金融交易風(fēng)險(xiǎn)監(jiān)控平臺的相關(guān)技術(shù)研究

趙文瑜，范 濤，候 秦，馮必成，俞 楓，苑 博

（1.華東理工大學(xué)，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國泰君安證券，200120）

金融交易風(fēng)險(xiǎn)監(jiān)控平臺的相關(guān)技術(shù)研究

趙文瑜1，范 濤1，候 秦2，馮必成2，俞 楓3，苑 博3

（1.華東理工大學(xué)，200237；2.上海華騰軟件系統(tǒng)有限公司，200233；3.國泰君安證券，200120）

隨著互聯(lián)網(wǎng)+模式的迅速發(fā)展，互聯(lián)網(wǎng)金融已經(jīng)成為當(dāng)今社會不可或缺的一部分。金融業(yè)的信息安全已經(jīng)關(guān)系到社會的各個(gè)方面，在金融的信息網(wǎng)絡(luò)中任何一個(gè)安全漏洞都有可能引起重大損失，因此對金融業(yè)的風(fēng)險(xiǎn)實(shí)施有效的監(jiān)控是非常有必要的。本文主要對基于互聯(lián)網(wǎng)行為分析的風(fēng)險(xiǎn)反欺詐監(jiān)控平臺關(guān)鍵技術(shù)的研究與介紹。在實(shí)踐應(yīng)用中，本平臺能夠有效的處理海量級的金融業(yè)數(shù)據(jù)，從關(guān)系復(fù)雜的金融大數(shù)據(jù)中提取金融交易風(fēng)險(xiǎn)的判別準(zhǔn)則，從而有效的監(jiān)控金融業(yè)的風(fēng)險(xiǎn)。

互聯(lián)網(wǎng)金融；金融大數(shù)據(jù)；金融交易風(fēng)險(xiǎn)；反欺詐

0　引言

電子銀行的快速發(fā)展推動了金融大數(shù)據(jù)的高速積累，金融業(yè)的風(fēng)險(xiǎn)預(yù)測和風(fēng)險(xiǎn)管理已成為當(dāng)今金融業(yè)研究最關(guān)鍵的環(huán)節(jié)之一。IDC定義大數(shù)據(jù)是一種從非常大量的各種各樣的數(shù)據(jù)中提取經(jīng)濟(jì)價(jià)值的技術(shù)與架構(gòu)。隨著金融信息化的高速發(fā)展，金融信息系統(tǒng)具備了新的風(fēng)險(xiǎn)特征。其風(fēng)險(xiǎn)不僅包括傳統(tǒng)意義上的金融風(fēng)險(xiǎn)，還包括技術(shù)風(fēng)險(xiǎn)、運(yùn)營平臺及第三方支付平臺產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)，以及巴塞爾委員會提到的聲譽(yù)風(fēng)險(xiǎn)（即由于重大安全事故或系統(tǒng)缺陷引發(fā)的公眾對金融機(jī)構(gòu)的信心危機(jī)）。

