一種風(fēng)險(xiǎn)事件確定方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及互聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域�����,特別涉及一種風(fēng)險(xiǎn)事件確定方法及裝置���。
【背景技術(shù)】
[0002]全球互聯(lián)網(wǎng)自上世紀(jì)九十年代以來(lái)迅速拓展��,已經(jīng)成為當(dāng)今世界推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的重要信息基礎(chǔ)設(shè)施。
[0003]隨著互聯(lián)網(wǎng)技術(shù)的日新月異���,在線(xiàn)業(yè)務(wù)系統(tǒng)面臨的安全攻擊也日趨復(fù)雜化�����、多元化��、海量化�����,網(wǎng)絡(luò)金融犯罪以及網(wǎng)上欺詐等行為不斷出現(xiàn)���。因此��,如果不能對(duì)在線(xiàn)業(yè)務(wù)系統(tǒng)進(jìn)行有效的風(fēng)險(xiǎn)監(jiān)控���,將對(duì)消費(fèi)者產(chǎn)生巨大的損失。
[0004]現(xiàn)有的對(duì)在線(xiàn)業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控主要通過(guò)判斷風(fēng)險(xiǎn)事件來(lái)實(shí)現(xiàn)��,具體可以包括:在事件產(chǎn)生時(shí)����,對(duì)所述事件進(jìn)行一次初步風(fēng)險(xiǎn)判定,例如根據(jù)預(yù)設(shè)的規(guī)則計(jì)算該事件的風(fēng)險(xiǎn)值�����,所述事件的風(fēng)險(xiǎn)值大于預(yù)設(shè)值的����,將所述事件判定為風(fēng)險(xiǎn)事件;所述事件的風(fēng)險(xiǎn)值小于或等于預(yù)設(shè)值的�,可以將所述事件判定為安全事件。若判定結(jié)果為安全事件的,允許所述事件進(jìn)行下一步驟的操作�;判斷結(jié)果不是安全事件的,確定該事件為風(fēng)險(xiǎn)事件���,不允許所述事件進(jìn)行下一步驟的操作���。
[0005]在實(shí)現(xiàn)本申請(qǐng)過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題:現(xiàn)有的風(fēng)險(xiǎn)判斷事件的方案在事件產(chǎn)生時(shí)對(duì)事件進(jìn)行一次初步風(fēng)險(xiǎn)判定����,判定的結(jié)果不準(zhǔn)確。若預(yù)設(shè)值的取值過(guò)高����,則容易遺漏風(fēng)險(xiǎn)事件,若預(yù)設(shè)值的取值過(guò)低��,則容易將安全事件判定為風(fēng)險(xiǎn)事件�,影響用戶(hù)的操作體驗(yàn)�。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)實(shí)施例的目的是提供一種風(fēng)險(xiǎn)事件確定方法及裝置,以提高確定風(fēng)險(xiǎn)事件的準(zhǔn)確性��。
[0007]為解決上述技術(shù)問(wèn)題�����,本申請(qǐng)實(shí)施例提供一種風(fēng)險(xiǎn)事件確定方法及裝置是這樣實(shí)現(xiàn)的:
[0008]一種風(fēng)險(xiǎn)事件確定方法,包括:
[0009]接收系統(tǒng)產(chǎn)生的事件�,根據(jù)所述事件的事件信息計(jì)算所述事件的第一風(fēng)險(xiǎn)值,根據(jù)所述第一風(fēng)險(xiǎn)值確定出所述事件中的風(fēng)險(xiǎn)事件和可疑事件����;
[0010]確定所述可疑事件的延遲時(shí)間間隔,在所述延遲時(shí)間間隔內(nèi)接收與所述可疑事件具有關(guān)聯(lián)關(guān)系的操作請(qǐng)求�����;
[0011]比較所述操作請(qǐng)求與預(yù)設(shè)的觸發(fā)操作�,所述操作請(qǐng)求屬于預(yù)設(shè)的觸發(fā)操作的,觸發(fā)對(duì)所述可疑事件的第二次風(fēng)險(xiǎn)判斷�;
[0012]計(jì)算所述觸發(fā)了第二次風(fēng)險(xiǎn)判斷的可疑事件的第二風(fēng)險(xiǎn)值,根據(jù)所述第二風(fēng)險(xiǎn)值確定出所述可疑事件中的風(fēng)險(xiǎn)事件�。
[0013]—種風(fēng)險(xiǎn)事件確定裝置,包括:第一風(fēng)險(xiǎn)判斷模塊���、操作請(qǐng)求接收模塊����、第二風(fēng)險(xiǎn)判斷觸發(fā)模塊和第二風(fēng)險(xiǎn)判斷模塊��;其中,
