风险评估方法、装置、非易失性存储介质及电子设备与流程

1.本发明涉及大数据分析领域，具体而言，涉及一种风险评估方法、装置、非易失性存储介质及电子设备。


背景技术：

2.由于近年来不断有金融行业风险案例的发生，监管部门对金融行业的合规性要求也越来越高，特别对于保障生产系统稳定运行的数据中心来说，金融行业对人员办公和运维操作行为的规范性要求也愈发严厉。
3.目前，关于金融行业数据中心用户的行为审计分析主要依靠专家规则来实现，但在发现异常行为后，一般无法具体量化用户对应的风险程度，也无法针对该用户采取有效恰当的风险处置措施，从而可能导致风险的再次发生。
4.针对上述现有技术无法具体量化用户的风险程度的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种风险评估方法、装置、非易失性存储介质及电子设备，以至少解决现有技术无法具体量化用户的风险程度的技术问题。
6.根据本发明实施例的一方面，提供了一种风险评估方法，包括：获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。
7.可选地，获取目标对象的目标异常行为包括：获取所述目标对象的目标用户行为；通过预设专家规则集合确定所述目标用户行为符合的预设专家规则为目标专家规则，所述预设专家规则集合包括至少一个用于进行异常行为判断的所述预设专家规则，和至少一个所述预设专家规则与预设异常行为的对应关系；在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为。
8.可选地，在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为包括：在所述目标用户行为符合所述目标专家规则的情况下，生成告警信息，其中，所述告警信息用于表示所述目标用户行为和所述目标专家规则的对应关系；接收用户端对所述告警信息进行分析的第一反馈结果，其中，所述第一反馈结果用于表示按照预设用户端检测逻辑检测所述目标用户行为是否符合所
述目标专家规则；接收审核端对所述告警信息进行分析的第二反馈结果，其中，所述第二反馈结果用于表示按照预设审核端检测逻辑检测所述目标用户行为是否符合所述目标专家规则；依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为。
9.可选地，依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为包括：比较所述第一反馈结果和所述第二反馈结果的差异；在所述第一反馈结果与所述第二反馈结果存在差异的情况下，确定所述目标专家规则目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为不符合所述目标专家规则的情况下，确定所述目标用户行为不属于所述目标专家规则对应的目标异常行为。
10.可选地，依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估包括：累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分；通过预设风险评分模型对所述目标风险评分进行分析，确定包括所述目标风险评分的预设风险分段为目标风险分段，并确定所述目标风险分段对应的目标风险等级，其中，所述预设风险评分模型用于表示至少一个所述预设风险分段和预设风险等级的对应关系；将所述目标风险等级确定为所述目标对象的风险评估结果。
11.可选地，累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分包括：通过所述预设扣分规则确定所述目标风险扣除分对应的所述目标异常行为的目标扣分权重，其中，所述预设扣分规则还用于表示至少一个所述预设异常行为和预设扣分权重的对应关系；通过所述预设加分规则确定所述目标风险增加分对应的所述目标异常行为的目标加分权重，其中，所述预设加分规则还用于表示至少一个所述预设异常行为和预设加分权重的对应关系；将所述目标风险扣除分和所述目标扣分权重的乘积与所述目标风险增加除分和所述目标加分权重的乘积之和，确定所述目标对象的目标风险评分。
12.可选地，在将所述目标风险等级作为所述目标对象的风险评估结果之后，所述方法还包括：在预设风险处置措施集合中，查询所述目标风险等级对应的预设权限为目标权限，其中，所述预设风险处置措施集合中存储有至少一个预设风险等级和所述预设权限的对应关系，所述预设权限用于表示所述目标对象对预设运维流程平台的访问权限；为所述目标对象分配所述目标权限。
13.根据本发明实施例的另一方面，还提供了一种风险评估装置，包括：获取模块，用于获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；第一确定模块，用于通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；第二确定模块，用于在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为
的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；评估模块，用于依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。
14.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质用于存储程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行上述所述风险评估方法。
15.根据本发明实施例的另一方面，还提供了一种电子设备，包括：存储器和处理器，所述处理器用于运行存储在所述处理器中的程序，其中，所述程序运行时执行上述所述风险评估方法。
16.在本发明实施例中，获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估，从而通过预设扣分规则和预设加分规则对目标对象的目标异常行为进行分析，可以得到目标风险扣除分和目标风险增加分，进而根据目标风险扣除分和目标风险增加分可以实现对用户的风险程度进行量化的技术效果，解决了现有技术无法具体量化用户的风险程度技术问题。
附图说明
17.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
18.图1是根据本发明实施例的一种风险评估方法的流程图；
19.图2是根据本发明实施例的一种用户行为分析系统的示意图；
20.图3是根据本发明实施例的一种用户行为分析流程的示意图；
21.图4是根据本发明实施例的一种用户风险评分模型的示意图；
22.图5是根据本发明实施例的一种用户风险评分模型计算示例的示意图；
23.图6是根据本发明实施例的一种用户风险评分机制的示意图；
24.图7是根据本发明实施例的一种风险评估装置的示意图；
25.图8是根据本发明实施例的一种计算机终端的结构框图。
具体实施方式
26.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
27.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
28.根据本发明实施例，提供了一种风险评估方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
29.本技术提供的风险评估方法，可以运用堡垒机对运维流程平台进行管理，不同对象可以使用不同账号
30.图1是根据本发明实施例的一种风险评估方法的流程图，如图1所示，该方法包括如下步骤：
31.步骤s102，获取目标对象的目标异常行为，和目标异常行为的发生时刻；
32.步骤s104，通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；
33.步骤s106，在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；
34.步骤s108，依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估。
35.在本发明实施例中，获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估，从而通过预设扣分规则和预设加分规则对目标对象的目标异常行为进行分析，可以得到目标风险扣除分和目标风险增加分，进而根据目标风险扣除分和目标风险增加分可以实现对用户的风险程度进行量化的技术效果，解决了现有技术无法具体量化用户的风险程度技术问题。
36.在上述步骤s102中，目标对象可以是访问运维流程平台的账号或终端。
37.在上述步骤s102中，目标异常行为可以是目标对象对运维流程平台的访问行为中一种，在目标对象出现不符合运维流程平台的安全规则要求的访问行为的情况下，不符合
安全规则要求的访问行为即为目标异常行为。
38.在上述步骤s102中，在目标对象发出目标异常行为的情况下，可以记录该目标异常行为的发生时刻。
39.图2是根据本发明实施例的一种用户行为分析系统的示意图，如图2所示，该用户行为分析系统用于实施上述风险评估方法，在用户行为分析系统中，整个用户行为分析系统分为应用层、计算层、处理层以及存储层，其中，处理层负责用户行为数据的采集接入，存储层负责用户行为数据、告警数据、用户风险评分等数据的存储，计算层负责专家规则等任务的运行计算，应用层负责专家规则配置、告警分析、用户风险评分、风险展示等。
40.在上述步骤s104和s106中，预设扣分规则和预设加分规则可以是预先配置的风用户风险评分模型，该预设扣分规则和预设加分规则的可以通过应用层配置，再由计算层按照配置的预设扣分规则和预设加分规则执行对目标对象的目标异常行为的风险评估。
41.在上述步骤s106中，预设时间范围可以根据目标异常行为的发生时刻确定，例如，以目标异常行为的发生时刻为起点，选取预设时间长度作为预设时间范围。
42.可选地，预设时间长度为一个月。
43.可选地，在上述步骤s106中，基于预设加分规则还可以在目标对象消除目标异常行为后，确定目标异常行为对应的预设风险增加分为目标风险增加分，进而为目标对象分配目标风险增加分。
44.在上述步骤s108中，对目标对象进行风险评估的结果可以存储在存储层中，进而在用户对运维流程平台进行访问的过程中，可以先通过评分查询接口查询该用户进行风险评估的历史结果，再根据查询到的结果确定该用户对运维流程平台的访问权限，然后按照该用户的访问权限控制该用户对运维流程平台的访问。
45.作为一种可选的实施例，获取目标对象的目标异常行为包括：获取目标对象的目标用户行为；通过预设专家规则集合确定目标用户行为符合的预设专家规则为目标专家规则，预设专家规则集合包括至少一个用于进行异常行为判断的预设专家规则，和至少一个预设专家规则与预设异常行为的对应关系；在目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为。
46.本发明上述实施例，目标用户行为可以是用户通过账号或终端对运维流程平台的访问行为，为了判断目标用户行为是否为异常行为，可以将目标用户行为与预设专家规则集合中存储的预设专家规则进行比对，由于预设专家规则集合中预先记录了预设专家规则与预设异常行为的对应关系，因此，在目标用户行为与预设专家规则集合中预设异常行为匹配的情况下，则说明目标用户行为符合该预设异常行为对应的预设专家规则，进而可以将目标用户行为确定为属于目标专家规则对应的目标异常行为，实现了对目标异常行为的确定。
47.可选地，预设专家规则集合可以预先设置在存储层的存储模块中，通过对应的专家规则查询接口，可以调取预设专家规则集合中记录的预设专家规则与预设异常行为的对应关系，并进一步与目标用户行为进行比对。
48.作为一种可选的实施例，在目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为包括：在目标用户行为符合目标专家规则的情况下，生成告警信息，其中，告警信息用于表示目标用户行为和目标专家规则的对应关
系；接收用户端对告警信息进行分析的第一反馈结果，其中，第一反馈结果用于表示按照预设用户端检测逻辑检测目标用户行为是否符合目标专家规则；接收审核端对告警信息进行分析的第二反馈结果，其中，第二反馈结果用于表示按照预设审核端检测逻辑检测目标用户行为是否符合目标专家规则；依据第一反馈结果和第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为。
49.本发明上述实施例，为了确保对目标异常行为判断的准确性，在确定目标用户行为符合目标专家规则的情况下，可以生成用于表示目标用户行为和目标专家规则的对应关系的告警信息，使用户端和审核端可以分别依据该告警信息对目标用户行为是否符合目标专家规则进行再次判断，然后根据用户端进行再次判断后的第一反馈结果和审核端进行再次判断的第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为，实现了对目标异常行为的准确判断。
50.可选地，用户端可以是访问管理运维流程平台的账号或终端；审核端可以是管理运维流程平台的账号或终端。
51.可选地，预设用户端检测逻辑可以是在用户端执行的自动检测程序，用户端可以按照用户端的使用逻辑执行检测。
52.可选地，预设审核端检测逻辑可以是在审核端执行的自动检测程序，审核端可以按照审核端的审核逻辑执行检测。
53.作为一种可选的实施例，依据第一反馈结果和第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为包括：比较第一反馈结果和第二反馈结果的差异；在第一反馈结果与第二反馈结果存在差异的情况下，确定目标专家规则目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为不符合目标专家规则的情况下，确定目标用户行为不属于目标专家规则对应的目标异常行为。
54.本发明上述实施例，在对目标用户行为是否符合目标专家规则进行再次判断的过程中，若用户端提供的第一反馈结果和审核端提供的第二反馈结果不同，则说明审核端的审核结果和客户端的检查结果不同，因此可以认为目标用户行为必然存在异常，进而可以确定该目标用户行为属于目标专家规则对应的目标异常行为，实现了对目标异常行为的准确判断。
55.本发明上述实施例，在对目标用户行为是否符合目标专家规则进行再次判断的过程中，若用户端提供的第一反馈结果和审核端提供的第二反馈结果不同，则说明第一次基于预设专家规则集合对目标用户行为的判断不正确，因此，可以按照第一反馈结果和第二反馈结果对目标用户行为的判断结果进行调整，例如，在第一反馈结果和第二反馈结果均表示目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为；在第一反馈结果和第二反馈结果均表示目标用户行为不符合目标专家规则的情况下，确定目标用户行为不属于目标专家规则对应的目标异常行为，实现了对目标异常行为的准确判断。
56.图3是根据本发明实施例的一种用户行为分析流程的示意图，如图3所示，当专家
规则触发告警(如告警信息)后，分析人员(即审核端)会对告警(如告警信息)进行研判，同时推送告警工(如告警信息)单给告警用户(如用户端)进行确认，收到反馈结果(如第一反馈结果)后，分析人员(即审核端)会结合自己的分析情况(如第二反馈结果)判断告警是否属于异常，然后对异常的告警进行标记，确定目标异常行为。
57.作为一种可选的实施例，依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估包括：累计目标风险扣除分和目标风险增加分，确定目标对象的目标风险评分；通过预设风险评分模型对目标风险评分进行分析，确定包括目标风险评分的预设风险分段为目标风险分段，并确定目标风险分段对应的目标风险等级，其中，预设风险评分模型用于表示至少一个预设风险分段和预设风险等级的对应关系；将目标风险等级确定为目标对象的风险评估结果。
58.本发明上述实施例，目标风险评分表示目标对象的目标风险扣除分和目标风险增加除分的整合结果，通过预设风险评分模型对目标风险评分进行分析，确定目标风险等级，可以实现对目标对象的风险评级，进而根据目标对象的目标风险等级，可以方便对目标对象进行分级管理。
59.图4是根据本发明实施例的一种用户风险评分模型的示意图，如图4所示，为实现用户风险分的计算，建立用户风险评分模型，该用户风险评分模型包括：扣分规则(即预设扣分规则)、加分规则(即预设加分规则)以及风险等级(即预设风险评分模型)。
60.可选地，扣分规则(即预设扣分规则)，某一用户风险分包含的专家规则告警被标记为异常后，系统将根据对应规则风险权重分值自动进行扣分(即确定目标风险扣除分)。
61.可选地，加分规则(即预设加分规则)，用户触发风险扣分的规则一个月内不再发生告警，系统将自动在用户该类风险分上加上该规则代表的风险权重分值(即确定目标风险增加分)，另外在分析人员在确认该用户完成风险整改后也可手动进行加分(即确定目标风险增加分)。
62.可选地，风险等级(即预设风险评分模型)，根据用户风险分值(即目标风险评分)的大小分为高、中、低三种风险等级。
63.图5是根据本发明实施例的一种用户风险评分模型计算示例的示意图，如图5所示，在用户a的目标用户行为对比预设专家规则发现：用户a存在执行高危命令的目标异常行为，登录特权用户的目标异常行为和堡垒机账号共用的目标异常行为的情况下，可以基于预设扣分规则确定执行高危命令的目标风险扣除分为9，确定登录特权用户的目标风险扣除分为8，堡垒机账号共用的目标风险扣除分为4，假设该用户a的基础分为100，则该用户a基于目标风险扣除分的目标风险评分为79；然后在该用户a触发扣分后的一个业内未发生警告，可以基于预设加分规则，确定执行高危命令的目标风险增加分为9，则该用户a基于目标风险增加分的目标风险评分为88，进而通过风险等级(即预设风险评分模型)可以进一步确定目标风险评分对应的目标风险等级为低风险。
64.作为一种可选的实施例，累计目标风险扣除分和目标风险增加分，确定目标对象的目标风险评分包括：通过预设扣分规则确定目标风险扣除分对应的目标异常行为的目标扣分权重，其中，预设扣分规则还用于表示至少一个预设异常行为和预设扣分权重的对应关系；通过预设加分规则确定目标风险增加分对应的目标异常行为的目标加分权重，其中，预设加分规则还用于表示至少一个预设异常行为和预设加分权重的对应关系；将目标风险
扣除分和目标扣分权重的乘积与目标风险增加除分和目标加分权重的乘积之和，确定目标对象的目标风险评分。
65.本发明上述实施例，在确定目标对象的目标风险扣除分和目标风险增加除分之后，可以通过预设扣分规则和预设加分规则分别确定扣分项和加分项，其中，扣分项为基于目标异常行为进行扣分的规则，加分项为基于目标异常行为进行加分的规则，进而在整合目标风险扣除分和目标风险增加分的过程中，可以按照加分项和扣分项对风险评估结果的影响程度，确定每个加分项对应的目标加分权重，和每个扣分项对应的目标加分权重，然后通过加权叠加的方式确定目标风险评分，可以使确定的目标风险评分能够更加准确地表示目标异常行为的风险评估结果。
66.图6是根据本发明实施例的一种用户风险评分机制的示意图，如图6所示，为进一步量化用户异常行为的风险程度，建立用户风险评分机制，可以根据专家规则类型将用户风险评分划分为流程合规、运维操作合规、数据安全合规等不同维度的风险分(如确定目标风险扣除分和目标风险增加分)；每个专家规则根据重要性赋予对应风险权重，每一种风险分由对应维度下的专家规则计算得出(即，通过加权叠加的方式基于目标风险扣除分和目标风险增加分确定目标风险评分)；用户风险评分(如目标风险分)提供风险分查询接口给堡垒机和运维流程平台使用。
67.作为一种可选的实施例，在将目标风险等级作为目标对象的风险评估结果之后，方法还包括：在预设风险处置措施集合中，查询目标风险等级对应的预设权限为目标权限，其中，预设风险处置措施集合中存储有至少一个预设风险等级和预设权限的对应关系，预设权限用于表示目标对象对预设运维流程平台的访问权限；为目标对象分配目标权限。
68.本发明上述实施例，预设权限用于表示目标对象对预设运维流程平台的访问权限，在确定目标对象的目标风险等级后，可以按照该目标风险等级对应的目标权限为目标对象分配访问权限，实现了按照风险评估结果对目标对象进行权限管控的技术效果。
69.可选地，为在技术上实现用户异常行为(即目标异常行为)发生后风险管控，堡垒机和运维流程平台会调用用户风险评分查询接口，得到用户各维度的风险分值(即目标风险评分)后根据风险等级(即目标风险等级)自动触发不同的风险处置措施：
70.用户运维操作合规分为高风险，即目标对象的目标风险等级为高风险，则目标对象的访问权限为：堡垒机将禁用该用户的堡垒机账号一个月。
71.用户运维操作合规分为中风险，即目标对象的目标风险等级为中风险，则目标对象的访问权限为：堡垒机将该用户(即目标对象)拉入特定用户组，在一个月时间内只能执行查询命令，执行其他命令需要复核。
72.用户运维操作合规分为低风险，即目标对象的目标风险等级为低风险，则目标对象的访问权限为：堡垒机不做处理；。
73.用户流程合规分为高风险，即目标对象的目标风险等级为高风险，则目标对象的访问权限为：运维流程平台禁用该用户申请变更和高权的权限一个月。
74.用户流程合规分为中风险，即目标对象的目标风险等级为中风险，则目标对象的访问权限为：运维流程平台在该用户变更、高权审批环节给审批人增加风险提示，需进一步确认后进行审批，时间范围为一个月。
75.用户流程合规分为低风险，即目标对象的目标风险等级为低风险，则目标对象的
访问权限为：运维流程平台不做处理。
76.可选地，如果堡垒机和运维流程平台在实施相关管控措施后，该用户的风险分等级(即目标风险等级)发生变化，将自动对管控措施进行调整(即调整目标对象的访问权限)。
77.本发明还提供了一种可选地实施例，该实施例提供了一种基于用户行为分析的风险量化及处置方法，通过对用户办公行为和运维操作行为数据的深度挖掘分析，发现可能存在的异常行为，同时通过建立用户风险评分机制与评分模型来量化触发异常行为用户的整体风险程度，在量化用户风险后，针对不同风险层级触发对应的风险处置措施，并且风险处置措施能在技术上对用户实现管控，在用户完成整改后自动解除措施限制，形成一个完整的风险处置闭环流程，从而提高风险处置效率和处置质量。
78.本发明提供的技术方案，通过建立用户风险评分机制与评分模型来量化触发异常行为用户的风险程度，用数据说话，提高用户风险的可靠度；通过针对不同风险层级(即目标风险等级)触发对应的风险处置措施(如访问权限)，并且风险处置措施能在技术上对用户实现管控，保证风险处置措施的有效性，从而提高风险处置质量；同时能在用户完成整改后自动解除措施限制，形成一个完整的风险处置闭环流程，从而提高风险处置效率。
79.根据本发明实施例，还提供了一种风险评估装置实施例，需要说明的是，该风险评估装置可以用于执行本发明实施例中的风险评估方法，本发明实施例中的风险评估方法可以在该风险评估装置中执行。
80.图7是根据本发明实施例的一种风险评估装置的示意图，如图7所示，该装置可以包括：获取模块72，用于获取目标对象的目标异常行为，和目标异常行为的发生时刻；第一确定模块74，用于通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；第二确定模块76，用于在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；评估模块78，用于依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估。
81.需要说明的是，该实施例中的获取模块72可以用于执行本技术实施例中的步骤s102，该实施例中的第一确定模块74可以用于执行本技术实施例中的步骤s104，该实施例中的第二确定模块76可以用于执行本技术实施例中的步骤s106，该实施例中的评估模块78可以用于执行本技术实施例中的步骤s108。上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例所公开的内容。
82.在本发明实施例中，获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目
标对象进行风险评估，从而通过预设扣分规则和预设加分规则对目标对象的目标异常行为进行分析，可以得到目标风险扣除分和目标风险增加分，进而根据目标风险扣除分和目标风险增加分可以实现对用户的风险程度进行量化的技术效果，解决了现有技术无法具体量化用户的风险程度技术问题。
83.作为一种可选的实施例，获取模块包括：第一获取单元，用于获取目标对象的目标用户行为；第一确定单元，用于通过预设专家规则集合确定目标用户行为符合的预设专家规则为目标专家规则，预设专家规则集合包括至少一个用于进行异常行为判断的预设专家规则，和至少一个预设专家规则与预设异常行为的对应关系；第二确定单元，用于在目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为。
84.作为一种可选的实施例，第二确定单元包括：生成单元，用于在目标用户行为符合目标专家规则的情况下，生成告警信息，其中，告警信息用于表示目标用户行为和目标专家规则的对应关系；第一接收单元，用于接收用户端对告警信息进行分析的第一反馈结果，其中，第一反馈结果用于表示按照预设用户端检测逻辑检测目标用户行为是否符合目标专家规则；第二接收单元，用于接收审核端对告警信息进行分析的第二反馈结果，其中，第二反馈结果用于表示按照预设审核端检测逻辑检测目标用户行为是否符合目标专家规则；第三确定单元，用于依据第一反馈结果和第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为。
85.作为一种可选的实施例，第三确定单元包括：比较单元，用于比较第一反馈结果和第二反馈结果的差异；第四确定单元，用于在第一反馈结果与第二反馈结果存在差异的情况下，确定目标专家规则目标异常行为；第五确定单元，用于在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为；第六确定单元，用于在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为不符合目标专家规则的情况下，确定目标用户行为不属于目标专家规则对应的目标异常行为。
86.作为一种可选的实施例，评估模块包括：第七确定单元，用于累计目标风险扣除分和目标风险增加分，确定目标对象的目标风险评分；第八确定单元，用于通过预设风险评分模型对目标风险评分进行分析，确定包括目标风险评分的预设风险分段为目标风险分段，并确定目标风险分段对应的目标风险等级，其中，预设风险评分模型用于表示至少一个预设风险分段和预设风险等级的对应关系；第九确定单元，用于将目标风险等级确定为目标对象的风险评估结果。
87.作为一种可选的实施例，第七确定单元包括：第一确定子单元，用于通过预设扣分规则确定目标风险扣除分对应的目标异常行为的目标扣分权重，其中，预设扣分规则还用于表示至少一个预设异常行为和预设扣分权重的对应关系；第二确定子单元，用于通过预设加分规则确定目标风险增加分对应的目标异常行为的目标加分权重，其中，预设加分规则还用于表示至少一个预设异常行为和预设加分权重的对应关系；第三确定子单元，用于将目标风险扣除分和目标扣分权重的乘积与目标风险增加除分和目标加分权重的乘积之和，确定目标对象的目标风险评分。
88.作为一种可选的实施例，装置还包括：查询单元，用于在将目标风险等级作为目标
对象的风险评估结果之后，在预设风险处置措施集合中，查询目标风险等级对应的预设权限为目标权限，其中，预设风险处置措施集合中存储有至少一个预设风险等级和预设权限的对应关系，预设权限用于表示目标对象对预设运维流程平台的访问权限；分配单元，用于为目标对象分配目标权限。
89.本发明的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。
90.可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