1　項(xiàng)目的目標(biāo)和意義

基于互聯(lián)網(wǎng)行為分析的風(fēng)險(xiǎn)反欺詐監(jiān)控平臺的建設(shè)目標(biāo)是通過平臺建設(shè)幫助金融機(jī)構(gòu)全面滿足監(jiān)管機(jī)構(gòu)要求，改變傳統(tǒng)的安全控制措施，建立全方位、立體式的監(jiān)測，提高金融機(jī)構(gòu)對風(fēng)險(xiǎn)的管理和監(jiān)控水平。幫助金融機(jī)構(gòu)建立以互聯(lián)網(wǎng)行為分析為基礎(chǔ)的，全面的，事前防范、事中監(jiān)測及事后分析的風(fēng)險(xiǎn)監(jiān)控體系；幫助金融機(jī)構(gòu)搭建以互聯(lián)網(wǎng)行為分析為基礎(chǔ)的，穩(wěn)定的、動態(tài)的風(fēng)險(xiǎn)規(guī)則模型庫，實(shí)現(xiàn)對交易全面業(yè)務(wù)風(fēng)險(xiǎn)智能排查、實(shí)時(shí)預(yù)警，有效防止欺詐風(fēng)險(xiǎn)的發(fā)生；幫助金融機(jī)構(gòu)建立流程化風(fēng)險(xiǎn)事件處理，有效識別交易的風(fēng)險(xiǎn)級別，實(shí)施相應(yīng)的動態(tài)安全策略，及時(shí)處理不安全交易、保護(hù)客戶資金安全，提高美譽(yù)度，減少損失； 幫助金融機(jī)構(gòu)進(jìn)行多維度的風(fēng)險(xiǎn)分析，通過改進(jìn)系統(tǒng)、完善業(yè)務(wù)流程、建立規(guī)章制度等多個(gè)方面防范風(fēng)險(xiǎn)再次發(fā)生，同時(shí)為風(fēng)險(xiǎn)管理規(guī)劃提供數(shù)據(jù)基礎(chǔ)。

2　本項(xiàng)目的相關(guān)技術(shù)介紹

本章節(jié)主要介紹了金融交易風(fēng)險(xiǎn)監(jiān)控平臺的相關(guān)技術(shù)。首先介紹了數(shù)據(jù)的采集技術(shù)，其次介紹了規(guī)則引擎技術(shù)，最后介紹了本系統(tǒng)的業(yè)務(wù)流程管理平臺。

2.1數(shù)據(jù)的采集技術(shù)

2.1.1終端信息采集技術(shù)

為了對金融業(yè)的風(fēng)險(xiǎn)實(shí)施有效的監(jiān)控，我們必須及時(shí)獲取用戶的各種信息，通過對用戶的各種信息的挖掘，我們可以得到用戶的日常使用習(xí)慣。在本項(xiàng)目中我們通過Javascript和瀏覽器插件Aleax等技術(shù)獲取用戶的IP地址、MAC地址和操作系統(tǒng)等信息，獲取用戶經(jīng)常使用網(wǎng)上銀行和手機(jī)銀行的習(xí)慣，當(dāng)發(fā)現(xiàn)某筆交易來自于非常用的終端時(shí)，將會提示警告信息，提醒風(fēng)控人員及時(shí)處理。

2.1.2數(shù)據(jù)抓取技術(shù)

數(shù)據(jù)抓取技術(shù)是針對交易流水?dāng)?shù)據(jù)從網(wǎng)銀、POS、電話銀行、借記卡等相關(guān)系統(tǒng)的數(shù)據(jù)發(fā)布接口接收數(shù)據(jù)，其抓取按照時(shí)效包括實(shí)時(shí)數(shù)據(jù)抓取、批量數(shù)據(jù)抓取。

實(shí)時(shí)數(shù)據(jù)抓取是采集實(shí)時(shí)交易分發(fā)程序發(fā)送的準(zhǔn)實(shí)時(shí)轉(zhuǎn)接交易流水。準(zhǔn)實(shí)時(shí)轉(zhuǎn)接交易流水先送入采集交易表，然后再經(jīng)交易過濾篩選后，送入受檢交易表。然后再按一定條件并發(fā)地從受檢交易表提取交易記錄，調(diào)用交易檢測模塊進(jìn)行檢測處理，得到交易檢測模塊返回的值后，判斷檢測結(jié)果并將可疑的交易記入可疑欺詐交易表。批量數(shù)據(jù)抓取是系統(tǒng)以批量方式從相關(guān)系統(tǒng)導(dǎo)入電子渠道客戶的客戶信息、賬戶信息等批量數(shù)據(jù)，供系統(tǒng)進(jìn)行規(guī)則分析和關(guān)聯(lián)展示使用。

2.2規(guī)則引擎技術(shù)

規(guī)則引擎是在基于規(guī)則專家系統(tǒng)的基礎(chǔ)上發(fā)展而來的，規(guī)則專家系統(tǒng)屬于人工智能的范疇，它模仿人類的推理方式，使用試探性的方法進(jìn)行推理，并使用人類能理解的術(shù)語解釋和證明它的推理結(jié)論。

