本申請涉及數(shù)據(jù)分析，尤其涉及一種風(fēng)險識別方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、在面向客戶的商業(yè)銀行領(lǐng)域，通常需要工作人員輔助客戶辦理各種業(yè)務(wù)，工作人員在輔助客戶辦理業(yè)務(wù)的過程中，會接觸到用戶相關(guān)的身份信息、賬戶信息等涉及個人安全的用戶信息，因而存在泄露和濫用用戶信息的風(fēng)險。

2、相關(guān)技術(shù)，對泄露和濫用用戶信息的識別只能基于預(yù)先指定種類的用戶信息的泄露行為，對可能導(dǎo)致用戶信息被泄露和濫用的風(fēng)險行為的識別能力不足，識別準(zhǔn)確性較差。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N風(fēng)險識別方法、裝置、設(shè)備及存儲介質(zhì)，用以解決現(xiàn)有技術(shù)中對影響用戶信息安全的風(fēng)險行為的識別準(zhǔn)確性不足的問題。

2、第一方面，本申請?zhí)峁┮环N風(fēng)險識別方法，包括：確定用于風(fēng)險識別的待分析操作記錄，待分析操作記錄包含對應(yīng)的操作人員信息、對象信息、操作對應(yīng)交易碼和操作時間；基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，其中，交易鏈路用于表示包含單次交易所對應(yīng)的全部操作的操作記錄，交易鏈路中包含不完整鏈路，不完整鏈路用于表示單次未完成的交易所對應(yīng)的全部操作的操作記錄；基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄。

3、在一種可能的設(shè)計中，基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，包括：基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應(yīng)操作時間，確定分析操作記錄中包含的交易鏈路；基于交易鏈路，將同一操作人員與同一對象對應(yīng)的待分析操作記錄中包含最多交易碼的交易鏈路，確定為最長操作鏈路；將最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼；將最長操作鏈路中包含的末尾交易碼以外的交易碼中，出現(xiàn)比例超過第一比例閾值的交易碼確定為交易關(guān)鍵項；將不包含末尾交易碼且包含交易關(guān)鍵項的交易鏈路，確定為不完整鏈路。

4、在一種可能的設(shè)計中，基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應(yīng)操作時間，確定分析操作記錄中包含的交易鏈路之后，還包括：去除交易鏈路中相鄰且重復(fù)出現(xiàn)的交易碼及交易碼對應(yīng)操作記錄。

5、在一種可能的設(shè)計中，基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應(yīng)操作時間，確定分析操作記錄中包含的交易鏈路，包括：將同一操作人員與同一對象對應(yīng)的待分析操作記錄中，與前一交易碼的操作時間距離大于第一設(shè)定時長的操作，或不存在前一交易碼的操作，確定為起始操作，并將起始操作對應(yīng)交易碼確定為起始交易碼；若存在操作時間位于起始操作之后，且，對應(yīng)操作時間與前一交易碼的操作時間的間隔大于第二設(shè)定時長的操作，確定前一交易碼為起始交易碼對應(yīng)交易鏈路的中止交易碼；將操作時間位于起始操作之后，且，與對應(yīng)操作時間與前一交易碼的操作時間的間隔小于第二設(shè)定時長的操作，確定為屬于起始操作所在的交易鏈路的操作；確定起始交易碼所在交易鏈路中的所有交易碼。

6、在一種可能的設(shè)計中，將最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼，包括：將最長操作鏈路中的起始交易碼與末尾交易碼對應(yīng)操作時間的時間差確定為操作時長；將操作時長中的最大值對應(yīng)交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼。

7、在一種可能的設(shè)計中，將最長操作鏈路中對應(yīng)最大操作時間的交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼之后，包括：過濾同一操作人員和同一對象對應(yīng)的交易鏈路中的最長操作鏈路；確定過濾后的交易鏈路中的末尾交易碼。

8、在一種可能的設(shè)計中，基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，包括：將待分析操作記錄輸入到交易鏈路提取模型中，并將交易記錄提取模型輸出的結(jié)果確定為待分析操作記錄中的交易鏈路和不完整鏈路。

9、在一種可能的設(shè)計中，基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄，包括：基于待分析操作記錄，將同一操作人員的全部不完整鏈路對應(yīng)的客戶數(shù)確定為風(fēng)險客戶數(shù)，并確定同一操作人員的待分析操作記錄對應(yīng)的客戶總數(shù)；若風(fēng)險客戶數(shù)與客戶總數(shù)的比值超過第二設(shè)定閾值，將操作人員對應(yīng)的待分析操作記錄確定為存在風(fēng)險的操作記錄。

10、在一種可能的設(shè)計中，待分析操作記錄還包括：操作人員外發(fā)郵件操作被攔截對應(yīng)的攔截信息、對應(yīng)郵件發(fā)送成功的放行信息和員工狀態(tài)信息。