[0014]所述第一風(fēng)險(xiǎn)判斷模塊�,用于接收系統(tǒng)產(chǎn)生的事件,根據(jù)所述事件的事件信息計(jì)算所述事件的第一風(fēng)險(xiǎn)值���,根據(jù)所述第一風(fēng)險(xiǎn)值確定出所述事件中的風(fēng)險(xiǎn)事件和可疑事件��;
[0015]所述操作請(qǐng)求接收模塊�,用于確定所述第一風(fēng)險(xiǎn)判斷模塊得到的可疑事件的延遲時(shí)間間隔�����,在所述延遲時(shí)間間隔內(nèi)接收與所述可疑事件具有關(guān)聯(lián)關(guān)系的操作請(qǐng)求���;
[0016]所述第二風(fēng)險(xiǎn)判斷觸發(fā)模塊���,用于判斷所述操作請(qǐng)求接收模塊接收的操作請(qǐng)求是否屬于預(yù)設(shè)的觸發(fā)操作時(shí),觸發(fā)對(duì)所述可疑事件的第二次風(fēng)險(xiǎn)判斷�;
[0017]所述第二風(fēng)險(xiǎn)判斷模塊,用于計(jì)算所述第二風(fēng)險(xiǎn)判斷觸發(fā)模塊中所述觸發(fā)了第二次風(fēng)險(xiǎn)判斷的可疑事件的第二風(fēng)險(xiǎn)值�,根據(jù)所述第二風(fēng)險(xiǎn)值確定出所述可疑事件中的風(fēng)險(xiǎn)事件。
[0018]由以上本申請(qǐng)實(shí)施例提供的技術(shù)方案可見(jiàn)����,本申請(qǐng)實(shí)施例在進(jìn)行第一次風(fēng)險(xiǎn)事件判斷時(shí),將判斷結(jié)果分為三類(lèi)����,即安全事件、風(fēng)險(xiǎn)事件和可疑事件�,對(duì)可疑事件可以在風(fēng)險(xiǎn)事件未造成損失的延遲時(shí)間間隔內(nèi),根據(jù)新增的風(fēng)險(xiǎn)信息進(jìn)行第二次風(fēng)險(xiǎn)事件判斷�。第二次風(fēng)險(xiǎn)事件判斷的計(jì)算參數(shù)更完整、更準(zhǔn)確��,可以提高確定風(fēng)險(xiǎn)事件的準(zhǔn)確性�。
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本申請(qǐng)中記載的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖����。
[0020]圖1是本申請(qǐng)一種風(fēng)險(xiǎn)事件確定方法一個(gè)實(shí)施例的流程圖��;
[0021]圖2是本申請(qǐng)風(fēng)險(xiǎn)事件確定裝置的一種安裝位置示意圖����;
[0022]圖3是本申請(qǐng)風(fēng)險(xiǎn)事件確定裝置的另一種安裝位置示意圖��;
[0023]圖4是本申請(qǐng)一種風(fēng)險(xiǎn)事件確定裝置實(shí)施例的模塊圖����;
[0024]圖5是本申請(qǐng)風(fēng)險(xiǎn)事件確定裝置實(shí)施例中第一風(fēng)險(xiǎn)判斷模塊的組成示意圖;
[0025]圖6是本申請(qǐng)風(fēng)險(xiǎn)事件確定裝置實(shí)施例中第二風(fēng)險(xiǎn)判斷觸發(fā)模塊的組成示意圖����;
[0026]圖7是本申請(qǐng)風(fēng)險(xiǎn)事件確定裝置實(shí)施例中第二風(fēng)險(xiǎn)判斷模塊的組成示意圖。
【具體實(shí)施方式】
[0027]本申請(qǐng)實(shí)施例提供一種風(fēng)險(xiǎn)事件確定方法及裝置��。
[0028]為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)中的技術(shù)方案����,下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述,顯然��,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例���,而不是全部的實(shí)施例?��;诒旧暾?qǐng)中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍��。
[0029]圖1是本申請(qǐng)一種風(fēng)險(xiǎn)事件確定方法一個(gè)實(shí)施例的流程圖���。如圖1所示�,所述風(fēng)險(xiǎn)事件確定方法可以包括:
[0030]SlOl:接收系統(tǒng)產(chǎn)生的事件�����,根據(jù)所述事件的事件信息計(jì)算所述事件的第一風(fēng)險(xiǎn)值,根據(jù)所述第一風(fēng)險(xiǎn)值確定出所述事件中的風(fēng)險(xiǎn)事件和可疑事件��。
[0031]風(fēng)險(xiǎn)事件確定裝置可以接收系統(tǒng)產(chǎn)生的事件����。所述事件的事件信息可以包括:事件標(biāo)識(shí)、事件的操作類(lèi)型�����、事件的操作對(duì)象�、事件的操作內(nèi)容、事件的操作時(shí)間��、事件的操作用戶(hù)信息等內(nèi)容�。所述事件的事件類(lèi)型可以是用戶(hù)登錄事件、用戶(hù)訪問(wèn)事件等�����。
