一种基于规则引擎的实时业务风控处理方法及系统与流程

1.本发明涉及数据处理技术领域，特别涉及一种基于规则引擎的实时业务风控处理方法及系统。


背景技术：

2.互联网技术的不断发展使得金融业务的处理越来越智能化和全球化。现目前，跨境支付业务作为最为火爆的支付业务模式之一，能够打破时空域限制，从而将世界各地的业务对象联系起来，从而建立一个更加便捷化的支付生态链。随着跨境支付业务规模的不断扩大，跨境支付业务风控压力也随之增大，而如何对当下的业务风控技术进行改善以风控处理的质量，从而减少跨境支付的业务风险的产生，是现目前亟需解决的一个技术问题。


技术实现要素：

3.为改善相关技术中存在的技术问题，本发明提供了一种基于规则引擎的实时业务风控处理方法及系统。
4.第一方面，本发明实施例提供了一种基于规则引擎的实时业务风控处理方法，应用于业务风控处理系统，所述方法至少包括：获得业务监控内容携带命中指定风控规则的疑似风险业务事件的待处理跨境业务监控日志集；确定所述待处理跨境业务监控日志集中涵盖的x组已触发监控条件的疑似风险业务事件；在对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常的基础上，结合各已触发监控条件的疑似风险业务事件的持续性监控指示，确定各所述已触发监控条件的疑似风险业务事件相对于所述指定风控规则的风险激活特征；确定各所述已触发监控条件的疑似风险业务事件在所述待处理跨境业务监控日志集的跨境业务监控日志中的分布标签；通过所述风险激活特征和所述分布标签，在所述x组已触发监控条件的疑似风险业务事件中，确定交互数据获取存在异常的目标疑似风险业务事件。
5.这样一来，在疑似风险业务事件的业务事件主题检测存在异常的基础上，通过疑似风险业务事件在待处理跨境业务监控日志集中处于活跃状态的风险激活特征以及分布标签，确定是否存在交互数据获取存在异常的目标疑似风险业务事件，能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
6.对于一些可独立实施的设计思路而言，所述确定所述待处理跨境业务监控日志集中涵盖的x组已触发监控条件的疑似风险业务事件，包括：在所述待处理跨境业务监控日志集中，解析所述x组待判定条件触发的疑似风险业务事件中各待判定条件触发的疑似风险业务事件在跨境业务监控日志中的日志内容集，得到各所述待判定条件触发的疑似风险业务事件在所述跨境业务监控日志中的解析结果标识；通过所述解析结果标识，对各所述待
判定条件触发的疑似风险业务事件进行条件触发判断，得到携带持续性监控指示的所述x组已触发监控条件的疑似风险业务事件；其中，所述待处理跨境业务监控日志集中在活跃时段层面下间断的疑似风险业务事件的持续性监控指示存在差异。
7.这样一来，通过对待处理跨境业务监控日志集中在活跃时段层面下间断的疑似风险业务事件标记不同持续性监控指示，能够准确快速确定命中指定风控规则的各疑似风险业务事件；同时基于命中指定风控规则的各疑似风险业务事件的持续性监控指示可以挖掘较为准确可靠的疑似风险业务事件的风险激活特征和分布情况，进而能够提高后期基于风险激活特征和分布情况确定目标疑似风险业务事件的可信度。
8.对于一些可独立实施的设计思路而言，所述确定各所述已触发监控条件的疑似风险业务事件在所述待处理跨境业务监控日志集的跨境业务监控日志中的分布标签，包括：在所述待处理跨境业务监控日志集中，结合各所述已触发监控条件的疑似风险业务事件对应的解析结果标识，确定各所述已触发监控条件的疑似风险业务事件在所述跨境业务监控日志中的注意力内容集；通过所述跨境业务监控日志的优先级特征和各所述已触发监控条件的疑似风险业务事件在跨境业务监控日志中的注意力内容集，确定各所述已触发监控条件的疑似风险业务事件在所述跨境业务监控日志中的分布标签。
9.这样一来，可以保障确定的各已触发监控条件的疑似风险业务事件在指定风控规则的分布标签尽可能精准，从而提高基于该分布标签确定相关疑似风险业务事件内容的完整性和可靠性。
