本申請實施例公開一種風險識別的方法及裝置。該方法包括：預先建立事件主體數據庫，并設置不同事件主體數據之間關聯度。從預設系統中獲取第一已知事件ID，進而獲得與第一已知事件直接相關的數據作為一級事件主體數據；根據一級事件主體數據獲得二級事件主體數據；獲得與預設系統中第二已知事件無關聯的二級事件主體數據；并計算事件主體數據的風險等級，將事件主體數據及其風險等級加入事件主體數據庫；按上述步驟遍歷預設系統中的每一已知事件。當應用系統發生事件時，獲取事件數據，判斷事件數據是否與事件主體數據庫中的事件主體數據匹配；將匹配事件主體數據的風險等級作為計算因子加入到風險識別計算中，根據計算結果對事件進行風險識別。

技術領域

本申請涉及互聯網信息安全技術領域，特別涉及一種風險識別的方法及裝置。

背景技術

隨著互聯網技術的日新月異，互聯網業務系統面臨的安全攻擊也日趨復雜化、多元化、海量化，互聯網金融犯罪以及網上欺詐等行為不斷出現。因此，如果不能對互聯網業務系統進行有效的風險識別，將對消費者產生巨大的損失。

現有的風險識別是根據已有的事件主體數據進行風險識別，事件主體數據是指與風險事件直接相關的數據。通常都采用以下兩種方式獲得事件主體數據：一種是基于對歷史風險事件數據的總結，得到了一些經驗，對這些經驗進行抽象后就能得到了一系列的風險數據的規則，該風險數據的規則作為風險識別過程中的事件主體數據；另外一種是利用歷史風險事件數據去訓練，建立起風險數據模型，以該建立好的風險數據模型作為風險識別過程中的事件主體數據。

在實現本申請過程中，發明人發現現有技術中至少存在如下問題：現有的風險識別都是以已經發生過的歷史風險事件的數據為依據，直接得到的風險數據，也即只能識別發生過的事件的風險數據，因此對于某些有潛在高風險，但從未發生過的事件的風險數據，無法做到有效的識別。

發明內容

本申請實施例的目的是提供一種風險識別的方法及裝置，以提高風險識別的準確率和覆蓋率。

為解決上述技術問題，本申請實施例提供一種風險識別的方法及裝置是這樣實現的：

一種風險識別的方法，包括：預先建立事件主體數據庫，所述建立事件主體數據庫的過程包括，預先根據不同事件主體數據之間的關聯關系設置不同事件主體數據之間的關聯度，遍歷預設系統中的每一已知事件，所述預設系統包括已知事件、以及已知事件相關的數據；在遍歷到每一已知事件時，執行下述的操作至將事件主體數據以及事件主體數據風險等級加入事件主體數據庫為止：

從預設系統中獲取第一已知事件ID，根據所述第一已知事件的ID獲得與所述第一已知事件直接相關的數據，將所述直接相關的數據作為一級事件主體數據；

獲得與所述一級事件主體數據關聯度高于第一閾值的數據，將所述數據作為二級事件主體數據；

查詢所述二級事件主體數據是否與所述預設系統中第二已知事件相關聯；

獲得與所述預設系統中第二已知事件無關聯的二級事件主體數據；

根據所述一級事件主體數據對應的已知事件的數據計算所述一級事件主體數據的風險等級；

根據所述與所述預設系統中第二已知事件無關聯的二級事件主體數據對應的已知事件的數據以及所述一級事件主體數據的風險等級計算所述的無關聯的二級事件主體數據的風險等級；

將一級事件主體數據及所述一級事件主體數據的風險等級、所述無關聯的二級事件主體數據及所述無關聯的二級事件主體數據風險等級加入事件主體數據庫；

當應用系統發生事件時，所述風險識別方法包括：

獲取所述事件的數據，判斷所述事件的數據是否與所述事件主體數據庫中的事件主體數據相匹配；