一种用户抽奖行为的风险控制方法及系统与流程

1.本发明涉及大数据分析技术领域，尤其涉及一种用户抽奖行为的风险控制方法及系统。


背景技术：

2.风控系统一般是各个企业根据自己的业务场景进行系统设计、数据采集及模型训练，以达到风险识别及控制的目的。
3.对于某些特定的业务活动，跟进该活动的非技术人员(例如运营人员，销售人员等)也需要对活动情况进行风险评估和调整，而传统的风控系统无法给非技术人员出具有指导意义的风控模型评分标准。


技术实现要素：

4.本发明的目的在于提供一种用户抽奖行为的风险控制方法及系统，其根据用户实施抽奖行为时的特征的证据权重来建立其和恶意行为实施风险的关系，非技术人员可以通过最终获得的风险值对用户实施恶意行为的可能性进行评估。
5.为实现上述目的，本发明提供如下技术方案：
6.一方面，提供了一种用户抽奖行为的风险控制方法，其包括如下步骤：
7.s1、将参与抽奖活动的用户作为初始节点；
8.s2、获取每一初始节点对应的特征以及与每一特征对应的证据权重；
9.s3、将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；
10.以及s4、根据初始节点的综合证据权重进行风险控制。
11.另一方面，还提供一种用于实现上述风险控制方法的风险控制系统，其包括：
12.证据权重计算单元，其用于获取每一初始节点对应的特征以及与每一特征对应的证据权重；
13.综合证据权重计算单元，其用于将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；
14.以及风险控制单元，其用于根据初始节点的综合证据权重进行风险控制。
15.另一方面，还提供一种电子设备，包括处理器、存储器、通信总线、通信接口以及存储在所述存储器中的、并可在所述处理器上运行的计算机程序，所述计算机程序为上述用户抽奖行为的风险控制方法程序。
16.综上所述，本发明与现有技术相比具有以下有益效果：
17.本发明根据用户实施抽奖行为时的特征的证据权重来建立其和恶意行为实施风险的关系，因此可以通过计算每个特征的证据权重评估每个特征对于判断恶意行为的重要性，此外，非技术人员可以通过最终获得的风险值risk对用户实施恶意行为的可能性进行评估，其无需具备专业知识，由此增加对用户行为的风险控制。
附图说明
18.图1为本发明中用户抽奖行为的风险控制方法的步骤流程图。
19.图2为本发明中年龄和bad_i/bad_t的关系图。
20.图3为本发明中年龄的证据权重和bad_i/bad_t的关系图。
21.图4为本发明中用户抽奖行为的风险控制系统的结构示意图。
22.图5为本发明中用于实现用户抽奖行为的风险控制方法的电子设备的结构示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.实施例1
25.如图1所示，本实施例提供了一种用户抽奖行为的风险控制方法，其包括如下步骤：
26.s1、将参与抽奖活动的用户作为初始节点，并将其全部标记为良好用户(即good)；
27.本实施例中，所述用户可以是参与抽奖活动的全部用户，也可以是部分用户，且将部分用户作为初始节点时，该部分用户可以通过预设的筛选条件(如年龄、地区等)确定，也可以通过随机选择的方式确定，作为初始节点的用户数量可以根据需要进行风险监控的规模大小而定，同时，由于尚未对用户进行行为分析，因此本步骤中假设作为初始节点的用户均为良好用户，并加以标记；
28.进一步的，所述良好用户是指未实施恶意行为的用户，也即实施良好行为的用户，其中，所述恶意行为是指未按照规定参与抽奖活动，包括但不限于填写无效手机号、无效身份证号、无效通信地址等中的一种或几种，所述无效可以由系统自动检测判定，包括但不限于漏填数字/文字(如身份证号为17位数字)、错填数字/文字(如手机号首位为不为1的数字、武汉市错填为吴汉市等)、增加数字/文字(如手机号为12位数字等)以及其他明显不符合行业规范的数据填写方式(如手机号为13800000000等)，需要说明的是，所述恶意行为均可以通过系统自动、客观判定得出，且判定结果无争议，完全无需人为进行主观判断；所述良好行为是指用户在抽奖活动中实施的除恶意行为以外的行为；
29.s2、获取每一初始节点对应的特征以及与每一特征对应的证据权重；
30.本实施例中，所述特征为用户参与抽奖活动时提供的手机号、通信地址、身份证号等中的一项或几项；
31.进一步的，本实施例采用公式(1)获取每一特征对应的证据权重：
32.w_i＝ln(bad_i/bad_t)-ln(good_i/good_t)
ꢀꢀꢀꢀꢀ
(1)
33.其中，w_i为某一特征的证据权重，bad_i表示当前初始节点的当前特征对应的所有恶意行为的样本数；bad_t表示所有恶意行为的样本数；good_i表示当前初始节点的当前特征对应的所有良好行为的样本数，good_t表示所有良好行为的样本数；
34.其中，所有恶意行为的样本数是指所有初始节点(例如1000个用户)中，产生不同
类型恶意行为的总数量，假设1000个用户中，填写无效手机号、无效身份证号、无效通信地址3种恶意行为的数量分别为10次、20次和30次，则所有恶意行为的样本数bad_t即为3种恶意行为数量的总和，即60次，对于当前初始节点a而言，其实施填写无效手机号这一恶意行为10次，则在手机号这一特征下，当前初始节点a对应的所有恶意行为的样本数bad_i即为10次；
35.类似的，所有良好行为的样本数是指所有初始节点(例如1000个用户)中，产生不同类型良好行为的总数量，假设1000个用户中，填写有效手机号、有效身份证号、无有效通信地址3种良好行为的数量分别为15次、25次和35次，则所有良好行为的样本数good_t即为3种良好行为用户数量的总和，即75次，对于当前初始节点a而言，其实施填写有效手机号这一良好行为15次，则在手机号这一特征下，当前初始节点a对应的所有良好行为的样本数good_i即为15次；
36.具体的，表1示出了对于某一初始节点b而言，其特征1、特征2、特征3、特征4、特征5的证据权重计算过程，其中，“节点行为样本数”代表包含初始节点b在内的用户一共实施了150个行为，对于每一个特征对应的“节点行为样本数”而言，其bad_t均为50，good_t为100；
37.表15种特征的证据权重计算
