风险行为控制方法及系统、设备和存储介质与流程

本发明涉及互联网技术领域，尤其涉及一种风险行为控制方法及系统、设备和存储介质。

背景技术：

随着互联网交易平台的发展壮大，滋生出大量针对互联网交易平台的营销补贴的恶意行为。互联网交易平台营销活动的大部分资金被恶意用户所消耗，而没有带来真正的用户流量，这影响了互联网交易平台的正常运行。

针对上述情况，各互联网交易平台都开发了风险识别与控制系统以识别可能影响互联网交易平台正常运行的风险行为，进而对风险行为采取相应的控制策略。参见图1，传统的风险识别与控制系统主要包括综合风险评分模块、统一控制策略模块和防御服务模块，其中综合风险评分模块用于根据用户所有的风险行为(风险行为1、风险行为2……风险行为n)对该用户进行综合风险评分，统一控制策略模块用于根据该综合风险评分为该用户配置固定的风险控制策略，防御服务模块用于将该风险控制策略应用到互联网交易平台的所有业务场景，从而维护互联网交易平台的正常运行。

具体地，如果用户具有锁库存的风险行为，根据锁库存对该用户进行综合评分后，对该用户配置风险控制策略，并将该风险控制策略应用到包括锁库存之外的互联网交易平台的所有场景(诸如抵用券营销活动)，这样一来，即使该用户不具有批量刷抵用券的风险行为，该用户对抵用券营销活动的参与也会受到该风险配置的策略的限制。

因此，传统的风险行为识别系统无法做到针对互联网交易平台的不同业务场景的精准防御，严重影响到用户体验，也有可能会失去有效用户。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中的风险识别系统无法针对互联网交易平台的不同业务场景的做精准防御的缺陷，提供一种风险行为评分方法及系统、设备和存储介质。

本发明是通过下述技术方案来解决上述技术问题：

一种风险行为控制方法，其特点在于，包括风险行为评分步骤，所述风险行为评分步骤包括：

s11、采集用户的多种风险行为的行为数据；

s12、提取每一所述风险行为的所述行为数据中的用户信息和特征指标项；

s13、利用至少一个评分模型根据所述特征指标项计算每一所述风险行为的风险行为评分。

较佳地，步骤s11具体包括：收集用户的行为数据，从所述行为数据中筛选出多种风险行为，采集所述风险行为的所述行为数据。

较佳地，步骤s13中，不同类型的所述风险行为对应的所述评分模型不同。

较佳地，所述风险行为控制方法还包括策略配置步骤，所述策略配置步骤包括：

s21、为业务场景配置至少一种风险行为；

s22、为所述风险行为划分至少一个风险等级，不同的所述风险等级对应不同范围的风险行为评分；

s23、为每一所述风险等级的所述风险行为配置至少一个防御动作。

较佳地，所述风险行为评分步骤还包括：s14、将所述风险行为评分、相应的所述用户信息和所述风险行为保存至风险行为评分数据库；

所述策略配置步骤还包括：s24、将所述业务场景、相应的所述风险行为、所述风险等级和所述防御动作保存至策略配置数据库。

较佳地，所述风险行为控制方法还包括实时防御步骤，所述实时防御步骤包括：

s31、实时采集业务场景中的行为数据，并提取用户信息；

s32、从所述风险行为评分数据库中获取步骤s31中实时采集的行为数据的风险行为评分；

s33、从所述策略配置数据库中根据步骤s32中的所述风险行为评分获取与所述实时采集的行为数据相应的防御动作；

s34、组合步骤s33中的所述防御动作并生成控制策略；

s35、将所述控制策略应用到步骤s31中的所述业务场景。

一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特点在于，所述处理器执行所述计算机程序时实现上述任一项所述的风险行为控制方法。

