一种基于大数据安防的威胁识别方法及数据安防服务器转让专利
申请号 : CN202111028016.X
文献号 : CN113706177B
文献日 : 2022-04-29
发明人 : 赵琦 , 林楠
申请人 : 广东奥飞数据科技股份有限公司
摘要 :
权利要求 :
1.一种基于大数据安防的威胁识别方法,其特征在于,应用于数据安防服务器,所述方法包括:
对涵盖多个云业务参与方标签的目标大数据服务运营日志集合中激活的至少一个云业务参与方标签进行持续性标签分析处理,确定每一云业务参与方标签在所述目标大数据服务运营日志集合中的状态更新情况;
其中,所述持续性标签分析处理是指对出现在各组大数据服务运营日志中的同一云业务参与方标签进行不间断的分析,在进行持续性标签分析处理时,确定各组大数据服务运营日志中激活的同一云业务参与方标签为所述持续性标签分析处理;所述状态更新情况为云业务参与方标签在目标大数据服务运营日志集合中的业务互动变化信息,所述状态更新情况表征云业务参与方标签在各大数据服务运营日志中的云业务参与方标签的互动操作状态数据,以及时间层面的特征信息,云业务参与方标签的互动操作状态数据表征云业务参与方标签关键词,时间层面的特征信息表征云业务参与方标签的在各状态时所对应的时序描述;
依据所述目标大数据服务运营日志集合中得到的所述状态更新情况进行视觉型描述挖掘处理,并依据所述视觉型描述挖掘得到的操作意图表达确定所述目标大数据服务运营日志集合中的多个所述云业务参与方标签所对应的数字化威胁识别结果;
其中,所述依据所述目标大数据服务运营日志集合中得到的所述状态更新情况进行视觉型描述挖掘处理,获得所述目标大数据服务运营日志集合中的多个所述云业务参与方标签所对应的数字化威胁识别结果,包括:依据所述状态更新情况表示的所述目标大数据服务运营日志集合包括的各大数据服务运营日志中的云业务参与方标签的互动操作状态数据以及所述各大数据服务运营日志中云业务参与方标签之间的视觉关联情况,对所述各大数据服务运营日志依次执行场景视觉型描述挖掘处理,得到各大数据服务运营日志分别所对应的服务场景显著性内容;对所述各大数据服务运营日志分别所对应的服务场景显著性内容进行基于设定优先级次序的识别处理,并依据所述基于设定优先级次序的识别处理得到的操作意图表达确定所述目标大数据服务运营日志集合中的多个所述云业务参与方标签所对应的数字化威胁识别结果;
其中,所述数字化威胁识别结果至少包括如下的其中一种:流量攻击;信息窃取;数据篡改;身份伪造;
其中,所述依据所述状态更新情况表示的所述目标大数据服务运营日志集合包括的各大数据服务运营日志中的云业务参与方标签的互动操作状态数据以及所述各大数据服务运营日志中云业务参与方标签之间的视觉关联情况,对所述各大数据服务运营日志依次执行场景视觉型描述挖掘处理,得到各大数据服务运营日志分别所对应的服务场景显著性内容,包括:依据所述各大数据服务运营日志中云业务参与方标签之间的视觉关联情况,确定所述各大数据服务运营日志分别所对应的共性关键描述集;依据所述云业务参与方标签的互动操作状态数据,确定所述各大数据服务运营日志分别所对应的显著性描述集;依据所述共性关键描述集与所述显著性描述集完成所述场景视觉型描述挖掘处理,获得每一大数据服务运营日志分别所对应的服务场景显著性内容;
其中,所述依据所述目标大数据服务运营日志集合中得到的所述状态更新情况进行视觉型描述挖掘处理,得到与所述目标大数据服务运营日志集合所对应的操作意图表达的步骤之前,还包括:确定所述目标大数据服务运营日志集合包括的各大数据服务运营日志携带的其中两个云业务参与方标签之间的交互传递情况;依据所述各大数据服务运营日志携带的云业务参与方标签,以及确定的所述交互传递情况,分别确定所述各大数据服务运营日志中云业务参与方标签之间的视觉关联情况;
其中,所述确定所述目标大数据服务运营日志集合包括的各大数据服务运营日志携带的其中两个云业务参与方标签之间的交互传递情况,包括:抽取所述各大数据服务运营日志携带的各云业务参与方标签所对应的约束型描述向量;所述约束型描述向量表征各云业务参与方标签所对应的操作环境描述向量;通过各云业务参与方标签所对应的约束型描述向量,确定各云业务参与方标签中其中两个云业务参与方标签之间的量化比较结果;将没有达到第一设定判定值的量化比较结果所对应的两个云业务参与方标签确定为存在交互传递情况的两个云业务参与方标签;
其中,所述确定所述目标大数据服务运营日志集合包括的各大数据服务运营日志携带的其中两个云业务参与方标签之间的交互传递情况,包括:对所述各大数据服务运营日志依次执行运营日志解析处理,确定所述云业务参与方标签在各大数据服务运营日志中的互动操作状态数据;通过各云业务参与方标签所对应的互动操作状态数据,确定各云业务参与方标签中其中两个云业务参与方标签之间的差异数据;依据所述差异数据确定各大数据服务运营日志携带的其中两个云业务参与方标签之间的交互传递情况;
其中,所述依据所述差异数据确定各大数据服务运营日志携带的其中两个云业务参与方标签之间的交互传递情况,包括:将确定的其中两个云业务参与方标签之间的差异数据迁移变换至通过第三设定判定值与第四设定判定值所确定的约束约束内;将完成迁移变换的其中两个云业务参与方标签之间的差异数据确定为所述其中两个云业务参与方标签之间的关联重要性评价;按照所述其中两个云业务参与方标签之间的关联重要性评价指示所述其中两个云业务参与方标签之间的交互传递情况。
2.如权利要求1所述的方法,其特征在于,所述对涵盖多个云业务参与方标签的目标大数据服务运营日志集合中激活的至少一个云业务参与方标签进行持续性标签分析处理,确定每一云业务参与方标签在所述目标大数据服务运营日志集合中的状态更新情况,包括:对所述目标大数据服务运营日志集合包括的每一大数据服务运营日志依次执行运营日志解析处理,确定所述每一云业务参与方标签依次在各大数据服务运营日志中的互动操作状态数据;
针对所述每一云业务参与方标签进行持续性标签分析处理,以根据持续性分析结果以及所述互动操作状态数据,确定所述每一云业务参与方标签在所述目标大数据服务运营日志集合中的状态更新情况。
3.如权利要求2所述的方法,其特征在于,所述针对所述每一云业务参与方标签进行持续性标签分析处理,以根据持续性分析结果以及所述互动操作状态数据,确定所述每一云业务参与方标签在所述目标大数据服务运营日志集合中的状态更新情况,包括:利用时序迭代处理策略或者参与方标签定位线程,针对所述每一云业务参与方标签进行持续性标签分析处理;
