一种基于互联网金融的大数据防护处理方法及服务器与流程

1.本技术实施例涉及互联网金融和数据信息防护技术领域，具体涉及一种基于互联网金融的大数据防护处理方法及服务器。


背景技术：

2.随着互联网技术的迅速发展，各行业对于互联网的接受、使用与依赖程度逐渐增加，互联网金融得到了快速的发展，在社会发展、人们生活中发挥的作用愈加深刻。互联网金融具有便捷化和高效化等优点，能够克服传统金融服务的诸多缺陷。在实际应用时，互联网金融的数据信息防护是人们关注的重点。


技术实现要素：

3.然而，发明人经长期研究和分析发现，相关的针对互联网金融的数据信息防护处理技术难以保障威胁检测对象的特征丰富程度，同时难以打破分类性能的天花板，这样难以保障威胁检测分析的准确度和可信度。有鉴于此，本技术实施例提供了一种基于互联网金融的大数据防护处理方法及服务器。
4.第一设计思路下，本技术实施例提供了一种基于互联网金融的大数据防护处理方法，应用于大数据防护处理服务器，所述方法包括：根据携带目标在线金融服务事件的待处理金融业务大数据，得到所述待处理金融业务大数据对应的显著性业务表达；获得多个异常行为特征，所述多个异常行为特征包括至少两个参考业务交互状态中每个参考业务交互状态对应的异常行为特征；根据所述显著性业务表达以及所述多个异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。如此一来，通过显著性业务表达挖掘，得到了多个关注层面的显著性信息，在一定程度上改善了相关技术中在进行业务互动威胁意图解析过程中提取的相关特征丰富程度较低的问题。同时，为每个参考业务交互状态匹配了多个异常行为特征，即为每个参考业务交互状态配置了多个关注层面的区分类别，鉴于配置的上述区分类别，在一定程度上改善了相关技术中差异化分析的性能天花板的问题。结合获得到的多个关注层面的显著性信息和优化得到的多个关注层面的异常行为特征进行威胁意图解析，可以尽可能保障业务互动威胁意图解析的准确度和可信度，还可以避免对相关噪声信息进行分析而带来的额外资源开销。
5.对于一些可独立实施的技术方案而言，所述根据所述显著性业务表达以及所述多个异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况，包括：逐一确定所述显著性业务表达与每个参考业务交互状态下的每个异常行为特征之间的第一量化共性信息；根据确定的所述第一量化共性信息，从所述多个参考业务交互状态中定位所述目标在线金融服务事件所属的目标业务交互状态，并将所述目标业务交互状态作为所述威胁意图解析情况。如此设计，通过显著性业务表达与每个异常行为特征之间的量化共性信息，能够从参考业务交互状态中准确地定位目
标在线金融服务事件所属的目标业务交互状态，得到准确可靠的威胁意图解析情况。
6.对于一些可独立实施的技术方案而言，所述多个异常行为特征包括通过第一服务互动过程中的第一调试范例优化得到的第一异常行为特征，以及通过第二服务互动过程中的第二调试范例优化得到的第二异常行为特征；所述待处理金融业务大数据为在所述第一服务互动过程中收集的金融业务大数据。可以理解的是，业务互动威胁意图解析的适用场景较广，因此服务互动过程存在许多变化，为了提高优化得到的异常行为特征的服务互动过程匹配灵活性，这里通过新的服务互动过程，即第一服务互动过程中的调试范例调试新的服务互动过程对应的第一异常行为特征，以及历史服务互动过程，即第二服务互动过程中的调试范例调试得到历史服务互动过程对应的第二异常行为特征，来进行解析，在保证历史服务互动过程解析时效性的前提下，提高了新的服务互动过程中的业务互动威胁意图解析的准确度和可信度。
7.对于一些可独立实施的技术方案而言，所述第一异常行为特征包括每个参考业务交互状态分别对应的一个异常行为特征，所述第二异常行为特征包括每个参考业务交互状态分别对应的多个描述关注层面上的多个异常行为特征。可以理解的是，业务互动威胁意图解析的适用场景较广，因此服务互动过程存在许多变化，为了提高优化得到的异常行为特征的服务互动过程匹配灵活性，并且降低新的服务互动过程，即第一服务互动过程的调试范例的前处理资源开销，这里通过较少的新的服务互动过程中的调试范例调试新的服务互动过程对应的第一异常行为特征，通过较多的历史服务互动过程，即第二服务互动过程中的调试范例调试得到历史服务互动过程对应的多个第二异常行为特征，这样能在降低新的服务互动过程前处理资源开销，以及保证历史服务互动过程解析时效性的前提下，提高新的服务互动过程中的业务互动威胁意图解析的准确度和可信度。
8.对于一些可独立实施的技术方案而言，上述基于互联网金融的大数据防护处理方法还包括确定所述第一异常行为特征的步骤：获得在所述第一服务互动过程中收集的，每个参考业务交互状态分别对应的多组第一示例金融业务大数据；对于每个参考业务交互状态，通过关键信息挖掘线程，从该参考业务交互状态对应的多组第一示例金融业务大数据中分别挖掘显著性业务表达，并根据挖掘得到的显著性业务表达，确定该参考业务交互状态对应的第一异常行为特征。如此设计，每个参考业务交互状态得到了一个第一异常行为特征，该第一异常行为特征与新的服务互动过程相配对，将第一异常行为特征加入上述第二异常行为特征中，通过这两种服务互动过程中的异常行为特征能够提高服务互动过程适配灵活性，提高在新的服务互动过程中的解析准确度和可信度。另外，由于每个参考业务交互状态只得到一个第一异常行为特征，因此每个参考业务交互状态所需要的第一示例金融业务大数据的数目较少，因此能够有效节约前处理资源开销，实现异常行为特征的高效调试。
9.对于一些可独立实施的技术方案而言，所述根据挖掘得到的显著性业务表达，确定该参考业务交互状态对应的第一异常行为特征，包括：将挖掘得到的显著性业务表达的整体性分析结果作为该参考业务交互状态对应的第一异常行为特征。如此设计，显著性业务表达的整体性分析结果能够较为准确的表征对应的参考业务交互状态的金融业务大数据的关键描述，进而能够提高基于互联网金融的大数据防护处理方法对于新的服务互动过程的适配灵活性，提高新的服务互动过程中的解析准确度和可信度。
