本发明专利技术公开了一种对在线业务进行风险监控的方法,以解决现有在线业务风险监控技术存在处理性能和可扩展性差的问题;所述方法通过捕获用户的请求参数和业务系统处理该请求的业务数据,并将其封装为事件对象;根据风险监控规则分析所述事件对象,并在确定产生所述业务数据的操作事件存在风险时生成风险记录;以及根据所述风险记录和风险处理配置确定处理风险的方式,并按该方式对所述操作事件进行风险处理。本发明专利技术还公开了一种风险监控系统。
【技术实现步骤摘要】
本专利技术涉及通信和计算机领域的监控技术,尤其涉及对在线业务进行风险监控的方法及系统。
技术介绍
随着互联网的快速发展,各种形式的在线业务不断涌现,如在线银行、在线支付、在线购物等基于互联网的在线服务业务。人们已经接受并越来越习惯在网上进行各种商务活动。由于互联网是一个开放的网络,任何人在世界的任何地方都可以很方便的连接到互联网上。互联网在给人类生活提供便利的同时,也带来了风险。尤其是近几年,随着电子商务的迅猛发展,网络金融犯罪以及网上期诈不断出现,这也成为人们关注的焦点。因此,如果不能对在线业务系统进行有效的风险监控,消费者就无法安心使用这些在线业务,尤其是涉及到资金往来的业务。现有的在线系统为了对自身业务系统进行监控,一般通过在线业务系统的业务处理功能模块中嵌入监控功能(即硬编码方式)来进行风险分析/处理工作。其实现原理是,业务处理模块将产生的业务数据提交给监控功能模块,并等待返回结果后再进行后续处理。虽然采用该方案能够进行风险监控,但存在以下缺点1、处理性能差。由于风险分析、处理和业务处理同步进行,业务处理必须等风险分析/处理结束后才能返回结果,使其业务处理速度和性能受到影响。2、可扩展性差。由于采用硬编码的方式实现风险分析/处理,如果需要改变风险分析规则,就必须修改业务处理代码和监控功能代码。3、风险管理分散。由于风险分析/处理与各个业务处理放在一起,没有统一的管理系统对所有业务系统的风险监控规则进行有效管理,不利于对整体的业务系统进行风险监控管理。
技术实现思路
有鉴于此,本专利技术提供一种对在线业务进行风险监控的方法及系统,以解决现有在线业务风险监控技术存在处理性能和可扩展性差的问题。进一步的,解决现有技术存在风险管理分散的问题。本专利技术提供以下技术方案一种对在线业务进行风险监控的方法,包括如下步骤捕获用户的请求参数和业务系统处理该请求的业务数据,并将其封装为事件对象;利用风险监控规则分析所述事件对象,并在确定产生所述业务数据的操作事件存在风险时生成风险记录;以及根据所述风险记录和风险处理配置确定处理风险的方式,并按该方式对所述操作事件进行风险处理。其中采用拦截方式从所述业务系统捕获所述请求参数和业务数据。进一步根据所述事件对象中的操作事件属性判断该操作事件是否能够向其他操作事件提供风险判断依据,并且在判断结果为是时,进一步保存所述事件对象以形成历史事件。在分析事件对象时进一步查询相关的历史事件,并在查询到相关的历史事件后形成一个事件上下文,以及在该事件上下文中分析事件对象。在分析事件对象时,将事件对象传递给分析引擎,由分析引擎调用风险监控规则进行风险分析。从业务系统采集事件对象与分析事件对象采用异步处理机制;或/和,分析事件对象与进行风险处理采用异步处理机制。所述处理风险的方式包括自动处理和告警提示。在确定采用自动处理方式时,进一步确定处理风险的执行对象,并将风险记录传递给该执行对象。一种风险监控系统,包括用于捕获用户的请求参数和业务系统处理该请求的业务数据,并将其封装为事件对象的采集装置;用于根据预先设置的风险监控规则分析所述事件对象,并且在确定产生所述业务数据的操作事件存在风险时生成风险记录的风险分析装置;用于根据所述风险记录和风险处理配置确定处理风险的方式,并按该方式对所述操作事件进行风险处理的风险处理装置。所述风险分析装置包括用于监听保存事件对象的消息队列,并发现该消息队列有新的事件对象时从中获取事件对象触发分析操作的事件监听器;用于分析所述事件对象,以及生成风险记录的事件分析器。所述风险处理装置包括用于监听保存风险记录的消息队列,并发现该消息队列有新的风险记录时从中获取风险记录的风险监听器;用于根据风险记录的属性及风险处理配置,确定风险处理方式的风险分析器;用于根据风险处理方式执行风险处理的风险处理器。