[0032]根據(jù)所述事件信息�,可以根據(jù)預(yù)設(shè)的第一規(guī)則計(jì)算所述事件的第一風(fēng)險(xiǎn)值。具體可以包括:確定計(jì)算第一風(fēng)險(xiǎn)值的第一計(jì)算參數(shù)����,根據(jù)所述第一計(jì)算參數(shù)計(jì)算所述事件的第一風(fēng)險(xiǎn)值��,所述第一風(fēng)險(xiǎn)值分別與第一預(yù)設(shè)值�、第二預(yù)設(shè)值比較得到比較結(jié)果�,根據(jù)所述比較結(jié)果得到風(fēng)險(xiǎn)事件、安全事件和可疑事件��。若第一風(fēng)險(xiǎn)值越大表示事件的風(fēng)險(xiǎn)越大���,則第一風(fēng)險(xiǎn)值大于或等于第一預(yù)設(shè)值的,可以確定第一風(fēng)險(xiǎn)值對(duì)應(yīng)的事件為風(fēng)險(xiǎn)事件�,第一風(fēng)險(xiǎn)值小于或等于第二預(yù)設(shè)值的,可以確定第一風(fēng)險(xiǎn)值對(duì)應(yīng)的事件為安全事件�,第一風(fēng)險(xiǎn)值位于兩個(gè)預(yù)設(shè)值之間的,可確定第一風(fēng)險(xiǎn)值對(duì)應(yīng)的事件為可疑事件����。其中第一預(yù)設(shè)值可以大于第二預(yù)設(shè)值。所述參數(shù)可以是風(fēng)險(xiǎn)信息的一種量化表現(xiàn)方式���。例如����,風(fēng)險(xiǎn)信息“最近10分鐘內(nèi)用戶(hù)B被限權(quán)的賬戶(hù)數(shù)”可以量化表現(xiàn)為參數(shù)“B的限權(quán)賬戶(hù)數(shù)”�����。
[0033]第一預(yù)設(shè)規(guī)則中根據(jù)第一計(jì)算參數(shù)計(jì)算第一風(fēng)險(xiǎn)值采用的算法可以是:邏輯回歸算法、神經(jīng)網(wǎng)絡(luò)算法��、決策樹(shù)算法或其他可以計(jì)算事件風(fēng)險(xiǎn)概率的算法���。所述第一預(yù)設(shè)規(guī)則可以與事件類(lèi)型建立對(duì)應(yīng)關(guān)系����,例如每一事件類(lèi)型可以設(shè)置第一預(yù)設(shè)規(guī)則中的最優(yōu)計(jì)算方法�,本申請(qǐng)對(duì)此并不作出限定。
[0034]計(jì)算第一風(fēng)險(xiǎn)值過(guò)程中所需的第一計(jì)算參數(shù)可以根據(jù)具體的事件類(lèi)型進(jìn)行確定�。例如,對(duì)于事件類(lèi)型為轉(zhuǎn)賬的事件��,計(jì)算第一風(fēng)險(xiǎn)值的第一計(jì)算參數(shù)所對(duì)應(yīng)的風(fēng)險(xiǎn)信息可以包括:用戶(hù)當(dāng)前客戶(hù)端IP地址與用戶(hù)常用客戶(hù)端IP地址的匹配程度�����、用戶(hù)輸入確認(rèn)密碼的錯(cuò)誤次數(shù)��、轉(zhuǎn)出賬戶(hù)與轉(zhuǎn)入賬戶(hù)是否存在關(guān)聯(lián)關(guān)系等����。相應(yīng)地�����,該事件的第一計(jì)算參數(shù)可以包括:IP地址匹配參數(shù)��、密碼錯(cuò)誤參數(shù)�、關(guān)聯(lián)關(guān)系參數(shù)等�。
[0035]計(jì)算所得的第一風(fēng)險(xiǎn)值可以是概率形式的值,例如�����,所述第一風(fēng)險(xiǎn)值可以是0-1之間的值�。假設(shè)第一預(yù)設(shè)值為0.8��、第二預(yù)設(shè)值為0.4��,那么����,若計(jì)算所得的第一風(fēng)險(xiǎn)值大于或等于0.8,可以確定該事件為風(fēng)險(xiǎn)事件�;若計(jì)算所得的第一風(fēng)險(xiǎn)值小于或等于0.4,可以確定該事件為安全事件;若計(jì)算所得的第一風(fēng)險(xiǎn)值位于0.4和0.8之間����,可以確定該事件為可疑事件。
[0036]例如����,系統(tǒng)產(chǎn)生用戶(hù)A從賬戶(hù)Al轉(zhuǎn)賬一定金額至賬戶(hù)BI的事件,所述事件的事件信息可以包括:
[0037]事件標(biāo)識(shí):001 ;
[0038]用戶(hù)ID:A ;
[0039]操作時(shí)間:2014年01月01日上午9點(diǎn)�����;
[0040]客戶(hù)端IP 地址:ΧΧΧ.XXX.XXX.XXX �;
[0041 ]客戶(hù)端 MAC 地址:AA-AA-AA-AA-AA-AA ;
[0042]服務(wù)器IP 地址..YYY.YYY.YYY.YYY ��;
[0043]操作類(lèi)型:轉(zhuǎn)賬�;
[0044]操作對(duì)象:賬戶(hù)Al、賬戶(hù)BI �;
[0045]操作內(nèi)容:1000元。
[0046]對(duì)上述事件進(jìn)行第一次風(fēng)險(xiǎn)判斷�,可以根據(jù)預(yù)設(shè)的第一規(guī)則計(jì)算所述事件的第一