趙文瑜，范 濤，候 秦，馮必成，俞 楓，苑 博

（1.華東理工大學(xué)，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國(guó)泰君安證券，200120）

金融交易風(fēng)險(xiǎn)監(jiān)控平臺(tái)的相關(guān)技術(shù)研究

趙文瑜1，范 濤1，候 秦2，馮必成2，俞 楓3，苑 博3

（1.華東理工大學(xué)，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國(guó)泰君安證券，200120）

隨著互聯(lián)網(wǎng)+模式的迅速發(fā)展，互聯(lián)網(wǎng)金融已經(jīng)成為當(dāng)今社會(huì)不可或缺的一部分。金融業(yè)的信息安全已經(jīng)關(guān)系到社會(huì)的各個(gè)方面，在金融的信息網(wǎng)絡(luò)中任何一個(gè)安全漏洞都有可能引起重大損失，因此對(duì)金融業(yè)的風(fēng)險(xiǎn)實(shí)施有效的監(jiān)控是非常有必要的。本文主要對(duì)基于互聯(lián)網(wǎng)行為分析的風(fēng)險(xiǎn)反欺詐監(jiān)控平臺(tái)關(guān)鍵技術(shù)的研究與介紹。在實(shí)踐應(yīng)用中，本平臺(tái)能夠有效的處理海量級(jí)的金融業(yè)數(shù)據(jù)，從關(guān)系復(fù)雜的金融大數(shù)據(jù)中提取金融交易風(fēng)險(xiǎn)的判別準(zhǔn)則，從而有效的監(jiān)控金融業(yè)的風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)金融；金融大數(shù)據(jù)；金融交易風(fēng)險(xiǎn)；反欺詐

0　引言

電子銀行的快速發(fā)展推動(dòng)了金融大數(shù)據(jù)的高速積累，金融業(yè)的風(fēng)險(xiǎn)預(yù)測(cè)和風(fēng)險(xiǎn)管理已成為當(dāng)今金融業(yè)研究最關(guān)鍵的環(huán)節(jié)之一。IDC定義大數(shù)據(jù)是一種從非常大量的各種各樣的數(shù)據(jù)中提取經(jīng)濟(jì)價(jià)值的技術(shù)與架構(gòu)。隨著金融信息化的高速發(fā)展，金融信息系統(tǒng)具備了新的風(fēng)險(xiǎn)特征。其風(fēng)險(xiǎn)不僅包括傳統(tǒng)意義上的金融風(fēng)險(xiǎn)，還包括技術(shù)風(fēng)險(xiǎn)、運(yùn)營(yíng)平臺(tái)及第三方支付平臺(tái)產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)，以及巴塞爾委員會(huì)提到的聲譽(yù)風(fēng)險(xiǎn)（即由于重大安全事故或系統(tǒng)缺陷引發(fā)的公眾對(duì)金融機(jī)構(gòu)的信心危機(jī)）。

1　項(xiàng)目的目標(biāo)和意義

基于互聯(lián)網(wǎng)行為分析的風(fēng)險(xiǎn)反欺詐監(jiān)控平臺(tái)的建設(shè)目標(biāo)是通過(guò)平臺(tái)建設(shè)幫助金融機(jī)構(gòu)全面滿(mǎn)足監(jiān)管機(jī)構(gòu)要求，改變傳統(tǒng)的安全控制措施，建立全方位、立體式的監(jiān)測(cè)，提高金融機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)的管理和監(jiān)控水平。幫助金融機(jī)構(gòu)建立以互聯(lián)網(wǎng)行為分析為基礎(chǔ)的，全面的，事前防范、事中監(jiān)測(cè)及事后分析的風(fēng)險(xiǎn)監(jiān)控體系；幫助金融機(jī)構(gòu)搭建以互聯(lián)網(wǎng)行為分析為基礎(chǔ)的，穩(wěn)定的、動(dòng)態(tài)的風(fēng)險(xiǎn)規(guī)則模型庫(kù)，實(shí)現(xiàn)對(duì)交易全面業(yè)務(wù)風(fēng)險(xiǎn)智能排查、實(shí)時(shí)預(yù)警，有效防止欺詐風(fēng)險(xiǎn)的發(fā)生；幫助金融機(jī)構(gòu)建立流程化風(fēng)險(xiǎn)事件處理，有效識(shí)別交易的風(fēng)險(xiǎn)級(jí)別，實(shí)施相應(yīng)的動(dòng)態(tài)安全策略，及時(shí)處理不安全交易、保護(hù)客戶(hù)資金安全，提高美譽(yù)度，減少損失； 幫助金融機(jī)構(gòu)進(jìn)行多維度的風(fēng)險(xiǎn)分析，通過(guò)改進(jìn)系統(tǒng)、完善業(yè)務(wù)流程、建立規(guī)章制度等多個(gè)方面防范風(fēng)險(xiǎn)再次發(fā)生，同時(shí)為風(fēng)險(xiǎn)管理規(guī)劃提供數(shù)據(jù)基礎(chǔ)。