基于持续性捕捉到的同一云业务参与方标签在各大数据服务运营日志中的互动操作状态数据,确定所述每一云业务参与方标签的状态更新情况。
4.如权利要求1所述的方法,其特征在于,通过视觉型描述挖掘检测线程执行所述视觉型描述挖掘处理;其中,所述视觉型描述挖掘检测线程的调试方法包括:生成调试示例,其中,所述调试示例具有涵盖多个云业务参与方标签的状态更新情况,以及具有依据所述多个云业务参与方标签的状态更新情况的数字化威胁识别结果的真实性引导信息;
依据所述状态更新情况和所述数字化威胁识别结果的真实性引导信息对设定的视觉型描述挖掘网络进行调试,获得所述视觉型描述挖掘检测线程;
其中,所述生成调试示例,包括:基于大数据业务分析系统,配置多个参考云业务参与方标签所对应的业务交互类别;依据所述业务交互类别,确定各参考云业务参与方标签所对应的状态更新情况;确定所述各参考云业务参与方标签所对应的状态更新情况表示的数字化威胁识别结果;依据所述状态更新情况,以及所述状态更新情况表示的数字化威胁识别结果,生成所述调试示例。
5.一种数据安防服务器,其特征在于,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1‑4任一项所述的方法。
6.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序在运行时实现权利要求1‑4任一项所述的方法。
说明书 :
一种基于大数据安防的威胁识别方法及数据安防服务器
技术领域
背景技术
地侧重于数据信息层面的安全防护处理,以保障用户的数据信息免受各类网络攻击的威
胁。在实际应用过程中,针对各类业务进行数据信息安全的威胁识别至关重要,然而发明人
在研究和分析过程中发现,相关的信息安全威胁识别技术容易受到干扰和影响,从而难以
确保信息安全威胁识别的准确性和可靠性。
发明内容
的至少一个云业务参与方标签进行持续性标签分析处理,确定每一云业务参与方标签在所
述目标大数据服务运营日志集合中的状态更新情况;依据所述目标大数据服务运营日志集
合中得到的所述状态更新情况进行视觉型描述挖掘处理,并依据所述视觉型描述挖掘得到
的操作意图表达确定所述目标大数据服务运营日志集合中的多个所述云业务参与方标签
所对应的数字化威胁识别结果。
序并运行,以执行上述的方法。
更新情况。然后再根据状态更新情况进行视觉型描述挖掘处理,得到与目标大数据服务运
营日志集合所对应的操作意图表达,并根据操作意图表达确定目标大数据服务运营日志集
合中的多个云业务参与方标签所对应的数字化威胁识别结果。这样可以通过视觉型描述挖
掘思想,从目标大数据服务运营日志集合确定出对数字化威胁识别结果的检测精度和可信
度具有正向作用的操作意图表达,进而实现对目标大数据服务运营日志的威胁识别,尽可
能保障数字化威胁识别结果的准确性和可靠性,减少除操作意图表达之外的噪声对数字化
威胁识别结果的影响和干扰。
附图说明
具体实施方式
数据安防服务器10包括:存储器11、处理器12、通信总线13和基于大数据安防的威胁识别装
置20。存储器11、处理器12和通信总线13之间直接或间接地电性连接,以实现数据的传输或
交互。本申请实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程
序,所述计算机程序在运行时实现上述的方法。
现,所述方法包括以下内容。
标大数据服务运营日志集合中的状态更新情况。
集合中的多个云业务参与方标签所对应的数字化威胁识别结果。
以上基于大数据安防的威胁识别方法。以上数据安防服务器的类别可以是手提电脑,大型
计算机,云服务器等。本申请不对以上数据安防服务器的实际类别进行进一步限定。可以理
解的是,以上基于大数据安防的威胁识别方法既可以仅通过业务侧或服务器侧独立实现,
也可以通过业务侧与服务器侧互相协作实现。
部署于业务用户设备并分布在业务侧。数字化威胁识别进程可以部署于数据安防服务器并
分布在服务器侧。以上业务侧可以在获取到目标大数据服务运营日志集合后向以上服务器
侧发起数字化威胁识别申请。以上服务器侧在接收到以上数字化威胁识别申请后,可以基
于以上数字化威胁识别申请对以上目标大数据服务运营日志集合执行以上基于大数据安
防的威胁识别方法。
字化威胁识别结果检测的大数据服务运营日志集合。该目标大数据服务运营日志集合中可
以包括多组大数据服务运营日志。此外,大数据服务运营日志所涉及的领域可以包括区块
链支付、智慧医疗、远程办公、在线教育、智慧城市、自动化工厂、云游戏、政企云服务等。
志集合包括F组存在时间先后联系的涵盖多个云业务参与方标签的大数据服务运营日志,F
为正整数。可以理解的是,获取目标大数据服务运营日志集合可以有多种,本申请实施例不
作限制。
持续性标签分析处理,确定每一云业务参与方标签在目标大数据服务运营日志集合中的状
态更新情况。
定各组大数据服务运营日志中激活的同一云业务参与方标签可以部分理解为持续性标签
分析处理。
业务参与方进行持续性标签分析,可以确定出同一数字化云业务参与方在各组大数据服务
运营日志中的互动操作状态数据,从而确定该数字化云业务参与方在目标大数据服务运营
日志集合中的业务互动变化。可以理解的是,以上状态更新情况可以表征云业务参与方标
签在各大数据服务运营日志中的云业务参与方标签的互动操作状态数据,以及时间层面的
特征信息。其中,以上云业务参与方标签的互动操作状态数据可以表征云业务参与方标签
关键词。以上时间层面的特征信息可以表征云业务参与方标签的在各状态时所对应的时序
描述。
依次执行状态识别操作,确定以上每一云业务参与方标签在各大数据服务运营日志中的互
动操作状态数据。
操作状态数据。其中,云业务参与方标签状态识别网络包括基于多个携带了云业务参与方
标签的互动操作状态数据的调试示例所调试得到的识别网络,其中,调试可以理解为训练。
调试,直到该网络符合设定条件。
定以上云业务参与方标签在以上目标大数据服务运营日志集合中的状态更新情况。
理,确定以上每一云业务参与方标签的状态更新情况。以一些可能的实施例来看待,可以按
照以上各大数据服务运营日志的获取时间先后,从首组大数据服务运营日志开始,逐一将
连续两组大数据服务运营日志确定为当前两组大数据服务运营日志并实施如下步骤:利用
时序迭代处理策略确定当前两组大数据服务运营日志中携带的各云业务参与方标签所对
应的互动操作状态数据;将当前两组大数据服务运营日志中的第一大数据服务运营日志携
带的各云业务参与方标签所对应的互动操作状态数据,分别与以上当前两组大数据服务运