10.对于一些可独立实施的技术方案而言，上述基于互联网金融的大数据防护处理方法还包括确定所述第二异常行为特征的步骤：获得在所述第二服务互动过程中收集的，每个参考业务交互状态分别对应的第二示例金融业务大数据、每个参考业务交互状态分别对应的多个描述关注层面上的多个默认异常行为特征；通过待进行调试的关键信息挖掘线程，挖掘所述第二示例金融业务大数据中的显著性业务表达，得到示例性业务描述；确定所述示例性业务描述与每个默认异常行为特征之间的第二量化共性信息；根据得到的所述第二量化共性信息，确定每个默认异常行为特征对应的第二异常行为特征。可以理解的是，由于业务互动威胁意图解析的关注层面较多，干扰情况复杂，且服务互动过程中的不确定性因素较多，相关的差异化分析单元的抗干扰性和稳定性较差。本技术实施例通在每个参考业务交互状态下设置不同关注层面对应的多个异常行为特征，通过异常行为特征学习的方法，有效增加不同的关注层面的数量，进而借助多样性的差异分析思路以提高业务互动威胁意图解析线程的学习需求，进而提高业务互动威胁意图解析线程对复杂内容的处理质量，增加线程稳定性和抗干扰性，从而，本技术的基于互联网金融的大数据防护处理方法可以在描述关注层面较为繁杂，存在较多随机情况的服务互动过程下，依然可以实现准确可靠的威胁意图识别。
11.对于一些可独立实施的技术方案而言，所述根据得到的所述第二量化共性信息，确定每个默认异常行为特征对应的第二异常行为特征，包括：对于每个参考业务交互状态，根据该参考业务交互状态对应的多个第二量化共性信息，确定所述第二示例金融业务大数据的业务交互状态为该参考业务交互状态的量化可能性数据；根据每个参考业务交互状态对应的量化可能性数据，生成第一评价指标；根据每个第二示例金融业务大数据对应的第一评价指标，确定每个默认异常行为特征对应的第二异常行为特征。如此设计，通过第二示例金融业务大数据与某一参考业务交互状态下各个默认异常行为特征的第二量化共性信息，能够准确地确定该第二示例金融业务大数据属于上述某一参考业务交互状态的量化可能性数据；之后，通过量化可能性数据生成的对应的第二示例金融业务大数据所对应的第一评价指标，并通过每个第二示例金融业务大数据对应的第一评价指标对各个默认异常行为特征进行调试，得到了能够准确地表征该参考业务交互状态的显著性业务表达的多个第二异常行为特征。
12.对于一些可独立实施的技术方案而言，所述根据每个第二示例金融业务大数据对应的第一评价指标，确定每个默认异常行为特征对应的第二异常行为特征，包括：对于每个参考业务交互状态，确定该参考业务交互状态内，每两个默认异常行为特征之间的第三量化共性信息；根据每个参考业务交互状态对应的第三量化共性信息和第一量化共性判定值，生成第二评价指标；根据所述第一评价指标和所述第二评价指标，确定每个默认异常行为特征对应的第二异常行为特征。如此设计，为了提高解析准确度和可信度，对于相同业务交互状态下的限制条件，需要保证同一参考业务交互状态下的不同异常行为特征之间表征不同的行为表现，即确定同一参考业务交互状态下的不同异常行为特征之间的量化共性大于设定的第一量化共性判定值。
13.对于一些可独立实施的技术方案而言，所述根据所述第一评价指标和所述第二评价指标，确定每个默认异常行为特征对应的第二异常行为特征，包括：对于每个参考业务交互状态，从该参考业务交互状态对应的第三量化共性信息中选择最大的第三量化共性信
息；确定不同参考业务交互状态的默认异常行为特征之间的最小量化共性信息；根据所述最大的第三量化共性信息、所述最小量化共性信息和所述第二量化共性判定值，生成第三评价指标；根据所述第一评价指标、所述第二评价指标和所述第三评价指标，确定每个默认异常行为特征对应的第二异常行为特征。如此设计，为了提高解析准确度和可信度，需要保证同一参考业务交互状态下的不同异常行为特征之间的量化共性，要小于不同参考业务交互状态下的异常行为特征之间的量化共性，即确定不同参考业务交互状态下的异常行为特征之间的最小量化共性，减去同一参考业务交互状态下的不同异常行为特征之间的最大量化共性得到的值大于第二量化共性判定值。
14.对于一些可独立实施的技术方案而言，所述基于互联网金融的大数据防护处理方法还包括：通过所述第一评价指标、所述第二评价指标和所述第三评价指标，调试所述待进行调试的关键信息挖掘线程，得到完成调试的关键信息挖掘线程。如此设计，为了使关键信息挖掘线程能够适应威胁意图解析，可以通过待进行调试的关键信息挖掘线程挖掘上述示例性业务描述，这样，在通过第一评价指标、第二评价指标和第三评价指标在对默认异常行为特征进行调试的同时，也对关键信息挖掘线程进行了调试，并在得到调试完成的第二异常行为特征的同时，得到了调试完成的关键信息挖掘线程，该关键信息挖掘线程能够挖掘到适用于威胁意图解析的显著性业务表达，进而便于提高后续挑选的目标异常行为特征的质量，进而提高威胁意图解析准确度和可信度。
15.对于一些可独立实施的技术方案而言，在确定每个默认异常行为特征对应的第二异常行为特征之后，包括：通过完成调试的关键信息挖掘线程，挖掘所述第二示例金融业务大数据中的显著性业务表达，得到目标业务关注内容；对于每个参考业务交互状态，根据该参考业务交互状态对应的第二示例金融业务大数据的目标业务关注内容，从该参考业务交互状态对应的第二异常行为特征中定位目标异常行为特征；所述根据所述显著性业务表达以及所述多个异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况，包括：根据所述显著性业务表达、所述第一异常行为特征和所述目标异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。可以理解的是，异常行为特征的数目对业务互动威胁意图解析的准确度和可信度存在较为明显的关联，因此在得到第二服务互动过程中的完成调试的第二异常行为特征之后，可以对得到的第二异常行为特征进行选取，以提高威胁意图解析准确度和可信度。
16.对于一些可独立实施的技术方案而言，所述根据第二示例金融业务大数据的目标业务关注内容，从第二异常行为特征征中定位目标异常行为特征，包括：对于每个参考业务交互状态，逐一确定该参考业务交互状态对应的每个第二异常行为特征与该参考业务交互状态对应的各个目标业务关注内容之间的第四量化共性信息；根据所述第四量化共性信息以及该参考业务交互状态对应的第三量化共性判定值，逐一确定每个所述第二异常行为特征对应的操作习惯风险数据；根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征。如此设计，通过第二异常行为特征与属于同一参考业务交互状态下的各个目标业务关注内容之间的量化共性信息确定的操作习惯风险数据，能够定位出与对应参考业务交互状态适配性较佳的目标异常行为特征，通过与参考业务交互状态适配性