38.特征节点行为样本数good_ibad_ibad_i/bad_tgood_i/good_tw_i115080200.40.8-0.69215085150.30.85-1.04315090100.20.9-1.5041509640.080.96-2.4751509910.020.99-3.90
39.进一步的，例如，对于年龄这一特征而言，在抽奖活动中根据实际情况统计，年龄(横为线性关系，无法直观得出年龄与实施恶意行为的关系；
40.而通过将年龄替换为证据权重w_i后，如图3所示，证据权重w_i(横坐标)和bad_i/bad_t(纵坐标)的关系即转换为线性关系，可以直观看出证据权重w_i越大，则bad_i/bad_t越大，实施恶意行为风险越大；或者，将表1中的特征1、特征2、特征3、特征4、特征5视为统一特征，则同样可以看出，bad_i/bad_t越大，则证据权重w_i越大；
41.由此，当某一特征的证据权重w_i越大时，说明恶意行为的实施风险越高，该特征越能区分恶意行为和良好行为，该特征对于区分是否是恶意行为的意义就越重大，因此可以通过计算每个特征的证据权重评估每个特征对于判断恶意行为的重要性；
42.s3、将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；
43.其中，所述综合证据权重w
综
＝w_1+w_2+...+w_i，其中，i为正整数，表示特征的数量；
44.s4、根据初始节点的综合证据权重进行风险控制；
45.具体的，根据初始节点的综合证据权重进行风险控制包括如下步骤：
46.s41、设置警戒阈值t，且将某一初始节点的综合证据权重w
综
与所述警戒阈值进行对比，当w
综
≥警戒阈值t时，则认为该初始节点为高风险用户；本实施例中，所述警戒阈值t的取值范围为[0.4,1]；
[0047]
如上所述，单个特征的证据权重与恶意行为比例正相关，因此由不同特征的证据
权重相加获得的综合证据权重w
综
与恶意行为比例也为正相关关系，当w
综
≥警戒阈值t，即说明该节点所对应的用户实施恶意行为的可能性增加，因此需要进行风险控制；
[0048]
s42、重复步骤s41，以判断每一初始节点是否为高风险用户(即bad用户)；
[0049]
s43、根据公式(2)计算每一高风险用户的风险值risk：
[0050]
risk＝1/(1+exp(-w
综
))(2)
[0051]
其中，exp表示自然指数函数，risk的取值范围为[0,1]，risk取值越接近1，则表示该高风险用户实施恶意行为的可能性越高；
[0052]
s44、根据风险值risk对高风险用户采取风险控制措施，所述风险控制措施包括服务降级、限制访问等其中的一种或几种，具体的，所述服务降级包括不转发高风险用户的抽奖请求、对高风险用户进行降权拉黑，所述限制访问包括拒绝高风险用户的系统访问请求等；
[0053]
例如，本实施例中，当风险值risk≥0.5时，则对对应的高风险用户采取风险控制措施。
[0054]
由此，本实施例中，根据用户实施抽奖行为时的特征的证据权重来建立其和恶意行为实施风险的关系，使得这种关系为线性关系，因此可以通过计算每个特征的证据权重评估每个特征对于判断恶意行为的重要性，此外，非技术人员可以通过最终获得的风险值risk对用户实施恶意行为的可能性进行评估，其无需具备专业知识，由此增加对用户行为的风险控制。
[0055]
实施例2：
[0056]
本实施例提供了一种用于实现实施例1所述风险控制方法的风险控制系统，如图4所示，其包括：
[0057]
证据权重计算单元100，其用于获取每一初始节点对应的特征以及与每一特征对应的证据权重，其步骤与s2相同；
[0058]
综合证据权重计算单元200，其用于将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重，其步骤与s3相同；
[0059]
以及风险控制单元300，其用于根据初始节点的综合证据权重进行风险控制，其步骤与s4相同。
[0060]
实施例3：
[0061]
如图5所示，本实施例提供了一种用于实现用户抽奖行为的风险控制方法的电子设备1的结构示意图。
[0062]
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如一种用户抽奖行为的风险控制方法程序。
[0063]
其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备1的控制核心(control unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行一种用户抽奖行为的风险控制方法程序等)，以及调用
存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。
[0064]
所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如一种用户抽奖行为的风险控制方法程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
[0065]
所述通信总线12可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
[0066]
所述通信接口13用于上述电子设备1与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
[0067]
所述电子设备1中的所述存储器11存储的一种用户抽奖行为的风险控制方法程序是多个指令的组合，在所述处理器10中运行时，可以实现实施例1所述的用户抽奖行为的风险控制方法。
[0068]
进一步的，本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现实施例1所述的用户抽奖行为的风险控制方法。
[0069]
综上所述，本发明根据用户实施抽奖行为时的特征的证据权重来建立其和恶意行为实施风险的关系，因此可以通过计算每个特征的证据权重评估每个特征对于判断恶意行为的重要性，此外，非技术人员可以通过最终获得的风险值risk对用户实施恶意行为的可能性进行评估，其无需具备专业知识，由此增加对用户行为的风险控制。
[0070]
最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

