特許 6869347 リスク制御イベント自動処理の方法および装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6869347

(24)【登録日】2021年4月15日

(45)【発行日】2021年5月12日

(54)【発明の名称】リスク制御イベント自動処理の方法および装置

(51)【国際特許分類】

   G06Q 50/10 20120101AFI20210426BHJP

【ＦＩ】

   G06Q50/10

【請求項の数】11

【全頁数】24

(21)【出願番号】特願2019-524436(P2019-524436)

(86)(22)【出願日】2018年3月6日

(65)【公表番号】特表2020-501232(P2020-501232A)

(43)【公表日】2020年1月16日

(86)【国際出願番号】CN2018078164

(87)【国際公開番号】WO2018161900

(87)【国際公開日】20180913

【審査請求日】2019年6月13日

(31)【優先権主張番号】201710136278.5

(32)【優先日】2017年3月9日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】520015461

【氏名又は名称】アドバンスド ニュー テクノロジーズ カンパニー リミテッド

(74)【代理人】

【識別番号】100188558

【弁理士】

【氏名又は名称】飯田 雅人

(74)【代理人】

【識別番号】100205785

【弁理士】

【氏名又は名称】▲高▼橋 史生

(72)【発明者】

【氏名】ペン・ジャン

(72)【発明者】

【氏名】シンチ・ウ

(72)【発明者】

【氏名】ジション・ヤン

(72)【発明者】

【氏名】イン・ジャン

【審査官】 山内 裕史

(56)【参考文献】

【文献】 特開２００８−１３４９５８（ＪＰ，Ａ）

【文献】 特表２００３−５２９１６０（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００８／０１２６５３８（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２００３／００９７３３０（ＵＳ，Ａ１）

【文献】 中国特許出願公開第１０６０３３５１５（ＣＮ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００

(57)【特許請求の範囲】

【請求項1】

リスク制御のための方法であって、
現在のリスク制御イベントの各個のリスク特徴情報を、第1の獲得モジュールによって取得するステップと、
前記リスク特徴情報に基づいて前記現在のリスク制御イベントのカテゴリを、決定モジュールによって決定するステップであって、サンプルリスク制御イベントの前記リスク特徴情報に基づいてトレーニングを実行することによって取得される分類器を、前記決定モジュールによって取得するステップと、前記分類器および前記リスク特徴情報に基づいて前記現在のリスク制御イベントを分類することによって前記現在のリスク制御イベントの前記カテゴリを、前記決定モジュールによって決定するステップとを含む、ステップと、
前記リスク特徴情報の貢献度代表値を、第2の獲得モジュールによって決定するステップであって、前記リスク特徴情報の以下の特定の代表値、すなわち、証拠の重要性代表値、カテゴリ決定貢献度代表値、特徴ディメンジョン貢献度代表値、または特徴異常代表値のうちの少なくとも1つを、前記第2の獲得モジュールによって決定するステップと、決定された特定の代表値に基づいて前記リスク特徴情報の前記貢献度代表値を、前記第2の獲得モジュールによって決定するステップとを含む、ステップと、
前記貢献度代表値および前記貢献度代表値に対応する前記リスク特徴情報に基づいて決定結果に対応する証拠情報を、前記第2の獲得モジュールによって取得するステップであって、前記決定結果が、前記リスク特徴情報に基づいて決定された前記現在のリスク制御イベントのカテゴリである、ステップと、
前記決定結果および前記証拠情報に基づいて前記現在のリスク制御イベントのケース終了情報を、生成モジュールによって生成するステップとを含む、方法。

【請求項2】

分類器が、決定木を使用することによって分類を実行し、前記決定木上の少なくともいくつかのノードが、前記リスク特徴情報に対応するリスク特徴を含む、請求項1に記載の方法。

【請求項3】

前記カテゴリ決定貢献度代表値を決定するステップが、
前記決定木上の前記決定結果に対応する決定経路を、前記第2の獲得モジュールによって決定するステップと、
前記決定経路上に含まれる特定のノードの前および後にある指定されたカテゴリのサンプルリスク制御イベントの密度変化情報に基づいて、前記現在のリスク制御イベントの前記リスク特徴情報の前記カテゴリ決定貢献度代表値を、前記第2の獲得モジュールによって決定するステップとを含み、前記特定のノードが、前記リスク特徴情報に対応する前記リスク特徴を含む、請求項2に記載の方法。

【請求項4】

前記カテゴリ決定貢献度代表値を決定するステップが、
仮想サンプルリスク制御イベントを、前記第2の獲得モジュールによって設定するステップと、
前記決定経路上に含まれる前記特定のノードの前および後にある前記指定されたカテゴリのサンプルリスク制御イベントおよび仮想サンプルリスク制御イベントの密度変化情報に基づいて、前記現在のリスク制御イベントの前記リスク特徴情報の前記カテゴリ決定貢献度代表値を、前記第2の獲得モジュールによって決定するステップとを含む、請求項3に記載の方法。

【請求項5】

前記仮想サンプルリスク制御イベントを設定するステップが、
前記指定されたカテゴリの前記サンプルリスク制御イベントに対して仮定された、前の確率分布に基づいて前記仮想サンプルリスク制御イベントを、前記第2の獲得モジュールによって設定するステップを含む、請求項4に記載の方法。

【請求項6】

前記特徴ディメンジョン貢献度代表値を決定するステップが、
前記リスク特徴情報に対応するリスク特徴に対応する複数のセットを、前記第2の獲得モジュールによって決定するステップと、
前記リスク特徴情報を含む前記複数のセットの中の1つのセットを、前記第2の獲得モジュールによって決定するステップと、
前記リスク特徴情報を含む前記セットに対応する指定されたカテゴリのサンプルリスク制御イベントの密度に基づいて、前記リスク特徴情報の前記特徴ディメンジョン貢献度代表値を、前記第2の獲得モジュールによって決定するステップとを含み、
前記リスク特徴に対応する任意のリスク特徴情報が、前記複数のセットのうちの少なくとも1つに属する、請求項4に記載の方法。

【請求項7】

前記特徴異常代表値を決定するステップが、
前記決定経路上に含まれる特定のノード上の指定されたカテゴリのサンプルリスク制御イベントを決定することのステータスに基づいて、前記現在のリスク制御イベントの前記リスク特徴情報の前記特徴異常代表値を、前記第2の獲得モジュールによって決定するステップを含み、前記特定のノードが、前記リスク特徴情報に対応する前記リスク特徴を含む、請求項4に記載の方法。

【請求項8】

前記決定結果に対応する前記証拠情報を取得するステップが、
前記リスク特徴情報の前記決定された貢献度代表値に基づいて前記リスク特徴情報を、前記第2の獲得モジュールによって順位付けするステップと、
前記第2の獲得モジュールによって、順位付け結果に基づいて、上位N個の貢献度代表値を有するリスク特徴情報に対応する証拠情報を取得して、前記証拠情報を前記決定結果に対応する前記証拠情報として使用するステップとを含む、請求項1に記載の方法。

【請求項9】

前記現在のリスク制御イベントの前記ケース終了情報を生成するステップの前に、前記方法が、
前記決定結果の信頼レベルを、前記生成モジュールによって計算するステップと、
前記決定結果の前記信頼レベルが指定されたしきい値以上であると、前記生成モジュールによって決定するステップとをさらに含む、請求項1に記載の方法。