2　本項(xiàng)目的相關(guān)技術(shù)介紹

本章節(jié)主要介紹了金融交易風(fēng)險(xiǎn)監(jiān)控平臺(tái)的相關(guān)技術(shù)。首先介紹了數(shù)據(jù)的采集技術(shù)，其次介紹了規(guī)則引擎技術(shù)，最后介紹了本系統(tǒng)的業(yè)務(wù)流程管理平臺(tái)。

2.1數(shù)據(jù)的采集技術(shù)

2.1.1終端信息采集技術(shù)

為了對(duì)金融業(yè)的風(fēng)險(xiǎn)實(shí)施有效的監(jiān)控，我們必須及時(shí)獲取用戶(hù)的各種信息，通過(guò)對(duì)用戶(hù)的各種信息的挖掘，我們可以得到用戶(hù)的日常使用習(xí)慣。在本項(xiàng)目中我們通過(guò)Javascript和瀏覽器插件Aleax等技術(shù)獲取用戶(hù)的IP地址、MAC地址和操作系統(tǒng)等信息，獲取用戶(hù)經(jīng)常使用網(wǎng)上銀行和手機(jī)銀行的習(xí)慣，當(dāng)發(fā)現(xiàn)某筆交易來(lái)自于非常用的終端時(shí)，將會(huì)提示警告信息，提醒風(fēng)控人員及時(shí)處理。

2.1.2數(shù)據(jù)抓取技術(shù)

數(shù)據(jù)抓取技術(shù)是針對(duì)交易流水?dāng)?shù)據(jù)從網(wǎng)銀、POS、電話(huà)銀行、借記卡等相關(guān)系統(tǒng)的數(shù)據(jù)發(fā)布接口接收數(shù)據(jù)，其抓取按照時(shí)效包括實(shí)時(shí)數(shù)據(jù)抓取、批量數(shù)據(jù)抓取。

實(shí)時(shí)數(shù)據(jù)抓取是采集實(shí)時(shí)交易分發(fā)程序發(fā)送的準(zhǔn)實(shí)時(shí)轉(zhuǎn)接交易流水。準(zhǔn)實(shí)時(shí)轉(zhuǎn)接交易流水先送入采集交易表，然后再經(jīng)交易過(guò)濾篩選后，送入受檢交易表。然后再按一定條件并發(fā)地從受檢交易表提取交易記錄，調(diào)用交易檢測(cè)模塊進(jìn)行檢測(cè)處理，得到交易檢測(cè)模塊返回的值后，判斷檢測(cè)結(jié)果并將可疑的交易記入可疑欺詐交易表。批量數(shù)據(jù)抓取是系統(tǒng)以批量方式從相關(guān)系統(tǒng)導(dǎo)入電子渠道客戶(hù)的客戶(hù)信息、賬戶(hù)信息等批量數(shù)據(jù)，供系統(tǒng)進(jìn)行規(guī)則分析和關(guān)聯(lián)展示使用。

2.2規(guī)則引擎技術(shù)

規(guī)則引擎是在基于規(guī)則專(zhuān)家系統(tǒng)的基礎(chǔ)上發(fā)展而來(lái)的，規(guī)則專(zhuān)家系統(tǒng)屬于人工智能的范疇，它模仿人類(lèi)的推理方式，使用試探性的方法進(jìn)行推理，并使用人類(lèi)能理解的術(shù)語(yǔ)解釋和證明它的推理結(jié)論。

在本項(xiàng)目中利用規(guī)則引擎實(shí)時(shí)對(duì)客戶(hù)交易行為細(xì)節(jié)進(jìn)行快速分析，并計(jì)算風(fēng)險(xiǎn)分值和風(fēng)險(xiǎn)評(píng)級(jí)提交后續(xù)處理。引擎會(huì)對(duì)預(yù)先設(shè)定的風(fēng)險(xiǎn)指標(biāo)進(jìn)行跟蹤、分析和監(jiān)控，可以降低規(guī)則維護(hù)的成本和工作量，降低靜態(tài)規(guī)則可能帶來(lái)的大量誤報(bào)、漏報(bào)。

