终端设备的风险预测方法、装置、电子设备及存储介质与流程

本技术涉及数据安全分析、风险预测，尤其涉及一种终端设备的风险预测方法、装置、电子设备及存储介质。

背景技术：

1、随着互联网的不断发展和经济的不断进步，用户可以通过应用软件享受线上购物、打车、订餐等日常服务。在进行这些线上活动时，用户需要提交网络订单，在完成相应的服务之前或之后进行网络支付。

2、在用户进行网络支付前，如何对用户所使用的终端设备存在的潜在风险进行准确预判，以减少用户损失，维护用户利益，是亟待解决的问题。

技术实现思路

1、本技术提供一种终端设备的风险预测方法、装置、电子设备及存储介质，能够对用户所使用的终端设备存在的潜在风险进行准确预判，以减少用户损失，维护用户利益。

2、第一方面，本技术提供一种终端设备的风险预测方法，所述方法包括：确定终端设备在运行周期内是否发生威胁事件；在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事件对所述终端设备的安全的威胁程度；将各所述威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到所述隐马尔可夫模型输出的预测风险状态；根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态。

3、可选的，所述隐马尔可夫模型的参数包括三元组(π，a，b)；其中：π为初始状态概率矩阵，包括初始时刻各预设风险状态的分布概率；a为状态转移概率矩阵，包括各预设风险状态之间转换的概率；b为观测概率矩阵，包括在任意时刻处于各预设风险状态的条件下生成各预设威胁等级的概率。

4、可选的，所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态，包括：在所述预测风险状态包括第一风险状态中的至少一个的情况下，根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，其中，所述第一风险状态为预设风险状态中对应的风险程度高于第一风险阈值的风险状态；在所述预测风险状态不包括所述第一风险状态的情况下，根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，其中，所述第二风险状态为所述预设风险状态中除所述第一风险状态之外的其它风险状态。

5、可选的，所述第一风险状态包括中风险状态和高风险状态，所述中风险状态对应的风险程度低于所述高风险状态对应的风险程度；所述根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第一数量阈值的情况下，将所述高风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第一数量阈值的情况下，将所述中风险状态确定为所述目标风险状态。

6、可选的，所述第二风险状态包括良好状态和低风险状态，所述良好状态对应的风险程度低于所述低风险状态对应的风险程度；所述根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，包括：在所述预测风险状态的数量高于所述第二数量阈值的情况下，将所述低风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第二数量阈值的情况下，将所述良好状态确定为所述目标风险状态。

7、可选的，所述目标风险状态对应的风险程度高于第二风险阈值；所述根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态之后，还包括：响应于接收到所述终端设备发起的支付请求，通过用户身份模块sim服务端向所述终端设备发送商品信息和支付信息，所述商品信息和支付信息用于在所述终端设备显示；接收所述sim服务端发送的支付密钥的验证结果以及所述终端设备所属用户对所述支付信息的确认信息；对所述确认信息进行验证，得到所述确认信息的验证结果；根据所述支付密钥的验证结果和所述确认信息的验证结果，生成支付结果，并将所述支付结果发送至所述终端设备。

8、可选的，所述确定每个所述威胁事件所处的威胁等级，包括：针对每个所述威胁事件，确定所述威胁事件的优先级、严重度和可信度；结合所述威胁事件的优先级、严重度和可信度，确定所述威胁事件所处的威胁等级。

9、可选的，所述针对每个所述威胁事件，确定所述威胁事件的优先级、严重度和可信度，包括：针对每个所述威胁事件，确定所述威胁事件所属的目标事件类型；确定所述目标事件类型对应的优先级、严重度和可信度；根据所述目标事件类型对应的优先级、严重度和可信度，确定所述威胁事件的优先级、严重度和可信度。

10、可选的，所述优先级通过第一分值表示，所述严重度通过第二分值表示，所述可信度通过第三分值表示；所述结合所述威胁事件的优先级、严重度和可信度，确定所述威胁事件所处的威胁等级，包括：通过所述优先级、所述严重度以及所述可信度各自对应的权重，将所述第一分值、所述第二分值和所述第三分值融合，得到总分值；根据所述总分值所处的分值区间，确定所述威胁事件所处的威胁等级，其中，每个威胁等级具有对应的分值区间。

11、第二方面，本技术提供一种终端设备的风险预测装置，所述装置包括：事件确定模块，用于确定终端设备在运行周期内是否发生威胁事件；等级确定模块，用于在发生至少一个威胁事件的情况下，确定每个所述威胁事件所处的威胁等级，其中，所述威胁等级表示所述威胁事件对所述终端设备的安全的威胁程度；状态确定模块，用于将各所述威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到所述隐马尔可夫模型输出的预测风险状态；预测模块，用于根据所述预测风险状态，预测所述终端设备在所述运行周期之后的未来时刻所处的目标风险状态。