一种计算机可读存储介质，其上存储有计算机程序，其特点在于，所述计算机程序被处理器执行时实现上述任一项所述的风险行为控制方法。

一种风险行为控制系统，其特点在于，包括风险行为评分模块，所述风险行为评分模块包括：

第一采集单元，用于采集用户的多种风险行为的行为数据；

提取单元，用于提取每一所述风险行为的所述行为数据中的用户信息和特征指标项；

第一评分单元，用于利用至少一个评分模型根据所述特征指标项计算每一所述风险行为的风险行为评分。

较佳地，所述第一采集单元具体用于：收集用户的行为数据，从所述行为数据中筛选出多种风险行为，采集所述风险行为的所述行为数据。

较佳地，不同类型的所述风险行为对应的所述评分模型不同。

较佳地，所述风险行为控制系统还包括策略配置模块，所述策略配置模块包括：

第一配置单元，用于为业务场景配置至少一种风险行为；

风险等级划分单元，用于为所述风险行为划分至少一个风险等级，不同的所述风险等级对应不同范围的风险行为评分；

第二配置单元，用于为每一所述风险等级的所述风险行为配置至少一个防御动作。

较佳地，所述风险行为评分模块还包括：第一存储单元，用于将所述风险行为评分、相应的所述用户信息和所述风险行为保存至风险行为评分数据库；

所述策略配置模块还包括：第二存储单元，用于将所述业务场景、相应的所述风险行为、所述风险等级和所述防御动作保存至策略配置数据库。

较佳地，所述风险行为控制系统还包括实时防御模块，所述实时防御模块包括：

第二采集单元，用于实时采集业务场景中的行为数据，并提取用户信息；

第二评分单元，用于从所述风险行为评分数据库中获取所述第二采集单元实时采集的行为数据的风险行为评分；

第三配置单元，用于从所述策略配置数据库中根据所述第二评分单元的所述风险行为评分获取与所述实时采集的行为数据相应的防御动作；

控制策略生成单元，用于组合所述第三配置单元配置的所述防御动作并生成控制策略；

实时防御单元，用于将所述控制策略应用到所述第二采集单元适用的所述业务场景。

本发明的积极进步效果在于：本发明基于海量行为数据的不同特点，将其细分成多种风险行为，并对每一风险行为单独进行风险行为评分的计算，从而能够精准地识别每一风险行为的风险用户，使得风险控制策略更加具有针对性，提高对风险行为的实时防御效果。

附图说明

图1为传统的风险识别与控制系统的结构示意图。

图2为本发明实施例1的风险行为控制方法的流程图。

图3为本发明实施例2的电子设备的硬件结构示意图。

图4为本发明实施例4的风险行为控制方法的风险行为评分步骤的流程图。

图5为本发明实施例4的风险行为控制方法的策略配置步骤的流程图。

图6为本发明实施例4的风险行为控制方法的实时防御步骤的流程图。

图7为本发明实施例7的风险行为控制方法的实时防御步骤的流程图。

图8为本发明实施例10的风险行为控制系统的结构示意图。

图9为本发明实施例11的风险行为控制系统的结构示意图。

图10为本发明实施例12的风险行为控制系统的结构示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

图2示出了本实施例的风险行为控制方法的流程图，该风险行为控制方法包括风险行为评分步骤，如图2所示具体包括：

s101、采集用户的多种风险行为的行为数据；

s102、提取每一风险行为的行为数据中的用户信息和特征指标项；

s103、利用至少一个评分模型根据特征指标项计算每一风险行为的风险行为评分。

即，首先收集海量的行为数据(包括离线数据、准实时数据和实时数据)，可以根据业务场景、用户行为轨迹等对收集到的行为数据进行筛选，从中筛选出多种风险行为，例如批量注册、批量登录、批量下单、批量领券、恶意拒收、锁库存、骗赠邮、虚假交易等，再采集每一风险行为的行为数据；针对某一具体风险行为，诸如锁库存，提取被采集的锁库存行为的行为数据中的用户信息和特征指标项，分别用于指向具有锁库存行为的用户和作为计算锁库存行为的风险行为评分的参数；利用相应于锁库存行为的一个或一组评分模型，根据在采集的行为数据中提取的特征指标项计算每一具有锁库存行为的用户的锁库存行为的风险行为评分(包括离线计算和实时计算)，评分标准可以参考0-100的分数范围，其中0表示无风险，评分越高，表示风险越高。

本实施例的风险行为控制方法，基于海量行为数据的不同特点，将其细分成多种风险行为，并对每一风险行为单独进行风险行为评分的计算，从而能够精准地识别每一风险行为的风险用户，进而对风险行为的防御更加具有针对性，提高了防御效果。可以理解的是，对风险行为的划分越细致，对风险行为的针对性的防御效果越好。

实施例2

图3示出了本实施例的电子设备4的硬件结构示意图，电子设备4可以以通用计算设备的形式表现，诸如可以为服务器设备。如图3所示电子设备4具体包括：

至少一个处理器41、至少一个存储器42以及用于连接不同系统组件(包括处理器41和存储器42)的总线43，其中：

总线43包括数据总线、地址总线和控制总线。

存储器42包括易失性存储器，例如随机存取存储器(ram)421和/或高速缓存存储器422，还可以进一步包括只读存储器(rom)423。

存储器42还包括具有一组(至少一个)程序模块424的程序/实用工具425，这样的程序模块424包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