在本項(xiàng)目中利用規(guī)則引擎實(shí)時(shí)對客戶交易行為細(xì)節(jié)進(jìn)行快速分析，并計(jì)算風(fēng)險(xiǎn)分值和風(fēng)險(xiǎn)評級提交后續(xù)處理。引擎會對預(yù)先設(shè)定的風(fēng)險(xiǎn)指標(biāo)進(jìn)行跟蹤、分析和監(jiān)控，可以降低規(guī)則維護(hù)的成本和工作量，降低靜態(tài)規(guī)則可能帶來的大量誤報(bào)、漏報(bào)。

規(guī)則引擎的輸入、輸出可以定制，輸出的風(fēng)險(xiǎn)記錄要求包括（不限于）風(fēng)險(xiǎn)值、觸犯的監(jiān)控規(guī)則（如多條可并列），可鏈接顯示客戶歷史風(fēng)險(xiǎn)記錄或交易習(xí)慣。規(guī)則分析采用了基于規(guī)則引擎的處理方式，規(guī)則分析處理流程如圖1：

圖1中方框表明了數(shù)據(jù)準(zhǔn)備、檢測引擎、結(jié)果處理之間的集成處理，主要由外部構(gòu)建數(shù)據(jù)對象，將所有業(yè)務(wù)對象實(shí)例化、數(shù)值化后，調(diào)用檢測引擎，通過“風(fēng)險(xiǎn)評分”將運(yùn)行結(jié)果反饋出來，形成“風(fēng)險(xiǎn)評分處理”。

2.3業(yè)務(wù)流程管理平臺

業(yè)務(wù)流程管理，是一套達(dá)成銀行各種業(yè)務(wù)環(huán)節(jié)整合的全面管理模式。它能夠據(jù)業(yè)務(wù)環(huán)境的變化，推進(jìn)人與人之間、人與系統(tǒng)之間以及系統(tǒng)與系統(tǒng)之間的整合及調(diào)整。以信息傳遞、數(shù)據(jù)同步、業(yè)務(wù)監(jiān)控和企業(yè)業(yè)務(wù)流程的持續(xù)升級優(yōu)化為基礎(chǔ)，實(shí)現(xiàn)跨應(yīng)用、跨部門、跨合作伙伴與客戶的企業(yè)運(yùn)作。通過對企業(yè)內(nèi)部及外部的業(yè)務(wù)流程的整個(gè)生命周期進(jìn)行建模、自動化、管理監(jiān)控和優(yōu)化，使銀行成本降低，利潤得以大幅提升。業(yè)務(wù)流程管理平臺的模型如圖2所示：

案件管理需風(fēng)險(xiǎn)監(jiān)控員、策略管理員、案件調(diào)查員等不同崗位的人員對案件進(jìn)行建案、派案、調(diào)查、核銷、結(jié)案，通過業(yè)務(wù)流程管理平臺可以很方便的進(jìn)行業(yè)務(wù)建模和流程監(jiān)控。下面是一個(gè)簡單案件管理的流程如圖3所示：

