一种自主学习的业务风控规则引擎系统及风险评估方法专利检索-聚合业务软件专利检索查询-专利查询网

一种自主学习的业务 风控 规则引擎系统及风险评估方法

阅读：312发布：2020-05-08

专利汇可以提供一种自主学习的业务风控规则引擎系统及风险评估方法专利检索，专利查询，专利分析的服务。并且本发明提供一种自主学习的业务风控规则引擎系统及风险评估方法，所述系统包括业务数据fanout组件、时序数据存储系统、时序数据分析系统、以及实时风控规则引擎，其中业务数据fanout组件将来自业务系统的日志数据进行镜像复制，并分发给时序数据存储系统及实时风控规则引擎；时序数据存储系统以时序形式将日志数据存储为时序业务数据；时序数据分析系统以固定时间间隔对时序业务数据进行统计分析，找出异常数据的特征值并抽象为动态防控规则；实时风控规则引擎对日志数据逐条执行预定义的防控规则及动态防控规则，并将执行得到的风险评估结果返回给业务系统。本发明的有益效果：保证了风控规则防护的实时性，并提高了风控规则引擎的自动化程度。，下面是一种自主学习的业务风控规则引擎系统及风险评估方法专利的具体信息内容。

权利要求

1.一种自主学习的业务风控规则引擎系统，其特征在于，包括业务数据fanout组件、时序数据存储系统、时序数据分析系统、以及实时风控规则引擎，其中：
所述业务数据fanout组件接收业务系统的日志数据，并将所述日志数据进行镜像复制，并分发给所述时序数据存储系统以及所述实时风控规则引擎；
所述时序数据存储系统以时序形式将来自所述业务数据fanout组件的日志数据存储为时序业务数据，所述时序数据分析系统以固定的时间间隔对所述时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则；
所述实时风控规则引擎根据来自所述业务数据fanout组件的日志数据，逐条执行预定义的防控规则以及由所述时序数据分析系统生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。
2.根据权利要求1所述的自主学习的业务风控规则引擎系统，其特征在于，所述时序数据分析系统还包括定时模块、聚合统计库、聚合统计分析模块、以及特征规则匹配模块，其中：
所述定时模块用于设定所述时序数据分析系统进行数据分析的时间间隔；所述聚合统计库中预先保存有特定的时序查询语句，所述时序查询语句用于对业务数据进行统计分析；所述聚合统计分析模块通过执行所述聚合统计库中的时序查询语句，得到聚合统计分析结果；所述特征规则匹配模块将所述聚合统计分析结果与预定义的特征规则进行比对，进一步判断业务数据是否为异常数据。
3.根据权利要求1或2所述的自主学习的业务风控规则引擎系统，其特征在于，当发现异常数据时，所述时序数据分析系统根据异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至所述实时风控规则引擎。
4.一种自主学习的业务风险评估方法，采用如权利要求1-3所述的自主学习的业务风控规则引擎系统，其特征在于，包括以下步骤：
S1、业务系统收到外部请求后，将记录所述请求的日志数据发送至业务数据fanout组件，所述业务数据fanout组件将所述日志数据进行镜像复制，分别发送给时序数据存储系统以及实时风控规则引擎；
S2、所述时序数据存储系统以时序形式将所述日志数据存储为时序业务数据；
S3、时序数据分析系统以固定的时间间隔对所述时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则；
S4、实时风控规则引擎根据来自所述业务数据fanout组件的日志数据，逐条执行预定义的防控规则以及由所述时序数据分析系统生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。
5.根据权利要求4所述的自主学习的业务风险评估方法，其特征在于，所述时序业务数据包括业务场景标签以及时间戳，所述业务场景标签包括若干关键字及对应的特征值。
6.根据权利要求4所述的自主学习的业务风险评估方法，其特征在于，所述步骤S3的具体过程为：
S31、时序数据分析系统以固定的时间间隔，通过聚合统计分析模块定时对时序业务数据执行聚合统计库中的查询语句，得到聚合统计分析结果；
S32、特征规则匹配模块将所述聚合统计分析结果与预定义的特征规则进行比对，判断所述聚合统计分析结果对应的业务数据是否为异常数据；
S33、当发现异常数据时，时序数据分析系统根据所述异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至实时风控规则引擎。
7.根据权利要求6所述的自主学习的业务风险评估方法，其特征在于，所述动态防控规则包括表达式以及所述表达式成立时执行的操作，所述表达式的内容根据异常数据的关键字及特征值确定，所述操作根据异常数据对应的业务请求来确定，包括拒绝访问、阻断请求。

