分为n个类别的社团节点集合，其中，n为正整数；
50.在本实施例中，用户信息节点是用户信息的抽象点，在该用户信息下包括有用户设备、用户支付账户、用户gps+(gps地址出现时间间隔在7日内)、用户登录ip+时间窗口、用户注册ip地址、用户注册手机号，所有的信息都组合在用户信息上。根据用户设备、用户支付账户、用户gps+(gps地址出现时间间隔在7日内)、用户登录ip+时间窗口、用户注册ip地址、用户注册手机号之间的关联，将用户信息划分成不同的社区。划分过程可以是在待划分图中任意选中一点，然后寻找该点是否存在为预设的相关度算法超过阈值的点，若存在，则为这两点创建一个社区，然后分别从这两个节点作为起点遍历为预设的相关度算法超过阈值的点，若存在则将超过阈值的点划分到同一社区中，继续以上操作直到所有节点都遍历过为止。原始关系图就被划分为若干个相互独立的社区，社区内的所有节点直接关联。例如，如图2所示的社区关联划分示意图，存在4个节点abcd，其中ab两个节点存在直接关联，cd两个节点之间存在关联，算法执行将ab划分到一个社区，cd划分到一个社区，再依次遍历abcd四个节点看是否存在别的关联关系，发现没有，所以算法执行结束，输出两个社区的划分结果。
51.进一步的，101步骤可以执行以下步骤：
52.1011、获取用户信息节点集，将所述用户信息节点集写入预置无向无权图中，得到用户无向无权图；
53.1012、根据预置聚类算法，分析所述用户无向无权图的三角节点构成数，得到所述用户信息节点集对应的n个社团节点集合。
54.在1011-1012步骤中，将用户信息节点集写入无向无权图g＝(v，e)中，其中，v是划分n个的集合为v1、v2、
…
、vn，e为无项无权图总集合，，e为无项无权图总集合，r2∈v2，
…
，rn∈vn，r1，r2，
…
，rn为来自e为无项无权图总集合的节点，通过最大化指标来挖掘出相互关联的社区。
55.其中，由于社区是由紧密的节点组成，节点构成三角的概率要高，将节点x和社区c，设置t(x，c)为x与c中节点构成的三角的个数，vt(x，c)表示c中能与x构成三角的节点的个数，那么x与社区c的凝练度为f(x，c)，当t(x，c)＝0时，f(x，c)＝0，当t(x，c)≠0时，f(x，c)＝{t(x，c)/t(x，v)}*{vt(x，c)/(|c\{x}|+vt(x，v\c))}。
56.进一步地，社区c的凝练度为则f(c)为c中所有节点的f(x，c)的平均值，给定分割图p＝{c1，c2，
…
，cn}，并且社区c＝c1∩c2∩
…
∩cn，则p的凝练度为划分中所有社区的加权平均数，p的表达式为：
57.其中，f(ci)为ci社区的凝炼度。
58.基于凝练度的计算，将用户无向无权图g＝(v，e)进行分类得到n个社团节点集合。
59.102、根据预置赋值算法，对所述n个社团节点集合中社团节点进行赋值处理，得到n个节点赋值集；
60.在本实施例中，将n个社团节点集合取出一个社团节点集，并基于该社团节点集的社团节点的用户设备、用户支付账户、用户gps+(gps地址出现时间间隔在7日内)、用户登录
ip+时间窗口、用户注册ip地址、用户注册手机号是否存在的用户共用设备、用户共用支付账户、用户共用wifi、用户共用gps+(gps地址出现时间间隔在7日内)、用户共用登录ip+时间窗口、用户共用注册ip地址、用户共用注册手机号这些情况，对用户共用设备、用户共用支付账户、用户共用gps+(gps地址出现时间间隔在7日内)、用户共用登录ip+时间窗口、用户共用注册ip地址、用户共用注册手机号进行赋值处理。
61.例如，用户共用设备赋值为2、用户共用支付账户赋值为2、用户共用注册手机号赋值为1、用户共用wifi赋值为1，用户共用gps+(gps地址出现时间间隔在7日内)间隔小于12小时赋值0.7，间隔小于24小时赋值0.6，间隔小于48小时赋值0.5，间隔小于72小时赋值0.4，大于72小时赋值0.1。用户共用登录ip+时间窗口间隔小于3小时赋值0.7，间隔小于6小时赋值0.6，间隔小于9小时赋值0.5，间隔小于12小时赋值0.4，大于12小时赋值0.1。用户共用注册ip地址间隔时间小于24小时赋值0.7，间隔时间小于48小时赋值0.6，间隔时间小于72小时赋值0.5，间隔时间小于96小时赋值0.4，间隔大于96赋值0.1。
62.进一步的，102步骤可以执行以下步骤：
63.1021、针对所述社团节点集合中的每一社团节点，分析所述社团节点对应的i个信息维度，其中，i为正整数；
