本发明涉及计算机
技术领域:
,尤其涉及一种基于实时事件侦测的预警方法及系统。
背景技术:
:电信运营支撑系统中存在着各类恶意欺诈行为。目前的业务政策和核心业务系统无法实现各类恶意欺诈行为的有效监测及预警。如何提升电信运营支撑系统的如高额预警能力、防欺诈能力以及充值保障能力,加强结算套利风险管控能力,建立智慧化风险防范机制,构建端到端的收入及服务保障体系成为亟待解决的问题。技术实现要素:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于实时事件侦测的预警方法及系统。本发明解决上述技术问题的技术方案如下:一种基于实时事件侦测的预警方法,包括:接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;根据所述侦测规则整合所述事件触发文件中的侦测数据;根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。本发明的有益效果是:本发明通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。在上述技术方案的基础上,本发明还可以做如下改进。进一步,所述采集事件触发文件,匹配所述事件触发文件的侦测规则包括:接收部署在侦测点的采集应用采集的事件触发文件;根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。采用上述进一步方案的有益效果是,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。进一步,所述根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则包括:根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;所述根据所述侦测规则整合所述事件触发文件中的侦测数据包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;所述根据所述侦测规则对经整合处理的侦测数据进行数据综合处理包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。采用上述进一步方案的有益效果是,对于各种事件类型,由于在运用时,各个运营商或各个省份系统的需求不同,因此需要不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类ceventdeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处理。进一步,上述方法还包括将所述事件预警信息推送至预设外围处理系统,和/或根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。采用上述进一步方案的有益效果是,可将事件预警信息推送至计费基础管理平台和ods平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理;便于电信运营及时预防异常情况。比如用户高额和比如佣金欺诈等。进一步,上述方法还包括将所述事件预警信息录入轨迹日志的步骤。采用上述进一步方案的有益效果是,将所述事件预警信息录入轨迹日志,便于后续查询。本发明解决上述技术问题的另一技术方案如下:一种基于实时事件侦测的预警系统,包括:规则解析模块,用于接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;事侦数据整合模块,用于根据所述侦测规则整合所述事件触发文件中的侦测数据;事侦数据处理模块,用于根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。本发明的有益效果是:本发明通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。在上述技术方案的基础上,本发明还可以做如下改进。进一步,所述规则解析模块包括:接收单元,用于接收部署在侦测点的采集应用采集的事件触发文件;类型确定单元,用于根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;匹配单元,用于根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。采用上述进一步方案的有益效果是,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。进一步,所述匹配单元具体用于根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;所述事侦数据整合模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;事侦数据处理模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。采用上述进一步方案的有益效果是,对于各种事件类型,由于在运用时,各个运营商或各个省份系统的需求不同,因此需要不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类ceventdeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处。进一步,上述系统还包括事侦结果推送模块和/或事侦工单派发模块;所述事侦结果推送模块,用于将所述事件预警信息推送至预设外围处理系统;所述事侦工单派发模块,用于根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。