【請求項10】

前記現在のリスク制御イベントの前記カテゴリが、ケースであるかまたはノンケースである、請求項1から9のいずれか一項に記載の方法。

【請求項11】

リスク制御のための装置であって、請求項1から10のいずれか一項に記載の方法を実行するように構成された複数のモジュールを備える、装置。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、コンピュータソフトウェア技術の分野に関し、詳細には、リスク制御イベント自動処理の方法および装置に関する。

【背景技術】

【0002】

リスク制御プラットフォームについて、多くのユーザが、ケース(case)を毎日報告しており、毎回報告される内容は、リスク制御イベントと見なすことができる。リスク制御イベントを受信した後、リスク制御プラットフォームの試験官は、リスク制御イベントを検査する。試験官は、通常、動作内容、環境、およびプラットフォーム上のユーザのデバイスに基づいてリスク制御イベントを決定し、たとえば、リスク制御イベントのカテゴリ(たとえば、ケースまたはノンケース、ここで異なるリスク制御イベントは異なるリスクを有し、指定された高リスクレベルを有するリスク制御イベントは通常、ケースと呼ばれてよく、その他のリスク制御イベントはノンケースと呼ばれてよい)などを決定する。必要であれば、試験官は、確認のためにユーザと通信し、最終的に、リスク制御イベントを終了する(close)ためにリスク制御イベントのケース終了情報を生成する。

【発明の概要】

【発明が解決しようとする課題】

【0003】

しかしながら、現在、試験官は、手分析によってリスク制御イベントを決定している。その結果、ケース終了効率は低く、加えて、リスク制御イベントの決定結果の信頼性を検証することは困難である。

【課題を解決するための手段】

【0004】

本出願の実施形態は、セキュリティリスク制御プラットフォームの試験官は、手分析によってリスク制御イベントを決定するので、ケース終了効率は低く、リスク制御イベントの決定結果の信頼性を検証することも困難であるという既存技術における技術的問題を緩和するために、リスク制御イベント自動処理の方法および装置を提供する。

【0005】

前の技術的問題を緩和するために、本出願の実施形態は、以下のように実装される。

【0006】

本出願の実施形態は、現在のリスク制御イベントの各個のリスク特徴情報を取得するステップと、リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定するステップと、決定結果に対応する証拠情報を取得するステップと、決定結果および証拠情報に基づいて現在のリスク制御イベントのケース終了情報を生成するステップとを含む、リスク制御イベント自動処理方法を提供する。

【0007】

本出願の実施形態は、現在のリスク制御イベントの各個のリスク特徴情報を取得するように構成された第1の獲得モジュールと、リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定するように構成された決定モジュールと、決定結果に対応する証拠情報を取得するように構成された第2の獲得モジュールと、決定結果および証拠情報に基づいて現在のリスク制御イベントのケース終了情報を生成するように構成された生成モジュールとを含む、リスク制御イベント自動処理装置を提供する。

【0008】

本出願の本実施形態で使用される、前の少なくとも1つの技術的解決策は、以下の有益な効果を達成することができる。リスク制御イベントは、ケース終了速度をさらに改善するように自動的に処理され得る。加えて、リスク制御イベントの決定結果に対応する証拠情報は、自動的に取得することができ、それゆえ、それは、リスク制御イベントの決定結果の信頼性を検証するのに便利であり、既存技術における一部または全部の問題を緩和することができる。

【0009】

本出願の実施形態または既存技術における技術的解決策をより明確に説明するために、実施形態または既存技術を説明するために必要な添付の図面を、以下に簡潔に説明する。明らかに、以下の説明における添付の図面は、現在のアプリケーションのいくつかの実施形態を示しているにすぎず、当業者にとっては、創造的努力がなくとも、これらの添付の図面から他の図面をさらに導出することは可能である。

【図面の簡単な説明】

【0010】

【図1】本出願の一実施形態による、リスク制御イベント自動処理方法を示す概略的フローチャートである。

【図2】本出願の一実施形態による、図1に対応する拡張手順を示す概略図である。

【図3】本出願の一実施形態による決定木を示す概略図である。

【図4】本出願の一実施形態による、図3における決定木上の決定経路を示す概略図である。

【図5】本出願の一実施形態による、前のリスク制御イベント自動処理方法に基づいて生成されたケース終了情報と、既存技術におけるケース終了情報との間の比較を示す概略図である。

【図6】本出願の一実施形態による、図1に対応するリスク制御イベント自動処理装置を示す概略構造図である。

【発明を実施するための形態】

【0011】

本出願の実施形態は、リスク制御イベント自動処理の方法および装置を提供する。

【0012】

本出願における技術的解決策を当業者がより深く理解するように、以下は、本出願の実施形態における添付の図面を参照しながら、本出願の実施形態における技術的解決策を明確かつ包括的に説明する。明らかに、説明する実施形態は、本出願の実施形態の全部ではなく、一部にすぎない。創造的努力がなくとも、本出願の実施形態に基づいて当業者によって取得されるすべての他の実施形態は、本出願の保護範囲の中に入るものとする。

【0013】

図1は、本出願の一実施形態によるリスク制御イベント自動処理方法を示す概略的フローチャートである。プログラムの観点から、本手順は、アプリケーション(APP)、パーソナルコンピュータ(PC)側のプログラムなどによって実行され得る。デバイスの観点から、本手順の実行本体(execution body)は、限定はしないが、以下のデバイス、すなわち、パーソナルコンピュータ、大型または中型のコンピュータ、コンピュータクラスタ、モバイルフォン、タブレットコンピュータ、スマートウェアラブルデバイス、車両機械などを含むことができる。

【0014】

図1の手順は、以下のステップを含むことができる。

【0015】

S101: 現在のリスク制御イベントの各個のリスク特徴情報を取得する。

【0016】

本出願の本実施形態では、リスク制御イベントは、ユーザがケースを報告した後に取得され得るか、または能動的に特定のサービスをモニタすることによって取得され得る。

【0017】

オンラインショッピングサービスが、一例として使用される。ユーザのオンライントランザクションに関連する問題があることをユーザが疑うとき、ユーザは、対応するリスク制御プラットフォームにケースを報告することができ、それにより、オンライントランザクションはリスク制御イベントになる。確実に、リスク制御プラットフォームは、ユーザの各オンライントランザクションを代替として能動的にモニタすることができ、このようにして、各オンライントランザクションはリスク制御イベントになる。

【0018】

本出願の本実施形態では、リスク特徴情報は、リスク制御イベントのリスクを測定するために使用され得る。それゆえ、リスク特徴情報は、リスク制御イベントを決定するための基本として使用され得る。

【0019】

リスク特徴情報に対応するリスク特徴は、サービスに基づいてあらかじめ設計され得る。オンラインショッピングサービスが、やはり、一例として使用される。たとえば、リスク特徴は、ユーザ間の履歴トランザクション(historical transaction)の数、ユーザがトランザクションを行う地理的ロケーション、またはトランザクションを行うためにユーザによって使用されるデバイスなどであり得る。実際には、リスク特徴情報は、リスク特徴情報に対応するリスク特徴の特定の値であり得るか、または特定の値を決定するために使用される情報などであり得る。