较佳的目标异常行为特征能够提高威胁意图解析准确度和可信度。
17.对于一些可独立实施的技术方案而言，根据每个所述第二异常行为特征对应的操作习惯风险数据，从所述第二异常行为特征中，定位所述目标异常行为特征，包括：对于每个参考业务交互状态，将该参考业务交互状态中的最大的操作习惯风险数据对应的第二异常行为特征，作为该参考业务交互状态对应的目标异常行为特征，并将所述最大的操作习惯风险数据对应的第二异常行为特征从该参考业务交互状态对应的第二异常行为特征中过滤；将与所述目标异常行为特征之间的第四量化共性信息大于所述第三量化共性判定值的目标业务关注内容过滤；跳转至所述对于每个所述参考业务交互状态，逐一确定该参考业务交互状态对应的每个第二异常行为特征与该参考业务交互状态对应的各个目标业务关注内容之间的第四量化共性信息的步骤。如此设计，将最大的操作习惯风险数据对应的第二异常行为特征作为目标异常行为特征，能够保证定位得到的目标异常行为特征与对应的参考业务交互状态的适配性能。
18.对于一些可独立实施的技术方案而言，所述根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征，包括：在该参考业务交互状态对应的最大的操作习惯风险数据大于0的前提下，根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征。如此设计，参考业务交互状态对应的最大的操作习惯风险数据大于0的前提下，定位目标异常行为特征，这样能够保证定位得到的目标异常行为特征与对应的参考业务交互状态的适配性能；在参考业务交互状态对应的最大的操作习惯风险数据等于0时，表征余下的第二异常行为特征与对应的参考业务交互状态的适配性能较差，此时不再从余下的第二异常行为特征中定位目标异常行为特征，这样有利于提高威胁意图解析准确度和可信度。
19.对于一些可独立实施的技术方案而言，所述根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征，还包括：在该参考业务交互状态对应的所述第二异常行为特征的数目大于0的前提下，根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征。如此设计，当且仅当余下的第二异常行为特征的数目大于0时，才可以再次从余下的第二异常行为特征中定位目标异常行为特征。
20.第二设计思路下，本技术实施例还提供了一种大数据防护处理服务器，包括处理器、网络模块和存储器；所述处理器和所述存储器通过所述网络模块通信，所述处理器从所述存储器中读取计算机程序并运行，以执行上述的方法。
21.第三设计思路下，本技术实施例还提供了一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。
22.在后面的描述中，将部分地陈述其他的特征。在检查后面内容和附图时，本领域的技术人员将部分地发现这些特征，或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面，当前申请中的特征可以被实现和获得。
附图说明
23.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
24.图1为本技术实施例所提供的一种大数据防护处理服务器的方框示意图。
25.图2为本技术实施例所提供的一种基于互联网金融的大数据防护处理方法的流程图。
26.图3为本技术实施例所提供的一种基于互联网金融的大数据防护处理装置的框图。
具体实施方式
27.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本技术的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
28.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
29.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
30.图1示出了本技术实施例所提供的一种大数据防护处理服务器10的方框示意图。本技术实施例中的大数据防护处理服务器10可以为具有数据存储、传输、处理功能的服务端，如图1所示，大数据防护处理服务器10包括：存储器11、处理器12、网络模块13和基于互联网金融的大数据防护处理装置20。
31.存储器11、处理器12和网络模块13之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有基于互联网金融的大数据防护处理装置20，所述基于互联网金融的大数据防护处理装置20包括至少一个可以软件或固件（firmware）的形式储存于所述存储器11中的软件功能模块，所述处理器12通过运行存储在存储器11内的软件程序以及模块，例如本技术实施例中的基于互联网金融的大数据防护处理装置20，从而执行各种功能应用以及数据处理，即实现本技术实施例中的基于互联网金融的大数据防护处理方法。
32.其中，所述存储器11可以是，但不限于，随机存取存储器（random access memory，ram），只读存储器（read only memory，rom），可编程只读存储器（programmable read-only memory，prom），可擦除只读存储器（erasable programmable read-only memory，eprom），电可擦除只读存储器（electric erasable programmable read-only memory，eeprom）等。其中，存储器11用于存储程序，所述处理器12在接收到执行指令后，执行所述程序。
33.所述处理器12可能是一种集成电路芯片，具有数据的处理能力。上述的处理器12
可以是通用处理器，包括中央处理器 (central processing unit，cpu)、网络处理器 (network processor，np)等。可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
34.网络模块13用于通过网络建立大数据防护处理服务器10与其他通信终端设备之间的通信连接，实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