采用上述进一步方案的有益效果是,可将事件预警信息推送至计费基础管理平台和ods平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理;便于电信运营及时预防异常情况。比如用户高额和比如佣金欺诈等。进一步,上述系统还包括日志模块,用于将所述事件预警信息录入轨迹日志。采用上述进一步方案的有益效果是,将所述事件预警信息录入轨迹日志,便于后续查询。附图说明图1为本发明一实施例提供的基于实时事件侦测的预警方法的示意性流程图;图2为本发明一实施例提供的基于各中心的高额监控应用流程示例流程图;图3为本发明一实施例提供的基于各中心的佣金防欺诈应用流程示例流程图;图4为本发明一实施例提供的基于实时事件侦测的预警系统的示意性结构框图;图5为本发明另一实施例提供的基于实时事件侦测的预警系统的示意性结构框图。具体实施方式以下结合附图对本发明的原理和特征进行描述,所举实施例只用于解释本发明,并非用于限定本发明的范围。图1给出了本发明实施例提供的一种基于实时事件侦测的预警方法的示意性流程图。如图1所示,该方法包括:s110,接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;s120,根据所述侦测规则整合所述事件触发文件中的侦测数据;s130,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;s140,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。该实施例中,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。可选地,作为本发明另外一个实施例,一种基于实时事件侦测的预警方法,包括:s210,接收部署在侦测点的采集应用采集的事件触发文件;s220,根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;s230,根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则;s240,根据所述侦测规则整合所述事件触发文件中的侦测数据;s250,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;s260,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。该实施例中,根据增量接口数据特征,增量接口数据特征指文件名的前缀或者后缀。例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。采用实时增量接口文件方式实现对计费域内高额的预警、对欺诈的防范、对支付的保障,而建立的可集中管理、可提供服务、可主动侦测的能力集合。可选地,作为本发明一个实施例,该实施例中,据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则包括:根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则。根据所述侦测规则整合所述事件触发文件中的侦测数据包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;所述根据所述侦测规则对经整合处理的侦测数据进行数据综合处理包括:根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。当匹配到多个侦测规则时,则根据所有侦测规则逐一处理。类对象表示事件的类别。如高额预警和佣金反欺诈等。基类表示事件。所有的类对象都继承于基类,如高额预警何佣金反欺诈等都是事件的一类。虚函数标识事件触发后应该做的动作。比如数据推送和工单派发等。该实施例中,数据整合可以包括数据清洗、整合和再加工等处理;数据综合处理包括数据分析、比较和判断等数据处理。对于各种事件类型,在运用时,各个运营商或各个省份系统的需求不同,因而会有不同的个性化要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数。例如定义一个基类ceventdeal,并定义虚函数如表1所示。表1序号函数名备注1doeventpredeal用于事侦数据整合2doeventdeal用于事侦处理3doeventdata用于事侦数据推送4doeventorder用于事侦工单派送对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类ceventdeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处。可选地,作为本发明另外一个实施例,一种基于实时事件侦测的预警方法,包括:s310,接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;s320,根据所述侦测规则整合所述事件触发文件中的侦测数据;s330,根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;s340,当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;s350,将所述事件预警信息推送至预设外围处理系统,和/或根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。该实施例中,可将事件预警信息推送至计费基础管理平台和ods平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。可选地,作为本发明一个实施例,该方法还可包括将所述事件预警信息录入轨迹日志的步骤,便于后续查询。