风险操作行为的管控及其模型的训练方法及电子设备转让专利
申请号 : CN202111589797.X
文献号 : CN113988483B
文献日 : 2022-04-29
发明人 : 张长浩 , 傅欣艺 , 王维强
申请人 : 支付宝(杭州)信息技术有限公司
摘要 :
权利要求 :
1.一种风险操作行为的管控方法,包括:在检测到目标用户的待识别操作行为时,从可信执行环境TEE中获取与所述目标用户相匹配的目标云端风险标签;
通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果;
如果所述目标用户的待识别操作行为的风险识别结果为风险操作行为,则对所述目标用户进行风险管控;
所述通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果,包括:基于所述目标云端风险标签,确定所述目标用户的风险等级;
如果所述目标用户的风险等级为高危用户,则通过高危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述高危用户风险操作行为识别模型为基于多个高危用户的云端特征和对应的云端风险标签训练得到,所述多个高危用户的云端特征为基于所述多个高危用户在历史时间段内的行为操作数据提取得到;
如果所述目标用户的风险等级为低危用户,则通过低危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述低危用户风险操作行为识别模型为基于多个低危用户的端实时特征和对应的云端风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低危用户的端实时数据提取得到。
2.如权利要求1所述的方法,在检测到目标用户的待识别操作行为时,从TEE中获取与所述目标用户相匹配的目标云端风险标签,包括:在检测到目标用户的待识别操作行为时,获取所述目标用户执行所述待识别操作行为的目标时刻;
从所述TEE中获取与所述目标用户和所述目标时刻相匹配的所述目标云端风险标签;
其中,所述TEE中维护有多个用户在历史的多个时间段内的云端风险标签;所述多个用户在历史的所述多个时间段内的云端风险标签,为基于所述多个用户在历史的所述多个时间段内的行为操作数据确定。
3.如权利要求1所述的方法,所述高危用户风险操作行为识别模型和所述低危用户风险操作行为识别模型存储在所述TEE中。
4.一种风险操作行为识别模型的训练方法,包括:从可信执行环境TEE中获取多个用户的云端风险标签,一个用户在一个历史时间段内对应于一个云端风险标签;
基于所述多个用户在所述历史时间段内的云端风险标签,将所述多个用户分为高危用户和低危用户;
基于所述高危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,所述多个高危用户的云端特征为基于所述高危用户在历史时间段内的行为操作数据提取得到;
基于所述低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,所述低危用户的端实时特征为基于所述低危用户的端实时数据提取得到。
5.如权利要求4所述的方法,基于所述高危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,包括:基于所述高危用户在历史时间段内的行为操作数据,提取得到所述高危用户在历史的多个时间段内的云端特征,一个所述高危用户在一个时间段内的云端特征对应于一个云端风险标签;
基于所述高危用户在历史的多个时间段内的云端特征和对应的云端风险标签,训练得到所述高危用户风险操作行为识别模型。
6.如权利要求5所述的方法,基于所述高危用户在历史的多个时间段内的云端特征和对应的云端风险标签,训练得到所述高危用户风险操作行为识别模型,包括:基于所述高危用户在历史的多个时间段内的云端特征和对应的云端风险标签,依次训练得到高危用户风险操作行为召回模型和高危用户风险操作行为精排模型;所述高危用户风险操作行为召回模型用于对所述高危用户的操作行为进行筛选,得到风险阈值大于或等于第一预设阈值的操作行为;所述高危用户风险操作行为精排模型,用于对所述高危用户风险操作行为召回模型筛选的风险阈值大于或等于第一预设阈值的操作行为进行排序;
基于所述高危用户风险操作行为召回模型和所述高危用户风险操作行为精排模型,得到所述高危用户风险操作行为识别模型。
7.如权利要求4所述的方法,基于所述低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,包括:获取所述低危用户在多个时间段内的端实时数据;
基于所述低危用户在所述多个时间段内的端实时数据,提取得到所述低危用户的端实时特征;
将所述低危用户在所述多个时间段内的端实时特征、与所述低危用户在云端中的对应时间段内的云端风险标签进行关联,使得一个低危用户在一个时间段内的端实时特征对应于一个云端风险标签;
基于所述低危用户在所述多个时间段内的端实时特征和对应的云端风险标签,训练得到所述低危用户风险操作行为识别模型。
