风险评价方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及信息安全领域中的安全防护，特别设计业务安全中的风险评估模型，也即涉及一种风险评价方法、装置、计算机设备和存储介质。方法包括：获取待评价事件，查询待评价事件所对应的评分规则，根据评分规则计算待评价事件的第一得分；采用训练得到的风险评估模型计算待评价事件的第二得分；获取与第一得分对应的第一权重以及与第二得分对应的第二权重；根据第一得分、第一权重、第二得分与第二权重计算待评价事件的最终得分；查询与最终得分对应的风险等级作为待评价事件的风险等级。采用本方法采用综合得分的方式确定待评价事件的风险等级，能够提高对待评价事件评价的准确性。

Risk assessment methods, devices, computer equipment and storage media

This application relates to security protection in the field of information security, in particular to the design of risk assessment model in business security, that is, to a risk assessment method, device, computer equipment and storage medium. The methods include: obtaining the events to be evaluated, inquiring the scoring rules corresponding to the events to be evaluated, calculating the first score of the events to be evaluated according to the scoring rules; calculating the second score of the events to be evaluated by using the training risk assessment model; obtaining the first weight corresponding to the first score and the second weight corresponding to the second score; and according to the first score, the first weight and the second score. The second score and the second weight are used to calculate the final score of the event to be evaluated. The risk level corresponding to the final score is queried as the risk level of the event to be evaluated. Using this method to determine the risk level of the event to be evaluated by comprehensive score can improve the accuracy of the evaluation of the event to be evaluated.

【技术实现步骤摘要】
风险评价方法、装置、计算机设备和存储介质
本申请涉及计算机
，特别是涉及一种风险评价方法、装置、计算机设备和存储介质。
技术介绍
随着互联网使用的范围越来越广泛，用户越来越多的行为可以通过计算机实现，因此，对于一些企业来说，则需要对相应的事件进行风险评估。传统地，对事件进行风险评估都需要人工按照经验进行评估，而按照经验评估，则需要人工对每一个待评价事件进行分析，而人工对待评价事件按照经验分析则经常会出现误判等情况，从而导致对待评价事件进行风险评估的准确性不高。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高风险评价的准确性的风险评价方法、装置、计算机设备和存储介质。一种风险评价方法，所述方法包括：获取待评价事件，查询所述待评价事件所对应的评分规则，根据所述评分规则计算所述待评价事件的第一得分；采用训练得到的风险评估模型计算所述待评价事件的第二得分；获取与所述第一得分对应的第一权重以及与所述第二得分对应的第二权重；根据所述第一得分、所述第一权重、所述第二得分与所述第二权重计算所述待评价事件的最终得分；查询与所述最终得分对应的风险等级作为所述待评价事件的风险等级。在其中一个实施例中，所述查询所述待评价事件所对应的评分规则，根据所述评分逻辑计算所述待评价事件的第一得分，包括：获取规则存储库；从所述规则存储库中获取与所述待评价事件对应的评分规则的规则得分；获取与所述规则得分对应的得分权重；根据所述规则得分与所述得分权重计算得到第一得分。在其中一个实施例中，所述采用训练得到的风险评估模型计算所述待评价事件的第二得分，包括：获取与所述待评价事件对应的特征提取规则；根据所述特征提取规则提取对应的特征值；将所述特征值进行标准化处理得到标准化特征值；将所述标准化特征值输入至训练得到的风险评估模型得到与所述待评价事件对应的第二得分。在其中一个实施例中，所述第一权重与第二权重的生成方式，包括：获取样本事件；查询所述样本事件所对应的样本评分规则，根据所述样本评分规则计算所述样本事件的第一样本得分；采用所述风险评估模型计算所述样本事件的第二样本得分；获取所述样本事件的实际风险得分，并根据所述实际风险得分、第一样本得分与第二样本得分得到所述第一权重与所述第二权重。在其中一个实施例中，所述根据所述第一得分、第一权重、第二得分与第二权重计算所述待评价事件的最终得分之后，还包括：计算所述最终得分与所述第一得分的第一差值以及所述最终得分与所述第二得分的第二差值；当所述第一差值与所述第二差值中至少一项超过查询预设值时，则对所述待评价事件添加查询标识；根据添加了所述查询标识的所述待评价事件的所述最终得分生成验证提示信息，并输出所述验证提示信息。在其中一个实施例中，所述查询与所述最终得分对应的风险等级作为所述待评价事件的风险等级之后，包括：当所述风险等级大于预设等级时，则查询所述待评价事件对应的身份信息；获取所述身份信息关联的已评价事件，并获取所述已评价事件对应的风险等级大于预设等级的事件数量；当所述事件数量超过数量预设值时，则将所述身份信息存储至黑名单存储库。一种风险评价装置，所述装置包括：第一得分计算模块，用于获取待评价事件，查询所述待评价事件所对应的评分规则，根据所述评分规则计算所述待评价事件的第一得分；第二得分计算模块，用于采用训练得到的风险评估模型计算所述待评价事件的第二得分；权重获取模块，用于获取与所述第一得分对应的第一权重以及与所述第二得分对应的第二权重；最终得分计算模块，用于根据所述第一得分、所述第一权重、所述第二得分与所述第二权重计算所述待评价事件的最终得分；风险等级查询模块，用于查询与所述最终得分对应的风险等级作为所述待评价事件的风险等级。在其中一个实施例中，所述第一得分计算模块包括：规则存储库获取单元，用于获取规则存储库；规则得分获取单元，用于从所述规则存储库中获取与所述待评价事件对应的评分规则的规则得分；得分权重获取单元，用于获取与所述规则得分对应的得分权重；第一得分计算单元，用于根据所述规则得分与所述得分权重计算得到第一得分。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。上述风险评价方法、装置、计算机设备和存储介质，并非是通过人工采用经验对待评价事件进行判断，而是先根据评分规则进行计算得到第一得分，采用训练得到的风险评估模型计算待评价事件的第二得分，进而根据第一得分所对应的第一权重，以及第二得分所对应的第二权重，计算得到最终得分，进而根据最终得分查询与最终得分所对应的风险等级，从而采用综合得分的方式确定待评价事件的风险等级，提高对待评价事件评价的准确性。附图说明图1为一个实施例中风险评价方法的应用场景图；图2为一个实施例中风险评价方法的流程示意图；图3为一个实施例中第一评分计算步骤的流程示意图；图4为一个实施例中第二评分计算步骤的流程示意图；图5为一个实施例中风险评价装置的结构框图；图6为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的风险评价方法，可以应用于如图1所示的应用环境中。其中，评价平台102通过网络与服务器104进行通信。评估平台102从服务器104获取到待评价事件，根据待评价事件查询到对应的待评价事件对应的评分规则，根据评分规则计算得到待评价事件的第一得分，进而采用训练得到的风险评估模型计算待评价事件的第二得分，并获取第一得分对应的第一权重，第二得分对应的第二权重，根据第一得分、第二得分、第一权重以及第二权重计算待评价时间的最终得分，并查询与最终得分对应的风险等级作为待评价事件的风险等级。其中，评价平台102可以用独立的服务器或者是多个服务器组成的服务器集群来实现，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中，如图2所示，提供了一种风险评价方法，以该方法应用于图1中的评估平台为例进行说明，包括以下步骤：S202：获取待评价事件，查询待评价事件所对应的评分规则，根据评分规则计算待评价事件的第一得分。具体地，待评价事件是指在企业的业务工作中需要评价风险等级的事件，根据得到的风险等级，从而判断事件是否需要进行拦截等操作，例如，待评价事件可以是信用卡还款，从而判断信用卡还卡是否为恶意卡还款，也即判断信用卡还款的风险等级从而判断是否为恶意卡还款，待评价事件也可以是判断网站用户是否恶意获取奖励等。评分规则是指对待评价事件进行风险评价时采用的对应评分逻辑，也即设置有不同的评分项，例如，在判断是否为恶意卡进行还款时，则评分规则可以是是否在敏感时间段进行还款，还款时的网络地址对应的省份与真实的网络地址对应的省份不匹配等。第一得分是指根据待评价事件命中的评分规则对应的得分，计算得到的待评价事件的风险评分。具体地，评价平台从服务器获取到待评价事件，根据待评价事件查询到对应的评分规则，根据获取到的评分规则，查询待评价事本文档来自技高网...