圖1　風(fēng)險(xiǎn)評分處理流程

圖2　實(shí)現(xiàn)了對業(yè)務(wù)流程管理平臺的建模

3　本項(xiàng)目的技術(shù)創(chuàng)新特色

本章介紹了金融風(fēng)險(xiǎn)監(jiān)控平臺的創(chuàng)新特色技術(shù)。介紹了本平臺的高性能設(shè)計(jì)、高可靠性設(shè)計(jì)、高安全性設(shè)計(jì)、高擴(kuò)展性設(shè)計(jì)。通過使用分布并行的聯(lián)機(jī)檢測、基于內(nèi)存的高效聯(lián)機(jī)檢測引擎、基于規(guī)則狀態(tài)的統(tǒng)計(jì)量計(jì)算等相關(guān)技術(shù)實(shí)現(xiàn)了金融風(fēng)險(xiǎn)監(jiān)控平臺的高性能設(shè)計(jì)。通過采用分發(fā)緩沖和實(shí)時(shí)斷點(diǎn)機(jī)制、健康檢查下的任務(wù)接管、批量續(xù)做等相關(guān)技術(shù)實(shí)現(xiàn)了金融監(jiān)控平臺的高可靠性的設(shè)計(jì)。通過采用SSL加密和F5加速、密碼結(jié)合數(shù)字證書認(rèn)證、統(tǒng)一認(rèn)證和權(quán)限控制等相關(guān)技術(shù)實(shí)現(xiàn)了金融監(jiān)控平臺的高安全性設(shè)計(jì)。通過采用應(yīng)對業(yè)務(wù)動態(tài)發(fā)展的技術(shù)策略、檢測規(guī)則的橫縱擴(kuò)展等相關(guān)技術(shù)實(shí)現(xiàn)了金融風(fēng)險(xiǎn)監(jiān)控平臺的高擴(kuò)展性的設(shè)計(jì)。

3.1高性能設(shè)計(jì)

3.1.1分布并行的聯(lián)機(jī)檢測

監(jiān)控金融欺詐風(fēng)險(xiǎn)的性能是風(fēng)險(xiǎn)反欺詐監(jiān)控平臺的關(guān)鍵指標(biāo)，在互聯(lián)網(wǎng)時(shí)代，我們每天創(chuàng)造了大約250百萬兆字節(jié)的數(shù)據(jù)。為了能夠?qū)Ａ繑?shù)據(jù)進(jìn)行有效的分析，本平臺采用了分布并行的聯(lián)機(jī)檢測。核心檢測按照多進(jìn)程并發(fā)設(shè)計(jì)，每個(gè)檢測進(jìn)程可以按照客戶類型，客戶行為，交易類型等做好任務(wù)范圍劃分，由交易送檢模塊完成交易向指定檢測進(jìn)程的發(fā)送。這樣，每個(gè)檢測進(jìn)程的處理范圍可根據(jù)檢測強(qiáng)度進(jìn)行調(diào)節(jié)。各個(gè)檢測進(jìn)程間相互隔離，可以多進(jìn)程并行運(yùn)行在同一臺服務(wù)器上，也可以分散運(yùn)行于不同的服務(wù)器上，由送檢模塊根據(jù)用戶配置的分發(fā)策略，通過MQ或Socket報(bào)文向其發(fā)送交易，而檢測結(jié)果又可統(tǒng)一匯總到可疑交易表中。由此，確保了檢測性能的橫向、縱向可擴(kuò)展。

3.1.2基于內(nèi)存的高效聯(lián)機(jī)檢測引擎

在本項(xiàng)目中檢測引擎采用數(shù)據(jù)準(zhǔn)備和檢測分離，實(shí)現(xiàn)了算法的靈活定義。檢測規(guī)則基于多類型數(shù)據(jù)項(xiàng)進(jìn)行多項(xiàng)式組合運(yùn)算，針對時(shí)間窗口的上下文統(tǒng)計(jì)，使用高效搜索的內(nèi)存數(shù)據(jù)結(jié)構(gòu)和滑動窗口隊(duì)列技術(shù)。將數(shù)據(jù)項(xiàng)和運(yùn)算符作為節(jié)點(diǎn)構(gòu)建內(nèi)存評估樹描述規(guī)則，采用高效遞歸算法完成評估運(yùn)算。以此構(gòu)建的引擎結(jié)構(gòu)利用內(nèi)存處理的高效性，同數(shù)據(jù)庫訪問相結(jié)合實(shí)現(xiàn)了最優(yōu)化的檢測效果。此外，采用高效的內(nèi)存數(shù)據(jù)庫產(chǎn)品，將統(tǒng)計(jì)需要的熱點(diǎn)表精簡后部署，來簡化內(nèi)存中交易上下文環(huán)境的程序化維護(hù)，并將統(tǒng)計(jì)結(jié)果直接填入規(guī)則評估結(jié)構(gòu)，完成與檢測部分的銜接。