8.如权利要求7所述的方法,基于所述低危用户在所述多个时间段内的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,包括:基于所述低危用户在所述多个时间段内的云端特征和对应的云端风险标签,依次训练得到低危用户风险操作行为召回模型和低危用户风险操作行为精排模型;所述低危用户风险操作行为召回模型用于对所述低危用户的操作行为进行筛选,得到风险阈值大于或等于第二预设阈值的操作行为;所述低危用户风险操作行为精排模型,用于对所述低危用户风险操作行为召回模型筛选的风险阈值大于或等于第二预设阈值的操作行为进行排序;
基于所述低危用户风险操作行为召回模型和所述低危用户风险操作行为精排模型,得到所述低危用户风险操作行为识别模型。
9.如权利要求4所述的方法,所述方法还包括:将所述高危用户风险操作行为识别模型和所述低危用户风险操作行为识别模型存储到所述TEE中。
10.一种风险操作行为的管控装置,包括:标签获取单元,在检测到目标用户的待识别操作行为时,从可信执行环境TEE中获取与所述目标用户相匹配的目标云端风险标签;
风险识别单元,通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果;
风险管控单元,如果所述目标用户的待识别操作行为的风险识别结果为风险操作行为,则对所述目标用户进行风险管控;
所述风险识别单元,用于:
基于所述目标云端风险标签,确定所述目标用户的风险等级;
如果所述目标用户的风险等级为高危用户,则通过高危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述高危用户风险操作行为识别模型为基于多个高危用户的云端特征和对应的云端风险标签训练得到,所述多个高危用户的云端特征为基于所述多个高危用户在历史时间段内的行为操作数据提取得到;
如果所述目标用户的风险等级为低危用户,则通过低危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述低危用户风险操作行为识别模型为基于多个低危用户的端实时特征和对应的云端风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低危用户的端实时数据提取得到。
11.一种风险操作行为识别模型的训练装置,包括:数据获取单元,从可信执行环境TEE中获取多个用户的云端风险标签,一个用户在一个历史时间段内对应于一个云端风险标签;
用户分类单元,基于所述多个用户在所述历史时间段内的云端风险标签,将所述多个用户分为高危用户和低危用户;
第一模型训练单元,基于所述高危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,所述多个高危用户的云端特征为基于所述高危用户在历史时间段内的行为操作数据提取得到;
第二模型训练单元,基于所述低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,所述低危用户的端实时特征为基于所述低危用户的端实时数据提取得到。
12.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在检测到目标用户的待识别操作行为时,从可信执行环境TEE中获取与所述目标用户相匹配的目标云端风险标签;
通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果;
如果所述目标用户的待识别操作行为的风险识别结果为风险操作行为,则对所述目标用户进行风险管控;
所述通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果,包括:基于所述目标云端风险标签,确定所述目标用户的风险等级;
如果所述目标用户的风险等级为高危用户,则通过高危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述高危用户风险操作行为识别模型为基于多个高危用户的云端特征和对应的云端风险标签训练得到,所述多个高危用户的云端特征为基于所述多个高危用户在历史时间段内的行为操作数据提取得到;
如果所述目标用户的风险等级为低危用户,则通过低危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述低危用户风险操作行为识别模型为基于多个低危用户的端实时特征和对应的云端风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低危用户的端实时数据提取得到。
13.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在检测到目标用户的待识别操作行为时,从可信执行环境TEE中获取与所述目标用户相匹配的目标云端风险标签;
通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果;
如果所述目标用户的待识别操作行为的风险识别结果为风险操作行为,则对所述目标用户进行风险管控;
所述通过与所述目标云端风险标签相对应的用户风险操作行为识别模型,对所述待识别操作行为进行风险识别,得到针对所述待识别操作行为的风险识别结果,包括:基于所述目标云端风险标签,确定所述目标用户的风险等级;