64.1022、根据预置维度赋值表，对所述i个信息维度进行赋值查询处理并计算，得到所述i个信息维度的总赋值分；
65.1023、将所述总赋值分确定为所述社团节点的节点赋值。
66.在1021-1023步骤中，信息维度有用户共用设备、用户共用支付账户、用户共用wifi、用户共用gps+(gps地址出现时间间隔在7日内)、用户共用登录ip+时间窗口、用户共用注册ip地址、用户共用注册手机号7个维度，但是不一定要全部维度都进行赋分处理，可以选择用户共用设备、用户共用支付账户、用户共用wifi、用户共用gps+(gps地址出现时间间隔在7日内)4个维度进行赋值计算，根据赋值表中的赋值对应关系，得到4个维度的赋值总分数。例如，用户共用设备赋值为2、用户共用支付账户赋值为2、用户共用注册手机号赋值为1、用户共用wifi赋值为1，用户共用gps+(gps地址出现时间间隔在7日内)间隔小于12小时赋值0.7，间隔小于24小时赋值0.6，间隔小于48小时赋值0.5，间隔小于72小时赋值0.4，大于72小时赋值0.1。用户共用登录ip+时间窗口间隔小于3小时赋值0.7，间隔小于6小时赋值0.6，间隔小于9小时赋值0.5，间隔小于12小时赋值0.4，大于12小时赋值0.1。用户共用注册ip地址间隔时间小于24小时赋值0.7，间隔时间小于48小时赋值0.6，间隔时间小于72小时赋值0.5，间隔时间小于96小时赋值0.4，间隔大于96赋值0.1，分析出4个维度的赋值总分数计算为2+2+1+0.7＝5.7的总分数，以及将5.7的总分数确定为社团节点的节点赋值。
67.103、基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合，其中，m为不大于n的正整数；
68.在本实施例中，将n个类别的节点赋值集计算得到n个节点均值，判断均值是否大于均值阈值，若大于均值阈值，则确定节点均值对应的社团节点集合确定为筛选社区节点集合，循环比较n个节点均值的大小，从n个社团节点集合筛选出m个类别的筛选社区节点集合。
69.进一步的，103步骤可以执行以下步骤：
70.1031、判断所述社团节点集合中的节点数是否超过预置规模阈值；
71.1032、若超过预置规模阈值，则基于所述社团节点集合对应的节点赋值集，计算所述社团节点集合对应的赋值均分，判断所述赋值均分是否大于预置均分阈值；
72.1033、若大于预置均分阈值，则将所述社团节点集合确定为筛选社区节点集合；
73.1034、若未超过预置规模阈值，则根据所述维度赋值表，对所述社团节点集合进行指定维度的赋值计算处理，得到总分赋值集；
74.1035、判断所述总分赋值集是否存在不小于预置总分阈值的元素；
75.1036、若存在不小于预置总分阈值的元素，则将所述社团节点集合确定为筛选社区节点集合。在1031-1036步骤中，可以查看到先判断社团节点集的节点数是否大于20，若大于20，则将权重赋值总数除以社团节点数得到赋值均分，再判断赋值均分是否大于2，若大于2，则确定该社团节点集为筛选社区节点集合。
76.当社团节点集的节点数小于20，则依次对社团节点集合的社团节点进行赋值计算得到每个社团节点的赋值总分，判断每个社团节点的赋值总分是否存在不小于5的节点，如果存在，则确定该社团节点集为筛选社区节点集合。
77.优选的，1034步骤还可以执行以下步骤：
78.10341、从所述社团节点集合对应的节点赋值集中提取每一节点赋值对应i个信息维度中的j个信息维度，其中，j为不大于i的正整数；
79.10342、根据所述维度赋值表，查询并计算所述j个信息维度对应的总分赋值。
80.在10341-10342步骤中，在用户共用设备、用户共用支付账户、用户共用wifi、用户共用gps+(gps地址出现时间间隔在7日内)、用户共用登录ip+时间窗口、用户共用注册ip地址、用户共用注册手机号7个维度中，提取出用户共用设备、用户共用支付账户、用户共用注册手机号3个维度的，计算户共用设备、用户共用支付账户、用户共用注册手机号的赋值总分。
81.104、针对每一所述筛选社区节点集合，接收所述筛选社区节点集合的异常指令，所述异常指令包括：异常节点，基于所述异常节点，对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集。
82.在本实施例中，在m个类别的筛选社区节点集合中选择一个筛选社区节点集合中的筛选社区节点确定为异常节点。根据异常节点在被选择的筛选社区节点集合中的关联关系，对社区c的凝练度为f(x，c)大于阈值的节点划分为同类的异常节点。在对整个筛选社区节点集合的异常节点聚类后，将在筛选社区节点集中所有异常节点复制组合为风险节点集。