3.1.3基于規(guī)則狀態(tài)的統(tǒng)計(jì)量計(jì)算

在檢測分析中，統(tǒng)計(jì)量計(jì)算要耗費(fèi)巨大資源。而其構(gòu)成的規(guī)則，往往隨業(yè)務(wù)需求不斷調(diào)整，包括規(guī)則狀態(tài)的“啟用”、“停用”的切換。此外，模版規(guī)則在不同機(jī)構(gòu)或商戶組的分配情況，使得一些統(tǒng)計(jì)量在后續(xù)規(guī)則分析中沒有被用到，或一個(gè)統(tǒng)計(jì)量只對部分機(jī)構(gòu)和商戶才有實(shí)際意義并參與了規(guī)則檢測。 因此，為了避免無謂開銷，需要在用戶進(jìn)行規(guī)則維護(hù)的過程中聯(lián)動修改對應(yīng)統(tǒng)計(jì)量的狀態(tài)，同時(shí)在準(zhǔn)實(shí)時(shí)檢測程序初始化和批量準(zhǔn)備階段過濾無效統(tǒng)計(jì)量，以節(jié)省系統(tǒng)開銷，提升整體檢測性能。

圖3　是一個(gè)簡單的案件管理的流程模型

3.2高可靠性設(shè)計(jì)

3.2.1分發(fā)緩沖和實(shí)時(shí)斷點(diǎn)機(jī)制

在實(shí)時(shí)和準(zhǔn)實(shí)時(shí)檢測中若采用DSP（交易分發(fā)模塊）完成交易派送，在碰到通訊異常和接收停頓，DSP將交易存入臨時(shí)表緩沖，臨時(shí)表必須限制容量，但可以通過受檢字段精簡來提高緩沖容量。

分派方式可以采用將固定大小的交易文件存入存儲空間的指定目錄，由相關(guān)檢測進(jìn)程讀取，處理中的交易文件將成為檢測進(jìn)程的斷點(diǎn)記錄。若采用由檢測進(jìn)程主動讀取受檢表進(jìn)行檢測，可通過檢測進(jìn)程記錄交易精確時(shí)間（受檢交易需按時(shí)間順序讀?。﹣泶_保之后處理的連續(xù)性。

3.2.2健康檢查下的任務(wù)接管

實(shí)時(shí)和準(zhǔn)實(shí)時(shí)檢測可以采用多機(jī)并行處理，為了排除單點(diǎn)故障和實(shí)現(xiàn)自動恢復(fù)，每臺檢測機(jī)器上部署健康檢查程序，記錄本機(jī)檢測進(jìn)程的健康狀態(tài)，同時(shí)對異常的檢測進(jìn)程采取本地重啟和跨機(jī)接管的策略，即對部署在本地的進(jìn)程嘗試重起，指定次數(shù)仍未恢復(fù)的，由跨機(jī)的健康檢查程序進(jìn)行接管。 同時(shí)，交易分發(fā)模塊將根據(jù)每個(gè)檢測進(jìn)程的最新部署情況自動調(diào)整交易分發(fā)目的地，實(shí)現(xiàn)無人工干預(yù)下的任務(wù)接管和動態(tài)檢測分布。

3.2.3批量續(xù)做

批量的運(yùn)行備份采用Stand By的方式，即維護(hù)一臺工作狀態(tài)與生產(chǎn)系統(tǒng)完全一致的備機(jī)，在主機(jī)故障時(shí)切換執(zhí)行。 批量檢測采用串行任務(wù)并行處理的方式，對整體串行任務(wù)中的數(shù)據(jù)量統(tǒng)計(jì)和規(guī)則檢測按商戶順序劃分、并發(fā)處理。每個(gè)并發(fā)進(jìn)程自動記錄當(dāng)前處理的交易號作為斷點(diǎn)。同時(shí)，批量總控下的各任務(wù)處理完畢也需記錄執(zhí)行狀態(tài)。 這樣，通過一張批量狀態(tài)信息表，就記錄當(dāng)日批次執(zhí)行情況的切片（斷點(diǎn)信息），總控程序可以根據(jù)批量狀態(tài)切片進(jìn)行斷點(diǎn)續(xù)做，當(dāng)批量任務(wù)在任意一個(gè)環(huán)節(jié)被中斷后，無論是批量主機(jī)還是備機(jī)，都可以在同一張批量狀態(tài)信息表的情況下互相接管，實(shí)現(xiàn)了批量續(xù)做。