規(guī)則引擎的輸入、輸出可以定制，輸出的風(fēng)險(xiǎn)記錄要求包括（不限于）風(fēng)險(xiǎn)值、觸犯的監(jiān)控規(guī)則（如多條可并列），可鏈接顯示客戶(hù)歷史風(fēng)險(xiǎn)記錄或交易習(xí)慣。規(guī)則分析采用了基于規(guī)則引擎的處理方式，規(guī)則分析處理流程如圖1：

圖1中方框表明了數(shù)據(jù)準(zhǔn)備、檢測(cè)引擎、結(jié)果處理之間的集成處理，主要由外部構(gòu)建數(shù)據(jù)對(duì)象，將所有業(yè)務(wù)對(duì)象實(shí)例化、數(shù)值化后，調(diào)用檢測(cè)引擎，通過(guò)“風(fēng)險(xiǎn)評(píng)分”將運(yùn)行結(jié)果反饋出來(lái)，形成“風(fēng)險(xiǎn)評(píng)分處理”。

2.3業(yè)務(wù)流程管理平臺(tái)

業(yè)務(wù)流程管理，是一套達(dá)成銀行各種業(yè)務(wù)環(huán)節(jié)整合的全面管理模式。它能夠據(jù)業(yè)務(wù)環(huán)境的變化，推進(jìn)人與人之間、人與系統(tǒng)之間以及系統(tǒng)與系統(tǒng)之間的整合及調(diào)整。以信息傳遞、數(shù)據(jù)同步、業(yè)務(wù)監(jiān)控和企業(yè)業(yè)務(wù)流程的持續(xù)升級(jí)優(yōu)化為基礎(chǔ)，實(shí)現(xiàn)跨應(yīng)用、跨部門(mén)、跨合作伙伴與客戶(hù)的企業(yè)運(yùn)作。通過(guò)對(duì)企業(yè)內(nèi)部及外部的業(yè)務(wù)流程的整個(gè)生命周期進(jìn)行建模、自動(dòng)化、管理監(jiān)控和優(yōu)化，使銀行成本降低，利潤(rùn)得以大幅提升。業(yè)務(wù)流程管理平臺(tái)的模型如圖2所示：

案件管理需風(fēng)險(xiǎn)監(jiān)控員、策略管理員、案件調(diào)查員等不同崗位的人員對(duì)案件進(jìn)行建案、派案、調(diào)查、核銷(xiāo)、結(jié)案，通過(guò)業(yè)務(wù)流程管理平臺(tái)可以很方便的進(jìn)行業(yè)務(wù)建模和流程監(jiān)控。下面是一個(gè)簡(jiǎn)單案件管理的流程如圖3所示：

圖1　風(fēng)險(xiǎn)評(píng)分處理流程

圖2　實(shí)現(xiàn)了對(duì)業(yè)務(wù)流程管理平臺(tái)的建模

3　本項(xiàng)目的技術(shù)創(chuàng)新特色

本章介紹了金融風(fēng)險(xiǎn)監(jiān)控平臺(tái)的創(chuàng)新特色技術(shù)。介紹了本平臺(tái)的高性能設(shè)計(jì)、高可靠性設(shè)計(jì)、高安全性設(shè)計(jì)、高擴(kuò)展性設(shè)計(jì)。通過(guò)使用分布并行的聯(lián)機(jī)檢測(cè)、基于內(nèi)存的高效聯(lián)機(jī)檢測(cè)引擎、基于規(guī)則狀態(tài)的統(tǒng)計(jì)量計(jì)算等相關(guān)技術(shù)實(shí)現(xiàn)了金融風(fēng)險(xiǎn)監(jiān)控平臺(tái)的高性能設(shè)計(jì)。通過(guò)采用分發(fā)緩沖和實(shí)時(shí)斷點(diǎn)機(jī)制、健康檢查下的任務(wù)接管、批量續(xù)做等相關(guān)技術(shù)實(shí)現(xiàn)了金融監(jiān)控平臺(tái)的高可靠性的設(shè)計(jì)。通過(guò)采用SSL加密和F5加速、密碼結(jié)合數(shù)字證書(shū)認(rèn)證、統(tǒng)一認(rèn)證和權(quán)限控制等相關(guān)技術(shù)實(shí)現(xiàn)了金融監(jiān)控平臺(tái)的高安全性設(shè)計(jì)。通過(guò)采用應(yīng)對(duì)業(yè)務(wù)動(dòng)態(tài)發(fā)展的技術(shù)策略、檢測(cè)規(guī)則的橫縱擴(kuò)展等相關(guān)技術(shù)實(shí)現(xiàn)了金融風(fēng)險(xiǎn)監(jiān)控平臺(tái)的高擴(kuò)展性的設(shè)計(jì)。