83.优选的，104步骤可以执行以下步骤：
84.1041、根据预置ppr算法，将所述筛选社区节点集中的节点与所述异常节点进行关联度匹配处理，得到风险节点集。
85.在1041步骤中，基于ppr算法需要对每个社区内的待检测用户节点进行分析，即每次算法执行起点为社区内的一个异常用户节点，来对每一个节点的风险程度进行计算。通过将异常节点群内所有节点都分别执行一次ppr，从而得到每一个待检测节点相较于该异常节点的关联强弱，累加去平均即得到每一个待检测节点的欺诈风险评估score值。score值高的，表明其于社团内的欺诈节点具有更多关联，重要程度更高，欺诈的风险越大，循环处理最终获得风险节点集。
86.在104步骤之后，还可以执行以下步骤：
87.105、基于xgboost模型，对所述风险节点集中的风险节点进行分类处理，得到真正类风险节点集。
88.知该模型最终输出各节点是否为欺诈节点，即二分类问题。为了评估模型的性能，引入二值分类器，该分类器将样本划分为如下四类：
89.1、真正类(true positive，简称tp)：实际为正类，且被模型预测为正类的样本
90.2、假正类(false positive，简称fp)：实际为负类，但被模型预测为正类的样本
91.3、真负类(true negative，简称tn)：实际为负类，且被模型预测为负类的样本
92.4、假负类(false negative，简称fn)：实际为正类，但被模型预测为负类的样本
93.xgboost模型经过训练处理，将得到风险节点集进行分类处理，将风险节点集每个节点过滤得到真正类风险节点集。
94.在本发明实施例中，本技术一方面使用用户特征学习的方法，从用户特征，关系特征，特征之间的关联三个维度，确定用户特征与风险预测之间的映射关系。另外一方面通过构建用户事件关联图，使用图的相关算法，挖掘节点之间的关联信息。通过这两方面，能够更加全面准确的鉴定欺诈群体、欺诈用户。将该技术的检测结果交给相关专家，极大简化了专家的工作内容，加快了检测和采取对策的速度，解决现有技术还不能准确快速的找到欺诈的可疑账户的技术问题。
95.上面对本发明实施例中风险节点的检测方法进行了描述，下面对本发明实施例中风险节点的检测装置进行描述，请参阅图3，本发明实施例中风险节点的检测装置一个实施例包括：
96.获取划分模块301，用于获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合，其中，n为正整数；
97.赋值模块302，用于根据预置赋值算法，对所述n个社团节点集合中社团节点进行赋值处理，得到n个节点赋值集；
98.社区筛选模块303，用于基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合，其中，m为不大于n的正整数；
99.风险关联模块304，用于针对每一所述筛选社区节点集合，接收所述筛选社区节点集合的异常指令，所述异常指令包括：异常节点，基于所述异常节点，对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集。
100.在本发明实施例中，本技术一方面使用用户特征学习的方法，从用户特征，关系特征，特征之间的关联三个维度，确定用户特征与风险预测之间的映射关系。另外一方面通过构建用户事件关联图，使用图的相关算法，挖掘节点之间的关联信息。通过这两方面，能够更加全面准确的鉴定欺诈群体、欺诈用户。将该技术的检测结果交给相关专家，极大简化了专家的工作内容，加快了检测和采取对策的速度，解决现有技术还不能准确快速的找到欺诈的可疑账户的技术问题。
101.请参阅图4，本发明实施例中风险节点的检测装置的另一个实施例包括：
102.获取划分模块301，用于获取用户信息节点集，将所述用户信息节点集划分为n个社团节点集合，其中，n为正整数；
103.赋值模块302，用于根据预置赋值算法，对所述n个社团节点集合中社团节点进行
赋值处理，得到n个节点赋值集；
104.社区筛选模块303，用于基于所述n个节点赋值集和预置社区筛选算法，对所述n个社团节点集合进行社区筛选处理，得到m个筛选社区节点集合，其中，m为不大于n的正整数；
105.风险关联模块304，用于针对每一所述筛选社区节点集合，接收所述筛选社区节点集合的异常指令，所述异常指令包括：异常节点，基于所述异常节点，对所述筛选社区节点集合中的节点执行节点关联处理，得到风险节点集。
106.其中，所述获取划分模块301具体用于：