3.3高安全性設(shè)計(jì)

3.3.1SSL加密和F5加速

對于因特網(wǎng)上的管理和服務(wù)請求交互，采用SSL通訊，確保了通訊鏈路上的數(shù)據(jù)加密安全。同時(shí)在網(wǎng)絡(luò)接入端，使用F5進(jìn)行SSL硬件加速，確保訪問效率。

3.3.2密碼結(jié)合數(shù)字證書認(rèn)證

對每個(gè)登錄用戶進(jìn)行多因素身份認(rèn)證，將CFCA數(shù)字證書ID結(jié)合用戶名和密碼，進(jìn)行外部服務(wù)用戶的身份認(rèn)證，確保平臺訪問用戶身份的真實(shí)性。 同時(shí)，將CFCA證書作為加密密鑰，用證書私鑰對關(guān)鍵業(yè)務(wù)進(jìn)行數(shù)字簽名，確保業(yè)務(wù)數(shù)據(jù)的安全性。

3.3.3統(tǒng)一認(rèn)證和權(quán)限控制

系統(tǒng)的用戶身份認(rèn)證和權(quán)限管理使用專用數(shù)據(jù)對象進(jìn)行存放和維護(hù)，實(shí)現(xiàn)用戶的統(tǒng)一化管理，以確保用戶數(shù)據(jù)和權(quán)限數(shù)據(jù)的獨(dú)立存儲，保證數(shù)據(jù)的安全可靠，同時(shí)實(shí)現(xiàn)統(tǒng)一用戶認(rèn)證。

用戶信息和權(quán)限信息分別以兩組樹狀結(jié)構(gòu)分級維護(hù)，雙方單向關(guān)聯(lián)，即，用戶指向角色。用戶信息按機(jī)構(gòu)、部門、工作組分級組織。權(quán)限信息分為操作權(quán)限、角色權(quán)限、角色組權(quán)限、機(jī)構(gòu)權(quán)限等多級管理，不同權(quán)限針對管理和服務(wù)界面上的不同操作功能。具體落實(shí)在菜單、功能按鈕、數(shù)據(jù)訪問等多類對象的操作控制。

3.3.4安全事件檢測和審計(jì)功能

安全有關(guān)事件包括：對安全有明顯危害的事件和與安全有關(guān)的操作事件。當(dāng)用戶發(fā)起與安全有關(guān)的事件可通過包括安全機(jī)制的開放系統(tǒng)互連實(shí)體進(jìn)行檢測。檢測事件的技術(shù)規(guī)范由安全管理實(shí)施。檢測各種與安全有關(guān)的事件后隨即產(chǎn)生后續(xù)動作：事件的本地報(bào)告、事件的遠(yuǎn)程報(bào)告、登錄事件記錄和恢復(fù)動作。

用戶發(fā)起的安全事件屬于審計(jì)對象，同時(shí)還包括：試探性操作、敏感數(shù)據(jù)修改、重要操作等日志留痕；系統(tǒng)將單獨(dú)設(shè)立審計(jì)員角色，行使監(jiān)督職責(zé)，與其他應(yīng)用角色形成權(quán)限制衡。

3.4高可擴(kuò)展性設(shè)計(jì)