11、在一種可能的設(shè)計中，基于包含不完整交易鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄，包括：將包含不完整鏈路，且同時存在攔截信息和放行信息的操作人員對應(yīng)待分析操作記錄，確定為存在風(fēng)險的操作記錄；和/或，將包含不完整鏈路，且員工狀態(tài)信息為離職狀態(tài)的操作人員對應(yīng)待分析操作記錄，確定為存在風(fēng)險的操作記錄；和/或，將包含個至少兩種不完整鏈路的操作人員對應(yīng)待分析操作記錄，確定為存在風(fēng)險的操作記錄。

12、第二方面，本申請?zhí)峁┮环N風(fēng)險識別裝置，包括：獲取模塊，用于確定用于風(fēng)險識別的待分析操作記錄，待分析操作記錄包含對應(yīng)的操作人員信息、對象信息、操作對應(yīng)交易碼和操作時間；分析模塊，用于基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，其中，交易鏈路用于表示包含單次交易所對應(yīng)的全部操作的操作記錄，交易鏈路中包含不完整鏈路，不完整鏈路用于表示單次未完成的交易所對應(yīng)的全部操作的操作記錄；確定模塊，用于基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄。

13、第三方面，本申請實施例提供一種電子設(shè)備，包括：至少一個處理器和存儲器；所述存儲器存儲計算機執(zhí)行指令；所述至少一個處理器執(zhí)行所述存儲器存儲的計算機執(zhí)行指令，使得所述至少一個處理器執(zhí)行如上第一方面以及第一方面各種可能的設(shè)計所述的風(fēng)險識別方法。

14、第四方面，本申請實施例提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，當(dāng)處理器執(zhí)行所述計算機執(zhí)行指令時，實現(xiàn)如上第一方面以及第一方面各種可能的設(shè)計所述的風(fēng)險識別方法。

15、第五方面，本申請實施例提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時，實現(xiàn)如上第一方面以及第一方面各種可能的設(shè)計所述的風(fēng)險識別方法。

16、本申請?zhí)峁┑娘L(fēng)險識別方法、裝置、設(shè)備及存儲介質(zhì)，通過確定用于風(fēng)險識別的待分析操作記錄，然后基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，再基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄。由此，通過基于待分析操作記錄的分析，可以在不確定每種業(yè)務(wù)功能對應(yīng)的關(guān)鍵操作的情況下，確定出各個業(yè)務(wù)功能對應(yīng)的交易鏈路，并自動識別出其中的不完整鏈路，在結(jié)合操作人員的其他行為，識別出存在風(fēng)險的操作記錄，從而能夠?qū)崿F(xiàn)識別出海量操作人員的操作記錄中的存在風(fēng)險的部分，顯著提高對影響用戶信息安全的風(fēng)險行為的識別準(zhǔn)確性，進而顯著提升用戶信息的安全性。

技術(shù)特征：

1.一種風(fēng)險識別方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述待分析操作記錄中的交易碼和操作時間，確定所述待分析操作記錄中的交易鏈路，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應(yīng)操作時間，確定所述分析操作記錄中包含的交易鏈路之后，還包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于同一操作人員與同一對象的待分析操作記錄中的交易碼和對應(yīng)操作時間，確定所述分析操作記錄中包含的交易鏈路，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述將所述最長操作鏈路中操作時長最大的交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼，包括：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述將所述最長操作鏈路中對應(yīng)最大操作時間的交易鏈路中的最后一個操作對應(yīng)的交易碼，確定為末尾交易碼之后，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述待分析操作記錄中的交易碼和操作時間，確定所述待分析操作記錄中的交易鏈路，包括：

8.根據(jù)權(quán)利要求1至7中任一項所述的方法，其特征在于，所述基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄，包括：

9.根據(jù)權(quán)利要求1至7中任一項所述的方法，其特征在于，所述待分析操作記錄還包括：操作人員外發(fā)郵件操作被攔截對應(yīng)的攔截信息、對應(yīng)郵件發(fā)送成功的放行信息和員工狀態(tài)信息。

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述基于包含不完整交易鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄，包括：

11.一種風(fēng)險識別裝置，其特征在于，包括：

12.一種電子設(shè)備，其特征在于，包括：處理器，以及與所述處理器通信連接的存儲器；

13.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，所述計算機執(zhí)行指令被處理器執(zhí)行時用于實現(xiàn)如權(quán)利要求1-10中任一項所述的方法。

14.一種計算機程序產(chǎn)品，其特征在于，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-10中任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环N風(fēng)險識別方法、裝置、設(shè)備及存儲介質(zhì)。涉及數(shù)據(jù)分析技術(shù)領(lǐng)域。該方法包括：確定用于風(fēng)險識別的待分析操作記錄，然后基于待分析操作記錄中的交易碼和操作時間，確定待分析操作記錄中的交易鏈路，再基于包含不完整鏈路的待分析操作記錄，確定存在風(fēng)險的操作記錄。本申請的方法，解決了現(xiàn)有技術(shù)中對影響用戶信息安全的風(fēng)險行為的識別準(zhǔn)確性不足的問題。

技術(shù)研發(fā)人員：江春麗,黃建德,黃鴻鏗
受保護的技術(shù)使用者：中國建設(shè)銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19