处理器41通过运行存储在存储器42中的计算机程序，从而执行各种功能应用以及数据处理，例如本发明实施例1所提供的风险行为控制方法。

电子设备4进一步可以与一个或多个外部设备44(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(i/o)接口45进行。并且，电子设备4还可以通过网络适配器46与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。网络适配器46通过总线43与电子设备4的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备4使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。

应当注意，尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之，上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。

实施例3

本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现实施例1所提供的风险行为控制方法。

实施例4

本实施例的风险行为控制方法是对实施例1的进一步改进，包括风险行为评分步骤、策略配置步骤以及实时防御步骤，其中风险行为评分步骤与策略配置步骤无先后之分，既可以相继进行，也可以并行进行，具体地，图4示出了本实施例的风险行为评分步骤的流程图，图5示出了本实施例的策略配置步骤的流程图，图6示出了本实施例的实时防御步骤的流程图。

如图4所示，本实施例的风险行为评分步骤与实施例1相比，还包括：s104、将风险行为评分、相应的用户信息和风险行为保存至风险行为评分数据库，使得后续操作能够快速获取有关风险行为评分数据。

如图5所示，策略配置步骤具体包括：

s201、为业务场景配置至少一种风险行为；

s202、为风险行为划分至少一个风险等级，不同的风险等级对应不同范围的风险行为评分；

s203、为每一风险等级的所述风险行为配置至少一个防御动作；

s204、将所述业务场景、相应的所述风险行为、所述风险等级和所述防御动作保存至策略配置数据库。

互联网交易平台上包括多个业务场景，例如注册、登录、下单、秒杀、抢购等，首先针对该业务场景分析该场景中可能出现的一种或多种风险行为，例如在该业务场景中需要考虑风险行为x，则为该业务场景配置风险行为x；为风险行为x划分至少一个风险等级，不同的风险等级对应不同范围的风险行为评分，例如[1,25)的风险行为评分范围对应第一风险等级，[25,50)的风险行为评分范围对应第二风险等级，[50,75)的风险行为评分范围对应第三风险等级，[75,100]的风险行为评分范围对应第四风险等级；分别为第一至第四风险等级的风险行为x配置一个或多个防御动作，例如为第一风险等级的风险行为x配置第一防御动作，为第二风险等级的风险行为x配置第二防御动作和第三防御动作，为第三风险等级的风险行为x配置第四防御动作，为第四风险等级的风险行为x配置第五防御动作和第六防御动作；再将业务场景、相应的风险行为、风险行为等级和防御动作保存至策略配置数据库，使得后续操作能够快速获取有关策略配置数据。从而即使是新设的业务场景，也可以根据经验为该业务场景配置风险行为，并因此更加灵活地对业务场景中的风险行为配置防御动作。

如图6所示，实时防御步骤具体包括：

s301、实时采集业务场景a中的行为数据，并提取用户信息；

s302、从风险行为评分数据库中获取实时采集的行为数据的风险行为评分；

s303、从策略配置数据库中根据风险行为评分获取与实时采集的行为数据相应的防御动作；

s304、组合防御动作并生成控制策略；

s305、将控制策略应用到业务场景a。

在业务场景a中提供实时防御服务时，首先实时采集业务场景a中的行为数据，并提取用户信息；再从风险行为评分数据库中获取业务场景a中的行为数据的风险行为评分；再从策略配置数据库中根据风险行为评分获取与实时采集的行为数据相应的防御动作，例如第一防御动作、第二防御动作和第三防御动作；对第一、第二和第三防御动作进行组合，包括对第一、第二和第三防御动作的配置数据去重以简化中间数据，重新排列组合等，以生成控制策略；最后将控制策略应用到业务场景a中，以对业务场景a中风险行为进行针对性的实时防御。

本实施例的风险行为控制方法，在风险行为评分步骤为风险行为进行单独评分的基础上，还另外通过策略配置步骤针对每一场景中可能出现的风险行为分别设置了不同风险等级的防御动作，灵活地配置风险行为的控制策略，进而在具体的业务场景中进行实时防御时，能够及时地对业务场景中的行为数据进行分析，配置防御动作，以供实时防御步骤使用并实时对风险行为进行防御。