营日志中的第二大数据服务运营日志携带的各云业务参与方标签所对应的互动操作状态
数据进行配对。
携带的各云业务参与方标签所对应的互动操作状态数据之间的差异数据。若确定的差异数
据小于设定的差异判定值,即可确定该差异数据所对应的两个互动操作状态数据为配对中
的两个互动操作状态数据。
方标签,以实现对以上云业务参与方标签进行持续性标签分析处理。当针对所有连续的大
数据服务运营日志执行完以上步骤后,基于持续性捕捉到的同一云业务参与方标签在各大
数据服务运营日志中的互动操作状态数据,确定以上云业务参与方标签的状态更新情况。
理。在实现对该云业务参与方标签的持续性标签分析处理后,既可基于该云业务参与方标
签在各大数据服务运营日志中的互动操作状态数据,确定该云业务参与方标签在以上目标
大数据服务运营日志集合中的状态更新情况。
以上每一云业务参与方标签进行持续性标签分析处理。
参与方描述。以一些可能的实施例来看待,以上云业务参与方描述可以行为描述表达。在检
测出各大数据服务运营日志包括的云业务参与方描述后,可以对不同的两组大数据服务运
营日志携带的云业务参与方描述进行量化比较结果确定,并将量化比较结果达到第二差异
判定值的云业务参与方标签确定为同一云业务参与方标签。
述表达。在检测出各大数据服务运营日志包括的办公行为描述表达后,可以对不同的两组
大数据服务运营日志携带的行为描述表达进行量化比较结果确定,并将量化比较结果达到
第二差异判定值的办公行为描述表达确定为同一办公行为描述表达。确定同一办公行为描
述表达后即可确定以上两组大数据服务运营日志激活了同一数字化云业务参与方。
定以上每一云业务参与方标签的状态更新情况。
以通过多维数组对状态更新情况进行存储。可以理解的是,以上多维数组可以被确定为以
上目标大数据服务运营日志集合所对应的显著性描述集。
状态关键词的更新情况。基于目标大数据服务运营日志集合中激活的各云业务参与方标签
所对应的以上状态更新情况即可确定出各云业务参与方标签的变化情况,即各云业务参与
方标签是处于正常业务互动状态还是异常业务互动状态。因此,基于该状态更新情况进行
进行数字化威胁识别结果检测是可行的。
觉型描述挖掘处理,并基于以上视觉型描述挖掘得到的操作意图表达确定以上目标大数据
服务运营日志集合中的多个以上云业务参与方标签所对应的数字化威胁识别结果。
所对应的操作意图表达。
量)。可以理解的是,以上操作意图表达为基于目标大数据服务运营日志集合中的多个数字
化云业务参与方标签的状态更新情况确定的,因此以上操作意图表达对确定数字化威胁识
别结果的准确性和可靠性是保障的。
一些可能的实施例来看待,可以通过大数据服务运营日志所对应的关系表达表征以上视觉
关联情况。以下为本申请示出的一种大数据服务运营日志中云业务参与方标签视觉关联情
况的确定方法。
确定的交互传递情况可以从共性层面(比如相似性角度)表征两个云业务参与方标签之间
的相关性评估情况。再比如,通过两个云业务参与方标签之间的差异数据大小确定的交互
传递情况可以从差异数据角度实际性引导两个云业务参与方标签之间的相关性评估情况。
云业务参与方标签所对应的操作环境描述向量。以上约束型描述向量可以包括各云业务参
与方标签所处状态的业务流程层面的信息,通过比较各云业务参与方标签所处状态的业务
流程层面的信息可以确定云业务参与方标签之间的交互传递情况。
签之间的量化比较结果。将没有达到第一设定判定值的量化比较结果所对应的两个云业务
参与方标签确定为存在交互传递情况的两个云业务参与方标签。进一步地,以上第一设定
判定值包括根据实际需求设置的阈值。在本申请中不对以上第一设定判定值进行进一步限
定。
标签之间的交互传递情况。
服务运营日志中的互动操作状态数据后,可以根据各云业务参与方标签所对应的互动操作
状态数据,确定各云业务参与方标签中其中两个云业务参与方标签之间的差异数据。在确
定其中两个云业务参与方标签之间的差异数据后,可以根据以上差异数据确定各大数据服
务运营日志携带的其中两个云业务参与方标签之间的交互传递情况。
的差异数据所对应的两个云业务参与方标签确定为存在交互传递情况的两个云业务参与
方标签。可以理解的,以上第二设定判定值包括根据实际需求配置的阈值。在本申请中不对
以上第二设定判定值进行进一步限定。
与方标签之间的关联重要性评价配置为“N”。
系,对多模态特征进行视觉型描述挖掘操作后确定的操作意图表达也可以包含云业务参与
方标签之间的差异数据信息。因此在基于该操作意图表达进行以上目标大数据服务运营日
志集合中数字化威胁识别结果检测时,可以提升比如流量攻击,信息窃取或数据篡改的威
胁识别精度。
与以上第四设定判定值为基于实际需求设置的阈值。以一些可能的实施例来看待,以上第
三设定判定值为“num1”,以上第四设定判定值为“num2”。
以上其中两个云业务参与方标签之间的关联重要性评价指示以上其中两个云业务参与方
标签之间的交互传递情况。
据信息,从而进一步提升威胁识别精度。
数据服务运营日志携带的云业务参与方标签,以及确定的以上交互传递情况,分别确定以
上各大数据服务运营日志中云业务参与方标签之间的视觉关联情况。
为有向联系R,从而确定大数据服务运营日志所对应的关系表达DES(C_label,R)。以一些可
能的实施例来看待可以通过共性关键描述集表示以上关系表达。
网络至少包括用于对各组大数据服务运营日志进行场景视觉型描述挖掘处理的场景视觉
型描述挖掘网络,以及用于对各组大数据服务运营日志所对应的服务场景显著性内容进行
基于设定优先级次序的识别的基于设定优先级次序的识别网络。
上目标大数据服务运营日志集合包括的各大数据服务运营日志中的云业务参与方标签的
互动操作状态数据以及以上各大数据服务运营日志中云业务参与方标签之间的视觉关联
情况,对以上各大数据服务运营日志依次执行场景视觉型描述挖掘处理,得到各大数据服
务运营日志分别所对应的服务场景显著性内容。对于该步骤而言,可以根据以上各大数据
服务运营日志分别所对应的关系表达,确定以上各大数据服务运营日志分别所对应的共性
关键描述集ch_A。以及基于以上云业务参与方标签的互动操作状态数据,确定以上各大数
据服务运营日志分别所对应的显著性描述集remarkable_DES_x0。
日志分别所对应的服务场景显著性内容。
显著性内容输入视觉型描述挖掘网络包括的基于设定优先级次序的识别网络中执行步骤
404,对以上各大数据服务运营日志分别所对应的服务场景显著性内容进行基于设定优先
级次序的识别处理,得到与以上目标大数据服务运营日志集合所对应的操作意图表达。