所述风险处理器为多个,各风险处理器完成不同的风险处理功能;所述风险分析器根据风险记录选择其中一个风险处理器执行风险处理。本专利技术的有益效果如下1、风险监控功能与业务处理功能分离,并采用异步处理机制,使得系统性能大幅度提高。2、由风险监控系统集中对各业务处理系统进行统一监控,因此,使得管理和控制更为方便。3、由于采用拦截技术捕获事件对象,所以无需改动原有的业务处理代码就可以为原有系统添加风险监控的功能,不影响原有业务逻辑。4、由于事件分析与业务处理之间采用的是异步机制,业务系统处理完毕后不用等待事件分析结束才返回处理结果给用户,所以风险监控系统不会影响业务系统的处理速度。5、由于采用规则引擎而不是硬编码方式实现对事件的分析工作,所以,添加新的规则或修改已有规则时只要编辑规则配置即可,而不用修改代码、编译、重新发布,因此风险监控规则的易扩展性强。附图说明图1为本专利技术实施例中实现风险监控的主要流程图;图2为本专利技术实施例中风险监控系统的结构示意图;图3为本专利技术实施例中采集事件对象的流程图;图4为本专利技术实施例中分析事件对象的流程图;图5为本专利技术实施例中进行风险处理的流程图。具体实施例方式为了在对在线业务的风险监控中提高系统性能和可扩展性,本专利技术将在线业务处理功能与风险监控功能分离,由风险监控系统捕获各业务处理系统中用户的请求参数和业务系统处理该请求的业务数据,在通过分析这些数据确定业务操作存在风险时进行相应的风险处理。由于在在线业务系统中,用户进行交易、支付等操作后一般都需要间隔一定时间该操作事件才能生效,如系统规定操作后一日(即操作之后的第二天)生效,因此,风险监控系统能够有充分的时间进行风险处理。较佳的方式是,业务处理系统与风险监控系统采用异步处理机制,即业务系统处理完毕后无须等待风险监控系统的结果,从而提高业务处理系统的稳定性和高效性。参阅图1所示,对一次业务操作进行风险监控的主要处理过程如下步骤100、风险监控系统捕获用户的请求参数和业务系统处理该请求的业务数据,并按照预定的事件模型将这些数据组装成一个事件对象。事件模型可以包括用户标识、事件发生时间、客户端IP地址、客户端MAC地址、服务器地址、操作类型、操作对象标识以及操作内容等信息。步骤110、风险监控系统根据风险监控规则分析事件对象。步骤120、根据分析结果判断操作事件是否存在风险,若存在风险,则进行步骤130,否则,结束对该次业务操作的监控。步骤130、根据事件对象中的相关信息生成风险记录。步骤140、风险监控系统根据风险记录和风险处理配置,对发生的操作事件进行风险处理。图2给出了一种较佳的风险监控系统结构,主要包括事件采集装置21,风险分析装置22和风险处理装置23。图2中的业务处理机20为运行业务处理系统的服务器,业务系统可以是交易系统200、账务系统201等。事件采集装置21用于捕获各业务处理系统中用户的请求参数和业务系统处理该请求的业务数据,并将其封装为事件对象。进一步的,事件采集装置21采集到一个事件对象后,根据事件属性(如提现事件,充值事件),判断是否需要将该事件对象存档,即该事件是否会对日后其他事件的风险判断提供依据,如果是,则保存该事件对象,否则,不保存该事件对象。如,交易操作将对日后的提现操作提供风险判断依据,因此,该事件对象就需要保存。风险分析装置22用于调用风险监控规则对事件采集装置21采集到的事件本文档来自技高网...
【技术保护点】
一种对在线业务进行风险监控的方法,其特征在于,包括如下步骤: 捕获用户的请求参数和业务系统处理该请求的业务数据,并将其封装为事件对象; 根据风险监控规则分析所述事件对象,并在确定产生所述业务数据的操作事件存在风险时生成风险记录;以及 根据所述风险记录和风险处理配置确定处理风险的方式,并按该方式对所述操作事件进行风险处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:程立,李磊,
申请(专利权)人:阿里巴巴公司,
类型:发明
国别省市:KY[开曼群岛]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。