10.对于一些可独立实施的设计思路而言，所述x组已触发监控条件的疑似风险业务事件包括第一已触发监控条件的疑似风险业务事件和第二已触发监控条件的疑似风险业务事件，所述通过所述风险激活特征和所述分布标签，在所述x组已触发监控条件的疑似风险业务事件中，确定交互数据获取存在异常的目标疑似风险业务事件，包括：在所述风险激活特征中，确定所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征和所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征；确定所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征与所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征的激活窗口期；确定所述第一已触发监控条件的疑似风险业务事件的分布标签与所述第二已触发监控条件的疑似风险业务事件的分布标签之间的适配指数；通过所述激活窗口期和所述适配指数，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件是否为所述目标疑似风险业务事件。
11.这样一来，在业务事件主题检测存在异常的基础上，通过对x组已触发监控条件的疑似风险业务事件在待处理跨境业务监控日志集中处于活跃状态的激活窗口期以及对应的分布标签的适配指数进行判断，确定x组已触发监控条件的疑似风险业务事件是否为交互数据获取存在异常的目标疑似风险业务事件。可以准确可靠地检测出交互数据获取存在异常的疑似风险业务事件内容，进而能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
12.对于一些可独立实施的设计思路而言，所述通过所述激活窗口期和所述适配指数，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件是否为所述目标疑似风险业务事件，包括：在所述激活窗口期小于第一指定判定值，且所述适配指数大于第二指定判定值的基础上，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件为相同疑似风险业务事件；将所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件。
13.这样一来，在业务事件主题检测存在异常的基础上，基于事先配置的判定值对x组已触发监控条件的疑似风险业务事件在待处理跨境业务监控日志集中处于活跃状态的激活窗口期以及对应的分布标签的适配指数进行分析，确定x组已触发监控条件的疑似风险业务事件是否为相同疑似风险业务事件，换言之，是否为交互数据获取存在异常的目标疑似风险业务事件，这样可以提高检测交互数据获取存在异常的疑似风险业务事件的精度和可信度。
14.对于一些可独立实施的设计思路而言，所述将所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件之后，所述方法还包括：将所述第一已触发监控条件的疑似风险业务事件的持续性监控指示，或所述第二已触发监控条件的疑似风险业务事件的持续性监控指示，作为所述目标疑似风险业务事件的目标持续性监控指示；将所述第一已触发监控条件的疑似风险业务事件的持续性监控指示和所述第二已触发监控条件的疑似风险业务事件的持续性监控指示，更新为所述目标持续性监控指示。
15.这样一来，通过从第一已触发监控条件的疑似风险业务事件的持续性监控指示和第二已触发监控条件的疑似风险业务事件的持续性监控指示中确定其中一个作为目标疑似风险业务事件的目标持续性监控指示，换言之，仅为目标疑似风险业务事件保留一个持续性监控指示，可以将交互数据获取存在异常的疑似风险业务事件的交互数据进行关联，进而能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
16.对于一些可独立实施的设计思路而言，所述将所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件之后，所述方法还包括：通过所述第一已触发监控条件的疑似风险业务事件的风险激活特征和所述第二已触发监控条件的疑似风险业务事件的风险激活特征，确定所述目标疑似风险业务事件的第二风险激活特征和第一风险激活特征；通过所述目标疑似风险业务事件的第二风险激活特征和第一风险激活特征，确定所述目标疑似风险业务事件的风险激活持续值；基于指定风险激活持续值和所述目标疑似风险业务事件的风险激活特征，生成与所述目标疑似风险业务事件所对应的风控指导内容。
17.这样一来，通过对确定的交互数据获取存在异常的疑似风险业务事件的风险激活持续值，与指定风险激活持续值进行对比分析，确定与交互数据获取存在异常的疑似风险
业务事件所对应的风控指导内容，能够在实现获得交互数据获取存在异常的疑似风险业务事件的前提下，生成准确可靠的风控指导内容，进而能够改善对交互数据获取存在异常的疑似风险业务事件的风控敏感性不高的问题。