【技术保护点】
1.一种风险评价方法，所述方法包括：获取待评价事件，查询所述待评价事件所对应的评分规则，根据所述评分规则计算所述待评价事件的第一得分；采用训练得到的风险评估模型计算所述待评价事件的第二得分；获取与所述第一得分对应的第一权重以及与所述第二得分对应的第二权重；根据所述第一得分、所述第一权重、所述第二得分与所述第二权重计算所述待评价事件的最终得分；查询与所述最终得分对应的风险等级作为所述待评价事件的风险等级。

【技术特征摘要】
1.一种风险评价方法，所述方法包括：获取待评价事件，查询所述待评价事件所对应的评分规则，根据所述评分规则计算所述待评价事件的第一得分；采用训练得到的风险评估模型计算所述待评价事件的第二得分；获取与所述第一得分对应的第一权重以及与所述第二得分对应的第二权重；根据所述第一得分、所述第一权重、所述第二得分与所述第二权重计算所述待评价事件的最终得分；查询与所述最终得分对应的风险等级作为所述待评价事件的风险等级。2.根据权利要求1所述的方法，其特征在于，所述查询所述待评价事件所对应的评分规则，根据所述评分逻辑计算所述待评价事件的第一得分，包括：获取规则存储库；从所述规则存储库中获取与所述待评价事件对应的评分规则的规则得分；获取与所述规则得分对应的得分权重；根据所述规则得分与所述得分权重计算得到第一得分。3.根据权利要求1所述的方法，其特征在于，所述采用训练得到的风险评估模型计算所述待评价事件的第二得分，包括：获取与所述待评价事件对应的特征提取规则；根据所述特征提取规则提取对应的特征值；将所述特征值进行标准化处理得到标准化特征值；将所述标准化特征值输入至训练得到的风险评估模型得到与所述待评价事件对应的第二得分。4.根据权利要求1所述的方法，其特征在于，所述第一权重与第二权重的生成方式，包括：获取样本事件；查询所述样本事件所对应的样本评分规则，根据所述样本评分规则计算所述样本事件的第一样本得分；采用所述风险评估模型计算所述样本事件的第二样本得分；获取所述样本事件的实际风险得分，并根据所述实际风险得分、第一样本得分与第二样本得分得到所述第一权重与所述第二权重。5.根据权利按要求1所述的方法，其特征在于，所述根据所述第一得分、第一权重、第二得分与第二权重计算所述待评价事件的最终得分之后，还包括：计算所述最终得分与所述第一得分的第一差值以及所述最终得分与所述第二得分的第二差值；当所述第一差值与所述第二差值中至少一...

【专利技术属性】
技术研发人员：刘潜，郑细书，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44