滑动平均处理单元,对整理后的各大数据服务运营日志分别所对应的服务场景显著性内容
进行线性滑动平均处理,得到与以上目标大数据服务运营日志集合所对应的操作意图表
达。
营日志集合中的多个以上云业务参与方标签所对应的数字化威胁识别结果。
达进行处理得到所对应的描述内容。比如,以上特征精简模块可以是下采样节点。以上分类
识别模块用于基于以上描述内容进行数字化威胁识别,得到与各设定威胁类型所对应的可
信系数。
描述内容输入分类识别模块执行步骤504,对该描述内容进行分类识别处理,得到与各设定
威胁类型所对应的可信系数。
威胁识别结果。其中,以上数字化威胁识别结果至少包括如下的其中一种:流量攻击;信息
窃取;数据篡改;身份伪造。
合中的状态更新情况。然后再基于以上状态更新情况进行视觉型描述挖掘处理,得到与以
上目标大数据服务运营日志集合所对应的操作意图表达,并基于以上操作意图表达确定以
上目标大数据服务运营日志集合中的多个以上云业务参与方标签所对应的数字化威胁识
别结果。这样可以通过视觉型描述挖掘思想,从目标大数据服务运营日志集合确定出对数
字化威胁识别结果的检测精度和可信度具有正向作用的操作意图表达,进而实现以上目标
大数据服务运营日志集合表示的数字化威胁识别结果的精准可靠检测。
境下实际是对办公信息安防软件采集的流式日志集合进行数字化威胁识别。
激活的数字化云业务参与方在各大数据服务运营日志中的互动操作状态数据。
上数字化云业务参与方在以上目标大数据服务运营日志集合中的状态更新情况。
数据服务运营日志集合所对应的操作意图表达。
觉型描述挖掘操作,确定以上多模态特征所对应的操作意图表达;另一方面,可以根据以上
操作意图表达对以上目标大数据服务运营日志集合进行数字化威胁识别处理,确定该集合
的威胁类别。
个以上云业务参与方标签所对应的数字化威胁识别结果。
据更新情况的操作意图表达。然后再基于以上操作意图表达确定以上流式日志集合的威胁
类别,从而提高威胁识别和检测的精度。
用于实现以上视觉型描述挖掘处理。
志集合中各云业务参与方标签的状态更新情况作为输入进行视觉型描述挖掘处理,得到与
以上目标大数据服务运营日志集合所对应的操作意图表达。以上多检测线程,可以将以上
操作意图表达作为输入,对以上操作意图表达进行数字化威胁识别处理,得到以上目标大
数据服务运营日志集合表示的数字化威胁识别结果。
以上调试方法包括如下内容。
别结果的真实性引导信息。对于该步骤而言,可以先执行步骤7022,基于大数据业务分析系
统,设置流式日志中激活的云业务参与方标签所对应的业务交互类别。以上大数据业务分
析系统,进一步是可以进行变化分析的任一系统。以一些可能的实施例来看待,以上大数据
业务分析系统可以是企业服务开发平台。以上业务交互类别,可以包括交互热度与偏好变
化。通过以上业务交互类别,一方面可以确定云业务参与方标签在以上流式日志包括的各
组大数据服务运营日志中的关键词,从而确定各云业务参与方标签在以上流式日志中的状
态更新情况。另一方面,可以得到以上流式日志表示的数字化威胁识别结果。比如,在数字
办公环境下,当各数字化云业务参与方的业务交互类别为集中型类别时,即可确定流式日
志表示的数字化威胁识别结果为流量攻击;反之则可以确定流式日志表示的数字化威胁识
别结果为信息窃取。当然,数字化威胁识别结果的判定不限于上述内容,本申请实施例不作
一一列举。
与方标签所对应的状态更新情况表示的数字化威胁识别结果。其中以上数字化威胁识别结
果可以包括流量攻击,信息窃取与数据篡改等。
果,生成以上调试示例。
程趋于稳定)。以上预设线程评估指标可以是根据经验设定的线程评估指标。
进行视觉型描述挖掘处理和分类的视觉型描述挖掘检测线程进行联动调试。
试示例。
到第二处理结果。之后再将以上第二处理结果输入以上视觉型描述挖掘检测线程得到针对
流式日志表示的数字化威胁识别结果的检测结果。在得到相关结果后,可以根据与以上参
考识别所对应的真实性引导信息,反馈完成各线程的变量更新。在以上示例中,可以实现对
各线程的联动调试,确保高效的调试。
提下,根据所述数字化威胁识别结果确定业务会话流式记录,基于所述业务会话流式记录
进行反欺诈检测处理得到反欺诈检测结果,根据所述反欺诈检测结果进行信息防护处理。
获得用户会话事件描述;以及,针对接收到的反欺诈检测授权信息记录进行解析,以获得待
进行反欺诈检测的会话事件描述;在所述待进行反欺诈检测的会话事件描述符合第一反欺
诈检测条件且所述用户会话事件描述符合第二反欺诈检测条件的前提下,确定与所述反欺
诈检测授权信息记录存在联系的检测约束特征;通过所述检测约束特征,对所述用户会话
事件描述中的至少部分会话事件描述进行反欺诈检测处理。
录,例如可以是按照时间先后顺序整理而成的日志记录,其中,待解析会话事项的数目可以
是一个、两个或者两个以上等。
性(例如事件特征)解析,并同时结合该待解析会话事项中关联事件属性记录之间的联系情
况,对事件属性解析结果进行优化处理,从而得到具备显著可视化的用户会话事件描述(例
如可以理解为用户会话事件数据)。待解析会话事项中关联事件属性记录之间的联系情况
可以理解为,一组会话事项中静态事件属性(固定不变的事件特征)与会话事项中的动态事
件属性(动态可变的事件特征)之间的对应关系。如此,针对一组待解析会话事项中关联事
件属性记录之间的对应关系,对该会话事项的事件属性解析结果中的事件属性进行关联后
输出,即可得到具备显著可视化的用户会话事件描述。在业务会话流式记录中包括多组待
解析会话事项的前提下,每一组待解析会话事项均具备显著可视化的事件属性解析结果,
这样可以得到完整丰富的用户会话事件描述。
包括待解析反欺诈检测授权信息的流式记录;其中,反欺诈检测授权信息用于进行反欺诈
检测的验证结果。反欺诈检测授权信息能够作为反欺诈检测的风向标。例如,反欺诈检测授
权信息m1表征所采用的反欺诈检测方式为F1,反欺诈检测授权信息m2表征反欺诈检测的对
象为支付业务行为数据等。
间的显著性区分关系(例如可以理解为语义关系),对事件属性解析结果进行显著可视化处
理,从而使得事件属性解析结果中的事件属性是存在配对关系的,即得到的待进行反欺诈
检测的会话事件描述具备显著可视化。
进行分析,确定事件属性解析结果中事件属性的输出结果联系,即哪些事件属性与哪些事
件属性是关联数据。如此,以获得并输出具备显著可视化的待进行反欺诈检测的会话事件
描述,从而提高待进行反欺诈检测的会话事件描述的使用效率。
系的检测约束特征。
件描述包括的核验成功消息的数目,在响应于所述数目等于设定判定值的前提下,确定所
