本發明實施例公開了一種異常行為識別和風險模型庫的建立方法、裝置及電子設備，用于解決現有的異常行為識別方法不夠準確的問題。所述方法包括：獲取風險場景的多組異常行為特征數據及對應的異常分類標簽；分別將所述多組異常行為特征數據進行離散化處理，得到所述多組異常行為特征數據中的多個異常行為特征數據對應的風險特征值；分別對所述多組異常行為特征數據中的多個異常行為特征數據對應的風險特征類別，進行屬性約簡；基于所述屬性約簡后的風險特征類別集合、風險特征值和對應的異常分類標簽之間的關系，建立風險模型庫。

技術領域

本發明實施例涉及無線通信技術領域，尤其涉及一種異常行為識別和風險模型庫的建立方法、裝置及電子設備。

背景技術

隨著物聯網的發展，物聯網卡的行為中也隱含一些安全問題，比如電話詐騙、流量盜用、薅羊毛等。針對這些問題，現有技術提出了以下方法：第一種方法，提出基于大數據平臺進行屬性約簡方法，同時以Hadoop開源平臺為基礎，構建了移動用戶行為模式分析平臺；第二種方法，引入粗糙集理論預處理客戶基礎信息，并以核心客戶離網預警模型為例，給出變精度粗糙集屬性約簡算法，篩選出模型關鍵變量。

然而，第一種方法在對用戶行為特征數據進行約簡時，往往會在約簡過程中丟失一些重要的數據，降低了對風險場景中異常行為識別的準確率；第二種方法在選取測試數據時忽略了運營商運營過程中的海量數據量，這一方面由于測試數據樣本量較少降低了識別準確度，另一方面在面對海量測試數據時，難以應對且效率較低。

因此，如何準確識別風險場景中的異常行為，仍然需要進一步的解決方案。

發明內容

本發明實施例提供一種異常行為識別和風險模型庫的建立方法、裝置及電子設備，用于解決現有的異常行為識別方法不夠準確的問題。

本發明實施例采用下述技術方案：

第一方面，提供了一種風險特征模型庫的建立方法，包括：

獲取風險場景的多組異常行為特征數據及對應的異常分類標簽，一組異常行為特征數據中包括多個異常行為特征數據；

分別將所述多組異常行為特征數據進行離散化處理，得到所述多組異常行為特征數據中的多個異常行為特征數據對應的風險特征值；

分別對所述多組異常行為特征數據中的多個異常行為特征數據對應的風險特征類別，進行屬性約簡，以使得基于所述屬性約簡后的風險特征類別集合和對應的風險特征值，確定的異常分類標簽的準確率滿足預設條件；

基于所述屬性約簡后的風險特征類別集合、風險特征值和對應的異常分類標簽之間的關系，建立風險模型庫。

第二方面，提供了一種異常行為識別方法，包括：

獲取風險場景中的目標行為特征數據和對應的風險特征類別，所述目標行為特征數據包括多個行為特征數據，其中，至少一個行為特征數據對應于一個風險特征類別；

基于預設的數值區間與風險特征值之間的對應關系，將所述目標行為特征數據中的多個行為特征數據進行離散化處理，得到所述目標行為特征數據中的多個行為特征數據對應的多個風險特征值；

基于所述多個風險特征值對應的風險特征類別，從風險模型庫中獲取所述目標行為特征數據對應的異常行為標簽；所述風險模型庫中存儲有風險特征值、異常行為標簽和風險特征類別之間的映射關系；

其中，所述風險模型庫中的風險特征類別的數量小于或等于所述目標行為特征數據包含的風險特征類別的數量，所述風險模型庫中的風險特征類別為基于風險場景中的多組異常行為特征數據、和對應的異常行為標簽通過屬性約簡得到的。

第三方面，提供了一種風險特征模型庫的建立裝置，包括：