[发明专利]异常行为的识别方法、装置、设备及存储介质

说明书

本申请涉及一种异常行为的识别方法、装置、设备及存储介质。所述方法包括：将终端上报的历史属性信息写入分布式缓存后与设备标识码进行关联映射得到映射关系，接收终端发起的业务请求，判断业务请求是否携带设备标识码，若否，根据业务请求的当前属性信息及映射关系，从分布式缓存中查询业务请求关联的目标标识码，根据目标标识码及预设识别规则，判断发起业务请求的用户是否存在异常行为。本申请通过分布式缓存来反向查询出目标标识码，不影响业务的实时链路，再根据目标标识码及预设识别规则，判断发起业务请求的用户是否存在异常操作行为，可以实现更快地从多维度的去分析用户是否存在异常操作行为。

技术领域

本申请涉及消息推送技术领域，尤其涉及一种异常行为的识别方法、装置、设备及存储介质。

背景技术

目前，APP的风控系统大多需要根据用户的设备信息(例如，设备标识码)来判断用户操作行为的是否存在风险，即是否存在异常操作行为，但由于风控系统不能贯穿用户对APP的所有业务操作，所以在全链路里面设备标识码被设计为非必传字段，即有些业务操作没有携带设备标识码(dfp字段)，导致在没有携带设备标识码的业务场景里面无法识别用户是否存在异常行为。

发明内容

鉴于以上内容，本申请提供一种异常行为的识别方法、装置、设备及存储介质，其目的在于解决上述技术问题。

第一方面，本申请提供一种异常行为的识别方法，该方法包括：

获取终端上报的多个维度的历史属性信息；

将所述历史属性信息写入分布式缓存后与至少一个设备标识码进行关联映射得到映射关系；

接收终端发起的业务请求，判断所述业务请求是否携带设备标识码，若否，根据所述业务请求的当前属性信息及所述映射关系，从所述分布式缓存中查询所述业务请求关联的至少一个目标标识码；

根据所述目标标识码及预设识别规则，判断发起所述业务请求的用户是否存在异常行为。

优选地，所述将所述历史属性信息写入分布式缓存后与至少一个设备标识码进行关联映射得到映射关系，包括：

将每个维度的历史属性信息划分为核心维度的历史属性信息及非核心维度的历史属性信息；

将所述核心维度的历史属性信息与所述非核心维度的历史属性信息分别与设备标识码进行关联映射得到映射关系。

优选地，所述根据所述目标标识码及预设识别规则，判断发起所述业务请求的用户是否存在异常行为，包括：

获取所述目标标识码对应的核心维度的历史属性信息及非核心维度的历史属性信息；

根据预设识别规则分别为所述目标标识码对应的核心维度的历史属性信息及非核心维度的历史属性信息进行评分，得到评分结果；

根据所述评分结果判断发起所述业务请求的用户是否存在异常行为。

优选地，所述根据所述评分结果判断发起所述业务请求的用户是否存在异常行为，包括：

当所述评分结果的分值大于第一阈值且小于第二阈值时，判断发起所述业务请求的用户的风险等级为低风险；

当所述评分结果的分值小于或等于第一阈值时，判断发起所述业务请求的用户的风险等级为无风险；

当所述评分结果的分值大于或等于第三阈值时，判断发起所述业务请求的用户的风险等级为高风险；

当所述评分结果的分值大于第二阈值且小于第三阈值时，判断发起所述业务请求的用户的风险等级为中风险；

若所述用户的风险等级为无风险时，判断所述用户不存在异常行为；

若所述用户的风险等级为高风险、中风险或低风险时，判断所述用户存在异常行为。