18.对于一些可独立实施的设计思路而言，在达到以下其中一个要求的基础上，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件不为目标疑似风险业务事件，包括：所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征，落入所述第一已触发监控条件的疑似风险业务事件的第二风险激活特征与第一风险激活特征之间；所述第一已触发监控条件的疑似风险业务事件的分布标签与所述第二已触发监控条件的疑似风险业务事件的分布标签之间的适配指数不大于所述第二指定判定值；所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征与所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征的激活窗口期大于第三指定判定值；其中，所述第三指定判定值大于所述第一指定判定值。
19.这样一来，通过对确定第一已触发监控条件的疑似风险业务事件与第二已触发监控条件的疑似风险业务事件非相同疑似风险业务事件的具体条件进行说明，能够确定第一已触发监控条件的疑似风险业务事件和第二已触发监控条件的疑似风险业务事件不为目标疑似风险业务事件，能够实现快速且精准地检测任意两组已触发监控条件的疑似风险业务事件的关联情况。
20.对于一些可独立实施的设计思路而言，所述在对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常的基础上，通过所述已触发监控条件的疑似风险业务事件的持续性监控指示，确定各所述已触发监控条件的疑似风险业务事件相对于所述指定风控规则的风险激活特征之前，所述方法还包括：结合各所述已触发监控条件的疑似风险业务事件的持续性监控指示，对所述待处理跨境业务监控日志集的跨境业务监控日志进行自然语言处理，确定各所述已触发监控条件的疑似风险业务事件的候选事件主题序列；在所述候选事件主题序列中，确定符合指定业务事件主题要求的目标业务事件主题集；将所述目标业务事件主题集中被定位出的统计值最大的目标业务事件主题，作为各所述已触发监控条件的疑似风险业务事件的业务事件主题。
21.这样一来，通过对跨境业务监控日志集中存储的疑似风险业务事件的业务事件主题进行检测以及选择，在符合指定业务事件主题要求的目标业务事件主题集中，选择被定位出的统计值最大的目标业务事件主题，作为各已触发监控条件的疑似风险业务事件的业务事件主题，能够给出各已触发监控条件的疑似风险业务事件对应精度和可信度较高的业务事件主题。
22.对于一些可独立实施的设计思路而言，在达到以下其中一个要求的基础上，确定对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常，包括：未检测到所述x组已触发监控条件的疑似风险业务事件的业务事件主题；检测到所述x组已触发监控条件的疑似风险业务事件的业务事件主题的可信指数小于第四指定判定值。
23.这样一来，通过确定业务事件主题检测存在异常以及检测成功的判定条件，可以更加准确且快速地得到检测结果。
24.对于一些可独立实施的设计思路而言，所述将所述目标业务事件主题集中被定位出的统计值最大的目标业务事件主题，作为各所述已触发监控条件的疑似风险业务事件的
业务事件主题之后，所述方法还包括：结合各所述已触发监控条件的疑似风险业务事件的业务事件主题，在所述x组已触发监控条件的疑似风险业务事件中，确定携带相同业务事件主题的x组疑似风险业务事件；将所述携带相同业务事件主题的x组疑似风险业务事件，作为所述目标疑似风险业务事件。
25.这样一来，通过对跨境业务监控日志集中存储的疑似风险业务事件的业务事件主题进行检测以及选择，在能够得到精度和可信度较高的业务事件主题的基础上，基于该精度和可信度较高的业务事件主题判断是否存在业务事件主题相同的但持续性监控指示存在差异的x组疑似风险业务事件，以确定是否存在交互数据获取存在异常的疑似风险业务事件，进而能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，及时动态编译并快速调整风控规则，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
26.第二方面，本发明还提供了一种业务风控处理系统，包括处理器和存储器；所述处理器和所述存储器通信连接，所述处理器用于从所述存储器中读取计算机程序并执行，以实现上述所述的方法。
附图说明
27.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并于说明书一起用于解释本发明的原理。
28.图1是本发明实施例提供的一种业务风控处理系统的硬件结构示意图。
29.图2是本发明实施例提供的一种基于规则引擎的实时业务风控处理方法的流程示意图。
30.图3是本发明实施例提供的一种基于规则引擎的实时业务风控处理方法的应用环境的通信架构示意图。
具体实施方式
31.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
32.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
33.本发明实施例所提供的方法实施例可以在业务风控处理系统、计算机设备或者类似的运算装置中执行。以运行在业务风控处理系统上为例，图1是本发明实施例的实施一种基于规则引擎的实时业务风控处理方法的业务风控处理系统的硬件结构框图。如图1所示，业务风控处理系统10可以包括一个或多个（图1中仅示出一个）处理器102（处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置）和用于存储数据的存储器104，可选地，上述业务风控处理系统还可以包括用于通信功能的传输装置106。本领域普
通技术人员可以理解，图1所示的结构仅为示意，其并不对上述业务风控处理系统的结构造成限定。例如，业务风控处理系统10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
34.存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的一种基于规则引擎的实时业务风控处理方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至业务风控处理系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。本发明实施例中的存储器104也可以理解放置在elasticsearch上的储存层，通过业务风控处理系统将每次交易信息送入至风控引擎并储存于elasticsearch的储存层中，根据存放的历时交易还有外部黑白名单数据，借助elasticsearch的快速运算能力，可以在秒内跑完跨进支付的所有规则，因此跨境系统虽然架构于实时交易上， 也不会增加交易流程的响应时长，实现交易中的风控拦截。
35.传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括业务风控处理系统10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器（network interface controller，简称为nic），其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频（radio frequency，简称为rf）模块，其用于通过无线方式与互联网进行通讯。
36.基于此，请参阅图2，图2是本发明实施例所提供的一种基于规则引擎的实时业务风控处理方法的流程示意图，该方法应用于业务风控处理系统，进一步可以包括以下内容描述的技术方案。
37.步骤21、获得业务监控内容携带命中指定风控规则的疑似风险业务事件的待处理跨境业务监控日志集；确定所述待处理跨境业务监控日志集中涵盖的x组已触发监控条件的疑似风险业务事件。
38.在本发明实施例中，x为大于等于2的整数。进一步地，指定风控规则可以基于跨境银行的风控规则引擎指定，比如时段风控规则、地域风控规则、支付业务对象风控规则等。疑似风险业务事件可以理解为可能存在风险的业务事件，包括但不限于跨境银行的支付事件、跨境业务身份验证事件、跨境业务异常查询事件等。进一步地，待处理跨境业务监控日志集中包括多个待处理跨境业务监控日志。进一步地，已触发监控条件的疑似风险业务事件可以理解为已经被标记或者跟踪的疑似风险业务事件。监控条件可以根据实际的跨境银行卡支付业务进行适应性调整，在此不作更多说明。
39.在一些可能的实施例中，步骤21所描述的确定所述待处理跨境业务监控日志集中涵盖的x组已触发监控条件的疑似风险业务事件，可以包括步骤211和步骤212所描述的技术方案。
40.步骤211、在所述待处理跨境业务监控日志集中，解析所述x组待判定条件触发的疑似风险业务事件中各待判定条件触发的疑似风险业务事件在跨境业务监控日志中的日志内容集，得到各所述待判定条件触发的疑似风险业务事件在所述跨境业务监控日志中的
解析结果标识。
41.举例而言， 待判定条件触发的疑似风险业务事件在所述跨境业务监控日志中的解析结果标识可以理解为待判定条件触发的疑似风险业务事件在所述跨境业务监控日志中的解析标注范围或者定位区域。
42.步骤212、通过所述解析结果标识，对各所述待判定条件触发的疑似风险业务事件进行条件触发判断，得到携带持续性监控指示的所述x组已触发监控条件的疑似风险业务事件。
43.举例而言，持续性监控指示可以理解为跟踪标记或者跟踪标注。进一步地，所述待处理跨境业务监控日志集中在活跃时段层面下间断的疑似风险业务事件的持续性监控指示存在差异。
44.应用于步骤211-步骤212，通过对待处理跨境业务监控日志集中在活跃时段层面下间断的疑似风险业务事件标记不同持续性监控指示，能够准确快速确定命中指定风控规则的各疑似风险业务事件；同时基于命中指定风控规则的各疑似风险业务事件的持续性监控指示可以挖掘较为准确可靠的疑似风险业务事件的风险激活特征和分布情况，进而能够提高后期基于风险激活特征和分布情况确定目标疑似风险业务事件的可信度。
45.步骤22、在对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常的基础上，结合各已触发监控条件的疑似风险业务事件的持续性监控指示，确定各所述已触发监控条件的疑似风险业务事件相对于所述指定风控规则的风险激活特征。
46.在本发明实施例中，业务事件主题检测存在异常可以理解为业务事件主题检测失败，进一步地，风险激活特征可以理解为时间层面的风险活跃统计情况，比如已触发监控条件的疑似风险业务事件对于所述指定风控规则的风险活跃时长。此外，业务事件主题可以理解为疑似风险业务事件的语义信息或者id信息，用于对疑似风险业务事件进行分类和总结。
47.在一些可选的实施例中，在步骤22所描述的在对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常的基础上，通过所述已触发监控条件的疑似风险业务事件的持续性监控指示，确定各所述已触发监控条件的疑似风险业务事件相对于所述指定风控规则的风险激活特征之前，该方法还可以包括以下步骤31-步骤33所描述的技术方案。
48.步骤31、结合各所述已触发监控条件的疑似风险业务事件的持续性监控指示，对所述待处理跨境业务监控日志集的跨境业务监控日志进行自然语言处理，确定各所述已触发监控条件的疑似风险业务事件的候选事件主题序列。
49.可以理解的是，自然语言处理可以是文本识别处理或者语义解析处理。
50.步骤32、在所述候选事件主题序列中，确定符合指定业务事件主题要求的目标业务事件主题集。
51.步骤33、将所述目标业务事件主题集中被定位出的统计值最大的目标业务事件主题，作为各所述已触发监控条件的疑似风险业务事件的业务事件主题。
52.可以理解的是，统计值最大可以理解为被检测到的或者识别到的次数最多的。
53.在步骤31-步骤33的基础上，在达到以下其中一个要求的基础上，确定对所述x组已触发监控条件的疑似风险业务事件的业务事件主题检测存在异常。
54.要求1、未检测到所述x组已触发监控条件的疑似风险业务事件的业务事件主题。
55.要求2、检测到所述x组已触发监控条件的疑似风险业务事件的业务事件主题的可信指数小于第四指定判定值。
56.在一些可独立实施的设计思路下，在步骤33所描述的将所述目标业务事件主题集中被定位出的统计值最大的目标业务事件主题，作为各所述已触发监控条件的疑似风险业务事件的业务事件主题之后，该方法还可以包括以下内容：结合各所述已触发监控条件的疑似风险业务事件的业务事件主题，在所述x组已触发监控条件的疑似风险业务事件中，确定携带相同业务事件主题的x组疑似风险业务事件；将所述携带相同业务事件主题的x组疑似风险业务事件，作为所述目标疑似风险业务事件。这样一来，通过对跨境业务监控日志集中存储的疑似风险业务事件的业务事件主题进行检测以及选择，在能够得到精度和可信度较高的业务事件主题的基础上，基于该精度和可信度较高的业务事件主题判断是否存在业务事件主题相同的但持续性监控指示存在差异的x组疑似风险业务事件，以确定是否存在交互数据获取存在异常的疑似风险业务事件，进而能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
57.步骤23、确定各所述已触发监控条件的疑似风险业务事件在所述待处理跨境业务监控日志集的跨境业务监控日志中的分布标签；通过所述风险激活特征和所述分布标签，在所述x组已触发监控条件的疑似风险业务事件中，确定交互数据获取存在异常的目标疑似风险业务事件。
58.在本发明实施例中，分布标签用于对已触发监控条件的疑似风险业务事件进行定位，比如分布标签可以表征已触发监控条件的疑似风险业务事件位于待处理跨境业务监控日志集的跨境业务监控日志的哪部分。基于此，结合风险激活特征和分布标签，能够准确确定出交互数据获取存在异常的目标疑似风险业务事件。此外，交互数据获取存在异常的目标疑似风险业务事件可以理解为跟踪监控分析存在中断的事件，由于跟踪监控分析存在中断，可能导致交互数据获取不完整，从而难以实现准确可靠的风控分析和识别处理。通过上述技术方案，能精准定位交互数据获取存在异常的目标疑似风险业务事件，避免直接对交互数据获取存在异常的目标疑似风险业务事件进行风控分析识别带来的误差。
59.在一些可能的设计思路下，步骤23所描述的确定各所述已触发监控条件的疑似风险业务事件在所述待处理跨境业务监控日志集的跨境业务监控日志中的分布标签，可以包括步骤231和步骤232所描述的技术方案。
60.步骤231、在所述待处理跨境业务监控日志集中，结合各所述已触发监控条件的疑似风险业务事件对应的解析结果标识，确定各所述已触发监控条件的疑似风险业务事件在所述跨境业务监控日志中的注意力内容集。
61.在本发明实施例中，注意力内容集可以理解为需要重点关注的内容，也可以理解为感兴趣内容集。
62.步骤232、通过所述跨境业务监控日志的优先级特征和各所述已触发监控条件的疑似风险业务事件在跨境业务监控日志中的注意力内容集，确定各所述已触发监控条件的
疑似风险业务事件在所述跨境业务监控日志中的分布标签。
63.可以理解的是，应用于步骤231和步骤232，可以保障确定的各已触发监控条件的疑似风险业务事件在指定风控规则的分布标签尽可能精准，从而提高基于该分布标签确定相关疑似风险业务事件内容的完整性和可靠性。
64.在另一些可能的实施例中，所述x组已触发监控条件的疑似风险业务事件包括第一已触发监控条件的疑似风险业务事件和第二已触发监控条件的疑似风险业务事件。第一已触发监控条件的疑似风险业务事件和第二已触发监控条件的疑似风险业务事件可以对应不同的疑似风险业务事件，比如可以理解为所触发的监控条件不同的疑似风险业务事件。基于此，步骤23所描述的通过所述风险激活特征和所述分布标签，在所述x组已触发监控条件的疑似风险业务事件中，确定交互数据获取存在异常的目标疑似风险业务事件，可以包括步骤233-步骤236所描述的技术方案实现。
65.步骤233、在所述风险激活特征中，确定所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征和所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征。
66.步骤234、确定所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征与所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征的激活窗口期。
67.举例而言，激活窗口期可以理解为时间间隔。
68.步骤235、确定所述第一已触发监控条件的疑似风险业务事件的分布标签与所述第二已触发监控条件的疑似风险业务事件的分布标签定位特征之间的适配指数。
69.举例而言，适配指数可以理解为重合性。
70.步骤236、通过所述激活窗口期和所述适配指数，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件是否为所述目标疑似风险业务事件。
71.应用于步骤233-步骤236，在业务事件主题检测存在异常的基础上，通过对x组已触发监控条件的疑似风险业务事件在待处理跨境业务监控日志集中处于活跃状态的激活窗口期以及对应的分布标签的适配指数进行判断，确定x组已触发监控条件的疑似风险业务事件是否为交互数据获取存在异常的目标疑似风险业务事件。可以准确可靠地检测出交互数据获取存在异常的疑似风险业务事件内容，进而能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，及时动态编译并快速调整风控规则，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
72.在一些可独立实施的设计思路下，步骤236所描述的通过所述激活窗口期和所述适配指数，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件是否为所述目标疑似风险业务事件，可以包括以下内容：在所述激活窗口期小于第一指定判定值，且所述适配指数大于第二指定判定值的基础上，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件为相同疑似风险业务事件；将所述第一已触发监控条件的疑似风险业务事件和所述第二已
触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件。
73.在一些可独立实施的设计思路下，在上述步骤所描述的将所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件之后，该方法还可以包括以下内容：将所述第一已触发监控条件的疑似风险业务事件的持续性监控指示，或所述第二已触发监控条件的疑似风险业务事件的持续性监控指示，作为所述目标疑似风险业务事件的目标持续性监控指示；将所述第一已触发监控条件的疑似风险业务事件的持续性监控指示和所述第二已触发监控条件的疑似风险业务事件的持续性监控指示，更新为所述目标持续性监控指示。
74.在一些可独立实施的设计思路下，在上述步骤所描述的将所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件，作为所述目标疑似风险业务事件之后，该方法还可以包括以下内容：通过所述第一已触发监控条件的疑似风险业务事件的风险激活特征和所述第二已触发监控条件的疑似风险业务事件的风险激活特征，确定所述目标疑似风险业务事件的第二风险激活特征和第一风险激活特征；通过所述目标疑似风险业务事件的第二风险激活特征和第一风险激活特征，确定所述目标疑似风险业务事件的风险激活持续值；基于指定风险激活持续值和所述目标疑似风险业务事件的风险激活特征，生成与所述目标疑似风险业务事件所对应的风控指导内容。
75.举例而言，风控指导内容可以理解为告警信息或者风控处理引导策略。基于此，通过对确定的交互数据获取存在异常的疑似风险业务事件的风险激活持续值，与指定风险激活持续值进行对比分析，确定与交互数据获取存在异常的疑似风险业务事件所对应的风控指导内容，能够在实现获得交互数据获取存在异常的疑似风险业务事件的前提下，生成准确可靠的风控指导内容，进而能够改善对交互数据获取存在异常的疑似风险业务事件的风控敏感性不高的问题。
76.在一些示例中，在达到以下其中一个要求的基础上，确定所述第一已触发监控条件的疑似风险业务事件和所述第二已触发监控条件的疑似风险业务事件不为目标疑似风险业务事件。
77.要求a、所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征，落入所述第一已触发监控条件的疑似风险业务事件的第二风险激活特征与第一风险激活特征之间。
78.要求b、所述第一已触发监控条件的疑似风险业务事件的分布标签与所述第二已触发监控条件的疑似风险业务事件的分布标签之间的适配指数不大于所述第二指定判定值。
79.要求c、所述第一已触发监控条件的疑似风险业务事件的第一风险激活特征与所述第二已触发监控条件的疑似风险业务事件的第二风险激活特征的激活窗口期大于第三指定判定值；其中，所述第三指定判定值大于所述第一指定判定值。
80.应当理解，应用于上述相关实施例，可以在疑似风险业务事件的业务事件主题检测存在异常的基础上，通过疑似风险业务事件在待处理跨境业务监控日志集中处于活跃状态的风险激活特征以及分布标签，确定是否存在交互数据获取存在异常的目标疑似风险业务事件，能够提高在指定风控规则下获取疑似风险业务事件的交互数据的精度和完整度，从而对存在交互数据获取存在异常的目标疑似风险业务事件进行针对性的交互数据获取
以完整可靠地监控目标疑似风险业务事件在业务交互过程中可能存在的风险，这样能够保障业务交互风控处理的质量，尽可能减少由于目标疑似风险业务事件的监控漏洞而导致的业务风险。
81.基于上述相同或相似的发明构思，如图3所示，本发明实施例还提供了一种基于规则引擎的实时业务风控处理方法的应用环境30的架构示意图，包括互相之间通信的业务风控处理系统10和跨境银行客户端20，业务风控处理系统10和跨境银行客户端20在运行时实现或者部分实现上述方法实施例所描述的技术方案。
82.进一步地，本发明实施例还提供了一种可读存储介质，其上存储有程序，该程序被处理器执行时实现上述的方法。
83.在本发明实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
84.另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
85.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，媒体业务服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
86.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。