一种风险事件确定方法及装置的制造方法
【技术领域】
[0001]本申请涉及互联网信息安全技术领域,特别涉及一种风险事件确定方法及装置。
【背景技术】
[0002]全球互联网自上世纪九十年代以来迅速拓展,已经成为当今世界推动经济发展和社会进步的重要信息基础设施。
[0003]随着互联网技术的日新月异,在线业务系统面临的安全攻击也日趋复杂化、多元化、海量化,网络金融犯罪以及网上欺诈等行为不断出现。因此,如果不能对在线业务系统进行有效的风险监控,将对消费者产生巨大的损失。
[0004]现有的对在线业务系统进行监控主要通过判断风险事件来实现,具体可以包括:在事件产生时,对所述事件进行一次初步风险判定,例如根据预设的规则计算该事件的风险值,所述事件的风险值大于预设值的,将所述事件判定为风险事件;所述事件的风险值小于或等于预设值的,可以将所述事件判定为安全事件。若判定结果为安全事件的,允许所述事件进行下一步骤的操作;判断结果不是安全事件的,确定该事件为风险事件,不允许所述事件进行下一步骤的操作。
[0005]在实现本申请过程中,发明人发现现有技术中至少存在如下问题:现有的风险判断事件的方案在事件产生时对事件进行一次初步风险判定,判定的结果不准确。若预设值的取值过高,则容易遗漏风险事件,若预设值的取值过低,则容易将安全事件判定为风险事件,影响用户的操作体验。
【发明内容】
[0006]本申请实施例的目的是提供一种风险事件确定方法及装置,以提高确定风险事件的准确性。
[0007]为解决上述技术问题,本申请实施例提供一种风险事件确定方法及装置是这样实现的:
[0008]一种风险事件确定方法,包括:
[0009]接收系统产生的事件,根据所述事件的事件信息计算所述事件的第一风险值,根据所述第一风险值确定出所述事件中的风险事件和可疑事件;
[0010]确定所述可疑事件的延迟时间间隔,在所述延迟时间间隔内接收与所述可疑事件具有关联关系的操作请求;
[0011]比较所述操作请求与预设的触发操作,所述操作请求属于预设的触发操作的,触发对所述可疑事件的第二次风险判断;
[0012]计算所述触发了第二次风险判断的可疑事件的第二风险值,根据所述第二风险值确定出所述可疑事件中的风险事件。
[0013]—种风险事件确定装置,包括:第一风险判断模块、操作请求接收模块、第二风险判断触发模块和第二风险判断模块;其中,
[0014]所述第一风险判断模块,用于接收系统产生的事件,根据所述事件的事件信息计算所述事件的第一风险值,根据所述第一风险值确定出所述事件中的风险事件和可疑事件;
[0015]所述操作请求接收模块,用于确定所述第一风险判断模块得到的可疑事件的延迟时间间隔,在所述延迟时间间隔内接收与所述可疑事件具有关联关系的操作请求;
[0016]所述第二风险判断触发模块,用于判断所述操作请求接收模块接收的操作请求是否属于预设的触发操作时,触发对所述可疑事件的第二次风险判断;
[0017]所述第二风险判断模块,用于计算所述第二风险判断触发模块中所述触发了第二次风险判断的可疑事件的第二风险值,根据所述第二风险值确定出所述可疑事件中的风险事件。
[0018]由以上本申请实施例提供的技术方案可见,本申请实施例在进行第一次风险事件判断时,将判断结果分为三类,即安全事件、风险事件和可疑事件,对可疑事件可以在风险事件未造成损失的延迟时间间隔内,根据新增的风险信息进行第二次风险事件判断。第二次风险事件判断的计算参数更完整、更准确,可以提高确定风险事件的准确性。
【附图说明】
[0019]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1是本申请一种风险事件确定方法一个实施例的流程图;
[0021]图2是本申请风险事件确定装置的一种安装位置示意图;
[0022]图3是本申请风险事件确定装置的另一种安装位置示意图;