如果所述目标用户的风险等级为高危用户,则通过高危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述高危用户风险操作行为识别模型为基于多个高危用户的云端特征和对应的云端风险标签训练得到,所述多个高危用户的云端特征为基于所述多个高危用户在历史时间段内的行为操作数据提取得到;
如果所述目标用户的风险等级为低危用户,则通过低危用户风险操作行为识别模型对所述目标用户的待识别操作行为进行风险识别,得到针对所述目标用户的待识别操作行为的风险识别结果;所述低危用户风险操作行为识别模型为基于多个低危用户的端实时特征和对应的云端风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低危用户的端实时数据提取得到。
14.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
从可信执行环境TEE中获取多个用户的云端风险标签,一个用户在一个历史时间段内对应于一个云端风险标签;
基于所述多个用户在所述历史时间段内的云端风险标签,将所述多个用户分为高危用户和低危用户;
基于所述高危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,所述多个高危用户的云端特征为基于所述高危用户在历史时间段内的行为操作数据提取得到;
基于所述低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,所述低危用户的端实时特征为基于所述低危用户的端实时数据提取得到。
15.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
从可信执行环境TEE中获取多个用户的云端风险标签,一个用户在一个历史时间段内对应于一个云端风险标签;
基于所述多个用户在所述历史时间段内的云端风险标签,将所述多个用户分为高危用户和低危用户;
基于所述高危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,所述多个高危用户的云端特征为基于所述高危用户在历史时间段内的行为操作数据提取得到;
基于所述低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,所述低危用户的端实时特征为基于所述低危用户的端实时数据提取得到。
说明书 :
风险操作行为的管控及其模型的训练方法及电子设备
技术领域
背景技术
在不同程度上损害其他用户的利益的行为。
一用户在前一天存在作弊等风险操作行为,在检测到用户针对实施管控的应用进行操作
时,则限制该用户的行为,比如限制该用户半小时或者一小时内不能对目标应用进行某些
行为操作。显然,上述这种管控方式由于实时性较差,可能会误判一些历史有过风险操作记
录但未来没有风险操作行为的用户。而如果直接依据用户的实时操作行为数据对用户进行
风险操作行为的识别和管控,通常又会受到数据和上传带宽的限制,精度不够。
发明内容
户的利益。
为操作数据提取得到;
到。
在历史时间段内的行为操作数据提取得到;
的端实时数据提取得到。
子设备执行以下操作:
为操作数据提取得到;
到。
子设备执行以下操作:
为操作数据提取得到;
到。
险标签对目标用户进行风险等级的分类,确定与该目标用户的风险等级相对应的用户风险
操作行为识别模型,再通过与目标云端风险标签相对应的用户风险操作行为识别模型,对
待识别操作行为进行风险识别,得到针对待识别操作行为的风险识别结果;如果目标用户
的待识别操作行为的风险识别结果为风险操作行为,则对目标用户进行风险管控。由于能
够预先在TEE中存储各个用户的云端风险标签,并从TEE中获取待识别用户的云端风险标
签,为不同风险等级的用户预先训练好对应的用户风险操作行为识别模型,并通过与待识
别用户的云端风险标签相对应的用户风险操作行为识别模型来对待识别用户的实时操作
行为进行风险识别,从而能够提高对不同风险等级的用户的风险操作行为的识别和管控精
度,同时提升用户的操作体验并有效维护大多数用户的利益。
附图说明
本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的
前提下,还可以根据这些附图获得其他的附图:
具体实施方式
是本文件一部分实施例,而不是全部的实施例。基于本文件中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文件保护的范围。
风险标签用于指示各个用户的风险等级的高低程度或者关于应用的一些使用偏好)。而有
些用户可能历史上在使用其他应用时有过一些作弊记录,比如使用自动化的作弊脚本进行
一些刷单、刷步数的作弊行为,而在使用管控的目标应用时,并没有打算使用作弊手段。或
者,一些用户历史上完全没有过作弊记录,而在使用管控的目标应用时,则下载了自动化的
作弊脚本进行一些作弊操作。对于上述这些用户的风险行为管控,风险行为的识别上则要
求准确度更高。而由于应用的服务端往往存储了大量具备强识别的云端风险标签以及隐私
度较高的用户信息,如何避免这些重要信息被黑产获取,也需要提供进一步的解决方案。
作行为的识别和管控精度,进而提升用户的操作体验同时有效维护大多数用户的利益。具
