本公开提供了一种异常检测方法、装置、设备、介质,可以应用于大数据技术领域,也可以应用于金融技术领域。该异常检测方法包括:通过埋点获取用户的日志数据,其中,用户的日志数据包括用户操作数据;通过创建流式计算任务,利用数据库引擎查询用户操作数据中与目标字段对应的特征数据,其中,目标字段包括用于判断用户操作数据是否符合预设异常规则所需的字段;在与目标字段对应的特征数据满足预设条件的情况下,计算特征数据与预设异常规则的匹配度;以及根据匹配度,确定用户的异常检测结果信息。果信息。果信息。
【技术实现步骤摘要】
异常检测方法、装置、设备、介质
[0001]本公开涉及大数据
,具体地涉及一种异常检测方法、装置、设备、介质和程序产品。
技术介绍
[0002]随着金融业务领域的拓展,业务场景复杂,在不同的业务场景中,进行异常检测的规则种类繁多,传统的异常检测方法主要包括两种方式:一种方式是采用人工分析检测的方式,这种方式不仅耗费人力物力,同时对于复杂、多样的业务数据,也无法及时准确地得出检测结果。另一种方式是通过不同工具分别执行采集、分析、检测,对复杂事件进行处理时,响应速度慢,对检测结果存在一定的延时性。
技术实现思路
[0003]鉴于上述问题,本公开提供了一种异常检测方法、装置、设备、介质和程序产品。
[0004]根据本公开的第一个方面,提供了一种异常检测方法,包括:
[0005]通过埋点获取用户的日志数据,其中,用户的日志数据包括用户操作数据;
[0006]通过创建流式计算任务,利用数据库引擎查询用户操作数据中与目标字段对应的特征数据,其中,目标字段包括用于判断用户操作数据是否符合预设异常规则所需的字段;
[0007]在与目标字段对应的特征数据满足预设条件的情况下,计算特征数据与预设异常规则的匹配度;以及
[0008]根据匹配度,确定用户的异常检测结果信息。
[0009]根据本公开的实施例,根据匹配度,确定用户的异常检测结果信息,包括:
[0010]在匹配度大于或等于预设阈值的情况下,确定用户的异常检测结果信息为用户异常;
[0011]在匹配度小于预设阈值的情况下,确定用户的异常检测结果信息为用户正常。
[0012]根据本公开的实施例,上述异常检测方法还包括:在用户的异常检测结果信息为用户异常的情况下,根据用户的日志数据构建用户画像。
[0013]根据本公开的实施例,计算特征数据与预设异常规则的匹配度,包括:将特征数据输入异常规则匹配模型,输出表征特征数据与预设异常规则的匹配度的结果信息。
[0014]根据本公开的实施例,上述异常检测方法还包括:
[0015]获取异常用户的历史操作数据集;
[0016]利用异常用户的历史操作数据集训练预设模型,得到异常规则匹配模型。
[0017]根据本公开的实施例,上述异常检测方法还包括:
[0018]通过埋点获取预设区域内的多个用户的日志数据;
[0019]通过创建流式计算任务,利用数据库引擎查询每一个用户的用户操作数据中与目标字段对应的特征数据;
[0020]根据多个用户的特征数据,构建预设区域的风险控制模型,其中,风险控制模型用
于评估预设区域出现异常用户的概率。
[0021]本公开的第二方面提供了一种异常检测装置,包括:第一获取模块、第一查询模块、计算模块和第一确定模块。其中,第一获取模块,用于通过埋点获取用户的日志数据,其中,用户的日志数据包括用户操作数据。第一查询模块,用于通过创建流式计算任务,利用数据库引擎查询用户操作数据中的一个或多个目标字段,其中,目标字段包括用于判断用户操作数据是否符合预设异常规则所需的字段。计算模块,用于在与目标字段对应的特征数据满足预设条件的情况下,计算特征数据与预设异常规则的匹配度。第一确定模块,用于根据匹配度,确定用户的异常检测结果信息。
[0022]根据本公开的实施例,第一确定模块包括第一确定单元和第二确定单元。其中,第一确定单元,用于在匹配度大于或等于预设阈值的情况下,确定用户的异常检测结果信息为用户异常。第二确定单元,用于在匹配度小于预设阈值的情况下,确定用户的异常检测结果信息为用户正常。
[0023]根据本公开的实施例,上述装置还包括第一构建模块,用于在用户的异常检测结果信息为用户异常的情况下,根据用户的日志数据构建用户画像。
[0024]根据本公开的实施例,计算模块包括计算单元。计算单元,用于将特征数据输入异常规则匹配模型,输出表征特征数据与预设异常规则的匹配度的结果信息。
[0025]根据本公开的实施例,上述装置还包括第二获取模块和训练模块。其中,第二获取模块,用于获取异常用户的历史操作数据集。训练模块,用于利用异常用户的历史操作数据集训练预设模型,得到异常规则匹配模型。
[0026]根据本公开的实施例,上述装置还包括第三获取模块、第二查询模块、第二构建模块。其中,第三获取模块,用于通过埋点获取预设区域内的多个用户的日志数据。第二查询模块,用于通过创建流式计算任务,利用数据库引擎查询每一个用户的用户操作数据中与目标字段对应的特征数据。第二构建模块,用于根据多个用户的特征数据,构建预设区域的风险控制模型,其中,风险控制模型用于评估预设区域出现异常用户的概率。
[0027]本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述异常检测方法。
[0028]本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述异常检测方法。
[0029]本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述异常检测方法。
[0030]根据本公开的实施例,通过采用创建流式计算任务,利用数据库引擎查询用户操作数据中与目标字段对应的特征数据,在与目标字段对应的特征数据满足预设条件的情况下,计算特征数据与预设异常规则的匹配度,并根据匹配度,确定用户的异常检测结果信息的技术手段,与相关技术相比,由于采用流式计算执行特征数据的查询,可以提高数据响应速度,在特征数据满足预设条件的情况下,才进行特征数据与预设异常规则的匹配计算,可以减少无效匹配计算数据量,适应复杂场景的异常检测。
附图说明
[0031]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0032]图1示意性示出了根据本公开实施例的异常检测方法、装置、设备、介质和程序产品的的应用场景示意图;
[0033]图2示意性示出了根据本公开实施例的异常检测方法的流程图;
[0034]图3示意性示出了根据本公开实施例的异常检测方法的逻辑框图;
[0035]图4示意性示出了根据本公开实施例的构建风险评估模型的方法流程图;
[0036]图5示意性示出了根据本公开实施例的异常检测方法的应用示例性系统框架图;
[0037]图6示意性示出了根据本公开实施例的异常检测装置的结构框图;以及
[0038]图7示意性示出了根据本公开实施例的适于实现异常检测方法的电子设备的方框图。
具体实施方式
[0039]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常检测方法,包括:通过埋点获取用户的日志数据,其中,所述用户的日志数据包括用户操作数据;通过创建流式计算任务,利用数据库引擎查询所述用户操作数据中与目标字段对应的特征数据,其中,所述目标字段包括用于判断所述用户操作数据是否符合预设异常规则所需的字段;在所述与目标字段对应的特征数据满足预设条件的情况下,计算所述特征数据与所述预设异常规则的匹配度;以及根据所述匹配度,确定所述用户的异常检测结果信息。2.根据权利要求1所述的方法,其中,所述根据所述匹配度,确定所述用户的异常检测结果信息,包括:在所述匹配度大于或等于预设阈值的情况下,确定所述用户的异常检测结果信息为所述用户异常;在所述匹配度小于所述预设阈值的情况下,确定所述用户的异常检测结果信息为所述用户正常。3.根据权利要求2所述的方法,还包括:在所述用户的异常检测结果信息为所述用户异常的情况下,根据所述用户的日志数据构建用户画像。4.根据权利要求1所述的方法,所述计算所述特征数据与预设异常规则的匹配度,包括:将所述特征数据输入异常规则匹配模型,输出表征所述特征数据与所述预设异常规则的匹配度的结果信息。5.根据权利要求4所述的方法,还包括:获取异常用户的历史操作数据集;利用所述异常用户的历史操作数据集训练预设模型,得到所述异常规则匹配模型。6.根据权利要求1所述的方法,还包括:通过埋点获取预设区域内的多个...
【专利技术属性】
技术研发人员:朱孟祺,吴祥,池溢,张耀武,秦添,江超,危奇,刘志杰,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。