技术特征：
1.一种用户抽奖行为的风险控制方法，其特征在于，包括如下步骤：s1、将参与抽奖活动的用户作为初始节点；s2、获取每一初始节点对应的特征以及与每一特征对应的证据权重；s3、将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；以及s4、根据初始节点的综合证据权重进行风险控制。2.如权利要求1所述的风险控制方法，其特征在于，所述特征为用户参与抽奖活动时提供的手机号、通信地址、身份证号中的一项或几项。3.如权利要求1所述的风险控制方法，其特征在于，采用公式(1)获取每一特征对应的证据权重：w_i＝ln(bad_i/bad_t)-ln(good_i/good_t)(1)其中，w_i为某一特征的证据权重，bad_i表示当前初始节点的当前特征对应的所有恶意行为的样本数；bad_t表示所有恶意行为的样本数；good_i表示当前初始节点的当前特征对应的所有良好行为的样本数，good_t表示所有良好行为的样本数。4.如权利要求1所述的风险控制方法，其特征在于，所述用户通过预设的筛选条件确定，或通过随机选择的方式确定。5.如权利要求1所述的风险控制方法，其特征在于，s4、根据初始节点的综合证据权重进行风险控制，包括如下步骤：s41、设置警戒阈值t，且将某一初始节点的综合证据权重w
综
与所述警戒阈值进行对比，当w
综
≥警戒阈值t时，则认为该初始节点为高风险用户；s42、重复步骤s41，以判断每一初始节点是否为高风险用户；s43、根据公式(2)计算每一高风险用户的风险值risk：risk＝1/(1+exp(-w
综
))(2)其中，exp表示自然指数函数；s44、根据风险值risk对高风险用户采取风险控制措施。6.如权利要求5所述的风险控制方法，其特征在于，所述警戒阈值t的取值范围为[0.4,1]。7.如权利要求5所述的风险控制方法，其特征在于，当风险值risk≥0.5时，则对对应的高风险用户采取风险控制措施。8.如权利要求5所述的风险控制方法，其特征在于，所述风险控制措施包括服务降级、限制访问中的一种或几种。9.一种用于实现权利要求1所述风险控制方法的风险控制系统，其特征在于，包括：证据权重计算单元，其用于获取每一初始节点对应的特征以及与每一特征对应的证据权重；综合证据权重计算单元，其用于将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；以及风险控制单元，其用于根据初始节点的综合证据权重进行风险控制。10.一种电子设备，包括处理器、存储器、通信总线以及通信接口，其特征在于，所述电子设备还包括存储在所述存储器中的、并可在所述处理器上运行的计算机程序，所述计算机程序为权利要求1-8任一项所述的用户抽奖行为的风险控制方法程序。

技术总结
本发明涉及一种用户抽奖行为的风险控制方法及系统，其包括如下步骤：S1、将参与抽奖活动的用户作为初始节点；S2、获取每一初始节点对应的特征以及与每一特征对应的证据权重；S3、将每一初始节点的所有证据权重相加，以得到该初始节点的综合证据权重；以及S4、根据初始节点的综合证据权重进行风险控制。本发明根据用户实施抽奖行为时的特征的证据权重来建立其和恶意行为实施风险的关系，非技术人员可以通过最终获得的风险值对用户实施恶意行为的可能性进行评估。的可能性进行评估。的可能性进行评估。


技术研发人员：赵淳 夏鹏 江山
受保护的技术使用者：武汉市驿宝通网络科技有限公司
技术研发日：2023.07.13
技术公布日：2023/10/11