91.在本实施例中，上述计算机终端可以执行风险评估方法中以下步骤的程序代码：获取目标对象的目标用户行为；通过预设扣分规则对目标用户行为进行异常行为分析，确定目标用户行为符合的预设异常行为属于目标异常行为，并确定目标异常行为对应的目标风险扣除分和目标异常行为的异常时刻，其中，预设扣分规则用于表示至少一个预设异常行为和预设风险扣除分的对应关系；通过预设加分规则对目标用户行为进行异常行为分析，在目标对象的目标用户行为在预设时间范围内未出现异常的情况下，确定目标异常行为对应的目标风险增加除分，其中，预设时间范围的起始时间点为异常时刻，预设加分规则用于表示至少一个预设异常行和预设风险增加分的对应关系；结合目标风险扣除分和目标风险增加除对目标用户进行风险评估。
92.可选地，图8是根据本发明实施例的一种计算机终端的结构框图。如图8所示，该计算机终端80可以包括：一个或多个(图中仅示出一个)处理器82、和存储器84。
93.其中，存储器可用于存储软件程序以及模块，如本发明实施例中的风险评估方法和装置对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的风险评估方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至终端80。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
94.处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行下述步骤：获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估。
95.可选的，上述处理器还可以执行如下步骤的程序代码：获取目标对象的目标用户行为；通过预设专家规则集合确定目标用户行为符合的预设专家规则为目标专家规则，预设专家规则集合包括至少一个用于进行异常行为判断的预设专家规则，和至少一个预设专家规则与预设异常行为的对应关系；在目标用户行为符合目标专家规则的情况下，确定目
标用户行为属于目标专家规则对应的目标异常行为。
96.可选的，上述处理器还可以执行如下步骤的程序代码：在目标用户行为符合目标专家规则的情况下，生成告警信息，其中，告警信息用于表示目标用户行为和目标专家规则的对应关系；接收用户端对告警信息进行分析的第一反馈结果，其中，第一反馈结果用于表示按照预设用户端检测逻辑检测目标用户行为是否符合目标专家规则；接收审核端对告警信息进行分析的第二反馈结果，其中，第二反馈结果用于表示按照预设审核端检测逻辑检测目标用户行为是否符合目标专家规则；依据第一反馈结果和第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为。
97.可选的，上述处理器还可以执行如下步骤的程序代码：比较第一反馈结果和第二反馈结果的差异；在第一反馈结果与第二反馈结果存在差异的情况下，确定目标专家规则目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为不符合目标专家规则的情况下，确定目标用户行为不属于目标专家规则对应的目标异常行为。
98.可选的，上述处理器还可以执行如下步骤的程序代码：累计目标风险扣除分和目标风险增加分，确定目标对象的目标风险评分；通过预设风险评分模型对目标风险评分进行分析，确定包括目标风险评分的预设风险分段为目标风险分段，并确定目标风险分段对应的目标风险等级，其中，预设风险评分模型用于表示至少一个预设风险分段和预设风险等级的对应关系；将目标风险等级确定为目标对象的风险评估结果。
99.可选的，上述处理器还可以执行如下步骤的程序代码：通过预设扣分规则确定目标风险扣除分对应的目标异常行为的目标扣分权重，其中，预设扣分规则还用于表示至少一个预设异常行为和预设扣分权重的对应关系；通过预设加分规则确定目标风险增加分对应的目标异常行为的目标加分权重，其中，预设加分规则还用于表示至少一个预设异常行为和预设加分权重的对应关系；将目标风险扣除分和目标扣分权重的乘积与目标风险增加除分和目标加分权重的乘积之和，确定目标对象的目标风险评分。
100.可选的，上述处理器还可以执行如下步骤的程序代码：在将目标风险等级作为目标对象的风险评估结果之后，在预设风险处置措施集合中，查询目标风险等级对应的预设权限为目标权限，其中，预设风险处置措施集合中存储有至少一个预设风险等级和预设权限的对应关系，预设权限用于表示目标对象对预设运维流程平台的访问权限；为目标对象分配目标权限。
101.采用本发明实施例，提供了一种风险评估方案。通过获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估，从而通过预设扣分规则和预设加分
规则对目标对象的目标异常行为进行分析，可以得到目标风险扣除分和目标风险增加分，进而根据目标风险扣除分和目标风险增加分可以实现对用户的风险程度进行量化的技术效果，解决了现有技术无法具体量化用户的风险程度技术问题。
102.本领域普通技术人员可以理解，图8所示的结构仅为示意，计算机终端也可以是智能手机(如android手机、ios手机等)、平板电脑、掌声电脑以及移动互联网设备(mobile internet devices，mid)、pad等终端设备。图8其并不对上述电子装置的结构造成限定。例如，计算机终端80还可包括比图8中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图8所示不同的配置。
103.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一非易失性存储介质中，非易失性存储介质可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
104.本发明的实施例还提供了一种非易失性存储介质。可选地，在本实施例中，上述非易失性存储介质可以用于保存上述实施例所提供的风险评估方法所执行的程序代码。