107.获取用户信息节点集，将所述用户信息节点集写入预置无向无权图中，得到用户无向无权图；
108.根据预置聚类算法，分析所述用户无向无权图的三角节点构成数，得到所述用户信息节点集对应的n个类别的社团节点集合。
109.其中，所述社区筛选模块303具体用于：
110.针对所述社团节点集合中的每一社团节点，分析所述社团节点对应的i个信息维度，其中，i为正整数；
111.根据预置维度赋值表，对所述i个信息维度进行赋值查询处理并计算，得到所述i个信息维度的总赋值分；
112.将所述总赋值分确定为所述社团节点的节点赋值。
113.其中，所述风险关联模块304具体用于：
114.判断所述社团节点集合中的节点数是否超过预置规模阈值；
115.若超过预置规模阈值，则基于所述社团节点集合对应的节点赋值集，计算所述社团节点集合对应的赋值均分，判断所述赋值均分是否大于预置均分阈值；
116.若大于预置均分阈值，则将所述社团节点集合确定为筛选社区节点集合；
117.若未超过预置规模阈值，则根据所述维度赋值表，对所述社团节点集合进行指定维度的赋值计算处理，得到总分赋值集；
118.判断所述总分赋值集是否存在不小于预置总分阈值的元素；
119.若存在不小于预置总分阈值的元素，则将所述社团节点集合确定为筛选社区节点集合。
120.其中，所述风险关联模块304还可以具体用于：
121.从所述社团节点集合对应的节点赋值集中提取每一节点赋值对应i个信息维度中的j个信息维度，其中，j为不大于i的正整数；
122.根据所述维度赋值表，查询并计算所述j个信息维度对应的总分赋值。
123.其中，所述风险关联模块304具体用于：
124.根据预置ppr算法，将所述筛选社区节点集中的节点与所述异常节点进行关联度匹配处理，得到风险节点集。
125.其中，所述风险节点的检测装置还包括分类模块305，所述分类模块305具体用于：
126.基于xgboost模型，对所述风险节点集中的风险节点进行分类处理，得到真正类风险节点集。
127.在本发明实施例中，本技术一方面使用用户特征学习的方法，从用户特征，关系特征，特征之间的关联三个维度，确定用户特征与风险预测之间的映射关系。另外一方面通过
构建用户事件关联图，使用图的相关算法，挖掘节点之间的关联信息。通过这两方面，能够更加全面准确的鉴定欺诈群体、欺诈用户。将该技术的检测结果交给相关专家，极大简化了专家的工作内容，加快了检测和采取对策的速度，解决现有技术还不能准确快速的找到欺诈的可疑账户的技术问题。
128.上面图3和图4从模块化功能实体的角度对本发明实施例中的风险节点的检测装置进行详细描述，下面从硬件处理的角度对本发明实施例中风险节点的检测设备进行详细描述。
129.图5是本发明实施例提供的一种风险节点的检测设备的结构示意图，该风险节点的检测设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)510(例如，一个或一个以上处理器)和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对风险节点的检测设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在风险节点的检测设备500上执行存储介质530中的一系列指令操作。
130.基于风险节点的检测设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作系统531，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图5示出的风险节点的检测设备结构并不构成对基于风险节点的检测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
131.本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述风险节点的检测方法的步骤。
132.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统或装置、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
133.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
134.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。