【0020】

実際には、リスク特徴は、本出願の解決策の効果を改善するために、要求に基づいて設計され得る。リスク特徴に対する3つの可能性のある要求が、以下のように列挙される。

【0021】

「決定可能な」要求は、リスク特徴が、ケースを決定するために好適であり、ケースのリスクカテゴリに関連していることを意味する。たとえば、リスク特徴は、「ユーザ間の履歴トランザクションの数」である。値が非常に大きいとき、それは、ユーザがトランザクションの他方の参加者をよく知っており、リスクは低く、トランザクションがケースである可能性は低いことを示し、値が大きくないときは、リスクは高く、トランザクションがケースである可能性がより高いことを示す。

【0022】

「理解可能な」要求は、リスク特徴の意味を理解するのが容易であることを意味する。たとえば、「ユーザ間の履歴トランザクションの数」は明確な意味を有する。

【0023】

「利用可能な証拠」要求は、リスク特徴が明確な証拠情報に対応することができ、証拠情報を取得するのが容易であることを意味する。たとえば、リスク特徴は、「ユーザ間の履歴トランザクションの数」である。各対応する履歴トランザクションについての情報は、明確にかつ容易に取得することができ、対応する証拠情報として使用することができる。

【0024】

S102: リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定する。

【0025】

本出願の本実施形態では、異なるリスク制御イベントは異なるリスクを有する。通常、指定された高いリスクレベルを有するリスク制御イベントはケースと呼ばれてよく、その他のリスク制御イベントはノンケースと呼ばれてよい。そのような前提に基づいて、リスク制御イベントのカテゴリは、ケースまたはノンケースであり得る。

【0026】

さらに、ケースまたはノンケースは細分化され得る。たとえば、ケースは、「デバイス紛失-ケース」と「アカウント盗難-ケース」とに細分化されてよく、ノンケースは、「ユーザの代わりに知人によって実行される-ノンケース」と「ユーザによって実行される-ノンケース」とに細分化されてよい。

【0027】

リスク制御イベントがケースであるかどうかに基づいてリスク制御イベントを分類することは、1つの例示的な分類方法にすぎないことに留意することは有益である。別の分類方法がある。たとえば、複数の異なるリスクレベルカテゴリをセットすることができ、各リスク制御イベントは、リスクレベルカテゴリのうちの少なくとも1つに分類される。

【0028】

S103: 決定結果に対応する証拠情報を取得する。

【0029】

本出願の本実施形態では、証拠情報は、決定プロセスに基づいて取得され得るか、またはリスク特徴情報に基づいて取得され得る。たとえば、証拠情報は、決定プロセスの詳細情報またはリスク特徴情報の詳細情報であり得る。特定のリスク特徴情報は以下のとおりであると仮定する。ユーザ間に5つの履歴トランザクションが存在する。それゆえ、リスク特徴情報の詳細情報は、5つのトランザクションのトランザクション記録の詳細などであり得る。

【0030】

必要ならば、対応するリスク制御イベントの決定結果の信頼性が、証拠情報に基づいて検証され得る。

【0031】

S104: 決定結果および証拠情報に基づいて現在のリスク制御イベントのケース終了情報を生成する。

【0032】

本出願の本実施形態では、ケース終了情報を生成すること加えて、決定結果に基づいて現在のリスク制御イベントに対する対応策を取ることができる。たとえば、現在のリスク制御イベントがケースであることが決定された場合、トランザクションのセキュリティを確保するために、トランザクションアカウントを禁止することおよびトランザクションの継続を拒否することなどの対応策を、現在のリスク制御イベントに対して取ることができる。

【0033】

図1における方法に基づいて、リスク制御イベントは、ケース終了速度を改善するように自動的に処理され得る。加えて、リスク制御イベントの決定結果に対応する証拠情報は、自動的に取得することができ、それゆえ、それは、リスク制御イベントの決定結果の信頼性を検証するのに便利である。

【0034】

図1における方法に基づいて、本出願の本実施形態は、方法のいくつかの実装解決策と拡張解決策とをさらに提供する。説明は、以下に与えられる。

【0035】

本出願の本実施形態では、ステップS102において、リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定することは、サンプルリスク制御イベントのリスク特徴情報に基づいてトレーニングを実行することによって取得された分類器を取得することと、分類器およびリスク特徴情報に基づいて現在のリスク制御イベントを分類することによって現在のリスク制御イベントのカテゴリを決定することとを含み得る。

【0036】

分類器は、複数の方法において実装され得る。たとえば、分類器は決定木に基づいて実装され得るか、または分類器はニューラルネットワークに基づいて実装され得る。分類器は、通常、複数のサンプルリスク制御イベントに基づいて事前トレーニングを実行することによって取得される。

【0037】

確実に、現在のリスク制御イベントのカテゴリは、分類器を使用することなく決定され得る。たとえば、リスク特徴情報ブラックリストは、あらかじめ決定され得る。次いで、現在のリスク制御イベントのリスク特徴情報は、ブラックリストと照合される。現在のリスク制御イベントのリスク特徴情報がブラックリストと一致する場合、現在のリスク制御イベントはケースであることが直ちに決定される。

【0038】

本出願の本実施形態では、上述のように、決定結果に対応する証拠情報は、リスク特徴情報に基づいて取得され得る。そのような場合には、異なるリスク特徴情報は、通常、異なる証拠情報に対応する。少数のリスク特徴があるとき、現在のリスク制御イベントのすべてのリスク特徴情報に対応する証拠情報は、無差別に取得され得る。しかしながら、多数のリスク特徴があるとき、大量の処理リソースおよび時間が消費され、コストが増加するので、無差別に取得することは適切ではない。

【0039】

そのような問題を考慮して、いくつかの比較的重要なリスク特徴情報に対応する証拠情報だけを取得することができる。たとえば、本出願の本実施形態では、貢献度代表値が、リスク特徴情報の重要度を測定するために使用され得る。ステップS103において、決定結果に対応する証拠情報を取得するステップは、リスク特徴情報の貢献度代表値を決定するステップと、貢献度代表値および貢献度代表値に対応するリスク特徴情報に基づいて決定結果に対応する証拠情報を取得するステップとを含むことができる。

【0040】

前の例が、やはり使用される。比較的重要なリスク特徴情報が、貢献度代表値を順位付けすることによって、または貢献度代表値と指定されたしきい値とを比較することによって決定され得る。

【0041】

たとえば、比較的重要なリスク特徴情報は、貢献度特徴値を順位付けすることによって決定される。決定結果に対応する証拠情報を取得するステップは、リスク特徴情報の決定された貢献度代表値に基づいてリスク特徴情報を順位付けするステップと、順位付け結果に基づいて、上位N個の貢献度代表値を有するリスク特徴情報に対応する証拠情報を取得し、その証拠情報を決定結果に対応する証拠情報として使用するステップとを含むことができ、ここでNは1以上の整数である。

【0042】

前のアイデアに基づいて、図1における手順は、図2に示すより詳細な手順を取得するために拡張され得る。

【0043】

図２は、本出願の一実施形態による、図１に対応する拡張手順を示す概略図である。

【0044】

図2における手順は、以下のステップ、すなわち、現在のリスク制御イベントの各個のリスク特徴情報を取得するステップと、リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定するステップと、リスク特徴情報の貢献度代表値を決定するステップと、貢献度代表値に基づいてリスク特徴情報を順位付けするステップと、順位付け結果に基づいて、上位N個の貢献度代表値を有するリスク特徴情報に対応する証拠情報を取得し、その証拠情報を決定結果に対応する証拠情報として使用するステップと、決定結果および証拠情報に基づいて現在のリスク制御イベントのケース終了情報を生成するステップとを含むことができる。

