本发明涉及金融安全领域,具体涉及一种互联网络终端与金融ic卡数据风险监测评估方法。
背景技术:
1、随着数字经济的快速发展及金融技术的不断进步,越来越多的金融交易通过互联网络终端进行,随之而来的数据安全风险也日益凸显,而金融ic卡作为主要的支付工具之一,在通过互联网络终端进行交易时通常利用数字证书和加密技术保障交易安全,缺乏有效的风险监测与评估机制,存在数据泄露、非法访问、交易欺诈等交易异常风险。传统的风险监测评估方法通常基于静态规则和历史数据,难以应对新兴的攻击手段,同时多数监测系统依赖于事后分析和人工审查,并且存在数据孤岛现象,导致对于风险的量化评估不够精确,难以实现实时监测和快速响应,给金融交易安全带来了隐患。
技术实现思路
1、针对上述问题,本发明提出一种互联网络终端与金融ic卡数据风险监测评估方法,旨在克服现有监测技术的不足,实现对互联网络终端与金融ic卡交易数据的实时、动态、精准的风险监测。
2、为实现上述目的,本发明提供了一种互联网络终端与金融ic卡数据风险监测评估方法,包括:
3、s1、利用互联网络终端与金融ic卡的实时监测数据得到互联网络终端与金融ic卡的基准数据;
4、s2、根据所述互联网络终端与金融ic卡的基准数据进行分析处理建立动态监测数据库;
5、s3、利用所述动态监测数据库进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果;
6、s4、根据所述互联网络终端与金融ic卡的数据初始风险监测结果进行风险评估处理得到互联网络终端与金融ic卡数据风险监测评估结果。
7、进一步的,利用互联网络终端与金融ic卡的实时监测数据得到互联网络终端与金融ic卡的基准数据包括:
8、s1-1、利用当前时刻作为起始基准时刻t;
9、s1-2、获取起始基准时刻t对应互联网络终端与金融ic卡的实时监测数据;
10、s1-3、根据所述互联网络终端与金融ic卡的实时监测数据获取对应互联网络终端的历史交易数据作为一级基准数据;
11、s1-4、根据所述一级基准数据获取对应金融ic卡的历史账户使用信息作为二级基准数据;
12、s1-5、利用所述一级基准数据与二级基准数据作为互联网络终端与金融ic卡的基准数据;
13、其中,所述实时监测数据包括交易信息数据、账户信息数据、终端设备信息数据;交易数据包括交易金额、交易量、交易类型;账户使用信息数据包括账户使用时间数据、账户使用地点数据、账户使用偏好信息数据。
14、进一步的,根据所述互联网络终端与金融ic卡的基准数据进行分析处理建立动态监测数据库包括:
15、s2-1、根据所述互联网络终端与金融ic卡的基准数据进行分析处理得到互联网络终端与金融ic卡的实时数据特征;
16、s2-2、根据所述互联网络终端与金融ic卡的实时数据特征进行分析处理得到对应实时数据特征的动态趋势;
17、s2-3、利用所述互联网络终端与金融ic卡的实时数据特征和实时数据特征的动态趋势建立动态监测数据库。
18、进一步的,根据所述互联网络终端与金融ic卡的基准数据进行分析处理得到互联网络终端与金融ic卡的实时数据特征包括:
19、s2-1-1、根据所述互联网络终端与金融ic卡的基准数据获取对应正常交易的数据特征;
20、s2-1-2、根据所述正常交易的数据特征按时刻顺序划分获取对应正常交易指标;
21、s2-1-3、获取互联网络终端与金融ic卡的实时交易数据;
22、s2-1-4、根据所述互联网络终端与金融ic卡的实时交易数据进行时序划分获取对应交易数据的时间特征;
23、s2-1-5、利用所述交易数据的时间特征进行比对处理分别得到正常数据特征和异常数据特征;
24、s2-1-5-1、判断所述交易数据的时间特征是否超出正常交易指标,若是,则输出所述交易数据的时间特征为异常数据特征,否则,则输出所述交易数据的时间特征为正常交易特征;
25、s2-1-5-2、利用所述交易数据的时间特征进行周期划分处理获取不同交易周期对应的交易量特征和交易位置特征作为实时数据的一级特征;
26、s2-1-5-3、判断所述实时数据的一级特征是否对应正常交易的数据特征,若是,则输出所述实时数据的一级特征为正常数据特征,并执行s2-1-5-4,否则,则输出所述实时数据的一级特征为异常数据特征,并执行s2-1-5-4;
27、s2-1-5-4、根据所述实时数据的一级特征进行区域划分处理分别获取不同交易位置对应的交易频率特征与交易金额特征作为实时数据的二级特征;