3.1高性能設(shè)計(jì)

3.1.1分布并行的聯(lián)機(jī)檢測(cè)

監(jiān)控金融欺詐風(fēng)險(xiǎn)的性能是風(fēng)險(xiǎn)反欺詐監(jiān)控平臺(tái)的關(guān)鍵指標(biāo)，在互聯(lián)網(wǎng)時(shí)代，我們每天創(chuàng)造了大約250百萬(wàn)兆字節(jié)的數(shù)據(jù)。為了能夠?qū)Ａ繑?shù)據(jù)進(jìn)行有效的分析，本平臺(tái)采用了分布并行的聯(lián)機(jī)檢測(cè)。核心檢測(cè)按照多進(jìn)程并發(fā)設(shè)計(jì)，每個(gè)檢測(cè)進(jìn)程可以按照客戶(hù)類(lèi)型，客戶(hù)行為，交易類(lèi)型等做好任務(wù)范圍劃分，由交易送檢模塊完成交易向指定檢測(cè)進(jìn)程的發(fā)送。這樣，每個(gè)檢測(cè)進(jìn)程的處理范圍可根據(jù)檢測(cè)強(qiáng)度進(jìn)行調(diào)節(jié)。各個(gè)檢測(cè)進(jìn)程間相互隔離，可以多進(jìn)程并行運(yùn)行在同一臺(tái)服務(wù)器上，也可以分散運(yùn)行于不同的服務(wù)器上，由送檢模塊根據(jù)用戶(hù)配置的分發(fā)策略，通過(guò)MQ或Socket報(bào)文向其發(fā)送交易，而檢測(cè)結(jié)果又可統(tǒng)一匯總到可疑交易表中。由此，確保了檢測(cè)性能的橫向、縱向可擴(kuò)展。

3.1.2基于內(nèi)存的高效聯(lián)機(jī)檢測(cè)引擎

在本項(xiàng)目中檢測(cè)引擎采用數(shù)據(jù)準(zhǔn)備和檢測(cè)分離，實(shí)現(xiàn)了算法的靈活定義。檢測(cè)規(guī)則基于多類(lèi)型數(shù)據(jù)項(xiàng)進(jìn)行多項(xiàng)式組合運(yùn)算，針對(duì)時(shí)間窗口的上下文統(tǒng)計(jì)，使用高效搜索的內(nèi)存數(shù)據(jù)結(jié)構(gòu)和滑動(dòng)窗口隊(duì)列技術(shù)。將數(shù)據(jù)項(xiàng)和運(yùn)算符作為節(jié)點(diǎn)構(gòu)建內(nèi)存評(píng)估樹(shù)描述規(guī)則，采用高效遞歸算法完成評(píng)估運(yùn)算。以此構(gòu)建的引擎結(jié)構(gòu)利用內(nèi)存處理的高效性，同數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)相結(jié)合實(shí)現(xiàn)了最優(yōu)化的檢測(cè)效果。此外，采用高效的內(nèi)存數(shù)據(jù)庫(kù)產(chǎn)品，將統(tǒng)計(jì)需要的熱點(diǎn)表精簡(jiǎn)后部署，來(lái)簡(jiǎn)化內(nèi)存中交易上下文環(huán)境的程序化維護(hù)，并將統(tǒng)計(jì)結(jié)果直接填入規(guī)則評(píng)估結(jié)構(gòu)，完成與檢測(cè)部分的銜接。