述待进行反欺诈检测的会话事件描述符合所述第一反欺诈检测条件。该设定判定值可以是
基于重要的核验角度(不同的验证层面)的数目进行确定的,例如,核验角度中关注点有5
个,那么可以将设定判定值设定为5。
检测、事件属性解析和对事件属性解析结果进行内容显著可视化之后,输出用户会话事件
描述。通过对反欺诈检测授权信息记录进行事件属性检测、事件属性解析和对事件属性解
析结果进行内容显著可视化之后,输出待进行反欺诈检测的会话事件描述。判断用户会话
事件描述与待进行反欺诈检测的会话事件描述之间的量化适配程度,如果用户会话事件描
述与待进行反欺诈检测的会话事件描述相对应,进一步判断用户会话事件描述是否符合目
标反欺诈检测指标,例如,是否符合反欺诈检测线程关于反欺诈检测需求的指示。
以通过以下过程验证用户会话事件描述是否符合第二反欺诈检测条件,相关内容如下。
件描述中,寻觅属于该类(例如分类关键词)的数据,最后,判断用户会话事件描述中该关键
词的数据是否与待进行反欺诈检测的会话事件描述中该关键词的数据匹配。因此,量化适
配程度可以理解为匹配度。
合目标反欺诈检测指标。在一些可能的实施例中,针对待进行反欺诈检测的会话事件描述
中的每一关键词,皆进行关联度判断,如果每一关键词的用户会话事件描述与待进行反欺
诈检测的会话事件描述皆匹配,确定用户会话事件描述与待进行反欺诈检测的会话事件描
述相对应。例如,待进行反欺诈检测的会话事件描述中支付类反欺诈检测维度为20,那么在
用户会话事件描述中,寻觅属于该支付类的会话事项维度,并确定出支付类会话事项的全
局维度;如果支付类会话事项的全局维度不大于20,说明支付类的待进行反欺诈检测的会
话事件描述与用户会话事件描述匹配;如果支付类会话事项的全局维度大于20,说明支付
类的待进行反欺诈检测的会话事件描述与用户会话事件描述部分匹配。如果在用户会话事
件描述中,未寻觅属于该支付类的会话事项,那么则表明待进行反欺诈检测的会话事件描
述与用户会话事件描述不匹配。
反欺诈检测的会话事件描述匹配,也符合目标限定,确定用户会话事件描述符合第二反欺
诈检测条件。如此,通过上述第1步至第3步可以智能化地实现对待解析会话事项的验证。
核验成功消息,即验证该反欺诈检测授权信息是否通过多级核验。如果待进行反欺诈检测
的会话事件描述包括设定数目的核验成功消息,确定待进行反欺诈检测的会话事件描述符
合第一反欺诈检测条件,即表明该反欺诈检测授权信息通过多级核验。最后,在确定待进行
反欺诈检测的会话事件描述符合第一反欺诈检测条件,且所述用户会话事件描述符合第二
反欺诈检测条件情况下,确定检测约束特征。与反欺诈检测授权信息记录存在联系的检测
约束特征包括,基于该反欺诈检测授权信息记录确定的反欺诈检测请求端信息、该反欺诈
检测请求端所指向的业务交互端以及身份安全校验端等用于实现对用户会话事件描述进
行反欺诈检测的检测约束信息。目标反欺诈检测指标可以理解为是反欺诈检测线程针对需
要反欺诈检测的会话事项设定的条件;例如,单组业务会话的维度、会话事项种类和会话事
项时段等;判断待解析会话事项是否符合这些设定的条件,以实现对待解析会话事项的验
证。
务,如果用户会话事件描述中属于该关键词的会话事项的全局维度小于等于反欺诈检测授
权信息记录中包括的该关键词的待反欺诈检测维度,说明用户会话事件描述中该关键词的
会话事项的全局维度未超出反欺诈检测授权信息中的该关键词的维度。例如,如果反欺诈
检测授权信息中的支付类的待反欺诈检测维度为20,用户会话事件描述中属于该支付类的
会话事项的全局维度为18,那么对用户会话事件描述中的全部待解析会话事项进行反欺诈
检测处理。如果反欺诈检测授权信息中的支付类的待反欺诈检测维度为20,用户会话事件
描述中属于该支付类的会话事项的全局维度为24,那么在用户会话事件描述中,确定出全
局维度为20的支付类会话事项,对这全局维度为20的支付类会话事项进行反欺诈检测,剩
余4的支付类会话事项是不进行反欺诈检测的。对于一些可能的实现方式而言,如果是对用
户会话事件描述的部分描述信息进行反欺诈检测,那么可以基于剩余描述信息,确定该剩
余描述信息的待解析会话事项;并将剩余描述信息的待解析会话事项反馈至反欺诈检测请
求侧,以使反欺诈检测请求端取消剩余描述信息的待解析会话事项。
会话事件描述与待进行反欺诈检测的会话事件描述;如此,可以自适应进行业务会话流式
记录及反欺诈检测授权信息记录解析,以及分析业务会话之间的联系;然后对待进行反欺
诈检测的会话事件描述以及用户会话事件描述进行验证完成之后,针对性地确定与反欺诈
检测授权信息记录存在联系的检测约束特征,这样能够实现对用户会话事件描述的针对性
识别;最后利用对应的检测约束特征,对用户会话事件描述进行反欺诈检测处理,这样,基
于完成校验的检测约束特征对用户会话事件描述进行反欺诈检测处理,能够实现针对性和
自适应的反欺诈检测,确保应对不同的反欺诈检测需求,提高反欺诈检测的准确性和可靠
性。
业务会话样本,智能化地实现业务会话解析,提高会话处理效率,即上述STEP101可以通过
如下的相关步骤进行说明。
局部记录描述。该业务会话流式记录中的待解析会话事项可以是一组或者多组;对包括一
组或者多组待解析会话事项的会话信息进行流式记录处理,即可得到该业务会话流式记
录;或者,对多个待解析会话事项进行流式记录处理,将整理到的流式记录进行组合得到包
括多个待解析会话事项的业务会话流式记录。
项的多个局部记录描述。对于一些可能的实现方式而言,如果业务会话流式记录中包括6组
待解析会话事项,那么针对这6组待解析会话事项所在的流式记录内容分别进行分割,以获
得每一组待解析会话事项所对应的局部记录描述。
于特征识别度异常状态,对该局部记录描述中的视觉特征信息进行特征识别度优化操作,
并将经特征识别度优化操作后得到的流式记录作为局部记录描述。如此,对每一流式记录
内容的流式记录内容进行特征识别度优化处理,以使流式记录内容的特征识别度回归正
常,可以通过以下过程实现。
流式记录处于特征识别度异常状态,对所述局部拆分处理流式记录中的视觉特征信息进行
特征识别度优化操作,并将经所述特征识别度优化操作后得到的流式记录作为局部记录描
述。例如,特征识别度优化操作可以理解为特征识别度校正或者修正,以确保视觉特征信息
的特征识别度尽可能趋于正常。
指数较高的业务会话样本进行事件属性检测和事件属性解析,并结合该局部记录描述中不
同事件属性记录之间的联系情况对事件属性解析结果进行显著可视化处理,以获得具备显
著可视化的用户会话事件描述。
下过程实现。
