本发明涉及数据交换网络,尤其涉及一种基于时间节点的异常指数的获取方法、系统及设备。
背景技术:
目前查单异常通常基于查单数量进行排序后告警或者检测该查单用户是否存在机器查单等特征判断异常事件。
登录异常多通过凌晨登录、异地登录、多次访问失败等常见维度,判断异常事件。
上述用户异常查单/登录检查方式精度差,会有大量的假报警,导致调查人员无法一一覆盖调查异常事件,致使真正异常事件未被调查发现,有可能给如快递公司带来无法弥补的损失。
技术实现要素:
为了解决上述技术问题,本发明的目的在于提供一种基于时间节点的异常指数的获取方法、系统及设备。
根据本发明的一个方面,提供了一种基于时间节点的异常指数的获取方法,其特征是,
获取用户在历史预设时间区段内的成功查单/登录数据;
根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;
获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔小于等于预设阈值,则为正常查单/登录;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔大于预设阈值,则为异常查单/登录,根据该时长间隔生成取异常指数。
进一步的,所述按照时间节点顺序创建查单/登录习惯表包括:
获取历史预设时间区段内用户各时间节点中最低查单/登录次数;
遍历各时间节点,将各时间节点的查单/登录次数与最低查单/登录次数对比,
若大于等于最低查单/登录次数,则将该时间节点标记为第一标识;
若小于最低查单/登录次数,且相邻的时间节点为第一标识,则将该时间节点标记为第一标识;
生成习惯表。
统计用户在各个时间节点成功查单/登录的次数;
计算其查单/登录次数的平均值以及标准差;
定义用户的最低查单/登录次数=平均值-n×标准差;
其中,n=0-2。n可根据具体业务场景设定,通常取1。
进一步的,在生成习惯表之前还包括,
查找未标记第一标识的孤立的时间节点;
获取孤立的时间节点的位置,判断该时间节点是否位于两第一标识之间;
若是,则将该孤立的时间节点标记为第二标识;
若否,则将该孤立的时间节点标记为第三标识。
进一步的,若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的距离大于预设阈值,根据该时长间隔生成异常指数,包括:
判断该最新查单/登录时间节点距离第一标识或第二标识是否在预设的时长范围内,若超过预设时长范围则为异常,且根据其超出预设时长范围的时长距离生成异常指数。
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的距离小于等于预设阈值,包括:
判断该最新查单/登录时间节点距离第一标识或第二标识是否在预设的时长范围内,若未超过预设时长范围则为正常。
进一步的,基于判断该最新查单/登录时间节点距离第一标识或第二标识是否在预设的时长范围内,判断查单/登录是否异常,包括:
若该最新查单/登录时间节点正好对应第一标识或第二标识,则查单/登录正常,若与第一标识或第二标识未对应,则异常,根据偏离最近第一标识或第二标识的时长距离获取异常指数。
用户无历史成功查单/登录数据或成功查单/登录数据累计不足预设时间区段时,异常指数赋值则为0%。
该时间节点为一小时或半小时。
进一步的,所述根据其超出预设时长范围的时长距离获取异常指数包括:
根据时长间隔划分异常等级,并生成异常等级对应的异常指数。
进一步的,所述根据时长间隔划分异常等级,并生成异常等级对应的异常指数包括:
判断该最新查单/登录时间节点是否对应第一标识或第二标识的时间节点,若是,则异常指数为0%;
判断该最新查单/登录时间节点距离最近的第一标识或第二标识的时长,若时长小于两小时,则异常指数为50%;
判断该最新查单/登录时间节点距离最近的第一标识或第二标识的时长,若时长大于两小时小于三小时,则异常指数为80%;
判断该最新查单/登录时间节点距离最近的第一标识或第二标识的时长,若时长大于四小时,则异常指数为100%。
根据本发明的另一个方面,提供了一种基于时间节点的异常指数的获取系统,包括:
采集单元:获取用户在历史预设时间区段内的成功查单/登录数据;
习惯表建立单元:根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;
异常判断单元:获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比,判断该查单/登录是否异常。
该基于时间节点的异常指数的获取系统为基于上述任意一项基于时间节点的异常指数的获取方法的系统,查单/登录习惯表的创建及通过最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比判断该查单/登录是否异常等步骤如基于时间节点的异常指数的获取方法部分所述。
根据本发明的另一个方面,提供了一种基于时间节点的异常指数的获取设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
获取用户在历史预设时间区段内的成功查单/登录数据;
根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;
获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔小于等于预设阈值,则为正常查单/登录;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔大于预设阈值,则为异常查单/登录,且根据该时间间隔获取异常指数。
该基于时间节点的异常指数的获取设备为基于上述任意一项基于时间节点的异常指数的获取方法的设备,查单/登录习惯表的创建及通过最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比判断该查单/登录是否异常等步骤如基于时间节点的异常指数的获取方法部分所述。