3.1.3基于規(guī)則狀態(tài)的統(tǒng)計(jì)量計(jì)算

在檢測(cè)分析中，統(tǒng)計(jì)量計(jì)算要耗費(fèi)巨大資源。而其構(gòu)成的規(guī)則，往往隨業(yè)務(wù)需求不斷調(diào)整，包括規(guī)則狀態(tài)的“啟用”、“停用”的切換。此外，模版規(guī)則在不同機(jī)構(gòu)或商戶(hù)組的分配情況，使得一些統(tǒng)計(jì)量在后續(xù)規(guī)則分析中沒(méi)有被用到，或一個(gè)統(tǒng)計(jì)量只對(duì)部分機(jī)構(gòu)和商戶(hù)才有實(shí)際意義并參與了規(guī)則檢測(cè)。 因此，為了避免無(wú)謂開(kāi)銷(xiāo)，需要在用戶(hù)進(jìn)行規(guī)則維護(hù)的過(guò)程中聯(lián)動(dòng)修改對(duì)應(yīng)統(tǒng)計(jì)量的狀態(tài)，同時(shí)在準(zhǔn)實(shí)時(shí)檢測(cè)程序初始化和批量準(zhǔn)備階段過(guò)濾無(wú)效統(tǒng)計(jì)量，以節(jié)省系統(tǒng)開(kāi)銷(xiāo)，提升整體檢測(cè)性能。

圖3　是一個(gè)簡(jiǎn)單的案件管理的流程模型

3.2高可靠性設(shè)計(jì)

3.2.1分發(fā)緩沖和實(shí)時(shí)斷點(diǎn)機(jī)制

在實(shí)時(shí)和準(zhǔn)實(shí)時(shí)檢測(cè)中若采用DSP（交易分發(fā)模塊）完成交易派送，在碰到通訊異常和接收停頓，DSP將交易存入臨時(shí)表緩沖，臨時(shí)表必須限制容量，但可以通過(guò)受檢字段精簡(jiǎn)來(lái)提高緩沖容量。

分派方式可以采用將固定大小的交易文件存入存儲(chǔ)空間的指定目錄，由相關(guān)檢測(cè)進(jìn)程讀取，處理中的交易文件將成為檢測(cè)進(jìn)程的斷點(diǎn)記錄。若采用由檢測(cè)進(jìn)程主動(dòng)讀取受檢表進(jìn)行檢測(cè)，可通過(guò)檢測(cè)進(jìn)程記錄交易精確時(shí)間（受檢交易需按時(shí)間順序讀?。﹣?lái)確保之后處理的連續(xù)性。

3.2.2健康檢查下的任務(wù)接管

實(shí)時(shí)和準(zhǔn)實(shí)時(shí)檢測(cè)可以采用多機(jī)并行處理，為了排除單點(diǎn)故障和實(shí)現(xiàn)自動(dòng)恢復(fù)，每臺(tái)檢測(cè)機(jī)器上部署健康檢查程序，記錄本機(jī)檢測(cè)進(jìn)程的健康狀態(tài)，同時(shí)對(duì)異常的檢測(cè)進(jìn)程采取本地重啟和跨機(jī)接管的策略，即對(duì)部署在本地的進(jìn)程嘗試重起，指定次數(shù)仍未恢復(fù)的，由跨機(jī)的健康檢查程序進(jìn)行接管。 同時(shí)，交易分發(fā)模塊將根據(jù)每個(gè)檢測(cè)進(jìn)程的最新部署情況自動(dòng)調(diào)整交易分發(fā)目的地，實(shí)現(xiàn)無(wú)人工干預(yù)下的任務(wù)接管和動(dòng)態(tài)檢測(cè)分布。

3.2.3批量續(xù)做

批量的運(yùn)行備份采用Stand By的方式，即維護(hù)一臺(tái)工作狀態(tài)與生產(chǎn)系統(tǒng)完全一致的備機(jī)，在主機(jī)故障時(shí)切換執(zhí)行。 批量檢測(cè)采用串行任務(wù)并行處理的方式，對(duì)整體串行任務(wù)中的數(shù)據(jù)量統(tǒng)計(jì)和規(guī)則檢測(cè)按商戶(hù)順序劃分、并發(fā)處理。每個(gè)并發(fā)進(jìn)程自動(dòng)記錄當(dāng)前處理的交易號(hào)作為斷點(diǎn)。同時(shí)，批量總控下的各任務(wù)處理完畢也需記錄執(zhí)行狀態(tài)。 這樣，通過(guò)一張批量狀態(tài)信息表，就記錄當(dāng)日批次執(zhí)行情況的切片（斷點(diǎn)信息），總控程序可以根據(jù)批量狀態(tài)切片進(jìn)行斷點(diǎn)續(xù)做，當(dāng)批量任務(wù)在任意一個(gè)環(huán)節(jié)被中斷后，無(wú)論是批量主機(jī)還是備機(jī)，都可以在同一張批量狀態(tài)信息表的情況下互相接管，實(shí)現(xiàn)了批量續(xù)做。