实施例5

本实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现实施例4所提供的风险行为控制方法。

实施例6

本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现实施例4所提供的风险行为控制方法的步骤。

实施例7

本实施例风险行为控制方法是对实施例4的进一步改进，更具体地，本实施例的实时防御步骤是对实施例4中的进一步细化，图7示出了实时防御步骤的流程图。

如图7所示，实时防御步骤的步骤s302具体包括：

s3021、判断步骤s104中的风险行为评分数据库是否包括该用户信息；

若是，则转至步骤3022；若否，则返回步骤s301；

s3022、判断在该风险行为评分数据库中，该用户信息相应的风险行为是否与步骤s201为业务场景a配置的风险行为相同；

若是，则转至步骤s3023；若否，则返回步骤s301；

s3023、在该风险行为评分数据库中调取与该用户信息、该风险行为相应的风险行为评分。

实时防御步骤的步骤s303具体包括：s3031、在步骤s204的策略配置数据库中调取与该用户信息、该风险行为相应的防御动作。

即需要具体判断业务场景a中的用户是否具有策略配置步骤为业务场景a配置的风险行为，若是，则将控制策略应用到业务场景a中的该用户进行实时防御；若否，则继续对业务场景a中的行为数据进行监控。

当然，本实施例中的风险行为评分数据库和策略配置数据库中的数据可以同步更新到缓存redis(一个使用ansic语言编写的开源、支持网络、可基于内存亦可持久化的日志型、key-value数据库)，保证风险行为控制方法中数据的快速响应。

本实施例的风险行为控制方法是对实施例4的进一步改进，通过对各个步骤中被保存至数据库和/或缓存的数据的调取与判断，提高了对数据的处理速度，从而能够快速地对业务场景中的风险行为做出响应。

实施例8

本实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现实施例7所提供的风险行为控制方法。

实施例9

本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现实施例7所提供的风险行为控制方法的步骤。

实施例10

图8示出了本实施例的风险行为控制系统的结构示意图，该风险行为控制系统包括风险行为评分模块1，如图8所示具体包括：

第一采集单元11，用于采集用户的多种风险行为的行为数据；

提取单元12，用于提取每一风险行为的行为数据中的用户信息和特征指标项；

第一评分单元13，用于利用至少一个评分模型根据特征指标项计算每一风险行为的风险行为评分。

即，首先第一采集单元11收集海量的行为数据(包括离线数据、准实时数据和实时数据)，可以根据业务场景、用户行为轨迹等对收集到的行为数据进行筛选，从中筛选出多种风险行为，例如批量注册、批量登录、批量下单、批量领券、恶意拒收、锁库存、骗赠邮、虚假交易等，再采集每一风险行为的行为数据；针对某一具体风险行为，诸如锁库存，提取单元12提取被采集的锁库存行为的行为数据中的用户信息和特征指标项，分别用于指向具有锁库存行为的用户和作为计算锁库存行为的风险行为评分的参数；第一评分单元13利用相应于锁库存行为的一个或一组评分模型，根据在采集的行为数据中提取的特征指标项计算每一具有锁库存行为的用户的锁库存行为的风险行为评分(包括离线计算和实时计算)，评分标准可以参考0-100的分数范围，其中0表示无风险，评分越高，表示风险越高。

本实施例的风险行为控制系统，基于海量行为数据的不同特点，将其细分成多种风险行为，并对每一风险行为单独进行风险行为评分的计算，从而能够精准地识别每一风险行为的风险用户，进而对风险行为的防御更加具有针对性，提高了防御效果。可以理解的是，对风险行为的划分越细致，对风险行为的针对性的防御效果越好。

实施例11

本实施例的风险行为控制系统是对实施例10的进一步改进，包括风险行为评分模块1、策略配置模块2以及实时防御模块3，具体地，图9出了本实施例的风险行为控制系统的结构示意图。

如图9所示，本实施例的风险行为评分模块1与实施例10相比，还包括：第一存储单元14，用于将风险行为评分、相应的用户信息和风险行为保存至风险行为评分数据库，使得后续操作能够快速获取有关风险行为评分数据。