[0023]图4是本申请一种风险事件确定装置实施例的模块图;
[0024]图5是本申请风险事件确定装置实施例中第一风险判断模块的组成示意图;
[0025]图6是本申请风险事件确定装置实施例中第二风险判断触发模块的组成示意图;
[0026]图7是本申请风险事件确定装置实施例中第二风险判断模块的组成示意图。
【具体实施方式】
[0027]本申请实施例提供一种风险事件确定方法及装置。
[0028]为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0029]图1是本申请一种风险事件确定方法一个实施例的流程图。如图1所示,所述风险事件确定方法可以包括:
[0030]SlOl:接收系统产生的事件,根据所述事件的事件信息计算所述事件的第一风险值,根据所述第一风险值确定出所述事件中的风险事件和可疑事件。
[0031]风险事件确定装置可以接收系统产生的事件。所述事件的事件信息可以包括:事件标识、事件的操作类型、事件的操作对象、事件的操作内容、事件的操作时间、事件的操作用户信息等内容。所述事件的事件类型可以是用户登录事件、用户访问事件等。
[0032]根据所述事件信息,可以根据预设的第一规则计算所述事件的第一风险值。具体可以包括:确定计算第一风险值的第一计算参数,根据所述第一计算参数计算所述事件的第一风险值,所述第一风险值分别与第一预设值、第二预设值比较得到比较结果,根据所述比较结果得到风险事件、安全事件和可疑事件。若第一风险值越大表示事件的风险越大,则第一风险值大于或等于第一预设值的,可以确定第一风险值对应的事件为风险事件,第一风险值小于或等于第二预设值的,可以确定第一风险值对应的事件为安全事件,第一风险值位于两个预设值之间的,可确定第一风险值对应的事件为可疑事件。其中第一预设值可以大于第二预设值。所述参数可以是风险信息的一种量化表现方式。例如,风险信息“最近10分钟内用户B被限权的账户数”可以量化表现为参数“B的限权账户数”。
[0033]第一预设规则中根据第一计算参数计算第一风险值采用的算法可以是:逻辑回归算法、神经网络算法、决策树算法或其他可以计算事件风险概率的算法。所述第一预设规则可以与事件类型建立对应关系,例如每一事件类型可以设置第一预设规则中的最优计算方法,本申请对此并不作出限定。
[0034]计算第一风险值过程中所需的第一计算参数可以根据具体的事件类型进行确定。例如,对于事件类型为转账的事件,计算第一风险值的第一计算参数所对应的风险信息可以包括:用户当前客户端IP地址与用户常用客户端IP地址的匹配程度、用户输入确认密码的错误次数、转出账户与转入账户是否存在关联关系等。相应地,该事件的第一计算参数可以包括:IP地址匹配参数、密码错误参数、关联关系参数等。
[0035]计算所得的第一风险值可以是概率形式的值,例如,所述第一风险值可以是0-1之间的值。假设第一预设值为0.8、第二预设值为0.4,那么,若计算所得的第一风险值大于或等于0.8,可以确定该事件为风险事件;若计算所得的第一风险值小于或等于0.4,可以确定该事件为安全事件;若计算所得的第一风险值位于0.4和0.8之间,可以确定该事件为可疑事件。
[0036]例如,系统产生用户A从账户Al转账一定金额至账户BI的事件,所述事件的事件信息可以包括:
[0037]事件标识:001 ;
[0038]用户ID:A ;
[0039]操作时间:2014年01月01日上午9点;
[0040]客户端IP 地址:ΧΧΧ.XXX.XXX.XXX ;
[0041 ]客户端 MAC 地址:AA-AA-AA-AA-AA-AA ;
[0042]服务器IP 地址..YYY.YYY.YYY.YYY ;
[0043]操作类型:转账;
[0044]操作对象:账户Al、账户BI ;
[0045]操作内容:1000元。
[0046]对上述事件进行第一次风险判断,可以根据预设的第一规则计算所述事件的第一