本发明涉及物联网,尤其涉及一种基于物联网的金融交易异常数据控制方法及系统。
背景技术:
1、随着现代信息化技术的快速发展和网络攻击风险的不断增加,导致企业面临越来越多的安全威胁。为保障业务运营的安全性和可靠性,防止内部员工恶意操作或疏忽导致安全事件的发生,及时准确地监测员工行为异常对于企业运营来说显得尤为必要。员工行为异常检测是指通过对企业员工的金融交易行为进行监控分析,识别出员工操作中可能存在的异常行为,并对异常行为及时进行预警以防范内部威胁事件。
2、目前,常用的员工行为异常检测方法包括基于规则的检测方法、基于机器学习的检测方法和基于深度学习的检测方法等,其中,基于规则的检测方式受限于固定的规则,缺乏灵活性,难以适配层出不穷的新型攻击手段和隐蔽的异常行为,应用范围受限;而基于机器学习或深度学习的检测方法,可以自适应的学习新型的攻击手段,灵活性较高,但需要大量的数据作为训练样本,在建模和检测过程中,需要利用大量的原始数据,缺少对原始数据的隐私保护,存在数据泄露风险。
技术实现思路
1、本发明针对现有技术中存在的技术问题,提供一种基于物联网的金融交易异常数据控制方法及系统,用以解决现有的金融交易异常数据控制方式没有对原始数据进行隐私保护,容易导致数据泄露的技术问题。
2、本发明解决上述技术问题的技术方案如下:一种基于物联网的金融交易异常数据控制方法,包括:
3、获取本地的目标用户在预设的历史时间段内的金融交易行为数据,并将所述金融交易行为数据转化为行为向量;
4、对所述行为向量进行聚类分析,以构建所述目标用户对应的聚类模型,并将所述聚类模型的私有模型参数发送至物联网联邦服务器,以供所述物联网联邦服务器根据所述私有模型参数返回全局模型参数;
5、获取所述物联网联邦服务器下发的全局模型参数,根据所述全局模型参数更新所述聚类模型,并利用更新后的聚类模型检测所述目标用户的金融交易行为是否存在异常;
6、若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置。
7、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述将所述金融交易行为数据转化为行为向量,包括:
8、提取所述金融交易行为数据中所述目标用户的金融交易行为,以及所述金融交易行为对应的操作对象;
9、对所述金融交易行为和所述操作对象进行拼接处理,得到所述金融交易行为数据的行为特征;
10、基于预设的行为库对所述行为特征进行映射,得到所述金融交易行为数据对应的行为向量;所述行为库是基于对所述目标用户的全量金融交易行为与全量操作对象进行拼接后取并集得到的。
11、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述对所述行为向量进行聚类分析,以构建所述目标用户对应的聚类模型,包括:
12、获取所述目标用户的用户角色,并根据所述用户角色对所述目标用户的行为向量进行分类,得到所述用户角色对应的行为向量集合;
13、对所述行为向量集合中的行为向量进行聚类分析,以构建所述目标用户对应的聚类模型;所述聚类模型的私有模型参数包括所述用户角色对应的类别中心向量,所述类别中心向量是对所述用户角色对应的行为向量集合中的行为向量进行聚类分析得到的。
14、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述利用更新后的聚类模型检测所述目标用户的金融交易行为是否存在异常,包括:
15、获取所述目标用户待检测的目标金融交易行为数据,并将所述目标金融交易行为数据转化为所述目标用户的目标行为向量;所述目标金融交易行为数据按照操作时间顺序进行排列;
16、基于预设的滑动步长对所述目标行为向量进行滑窗处理,在滑窗处理过程中计算时间窗口内的目标行为向量与更新后的聚类模型的模型参数的余弦相似度,以确定所述目标用户的威胁度;
17、根据所述威胁度确定所述目标用户的金融交易行为是否存在异常。
18、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置,包括:
19、若所述目标用户的金融交易行为存在异常,则根据所述威胁度确定所述目标用户的异常金融交易行为对应的告警等级;
20、根据所述告警等级对应的处置措施对所述目标用户进行告警处置;所述处置措施包括账号强制下线、账号限制登录和账号封禁。
21、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述获取本地的目标用户在预设的历史时间段内的金融交易行为数据,包括:
22、获取本地的目标用户的历史金融交易行为数据,并对所述历史金融交易行为数据进行结构化处理,得到所述目标用户的金融交易行为对应的结构化数据;
23、基于所述历史金融交易行为数据的操作时间顺序,对所述结构化数据按照预设时长进行切分,得到所述目标用户在预设的历史时间段内的金融交易行为数据。
24、根据本发明提供的一种基于物联网的金融交易异常数据控制方法,所述若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置之后,还包括:
25、获取所述告警等级对应的权重修改因子,并将所述权重修改因子发送至所述物联网联邦服务器,以供所述物联网联邦服务器根据所述权重修改因子对所述目标用户对应的客户端的私有模型参数的权重进行修改;所述权重用于计算所述全局模型参数。
26、本发明还提供一种基于物联网的金融交易异常数据控制系统,包括:
27、数据处理模块,用于获取本地的目标用户在预设的历史时间段内的金融交易行为数据,并将所述金融交易行为数据转化为行为向量;
28、建模模块,用于对所述行为向量进行聚类分析,以构建所述目标用户对应的聚类模型,并将所述聚类模型的私有模型参数发送至物联网联邦服务器,以供所述物联网联邦服务器根据所述私有模型参数返回全局模型参数;
29、异常检测模块,用于获取所述物联网联邦服务器下发的全局模型参数,根据所述全局模型参数更新所述聚类模型,并利用更新后的聚类模型检测所述目标用户的金融交易行为是否存在异常;
30、金融交易异常控制模块,用于若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置。
31、本发明还提供一种电子设备,包括:存储器,用于存储计算机软件程序;处理器,用于读取并执行所述计算机软件程序,进而实现如上述任一种所述基于物联网的金融交易异常数据控制方法。
32、本发明还提供一种非暂态计算机可读存储介质,所述存储介质中存储有计算机软件程序,所述计算机软件程序被处理器执行时实现如上述任一种所述基于物联网的金融交易异常数据控制方法。
33、本发明还提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现如上述任一种所述基于物联网的金融交易异常数据控制方法。
34、本发明的有益效果是:获取本地用户在预设的历史时间段内的金融交易行为数据并转化为行为向量,对行为向量进行聚类分析构建本地聚类模型,将聚类模型的私有模型参数发送至物联网联邦服务器;根据全局模型参数更新本地聚类模型用于检测本地用户的金融交易行为是否存在异常;若检测到目标用户的金融交易行为存在异常,则对目标用户进行告警处置。本发明通过联邦学习构建用于检测异常行为的模型,在模型构建及检测过程中,只涉及对模型参数的传输,避免了对原始数据的传输,降低了数据泄露风险,提高了对原始数据的隐私保护,以及金融交易异常数据控制过程的数据安全性。
1.一种基于物联网的金融交易异常数据控制方法,其特征在于,包括:
2.根据权利要求1所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述将所述金融交易行为数据转化为行为向量,包括:
3.根据权利要求1所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述对所述行为向量进行聚类分析,以构建所述目标用户对应的聚类模型,包括:
4.根据权利要求1所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述利用更新后的聚类模型检测所述目标用户的金融交易行为是否存在异常,包括:
5.根据权利要求4所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置,包括:
6.根据权利要求5所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述获取本地的目标用户在预设的历史时间段内的金融交易行为数据,包括:
7.据权利要求6所述的基于物联网的金融交易异常数据控制方法,其特征在于,所述若检测到所述目标用户的金融交易行为存在异常,则对所述目标用户进行告警处置之后,还包括:
8.一种基于物联网的金融交易异常数据控制系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种非暂态计算机可读存储介质,其特征在于,所述存储介质中存储有计算机软件程序,所述计算机软件程序被处理器执行时实现如权利要求1-7任一项所述的基于物联网的金融交易异常数据控制方法。
