[发明专利]一种数据的风险评估方法及装置

说明书

本发明实施例涉及数据安全技术领域，尤其涉及一种数据的风险评估方法及装置，用以减少数据采集量，降低运算复杂程度。本发明实施例包括：获取用户行为数据；根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；根据所述M个风险指标，计算所述用户行为数据的风险概率。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据的风险评估方法及装置。

背景技术

互联网在快速发展过程中，业务越来越多，越来越复杂，用户的权益和信息价值越来越高，面临的业务安全的挑战也就越来越大。

除了传统的网络黑客的入侵，攻击以外，新的业务形态带来的新型风险:比如撞库盗号，盗播盗看，营销活动招引大量的薅羊毛的行为，刷量，刷人气，恶意发布不良信息等风险，社交场景下的拉粉和不良信息恶意传播，支付场景下的欺诈，上述这些风险都可能对企业的稳定运营带来大的冲击。

针对业务会遇到的上述问题，除了要用常规安全方案去解决，也要对业务做充分的风险评估和及时控制。现有业务安全的风险控制的一般方法是在已知有风险的数据中抽象特征，然后将未知风险的数据与抽象特征进行对比看是否具备这些特征。特征提取一般基于统计学原理，比如次数统计、频次统计、最大统计、最近统计、行为习惯等。这种方式通常需要采集大量的数据，建立复杂的模型，进行大量的计算。

发明内容

本申请提供一种数据的风险评估方法和装置，用以减少数据采集量，降低运算复杂程度。

本发明实施例提供的一种数据的风险评估方法，包括：

获取用户行为数据；

根据所述用户行为数据确定对应的风险评估策略，所述风险评估策略中包括N个风险指标；

从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，其中，一个风险指标与一个规则相对应，M≤N；

根据所述M个风险指标，计算所述用户行为数据的风险概率。

一种可选的实施例中，所述获取用户行为数据之后，所述根据所述用户行为数据确定对应的风险评估策略之前，还包括：

判断所述用户行为数据是否位于黑白名单中；

若是，则直接确定所述用户行为数据的风险概率；

否则执行所述根据所述用户行为数据确定对应的风险评估策略的步骤。

一种可选的实施例中，所述从所述N个风险指标中选取出所述用户行为数据满足规则的M个风险指标，包括：

针对所述N个风险指标中的任一个风险指标，确定所述风险指标的规则；

从所述用户行为数据中提取与所述风险评估策略相对应的特征数据；

从所述N个风险指标中选取出所述特征数据满足规则的M个风险指标。

一种可选的实施例中，所述根据所述M个风险指标，计算所述用户行为数据的风险概率，包括：

针对所述M个风险指标中的任一风险指标，确定所述风险指标的对应的风险指数；

将所述风险指数相加，计算所述用户行为数据的风险分数；

根据所述风险分数，确定所述用户行为数据的风险等级，将所述风险等级作为所述用户行为数据的风险概率。

一种可选的实施例中，根据以下公式计算所述用户行为数据的风险概率：