与现有技术相比,本发明具有以下有益效果:
1、本发明示例的基于时间节点的异常指数的获取方法,通过获取用户在历史预设时间区段内的成功查单/登录数据;根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;获取最新的查单/登录数据的时间节点,仅通过与所述查单/登录习惯表对比,即可判断该查单/登录是否异常,通过查看其偏离查单/登录习惯表上的时间节点的正常值的时长间隔即可给出异常指数的大小,操作简单、快捷,由于查单/登录是否异常是通过时间节点数据进行判定,故精确度高。
2、本发明示例的基于时间节点的异常指数的获取系统,通过采集单元获取用户在历史预设时间区段内的成功查单/登录数据;通过习惯表建立单元根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;通过异常判断单元获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比,判断该查单/登录是否异常,根据偏离查单/登录习惯表上的时间节点的正常值的时长间隔筛选出异常指数高分数据进行调查,进一步判断是否为异常查单/登录,有效提高账户的安全性。
3.本发明示例的基于时间节点的异常指数的获取设备,通过存储有计算机程序的计算机可读介质,所述程序被运行用于创建查单/登录习惯表,通过各个时间节点与查单/登录习惯表比对,判断是否异常,该异常查单/登录命中率高。
附图说明
图1为本发明流程图。
具体实施方式
为了更好的了解本发明的技术方案,下面结合具体实施例、说明书附图对本发明作进一步说明。
实施例一:
如图1所示,本实施例提供了一种基于时间节点的异常指数的获取方法,包括:
1)获取过去半年查单/登录数据;
2)筛选成功查单/登录的数据;
3)按照工号、查单/登录的时间节点(每小时)聚合每工号在各个小时点共成功查单/登录的次数;
4)按照工号统计过去半年查单/登录次数的平均值(mean)以及标准差(sd);
5)从0点开始遍历各小时点:
定义各个用户的最低查单/登录次数count=mean-1×sd;
第一次遍历:
如果该小时点查单/登录次数大于等于count,标志为1;
如果该小时点查单/登录次数小于count,但是邻近一个小时的小时点大于等于count,标志为1;
第二次遍历:
查看是否有“孤立”的小时点,若经过第一次遍历,存在有时间没有标志位1,但在
两个标志为1的小时点中间,则标志为2;其他时间点标志为0,形成用户查单/登录时间习惯表;
6)对于查单/登录数据累计不足1个月的用户,不对该用户进行查单/登录时点打标签;
7)当对用户的新查单/登录数据进行处理时:
若用户的查单/登录时点对比用户查单/登录习惯表,如果该时点的标签为1或2,则该查单/登录的异常指数为0%;
如果该查单/登录时点离最近的一个1或2标签,距离1到2个小时,异常值设置为50%;
距离3个小时,异常值设置为80%;
距离4个小时以上设置为100%;
若用户无历史标签,异常指数赋值为0%。
通过异常判断单元获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比,判断该查单/登录是否异常,根据偏离查单/登录习惯表上的时间节点的正常值的时长间隔筛选出异常指数高分数据进行调查,进一步判断是否为异常查单/登录,有效提高账户的安全性。
本实施例提供了一种基于时间节点的异常指数的获取系统,包括:
采集单元:获取用户在历史预设时间区段内的成功查单/登录数据;
习惯表建立单元:根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;
异常判断单元:获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比,判断该查单/登录是否异常。
本实施例提供了一种基于时间节点的异常指数的获取设备,包括存储有计算机程序的计算机可读介质,所述程序被运行用于执行:
获取用户在历史预设时间区段内的成功查单/登录数据;
根据所述成功查单/登录数据,按照时间节点顺序创建查单/登录习惯表;
获取最新的查单/登录数据的时间节点,与所述查单/登录习惯表对比;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔小于等于预设阈值,则为正常查单/登录;
若最新查单/登录数据所在时间节点与查单/登录习惯表上的时间节点的正常值的时长间隔大于预设阈值,则为异常查单/登录,且根据该时间间隔获取异常指数。
实施例二
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
本实施例的基于时间节点的异常指数的获取方法中,
4)按照工号统计过去半年查单/登录次数的平均值(mean)以及标准差(sd);
5)从0点开始遍历各小时点:
定义各个用户的最低查单/登录次数count=mean-2×sd;
7)当对用户的新查单/登录数据进行处理时:
如果该查单/登录时点离最近的一个1或2标签,距离1到2个小时,异常值设置为60%;
距离3个小时,异常值设置为85%;
距离4个小时以上设置为100%。
实施例三
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
本实施例的基于时间节点的异常指数的获取方法中,
4)按照工号统计过去半年查单/登录次数的平均值(mean)以及标准差(sd);
5)从0点开始遍历各小时点:
定义各个用户的最低查单/登录次数count=mean。
实施例四
本实施例与实施例一相同的特征不再赘述,本实施例与实施例一不同的特征在于:
本实施例的基于时间节点的异常指数的获取方法中,
获取过去一年查单/登录数据。
查单/登录时点(每半小时)聚合每工号在各个半小时点共成功查单/登录的次数。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能。