【0045】

図1における手順と比較して、図2における手順は、リスク特徴情報の貢献度代表値を決定するステップに焦点を合わせる。詳細な説明が、以下に与えられる。

【0046】

本出願の本実施形態では、リスク特徴情報の貢献度代表値は、要因の一態様または複数の態様に基づいて決定され得る。いくつかの要因が、以下の例として列挙される。

【0047】

第1: 証拠の重要性。上述のように、現在のリスク制御イベントのカテゴリが決定された後、証拠情報を、さらに取得する必要がある。言い換えれば、証拠が、さらに提供される必要がある。証拠の重要性は、リスク特徴情報に対応する証拠情報の重要性を反映することができる。

【0048】

第2: カテゴリ決定貢献度。カテゴリ決定貢献度は、リスク制御イベントのカテゴリを決定するプロセスにおける、リスク特徴情報の貢献度を反映することができる。

【0049】

第3: 特徴ディメンジョン貢献度。特徴ディメンジョン貢献度は、リスク制御イベントのカテゴリを決定した結果に対する、リスク特徴情報に対応するリスク特徴の貢献度を反映することができ、貢献度は、決定プロセスと無関係であり得る。

【0050】

第4: 特徴異常。特徴異常は、リスク特徴情報の異常を反映することができる。たとえば、特徴異常は、リスク特徴情報が、決定プロセスなどにおいて使用される標準値から逸脱する度合いを示すことができる。標準値は、決定プロセスにおいて分岐をどのように選択するかを決定するために、リスク特徴情報と比較するために使用される。

【0051】

前の要因は、同様に、動作を促進するために、対応する代表値によって表され得る。前の4つの要因は、例として使用される。リスク特徴情報の貢献度代表値を決定することは、リスク特徴情報の以下の特定の代表値、すなわち、証拠の重要性の代表値、カテゴリ決定貢献度代表値、特徴ディメンジョン貢献度代表値、および特徴異常代表値のうちの少なくとも1つを決定することと、決定された特定の代表値に基づいてリスク特徴情報の貢献度代表値を決定することとを含むことができる。

【0052】

加えて、決定されたリスク特徴情報を有するリスク制御イベントに対して、リスク制御イベントのリスク特徴情報の貢献度代表値は、リスク特徴情報に対応するリスク特徴の貢献度代表値である。なぜならば、この時点におけるリスク制御イベントのリスク特徴は変数ではなく、リスク特徴情報であるからである。

【0053】

分かりやすくするために、前の代表値を決定するために使用され得る解決策が、実際のアプリケーションシナリオに基づいて説明される。

【0054】

そのようなシナリオでは、前の分類器は、決定木を使用することによって分類を実行する。具体的に言うと、ステップS102において、現在のリスク制御イベントのカテゴリは、決定木に基づいて決定される。決定木上の少なくともいくつかのノードは、リスク特徴情報に対応するリスク特徴を含む。

【0055】

図3は、本出願の一実施形態による、前の決定木を示す概略図である。図3では、決定木は5つのノードを含む。各ノードは、1つのリスク特徴と、リスク特徴に対応する標準値とを含む。決定木上のリーフノードは、カテゴリ1およびカテゴリ2の2つのカテゴリに分類される。決定木に入力される情報は、通常、カテゴリ1またはカテゴリ2として決定される。ステップS102において、現在のリスク制御イベントの取得されたリスク特徴情報は、現在のリスク制御イベントのカテゴリを決定するために決定木に入力され得る。

【0056】

ノード1が例として使用され、ノード1の中の「F₁>1」は、ノード1に含まれるリスク特徴はF₁として表示され、対応する標準値は1であり、入力されるリスク特徴情報のF₁が1より大きくないときはノード1の左分岐が選択され、言い換えれば次のノードはノード2であり、入力されるリスク特徴情報のF₁が1より大きいときはノード1の右分岐が選択され、言い換えれば次のノードはノード3である。

【0057】

説明を容易にするために、証拠の重要性代表値はFC_k(f)として表示され、カテゴリ決定貢献度代表値はFC_c(f)として表示され、特徴ディメンジョン貢献度代表値はFC_F(f)として表示され、特徴異常代表値はFO_C(f)として表示され、ここでfはリスク特徴を表示し、特定のリスク制御イベントに対して、fは、リスク特徴に対応するリスク特徴情報を代替的に表示することができる。いくつかの代表値の各々のうちの少なくとも1つの決定された方法が説明される。

【0058】

1. 証拠の重要性代表値FC_k(f)に対する決定方法。証拠の重要性代表値FC_k(f)は、通常、前のフィールド知識に基づいて決定することができ、フィールド内の専門家は、後続の証拠提供に対する各リスク特徴fの重要性を提供することができる。たとえば、FC_k(f)∈[0,1]が、記述され得る。後続の証拠提供に対するリスク特徴fのより大きい重要性は、値の間隔[0,1]の中のFC_k(f)のより大きい値に対応することができる。

【0059】

2. カテゴリ決定貢献度代表値FC_c(f)に対する決定方法。現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値は、以下の方法、すなわち、決定木上の決定結果に対応する決定経路を決定するステップと、決定経路上に含まれる特定のノードの前または後にある指定されたカテゴリのサンプルリスク制御イベントの密度変化情報に基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定するステップとにおいて決定することができ、ここで特定のノードは、リスク特徴情報に対応するリスク特徴を含む。

【0060】

図3を参照して、カテゴリ1はケースであり、カテゴリ2はノンケースであることを仮定する。前の指定されたカテゴリは、通常、ケースであり得、指定されたカテゴリのサンプルリスク制御イベントの密度変化情報は、ケース密度変化情報である。

【0061】

たとえば、ケース密度は、ケース比率などのデータであり得る。ケース比率は、一例として使用される。ノード2が、決定経路上にあると仮定する。ノード2がフィルタ処理を実行する前に、サンプルリスク制御イベントのケース比率は1/10であり、ノード2がフィルタ処理を実行した後に、サンプルリスク制御イベントのケース比率は1/2に増加する。1/10から1/2への増加は、密度変化情報として使用され得る。

【0062】

決定経路上に含まれるノードを通過した後、ケース密度が増加した度合いは、ノード内に含まれるリスク特徴が分類決定に貢献する度合いを反映することができる。任意のリスク特徴に対して、分類に対するリスク特徴の貢献度は、決定経路上に含まれるすべてのノードのうちのリスク特徴を含む少なくともいくつかのノード上の、分類に対するリスク特徴の貢献度に基づいて決定され得る。複数の決定方法があり得る。たとえば、リスク特徴を含む少なくともいくつかのノード上の、分類に対するリスク特徴の貢献度は、重みづけを介して累積され得るか、または追加され得る。