说明书全文

一种自主学习的业务风控 规则引擎系统及风险评估方法

技术领域

[0001] 本发明涉及互联网风控技术领域，尤其涉及一种自主学习的业务风控规则引擎系统及风险评估方法。

背景技术

[0002] 对于互联网电商企业，一直以来都饱受互联网欺诈以及违规行为的困扰，比如用户恶意参与抢红包、秒杀、抢单等，商品图文中包含色情、暴恐、垃圾广告等违规内容，商家恶意刷销量、好评等。

[0003] 目前对抗这些恶意行为的主要手段是风控规则引擎系统，具体是指，通过运营人员对业务日志数据进行分析，提炼出一些业务防控规则，并将这些防控规则编写成风控规则引擎；业务系统在每次接收到外部请求时，会将请求数据传递给风控规则引擎，风控规则引擎根据输入数据逐个执行编写好的各个业务防控规则；当出现命中的业务防控规则时，定性定量判断该外部请求是否安全，从而保护企业资产。

[0004] 上述风控规则引擎系统的实现需要业务人员对业务日志数据进行分析并预先设计好风控规则，然后通过自定义风控规则的录入界面，按照一定的语法格式录入防控规则，规则更新之后进行实时编译并热部署到规则引擎服务器中，在后续的业务请求中生效。也就是说，所述实现方案需要业务人员人工对业务日志数据进行大量的事后分析工作之后，才能定义防控规则并发布上线，除了消耗人力成本之外，规则最终上线的时间点也严重滞后于恶意攻击行为发生的时间点，使得这些防控规则无法及时防控，并不能做到对企业资产的实时防护。

发明内容

[0005] 有鉴于此，本发明提供了一种可自主学习的动态规则引擎系统，提高了风控规则引擎的自动化程度，同时也保证了规则防护的实时性。

[0006] 本发明提供一种自主学习的业务风控规则引擎系统，包括业务数据fanout组件、时序数据存储系统、时序数据分析系统、以及实时风控规则引擎，其中：

[0007] 所述业务数据fanout组件接收业务系统的日志数据，并将所述日志数据进行镜像复制，并分发给所述时序数据存储系统以及所述实时风控规则引擎；

[0008] 所述时序数据存储系统以时序形式将来自所述业务数据fanout组件的日志数据存储为时序业务数据，所述时序数据分析系统以固定的时间间隔对所述时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则；

[0009] 所述实时风控规则引擎根据来自所述业务数据fanout组件的日志数据，逐条执行预定义的防控规则以及由所述时序数据分析系统生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。

[0010] 进一步地，所述时序数据分析系统还包括定时模块、聚合统计库、聚合统计分析模块、以及特征规则匹配模块，其中：

[0011] 所述定时模块用于设定所述时序数据分析系统进行数据分析的时间间隔；所述聚合统计库中预先保存有特定的时序查询语句，所述时序查询语句用于对业务数据进行统计分析；所述聚合统计分析模块通过执行所述聚合统计库中的时序查询语句，得到聚合统计分析结果；所述特征规则匹配模块将所述聚合统计分析结果与预定义的特征规则进行比对，进一步判断业务数据是否为异常数据。

[0012] 进一步地，当发现异常数据时，所述时序数据分析系统根据异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至所述实时风控规则引擎。

[0013] 本发明还提供一种自主学习的业务风险评估方法，采用上述自主学习的业务风控规则引擎系统，包括以下步骤：

[0014] S1、业务系统收到外部请求后，将记录所述请求的日志数据发送至业务数据fanout组件，所述业务数据fanout组件将所述日志数据进行镜像复制，分别发送给时序数据存储系统以及实时风控规则引擎；