35.可以理解，图1所示的结构仅为示意，大数据防护处理服务器10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
36.本技术实施例还提供了一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序在运行时实现上述的方法。
37.本技术分别为每个参考业务交互状态，例如风险威胁意图和非威胁意图事先确定了多个关注层面上的异常行为特征，这里的异常行为特征是通过威胁意图解析线程优化得到的，可以是参考业务交互状态对应的示例显著性业务表达。在获得到携带目标在线金融服务事件的待处理金融业务大数据之后，挖掘其中的显著性业务表达，并根据挖掘得到的显著性业务表达和每个参考业务交互状态对应的多个异常行为特征，对待处理金融业务大数据中的目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。
38.本技术通过显著性业务表达挖掘，得到了多个关注层面的显著性信息，在一定程度上改善了相关技术中在进行业务互动威胁意图解析过程中提取的相关特征丰富程度较低的问题。同时，本技术为每个参考业务交互状态匹配了多个异常行为特征，即为每个参考业务交互状态配置了多个关注层面的区分类别，通过多个区分类别的设置，在一定程度上改善了相关技术中差异化分析的性能天花板的问题。结合获得到的多个关注层面的显著性信息和优化得到的多个关注层面的异常行为特征，可以尽可能保障业务互动威胁意图解析的准确度和可信度。
39.图2示出了本技术实施例所提供的一种基于互联网金融的大数据防护处理的流程图。所述方法有关的流程所定义的方法步骤应用于大数据防护处理服务器10，可以由所述处理器12实现，所述方法包括以下相关步骤所描述的内容。
40.步骤110、根据携带目标在线金融服务事件的待处理金融业务大数据，得到所述待处理金融业务大数据对应的显著性业务表达。
41.在本技术实施例中，首选需要获得携带目标在线金融服务事件的待处理金融业务大数据，之后对待处理金融业务大数据进行关键信息挖掘（特征挖掘），得到上述显著性业务表达。
42.上述待处理金融业务大数据可以是通过实施本技术实施例的基于互联网金融的大数据防护处理方法的大数据防护处理服务器上的数据收集模块收集的，可以是单独设置的数据收集终端收集的，之后这个数据收集终端将收集的待处理金融业务大数据上传给实施本技术实施例的基于互联网金融的大数据防护处理方法的大数据防护处理服务器的。
43.在挖掘显著性业务表达时，可以通过下述完成调试的关键信息挖掘线程来挖掘，下述完成调试的关键信息挖掘线程能够挖掘到适用于威胁意图解析的显著性业务表达，进而便于提高后续挑选的目标异常行为特征的质量，以提高威胁意图解析准确度和可信度。
44.在本技术实施例中，金融业务可以涉及区块链金融和跨境金融等，在线金融服务事件包括业务会话事件、身份验证事件、服务标的物沟通事件等，本技术实施例不作限制。
45.步骤120、获得多个异常行为特征，所述多个异常行为特征包括至少两个参考业务交互状态中每个参考业务交互状态对应的异常行为特征。
46.在实际应用过程中，为了提高本技术实施例的基于互联网金融的大数据防护处理方法对新的服务互动过程的适配灵活性，提高新的服务互动过程中威胁意图解析的准确度和可信度，这里的异常行为特征包括通过第一服务互动过程（即新的服务互动过程）中的第一调试范例优化得到的第一异常行为特征。
47.为了保证历史服务互动过程（即下述实际应用服务互动过程、第二服务互动过程）的威胁意图解析准确度和可信度，这里的异常行为特征还包括通过第二服务互动过程中的第二调试范例优化得到的第二异常行为特征。
48.进一步地，为了降低新的服务互动过程中第一调试范例的前处理资源开销，这里通过较少的新的服务互动过程中的调试范例调试新的服务互动过程对应的第一异常行为特征。此外，为了保证历史服务互动过程的威胁意图解析准确度和可信度，以及提高新的服务互动过程中威胁意图解析的准确度和可信度，上述第二异常行为特征包括每个参考业务交互状态分别对应的多个描述关注层面上的多个第二异常行为特征。
49.在本技术实施例中，异常行为特征可以是存在数据安防威胁风险的行为事件对应的特征信息，比如频繁登录、非习惯性操作、关键铭感词会话等特征信息。
50.在实际实施过程中，上述第一异常行为特征可以通过以下内容确定：获得在所述第一服务互动过程中收集的，每个参考业务交互状态分别对应的多组第一示例金融业务大数据；对于每个参考业务交互状态，通过关键信息挖掘线程，从该参考业务交互状态对应的多组第一示例金融业务大数据中分别挖掘显著性业务表达，并根据挖掘得到的显著性业务表达，确定该参考业务交互状态对应的第一异常行为特征。具体地，可以将挖掘得到的显著性业务表达的整体性分析结果作为该参考业务交互状态对应的第一异常行为特征。
51.每个参考业务交互状态得到了一个第一异常行为特征，该第一异常行为特征与新的服务互动过程相配对，将第一异常行为特征加入上述第二异常行为特征中，通过这两种服务互动过程中的异常行为特征能够提高服务互动过程适配灵活性，提高在新的服务互动过程中的解析准确度和可信度。另外，由于每个参考业务交互状态只得到一个第一异常行为特征，因此每个参考业务交互状态所需要的第一示例金融业务大数据的数目较少，因此能够有效节约前处理资源开销，实现异常行为特征的高效调试。
52.对于第一异常行为特征的进一步确定步骤可以包括以下内容，例如新的服务互动过程中的异常行为特征调试过程中的说明。
53.在实际实施过程中，上述第二异常行为特征可以通过以下内容实现：获得在所述第二服务互动过程中收集的，每个参考业务交互状态分别对应的第二示例金融业务大数据、每个参考业务交互状态分别对应的多个描述关注层面上的多个默认异常行为特征；通过待进行调试的关键信息挖掘线程，挖掘所述第二示例金融业务大数据中的显著性业务表达，得到示例性业务描述；确定所述示例性业务描述与每个默认异常行为特征之间的第二量化共性信息；根据得到的所述第二量化共性信息，确定每个默认异常行为特征对应的第二异常行为特征。