【0063】

分かりやすくするための、説明は、式を使用することによって行われる。

【0064】

決定木上のノードnはリスク特徴fを含み、ノードnは決定経路上に含まれ、y=0およびy=1によってそれぞれ示される2つのカテゴリがあり、ノードn上の分類に対するリスク特徴fの貢献度は以下のとおり
FCⁿ_c(f)=Pⁿ(y=C(x)|F,f)-Pⁿ(y=C(x)|F) (式1)
であると仮定する。

【0065】

Fはノードnの上流ノード内に含まれるリスク特徴セットを表示し、C(x)は現在のリスク制御イベントxの分類結果を表示し、Pⁿ(y=C(x)|F)は上流ノードがフィルタ処理を実行した後にノードnに入るすべてのサンプルリスク制御イベントに対する、指定されたカテゴリのリスク制御イベント(たとえば、ケース)の比率を表示し、Pⁿ(y=C(x)|F,f)はノードnがフィルタ処理を実行した後に取得されたすべてのサンプルリスク制御イベントに対する、指定されたカテゴリのリスク制御イベント(たとえば、ケース)の比率を表示する。

【0066】

さらに、リスク特徴fの貢献度は、決定経路上のすべてのノードに対応する貢献度を累積することによって取得され得る。

【0067】

リスク特徴fに対して、カテゴリ決定貢献度代表値FC_c(f)は以下のとおり

【0068】

【数1】

【0069】

であり得る。

【0070】

R(x)は、xが決定木上を通過する決定経路を表示する。決定木上のノードnに含まれるfの標準値はF_nである。

【0071】

図4は、本出願の一実施形態による、図3における決定木上の決定経路を示す概略図である。

【0072】

図4において、xが通過する決定経路は以下のとおりである。xの各個のリスク特徴情報はノード1内に入力され、ノード2およびノード4を通って、カテゴリ2に対応するリーフノードに移動する。式2によれば、リスク特徴F₁のカテゴリ決定貢献度代表値はFC₁(F₁)+FC₄(F₁)であり、すなわち、リスク特徴情報のカテゴリ決定貢献度代表値は、xのリスク特徴情報内のリスク特徴F₁に対応し、リスク特徴F₂のカテゴリ決定貢献度代表値はFC₂(F₂)であり、すなわち、リスク特徴情報のカテゴリ決定貢献度代表値は、xのリスク特徴情報内のリスク特徴F₂に対応し、リスク特徴F₃およびF₄は、xのカテゴリ決定に貢献しない。

【0073】

さらに、実際には、ステップS102において、現在のリスク制御イベントのカテゴリは、複数の決定木、たとえば、ランダムフォレストに基づいて決定され得る。そのような場合、カテゴリ決定貢献度は、すべての決定木に対して決定され得、次いで加算されるかまたは平均化され、加算または平均化によって取得された値は、カテゴリ決定貢献度代表値として使用される。

【0074】

平均化は例として使用され、式2は

【0075】

【数2】

【0076】

を取得するために拡張され得る。

【0077】

Tはカテゴリ決定に対して使用されるランダムフォレストを表示し、tはT内の決定木を表示し、

【0078】

【数3】

【0079】

は式2に基づいて計算される決定木tに対応するカテゴリ決定貢献度代表値である。

【0080】

またさらに、実際には、決定木に対して、サンプルリスク制御イベントの数は、リーフノードに近づくときに徐々に減少する。その結果、確率推定は不正確になることがあり、決定されたカテゴリ決定貢献度代表値の信頼性が影響を受ける。そのような問題に対して、本出願における解決策は、同じく、対応策を提供する。たとえば、サンプルの数を適切なレベルで維持するために、仮想サンプルリスク制御イベントが設定され得る。

【0081】

決定経路上に含まれる特定のノードの前および後にある指定されたカテゴリのサンプルリスク制御イベントの密度変化情報に基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定することは、仮想サンプルリスク制御イベントを設定することと、サンプルリスク制御イベントの密度変化情報、および決定経路上に含まれる特定のノードの前または後にある指定されたカテゴリの仮想サンプルリスク制御イベントに基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定することとを含み得る。

【0082】

仮想サンプルリスク制御イベントは、複数の方法において設定され得、たとえば、前の確率分布に基づいて設定され得るか、またはランダムに設定され得る。前の方法は、一例として使用される。仮想サンプルリスク制御イベントを設定することは、指定されたカテゴリのサンプルリスク制御イベントに対して仮定された、前の確率分布に基づいて仮想サンプルリスク制御イベントを設定することを含むことができる。

【0083】

たとえば、指定されたカテゴリのサンプルリスク制御イベントがケースであると仮定し、かつケース確率pが前のβ分布に従うと仮定すると、

【0084】

【数4】

【0085】

Pの平均値は

【0086】

【数5】

【0087】

であり、pの分散は

【0088】

【数6】

【0089】

である。m個のサンプルリスク制御イベントが観測され、z個のケースがあると仮定する。ケース確率pの事後分布はβ分布であり、パラメータは以下のとおりである。
α'=α+z、およびβ'=β+m-z

【0090】

平均値は

【0091】

【数7】

【0092】

である。

【0093】

それゆえ、前のβ分布を仮定することは、α+β個の仮想サンプルイベントを設定することと等価であり、α個のケースがある。信頼性を改善するために、実際には、仮想サンプルイベントのケース比率が、サンプルイベントの実際のケース比率P₀と同じになるように設定され得る。合計でm₀個の仮想サンプルイベントが設定されると仮定する。
α=m₀・p₀、およびβ=m₀・(1-p₀) (式5)

【0094】

3. 特徴ディメンジョン貢献度代表値FC_F(f)に対する決定方法。図3における例は、やはり、説明のために使用される。上記で説明したように、FC_c(f)は、通常、決定木上の決定経路上にリスク特徴fを含むノードによってサンプルリスク制御イベントがフィルタ処理された後、ケース密度の増加量を使用することによって、リスク特徴fの貢献度を測定し、そのことは、本質的に、決定木上の経路に基づく測定方法である。さらに、リスク特徴fの貢献度は、決定木上の経路を使用することなく代替的に測定され得、たとえばFC_F(f)を使用することによって測定され得る。

【0095】

現在のリスク制御イベントのリスク特徴情報の特徴ディメンジョン貢献度代表値は、以下の方法、すなわち、リスク特徴情報に対応するリスク特徴に対応する複数のセットを決定することと、リスク特徴情報を含む複数のセットの中の1つのセットを決定することと、リスク特徴情報を含むセットに対応する、指定されたカテゴリのサンプルリスク制御イベントの密度に基づいてリスク特徴情報の特徴ディメンジョン貢献度代表値を決定することとにおいて決定され得、ここでリスク特徴に対応する任意のリスク特徴情報は、複数のセットのうちの少なくとも1つに属する。

【0096】

実際には、リスク特徴は、数値変数であり得るか、または非数値変数であり得る。それに応じて、リスク特徴情報は、数値であり得るか、または非数値であり得る。

【0097】

リスク特徴が数値変数であるとき、複数のセットが、リスク特徴の値の範囲を分割することによって取得される複数の数値間隔であり得、各セットは数値間隔のうちの1つである。

【0098】

たとえば、リスク特徴fが数値変数であるとき、リスク特徴fに対する分割によって取得される数値間隔は、T_F(f)として表示される。現在のリスク制御イベントxを含む数値間隔内の現在のリスク制御イベントxのケース密度が、リスク特徴fの特徴ディメンジョン貢献度代表値として使用され得る度合い:
FC_F(f)=P(y=C(x)|f(x)∈T_F(f))-P(y=C(x)) (式6)
として使用され得る。