体地,能够预先在TEE中存储各个用户的云端风险标签,并从TEE中获取待识别用户的云端
风险标签,为不同风险等级的用户预先训练好对应的用户风险操作行为识别模型,并通过
与待识别用户的云端风险标签相对应的用户风险操作行为识别模型来对待识别用户的实
时操作行为进行风险识别,从而能够提高对不同风险等级的用户的风险操作行为的识别和
管控精度,同时提升用户的操作体验并有效维护大多数用户的利益。
种,或者,该方法的执行主体,还可以是能够执行该方法的客户端本身。
不应理解为对该方法的限定。
下载过自动化作弊脚本”,根据目标用户的历史时间段内的行为操作数据,若确定目标用户
近七天的某一天下载过自动化作弊脚本,则可确定目标用户的目标云端风险标签为高危用
户;而若确定目标用户近七天内没有下载过自动化作弊脚本,则确定目标用户的目标云端
风险标签为低危用户。
示对应的用户的风险等级为高危用户,当云端风险标签为“0”时,则指示对应的用户的风险
等级为低危用户。而这种具备强识别性的云端风险标签一旦被黑产识破,其可能会截取更
篡改获取的用户的云端风险标签,比如可以把原来的“1”改为“0”,或者把原来的“0”改为
“1”,显然,这种恶意篡改将会对风控系统造成毁灭性的打击。
接获取REE的信息,而REE不能获取TEE的信息。本说明书实施例基于这一点,可将用户的云
端风险标签保存在TEE中,避免具备强识别特性的云端风险标签被黑产等一些非法分子获
取。
种树应用收取用户本人及其好友前一天的行走步数产生的碳能量,在早上上班路上和下午
下班路上,比如早上九点到十点钟和下午六点到七点钟这一时间段,用户也会打开虚拟种
树应用收取用户本人及其好友前一天乘坐地铁公交等公共交通工具产生的碳能量。
时间段的操作行为的数据与TEE中存储的用户在一天中各个时间段的云端风险标签关联起
来。具体地,在检测到目标用户的待识别操作行为时,从TEE中获取与目标用户相匹配的目
标云端风险标签,包括:
操作数据确定。
签,该用户上午七点半对应的目标云端风险标签可基于该用户上午七点到八点这一时间段
内的历史行为操作数据确定。此外,TEE中还可存储该用户八点到九点、九点到十点、……、
二十三点到二十四点的云端风险标签,即TEE中可存储每个用户在每天的24小时中的每个
小时内的云端风险标签。应理解,TEE中存储的一个用户的多个时间段的云端风险标签中的
时间段的长短可根据实际情况来划分,本说明书实施例对此不作具体限定。
么,在对待识别操作行为进行风险识别之前,可从TEE中获取与目标云端风险标签相对应的
用户风险操作行为识别模型。
相对应的用户风险操作行为识别模型,对待识别操作行为进行风险识别,得到针对待识别
操作行为的风险识别结果,包括:
别结果;高危用户风险操作行为识别模型为基于多个高危用户的云端特征和对应的云端风
险标签训练得到,所述多个高危用户的云端特征为基于多个高危用户在历史时间段内的行
为操作数据提取得到;
别结果;低危用户风险操作行为识别模型为基于多个低危用户的端实时特征和对应的云端
风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低危用户的端实时数
据提取得到。
他应用的行为操作数据,还可以是通过其他应用的历史数据获取的关于用户设备或ID的风
险标识。所述多个低危用户的端实时数据可以是低危用户所使用的终端设备的实时端状
态,具体可以通过低危用户使用的终端设备中的传感器获取低危用户的终端设备当前是否
处于一个倒置状态,比如放置在裤兜里但仍处于所管控的目标应用在使用中的状态。
行风险管控,比如可以限制目标用户在十分钟或半个小时内不得对管控的目标应用进行指
定操作。以虚拟种树应用为例,如果识别到目标用户的待识别操作行为为使用自动化脚本
收取碳能量的作弊行为,则限制目标用户半小时或一小时内不得在目标应用内收取其好友
的碳能量。
发到TEE中)或者H+1(将前一小时的云端标签下发到TEE中)的方式下发到TEE中存储起来。
其进行风险识别,如果待识别用户是低危用户则选择低危用户风险操作行为识别模型对其
进行风险识别;最后将高危用户风险操作行为识别模型的风险识别结果和低危用户风险操
作行为识别模型的识别结果进行融合,得到待管控的用户名单,以对这些待管控的用户的
行为操作进行风险管控。
险标签对目标用户进行风险等级的分类,确定与该目标用户的风险等级相对应的用户风险
操作行为识别模型,再通过与目标云端风险标签相对应的用户风险操作行为识别模型,对
待识别操作行为进行风险识别,得到针对待识别操作行为的风险识别结果;如果目标用户
的待识别操作行为的风险识别结果为风险操作行为,则对目标用户进行风险管控。由于能
够从TEE中获取各个用户的云端风险标签,为不同风险等级的用户预先训练好对应的用户
风险操作行为识别模型,并通过与各个用户的云端风险标签相对应的用户风险操作行为识
别模型来对用户的实时操作行为进行风险识别,从而能够提高对不同风险等级的用户的风
险操作行为的识别和管控精度,同时提升用户的操作体验并有效维护大多数用户的利益。
个用户对应于一天中各个时间段的云端风险标签。
操作数据提取得到。
别模型时,可侧重于基于高危用户在历史的多个时间段内的云端特征训练。具体地,基于高
危用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,包