3.4.1應(yīng)對業(yè)務(wù)動態(tài)發(fā)展的技術(shù)策略

根據(jù)系統(tǒng)的實(shí)際需要和未來發(fā)展，在架構(gòu)設(shè)計(jì)之前需要將風(fēng)險(xiǎn)業(yè)務(wù)和應(yīng)用功能同后續(xù)的技術(shù)實(shí)現(xiàn)進(jìn)行有效的整合。這里不僅包括對現(xiàn)有的靜態(tài)業(yè)務(wù)的實(shí)現(xiàn)，更重要的是能夠適應(yīng)風(fēng)險(xiǎn)業(yè)務(wù)動態(tài)變化的特點(diǎn)，以應(yīng)對不斷變化的欺詐形勢和防范措施。

因此，除了業(yè)務(wù)模型和技術(shù)平臺之外，我們?yōu)橄到y(tǒng)特別設(shè)計(jì)了多類別的中間模塊，以解決業(yè)務(wù)對技術(shù)平臺的適配性、不同業(yè)務(wù)功能間的松耦合、不同處理環(huán)節(jié)的協(xié)作與隔離等問題。其中包括：實(shí)時(shí)和準(zhǔn)實(shí)時(shí)交易分發(fā)控制、批量總控調(diào)度、聯(lián)機(jī)檢測的統(tǒng)計(jì)、檢測分離結(jié)構(gòu)、批量內(nèi)存統(tǒng)計(jì)量算法、Web應(yīng)用的分層調(diào)度、基于任務(wù)/狀態(tài)/參與者的工作流程控制等。這些中間模塊，從業(yè)務(wù)的組裝、協(xié)作、控制、解耦等角度為今后風(fēng)險(xiǎn)業(yè)務(wù)的發(fā)展提供了良好的靈活性和適應(yīng)能力。

3.4.2檢測規(guī)則的橫縱擴(kuò)展

規(guī)則檢測的橫向擴(kuò)展，主要通過對規(guī)則檢測各環(huán)節(jié)的抽象分析，細(xì)分操作粒度，在問題合理分解的基礎(chǔ)上，將互不影響的原子性操作進(jìn)行并發(fā)性程序執(zhí)行，并逐步實(shí)現(xiàn)任務(wù)分派、多機(jī)并行處理的硬件擴(kuò)展目標(biāo)。

規(guī)則檢測的縱向擴(kuò)展，主要通過對規(guī)則檢測各環(huán)節(jié)合理分段，將專一化的任務(wù)交由特定程序處理，并根據(jù)任務(wù)執(zhí)行中的資源消耗選擇合適的硬件部署方式。

規(guī)則檢測的橫向、縱向擴(kuò)展需要綜合考量，融合使用。 例如，可以通過橫向并發(fā)數(shù)據(jù)統(tǒng)計(jì)處理的方式，來增強(qiáng)系統(tǒng)整體縱向檢測的效率； 而采用檢測交易按近期、遠(yuǎn)期分開處理的分離部署，則體現(xiàn)了該環(huán)節(jié)的橫向擴(kuò)展。

在業(yè)務(wù)適應(yīng)能力方面，規(guī)則橫向擴(kuò)展代表了檢測規(guī)則支持的豐富程度，如：對滑動窗口、交易序列、歷史回溯等復(fù)雜統(tǒng)計(jì)項(xiàng)的高性能實(shí)現(xiàn)，增加了規(guī)則對欺詐行為模式的描述能力。 規(guī)則縱向擴(kuò)展代表了整體業(yè)務(wù)流程的拆合增刪能力，如：交易預(yù)檢、交易路由、檢測分析等串行組合，由此實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的靈活性。

4　結(jié)束語

本項(xiàng)目是申報(bào)產(chǎn)學(xué)研/產(chǎn)業(yè)聯(lián)盟合作專題的項(xiàng)目，基于上海市校企合作產(chǎn)學(xué)研平臺，以高校理論研究和教學(xué)基礎(chǔ)，以企業(yè)自身的技術(shù)開發(fā)經(jīng)驗(yàn)，促進(jìn)了科技成果的快速轉(zhuǎn)化。上海華騰軟件系統(tǒng)有限公司與華東理工大學(xué)有著長期的廣泛的友好合作關(guān)系，特別是在聯(lián)合培養(yǎng)學(xué)生、提供就業(yè)機(jī)會、聯(lián)合開展技術(shù)難題攻關(guān)、系統(tǒng)軟硬件設(shè)計(jì)與開發(fā)等方面進(jìn)行長期的合作，共同建設(shè)校企產(chǎn)學(xué)研合作平臺。