【0099】

f(x)は、リスク特徴fに対応するxのリスク特徴情報を表示し、ここでは数値である。P(y=C(x)|f∈T_F(f)は、xを含む数値間隔内のxのケース比率を表示する。P(y=C(x))は、すべての間隔内のケース比率を表示する。

【0100】

数値間隔分割は、量子化アルゴリズムに基づいて実施され得る。複数の量子化アルゴリズム、たとえば均一間隔分割または単一変数決定木が存在し得る。

【0101】

リスク特徴が非数値変数であるとき、複数のセットが、リスク特徴に対応する非数値変数値を分類することによって取得される複数の非数値変数値セットであり得、各セットは、非数値変数値セットのうちの1つである。非数値変数は、カテゴリ(カテゴリ)変数、ストリング変数などであり得る。

【0102】

別の例では、リスク特徴fがカテゴリ(カテゴリ)変数であるとき、f(x)の値の条件付き確率は、特徴ディメンジョン貢献度代表値を計算するために使用され得、条件付き確率は、前のケース密度に基づいて計算され得る。詳細は以下のとおりである。
FC_F(f)=P(y=C(x)|f=c(x))

【0103】

4. 特徴異常代表値FO_C(f)に対する決定方法。カテゴリ決定貢献度代表値FC_c(f)が決定されるとき、FC_c(f)が決定木上で同じノードの同じ分岐内にあるならば、ノード内のFO_C(f)は同じであることが、前の説明から理解することできる。しかしながら、たとえば、ノード内でf>10であるとき、貢献度は、f=10.1であるときおよびf=10000であるときとは明らかに異なることを考慮すべきである。FO_C(f)はそのようなケースに対する貢献度測定要因であり、FO_C(f)はFC_c(f)を調整するために使用され得る。

【0104】

本出願の本実施形態では、現在のリスク制御イベントのリスク特徴情報の特徴異常代表値は、以下の方法、すなわち、決定経路上に含まれる特定のノード上の指定されたカテゴリのサンプルリスク制御イベントを決定することのステータスに基づいて、現在のリスク制御イベントのリスク特徴情報の特徴異常代表値を決定するステップにおいて決定され得、ここで特定のノードは、リスク特徴情報に対応するリスク特徴を含む。

【0105】

さらに、前の段落における方法の複数の実装解決策がある。たとえば、特徴異常代表値は、事後確率に基づいて決定され得る。
FO_C(f)=max[P(y=C(x)|f≧f(x)∩f∈N(f)),P(y=C(x)|f<f(x)∩f∈N(f))] (式7)

【0106】

N(f)は、決定経路上のリスク特徴fによって決定されたスペースを表示する。図3における決定経路は例として使用され、N(F₁)=(F₁>1)∩(F₁>4)=F₁>4である。加えて、式7の利点は、FO_C(f)∈[0,1]のとき、FO_C(f)およびFC_c(f)は同じ桁数である。

【0107】

実際には、特徴異常代表値は、FC_c(f)とFC_F(f)の両方を調整するために使用され得る。区別するために、FC_F(f)を調整するために使用される特徴異常代表値は、FO_F(f)として表示される。

【0108】

FO_F(f)は、同様の方法で計算され得る。

【0109】

FO_F(f)=max[P(y=C(x)|f≧f(x)∩f∈T_F(f)),P(y=C(x)|f<f(x)∩f∈T_F(f))] (式8)

【0110】

前記は、リスク特徴情報の貢献度代表値を決定するために使用され得るいくつかの要因を、詳細に別々に説明している。リスク特徴情報の貢献度代表値は、各要因の決定された代表値に基づいて複数の方法において決定され得る。ヒューリスティックベースの設計、および注釈付きサンプルに基づく機械学習の2つの方法が列挙される。2つの方法は、別々に説明される。

【0111】

ヒューリスティックベースの設計は、リスク特徴情報の貢献度代表値が、適切な式を設計することによって、前の要因の代表値を包括的に計算することによって取得され得ることを意味する。たとえば、
FC(f)=FC_k(f)・[λ・FO_F(f)・FC_F(f)+(1-λ)・FO_C(f)・FC_C(f)] (式9)

【0112】

λは、調整可能な重み係数である。

【0113】

注釈付きサンプルに基づく機械学習は、主に、2つの主要なステップを含む。

【0114】

1. 注釈付きサンプルを取得する。いくつかのケースおよびノンケースがサンプリングされ得、専門家は、これらのサンプルのリスク特徴間の相関、またはこれらのサンプル間の相関を評価することができる。それにより、注釈付きデータが取得される。注釈付きデータセットは、サンプルx_iおよび相関ラベルy_i,jのリスク特徴f_i,jを含む。

【0115】

学習方法。注釈付きデータセット{(x_i,f_i,j,y_i,j),1≦i≦N,1≦j≦K}が存在するとき、前の要因の代表値に基づいて、サンプルx_iおよびサンプルx_iのリスク特徴f_i,jは、説明ベクトルを形成することができる。

【0116】

[FC_k(f_i,j),FO_F(f_i,j),FC_F(f_i,j),FO_C(f_i,j),FC_c(f_i,j)]。これは、問題を順位付けするための典型的な学習(順位付けするための学習)である。適切な順位付けモデル、たとえばrank-SVMは、対応するリスク特徴情報の貢献度代表値を取得するために、相関ラベルy_i,jを適合させるために使用され得る。

【0117】

さらに、ステップS103において、決定結果に対応する証拠情報を取得するステップは、リスク特徴情報の決定された貢献度代表値に基づいてリスク特徴情報を順位付けするステップと、順位付け結果に基づいて、上位N個の貢献度代表値を有するリスク特徴情報に対応する証拠情報を取得し、その証拠情報を決定結果に対応する証拠情報として使用するステップとを含むことがでる。代替的に、リスク特徴情報は、順位付けされない。代わりに、貢献度代表値のしきい値があらかじめ決定され得、しきい値以上の貢献度代表値を有するリスク特徴情報に対応する証拠情報が取得され、決定結果に対応する証拠情報として使用される。

【0118】

実際には、証拠情報が取得された後、証拠情報は、特定のフォーマットテンプレートに基づいて処理され得、それにより、証拠情報は、最終的に集められたケース終了情報の一部として使用される。フォーマットテンプレートは、本出願において限定されず、テキストフォーマットテンプレートであり得るか、または表データフォーマットテンプレート、グラフデータフォーマットテンプレートなどであり得る。

【0119】

本出願の本実施形態では、現在のリスク制御イベントのカテゴリが決定木に基づいて決定されるとき、決定結果の信頼レベルが、対応する解決策を使用することによってさらに計算され得る。

【0120】

決定結果の信頼レベルが低い場合、決定結果に基づいて実行される後続のステップの信頼性もまた、確保することが困難である。それゆえ、関連するパラメータが調整され得、決定結果の信頼レベルが比較的高い度合いに達するまで、現在のリスク制御イベントのカテゴリが再決定される。代替的に、現在のリスク制御イベントのカテゴリは、代わりに手動で決定される。信頼レベルが到達する必要がある特定の度合いが、指定されたしきい値を使用することによってあらかじめ規定され得る。