12、可选的，所述隐马尔可夫模型的参数包括三元组(π，a，b)；其中：π为初始状态概率矩阵，包括初始时刻各预设风险状态的分布概率；a为状态转移概率矩阵，包括各预设风险状态之间转换的概率；b为观测概率矩阵，包括在任意时刻处于各预设风险状态的条件下生成各预设威胁等级的概率。

13、可选的，所述预测模块，包括：第一确定单元，用于在所述预测风险状态包括第一风险状态中的至少一个的情况下，根据所述预测风险状态的数量与第一数量阈值的关系，将所述第一风险状态中的一个，确定为所述目标风险状态，其中，所述第一风险状态为预设风险状态中对应的风险程度高于第一风险阈值的风险状态；第二确定单元，用于在所述预测风险状态不包括所述第一风险状态的情况下，根据所述预测风险状态的数量与第二数量阈值的关系，将第二风险状态中的一个，确定为所述目标风险状态，其中，所述第二风险状态为所述预设风险状态中除所述第一风险状态之外的其它风险状态。

14、可选的，所述第一风险状态包括中风险状态和高风险状态，所述中风险状态对应的风险程度低于所述高风险状态对应的风险程度；所述第一确定单元，具体用于：在所述预测风险状态的数量高于所述第一数量阈值的情况下，将所述高风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第一数量阈值的情况下，将所述中风险状态确定为所述目标风险状态。

15、可选的，所述第二风险状态包括良好状态和低风险状态，所述良好状态对应的风险程度低于所述低风险状态对应的风险程度；所述第二确定单元，具体用于：在所述预测风险状态的数量高于所述第二数量阈值的情况下，将所述低风险状态确定为所述目标风险状态；在所述预测风险状态的数量不高于所述第二数量阈值的情况下，将所述良好状态确定为所述目标风险状态。

16、可选的，所述目标风险状态对应的风险程度高于第二风险阈值；所述装置还包括：发送模块，用于响应于接收到所述终端设备发起的支付请求，通过用户身份模块sim服务端向所述终端设备发送商品信息和支付信息，所述商品信息和支付信息用于在所述终端设备显示；接收模块，用于接收所述sim服务端发送的支付密钥的验证结果以及所述终端设备所属用户对所述支付信息的确认信息；验证模块，用于对所述确认信息进行验证，得到所述确认信息的验证结果；生成模块，用于根据所述支付密钥的验证结果和所述确认信息的验证结果，生成支付结果；所述发送模块，还用于将所述支付结果发送至所述终端设备。

17、可选的，所述等级确定模块，包括：第三确定单元，用于针对每个所述威胁事件，确定所述威胁事件的优先级、严重度和可信度；第四确定单元，用于结合所述威胁事件的优先级、严重度和可信度，确定所述威胁事件所处的威胁等级。

18、可选的，所述第三确定单元，具体用于：针对每个所述威胁事件，确定所述威胁事件所属的目标事件类型；确定所述目标事件类型对应的优先级、严重度和可信度；根据所述目标事件类型对应的优先级、严重度和可信度，确定所述威胁事件的优先级、严重度和可信度。

19、可选的，所述优先级通过第一分值表示，所述严重度通过第二分值表示，所述可信度通过第三分值表示；所述第四确定单元，具体用于：通过所述优先级、所述严重度以及所述可信度各自对应的权重，将所述第一分值、所述第二分值和所述第三分值融合，得到总分值；根据所述总分值所处的分值区间，确定所述威胁事件所处的威胁等级，其中，每个威胁等级具有对应的分值区间。

20、第三方面，本技术提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第一方面所述的方法。

21、第四方面，本技术提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如本技术实施例第一方面所述的方法。

22、第五方面，本技术提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面所述的方法。

23、本技术的实施例提供的技术方案至少带来以下有益效果：

24、通过确定终端设备在运行周期内是否发生威胁事件，在发生至少一个威胁事件的情况下，确定每个威胁事件所处的威胁等级，其中，威胁等级表示威胁事件对终端设备的安全的威胁程度，将各威胁事件所处的威胁等级作为观测值，输入隐马尔可夫模型，得到隐马尔可夫模型输出的预测风险状态，根据预测风险状态，预测终端设备在运行周期之后的未来时刻所处的目标风险状态，实现了根据终端设备在运行周期内发生的威胁事件，对终端设备在运行周期之后的未来时刻所处的目标风险状态进行预测，从而在终端设备存在安全风险时可以及时采用相应策略进行止损，以减少用户损失，维护用户利益，且通过利用隐马尔可夫模型这种大数据模型来实现风险预测，提高了风险预测的准确性。