差异化分析,以获得局部记录描述所对应的会话事项关键词。
中,确定属于该关键词的业务会话样本与该局部记录描述的可信指数,将可信指数大于或
等于设定可信指数阈值的业务会话样本作为该局部记录描述的目标业务会话样本。
在一些可能的实施例中,在设定业务会话数据集中寻觅到目标业务会话样本,即说明设定
业务会话数据集中存在与局部记录描述的可信指数大于设定可信指数阈值的业务会话样
本,调用该目标业务会话样本对该局部记录描述中的各个事件属性记录进行事件属性检测
和事件属性解析,以获得事件属性解析结果。例如,业务会话流式记录中包括3个待解析会
话事项,对于待解析会话事项case_1,该待解析会话事项case_1的会话事项关键词为企业
服务会话事项,那么在设定业务会话样本的相关业务会话样本中,寻觅与该待解析会话事
项case_1的局部记录描述可信指数较高的目标业务会话样本。通过调用目标业务会话样
本,对该待解析会话事项case_1的局部记录描述进行事件属性检测,以获得局部记录描述
中包括事件属性的各个事件属性记录。其中,事件属性解析结果包括局部记录描述中任意
事件属性记录中的事件属性。
录描述的前提下,即独立的局部记录描述,按照该局部记录描述的目标业务会话样本,确定
该局部记录描述的待解析会话事项中关联事件属性记录之间的联系情况。基于关联事件属
性记录之间的联系情况,对事件属性解析结果进行显著可视化处理,以实现事件属性匹配,
从而得到具备显著可视化的事件属性输出结果。
能的实现方式而言,通过这多组局部记录描述中的不同时段,把不同的待解析会话事项进
行关联。
较高的目标业务会话样本,对局部记录描述进行事件属性检测、事件属性解析和优化处理
等操作,从而可以自适应进行业务会话的事件属性解析和关联,提高处理效率,减少不必要
的资源开销。
所示。
样本的可信指数,在设定业务会话数据集中寻觅可信指数较高的目标业务会话样本,如果
设定业务会话数据集中业务会话样本的可信指数均低于设定可信指数阈值,那么则表明未
寻觅到目标业务会话样本。那么在对该局部记录描述进行业务会话样本匹配时,即便是找
到最高可信指数业务会话样本,该业务会话样本的可信指数仍然达不到设定可信指数阈
值。基于此,对局部记录描述进行范围性事件属性解析,以获得范围性事件属性解析结果,
即第一会话场景解析结果;这样,能够基于局部记录描述的显著性区分信息结合第一会话
场景解析结果(全局性的解析结果),进行二次验证,以得到准确的解析结果。
描述。在一些可能的实施例中,局部记录描述中的显著性区分信息用于描述该局部记录描
述的视觉特征信息以及表明局部记录描述的视觉特征信息中各个特征的显著性区分。对于
一些可能的实现方式而言,对局部记录描述进行范围性事件属性解析之后结合局部记录描
述中的显著性区分信息,对第一会话场景解析结果中的事件属性按照显著性区分信息,对
事件属性整合结果进行改进,使得到的过渡型解析结果符合显著性区分信息,可以将该过
渡型解析结果作为用户会话事件描述。然后进入STEP237。
学习的校验线程,将局部记录描述和过渡型解析结果发送至该基于机器学习的校验线程。
如此,利用校验线程并基于局部记录描述,能够对得到的过渡型解析结果进行校验和修改,
以得到准确的用户会话事件描述。
括目标业务会话样本,通过对局部记录描述进行基于机器学习的验证,以获得准确度较高
的用户会话事件描述。
会话数据集中不包括目标业务会话样本的前提下,还可以将该未匹配到目标业务会话样本
的局部记录描述进行反馈,以使反欺诈检测请求端再次进行局部记录描述的导入,即该局
部记录描述所对应的高质量的会话事项流式记录。即输出反欺诈检测结果,该反欺诈检测
结果可以是提示反欺诈检测请求端有会话事项存在欺诈风险;如果该局部记录描述中待解
析会话事项的关键词是可解析的,即能够解析到该待解析会话事项的关键词,那么基于局
部记录描述的视觉特征信息生成该反欺诈检测结果,以使反欺诈检测结果可以与局部记录
描述相对应。此外,反欺诈检测结果还可以通过不同的等级进行表现,例如等级1表明存在
高欺诈风险,等级2表明存在低欺诈风险,等级3表明不存在欺诈风险。STEP239,确定会话事
项流式记录的会话事项标签。在一些可能的实施例中,会话事项标签包括会话事项的多个
封面的关键信息或者主题信息,例如会话名称、会话时段、会话参与方、会话任务、事项进度
情况等,本申请实施例不作限制。STEP240,在所述设定业务会话数据集中寻觅与所述会话
事项标签存在配对关系的业务会话样本,作为所述目标业务会话样本,对所述局部记录描
述进行事件属性解析并得到所述用户会话事件描述。在一些可能的实施例中,与会话事项
标签存在配对关系的业务会话样本,为业务会话样本中样本反欺诈主题信息与会话事项标
签相对应,进一步地,可基于该目标业务会话样本对其中的局部记录描述进行事件属性解
析,以获得该用户会话事件描述。
并提示反欺诈检测请求端再次导入该局部记录描述的会话事项流式记录,从而可以通过再
次导入的优质会话事项流式记录为该待解析会话事项匹配目标业务会话样本,以提高业务
会话样本的匹配效率,进而能够提高对局部记录描述进行事件属性解析得到的解析结果的
准确度和可信度。
述对应会话事项的会话事项标签。这样在对局部记录描述进行业务会话样本匹配时,无需
对与局部记录描述和业务会话样本之间的可信指数进行判别,可以直接调用该会话事项标
签存在配对关系的目标业务会话样本,提高了业务会话样本适配的时效性和准确度。
业务会话样本的更换,可以通过以下过程实现。
会话样本与会话事项标签的整理情况的可信指数均小于可信指数阈值,或者设定业务会话
数据集中业务会话样本的关键词没有该会话事项标签对应的待解析会话事项的关键词,即
确定在设定业务会话数据集中未寻觅到与会话事项标签存在配对关系的业务会话样本。在
这种情况下,可以通过分析会话事项标签,生成当前业务会话样本。例如,虽然设定业务会
话数据集中业务会话样本的关键词包括该会话事项标签对应的待解析会话事项的关键词,
但是由于不同场景对于同一关键词的会话事项的整理不同,所以在该设定业务会话数据集
中已经存在的该关键词的业务会话样本是与该待解析会话事项不适配的;基于此,可以按
照会话事项标签,分析出该会话事项的整理,从而生成新的业务会话样本。或者是,该会话
事项是非热点会话事项,那么在设定业务会话数据集中业务会话样本的关键词没有该会话
事项的关键词,这样仍然可以按照会话事项标签,分析出该非热点会话事项的整理,从而生
成新的业务会话样本,新的业务会话样本可以理解为当前业务会话样本。