【0121】

前の段落における分析に基づいて、ステップS104において、現在のリスク制御イベントのケース終了情報が生成される前に、以下のステップ、すなわち、決定結果の信頼レベルを計算するステップ、および決定結果の信頼レベルが指定されたしきい値以上であると決定するステップが、さらに実行され得る。

【0122】

信頼レベルを計算するためのいくつかの解決策がある。たとえば、決定経路上で現在のリスク制御イベントが向かって行くリーフノードに対して、そのリーフノードに向かっていくサンプルリスク制御イベントを正確に分類する事後確率が、信頼レベルとして決定される。別の例では、ランダムフォレストに対して、ランダムフォレスト内の決定木上の現在のリスク制御イベントを決定することによって取得された結果の最大数の比率が、信頼レベルとして計算される。

【0123】

本出願の本実施形態では、ステップS104において、ケース終了情報は、決定結果と証拠情報とを含むことができ、信頼レベルなどの他の関連情報をさらに含むことができる。通常、決定結果および証拠情報などの情報は、ケース終了情報を生成するために、所定のケース終了情報テンプレートに基づいてアセンブルされ得る。ケース終了情報テンプレートは、特定のアプリケーションシナリオに基づいて説明され得る。実施形態は、本出願において限定されるものではない。

【0124】

より直観的には、本出願の本実施形態は、図5に示すように、前のリスク制御イベント自動処理方法に基づいて生成されたケース終了情報と、既存技術におけるケース終了情報との間の比較を示す概略図をさらに提供する。

【0125】

図5は2つの補助図、すなわち、「既存技術における手動処理」と「本出願の解決策における自動処理」とを含む。

【0126】

既存技術において、手動処理が実行されるので、ケース終了情報は簡単であり、現在のリスク制御イベント「ユーザは、2015年6月18日10時48分9秒にスカートを購入する」は簡単に説明され、決定結果「ノンケース」が与えられることが、図5の上側から理解できる。ケース終了情報は、情報をほとんど含まない。

【0127】

本出願における解決策に基づいて、詳細なケース終了情報が生成され、ケース終了情報は、3つの部分、すなわち、タスクの注釈、モデルスコア、およびケース終了証明を含むことが、図5の下側から理解できる。

【0128】

「タスクの注釈」は現在のリスク制御イベントの詳細な情報、たとえば、ユーザのモバイルフォン番号、ユーザの性別、ユーザの電子メールアドレス、ユーザと直接通信することによって取得された、(たとえば、家族の一員によっても友人によっても使用されない)いくつかのシナリオ情報、関連する金融商品および銀行カード番号、銀行カードが登録されているロケーション、および銀行カードのステータスを説明する。

【0129】

「モデルスコア」は、本出願の解決策を実施するために使用されるいくつかのモデルのスコアを説明し、スコアは、モデルの機能または性能をある程度測定することができる。モデルは、たとえば、分類器のために使用されるモデル、貢献度代表値を決定するために使用されるモデル、および証拠情報を取得するために使用されるモデルであり得る。

【0130】

「ケース終了証明」は、現在のリスク制御イベントの決定結果および決定結果の信頼レベル、決定のために使用されるいくつかのリスク特徴情報、リスク特徴情報の貢献度代表値、対応する証拠情報などを説明する。

【0131】

現在のリスク制御イベントがノンケースとして決定されるとき、信頼レベルが0.973である。決定のために使用されるリスク特徴情報は、「デバイス信用性」、「都市信用性(city credibility)」などを含む。「デバイス信用性」は例として使用され、「デバイス信用性」の貢献度代表値は証拠の重み0.653であり得、対応する証拠情報は、「2461.6元に達し、13日間に行われた合計10個のトランザクション(最後のトランザクションは、代理のバイヤー(buyer-on behalf)から購入したサウジアラビヤからの本物の時計xxxxである)」である。証拠情報は、ユーザが、現在のデバイスを使用することによって多数のトランザクションを行ったことを示す。現在のデバイスは、ユーザによって頻繁に使用されるデバイスであり、それゆえ、現在のデバイスが信頼されているデバイスである可能性が高いことが推察され得る。

【0132】

既存技術と図5の本出願における解決策との間の比較に基づいて、本出願における解決策を使用することによって、労務を省くことができてリスク制御イベントを処理する速度が加速され、リスク制御イベントを決定するために様々なリスク特徴情報がより包括的に考慮され、加えて、決定結果をサポートするために使用される証拠情報が都合よく提供され得、それゆえ、リスク制御イベントの決定結果の信頼性を検証するのに便利である。

【0133】

本出願の本実施形態において提供されるリスク制御イベント自動処理方法が上記で説明された。図6に示すように、同じ発明のアイデアに基づいて、本出願の実施形態は、対応する装置をさらに提供する。

【0134】

図6は、本出願の一実施形態による、図1に対応するリスク制御イベント自動処理装置を示す概略構造図である。装置は、図1の手順の実行本体上に位置することができ、現在のリスク制御イベントの各個のリスク特徴情報を取得するように構成された第1の獲得モジュール601と、リスク特徴情報に基づいて現在のリスク制御イベントのカテゴリを決定するように構成された決定モジュール602と、決定結果に対応する証拠情報を取得するように構成された第2の獲得モジュール603と、決定結果および証拠情報に基づいて現在のリスク制御イベントのケース終了情報を生成するように構成された生成モジュール604とを含む。

【0135】

随意に、決定モジュール602は、サンプルリスク制御イベントのリスク特徴情報に基づいてトレーニングを実行することによって取得された分類器を決定モジュール602によって取得することと、分類器およびリスク特徴情報に基づいて現在のリスク制御イベントを分類することによって現在のリスク制御イベントのカテゴリを決定することとを含むリスク特徴情報に基づいて、現在のリスク制御イベントのカテゴリを決定する。

【0136】

随意に、第2の獲得モジュール603は、リスク特徴情報の貢献度代表値を第2の獲得モジュール603によって決定することと、貢献度代表値と貢献度代表値に対応するリスク特徴情報とに基づいて決定結果に対応する証拠情報を取得することとを含む、決定結果に対応する証拠情報を取得する。

【0137】

随意に、リスク特徴情報の貢献度代表値を第2の獲得モジュール603によって決定することは、リスク特徴情報の以下の特定の代表値、すなわち証拠の重要性の代表値、カテゴリ決定貢献度代表値、特徴ディメンジョン貢献度代表値、および特徴異常代表値のうちの少なくとも1つを第2の獲得モジュール603によって決定することと、決定された特定の代表値に基づいてリスク特徴情報の貢献度代表値を決定することとを含む。

【0138】

随意に、分類器は、決定木を使用することによって分類を実行し、決定木上の少なくともいくつかのノードは、リスク特徴情報に対応するリスク特徴を含む。

【0139】

随意に、第2の獲得モジュール603は、以下の方法、すなわち、決定木上の決定結果に対応する決定経路を第2の獲得モジュール603によって決定するステップと、決定経路上に含まれる特定のノードの前または後にある指定されたカテゴリのサンプルリスク制御イベントの密度変化情報に基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定するステップとにおいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定し、ここで特定のノードは、リスク特徴情報に対応するリスク特徴を含む。