54.在本技术实施例中，量化共性信息可以理解为相似度信息。上述根据得到的所述第二量化共性信息，确定每个默认异常行为特征对应的第二异常行为特征，具体可以通过以下内容实现：对于每个参考业务交互状态，根据该参考业务交互状态对应的多个第二量化共性信息，确定所述第二示例金融业务大数据的业务交互状态为该参考业务交互状态的量化可能性数据；根据每个参考业务交互状态对应的量化可能性数据，生成第一评价指标；根据每个第二示例金融业务大数据对应的第一评价指标，确定每个默认异常行为特征对应的第二异常行为特征。在本技术实施例中，评价指标可以理解为损失函数。
55.为了提高异常行为特征的调试精度，可以设置异常行为特征限定，异常行为特征限定具体可以包括相同业务交互状态下的限制条件（即下述第二评价指标）和/或不同业务交互状态下的限制条件（即下述第三评价指标），再通过所述第一评价指标、所述异常行为特征限定，确定每个默认异常行为特征对应的第二异常行为特征。
56.在本技术实施例中，第二评价指标可以通过以下内容确定：对于每个参考业务交互状态，确定该参考业务交互状态内，每两个默认异常行为特征之间的第三量化共性信息；根据每个参考业务交互状态对应的第三量化共性信息和第一量化共性判定值，生成第二评价指标。
57.在本技术实施例中，第三评价指标可以通过以下内容确定：对于每个参考业务交互状态，从该参考业务交互状态对应的第三量化共性信息中选择最大的第三量化共性信息；确定不同参考业务交互状态的默认异常行为特征之间的最小量化共性信息；根据所述最大的第三量化共性信息、所述最小量化共性信息和所述第二量化共性判定值，生成第三评价指标。
58.在实际实施过程中，为了使关键信息挖掘线程能够适应威胁意图解析，可以通过待进行调试的关键信息挖掘线程挖掘上述示例性业务描述，这样，在通过第一评价指标、第二评价指标和第三评价指标在对默认异常行为特征进行调试的同时，也对关键信息挖掘线程进行了调试，并在得到调试完成的第二异常行为特征的同时，得到了调试完成的关键信息挖掘线程，该关键信息挖掘线程能够挖掘到适用于威胁意图解析的显著性业务表达，进而便于提高后续挑选的目标异常行为特征的质量，进而提高威胁意图解析准确度和可信度。
59.对于示例性业务描述的进一步挖掘实现方式可以通过以下相关内容实现，对于第二异常行为特征的进一步确定方式可以通过以下相关内容实现。
60.步骤130、根据所述显著性业务表达以及所述多个异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。
61.在实际实施过程中，这里可以通过如下步骤进行威胁意图解析：逐一确定所述显著性业务表达与每个参考业务交互状态下的每个异常行为特征之间的第一量化共性信息；根据确定的所述第一量化共性信息，从所述多个参考业务交互状态中定位所述目标在线金融服务事件所属的目标业务交互状态，并将所述目标业务交互状态作为所述威胁意图解析情况。在本技术实施例中，将目标业务交互状态作为所述威胁意图解析情况可以理解为将目标业务交互状态中的状态标签或者状态主题确定为威胁意图解析情况，比如状态标签为“频繁登录”，那么威胁意图解析情况可以理解为“频繁登录，可能存在入侵意图威胁”，又比
如状态标签为“在非常用地区进行会话”，则威胁意图解析情况可以理解为“在非常用地区进行会话，可能存在信息盗取意图威胁”对于一些可独立实施的技术方案，上述根据确定的所述第一量化共性信息，从所述多个参考业务交互状态中定位所述目标在线金融服务事件所属的目标业务交互状态，并将所述目标业务交互状态作为所述威胁意图解析情况，进一步可以包括：对于每个参考业务交互状态，对该参考业务交互状态对应的多个第一量化共性信息进行全局处理（比如加权求和），得到待处理金融业务大数据为该参考业务交互状态的量化可能性；这里的参考业务交互状态包括风险威胁意图和非威胁意图；根据每个参考业务交互状态对应的量化可能性，确定目标在线金融服务事件的目标业务交互状态，得到对目标在线金融服务事件进行业务互动威胁意图解析的解析情况。对于一些示例而言，将较大的量化可能性对应的参考业务交互状态作为待处理金融业务大数据中的目标在线金融服务事件的目标业务交互状态。
62.这样一来，通过显著性业务表达与每个异常行为特征之间的量化共性信息，能够从参考业务交互状态中准确地定位目标在线金融服务事件所属的目标业务交互状态，得到准确可靠的威胁意图解析情况。
63.异常行为特征的数目对业务互动威胁意图解析的准确度和可信度存在较为明显的关联，因此在得到第二服务互动过程中的完成调试的第二异常行为特征之后，可以对得到的第二异常行为特征进行选取，以提高威胁意图解析准确度和可信度。进一步可以通过如下步骤从第二异常行为特征中选取目标异常行为特征：通过完成调试的关键信息挖掘线程，挖掘所述第二示例金融业务大数据中的显著性业务表达，得到目标业务关注内容；对于每个参考业务交互状态，根据该参考业务交互状态对应的第二示例金融业务大数据的目标业务关注内容，从该参考业务交互状态对应的第二异常行为特征中定位目标异常行为特征。
64.在得到目标异常行为特征之后，可以通过如下步骤进行威胁意图解析：根据所述显著性业务表达、所述第一异常行为特征和所述目标异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。
65.以一些示例角度来看待，上述根据第二示例金融业务大数据的目标业务关注内容，从第二异常行为特征征中定位目标异常行为特征，可以包括：对于每个参考业务交互状态，逐一确定该参考业务交互状态对应的每个第二异常行为特征与该参考业务交互状态对应的各个目标业务关注内容之间的第四量化共性信息；根据所述第四量化共性信息以及该参考业务交互状态对应的第三量化共性判定值，逐一确定每个所述第二异常行为特征对应的操作习惯风险数据；根据每个所述第二异常行为特征对应的操作习惯风险数据，从该参考业务交互状态对应的所述第二异常行为特征中，定位该参考业务交互状态对应的所述目标异常行为特征。
66.上述根据每个所述第二异常行为特征对应的操作习惯风险数据，从所述第二异常行为特征中，定位所述目标异常行为特征，进一步可以包括：对于每个参考业务交互状态，将该参考业务交互状态中的最大的操作习惯风险数据对应的第二异常行为特征，作为该参考业务交互状态对应的目标异常行为特征。
67.在定位出一个目标异常行为特征之后，需要将最大的操作习惯风险数据对应的第
二异常行为特征过滤，这样在下一次定位过程中，就可以对第二异常行为特征中除该最大的操作习惯风险数据对应的第二异常行为特征进行定位；并将与所述目标异常行为特征之间的第四量化共性信息大于所述第三量化共性判定值的目标业务关注内容过滤；之后跳转至上述对于每个所述参考业务交互状态，逐一确定该参考业务交互状态对应的每个第二异常行为特征与该参考业务交互状态对应的各个目标业务关注内容之间的第四量化共性信息的步骤，以定位下一个目标异常行为特征。
