一种风险防控系统的评估方法及装置与流程

本申请涉及计算机
技术领域：
，尤其涉及一种风险防控系统的评估方法及装置。
背景技术：
：随着网络技术的不断发展，互联网已经成为人们生活中不可获取的一部分，用户可以通过互联网使用网络提供的各种服务，如，即时通信服务等。在实际应用中，通常会采用风险防控系统来保证用户在使用服务过程中的信息安全。例如，在实际应用中，经常出现恶意用户对服务器进行攻击的情况，导致服务器中保存的信息泄露，甚至导致服务器瘫痪，因此，可根据需要建立相应的风险防控系统，用来保证服务器免受这些攻击。具体的，风险防控系统可对每一访问服务器的用户和行为进行识别，并对识别出的恶意用户和行为进行拦截等风控处理。然而，在实际应用中，如果风险防控系统的识别与拦截能力较差，则就可能出现漏检或误检的情况，当风险防控系统出现漏检的情况时，说明本应该拦截的恶意用户行为信息并没有进行拦截，这样就导致服务器存在安全隐患，当风控系统出现误检的情况时，说明本应该不拦截的正常用户行为信息却进行了拦截，这样就导致正常用户无法正常使用服务商提供的服务，因此，为了更好的完善风险防控系统，提升风险防控系统的识别与拦截能力，需要对风险防控系统的识别与拦截能力进行评估，也就是说，对风险防控系统的识别与拦截能力进行评估是一个亟待解决的问题。技术实现要素：本申请实施例提供一种风险防控系统的评估方法及装置，用以解决对风险防控系统的识别与拦截能力进行评估的问题。本申请实施例提供的一种风险防控系统的评估方法，包括：确定风险防控系统拦截的各用户行为信息；在所述各用户行为信息中抽取出部分用户行为信息；指示所述风险防控系统对抽取出的用户行为信息执行放行处理；根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。本申请实施例提供的一种风险防控系统的评估装置，装置包括：确定模块，用于确定风险防控系统拦截的各用户行为信息；抽取模块，用于在所述各用户行为信息中抽取出部分用户行为信息；第一指示模块，用于指示所述风险防控系统对抽取出的用户行为信息执行放行处理；评估模块，用于根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。本申请实施例提供一种风险防控系统的评估方法及装置，该方法针对待评估的风险防控系统，评估设备确定风险防控系统拦截的各用户行为信息，并抽取出部分用户行为信息，指示风险防控系统对抽取出的用户行为信息执行放行处理，根据对放行的用户行为信息的后续处理结果，对风险防控系统进行评估，通过上述方法，可以有效的评估出风险防控系统的识别与拦截能力，并对识别与拦截能力没有达到评估的预期的风险防控系统采取必要的措施进行有效的完善，从而提升风险防控系统的识别与拦截能力。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分， 本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的风险防控系统的评估过程；图2为本申请实施例提供的风险防控系统的评估装置结构示意图。具体实施方式本申请旨在将风险防控系统拦截的一部分用户行为信息进行放行，以这部分用户行为信息进行实验，监控这部分用户行为信息被放行后的后续处理结果，以此来对风险防控系统进行评估。为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1为本申请实施例提供的风险防控系统的评估过程，具体包括以下步骤：S101：确定风险防控系统拦截的各用户行为信息。在实际应用中，用户在使用服务商提供的各种服务的过程中，服务商对应的风险防控系统可实时识别用户在使用服务的过程中用户行为信息，所述用户行为信息主要是服务器根据用户执行的某个用户操作而生成的，每一个用户操作均可生成该用户操作对应的用户行为信息，如，用户在商品网站上浏览并购买商品的过程中，用户浏览商品网站上的商品(即，用户执行了浏览操作)同时，服务器生成用户浏览操作对应的用户浏览行为信息，并识别该用户浏览行为信息，用户支付100RMB(即，用户执行了支付操作)的同时，服务器生成用户支付操作对应的用户交易行为信息，并识别该用户交易行为信息，风险防控系统在识别这些用户行为信息的过程中，如果发现用户的用户行为信息异常，则可对该用户行为信息进行相应的处理，如，直接拦截该用户行为信息，并封 禁该用户行为信息对应的用户信息。在本申请实施例中，评估设备在对风险防控系统进行评估的过程中，可先将风险防控评估指令发送给风险防控系统，所述风险防控评估指令用于指示风险防控系统将一定时间段内被拦截的各用户行为信息发送给评估设备，评估设备在接收到风险防控系统发送的各用户行为信息后，根据各用户行为信息，对风险防控系统进行评估。所述的一定时间段可以是一小时，也可以是一天，所述评估设备可以是服务器，也可以是独立于服务器的其他设备。当然，风险防控系统也可周期性的将本周期内拦截的各用户行为信息发送给评估设备，以供评估设备进行评估。例如，假设某商品网站的风险防控系统当天拦截了如表1所示的用户支付操作对应的交易行为信息，而评估设备则基于如表1所示的数据对风险防控系统的识别与拦截能力进行评估。表1S102：在所述各用户行为信息中抽取出部分用户行为信息。S103：指示所述风险防控系统对抽取出的用户行为信息执行放行处理。在本申请实施例中，由于通常情况下，需要评估的风险防控系统通常已经处在线上运行的状态，如果将风险防控系统停止运行并进行线下运行测试，以此来对该风险防控系统进行评估，这样使得整个评估过程变得相对复杂，并且 评估成本也相对较高，而且在线上停止运行风险防控系统，这样也使得线上的业务以及用户信息面临更大的风险，因此，本申请可对处于线上运行状态的风险防控系统进行评估。而由于本申请旨在将风险防控系统拦截的一部分用户行为信息进行放行，以这部分用户行为信息进行实验，监控这部分用户行为信息被放行后的后续处理结果，以此来对风险防控系统进行评估，因此，将拦截的用户行为信息全部放行，势必会造成整个评估过程成本过高，评估的风险过大，因此，为了降低整个评估的成本以及评估风险，评估设备在对风险防控系统进行评估时，可不用将防控系统拦截的所有用户行为信息进行放行，而是从中抽取一部分的用户行为信息进行放行。评估设备在对用户行为信息进行抽取的过程中，是根据一定的抽取方法来对用户行为信息进行抽取(如，可按照用户的属性进行抽取)，并将抽出的各用户行为信息以及放行处理指令发送给风险防控系统，其中，所述放行处理指令用以指示风险防控系统对抽取出的用户行为信息进行放行处理，即，风险防控系统将抽取出的用户行为信息视为正常无风险的用户行为信息，并不再对这部分的用户行为信息进行拦截以及任何风险处理。延续上例，假设抽取方法为将上午拦截的交易行为信息抽取出来，评估设备根据抽取方法抽取出的交易行为信息如表2所示：表2并将如表2所示的交易行为信息以及放行处理指令发送给风险防控系统，指示风险防控系统对表2中的交易行为信息执行放行处理。S104：根据对放行的用户行为信息的后续处理结果，对所述风险防控系统 进行评估。在本申请实施例中，风险防控系统在将抽取出的部分用户行为信息放行之后，评估设备可对放行后的各用户行为信息的后续处理结果进行监控以及统计，以对风险防控系统进行评估，所述的后续处理结果可以为风险行为结果以及安全行为结果，其中：风险行为结果表示：一个用户行为信息存在风险；安全行为结果表示：一个用户行为信息不存在风险。也就是说，风险防控系统在将用户行为信息执行放行处理后，评估设备可对执行放行处理的用户行为信息进行后续统计，统计出哪些用户行为信息是真正具有风险的用户行为信息以及用户行为信息的数量(即，风险行为结果)，哪些用户行为信息是正常无风险的用户行为信息以及用户行为信息的数量(即，安全行为结果)，并根据这些统计到的用户行为信息以及用户行为信息的数量对风险防控系统进行评估。延续上例，假设评估设备后续在对表2中的交易行为信息进行统计的过程中，确定出用户名为李四的支付操作对应的交易行为信息和用户名为王五的支付操作对应的交易行为信息是真正有风险的交易行为信息(即，风险行为结果)，而用户名为张三的支付操作对应的交易行为信息是正常无风险的用户行为信息(即，安全行为结果)，评估设备根据确定出的风险行为结果和安全行为结果，对该商品网站的风险防控系统进行评估。通过上述方法，可以有效的评估出风险防控系统的识别与拦截能力，并对识别与拦截能力没有达到评估的预期的风险防控系统采取必要的措施进行有效的完善，从而提升风险防控系统的识别与拦截能力。在实际应用中，对于商品网站而言，风险防控系统主要是根据用户的交易行为信息来判断该用户行为信息是否是存在风险的，对于存在风险的交易行为信息，风险防空系统就会进行拦截，并对该交易行为信息进行后续的风险处理(如，将该用户的用户信息加入黑名单，限制该用户的部分用户权限或者直接 将该用户的用户信息进行冻结)，以此来保证用户的账户资金不受到损失，其中，所述交易行为信息中包括买家用户信息、购买商品的交易金额、购买商品的信息等。进一步的，评估设备在对商品网站的风险系统进行评估时，首先确定一定时间段内风险防控系统拦截的各交易行为信息，并采用一定的抽取方法在各交易行为信息中抽取部分交易行为信息，所选用的抽取方法可以根据实际情况来确定，在本申请中，可以采用的抽取方法是将交易金额低于预设阈值的交易行为信息抽取出来，这样是因为如果放行的交易行为信息确实是有风险的，也能把整个风险评估的成本控制在可控的阈值范围内，当然上述提到的抽取方法不仅仅是只有这一种，还可以直接随机抽取一部分的交易行为信息，或者直接根据拦截时间来抽取一部分的交易行为信息(如，将12：00之前拦截的交易行为信息抽取出来)。延续S101中的例子，假设抽取方法为将交易金额低于1000RMB(即，预设阈值)的交易行为信息抽取出来，评估设备根据该抽取方法，抽取出的交易行为信息如表3所示：表3进一步的，在抽取出部分的交易行为信息后，评估设备将抽取出来的交易行为信息以及放行处理指令发送给风险防控系统，指示风险防控系统对抽取出的交易行为信息进行放行处理，后续统计出哪些交易行为信息是真正具有风险的交易行为信息以及交易行为信息的数量(即，风险行为结果)，哪些交易行 为信息是正常无风险的交易行为信息以及交易行为信息的数量(即，安全行为结果)，并根据风险行为结果与安全行为结果，对风险防控系统进行评估。在本申请实施例中，评估设备具体可以根据风险行为结果中包含的交易行为信息的数量以及安全行为结果中包含的交易行为信息的数量，来对风险防控系统进行评估，具体的，评估设备可先确定出后续处理结果为风险行为结果的交易行为信息(即，用户行为信息)的数量，并确定出该数量与执行放行处理的各交易行为信息的数量的比值，查找出比值应该落入哪个预设的区间，并将区间对应的评估结果确定为该风险防控系统的评估结果，后续可根据该评估结果，采取必要的措施对没有达到评估预期的风险控制进行有效的完善，从而提升风险防控系统的识别与拦截能力。继续沿用上例，评估设备在后续统计出的风险行为结果如表4所示，统计出的安全行为结果如表5所示：表4表5显然，风险行为结果中交易行为信息的数量为3，而安全行为结果中交易行为信息的数量为1，评估设备确定出风险行为结果中交易行为信息的数量(即，3)与执行放行处理的各交易行为信息的数量(即，4)的比值为0.75。假设预先设定的区间与区间对应的评估结果表如表6所示：区间评估结果[0.75,1]优[0.50,0.75)良[0.25,0.50)中[0,0.25)差表6评估设备在表6中查找出比值落入了区间[0.75,1]，并将区间对应的评估结果(即，优)确定为该商品网站的风险防控系统的评估结果。另外，在此需要说明的是，在整个评估过程中，评估设备在各交易行为信息(即，用户行为信息)中只是抽取了部分的交易行为信息，并一直在对这部分的交易行为信息进行处理和后续的评估，对于那些没有被抽取到的交易行为信息，评估设备同样将这部分交易行为信息以及拦截指令发送给风险防控系统，其中所述拦截指令用以指示风险防控系统对未被抽取出的交易行为信息继续进行拦截。以上为本申请实施例提供的风险防控系统的评估方法，基于同样的思路，本申请实施例还提供一种风险防控系统的评估装置，如图2所示。图2为本申请实施例提供的风险防控系统的评估装置结构示意图，包括:确定模块201，用于确定风险防控系统拦截的各用户行为信息；抽取模块202，用于在所述各用户行为信息中抽取出部分用户行为信息；第一指示模块203，用于指示所述风险防控系统对抽取出的用户行为信息执行放行处理；评估模块204，用于根据对放行的用户行为信息的后续处理结果，对所述风险防控系统进行评估。所述用户行为信息包括交易行为信息，其中，交易行为信息中包含交易金额。所述抽取模块202具体用于，在所述各用户行为信息中，抽取出交易金额 低于预设阈值的用户行为信息。所述后续处理结果包括：风险行为结果和安全行为结果；所述评估模块204具体用于，确定出后续处理结果为风险行为结果的用户行为信息的数量，确定出所述数量与所述执行放行处理的各用户行为信息的数量的比值，确定出比值落入的预设的区间，将区间对应的评估结果确定为所述风控系统的评估结果。所述装置还包括：第二指示模块205，用于指示所述风险防控系统对未抽取出的各用户行为信息继续进行拦截。在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括 那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。当前第1页1 2 3