需要说明的是,该实施例中通过创建至少一个工作流对象workflow,通过工作流列表tasklist配置所述至少一个工作流对象workflow的工作流程,处理引擎根据所述工作流列表tasklist处理所述工作流程对应的任务。如工作流对象包括:规则解析parse、事侦数据整合predeal、事侦数据处理deal、事侦结果推送data和事侦工单派发order。工作流列表tasklist=parse;predeal;deal;data;order。这五类处理流程间使用分号分隔,处理引擎识别该列表顺序处理各流程中的任务。该实施例通过强大的规则配置数据模型提高了侦测规则的配置能力,灵活性强;且通过工作流引擎让事侦过程灵活可配置,针对各种个性化的需求更能轻松适配。图2为基于各中心的高额监控应用流程示例。处理流程包括:实时采集批价能力输出清单数据、合帐数据、累积量和定制输出结果等信息;依据高额事件类型,确定高额侦测规则,根据高额侦测规则对高额记录进行二次分析和判断,生成高额结果数据;将高额结果数据以工单形式推送给计费基础管理平台。图3为基于各中心的佣金防欺诈应用流程示例。处理流程包括:实时采集佣金批价生成的清单数据、合帐结果数据、佣金帐务处理生成的月末结算帐单数据;依据防欺诈事件类型,确定防欺诈侦测规则,根据防欺诈侦测规则对采集的数据进行清洗和合并处理;根据防欺诈规则,对整合后数据进行防欺诈规则匹配和判断,生成防欺诈结果数据;将防欺诈结果数据推送给计费基础管理平台。上文结合图1至3,详细描述了根据本发明实施例提供基于实时事件侦测的预警方法。下面结合图4,详细描述本发明实施例提供基于实时事件侦测的预警系统。图4给出了本发明实施例提供的一种基于实时事件侦测的预警系统的示意性结构框图。如图4所示,该系统包括规则解析模块410、事侦数据整合模块420和事侦数据处理模块430。规则解析模块410接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;事侦数据整合模块420根据所述侦测规则整合所述事件触发文件中的侦测数据;事侦数据处理模块430根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息。该实施例中,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合预警条件的事件立即告警,实现智慧化风险防范。采用实时增量接口文件方式实现对计费域内高额的预警、对欺诈的防范、对支付的保障,而建立的可集中管理、可提供服务、可主动侦测的能力集合。可选地,作为本发明一个实施例,所述规则解析模块包括接收单元、类型确定单元和匹配单元。接收单元接收部署在侦测点的采集应用采集的事件触发文件;类型确定单元根据所述事件触发文件的增量接口数据特征确定所述事件触发文件的事件类型;匹配单元根据所述事件类型从预设规则库中匹配所述事件类型对应的至少一个侦测规则。该实施例中,根据增量接口数据特征,例如接口文件名前缀等解析出该接口数据所对应的事件类型。每种事件类型对应一种接口数据。解析出事件类型,从预设规则库中匹配该事件类型所对应的一个或者多个侦测规则。侦测规则通过灵活的数据模型描述了如何解析该类数据,以及事侦达到预警与推送的条件以及事侦结果。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。可选地,作为本发明一个实施例,该实施例中,匹配单元具体用于根据所述事件类型确定所述事件类型对应的类对象、基类和虚函数;根据类对象、基类和虚函数从预设规则库中匹配所述事件类型对应的至少一个侦测规则;所述事侦数据整合模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行整合;事侦数据处理模块具体用于根据所述至少一个侦测规则调用相应的虚函数对所述侦测数据进行数据处理。该实施例中,对于各种事件类型,由于在运用时,针对各个运营商或各个省份系统时需求的不一致会有个性化的要求。因此为每个时间类型定义一个类对象、一个基类和一个虚函数,对于不同的事件类型,比如高额反欺诈和支付保障作为一种事件类型,每一种事件类型都对应一个类对象,且继承于基类ceventdeal,且需要实现以上虚函数。事侦工作流针对不同的事件类型调用相应的对象的对应函数进行处理。数据整合可以包括数据清洗、整合和再加工等处理;数据综合处理包括数据分析、比较和判断等数据处理。可选地,作为本发明另外一个实施例,如图5所示,一种基于实时事件侦测的预警系统,包括:该系统规则解析模块410、事侦数据整合模块420和事侦数据处理模块430、事侦结果推送模块440和/或事侦工单派发模块450。规则解析模块410接收事件触发文件,根据所述事件触发文件匹配所述事件触发文件的侦测规则;事侦数据整合模块420根据所述侦测规则整合所述事件触发文件中的侦测数据;事侦数据处理模块430根据所述侦测规则对经整合处理的侦测数据进行数据综合处理;当根据数据综合处理结果确定符合预警条件时,生成事件预警信息;所述事侦结果推送模块440将所述事件预警信息推送至预设外围处理系统;所述事侦工单派发模块450根据所述事件预警信息生成事侦工单,将所述事侦工单派发至预设内部处理平台。该实施例中,可将事件预警信息推送至计费基础管理平台和ods平台等外围处理系统,还可以根据事件预警信息生成事侦工单,将事侦工单派发给内部处理平台,由相关工作人员进行工单处理。总体来讲,通过实时监控、主动侦测各种异常情况,根据预先配置的侦测规则,实时分析处理侦测数据,发现符合侦测规则条件的事件立即告警,实现了智慧化风险防范。可选地,作为本发明一个实施例,如图5所示,该实施例中,还包括日志模块460,用于将所述事件预警信息录入轨迹日志。该实施例中,将所述事件预警信息录入轨迹日志,便于后续查询。所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页12