[发明专利]一种风险控制方法、装置、介质、产品和设备

权利要求书

1.一种风险控制方法，其特征在于，所述方法包括：

获取授权用户的当前登录日志，所述当前登录日志包括指定的登录行为属性信息；

对所述登录行为属性信息进行离散化处理，获得登录行为离散属性信息；

将所述登录行为离散属性信息作为预先建立的决策树模型的输入，通过决策树模型决策出所述授权用户的所述当前登录日志对应的登录风险标签。

2.如权利要求1所述的方法，其特征在于，所述指定的登录行为属性信息包括登录地址信息、登录时间段信息、登录设备标识信息和授权分组信息。

3.如权利要求1所述的方法，其特征在于，所述决策树模型通过以下方式建立：

获取历史登录日志样本，每个历史登录日志样本对应合法的登录行为；

对每个历史登录日志样本中包括的登录行为属性信息进行离散化处理，获得登录行为离散属性信息；

根据登录行为离散属性信息的数据分布，确定决策树模型每个分支对应的登录风险标签，建立决策树模型。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述授权用户的当前访问日志，确定所述当前访问日志对应的应用；

确定所述当前访问日志对应的对应用程序接口的调用，是否符合所述应用对应的应用程序接口调用规则；

根据确定出的结果，针对所述授权用户的所述当前访问日志生成访问风险标签；

其中，所述应用对应的应用程序接口调用规则通过以下方式获得：

获取所述应用对应的历史访问日志样本，每个历史访问日志样本对应对所述应用合法的访问行为；确定每个历史访问日志样本对应的应用程序接口调用序列，以及应用程序接口调用序列对应的调用时间序列；根据确定出的应用程序接口调用序列和调用时间序列，确定所述应用对应的应用程序接口调用规则。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述授权用户的当前访问日志，确定所述当前访问日志对应的授权分组；

确定所述当前访问日志对应的对应用程序接口的调用，是否符合所述授权分组对应的应用程序接口调用规则；

根据确定出的结果，针对所述授权用户的所述当前访问日志生成访问风险标签；

其中，所述授权分组对应的应用程序接口调用规则通过以下方式获得：

获取所述授权分组对应的历史访问日志样本，每个历史访问日志样本对应所述授权分组下授权用户合法的访问行为；确定每个历史访问日志样本对应的应用程序接口调用序列，以及应用程序接口调用序列对应的调用时间序列；根据确定出的应用程序接口调用序列和调用时间序列，确定所述授权分组对应的应用程序接口调用规则。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述授权用户的当前访问日志；

确定所述当前访问日志对应的对应用程序接口的调用，是否满足预先设定的应用程序接口合法调用条件；

根据确定出的结果，针对所述授权用户的所述当前访问日志生成访问风险标签。

7.一种风险控制装置，其特征在于，所述装置包括：

登录日志获取模块，用于获取授权用户的当前登录日志，所述当前登录日志包括指定的登录行为属性信息；

离散处理模块，用于对所述登录行为属性信息进行离散化处理，获得登录行为离散属性信息；

登录风险控制模块，用于将所述登录行为离散属性信息作为预先建立的决策树模型的输入，通过决策树模型决策出所述授权用户的所述当前登录日志对应的登录风险标签。

8.一种非易失性计算机存储介质，其特征在于，所述计算机存储介质存储有可执行程序，该可执行程序被处理器执行实现权利要求1～6任一所述的方法。

9.一种计算机程序产品，其特征在于，所述计算机程序产品包括可执行程序，该可执行程序被处理器执行实现权利要求1～6任一所述的方法。

10.一种风险控制设备，其特征在于，所述设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；

所述存储器，用于存放计算机程序；

所述处理器，用于执行所述存储器上所存储的程序时，实现权利要求1～6任一所述的方法步骤。