目标行为事件的风控方法、装置、终端及存储介质与流程

1.本技术涉及计算机技术领域，具体而言，涉及一种目标行为事件的风控方法、装置、终端及存储介质。


背景技术：

2.随着互联网的发展，越来越多用户有在线上有交易的行为，交易过程中，不可避免在账户中留有一些虚拟资产，这些资产被一些不法分子运用技术手段获取，造成了用户和企业损失。
3.目前，现阶段市场上的电商平台的行为事件风控方案基本上都是基于用户的下单频率、登录频率来对用户行为事件进行控制。
4.但是，上述方案可能会导致用户被误控，不能够同时满足用户资产的安全性和用户的体验度。


技术实现要素：

5.本技术的主要目的在于提供一种目标行为事件的风控方方法、装置、终端及存储介质，以解决相关技术中存在的导致用户被误控的问题。
6.为了实现上述目的，第一方面，本技术提供了一种目标行为事件的风控方方法，包括：
7.采集电商用户的目标行为事件；
8.基于目标行为事件，确定目标风控模型；
9.基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值；
10.若目标风险值大于预设风险值，对目标行为事件进行风控。
11.在一种可能的实现方式中，基于目标行为事件，确定目标风控模型，包括：
12.确定多个类型的风控模型；
13.在多个类型的风控模型中选择与目标行为事件相匹配的风控模型作为目标风控模型。
14.在一种可能的实现方式中，确定多个类型的风控模型，包括：
15.确定多个类型的行为事件；
16.基于多个类型的行为事件和基础模型，确定多个类型的风控模型，其中，多个类型的行为事件与多个类型的风控模型一一对应。
17.在一种可能的实现方式中，基于多个类型的行为事件和基础模型，确定多个类型的风控模型，包括：
18.利用多个类型的行为事件中的每个类型的行为事件对应的行为数据对基础模型进行训练，得到每个类型的行为事件对应的风控模型；
19.将每个类型的行为事件对应的风控模型进行汇总，得到多个类型的风控模型。
20.在一种可能的实现方式中，基于目标行为事件和目标风控模型，确定目标行为事
件对应的目标风险值，包括：
21.将目标行为事件输入目标风控模型，得到目标风险值。
22.在一种可能的实现方式中，若目标风险值大于预设风险值，对目标行为事件进行风控，包括：
23.若目标风险值大于预设风险值，将目标行为事件标识为风险行为事件，其中，风险行为事件将会被禁止，直到目标风控模型对应的目标风控时长结束。
24.在一种可能的实现方式中，确定多个类型的行为事件之前，还包括：
25.采集预设时段内的行为事件；
26.对行为事件进行数据清洗并进行分类，得到多个类型的行为事件。
27.第二方面，本发明实施例提供了一种目标行为事件的风控装置，包括：
28.数据采集模块，用于采集电商用户的目标行为事件；
29.目标模型确定模块，用于基于目标行为事件，确定目标风控模型；
30.风险值计算模块，用于基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值；
31.风控模块，用于若目标风险值大于预设风险值，对目标行为事件进行风控。
32.第三方面，本发明实施例提供了一种终端，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如上任一种目标行为事件的风控方法的步骤。
33.第四方面，本发明实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现如上任一种目标行为事件的风控方法的步骤。
34.本发明实施例提供了一种目标行为事件的风控方法、装置、终端及存储介质，包括：采集电商用户的目标行为事件，然后基于目标行为事件，确定目标风控模型，再基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值，若目标风险值大于预设风险值，对目标行为事件进行风控。本发明利用不同类型的行为事件对应的风控模型，反馈不同类型的行为事件的风险值，从而及时对不同类型行为事件进行风控处理，避免了被误控的风险，提高了用户的体验度。
附图说明
35.构成本技术的一部分的附图用来提供对本技术的进一步理解，使得本技术的其它特征、目的和优点变得更明显。本技术的示意性实施例附图及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
36.图1是本发明实施例提供的一种目标行为事件的风控方法的实现流程图；
37.图2是本发明实施例提供的一种目标行为事件的风控装置的结构示意图；
38.图3是本发明实施例提供的终端的示意图。
具体实施方式
39.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅
仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
41.应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
42.应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
43.应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含a、b和c”、“包含a、b、c”是指a、b、c三者都包含，“包含a、b或c”是指包含a、b、c三者之一，“包含a、b和/或c”是指包含a、b、c三者中任1个或任2个或3个。
44.应当理解，在本发明中，“与a对应的b”、“与a相对应的b”、“a与b相对应”或者“b与a相对应”，表示b与a相关联，根据a可以确定b。根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其他信息确定b。a与b的匹配，是a与b的相似度大于或等于预设的阈值。
45.取决于语境，如在此所使用的“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。
46.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
47.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图通过具体实施例来进行说明。
48.在一个实施例中，如图1所示，提供了一种目标行为事件的风控方法，包括以下步骤：
49.步骤s101：采集电商用户的目标行为事件；
50.步骤s102：基于目标行为事件，确定目标风控模型；
51.步骤s103：基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值；
52.步骤s104：若目标风险值大于预设风险值，对目标行为事件进行风控。