在本次項(xiàng)目開發(fā)中，華東理工大學(xué)提供了相關(guān)理論的支持，上海市華騰軟件系統(tǒng)有限公司完成本系統(tǒng)的開發(fā)與完善。系統(tǒng)上線后一個(gè)月內(nèi)，即捕獲各類電子渠道欺詐交易100多筆，設(shè)計(jì)金額達(dá)到三百多萬，系統(tǒng)運(yùn)行半年以來，已累計(jì)挽回欺詐損失二千多萬，創(chuàng)造了可觀的風(fēng)控業(yè)績。

［1］Franks， B.，Analytics on Web Data：The Original Big Data，in Enterprise Analytics，T.H.Davenport，Editor.2013，Pearson Education，Inc.：Upper Saddle River，New Jersey.J_x0007_

［2］A.Oboler，K. Welsh， and L. Cruz， The Danger of Big Data：Social Media as Computational Social Science， First Monday， vol. 17， no. 7， 2012

［3］ 王瑛.基于SSL加密協(xié)議的網(wǎng)絡(luò)端安全研究.長春理工大學(xué)學(xué)報(bào)，2010，9

［4］Jame Manyika， et al. Big data： The next frontier for innovation， competition， and productivity.［Online］Available from： http：//www.mckinsey.com/insights/ mgi/research/technology

［5］Big Data in 2020［Online］ http：//www.emc.com/leadership/ digital -universe/iview/big-data-2020.htm.

［6］ 繳明洋，譚慶平. Java 規(guī)則引擎技術(shù)研究［J］.計(jì)算機(jī)與信息技術(shù)，2006.3

［7］Jang D，Chone KM. Points-to analysis for JavaScript［C］// Proc of the 2009 ACM Symp on Applied Computing. New York：ACM，2009：1930-1937

［8］http：//www.alexa.com

［9］ Basel Committee on Banking Supervision.Basel Ⅲ：The Liquidity Coverage Ratio and Liquidity Risk Monitoring Tools［R］.BIS，2013.

［10］曉輝.中國金融認(rèn)證中心（CFCA）發(fā)布藍(lán)牙KEY產(chǎn)品.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

趙文瑜（1966-）華東理工大學(xué)信息科學(xué)與工程學(xué)院高級工程師

范濤（1988-）華東理工大學(xué)信息科學(xué)與工程學(xué)院碩士研究生

候秦（1969-）上海市華騰軟件系統(tǒng)有限公司市場部主管，工程師

馮必成（1976-）上海市華騰軟件系統(tǒng)有限公司技術(shù)研發(fā)總監(jiān)，高級工程師

俞楓（1969-）上海國泰君安證券信息技術(shù)部總經(jīng)理，教授級高級工程師

苑博（1982-）上海國泰君安證券信息技術(shù)部大數(shù)據(jù)平臺總監(jiān)

Research on the related technology of financial transaction risk monitoring platform

Zhao Wenyu1，F(xiàn)an Tao1，Hou Qin2，F(xiàn)eng Bicheng2，Yu Feng3，Yuan Bo3
（1.East China University of Science and Technology，200237；2.SHANGHAI HUATENG SOFTWARE SYSTEM CO.，LTD，200233；3.GUOTAI JUNAN SECURITIES，200120）

With the rapid development of internet plus mode，the information security of financial industry has been related to all aspects of the society，any security vulnerabilities in the financial information network could cause significant losses，so it is very necessary to effectively monitor the risk of financial industry.This paper mainly studies the key technologies of the risk counter fraud monitoring platform based on the Internet behavior analysis.In practical application，the platform can effectively deal with the massive financial data.The extraction of the risk of financial transactions from the complex financial data to determine the criteria for effective monitoring of risk of financial industry.

Internet banking；financial big data；financial transactions risk；anti fraud