3.3高安全性設(shè)計(jì)

3.3.1SSL加密和F5加速

對(duì)于因特網(wǎng)上的管理和服務(wù)請(qǐng)求交互，采用SSL通訊，確保了通訊鏈路上的數(shù)據(jù)加密安全。同時(shí)在網(wǎng)絡(luò)接入端，使用F5進(jìn)行SSL硬件加速，確保訪(fǎng)問(wèn)效率。

3.3.2密碼結(jié)合數(shù)字證書(shū)認(rèn)證

對(duì)每個(gè)登錄用戶(hù)進(jìn)行多因素身份認(rèn)證，將CFCA數(shù)字證書(shū)ID結(jié)合用戶(hù)名和密碼，進(jìn)行外部服務(wù)用戶(hù)的身份認(rèn)證，確保平臺(tái)訪(fǎng)問(wèn)用戶(hù)身份的真實(shí)性。 同時(shí)，將CFCA證書(shū)作為加密密鑰，用證書(shū)私鑰對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行數(shù)字簽名，確保業(yè)務(wù)數(shù)據(jù)的安全性。

3.3.3統(tǒng)一認(rèn)證和權(quán)限控制

系統(tǒng)的用戶(hù)身份認(rèn)證和權(quán)限管理使用專(zhuān)用數(shù)據(jù)對(duì)象進(jìn)行存放和維護(hù)，實(shí)現(xiàn)用戶(hù)的統(tǒng)一化管理，以確保用戶(hù)數(shù)據(jù)和權(quán)限數(shù)據(jù)的獨(dú)立存儲(chǔ)，保證數(shù)據(jù)的安全可靠，同時(shí)實(shí)現(xiàn)統(tǒng)一用戶(hù)認(rèn)證。

用戶(hù)信息和權(quán)限信息分別以?xún)山M樹(shù)狀結(jié)構(gòu)分級(jí)維護(hù)，雙方單向關(guān)聯(lián)，即，用戶(hù)指向角色。用戶(hù)信息按機(jī)構(gòu)、部門(mén)、工作組分級(jí)組織。權(quán)限信息分為操作權(quán)限、角色權(quán)限、角色組權(quán)限、機(jī)構(gòu)權(quán)限等多級(jí)管理，不同權(quán)限針對(duì)管理和服務(wù)界面上的不同操作功能。具體落實(shí)在菜單、功能按鈕、數(shù)據(jù)訪(fǎng)問(wèn)等多類(lèi)對(duì)象的操作控制。

3.3.4安全事件檢測(cè)和審計(jì)功能

安全有關(guān)事件包括：對(duì)安全有明顯危害的事件和與安全有關(guān)的操作事件。當(dāng)用戶(hù)發(fā)起與安全有關(guān)的事件可通過(guò)包括安全機(jī)制的開(kāi)放系統(tǒng)互連實(shí)體進(jìn)行檢測(cè)。檢測(cè)事件的技術(shù)規(guī)范由安全管理實(shí)施。檢測(cè)各種與安全有關(guān)的事件后隨即產(chǎn)生后續(xù)動(dòng)作：事件的本地報(bào)告、事件的遠(yuǎn)程報(bào)告、登錄事件記錄和恢復(fù)動(dòng)作。

用戶(hù)發(fā)起的安全事件屬于審計(jì)對(duì)象，同時(shí)還包括：試探性操作、敏感數(shù)據(jù)修改、重要操作等日志留痕；系統(tǒng)將單獨(dú)設(shè)立審計(jì)員角色，行使監(jiān)督職責(zé)，與其他應(yīng)用角色形成權(quán)限制衡。

3.4高可擴(kuò)展性設(shè)計(jì)