28、s2-1-5-5、判断所述实时数据的二级特征是否对应正常交易的数据特征,若是,则输出所述实时数据的二级特征为正常数据特征,并执行s2-1-6,否则,则输出所述实时数据的二级特征为异常数据特征,并执行s2-1-6;
29、s2-1-6、利用所述正常数据特征和异常数据特征作为互联网络终端与金融ic卡的实时数据特征;
30、其中,所述正常交易指标为划分时间内的交易数量平均值、划分时间内的交易金额标准差、划分时间内的交易次数平均值;
31、交易金额标准差公式为:
32、
33、σ是标准差,μ是平均值,xi是每个交易的金额,n是交易的总数;
34、所述正常交易的数据特征为与账户使用偏好相一致的交易对应的数据特征。
35、进一步的,根据所述互联网络终端与金融ic卡的实时数据特征进行分析处理得到对应实时数据特征的动态趋势包括:
36、s2-2-1、根据所述互联网络终端与金融ic卡的实时数据特征获取当前时刻的实时数据特征;
37、s2-2-2、根据所述当前时刻的实时数据特征分别获取对应相邻上一时刻的实时数据特征与相邻下一时刻的实时数据特征;
38、s2-2-3、判断所述相邻上一时刻的实时数据特征与相邻下一时刻的实时数据特征是否对应,若是,则执行s2-2-4,否则,则利用与当前时刻不同且不相邻的时刻作为更新的当前时刻,并返回s2-2-1;
39、s2-2-4、利用所述相邻上一时刻的实时数据特征与当前时刻的实时数据特征建立历史数据特征变化趋势;
40、s2-2-5、利用所述当前时刻的实时数据特征与相邻下一时刻的实时数据特征建立实时监测数据变化趋势;
41、s2-2-6、判断所述历史数据特征变化趋势与实时监测数据变化趋势的趋势走向是否一致,若是,则利用所述历史数据特征变化趋势与实时监测数据变化趋势作为实时数据特征的动态趋势,否则,则返回s2-2-4。
42、进一步的,利用所述动态监测数据库进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果包括:
43、s3-1、利用所述动态监测数据库获取互联网络终端与金融ic卡的多级映射数据;
44、s3-2、根据所述互联网络终端与金融ic卡的多级映射数据进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果。
45、进一步的,利用所述动态监测数据库获取互联网络终端与金融ic卡的多级映射数据包括:
46、s3-1-1、根据所述动态监测数据库获取对应交易数据的时间特征作为上层数据;
47、s3-1-3、根据所述上层数据获取对应交易量特征与交易位置特征作为中层数据;
48、s3-1-4、根据所述中层数据获取对应交易金额特征和交易频率特征作为下层数据;
49、s3-1-5、利用所述上层数据与起始基准时刻t建立上层映射;
50、s3-1-6、利用所述中层数据与对应二级基准数据建立中层映射;
51、s3-1-7、利用所述下层数据与对应实时数据特征的动态趋势建立下层映射;
52、s3-1-8、利用所述上层映射、中层映射与下层映射作为互联网络终端与金融ic卡的多级映射数据。
53、进一步的,根据所述互联网络终端与金融ic卡的多级映射数据进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果包括:
54、s3-2-1、获取t+2时刻对应的互联网络终端与金融ic卡的多级映射数据;
55、s3-2-2、判断所述t+2时刻的互联网络终端与金融ic卡的多级映射数据与起始基准时刻t的互联网络终端与金融ic卡的多级映射数据是否一致,若是,则执行s3-2-3,否则,则输出互联网络终端与金融ic卡的数据初始风险监测结果为异常,直接执行s4-1;
56、s3-2-3、判断所述起始基准时刻t的互联网络终端与金融ic卡的多级映射数据对应的时刻和t+2时刻的互联网络终端与金融ic卡的多级映射数据对应的时刻是否依据时间顺序,若是,则执行s3-2-4,否则,则输出互联网络终端与金融ic卡的数据初始风险监测结果为异常,直接执行s4-1;
57、s3-2-4、分别获取t时刻的下层映射与t+2时刻的下层映射并建立对应多级映射数据的下层映射趋势;
58、s3-2-5、判断所述多级映射数据的下层映射趋势与对应动态数据库中实时监测数据变化趋势的趋势走向是否一致,若是,则输出互联网络终端与金融ic卡的数据初始风险监测结果为正常,否则,则输出互联网络终端与金融ic卡的数据初始风险监测结果为异常。
59、进一步的,根据所述互联网络终端与金融ic卡的数据初始风险监测结果进行风险评估处理得到互联网络终端与金融ic卡数据风险监测评估结果包括:
60、s4-1、根据所述互联网络终端与金融ic卡的数据初始风险监测结果获取对应互联网络终端与金融ic卡的多级映射数据作为异常监测数据;
61、s4-2、根据所述异常监测数据进行风险评估处理得到对应风险等级评估结果;
62、s4-3、利用所述互联网络终端与金融ic卡的初始风险监测结果和风险等级评估结果得到互联网络终端与金融ic卡数据风险监测评估结果。
63、进一步的,根据所述异常监测数据进行风险评估处理得到对应风险等级评估结果包括:
64、s4-2-1、根据所述异常监测数据进行风险分析获取对应风险分类结果;
65、s4-2-1-1、判断所述异常监测数据对应交易数据与一级基准数据对应的交易数据是否一致,若是,执行s4-2-1-2,否则,则输出对应风险分类结果为交易异常;
66、s4-2-1-2、判断所述异常监测数据对应账户使用地点数据与二级基准数据对应的账户使用地点数据是否一致,若是,执行s4-2-1-3,否则,则输出对应风险分类结果为账户异常;
67、s4-2-1-3、判断所述异常监测数据对应账户使用信息数据与二级基准数据对应的用户使用偏好信息数据是否一致,若是,则输出对应风险分类结果为终端设备异常,否则,则输出对应风险分类结果为交易异常;
68、s4-2-2、根据所述风险分类结果基于风险矩阵分析法得到对应风险等级评估结果。
69、与最接近的现有技术相比,本发明具有的有益效果:
70、本方法利用互联网络终端与金融ic卡的实时监测数据并建立动态监测数据库,避免依赖静态规则和历史数据,可以应对各种实时变换的攻击手段,通过建立多级映射数据进行分析处理,解决了现有技术中数据孤岛现象,同时结合不同时刻的数据分析,分别进行多级比对处理验证,以减少风险监测误差,并根据异常监测数据进行风险分类评估,以便应对不同级别的风险采取不同级别的及时响应,实现对互联网络终端与金融ic卡交易数据的实时、动态、精准的风险监测,可以及时发现潜在的交易风险,以增强互联网络终端与金融ic卡之间的数据安全性。
1.一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,包括:
2.如权利要求1所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,利用互联网络终端与金融ic卡的实时监测数据得到互联网络终端与金融ic卡的基准数据包括:
3.如权利要求2所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述互联网络终端与金融ic卡的基准数据进行分析处理建立动态监测数据库包括:
4.如权利要求3所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述互联网络终端与金融ic卡的基准数据进行分析处理得到互联网络终端与金融ic卡的实时数据特征包括:
5.如权利要求3所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述互联网络终端与金融ic卡的实时数据特征进行分析处理得到对应实时数据特征的动态趋势包括:
6.如权利要求3所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,利用所述动态监测数据库进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果包括:
7.如权利要求6所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,利用所述动态监测数据库获取互联网络终端与金融ic卡的多级映射数据包括:
8.如权利要求7所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述互联网络终端与金融ic卡的多级映射数据进行验证处理得到互联网络终端与金融ic卡的数据初始风险监测结果包括:
9.如权利要求2所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述互联网络终端与金融ic卡的数据初始风险监测结果进行风险评估处理得到互联网络终端与金融ic卡数据风险监测评估结果包括:
10.如权利要求9所述的一种互联网络终端与金融ic卡数据风险监测评估方法,其特征在于,根据所述异常监测数据进行风险评估处理得到对应风险等级评估结果包括:
