一种基于平台业务场景的风险确定方法及装置与流程

1.本文涉及金融科技领域，尤其是一种基于平台业务场景的风险确定方法及装置。


背景技术：

2.根据平台监管及合规要求，权益平台的反作弊运营通常基于专家规则对用户特征、行为等进行筛查、分析；或在专家规则的基础上，通过各类建模方法对用户进行聚类分析，或进行风险评分，从而识别出作弊的用户群体和行为，而非获取个人隐私数据。并通过黑名单、规则引擎等工具，对作弊用户和行为进行管控。
3.上述传统的技术存在如下问题：
4.(1)专家规则等方式基于业务专家对业务的经验形成，专家经验往往来自对某类业务持续的识别和跟进，针对某些特定业务场景下的特定作弊手法，容易形成防控盲区，对于未知的作弊手法缺乏适配能力；
5.(2)在发现可疑用户、可疑行为之后如何确定具体的作弊风险类型，需要基于反作弊运营专家的经验进行人工判定，自动化程度较低。
6.针对目前技术存在的无法确定未知作弊手法、人工判定自动化程度低的问题，需要一种基于平台业务场景的风险确定方法及装置。


技术实现要素：

7.为解决上述现有技术的问题，本文实施例提供了一种基于平台业务场景的风险确定方法、装置、计算机设备、计算机可读存储介质、计算机程序产品。
8.本文实施例提供了一种基于平台业务场景的风险确定方法，所述方法包括：根据各业务场景在预设时间段内的业务特征及用户行为特征，确定异常用户；根据所述异常用户的用户行为特征，计算异常用户群体行为特征；分别计算预设风险特征库中各风险类型的预设风险群体行为特征与所述异常用户群体行为特征的相似度；
9.根据计算出的相似度及预设相似度阈值，确定所述异常用户的风险类型。
10.根据本文实施例的一个方面，所述根据各业务场景在预设时间段内的业务特征及用户行为特征，确定异常用户包括：根据各业务场景在预设时间段内的业务特征，确定具有潜在风险的重点业务场景；根据所述重点业务场景下预设时间段内的用户行为特征，确定异常用户。
11.根据本文实施例的一个方面，所述根据各业务场景在预设时间内的业务特征，确定具有潜在风险的重点业务场景包括：对于每一业务场景在预定时间段内的每一业务特征执行如下计算：计算预设时间段内该业务特征与当日前一时间段内业务特征的环比统计结果；计算预设时间段内该业务特征与前一日同一时间段内业务特征的同比统计结果；根据所述同比统计结果、环比统计结果中的至少一种与预设风险阈值，确定重点业务场景。
12.根据本文实施例的一个方面，在计算同比统计结果、环比统计结果之后，确定重点业务场景之前，所述方法还包括：根据历史活动记录及用户搜索的关键词，确定所述业务场
景中是否发生良性事件，所述良性事件包括平台活动安排、良性用户群体活动；若未发生良性活动，进一步根据预设风险阈值确定重点业务场景。
13.根据本文实施例的一个方面，根据所述重点业务场景下预设时间段内的用户行为特征，确定异常用户包括：统计所述重点业务场景中，预设时间内用户的用户行为特征；根据所述用户行为特征及预设行为特征风险阈值，确定异常用户行为特征；根据所述异常用户行为特征的数量占所述用户行为特征的总数量的比例，及预设行为特征风险比例，确定异常用户。
14.根据本文实施例的一个方面，所述根据计算出的相似度及预设相似度阈值，确定所述异常用户风险类型包括：比较计算出的所有相似度中的最大相似度与预设相似度阈值；若最大相似度小于所述预设相似度阈值，确定所述异常用户行为特征不属于预设风险特征库中的任意一种预设风险特征，所述异常用户行为具有未知风险。
15.根据本文实施例的一个方面，所述方法进一步包括：若最大相似度大于所述预设相似度阈值，将所述最大相似度对应的预设风险特征表示的风险类型，确定为所述异常用户的风险类型。
16.根据本文实施例的一个方面，所述业务场景包括用户注册场景、用户登录场景、用户领取优惠券场景、用户交易核销场景。
17.根据本文实施例的一个方面，所述业务场景具有分别对应的业务特征，所述业务特征包括：新用户注册数、用户登录总数、领券总数、支付订单总数、支付订单总金额、退款订单总数、退款订单总金额。
18.根据本文实施例的一个方面，所述风险特征库中的预设风险类型包括：群控黄牛、虚假邀约、群控虚假注册、真实用户虚假交易。根据本文实施例的一个方面，所述预设时间段根据平台业务状况实时调整。
19.本文实施例还提供了一种基于平台业务场景的风险确定装置，所述装置包括：异常用户确定单元，用于根据各业务场景在预设时间段内的业务特征及用户行为特征，确定异常用户；异常用户群体行为特征计算单元，用于根据所述异常用户的用户行为特征，计算异常用户群体行为特征；相似度计算单元，用于分别计算预设风险特征库中各风险类型的预设风险群体行为特征与所述异常用户群体行为特征的相似度；风险类型确定单元，用于根据计算出的相似度及预设相似度阈值，确定所述异常用户的风险类型。
20.本文实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于平台业务场景的风险确定方法。
21.本文实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现意一项所述基于平台业务场景的风险确定方法。
22.本文实施例还提供了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现所述基于平台业务场景的风险确定方法。
23.本发明通过数据统计发现业务热点板块、进一步发现风险用户群体，不依赖于现有的经验、规则，能够有效的避免对平台整体风险防控的盲点出现；基于加权多维向量的风险特征库设计，可在无人工干预的前提下，对风险用户、风险行为快速准确的进行分类，对
于发现的未知风险，在人工分析后可进一步扩充到风险特征库中。
附图说明
24.为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1所示为本文实施例一种基于平台业务场景的风险确定方法的流程图；
26.图2所示为本文实施例一种确定异常用户的方法流程图；
27.图3所示为本文实施例一种确定重点业务场景的方法流程图；
28.图4所示为本文实施例另一种确定重点业务场景的方法流程图；
29.图5所示为本文实施例中一种确定异常用户的方法流程图；
30.图6所示为本文实施例一种确定异常用户风险类型的方法流程图；
31.图7所示为本文实施例一种基于平台业务场景的风险确定装置的结构示意图；
32.图8所示为本文实施例基于平台业务场景的风险确定装置的具体结构示意图；
33.图9所示为本文实施例一种计算机设备的结构示意图。
34.附图符号说明：
35.701、异常用户确定单元；
36.7011、重点业务场景确定模块；
37.7012、环比统计结果确定模块；
38.7013、同比统计结果确定模块；
39.7014、异常用户行为特征确定模块；
40.702、异常用户群体行为特征计算单元；
41.703、相似度计算单元；
42.704、风险类型确定单元；
43.7041、比较模块；
44.902、计算机设备；
45.904、处理器；
46.906、存储器；
47.808、驱动机构；
48.910、输入/输出模块；
49.912、输入设备；
50.914、输出设备；
51.916、呈现设备；
52.918、图形用户接口；
53.920、网络接口；
54.922、通信链路；
55.924、通信总线。
具体实施方式
56.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本文实施例中的附图，对本文实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本文一部分实施例，而不是全部的实施例。基于本文中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文保护的范围。
57.需要说明的是，本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
58.本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或装置产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行。
59.需要说明的是，本文的方法可用程序开发领域，也可用于金融科技领域，本文对基于平台业务场景的风险确定方法及装置的应用领域不做限定。本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
60.图1所示为本文实施例一种基于平台业务场景的风险确定方法的流程图，具体包括如下步骤：
61.步骤101，根据各业务场景在预设时间段内的业务特征及用户行为特征，确定异常用户。在本说明书的一些实施例中，业务场景包括但不限于：用户注册场景、用户登录场景、用户领券场景、用户交易场景、用户核销场景等中的一种或组合。在不同的场景下，用户具有多种可能的行为特征。在本说明书中，各业务场景在预设时间段内分别具有各自对应的业务特征。业务特征包括但不限于：新用户注册数、用户登录总数、领券总数、支付订单总数、支付订单总金额、退款订单总数、退款订单总金额。其中，新用户注册数是用户注册场景对应的业务特征，用户登录总数是用户登录场景对应的业务特征，领券总数是用户领券场景对应的业务特征，支付订单总数、支付订单总金额是用户交易场景对应的业务特征，退款订单总数、退款订单总金额是用户核销场景对应的业务特征。
62.本步骤中，根据业务场景在预设时间段内的业务特征、用户在该业务场景中该预设时间段的用户行为特征，可以确定异常用户。其中，用户行为特征能够反映个体用户、单一用户的行为特点。包括但不限于：同一用户登录数、同一设备登录数、同一ip地址登录数、同一gps登录数等。其中，异常用户指用户行为特征发生异常或存在风险的用户。关于确定异常用户的具体描述详见图2。
63.在本步骤中，可以根据平台业务情况、系统压力等因素对预设时间段进行调整，如在用户行为风险威胁较小的情况下，可考虑选择以天为预设时间段；而在风险威胁较高的情况下，可考虑进一步缩短预设时间段，实现分钟级别或小时级别的计算。
64.步骤102，根据所述异常用户的用户行为特征，计算异常用户群体行为特征。在本
步骤中，异常用户群体行为特征是基于多个异常用户统计得到的群体行为特征，其与步骤101中的用户行为特征不同。在本说明书中，异常用户群体行为特征可以是包含了所有业务场景的异常用户的群体行为特征，表示多个异常用户组成的异常用户群体的行为特征。本步骤根据步骤101中确定的异常用户，统计这些用户的异常用户群体行为特征。
65.在本说明书的一些实施例中，群体的行为特征包括但不限于：平均登录次数、最大登录次数、最小登录次数、平均登录设备数、最大登录设备数、最小登录设备数。在本说明书的另外一些实施例中，用户群体行为特征还包括异常用户群体属性相关的特征，包括但不限于：平均年龄、最大年龄、最小年龄、性别比例、异常用户来源第一的城市、异常用户来源第一的城市占异常用户来源城市总量的比例、异常用户来源第二的城市、异常用户来源第二的城市占异常用户来源城市总量的比例等。
66.在本说明书的一些实施例中，异常用户群体行为特征是从预设时间段内某业务场景中所有用户中，提取异常用户后，根据异常用户的群体行为数据中确定的行为特征的集合。其中，异常用户群体行为特征可以以矩阵或向量形式表示，反映一群异常用户的行为特征。另外，根据预设时间段的不同，对同一应用场景可以设置不同时间段的异常用户群体行为特征。例如，用户登录场景包括凌晨时段、早间时段、中午时段、晚间时段，对不同时段可以用字母或编号进行区分。例如，凌晨时段表示为01，早间时段表示为02，中午时段表示为03，晚间时段表示为04。则异常用户群体行为特征可以如下表示：
67.(时段01-平均登录次数、时段01-最大登录次数、时段01-最小登录次数、时段01-平均登录设备数、时段01-最大登录设备数、时段01-最小登录设备数、时段01-平均登录ip数、时段01-最大登录ip数、时段01-最小登录ip数；时段02-平均登录次数
……
时段04-平均登录次数、
……
平均登录ip数、时段04-最大登录ip数、时段04-最小登录ip数)这一包括36个参数的异常用户群体行为特征。在本步骤中，可以将该异常用户群体行为特征表示为a。
68.在本说明书的另外一些实施例中，异常用户群体行为特征除了上面所述之外，还进一步可以包括其他不同业务场景的用户群体行为特征。例如，用户领券场景包括以下若干群体行为特征：人均领券成功张数、人均领券成功种类、人均领券失败张数、人均领券失败种类等。进一步结合凌晨时段、早间时段、中午时段、晚间时段不同时段的编号，结合异常用户群体行为特征a，组成新的异常用户群体行为特征b。例如，(时段01-平均登录次数、时段01-最大登录次数、时段01-最小登录次数、时段01-平均登录设备数、
……
；时段02-人均领券成功张数、时段02-人均领券成功种类
……
；时段03时段04-人均领券成功张数、时段04-人均领券成功种类
……
时段04-人均领券失败种类)以此类推，结合所有业务场景，可以确定包含常规的4个业务场景的完整异常用户群体行为特征。
69.例如，(时段01-注册成功数、时段01-注册失败数；时段02-注册成功数
……
时段04-注册失败数；时段01-平均登录次数、时段01-最大登录次数
……
时段04-最大登录次数、时段04-最小登录次数、时段04-平均登录设备数、
……
时段04-最大登录ip数、时段04-最小登录ip数；时段01-平均登录次数、
……
时段04-人均领券失败张数、时段04-人均领券失败种类；时段01-交易成功数、时段01-交易金额、时段01-优惠金额、时段01-退款金额；时段02-交易成功数、时段02-交易金额
……
时段04-优惠金额、时段04-退款金额)。
70.在本步骤中，若每一个业务场景都具有9个对应的群体用户行为特征，则4个业务场景结合四个时段，一共有144个行为特征，组成了异常用户群体行为特征。
71.步骤103，分别计算预设风险特征库中各风险类型的预设风险群体行为特征与所述异常用户群体行为特征的相似度。在本步骤中，预设风险特征库中，预先记录了不同风险类型的预设风险群体行为特征，预设风险群体行为特征中包括不同业务场景下对应的特征参数。所述风险特征库中的预设风险类型包括：群控黄牛、虚假邀约、群控虚假注册、真实用户虚假交易。其中，预设风险群体行为特征的形式可以是与步骤102中的异常用户群体行为特征的形式相同的矩阵或向量。通过计算异常用户群体行为特征与预设风险群体行为特征的相似度，可以确定异常用户的群体行为是否与预设的风险类型相同。
72.具体的，异常用户行为特征包括至少一个业务场景的用户群体行为特征。
73.步骤104，根据计算出的相似度及预设相似度阈值，确定所述异常用户的风险类型。根据预设相似度阈值，可以根据步骤103中计算得到的异常用户的群体行为特征与不同的风险类型对应的预设风险群体行为特征的不同的相似度，确定异常用户群体行为特征属于哪一种风险类型，或是未知的风险类型。
74.进一步的，若异常用户群体行为特征对应的风险类型是预设风险特征库中未记载的风险，则将该异常用户群体行为特征作为新的预设风险群体行为特征，加入到预设风险特征库中。
75.图2所示为本文实施例一种确定异常用户的方法流程图，具体包括如下步骤：
76.步骤201，根据各业务场景在预设时间段内的业务特征，确定具有潜在风险的重点业务场景。在本步骤中，可以预先根据业务场景各自对应的业务特征，确定具有潜在风险的业务场景。在本说明书的一些实施例中，通过预设时间段内的业务特征及历史时间段的业务特征进行比较，进一步确定重点业务场景。关于确定重点业务场景的描述见图3。
77.步骤202，根据所述重点业务场景下预设时间段内的用户行为特征，确定异常用户。
78.图3所示为本文实施例一种确定重点业务场景的方法流程图，该流程图根据各业务场景在预设时间内的业务特征，确定具有潜在风险的重点业务场景，对于每一业务场景在预定时间段内的每一业务特征执行如下计算：
79.步骤301，计算预设时间段内该业务特征与当日前一时间段内业务特征的环比统计结果。在本说明书中，当某业务场景中的某业务特征发生突然变化(例如，陡增或突然下跌、持续一段时间保持高位、持续一段时间保持地位等)本步骤中，计算预设时间段内的各个业务场景对应的业务特征与前一时间段的业务特征的环比结果。例如，用户登录业务场景中预设时间段为当日晚上18:00-19:00，则当日前一时间段为当日晚上17:00-18:00。用户登录业务场景对应的业务特征为：用户登录总数。计算当日晚上18:00-19:00的用户登录总数与当日17:00-18:00的用户登录总数的环比计算结果。
80.步骤302，计算预设时间段内该业务特征与前一日同一时间段内业务特征的同比统计结果。本步骤中，计算与步骤301中相同的预设时间段内的各个业务场景对应的业务特征与前一日同一预设时间段内的业务特征的同比统计结果。例如，用户登录业务场景中预设时间段为当日晚上18:00-19:00，则前一日同一时间段为前一日晚上18:00-19:00。用户登录业务场景对应的业务特征为：用户登录总数。计算当日晚上18:00-19:00的用户登录总数与前一日18:00-19:00的用户登录总数的环比计算结果。
81.步骤303，根据所述同比统计结果、环比统计结果中的至少一种与预设风险阈值，
确定重点业务场景。在本步骤中，对同比统计结果、环比统计结果，可以分别预先设定不同的风险阈值，得到预设风险阈值。进一步的，根据步骤301、步骤302中计算得到的同比统计结果、环比统计结果及各自对应的预设风险阈值，可以确定同比统计结果是否发生异常，或环比统计结果是否发生异常。例如，当同比统计结果为60％且对应的预设风险阈值为50％时，确定步骤302中的用户登录场景下用户登录总数这一业务特征发生异常。
82.在本说明书的一些实施例中，可以根据同比统计结果确定业务特征异常的结果，将当前的业务场景确定为重点业务场景。也可以根据环比统计结果确定业务特征发生异常的结果，将当前的业务场景确定为重点业务场景。还可以根据同比统计结果、环比统计结果二者均确定业务特征发生异常的结果，将当前的业务场景确定为重点业务场景。
83.图4所示为本文实施例另一种确定重点业务场景的方法流程图，具体包括如下步骤：
84.步骤401，根据历史活动记录及用户搜索的关键词，确定所述业务场景中是否发生良性事件，所述良性事件包括平台活动安排、良性用户群体活动。在本技术中，当平台主动发起活动或有活动安排时，或当用户良性参加活动时，也可能出现图3中描述的某业务场景中的某业务特征发生突然变化的情况。例如，在用户新注册上投入较大的优惠，则本期新用户会出现显著增长，可认为是活动正常发挥作用。但如果某个周期内平台投入未出现显著变化，而领券和核销的数量出现较大变化，则可能出现了活动规则上的漏洞，结合线报可快速定位。因此，需要判断业务场景中是否发生良性事件，以排除将该业务场景确定为重点业务场景的可能。
85.具体的，通过查询历史活动的时间，确定当前业务场景中是否存在平台发起的活动安排。另外，通过确定用户的关注对业务的关注程度，确定用户的业务特征是否为良性的业务特征。通常情况下，当某一产品或商品具有优惠活动时，用户通常主动检索活动关键词，进一步进入相关应用或服务模块参加优惠活动。因此，基于用户常用的关键词对常见的羊毛网站、发布优惠券的网站、论坛中的用户评论信息进行爬取，并对不同的关键字进行统计，判断不同的关键字出现的数量。另外，还可以按不同的时间周期对平台进行异常检测，通过对不同业务场景的业务数据进行定期统计分析，并结合平台预算、客群种类等因素，发现平台当前业务热点板块，并进一步为后续异常发现提供指引。
86.进一步的，可以根据爬取的关键词对图1中描述的常规的业务场景之外的业务场景、常规的业务特征和之外的业务特征进行关注。例如，本周爬取的数币相关的线报数量，比上周爬取的数币相关线报数量多了一倍，则在后续的处理过程中对数币相关的特征进行重点关注。
87.步骤402，若未发生良性活动，进一步根据预设风险阈值确定重点业务场景。如果确定业务场景中没有平台发起的活动安排及用户的良性获取优惠券的行为，则根据图3中确定的预设风险阈值，根据同比统计结果、环比统计结果及预设风险阈值，确定重点业务场景。
88.图5所示为本文实施例一种确定异常用户的方法流程图，具体包括如下步骤：
89.步骤501，统计所述重点业务场景中，预设时间内用户的用户行为特征。根据前述步骤已经确定了重点业务场景或关注的热点业务场景。随着平台规模提升，用户属性、用户行为等数据也快速增长，仅发现平台业务热点板块并不足以进一步对其中的风险进行识
别，例如一个亿级用户的平台，在发现某天10点到11点这个时间段的用户登录数据出现了异常增长，此时涉及的业特征(例如，用户登录总数、新用户注册数)可能在十万级别，直接从如此巨大的数据中提取特征，无法聚焦在真正存在问题的点，因此需要基于统计方法，从中进一步筛选出真正需要关注的方向。因此在本步骤中，统计该重点业务场景中预设时间内所有用户的用户行为特征。在本步骤中，用户行为特征同样可以与业务场景相对应，相同的用户行为特征也可以适用于多个不同的业务场景。例如，用户登录场景中，用户行为特征可以包括：同一用户登录数、同一设备登录数、同一ip地址登录数、同一gps登录数；在用户领券场景中，用户行为特征可以包括：同一用户登录数、同一设备登录数、同一ip地址登录数、同一gps登录数。在本说明书中，用户行为特征可以用于分析单一或独立用户的行为。
90.步骤502，根据所述用户行为特征及预设行为特征风险阈值，确定异常用户行为特征。在本步骤中，当某一个用户行为特征在预设时间内的数值与常规情况下的数值不同，则可以认为该用户行为特征可能是异常用户行为。因此，可以预先设定预设行为特征风险阈值，用于规范哪些用户行为特征在何种情况下是异常用户行为特征。其中，预设行为特征风险阈值也是与每一个具体的用户行为特征一一对应的。
91.例如，若在预设时间段内同一用户登录数为10次，而同一用户登录数的预设行为特征风险阈值为5次，则可以认为该用户行为特征存在异常；又例如，若在预设时间段内同一ip地址登录数为7次，而同一ip地址登录数的预设行为风险阈值为6次，则可以认为该用户行为特征可能存在异常。
92.步骤503，根据所述异常用户行为特征的数量占所述用户行为特征的总数量的比例，及预设行为特征风险比例，确定异常用户。在本说明书中，若一共有20个用户行为特征，则根据步骤502中确定的异常用户行为特征的数量，确定异常用户行为特征的数量占用户行为特征的总数量的比例。若该比例超过预设行为特征风险比例，则将该异常用户行为特征所属的用户，确定为异常用户。
93.在本步骤中，预设行为特征风险比例可以是30％、40％等数值。根据本步骤中描述的例子，若确定异常用户行为特征的数量为10个，则当预设行为特征风险比例为30％或40％时，异常用户行为特征的数量占据用户行为特征的总数量的比例超过预设行为特征风险比例，则将对应的用户确定为异常用户。本步骤中对预设行为特征风险比例的数值不作限定，预设行为特征风险比例还可以有其他合理的数值或变形。
94.图6所示为本文实施例一种确定异常用户风险类型的方法流程图，具体包括如下步骤：
95.步骤601，比较计算出的所有相似度中的最大相似度与预设相似度阈值。在本步骤中，根据相似度计算公式计算预设风险群体行为特征与异常用户群体行为特征之间的相似度。其中，可以利用余弦相似度计算公式计算两类行为特征之间的相似度。当相似度计算结果越小，说明异常用户群体行为特征与预设风险特征库中各种风险类型的预设风险群体行为特征越不相似，反之，越相似。
96.步骤602，若最大相似度小于所述预设相似度阈值，确定所述异常用户行为特征不属于预设风险特征库中的任意一种预设风险特征，所述异常用户行为特征具有未知风险。在本步骤中，若预设风险特征库中预先设置了三种风险类型及对应的预设风险群体行为特征。例如，虚假注册风险、群控黄牛党、虚假交易三种风险类型各自对应的预设风险群体行
为特征。根据相似度计算过程，分别计算得到异常用户行为特征与这三类风险类型的相似度。若最大相似度小与预设相似度阈值，则认为与异常用户行为特征最相关的风险类型的相关度仍然不满足相似度的条件。则异常用户行为特征与预设风险特征库中的三类风险类型的相关度都不足。则异常用户行为特征所代表的风险类型不属于预设风险特征库中已有的这三类风险特征中的任意一种，该异常用户行为特征对应的异常用户行为特征具有未知风险。
97.在本说明书的一些实施例中，若最大相似度大于所述预设相似度阈值，将所述最大相似度对应的预设风险特征表示的风险类型，确定为所述异常用户的风险类型。若最大相似度大于预设相似度阈值，说明异常用户行为特征与预设风险库中的某一类风险类型的相关度足够。例如，异常用户行为特征与虚假注册的预设风险特征的相似度高于预设相似度阈值，则认为异常用户行为特征与虚假注册这一类风险类型较为近似。可以将该异常用户行为特征确定为预设风险特征库中的某一种风险类型，即，异常用户行为为已知风险。
98.如图7所示为本文实施例一种基于平台业务场景的风险确定装置的结构示意图，在本图中描述了基于平台业务场景的风险确定装置的基本结构，其中的功能单元、模块可以采用软件方式实现，也可以采用通用芯片或者特定芯片实现，该装置具体包括：
99.异常用户确定单元701，用于根据各业务场景在预设时间段内的业务特征及用户行为特征，确定异常用户；
100.异常用户群体行为特征计算单元702，用于根据所述异常用户的用户行为特征，计算异常用户群体行为特征；
101.相似度计算单元703，用于分别计算预设风险特征库中各风险类型的预设风险群体行为特征与所述异常用户群体行为特征的相似度；
102.风险类型确定单元704，用于根据计算出的相似度及预设相似度阈值，确定所述异常用户的风险类型。
103.本方案通过数据统计发现业务热点板块、进一步发现风险用户群体，不依赖于现有的经验、规则，能够有效的避免对平台整体风险防控的盲点出现；基于加权多维向量的风险特征库设计，可在无人工干预的前提下，对风险用户、风险行为快速准确的进行分类，对于发现的未知风险，在人工分析后可进一步扩充到风险特征库中。
104.作为本文的一个实施例，还可以参考如图8所示为本实施例基基于平台业务场景的风险确定装置的具体结构示意图。
105.作为本文的一个实施例，所述异常用户确定单元701进一步包括：
106.重点业务场景确定模块7011，用于根据各业务场景在预设时间段内的业务特征，确定具有潜在风险的重点业务场景；
107.环比统计结果确定模块7012，用于计算预设时间段内该业务特征与当日前一时间段内业务特征的环比统计结果；
108.同比统计结果确定模块7013，用于计算预设时间段内该业务特征与前一日同一时间段内业务特征的同比统计结果；
109.异常用户行为特征确定模块7014，用于根据所述用户行为特征及预设行为特征风险阈值，确定异常用户行为特征；
110.作为本文的一个实施例，所述风险类型确定单元704包括：
111.比较模块7041，用于比较计算出的所有相似度中的最大相似度与预设相似度阈值；
112.如图9所示，为本文实施例提供的一种计算机设备，所述计算机设备可以执行本文基于平台业务场景的风险确定方法。所述计算机设备902可以包括一个或多个处理器904，诸如一个或多个中央处理单元(cpu)，每个处理单元可以实现一个或多个硬件线程。计算机设备902还可以包括任何存储器906，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储器906可以包括以下任一项或多种组合：任何类型的ram，任何类型的rom，闪存设备，硬盘，光盘等。更一般地，任何存储器都可以使用任何技术来存储信息。进一步地，任何存储器可以提供信息的易失性或非易失性保留。进一步地，任何存储器可以表示计算机设备902的固定或可移除部件。在一种情况下，当处理器904执行被存储在任何存储器或存储器的组合中的相关联的指令时，计算机设备902可以执行相关联指令的任一操作。计算机设备902还包括用于与任何存储器交互的一个或多个驱动机构908，诸如硬盘驱动机构、光盘驱动机构等。
113.计算机设备902还可以包括输入/输出模块910(i/o)，其用于接收各种输入(经由输入设备912)和用于提供各种输出(经由输出设备914)。一个具体输出机构可以包括呈现设备916和相关联的图形用户接口(gui)918。在其他实施例中，还可以不包括输入/输出模块910(i/o)、输入设备912以及输出设备914，仅作为网络中的一台计算机设备。计算机设备902还可以包括一个或多个网络接口920，其用于经由一个或多个通信链路922与其他设备交换数据。一个或多个通信总线924将上文所描述的部件耦合在一起。
114.通信链路922可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信链路922可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
115.对应于图1至图6中的方法，本文实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述方法的步骤。
116.本文实施例还提供一种计算机可读指令，其中当处理器执行所述指令时，其中的程序使得处理器执行如图1至图6所示的方法。
117.本文实施例还提供一种计算机程序产品，计算机程序产品包括计算机程序，计算机程序被处理器执行如图1至图6所示的方法。
118.应理解，在本文的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本文实施例的实施过程构成任何限定。
119.还应理解，在本文实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
120.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专
业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本文的范围。
121.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
122.在本文所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。
123.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
124.另外，在本文各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
125.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本文的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
126.本文中应用了具体实施例对本文的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本文的方法及其核心思想；同时，对于本领域的一般技术人员，依据本文的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本文的限制。