3.4.1應(yīng)對(duì)業(yè)務(wù)動(dòng)態(tài)發(fā)展的技術(shù)策略

根據(jù)系統(tǒng)的實(shí)際需要和未來(lái)發(fā)展，在架構(gòu)設(shè)計(jì)之前需要將風(fēng)險(xiǎn)業(yè)務(wù)和應(yīng)用功能同后續(xù)的技術(shù)實(shí)現(xiàn)進(jìn)行有效的整合。這里不僅包括對(duì)現(xiàn)有的靜態(tài)業(yè)務(wù)的實(shí)現(xiàn)，更重要的是能夠適應(yīng)風(fēng)險(xiǎn)業(yè)務(wù)動(dòng)態(tài)變化的特點(diǎn)，以應(yīng)對(duì)不斷變化的欺詐形勢(shì)和防范措施。

因此，除了業(yè)務(wù)模型和技術(shù)平臺(tái)之外，我們?yōu)橄到y(tǒng)特別設(shè)計(jì)了多類(lèi)別的中間模塊，以解決業(yè)務(wù)對(duì)技術(shù)平臺(tái)的適配性、不同業(yè)務(wù)功能間的松耦合、不同處理環(huán)節(jié)的協(xié)作與隔離等問(wèn)題。其中包括：實(shí)時(shí)和準(zhǔn)實(shí)時(shí)交易分發(fā)控制、批量總控調(diào)度、聯(lián)機(jī)檢測(cè)的統(tǒng)計(jì)、檢測(cè)分離結(jié)構(gòu)、批量?jī)?nèi)存統(tǒng)計(jì)量算法、Web應(yīng)用的分層調(diào)度、基于任務(wù)/狀態(tài)/參與者的工作流程控制等。這些中間模塊，從業(yè)務(wù)的組裝、協(xié)作、控制、解耦等角度為今后風(fēng)險(xiǎn)業(yè)務(wù)的發(fā)展提供了良好的靈活性和適應(yīng)能力。

3.4.2檢測(cè)規(guī)則的橫縱擴(kuò)展

規(guī)則檢測(cè)的橫向擴(kuò)展，主要通過(guò)對(duì)規(guī)則檢測(cè)各環(huán)節(jié)的抽象分析，細(xì)分操作粒度，在問(wèn)題合理分解的基礎(chǔ)上，將互不影響的原子性操作進(jìn)行并發(fā)性程序執(zhí)行，并逐步實(shí)現(xiàn)任務(wù)分派、多機(jī)并行處理的硬件擴(kuò)展目標(biāo)。

規(guī)則檢測(cè)的縱向擴(kuò)展，主要通過(guò)對(duì)規(guī)則檢測(cè)各環(huán)節(jié)合理分段，將專(zhuān)一化的任務(wù)交由特定程序處理，并根據(jù)任務(wù)執(zhí)行中的資源消耗選擇合適的硬件部署方式。

規(guī)則檢測(cè)的橫向、縱向擴(kuò)展需要綜合考量，融合使用。 例如，可以通過(guò)橫向并發(fā)數(shù)據(jù)統(tǒng)計(jì)處理的方式，來(lái)增強(qiáng)系統(tǒng)整體縱向檢測(cè)的效率； 而采用檢測(cè)交易按近期、遠(yuǎn)期分開(kāi)處理的分離部署，則體現(xiàn)了該環(huán)節(jié)的橫向擴(kuò)展。

在業(yè)務(wù)適應(yīng)能力方面，規(guī)則橫向擴(kuò)展代表了檢測(cè)規(guī)則支持的豐富程度，如：對(duì)滑動(dòng)窗口、交易序列、歷史回溯等復(fù)雜統(tǒng)計(jì)項(xiàng)的高性能實(shí)現(xiàn)，增加了規(guī)則對(duì)欺詐行為模式的描述能力。 規(guī)則縱向擴(kuò)展代表了整體業(yè)務(wù)流程的拆合增刪能力，如：交易預(yù)檢、交易路由、檢測(cè)分析等串行組合，由此實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的靈活性。

4　結(jié)束語(yǔ)

本項(xiàng)目是申報(bào)產(chǎn)學(xué)研/產(chǎn)業(yè)聯(lián)盟合作專(zhuān)題的項(xiàng)目，基于上海市校企合作產(chǎn)學(xué)研平臺(tái)，以高校理論研究和教學(xué)基礎(chǔ)，以企業(yè)自身的技術(shù)開(kāi)發(fā)經(jīng)驗(yàn)，促進(jìn)了科技成果的快速轉(zhuǎn)化。上海華騰軟件系統(tǒng)有限公司與華東理工大學(xué)有著長(zhǎng)期的廣泛的友好合作關(guān)系，特別是在聯(lián)合培養(yǎng)學(xué)生、提供就業(yè)機(jī)會(huì)、聯(lián)合開(kāi)展技術(shù)難題攻關(guān)、系統(tǒng)軟硬件設(shè)計(jì)與開(kāi)發(fā)等方面進(jìn)行長(zhǎng)期的合作，共同建設(shè)校企產(chǎn)學(xué)研合作平臺(tái)。