加入设定业务会话数据集。对于一些可能的实现方式而言,对于设定业务会话数据集中的
业务会话样本可以按照一定步长,对旧整理的业务会话样本进行清洗,以及时更当前业务
会话数据集。在本申请实施例中,通过对设定业务会话数据集进行更换,能够使得更换的设
定业务会话数据集能够符合会话事项整理的更换迭代,以便于为局部记录描述匹配出高可
信指数的业务会话样本。
析,以获得具备显著可视化的待进行反欺诈检测的会话事件描述,即上述STEP102可以通过
以下两种方式实现。
权信息记录中包括许多视觉型限制信息,以及不同的视觉型限制信息组合形成的约束范
围,对反欺诈检测授权信息记录进行拆解,将一个约束范围拆解为一个授权事件集,从而得
到多个授权事件集。其中,授权事件可以理解为允许进行反欺诈检测的相关事件,例如授权
事件1可以是允许针对XXX进行反欺诈检测,授权事件2可以是允许采用YYY方式对XXX进行
反欺诈检测。
事件集中的事件属性。
会话事件描述。在一些可能的实施例中,通过对多个授权事件集进行显著性区分分析,确定
存在差异的授权事件集之间的联系情况。例如,通过对反欺诈检测授权信息记录中的任一
授权事件集的关联的关联授权事件集中的内容进行分析,判断与该授权事件集的联系情
况。基于此,对视觉型解析结果中的事件属性按照授权事件集之间的联系情况,对事件属性
展现的区域进行改进,以使得改进后的事件属性输出结果中事件属性之间的是关联的,即
输出具备显著可视化的待进行反欺诈检测的会话事件描述。
解析,这样使得后续解析更有针对性,无论是基于显著性区分分析还是关联分析,皆是对一
个授权事件集内的事件属性进行分析,能够提高事件属性分析的准确性和可靠性。
言,通过对反欺诈检测授权信息记录的主题名称进行解析,确定授权信息区分性表达;例
如,主题名称为游戏反欺诈检测授权信息,那么该授权信息区分性表达为游戏类。或者是通
过对反欺诈检测授权信息记录中的静态描述进行解析,确定授权信息区分性表达。
反欺诈检测授权信息通常有静态的反欺诈主题样本,所以可以基于该反欺诈检测授权信息
的种类从设定反欺诈主题数据集中,寻觅授权信息区分性表达属于该种类的反欺诈主题样
本。例如,反欺诈检测授权信息的种类为游戏类反欺诈检测授权信息,那么在设定反欺诈主
题数据集中寻觅属于游戏类的反欺诈主题样本,以获得目标反欺诈主题样本。
集合,静态描述可以理解为不变的内容,动态描述可以理解为可变的内容。
目标反欺诈主题样本之后,可以通过分析该目标反欺诈主题样本中标记的范例样本集,以
及与该范例样本集关联的待解析样本集。通过按照授权信息区分性表达在设定反欺诈主题
数据集中调用相同种类的目标反欺诈主题样本,这样,能够提高对反欺诈检测流式记录进
行事件属性解析效率。
觅与该范例样本集的事件属性适配的部分,即可得到该范例样本集的目标待解析样本集,
可通过以下步骤实现。
样本适配的过程中,采用视觉分析技术对反欺诈检测授权信息记录进行范围性事件属性解
析,以获得事件属性解析结果,即第二会话场景解析结果。第2步,在第二会话场景解析结果
中,寻觅与每一范例样本集存在配对关系的部分解析结果。在一些可能的实施例中,在第二
会话场景解析结果中,寻觅标记出的范例样本集的静态描述,即部分解析结果。第3步,基于
部分解析结果,确定与部分解析结果对应的范例样本集存在联系的目标待解析样本集。在
一些可能的实施例中,在第二会话场景解析结果中,确定与部分解析结果存在联系的解析
结果,存在联系的解析结果所对应的待解析样本集,即为目标待解析样本集。第4步,基于每
一范例样本集与目标待解析样本集之间的联系情况,对第二会话场景解析结果中位于范例
样本集的静态事件属性和位于目标待解析样本集的动态描述进行关联,以获得待进行反欺
诈检测的会话事件描述。
本集之间的联系情况,建立第二会话场景解析结果中的静态描述和动态描述之间的匹配关
系;并基于该匹配关系,输出待进行反欺诈检测的会话事件描述。这样即可确定范例样本集
的静态描述和目标待解析样本集的动态描述的展现区域,从而实现对第二会话场景解析结
果的优化处理;使得输出的待进行反欺诈检测的会话事件描述中位于范例样本集的静态事
件属性和位于目标待解析样本集的动态描述的展现区域是符合实际需求的。
通过反欺诈主题样本中注释的范例样本集和存在联系的待解析样本集对事件属性解析结
果进行显著可视化,从而能够提高得到的待进行反欺诈检测的会话事件描述的准确性和业
务适配性。
于该授权信息区分性表达结合反欺诈检测授权信息中的范例样本集的静态描述,生成实时
反欺诈主题样本;并将生成的实时反欺诈主题样本存入设定反欺诈主题数据集中,以实现
对设定反欺诈主题数据集进行更换,使得更换的设定反欺诈主题数据集能够符合多种种类
的反欺诈检测授权信息,从而提高对反欺诈检测授权信息记录进行样本适配的准确度和可
信度。
之间的量化适配程度,以实现对业务会话流式记录中的待解析会话事项和反欺诈检测授权
信息的验证,进而判断该用户会话事件描述是否符合第二反欺诈检测条件,可以通过以下
过程实现。
些可能的实施例中,对于反欺诈检测授权信息记录包括的待进行反欺诈检测的会话事件描
述,通过分析反欺诈检测授权信息记录的范例样本集中的静态描述,可以得到该反欺诈检
测授权信息记录中包括哪些反欺诈检测关键词。
析会话事项,那么这多组待解析会话事项可以是同一关键词的会话事项,也可以是不同关
键词的会话事项。在确定出反欺诈检测授权信息中包括的反欺诈检测关键词之后,在用户
会话事件描述中,对待解析会话事项按照该反欺诈检测关键词集合进行差异化分析,以获
得每一反欺诈检测关键词的会话事项对应的用户会话事件描述,即多样化特征。例如,反欺
诈检测关键词为支付类,那么在用户会话事件描述中,确定为支付类的会话事项对应的用
户会话事件描述,即支付类的多样化特征。
适配程度。在一些可能的实施例中,按照反欺诈检测授权信息中的反欺诈检测关键词,对待
进行反欺诈检测的会话事件描述和用户会话事件描述进行验证,分别验证每一反欺诈检测
关键词中,该关键词的会话事项提供的数据是否与反欺诈检测授权信息中的数据相匹配,
基于此,实现对反欺诈检测授权信息和会话事项的验证。每一反欺诈检测关键词的多样化
特征包括:该反欺诈检测关键词的会话事项全局维度、互动时段等;通过比对多样化特征中
每一项数据是否与该反欺诈检测关键词的待进行反欺诈检测的会话事件描述匹配,来确定
每一反欺诈检测关键词对应的待进行反欺诈检测的会话事件描述与每一反欺诈检测关键
词的多样化特征之间的量化适配程度。
施例中,如果用户会话事件描述中,该反欺诈检测关键词的多样化特征与反欺诈检测授权