如图9所示，策略配置模块2具体包括：

第一配置单元21，用于为业务场景配置至少一种风险行为；

风险等级划分单元22，用于为风险行为划分至少一个风险等级，不同的风险等级对应不同范围的风险行为评分；

第二配置单元23，用于为每一风险等级的所述风险行为配置至少一个防御动作；

第二存储单元24，用于将所述业务场景、相应的所述风险行为、所述风险等级和所述防御动作保存至策略配置数据库。

互联网交易平台上包括多个业务场景，例如注册、登录、下单、秒杀、抢购等，首先针对该业务场景分析该场景中可能出现的一种或多种风险行为，例如在该业务场景中需要考虑风险行为x，则第一配置单元21为该业务场景配置风险行为x；风险等级划分单元22为风险行为x划分至少一个风险等级，不同的风险等级对应不同范围的风险行为评分，例如[1,25)的风险行为评分范围对应第一风险等级，[25,50)的风险行为评分范围对应第二风险等级，[50,75)的风险行为评分范围对应第三风险等级，[75,100]的风险行为评分范围对应第四风险等级；第二配置单元23分别为第一至第四风险等级的风险行为x配置一个或多个防御动作，例如为第一风险等级的风险行为x配置第一防御动作，为第二风险等级的风险行为x配置第二防御动作和第三防御动作，为第三风险等级的风险行为x配置第四防御动作，为第四风险等级的风险行为x配置第五防御动作和第六防御动作；再将业务场景、相应的风险行为、风险行为等级和防御动作保存至策略配置数据库，使得后续操作能够快速获取有关策略配置数据。从而即使是新设的业务场景，也可以根据经验为该业务场景配置风险行为，并因此更加灵活地对业务场景中的风险行为配置防御动作。

如图9所示，实时防御模块3具体包括：

第二采集单元31，用于实时采集业务场景a中的行为数据，并提取用户信息；

第二评分单元32，用于从风险行为评分数据库中获取实时采集的行为数据的风险行为评分；

第三配置单元33，用于从策略配置数据库中根据风险行为评分获取与实时采集的行为数据相应的防御动作；

控制策略生成单元34，用于组合防御动作并生成控制策略；

实时防御单元35，用于将控制策略应用到业务场景a。

在业务场景a中提供实时防御服务时，首先第二采集单元31实时采集业务场景a中的行为数据，并提取用户信息；第二评分单元32再从风险行为评分数据库中获取业务场景a中的行为数据的风险行为评分；第三配置单元33再从策略配置数据库中根据风险行为评分获取与实时采集的行为数据相应的防御动作，例如第一防御动作、第二防御动作和第三防御动作；控制策略生成单元34对第一、第二和第三防御动作进行组合，包括对第一、第二和第三防御动作的配置数据去重以简化中间数据，重新排列组合等，以生成控制策略；最后实时防御单元35将控制策略应用到业务场景a中，以对业务场景a中风险行为进行针对性的实时防御。

本实施例的风险行为控制系统，在风险行为评分模块1为风险行为进行单独评分的基础上，还另外通过策略配置模块2针对每一场景中可能出现的风险行为分别设置了不同风险等级的防御动作，灵活地配置风险行为的控制策略，进而在具体的业务场景中进行实时防御时，能够及时地对业务场景中的行为数据进行分析，配置防御动作，以供实时防御模块3使用并实时对风险行为进行防御。

实施例12

本实施例风险行为控制方法是对实施例11的进一步改进，更具体地，本实施例的实时防御模块3是对实施例11中的进一步细化，图10示出了风险行为控制系统的结构示意图。

如图10所示，实时防御模块3的第二评分单元32具体包括：

第一判断单元321，用于判断第一存储单元14中的风险行为评分数据库是否包括该用户信息；

第二判断单元322，用于在第一判断单元36判断为是时，判断在该风险行为评分数据库中，该用户信息相应的风险行为是否与第一配置单元21为业务场景a配置的风险行为相同；

第一调取单元323，用于在第二判断单元37判断为是时，在该风险行为评分数据库中调取与该用户信息、该风险行为相应的风险行为评分。

实时防御模块3的第三配置单元33具体包括：第二调取单元331，用于在第二存储单元24的策略配置数据库中调取与该用户信息、该风险行为相应的防御动作。

即需要具体判断业务场景a中的用户是否具有策略配置模块2为业务场景a配置的风险行为，若是，则将控制策略应用到业务场景a中的该用户进行实时防御；若否，则继续对业务场景a中的行为数据进行监控。

当然，本实施例中的风险行为评分数据库和策略配置数据库中的数据可以同步更新到缓存redis(一个使用ansic语言编写的开源、支持网络、可基于内存亦可持久化的日志型、key-value数据库)，保证风险行为控制方法中数据的快速响应。

本实施例的风险行为控制系统是对实施例11的进一步改进，通过对各个模块中被保存至数据库和/或缓存的数据的调取与判断，提高了对数据的处理速度，从而能够快速地对业务场景中的风险行为做出响应。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。