括:
签;
的云端特征、以及高危用户的端实时特征和对应的云端风险标签,训练得到高危用户风险
操作行为识别模型,其中高危用户在历史的多个时间段内的云端特征在训练过程中所占比
重要高于高危用户的端实时特征。
操作行为召回模型用于对高危用户的操作行为进行筛选,得到风险阈值大于或等于第一预
设阈值的操作行为;高危用户风险操作行为精排模型,用于对高危用户风险操作行为召回
模型筛选的风险阈值大于或等于第一预设阈值的操作行为进行排序;
意义就不是很大,本说明书实施例基于这一点,在训练低危用户风险操作行为识别模型时,
可侧重于基于低危用户在历史时间段内的端实时特征训练。具体地,基于低危用户的端实
时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别模型,包括:
个云端风险标签;
端特征、以及低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作
行为识别模型,其中低危用户在历史的多个时间段内的云端特征在训练过程中所占比重要
高于低危用户的端实时特征。
险操作行为召回模型用于对所述低危用户的操作行为进行筛选,得到风险阈值大于或等于
第二预设阈值的操作行为;所述低危用户风险操作行为精排模型,用于对所述低危用户风
险操作行为召回模型筛选的风险阈值大于或等于第二预设阈值的操作行为进行排序;
现有的召回模型和精排模型,本说明书实施例对此不作具体限制。
为操作数据和对应的云端风险标签加入到低危用户训练样本集中。
户训练样本集训练得到低危用户风险操作行为召回模型和低危用户风险操作行为精排模
型,进而得到低危用户风险操作行为识别模型。
具体实现,本说明书在此不再赘述。
在历史时间段内的云端风险标签,将多个用户分为高危用户和低危用户;再分别基于高危
用户的云端特征和对应的云端风险标签,训练得到高危用户风险操作行为识别模型,以及
基于低危用户的端实时特征和对应的云端风险标签,训练得到低危用户风险操作行为识别
模型。由于能够从TEE中获取各个用户的云端风险标签,为不同风险等级的用户分别训练对
应的用户风险操作行为识别模型,以通过与各个用户的云端风险标签相对应的用户风险操
作行为识别模型来对用户的实时操作行为进行风险识别,从而能够提高对不同风险等级的
用户的风险操作行为的识别和管控精度,同时提升用户的操作体验并有效维护大多数用户
的利益。
结果;
行为的风险识别结果;所述高危用户风险操作行为识别模型为基于多个高危用户的云端特
征和对应的云端风险标签训练得到,所述多个高危用户的云端特征为基于所述多个高危用
户在历史时间段内的行为操作数据提取得到;
行为的风险识别结果;所述低危用户风险操作行为识别模型为基于多个低危用户的端实时
特征和对应的云端风险标签训练得到,所述多个低危用户的端实时特征为基于所述多个低
危用户的端实时数据提取得到。
个时间段内的行为操作数据确定。
可包括:
户在历史时间段内的行为操作数据提取得到;
户的端实时数据提取得到。
云端风险标签;
用户风险操作行为召回模型用于对所述高危用户的操作行为进行筛选,得到风险阈值大于
或等于第一预设阈值的操作行为;所述高危用户风险操作行为精排模型,用于对所述高危
用户风险操作行为召回模型筛选的风险阈值大于或等于第一预设阈值的操作行为进行排
序;
对应于一个云端风险标签;
户风险操作行为召回模型用于对所述低危用户的操作行为进行筛选,得到风险阈值大于或
等于第二预设阈值的操作行为;所述低危用户风险操作行为精排模型,用于对所述低危用
户风险操作行为召回模型筛选的风险阈值大于或等于第二预设阈值的操作行为进行排序;
存,例如高速随机存取存储器(Random‑Access Memory,RAM),也可能还包括非易失性存储
器(non‑volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他
业务所需要的硬件。
Component Interconnect,外设部件互连标准)总线或EISA(Extended Industry Standard
Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总
线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的
总线。
下操作:
可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处
理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者
软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central
Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理
器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated
Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可
编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实
施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可
以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件
译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可
以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄
存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结
合其硬件完成上述方法的步骤。
子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下
操作:
逻辑单元,也可以是硬件或逻辑器件。
存,例如高速随机存取存储器(Random‑Access Memory,RAM),也可能还包括非易失性存储
器(non‑volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他
业务所需要的硬件。
Component Interconnect,外设部件互连标准)总线或EISA(Extended Industry Standard
Architecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总
线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的
总线。
于执行以下操作:
为操作数据提取得到;
到。
行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有
信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑
电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器
(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字
信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific
Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,
FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或
者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器
或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可
以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行
完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写
可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存
储器中的信息,结合其硬件完成上述方法的步骤。
子设备执行时,能够使该便携式电子设备执行图3所示实施例的方法,并具体用于执行以下
操作:
为操作数据提取得到;
到。
逻辑单元,也可以是硬件或逻辑器件。
执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺
序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可
以的或者可能是有利的。
说明书的保护范围之内。
以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放
器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何
设备的组合。
计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动
态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除
可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD‑ROM)、
数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或
任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机
可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要
素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要
素的过程、方法、商品或者设备中还存在另外的相同要素。
施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例
的部分说明即可。