53.具体的，电商用户指使用电商平台的用户，如通过手机app，如淘宝、唯品会等购买商品等的用户。行为事件可以是浏览商品，点击广告，购买商品等等，而目标行为事件是指其中的一种类型的行为事件。
54.进一步的，本发明实时对用户的行为事件进行监控，当某一目标行为事件发生时，如用户通过淘宝购买商品，那么淘宝平台会对用户购买商品这一行为进行监控，即通过购
买商品对应的目标风控模型，对购买商品这一行为事件进行风险值的计算，当计算出目标风险值后，通过与预设风险值进行比较，以判断是否对购买商品这一行为事件进行风控。其中，如果目标风险值大于预设风险值，则对购买商品这一行为事件进行风控处理；如果目标风险值小于或等于预设风险值，则不对购买商品这一行为事件进行风控处理。
55.此外，若目标风险值大于预设风险值，将购买商品这一行为事件标识为风险行为事件，其中，风险行为事件将会被禁止，直到目标风控模型对应的目标风控时长结束。其中，目标风控时长可以设定为永久，必须通过手动解除，也可以设定为具体时间，如一个月或一年等。
56.本发明实施例提供了一种目标行为事件的风控方法，包括：采集电商用户的目标行为事件，然后基于目标行为事件，确定目标风控模型，再基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值，若目标风险值大于预设风险值，对目标行为事件进行风控。本发明利用不同类型的行为事件对应的风控模型，反馈不同类型的行为事件的风险值，从而及时对不同类型行为事件进行风控处理，避免了被误控的风险，提高了用户的体验度。
57.在一实施例中，步骤s102包括：
58.步骤s201：确定多个类型的风控模型。
59.具体的，确定多个类型的风控模型，需先确定多个类型的行为事件，然后基于多个类型的行为事件和基础模型，确定多个类型的风控模型。其中，多个类型的行为事件与多个类型的风控模型一一对应。
60.由于不同类型的行为事件均有其对应的风控模型，那么需要先确定每个类型的行为事件对应的风控模型，其中，对于确定每个类型的行为事件对应的风控模型，是通过利用每个类型的行为事件对应的行为数据对基础模型进行训练得到的，然后再将多个类型的行为事件对应的多个风控模型进行汇总。其中，基础模型可以是任意人工智能模型，例如bp神经网络。
61.而上述每个类型的行为事件对应的行为数据可以是预设时间段的某个类型的行为事件的行为数据，其中，预设时间段可以根据需要进行设定，此处不做具体限定。
62.进一步的，确定多个类型的行为事件之前还需要用采集预设时段内的行为事件；对行为事件进行数据清洗并进行分类，得到多个类型的行为事件。
63.步骤s202：在多个类型的风控模型中选择与目标行为事件相匹配的风控模型作为目标风控模型。
64.具体的，当对某一目标行为事件进行风险评估时，只需选择目标行为事件对应的目标风控模型进行即可，这样不仅提高了风险评估的效率，还使风险评估的针对性更强。
65.在一实施例中，步骤s103包括：将目标行为事件输入目标风控模型，得到目标风险值。
66.具体的，通过目标风险模型的计算，可直接得出目标行为事件对应的目标风险值，通过目标风险值即可判断此目标行为事件是否为风险行为事件。
67.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
68.以下为本发明的装置实施例，对于其中未详尽描述的细节，可以参考上述对应的方法实施例。
69.图2示出了本发明实施例提供的一种目标行为事件的风控装置的结构示意图，为了便于说明，仅示出了与本发明实施例相关的部分，一种目标行为事件的风控装置包括数据采集模块21、目标模型确定模块22、风险值计算模块23和风控模块24，具体如下：
70.数据采集模块21，用于采集电商用户的目标行为事件；
71.目标模型确定模块22，用于基于目标行为事件，确定目标风控模型；
72.风险值计算模块23，用于基于目标行为事件和目标风控模型，确定目标行为事件对应的目标风险值；
73.风控模块24，用于若目标风险值大于预设风险值，对目标行为事件进行风控。
74.在一种可能的实现方式中，目标模型确定模块22包括：
75.多模型确定子模块，用于确定多个类型的风控模型；
76.目标模型确定子模块，用于在多个类型的风控模型中选择与目标行为事件相匹配的风控模型作为目标风控模型。
77.在一种可能的实现方式中，多模型确定子模块包括：
78.多行为事件确定单元，用于确定多个类型的行为事件；
79.多模型确定单元，用于基于多个类型的行为事件和基础模型，确定多个类型的风控模型，其中，多个类型的行为事件与多个类型的风控模型一一对应。
80.在一种可能的实现方式中，多模型确定单元包括：
81.模型训练子单元，用于利用多个类型的行为事件中的每个类型的行为事件对应的行为数据对基础模型进行训练，得到每个类型的行为事件对应的风控模型；
82.模型汇总子单元，用于将每个类型的行为事件对应的风控模型进行汇总，得到多个类型的风控模型。
83.在一种可能的实现方式中，风险值计算模块23包括：
84.风险值计算子模块，用于将目标行为事件输入目标风控模型，得到目标风险值。
85.在一种可能的实现方式中，风控模块24包括：
86.风控子模块，用于若目标风险值大于预设风险值，将目标行为事件标识为风险行为事件，其中，风险行为事件将会被禁止，直到目标风控模型对应的目标风控时长结束。
87.在一种可能的实现方式中，多行为事件确定单元之前，还包括：
88.行为事件采集单元，用于采集预设时段内的行为事件；
89.行为事件处理单元，用于对行为事件进行数据清洗并进行分类，得到多个类型的行为事件。
90.图3是本发明实施例提供的终端的示意图。如图3所示，该实施例的终端3包括：处理器30、存储器31以及存储在存储器31中并可在处理器30上运行的计算机程序32。处理器30执行计算机程序32时实现上述各个目标行为事件的风控方法实施例中的步骤，例如图1所示的步骤101至步骤104。或者，处理器30执行计算机程序32时实现上述各个目标行为事件的风控装置实施例中各模块/单元的功能，例如图2所示模块/单元21至24的功能。
91.本发明还提供一种可读存储介质，可读存储介质中存储有计算机程序，计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
92.其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。另外，该asic可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
93.本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
94.在上述设备的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
95.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。