68.上述每一轮定位一个目标异常行为特征，反复处理终止的要求可以包括：对于每个参考业务交互状态，在该参考业务交互状态对应的最大的操作习惯风险数据（比如可以通过风险等级值来表征操作习惯风险）等于0的前提下，或者，该参考业务交互状态对应的所述第二异常行为特征的数目等于0。
69.对于目标异常行为特征的定位确定步骤可以参阅以下相关内容。通过上述的内容可得，异常行为特征在提高解析准确度和可信度具有较为显著的贡献，以下通过其他的实施例先对异常行为特征的调试过程进行说明，之后再对异常行为特征在业务互动威胁意图解析中的相关内容进行说明。
70.业务互动威胁意图解析的适用场景较广，因此服务互动过程存在许多变化，为了提高优化得到的异常行为特征的服务互动过程匹配灵活性，并且降低新的服务互动过程调试范例的前处理资源开销，本技术通过较少的新的服务互动过程中的调试范例调试新的服务互动过程对应的异常行为特征，通过较多的历史服务互动过程（比如实际应用服务互动过程）中的调试范例调试得到实际应用服务互动过程对应的多个异常行为特征，这样能在降低新的服务互动过程前处理资源开销的基础上，提高新的服务互动过程中的业务互动威胁意图解析的准确度和可信度。
71.对于一些示例而言，异常行为特征的调试包括如下四个时期。
72.第一时期、关键信息挖掘时期。获得实际应用服务互动过程中的较多的调试范例，每个调试范例均包括示例金融业务大数据和示例金融业务大数据所属的参考业务交互状态。这里的参考业务交互状态可以包括风险威胁意图和非威胁意图。示例金融业务大数据所属的参考业务交互状态可以是事先完成注释的。在获得到调试范例之后，通过待进行调试的关键信息挖掘单元挖掘每组示例金融业务大数据的显著性业务表达，得到示例性业务描述。对于一些示例而言，在进行数字化金融的服务互动过程中，上述示例金融业务大数据可以是与存储的基准数字化金融业务大数据配对完成的金融业务大数据，基准数字化金融业务大数据是事先存储的。在示例金融业务大数据与基准数字化金融业务大数据配对完成后，才对示例金融业务大数据中的示例在线金融服务事件进行威胁意图信息解析。示例金融业务大数据与存储的基准数字化金融业务大数据配对完成表明示例金融业务大数据中的示例在线金融服务事件是满足威胁意图检测需求的，在这种情况下需对示例金融业务大数据进行威胁意图信息解析，为了节约威胁意图解析消耗的运算开销，在示例金融业务大数据中的示例在线金融服务事件不是满足威胁意图检测需求时，无需进行威胁意图信息解析。另外，由于上述内容是调试内容，不是真实的应用，无需进行真实的金融服务互动等操作，因此，示例金融业务大数据绑定有参考业务交互状态即可，可以不是与基准数字化金融业务大数据相匹配的金融业务大数据。在获得到示例金融业务大数据之后，可以根据大数据防护处理服务器的性能的约束以及对调试时效性的需求等，先将示例金融业务大数据进
行特征压缩。上述待进行调试的关键信息挖掘单元可以是待进行调试的ai智能模型，其能够挖掘到多维显著性业务表达，显著性业务表达的关注层面与选用的关键信息挖掘单元的性能有关，例如，cnn的ai智能模型能够挖掘到10维的显著性业务表达。在实际应用中，可以根据实际服务互动过程对时效性和准确性的需求配置合适的关键信息挖掘单元。
73.第二时期、实际应用服务互动过程中的异常行为特征调试时期。对于一些示例而言，参考业务交互状态可以包括风险威胁意图和非威胁意图两类，这里为每种参考业务交互状态默认化多个异常行为特征，例如，为每个参考业务交互状态默认化m个异常行为特征，每个异常行为特征的关注层面可以与挖掘的示例性业务描述的关注层面相等。在得到默认化的异常行为特征之后，对所有的默认化的异常行为特征进行数值层面的简化处理（比如归一化处理），同时对第一时期挖掘的示例性业务描述进行数值层面的简化处理。对于一组示例金融业务大数据，分别确定挖掘的示例性业务描述与每个异常行为特征之间的量化共性。在本技术实施例中，进一步可以是确定示例性业务描述与每个异常行为特征的余弦距离，并根据得到的余弦距离确定结果计算量化共性。对于每个参考业务交互状态，对该业务交互状态对应的多个量化共性进行全局处理，得到示例金融业务大数据为该参考业务交互状态的量化可能性。此外，通过所有示例金融业务大数据对应的第一评价指标进行调试，可以得到每个参考业务交互状态下的完成调试的m个异常行为特征，同时还能得到一个完成调试的关键信息挖掘单元。该关键信息挖掘单元在实际应用中用来挖掘待处理金融业务大数据的显著性业务表达。基于上述内容可得，每个参考业务交互状态下分别设置有m个异常行为特征，为了提高异常行为特征的调试精度，可以设置异常行为特征限定，异常行为特征限定具体可以包括相同业务交互状态下的限制条件和不同业务交互状态下的限制条件。
74.对于相同业务交互状态下的限制条件，为了保证同一参考业务交互状态下的不同异常行为特征之间表征不同的行为表现，可以确定同一参考业务交互状态下的不同异常行为特征之间的量化共性大于设定的第一量化共性判定值。在实际实施过程中，可以通过如下步骤建立第二评价指标，以完成相同业务交互状态下的限制条件：对于每个参考业务交互状态，确定该参考业务交互状态内，指定两个所述默认默认化的异常行为特征之间的量化共性。之后根据每个参考业务交互状态对应的量化共性和第一量化共性判定值，生成第二评价指标。其中，指定两个所述默认默认化的异常行为特征之间的量化共性，具体可以根据指定两个所述默认默认化的异常行为特征之间的余弦距离计算结果确定。
75.对于不同业务交互状态下的限制条件，为了保证同一参考业务交互状态下的不同异常行为特征之间的量化共性，要小于不同参考业务交互状态下的异常行为特征之间的量化共性，可以确定不同参考业务交互状态下的异常行为特征之间的最小量化共性，减去同一参考业务交互状态下的不同异常行为特征之间的最大量化共性得到的值大于第二量化共性判定值。在实际实施过程中，可以通过如下步骤建立第三评价指标，以完成不同业务交互状态下的限制条件：对于每个所述参考业务交互状态，从该参考业务交互状态下任两个默认化的异常行为特征之间的量化共性中选择最大的量化共性；确定不同参考业务交互状态下任两个默认化的异常行为特征之间的最小量化共性；根据所述最大的量化共性、所述最小量化共性和所述第二量化共性判定值，生成第三评价指标。其中，上述最大的量化共性和最小量化共性，可以根据对应两个默认化的异常行为特征之间的余弦距离计算结果确