[0015] S2、所述时序数据存储系统以时序形式将所述日志数据存储为时序业务数据；

[0016] S3、时序数据分析系统以固定的时间间隔对所述时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则；

[0017] S4、实时风控规则引擎根据来自所述业务数据fanout组件的日志数据，逐条执行预定义的防控规则以及由所述时序数据分析系统生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。

[0018] 进一步地，所述时序业务数据包括业务场景标签以及时间戳，所述业务场景标签包括若干关键字及对应的特征值。

[0019] 进一步地，所述步骤S3的具体过程为：

[0020] S31、时序数据分析系统以固定的时间间隔，通过聚合统计分析模块定时对时序业务数据执行聚合统计库中的查询语句，得到聚合统计分析结果；

[0021] S32、特征规则匹配模块将所述聚合统计分析结果与预定义的特征规则进行比对，判断所述聚合统计分析结果对应的业务数据是否为异常数据；

[0022] S33、当发现异常数据时，时序数据分析系统根据所述异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至实时风控规则引擎。

[0023] 进一步地，所述动态防控规则包括表达式以及所述表达式成立时执行的操作，所述表达式的内容根据异常数据的关键字及特征值确定，所述操作根据异常数据对应的业务请求来确定，包括拒绝访问、阻断请求。

[0024] 本发明提供的技术方案带来的有益效果是：采用自主学习的模式，节省了人力成本；能够对企业资产进行实时防护。附图说明

[0025] 图1是本发明实施例提供的自主学习的业务风控规则引擎系统的结构图；

[0026] 图2是本发明实施例提供的时序数据分析系统的结构图；

[0027] 图3是本发明实施例提供的自主学习的业务风险评估方法的流程图。

具体实施方式

[0028] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地描述。

[0029] 请参考图1，本发明的实施例提供了一种自主学习的业务风控规则引擎系统，包括业务数据fanout组件1、时序数据存储系统2、时序数据分析系统3、以及实时风控规则引擎4，其中：

[0030] 业务数据fanout组件1接收业务系统的日志数据，并将所述日志数据进行镜像复制，随后分发给时序数据存储系统2以及实时风控规则引擎4；时序数据存储系统2以时序形式将所述日志数据存储为时序业务数据，时序数据分析系统3以固定的时间间隔对所述时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则，然后发送给实时风控规则引擎4；实时风控规则引擎4根据来自业务数据fanout组件1的日志数据，逐条执行预定义的防控规则以及由时序数据分析系统3生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。

[0031] 请参考图2，时序数据分析系统3还包括定时模块31、聚合统计库32、聚合统计分析模块33、以及特征规则匹配模块34，其中，定时模块31用于设定时序数据分析系统3进行数据分析的时间间隔；聚合统计库32中预先保存有特定的时序查询语句，所述时序查询语句用于对业务数据进行统计分析；聚合统计分析模块33通过执行聚合统计库32中的时序查询语句，得到聚合统计分析结果；特征规则匹配模块34将所述聚合统计分析结果与预定义的特征规则进行比对，进一步判断业务数据是否为异常数据；当发现异常数据时，时序数据分析系统3根据异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至实时风控规则引擎4。

[0032] 请参考图3，本实施例还提供一种自主学习的业务风险评估方法，包括以下步骤：

[0033] S1、业务系统收到外部请求后，将记录所述请求的日志数据发送至业务数据fanout组件1，业务数据fanout组件1将所述日志数据进行镜像复制，分别发送给时序数据存储系统2以及实时风控规则引擎4；

[0034] S2、时序数据存储系统2以时序形式将所述日志数据存储为时序业务数据；具体地，所述时序业务数据包括业务场景标签及时间戳，所述业务场景标签包括若干关键字及对应的特征值，所述时序业务数据的存储格式如下：

[0035] 业务场景标签{key：value，key：value}时间戳例如，对于电商业务，某些购物的日志数据可以存储为：

[0036] ‘下单场景’{‘user_id’:‘小明’,‘goods’:‘洗衣机’,‘price’:500}[0037] 2019-11-01-09-50-12