信息中的该反欺诈检测关键词的数据一致,那么则表明量化适配程度不小于设定量化适配
程度阈值。
致,可以自适应进行对反欺诈检测授权信息和会话事项的验证,以提高反欺诈检测过程中
验证反欺诈检测授权信息和会话事项的效率。
通过以下过程实现。
待解析会话事项的独立会话事件描述;例如,单组业务会话的维度、业务互动时段等。
独立会话事件描述是否符合目标反欺诈检测指标,响应于独立会话事件描述符合目标反欺
诈检测指标,确定用户会话事件描述符合第二反欺诈检测条件。通过对单组会话事项的用
户会话事件描述中的每一项进行判断,如果单组业务会话的用户会话事件描述符合目标反
欺诈检测指标,说明该业务会话流式记录中的每一待解析会话事项均是符合目标反欺诈检
测指标的,所以确定用户会话事件描述符合第二反欺诈检测条件。
事件描述对应的待解析会话事项的区分性内容;然后,在所述独立事件描述维度不大于设
定维度边界,和/或,所述目标会话事项种类的衍生内容与所述衍生指标相对应,和/或,在
所述区分性内容属于设定业务会话内容集的前提下,确定所述用户会话事件描述符合目标
反欺诈检测指标,以确定所述用户会话事件描述符合所述第二反欺诈检测条件。
度;例如,对于云办公会话事项,确定该会话事项文件交互的维度。
设定的单组业务会话的设定维度边界,还可以进一步判断,与该会话事项属于同一关键词
的所有会话事项的全局维度,判断全局维度是否超出设定的总维度约束,如果全局维度不
大于设定的总维度约束,确定用户会话事件描述符合目标反欺诈检测指标。在本申请实施
例中,维度用于指示不同的交互层面或者分析层面,例如业务层面、对象层面、网络环境层
面等。
视觉特征信息的细致化程度,确定目标会话事项种类。第2步,响应于目标会话事项种类的
衍生内容与衍生指标相对应,确定用户会话事件描述符合目标反欺诈检测指标。在一些可
能的实施例中,首先,在所述用户会话事件描述中,寻觅与所述目标会话事项种类适配的会
话事项的衍生内容(例如可以是一些额外的详细内容);进而判断目标会话事项种类的衍生
内容与衍生指标的量化适配程度,如果量化适配程度较高,说明对于具有衍生检测指标的
会话事项种类,实际上添加了对应的详细内容,因此,确定用户会话事件描述符合目标反欺
诈检测指标。
事项字段等,能够唯一区分该待解析会话事项的信息。第2步,响应于区分性内容属于设定
业务会话内容集,确定用户会话事件描述符合目标反欺诈检测指标。在一些可能的实施例
中,设定业务会话标识集为能够在指定平台查到会话事项标识的标识库,如果待解析会话
事项的会话事项标识包含在设定业务会话标识集中,说明该待解析会话事项是有效会话事
项,进一步,确定用户会话事件描述符合目标反欺诈检测指标。
定先后关系或者顺承关系来验证用户会话事件描述是否符合目标反欺诈检测指标;例如,
方式3的先后顺序优先于方式1,方式1的先后顺序优先于方式2;即,首先,判断区分性内容
是否属于设定业务会话内容集;然后,如果区分性内容属于设定业务会话内容集,判断该有
效业务会话的独立事件描述维度,最后,如果有效业务会话的独立事件描述维度小于等于
维度边界,判断目标会话事项种类的衍生内容与衍生指标是否相对应,如果目标会话事项
种类的衍生内容与衍生指标相对应,确定用户会话事件描述符合目标反欺诈检测指标。
判断该有效业务会话的独立事件描述维度,最后,如果有效业务会话的独立事件描述维度
小于等于维度边界,确定用户会话事件描述符合目标反欺诈检测指标。
据与反欺诈检测需求的验证。
现。
检测约束类别和反欺诈检测对象信息。在一些可能的实施例中,在待进行反欺诈检测的会
话事件描述符合第一反欺诈检测条件,且用户会话事件描述符合第二反欺诈检测条件的前
提下,确定反欺诈检测授权信息记录中反欺诈检测对象的相关基本信息;通过对反欺诈检
测对象信息的分析,确定反欺诈检测授权信息记录所指向的检测约束类别,比如各类反欺
诈检测的限定条件。
的注释信息;将检测约束类别、反欺诈检测对象信息和注释信息等这些内容作为检测约束
特征,实现对用户会话事件描述的反欺诈检测处理。
实现智能化的反欺诈检测。
建并呈现反欺诈检测结果。
包括至少两条信息风险描述;获得所述信息风险描述记录中的各条信息风险描述与所述反
欺诈检测结果之间的量化适配数据;根据所述各条信息风险描述对应的量化适配数据,以
及所述各条信息风险描述的风险倾向表达,对所述各条信息风险描述进行整理,得到相应
的信息风险描述整理结果;基于所述信息风险描述整理结果生成针对所述反欺诈检测结果
的目标防护策略整理结果,所述目标防护策略整理结果包括至少两个目标防护策略;按照
所述目标防护策略整理结果中的目标防护策略的先后顺序依次进行信息防护处理。
策略整理结果,这样在目标防护策略整理结果中的目标防护策略的先后顺序依次进行信息
防护处理时能够尽可能避免前后策略之间的冲突,同时还能够提高信息防护的时效性和可
靠性。
到相应的信息风险描述整理结果,具体包括:根据所述各条信息风险描述对应的量化适配
数据,以及所述各条信息风险描述的风险倾向表达,对所述各条信息风险描述进行拆解,得
到至少两个信息风险描述子记录;对各个信息风险描述子记录进行整理,并分别对所述各
个信息风险描述子记录中的各条信息风险描述进行整理,得到所述信息风险描述整理结
果。如此,能够完整准确地确定信息风险描述整理结果。
到至少两个信息风险描述子记录,具体包括:分别根据所述各条信息风险描述对应的量化
适配数据,对所述各条信息风险描述的风险倾向表达进行注意力处理,得到所述各条信息
风险描述的注意力风险倾向表达;根据所述各条信息风险描述的注意力风险倾向表达对所
述各条信息风险描述进行整合,得到至少两个信息风险描述子记录。如此,能够避免信息风
险描述子记录之间存在混乱。
险描述整理结果,具体包括:根据各个信息风险描述子记录所包含的信息风险描述的数量,
对所述各个信息风险描述子记录进行整理;以及,针对所述各个信息风险描述子记录,分别
执行以下操作:根据所述信息风险描述子记录中各条信息风险描述的风险倾向表达与所述
信息风险描述子记录的共性情况,对所述信息风险描述子记录中的各条信息风险描述进行
整理;基于所述各个信息风险描述子记录之间的整理结果,以及所述各个信息风险描述子
记录中各条信息风险描述的整理结果,生成所述信息风险描述整理结果。如此,能够确保信
息风险描述整理结果的完整性。
方标签在所述目标大数据服务运营日志集合中的状态更新情况;
所述目标大数据服务运营日志集合中的多个所述云业务参与方标签所对应的数字化威胁
识别结果。
改、等同替换、改进等,均应包含在本申请的保护范围之内。