定。
76.可以理解的是，在得到上面三个评价指标之后，可以通过所述第一评价指标、所述第二评价指标和所述第三评价指标进行调试，得到更优的异常行为特征以及关键信息挖掘单元。
77.由于业务互动威胁意图解析的关注层面较多，干扰情况复杂，且服务互动过程中的不确定性因素较多，相关的差异化分析单元的抗干扰性和稳定性较差。本技术实施例基于ai机器学习思路，在每个参考业务交互状态下设置不同关注层面对应的多个异常行为特征，通过异常行为特征学习的方法，有效增加不同的关注层面的数量，进而借助多样性的差异分析思路以提高业务互动威胁意图解析线程的学习需求，进而提高业务互动威胁意图解析线程对复杂内容的处理质量，增加线程稳定性和抗干扰性，从而，本技术的基于互联网金融的大数据防护处理方法可以在描述关注层面较为繁杂，存在较多随机情况的服务互动过程下，依然可以实现准确可靠的威胁意图识别。
78.第三时期、异常行为特征智能化选取时期。异常行为特征的数目对威胁意图解析线程的性能存在较为明显的关联，并且不同的服务互动过程由于交互变化情况不同，不同参考业务交互状态的交互复杂程度区分较大，对异常行为特征的数目也有较为严格的标准，因此在得到实际应用服务互动过程中的完成调试的异常行为特征之后，可以对得到的异常行为特征进行选择以得到最后的目标异常行为特征。在第二时期中，不同的参考业务交互状态下可以得到较多的异常行为特征，例如每个参考业务交互状态分别得到若干个完成调试的异常行为特征。
79.对于一些示例而言，可以通过如下步骤选取目标异常行为特征。
80.第1个步骤、通过第二时期完成调试的关键信息挖掘单元，挖掘上述示例金融业务大数据的显著性业务表达，得到目标业务关注内容；并按照示例金融业务大数据所属的参考业务交互状态，将挖掘的目标业务关注内容拆解为与参考业务交互状态对应的描述集，例如，示例金融业务大数据包括风险威胁意图对应的示例金融业务大数据和非威胁意图对应的示例金融业务大数据，将从风险威胁意图对应的示例金融业务大数据中挖掘的所有目标业务关注内容，作为与风险威胁意图这一参考业务交互状态对应的描述集，将从非威胁意图对应的示例金融业务大数据中挖掘的所有目标业务关注内容，作为与非威胁意图这一参考业务交互状态对应的描述集。
81.进一步地，将第二时期中完成调试的异常行为特征，按照各个异常行为特征所属的参考业务交互状态拆解为多个异常行为描述集，例如，将风险威胁意图这一参考业务交互状态对应的异常行为特征作为一个异常行为描述集，将非威胁意图这一参考业务交互状态对应的异常行为特征作为一个异常行为描述集。由于上述示例金融业务大数据的数目较多，可以任意选择一定数目的示例金融业务大数据来挖掘显著性业务表达。
82.可以理解的是，在得到目标业务关注内容之后，对目标业务关注内容进行数值层面的简化处理。
83.上述相关内容是从上述实际应用服务互动过程对应的示例金融业务大数据中挖掘目标业务关注内容，在实际应用中不限定必须是调试异常行为特征所用的示例金融业务大数据，例如，还可以是在实际应用服务互动过程中收集的其他金融业务大数据，只要满足与上述示例金融业务大数据的服务互动过程相同或类似即可。比如，即是从与上述示例金
融业务大数据的服务互动过程相同或类似的其他金融业务大数据中挖掘目标业务关注内容。
84.第2个步骤、对各个异常行为描述集中的异常行为特征进行数值层面的简化处理。之后，对于任一异常行为描述集可以按照如下子步骤选取目标异常行为特征。
85.第2.1个步骤、根据该异常行为描述集对应的参考业务交互状态，获得与异常行为描述集相匹配的描述集，例如，在异常行为描述集对应的参考业务交互状态为风险威胁意图时，获得风险威胁意图对应的描述集。
86.第2.2个步骤、对于该异常行为描述集中的任一异常行为特征，确定该异常行为特征与第2.1个步骤中获得的描述集中的各个目标业务关注内容之间的量化共性，得到多个量化共性，统计量化共性大于设定的量化共性判定值的数目，并将得到的数目作为该异常行为特征对应的风险等级。反复实施该步骤，直到得到该异常行为描述集中每个异常行为特征对应的风险等级。其中，第2.2个步骤中的量化共性，可以根据异常行为特征与目标业务关注内容的余弦距离的计算结果来确定。第2.2个步骤中的量化共性判定值根据不同的参考业务交互状态来设定，不同参考业务交互状态对应的上述量化共性判定值可以不相同。
87.第2.3个步骤、选取最大的风险等级对应的异常行为特征作为该异常行为描述集对应的一个目标异常行为特征；将最大的风险等级对应的异常行为特征先从异常行为描述集中过滤，同时将与所述该目标异常行为特征之间的量化共性大于上述量化共性判定值的目标业务关注内容从描述集中过滤。
88.可以理解的是，通过风险等级计算，确定异常行为特征的风险等级最大，此时，将异常行为特征从该异常行为描述集中过滤，同时将异常行为特征作为目标异常行为特征。根据第2.2个步骤和第2.3个步骤，不断地选取目标异常行为特征，持续地从该异常行为描述集中过滤异常行为特征，从描述集中过滤目标业务关注内容，直到该异常行为描述集中异常行为特征的最大风险等级为0，或者该异常行为描述集为空时，终止从该异常行为描述集中选取目标异常行为特征。至此得到了该异常行为描述集对应的所有的目标异常行为特征。分别对每个异常行为描述集执行第2个步骤，得到每个异常行为描述集对应的目标异常行为特征。由于异常行为描述集是根据参考业务交互状态划分的，因此在得到每个异常行为描述集对应的目标异常行为特征时，可视为得到了每个参考业务交互状态对应的目标异常行为特征。至此，为每个参考业务交互状态逐一确定了多个关注层面上的多个目标异常行为特征。该时期选取的目标异常行为特征为威胁意图解析线程必要的异常行为特征，其余的异常行为特征确定为非有效的，可以删除。
89.威胁意图解析线程的性能与异常行为特征数目非常相关。对于不同的服务互动过程，受金融服务交互环境的影响，威胁意图解析线程需要设定不同的异常行为特征数目，且对于不同参考业务交互状态对应的目标异常行为特征的数目可以相同或是不同。上述相关内容智能化选取异常行为特征，提高了威胁意图解析线程在不同服务互动过程下的适用性。
90.第四时期、新的服务互动过程中的异常行为特征调试时期。
91.实际应用中，由于线程干扰的多变性和服务互动过程的多变性，导致威胁意图解析线程需要一直应对新的关注层面的输入信息，相关技术大多通过较多的新的调试范例二
次调试威胁意图解析线程，以得到解析准确度和可信度较高的威胁意图解析线程。但是这种方式不仅增加了线程调试的前处理资源开销，还降低了威胁意图解析线程的调试效率，进而影响业务互动威胁意图解析的效率和时效性。
92.对于上述问题，该时期通过通过较少的新调试示例调试新的异常行为特征，与上一时期得到的目标异常行为特征结合来进行业务互动威胁意图解析。对于一些示例而言，可以通过如下步骤调试上述新的异常行为特征：获得在新的服务互动过程中收集的，每个参考业务交互状态分别对应的多组示例金融业务大数据；对于每个参考业务交互状态，从该参考业务交互状态对应的多组示例金融业务大数据中分别挖掘显著性业务表达，并计算挖掘得到的显著性业务表达的整体性分析结果，将得到整体性分析结果作为该参考业务交互状态对应的新的异常行为特征。至此，每个参考业务交互状态得到了一个新的异常行为特征，该异常行为特征与新的服务互动过程相配对。该时期可以通过第二时期优化得到的关键信息挖掘单元来挖掘显著性业务表达。
93.该时期得到的新的异常行为特征与第三时期得到的目标异常行为特征结合进行业务互动威胁意图解析，不仅可以有效的提升威胁意图解析线程在新关注层面的输入信息上的解析准确度和可信度，保持在原有输入信息的解析准确度和可信度，还能降低前处理资源开销，降低威胁意图解析线程的调试难度，提高调试效率，能够快速应对新增的，与实际应用服务互动过程存在较大区别的输入信息，显著提升了威胁意图解析线程的适用性和变换能力，能够被应用于不同服务互动过程。
94.可以理解的是，通过以上四个时期，确定了每个参考业务交互状态对应的用于进行业务互动威胁意图解析的异常行为特征，包括第三时期得到的目标异常行为特征和第四时期得到的新的异常行为特征，将这两种异常行为特征一起作为目标应用异常行为特征。
95.在一些可独立实施的设计思路下，可以通过如下步骤进行业务互动威胁意图解析：通过完成调试的关键信息挖掘单元挖掘待处理金融业务大数据中的显著性业务表达，确定挖掘的显著性业务表达与每个参考业务交互状态下的每个目标应用异常行为特征的量化共性；对于每个参考业务交互状态，对该业务交互状态对应的多个量化共性进行全局处理，得到待处理金融业务大数据为该参考业务交互状态的量化可能性；这里的参考业务交互状态包括风险威胁意图和非威胁意图；根据每个参考业务交互状态对应的量化可能性，确定目标在线金融服务事件的目标业务交互状态，得到对目标在线金融服务事件进行业务互动威胁意图解析的解析情况。
96.对于一些示例而言，将较大的量化可能性对应的参考业务交互状态作为待处理金融业务大数据中的目标在线金融服务事件的目标业务交互状态，例如，在风险威胁意图对应的量化可能性为80％，非威胁意图对应的量化可能性为20％的前提下，目标在线金融服务事件的目标业务交互状态为风险威胁意图。
97.可以理解的是，对于一些可独立实施的技术方案而言，在得到威胁意图解析情况之后，该方法还可以包括以下内容：根据所述威胁意图解析情况进行大数据防护处理。
98.对于一些可独立实施的技术方案而言，根据所述威胁意图解析情况进行大数据防护处理，可以包括以下内容：获取威胁意图解析情况的意图事项分布以及与所述意图事项分布对应的参考事项分布；对所述意图事项分布及所述参考事项分布依次进行倾向描述挖掘，得到所述意图事项分布的第一威胁趋势描述以及所述参考事项分布的第二威胁趋势描
述；对所述第一威胁趋势描述与所述第二威胁趋势描述之间的适配程度进行分析，得到所述第一威胁趋势描述与所述第二威胁趋势描述之间的适配程度局部统计结果；基于所述适配程度局部统计结果对所述第一威胁趋势描述、所述第二威胁趋势描述进行加权，得到第一加权威胁趋势描述；对所述第一加权威胁趋势描述进行防护措施匹配处理，得到所述意图事项分布的信息防护措施匹配结果。
99.在本技术实施例中，意图事项分布和参考事项分布可以理解为意图事项和参考事项的汇总结果，威胁趋势描述用于描述不同事项分布的信息威胁可能发生的情况，适配程度可以理解为相关度，如此设计，通过对不同的威胁趋势描述进行加权，能够考虑不同威胁趋势描述的局部关注情况，这样可以确保防护措施匹配的针对性，从而确保大数据防护处理的准确性和可靠性。
100.对于一些可独立实施的技术方案而言，在获取威胁意图解析情况的意图事项分布以及与所述意图事项分布对应的参考事项分布之前，所述方法还包括：对所述意图事项分布和原始参考事项分布依次进行趋势关键主题提取，得到所述意图事项分布中第一设定数目的第一趋势关键主题，以及所述原始参考事项分布中所述第一设定数目的第二趋势关键主题；对所述第一趋势关键主题与所述第二趋势关键主题进行趋势关键主题绑定，确定出所述意图事项分布与所述原始参考事项分布中的趋势关键主题集，每个趋势关键主题集包括相对应的一个第一趋势关键主题和一个第二趋势关键主题；在所述趋势关键主题集的数目不小于设定数目的前提下，根据所述趋势关键主题集中趋势关键主题的相对关系，确定所述原始参考事项分布到所述意图事项分布的调整策略；根据所述调整策略，对所述原始参考事项分布进行调整，得到所述参考事项分布。如此设计，可以确保参考事项分布与意图事项分布之间的高相关性。
101.基于上述同样的发明构思，还提供了一种基于互联网金融的大数据防护处理装置20，应用于大数据防护处理服务器10，所述装置包括：特征挖掘处理模块21，用于根据携带目标在线金融服务事件的待处理金融业务大数据，得到所述待处理金融业务大数据对应的显著性业务表达；威胁意图解析模块22，用于获得多个异常行为特征，所述多个异常行为特征包括至少两个参考业务交互状态中每个参考业务交互状态对应的异常行为特征；根据所述显著性业务表达以及所述多个异常行为特征，对所述待处理金融业务大数据中的所述目标在线金融服务事件进行威胁意图解析，得到威胁意图解析情况。
102.在本技术实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
103.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
104.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，大数据防护处理服务器10，或者网络设备等）执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
105.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。