105.可选地，在本实施例中，上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。
106.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，预设扣分规则用于表示至少一个预设异常行为与预设风险扣除分的对应关系；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，其中，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估。
107.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：获取目标对象的目标用户行为；通过预设专家规则集合确定目标用户行为符合的预设专家规则为目标专家规则，预设专家规则集合包括至少一个用于进行异常行为判断的预设专家规则，和至少一个预设专家规则与预设异常行为的对应关系；在目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为。
108.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：在目标用户行为符合目标专家规则的情况下，生成告警信息，其中，告警信息用于表示目标用户行为和目标专家规则的对应关系；接收用户端对告警信息进行分析的第一反馈结果，其中，第一反馈结果用于表示按照预设用户端检测逻辑检测目标用户行为是否符合目标专家规则；接收审核端对告警信息进行分析的第二反馈结果，其中，第二反馈结果用于表示按照预设审核端检测逻辑检测目标用户行为是否符合目标专家规则；依据第一反馈结果和第二反馈结果，共同确定目标用户行为是否属于目标专家规则对应的目标异常行为。
109.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程
序代码：比较第一反馈结果和第二反馈结果的差异；在第一反馈结果与第二反馈结果存在差异的情况下，确定目标专家规则目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为符合目标专家规则的情况下，确定目标用户行为属于目标专家规则对应的目标异常行为；在第一反馈结果与第二反馈结果相同，且第一反馈结果和第二反馈结果均表示目标用户行为不符合目标专家规则的情况下，确定目标用户行为不属于目标专家规则对应的目标异常行为。
110.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：累计目标风险扣除分和目标风险增加分，确定目标对象的目标风险评分；通过预设风险评分模型对目标风险评分进行分析，确定包括目标风险评分的预设风险分段为目标风险分段，并确定目标风险分段对应的目标风险等级，其中，预设风险评分模型用于表示至少一个预设风险分段和预设风险等级的对应关系；将目标风险等级确定为目标对象的风险评估结果。
111.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：通过预设扣分规则确定目标风险扣除分对应的目标异常行为的目标扣分权重，其中，预设扣分规则还用于表示至少一个预设异常行为和预设扣分权重的对应关系；通过预设加分规则确定目标风险增加分对应的目标异常行为的目标加分权重，其中，预设加分规则还用于表示至少一个预设异常行为和预设加分权重的对应关系；将目标风险扣除分和目标扣分权重的乘积与目标风险增加除分和目标加分权重的乘积之和，确定目标对象的目标风险评分。
112.可选地，在本实施例中，非易失性存储介质被设置为存储用于执行以下步骤的程序代码：在将目标风险等级作为目标对象的风险评估结果之后，在预设风险处置措施集合中，查询目标风险等级对应的预设权限为目标权限，其中，预设风险处置措施集合中存储有至少一个预设风险等级和预设权限的对应关系，预设权限用于表示目标对象对预设运维流程平台的访问权限；为目标对象分配目标权限。
113.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
114.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
115.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
116.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
117.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
118.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非易失性存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个非易失性存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的非易失性存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
