风险评估方法、装置、非易失性存储介质及电子设备与流程

本发明涉及大数据分析领域，具体而言，涉及一种风险评估方法、装置、非易失性存储介质及电子设备。

背景技术：

1、由于近年来不断有金融行业风险案例的发生，监管部门对金融行业的合规性要求也越来越高，特别对于保障生产系统稳定运行的数据中心来说，金融行业对人员办公和运维操作行为的规范性要求也愈发严厉。

2、目前，关于金融行业数据中心用户的行为审计分析主要依靠专家规则来实现，但在发现异常行为后，一般无法具体量化用户对应的风险程度，也无法针对该用户采取有效恰当的风险处置措施，从而可能导致风险的再次发生。

3、针对上述现有技术无法具体量化用户的风险程度的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种风险评估方法、装置、非易失性存储介质及电子设备，以至少解决现有技术无法具体量化用户的风险程度的技术问题。

2、根据本发明实施例的一方面，提供了一种风险评估方法，包括：获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。

3、可选地，获取目标对象的目标异常行为包括：获取所述目标对象的目标用户行为；通过预设专家规则集合确定所述目标用户行为符合的预设专家规则为目标专家规则，所述预设专家规则集合包括至少一个用于进行异常行为判断的所述预设专家规则，和至少一个所述预设专家规则与预设异常行为的对应关系；在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为。

4、可选地，在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为包括：在所述目标用户行为符合所述目标专家规则的情况下，生成告警信息，其中，所述告警信息用于表示所述目标用户行为和所述目标专家规则的对应关系；接收用户端对所述告警信息进行分析的第一反馈结果，其中，所述第一反馈结果用于表示按照预设用户端检测逻辑检测所述目标用户行为是否符合所述目标专家规则；接收审核端对所述告警信息进行分析的第二反馈结果，其中，所述第二反馈结果用于表示按照预设审核端检测逻辑检测所述目标用户行为是否符合所述目标专家规则；依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为。

5、可选地，依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为包括：比较所述第一反馈结果和所述第二反馈结果的差异；在所述第一反馈结果与所述第二反馈结果存在差异的情况下，确定所述目标专家规则目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为不符合所述目标专家规则的情况下，确定所述目标用户行为不属于所述目标专家规则对应的目标异常行为。

6、可选地，依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估包括：累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分；通过预设风险评分模型对所述目标风险评分进行分析，确定包括所述目标风险评分的预设风险分段为目标风险分段，并确定所述目标风险分段对应的目标风险等级，其中，所述预设风险评分模型用于表示至少一个所述预设风险分段和预设风险等级的对应关系；将所述目标风险等级确定为所述目标对象的风险评估结果。

7、可选地，累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分包括：通过所述预设扣分规则确定所述目标风险扣除分对应的所述目标异常行为的目标扣分权重，其中，所述预设扣分规则还用于表示至少一个所述预设异常行为和预设扣分权重的对应关系；通过所述预设加分规则确定所述目标风险增加分对应的所述目标异常行为的目标加分权重，其中，所述预设加分规则还用于表示至少一个所述预设异常行为和预设加分权重的对应关系；将所述目标风险扣除分和所述目标扣分权重的乘积与所述目标风险增加除分和所述目标加分权重的乘积之和，确定所述目标对象的目标风险评分。

8、可选地，在将所述目标风险等级作为所述目标对象的风险评估结果之后，所述方法还包括：在预设风险处置措施集合中，查询所述目标风险等级对应的预设权限为目标权限，其中，所述预设风险处置措施集合中存储有至少一个预设风险等级和所述预设权限的对应关系，所述预设权限用于表示所述目标对象对预设运维流程平台的访问权限；为所述目标对象分配所述目标权限。

9、根据本发明实施例的另一方面，还提供了一种风险评估装置，包括：获取模块，用于获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；第一确定模块，用于通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；第二确定模块，用于在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；评估模块，用于依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。

10、根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质用于存储程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行上述所述风险评估方法。

11、根据本发明实施例的另一方面，还提供了一种电子设备，包括：存储器和处理器，所述处理器用于运行存储在所述处理器中的程序，其中，所述程序运行时执行上述所述风险评估方法。

12、在本发明实施例中，获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估，从而通过预设扣分规则和预设加分规则对目标对象的目标异常行为进行分析，可以得到目标风险扣除分和目标风险增加分，进而根据目标风险扣除分和目标风险增加分可以实现对用户的风险程度进行量化的技术效果，解决了现有技术无法具体量化用户的风险程度技术问题。