在本次項(xiàng)目開(kāi)發(fā)中，華東理工大學(xué)提供了相關(guān)理論的支持，上海市華騰軟件系統(tǒng)有限公司完成本系統(tǒng)的開(kāi)發(fā)與完善。系統(tǒng)上線(xiàn)后一個(gè)月內(nèi)，即捕獲各類(lèi)電子渠道欺詐交易100多筆，設(shè)計(jì)金額達(dá)到三百多萬(wàn)，系統(tǒng)運(yùn)行半年以來(lái)，已累計(jì)挽回欺詐損失二千多萬(wàn)，創(chuàng)造了可觀(guān)的風(fēng)控業(yè)績(jī)。

［1］Franks， B.，Analytics on Web Data：The Original Big Data，in Enterprise Analytics，T.H.Davenport，Editor.2013，Pearson Education，Inc.：Upper Saddle River，New Jersey.J_x0007_

［2］A.Oboler，K. Welsh， and L. Cruz， The Danger of Big Data：Social Media as Computational Social Science， First Monday， vol. 17， no. 7， 2012

［3］ 王瑛.基于SSL加密協(xié)議的網(wǎng)絡(luò)端安全研究.長(zhǎng)春理工大學(xué)學(xué)報(bào)，2010，9

［4］Jame Manyika， et al. Big data： The next frontier for innovation， competition， and productivity.［Online］Available from： http：//www.mckinsey.com/insights/ mgi/research/technology

［5］Big Data in 2020［Online］ http：//www.emc.com/leadership/ digital -universe/iview/big-data-2020.htm.

［6］ 繳明洋，譚慶平. Java 規(guī)則引擎技術(shù)研究［J］.計(jì)算機(jī)與信息技術(shù)，2006.3

［7］Jang D，Chone KM. Points-to analysis for JavaScript［C］// Proc of the 2009 ACM Symp on Applied Computing. New York：ACM，2009：1930-1937

［8］http：//www.alexa.com

［9］ Basel Committee on Banking Supervision.Basel Ⅲ：The Liquidity Coverage Ratio and Liquidity Risk Monitoring Tools［R］.BIS，2013.

［10］曉輝.中國(guó)金融認(rèn)證中心（CFCA）發(fā)布藍(lán)牙KEY產(chǎn)品.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

趙文瑜（1966-）華東理工大學(xué)信息科學(xué)與工程學(xué)院高級(jí)工程師

范濤（1988-）華東理工大學(xué)信息科學(xué)與工程學(xué)院碩士研究生

候秦（1969-）上海市華騰軟件系統(tǒng)有限公司市場(chǎng)部主管，工程師

馮必成（1976-）上海市華騰軟件系統(tǒng)有限公司技術(shù)研發(fā)總監(jiān)，高級(jí)工程師

俞楓（1969-）上海國(guó)泰君安證券信息技術(shù)部總經(jīng)理，教授級(jí)高級(jí)工程師

苑博（1982-）上海國(guó)泰君安證券信息技術(shù)部大數(shù)據(jù)平臺(tái)總監(jiān)

Research on the related technology of financial transaction risk monitoring platform

Zhao Wenyu1，F(xiàn)an Tao1，Hou Qin2，F(xiàn)eng Bicheng2，Yu Feng3，Yuan Bo3
（1.East China University of Science and Technology，200237；2.SHANGHAI HUATENG SOFTWARE SYSTEM CO.，LTD，200233；3.GUOTAI JUNAN SECURITIES，200120）

With the rapid development of internet plus mode，the information security of financial industry has been related to all aspects of the society，any security vulnerabilities in the financial information network could cause significant losses，so it is very necessary to effectively monitor the risk of financial industry.This paper mainly studies the key technologies of the risk counter fraud monitoring platform based on the Internet behavior analysis.In practical application，the platform can effectively deal with the massive financial data.The extraction of the risk of financial transactions from the complex financial data to determine the criteria for effective monitoring of risk of financial industry.

Internet banking；financial big data；financial transactions risk；anti fraud