119.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种风险评估方法，其特征在于，包括：获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。2.根据权利要求1所述的方法，其特征在于，获取目标对象的目标异常行为包括：获取所述目标对象的目标用户行为；通过预设专家规则集合确定所述目标用户行为符合的预设专家规则为目标专家规则，所述预设专家规则集合包括至少一个用于进行异常行为判断的所述预设专家规则，和至少一个所述预设专家规则与预设异常行为的对应关系；在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为。3.根据权利要求2所述的方法，其特征在于，在所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为包括：在所述目标用户行为符合所述目标专家规则的情况下，生成告警信息，其中，所述告警信息用于表示所述目标用户行为和所述目标专家规则的对应关系；接收用户端对所述告警信息进行分析的第一反馈结果，其中，所述第一反馈结果用于表示按照预设用户端检测逻辑检测所述目标用户行为是否符合所述目标专家规则；接收审核端对所述告警信息进行分析的第二反馈结果，其中，所述第二反馈结果用于表示按照预设审核端检测逻辑检测所述目标用户行为是否符合所述目标专家规则；依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为。4.根据权利要求3所述的方法，其特征在于，依据所述第一反馈结果和所述第二反馈结果，共同确定所述目标用户行为是否属于所述目标专家规则对应的目标异常行为包括：比较所述第一反馈结果和所述第二反馈结果的差异；在所述第一反馈结果与所述第二反馈结果存在差异的情况下，确定所述目标专家规则目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为符合所述目标专家规则的情况下，确定所述目标用户行为属于所述目标专家规则对应的目标异常行为；在所述第一反馈结果与所述第二反馈结果相同，且所述第一反馈结果和所述第二反馈结果均表示所述目标用户行为不符合所述目标专家规则的情况下，确定所述目标用户行为
不属于所述目标专家规则对应的目标异常行为。5.根据权利要求1所述的方法，其特征在于，依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估包括：累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分；通过预设风险评分模型对所述目标风险评分进行分析，确定包括所述目标风险评分的预设风险分段为目标风险分段，并确定所述目标风险分段对应的目标风险等级，其中，所述预设风险评分模型用于表示至少一个所述预设风险分段和预设风险等级的对应关系；将所述目标风险等级确定为所述目标对象的风险评估结果。6.根据权利要求5所述的方法，其特征在于，累计所述目标风险扣除分和所述目标风险增加分，确定所述目标对象的目标风险评分包括：通过所述预设扣分规则确定所述目标风险扣除分对应的所述目标异常行为的目标扣分权重，其中，所述预设扣分规则还用于表示至少一个所述预设异常行为和预设扣分权重的对应关系；通过所述预设加分规则确定所述目标风险增加分对应的所述目标异常行为的目标加分权重，其中，所述预设加分规则还用于表示至少一个所述预设异常行为和预设加分权重的对应关系；将所述目标风险扣除分和所述目标扣分权重的乘积与所述目标风险增加除分和所述目标加分权重的乘积之和，确定所述目标对象的目标风险评分。7.根据权利要求5所述的方法，其特征在于，在将所述目标风险等级作为所述目标对象的风险评估结果之后，所述方法还包括：在预设风险处置措施集合中，查询所述目标风险等级对应的预设权限为目标权限，其中，所述预设风险处置措施集合中存储有至少一个预设风险等级和所述预设权限的对应关系，所述预设权限用于表示所述目标对象对预设运维流程平台的访问权限；为所述目标对象分配所述目标权限。8.一种风险评估装置，其特征在于，包括：获取模块，用于获取目标对象的目标异常行为，和所述目标异常行为的发生时刻；第一确定模块，用于通过预设扣分规则确定所述目标异常行为对应的预设风险扣除分为目标风险扣除分，其中，所述预设扣分规则用于表示至少一个预设异常行为与所述预设风险扣除分的对应关系；第二确定模块，用于在检测到所述目标对象在以所述目标异常行为的发生时刻为起点的预设时间范围内未发生所述目标异常行为的情况下，通过预设加分规则确定所述目标异常行为对应的预设风险增加分为目标风险增加分，其中，所述预设时间范围以所述目标异常行为的发生时刻为起点，所述预设加分规则用于表示至少一个预设异常行为与所述预设风险增加分的对应关系；评估模块，用于依据所述目标风险扣除分和所述目标风险增加除分共同对所述目标对象进行风险评估。9.一种非易失性存储介质，其特征在于，所述非易失性存储介质用于存储程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所
述风险评估方法。10.一种电子设备，其特征在于，包括：存储器和处理器，所述处理器用于运行存储在所述处理器中的程序，其中，所述程序运行时执行权利要求1至7中任意一项所述风险评估方法。

技术总结
本发明公开了一种风险评估方法、装置、非易失性存储介质及电子设备。该方法包括：获取目标对象的目标异常行为，和目标异常行为的发生时刻；通过预设扣分规则确定目标异常行为对应的预设风险扣除分为目标风险扣除分；在检测到目标对象在以目标异常行为的发生时刻为起点的预设时间范围内未发生目标异常行为的情况下，通过预设加分规则确定目标异常行为对应的预设风险增加分为目标风险增加分，预设时间范围以目标异常行为的发生时刻为起点，预设加分规则用于表示至少一个预设异常行为与预设风险增加分的对应关系；依据目标风险扣除分和目标风险增加除分共同对目标对象进行风险评估。本发明解决了现有技术无法具体量化用户的风险程度的技术问题。风险程度的技术问题。风险程度的技术问题。


技术研发人员：付杰 杨镇涛 马海明 范晴岚 王玉洁 李棋
受保护的技术使用者：广发银行股份有限公司
技术研发日：2023.04.23
技术公布日：2023/8/1