[0038] ‘下单场景’{‘user_id’:‘小白’,‘goods’:‘毛巾’,‘price’:50}[0039] 2019-11-01-09-51-03

[0040] S3、时序数据分析系统3以固定的时间间隔对时序业务数据进行统计分析，找出异常数据的特征值，并将所述特征值抽象成为动态防控规则，然后发送给实时风控规则引擎4；

[0041] 具体地，步骤S3包括：

[0042] S31、时序数据分析系统3以固定的时间间隔，比如5分钟或10分钟，通过聚合统计分析模块33定时对时序业务数据执行聚合统计库32中的查询语句，得到聚合统计分析结果；其中，所述聚合统计库32中预先保存有特定的时序查询语句，比如：

[0043] select user_id order by sum(price)desc limit 5[30m]

[0044] //用于查询在过去30分钟之内，交易商品价格最高的5个用户select max(count(user_id))[1h]//用于查询在过去1小时内，下单次数最多的用户由上述时序查询语句可以得到满足条件的用户id。

[0045] S32、特征规则匹配模块34将所述聚合统计分析结果与预定义的特征规则进行比对，判断所述聚合统计分析结果对应的业务数据是否为异常数据；具体地，将步骤S31中得到的满足条件的用户id与以下规则进行比对：

[0046] 过去1小时内，下单次数大于100次

[0047] 过去30分钟内，登陆的设备变化次数大于5次当用户id符合特征规则时，判定所述用户id对应的业务数据为异常数据。

[0048] S33、当发现异常数据时，时序数据分析系统3根据所述异常数据的特征值生成若干条动态防控规则，并将所述动态防控规则发送至实时风控规则引擎4；具体地，所述动态防控规则包括表达式以及表达式成立时执行的操作，所述表达式的内容根据异常数据的关键字及特征值确定，所述操作根据异常数据对应的业务请求来确定，包括拒绝访问、阻断请求等；

[0049] 优选地，在步骤S32中发现过去一小时内下单次数大于100次的用户，其用户id为123456，而根据业务逻辑判定，正常用户不可能在1小时内下单超过100次，因此认为存在恶意刷量的行为，抽象出一条动态防控规则：

[0050] {expression:‘user_id’＝＝‘123456’,action:‘reject’}[0051] //当请求用户的id为123456时，服务端拒绝其请求

[0052] 步骤S32中还发现过去30分钟内使用不同的客户端(电脑、浏览器、app等)变化次数大于5的用户，其用户id为abc、efd、xyz等，正常用户几乎不可能在半小时内使用超过5个不同的客户端进行登录操作，因此认为这些用户可能是机器人、爬虫等异常用户，抽象出另一条动态防控规则：

[0053] {expression:‘user_id in[abc,efd,xyz]’,action:‘block’}[0054] //当请求用户的id为abc、efd、xyz之一时，服务端阻断其登录

[0055] S4、实时风控规则引擎4根据来自业务数据fanout组件1的日志数据，逐条执行预定义的防控规则以及由时序数据分析系统3生成的动态防控规则，并将执行得到的风险评估结果返回给业务系统。

[0056] 在本文中，所涉及的前、后、上、下等方位词是以附图中零部件位于图中以及零部件相互之间的位置来定义的，只是为了表达技术方案的清楚及方便。应当理解，所述方位词的使用不应限制本申请请求保护的范围。

[0057] 在不冲突的情况下，本文中上述实施例及实施例中的特征可以相互结合。

[0058] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
报文转发方法及网络设备	2020-05-12	744
传输业务数据的方法、接入点和站点	2020-05-13	72
一种基于多维理论的数据仓库模型建设系统及方法	2020-05-08	293
一种数据聚合处理方法、装置、终端及存储介质	2020-05-08	496
监控方法及系统、第一服务器集群	2020-05-14	557
一种基于WEB进行流程管理的方法	2020-05-08	697
一种传输流量的方法、装置、网络设备及存储介质	2020-05-11	881
一种基于中间件的业务流程自动化系统及方法	2020-05-13	476
一种支持智慧能源服务的统一支付系统及方法	2020-05-11	599
报文转发方法、装置和设备	2020-05-11	852

一种自主学习的业务风控规则引擎系统及风险评估方法

一种自主学习的业务风控规则引擎系统及风险评估方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：