【0140】

随意に、決定経路上に含まれる特定のノードの前および後にある指定されたカテゴリのサンプルリスク制御イベントの密度変化情報に基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を第2の獲得モジュール603によって決定することは、仮想サンプルリスク制御イベントを第2の獲得モジュール603によって設定することと、サンプルリスク制御イベントの密度変化情報、および決定経路上に含まれる特定のノードの前または後にある指定されたカテゴリの仮想サンプルリスク制御イベントに基づいて、現在のリスク制御イベントのリスク特徴情報のカテゴリ決定貢献度代表値を決定することとを含む。

【0141】

随意に、仮想サンプルリスク制御イベントを第2の獲得モジュール603によって設定することは、指定されたカテゴリのサンプルリスク制御イベントに対して仮定された、前の確率分布に基づいて仮想サンプルリスク制御イベントを第2の獲得モジュール603によって設定することを含む。

【0142】

随意に、第2の獲得モジュール603は、以下の方法、すなわち、リスク特徴情報に対応するリスク特徴に対応する複数のセットを第2の獲得モジュール603によって決定することと、リスク特徴情報を含む複数のセットの中の1つのセットを決定することと、リスク特徴情報を含むセットに対応する、指定されたカテゴリのサンプルリスク制御イベントの密度に基づいてリスク特徴情報の特徴ディメンジョン貢献度代表値を決定することとにおいて、現在のリスク制御イベントのリスク特徴情報の特徴ディメンジョン貢献度代表値を決定し、ここでリスク特徴に対応する任意のリスク特徴情報は、複数のセットのうちの少なくとも1つに属する。

【0143】

随意に、第2の獲得モジュール603は、以下の方法、すなわち、決定経路上に含まれる特定のノード上の指定されたカテゴリのサンプルリスク制御イベントを決定することのステータスに基づいて、現在のリスク制御イベントのリスク特徴情報の特徴異常代表値を第2の獲得モジュール603によって決定するステップにおいて、現在のリスク制御イベントのリスク特徴情報の特徴異常代表値を決定し、ここで特定のノードは、リスク特徴情報に対応するリスク特徴を含む。

【0144】

随意に、第2の獲得モジュール603は、リスク特徴情報の決定された貢献度代表値に基づいてリスク特徴情報を第2の獲得モジュール603によって順位付けすることと、順位付け結果に基づいて、上位N個の貢献度代表値を有するリスク特徴情報に対応する証拠情報を取得し、その証拠情報を決定結果に対応する証拠情報として使用することとを含む、決定結果に対応する証拠情報を取得する。

【0145】

随意に、現在のリスク制御イベントのケース終了情報を生成する前に、生成モジュール604は、決定結果の信頼レベルを計算し、決定結果の信頼レベルが指定されたしきい値以上であると決定する。

【0146】

随意に、現在のリスク制御イベントのカテゴリは、ケースであるか、またはノンケースである。

【0147】

本出願の本実施形態において提供する装置は、本出願の本実施形態において提供する方法と1対1に対応する。それゆえ、装置および装置に対応する方法は、同様の有益な技術効果を有する。方法の有益な技術効果は、上記で詳細に説明したので、対応する装置の有益な技術効果は、ここでは簡潔にするために省略する。

【0148】

1990年代には、技術的改良がハードウェアの改良(たとえば、ダイオード、トランジスタ、またはスイッチなどの回路構造に対する改良)であるかまたはソフトウェアの改良(方法手順に対する改良)であるかは、明確に区別することができる。しかしながら、技術が進歩するにつれて、多くの方法手順に対する現在の改良は、ハードウェア回路構造に対する直接的改良と見なされ得る。設計者は、通常、改良される方法手順をハードウェア回路内にプログラムして、対応するハードウェア回路構造を取得する。それゆえ、方法手順は、ハードウェアエンティティモジュールを使用することによって改良され得る。たとえば、プログラマブル論理デバイス(PLD)(たとえば、フィールドプログラマブルゲートアレイ(FPGA))は、1つのそのような集積回路であり、PLDの論理機能は、コンポーネントプログラミングを介してユーザによって決定される。設計者は、特定用途向け集積回路チップを設計して製作することをチップ製造業者に要求することなく、デジタルシステムをPLDに「統合する」ためのプログラミングを実行する。加えて、現在、統合されるチップを手動で製造する代わりに、プログラミングのこのカテゴリは、主に、「論理コンパイラ(論理コンパイラ)」ソフトウェアを使用することによって実装される。プログラミングは、プログラムを開発して書くために使用されるソフトウェアコンパイラと同様である。オリジナルコードは、コンパイルのために特定のプログラミング言語で書かれる必要がある。言語は、ハードウェア記述言語(HDL)と呼ばれる。拡張ブール式言語(ABEL:Advanced Boolean Expression Language)、アルテラハードウェア記述言語(AHDL:Altera Hardware Description Language)、コンフルエンス、コーネル大学プログラミング言語(CUPL)、HDCal、ジャバハードウェア記述言語(JHDL)、Lava、Lola、MyHDL、PALASM、およびルビーハードウェア記述言語(RHDL:Ruby Hardware Description Language)など、多くのHDLがある。超高速集積回路ハードウェア記述言語(VHDL)およびベリログ(Verilog)が最も一般的に使用されている。いくつかの記述されたハードウェア記述言語を使用することによって方法手順が論理的にプログラムされ、集積回路内にプログラムされると、論理的方法手順を実装するハードウェア回路は容易に取得され得ることを、当業者は同様に理解すべきである。

【0149】

コントローラは、任意の適切な方法を使用することによって実装され得る。たとえば、コントローラは、マイクロプロセッサもしくはプロセッサまたはマイクロプロセッサもしくはプロセッサによって実行され得るコンピュータ可読プログラムコード(ソフトウェアまたはファームウェアなど)を記憶するコンピュータ可読媒体、論理ゲート、スイッチ、特定用途向け集積回路(ASIC)、プログラマブル論理コントローラ、あるいは内蔵マイクロプロセッサであり得る。コントローラの例は、限定はしないが、以下のマイクロプロセッサ、すなわち、ARC 625D、アムテルAT91SAM、マイクロチップPIC18F26K20、およびSilicone Labs C8051F320を含む。メモリコントローラはまた、メモリの制御論理の一部として実装され得る。コンピュータ可読プログラムコードのみを使用することによってコントローラを実装することに加えて、同じ機能を論理ゲート、スイッチ、特定用途向け集積回路、プログラマブル論理コントローラ、および内蔵マイクロコントローラの形態でコントローラが実装することを可能にするように、方法ステップが論理的にプログラムされ得る。それゆえ、コントローラは、ハードウェアコンポーネントと見なされ得、様々な機能をコントローラ内に実装するように構成された装置は、同様に、ハードウェアコンポーネント内部の構造と見なされ得る。または、様々な機能を実装するように構成された装置は、さらに、方法を実装するソフトウェアモジュールとハードウェアコンポーネント内部の構造の両方と見なされ得る。

【0150】

前の実施形態において示されるシステム、装置、モジュール、またはユニットは、コンピュータチップもしくはエンティティを使用することによって実装され得るか、または一定の機能を有する製品を使用することによって実装され得る。典型的な実装デバイスはコンピュータである。コンピュータは、たとえば、パーソナルコンピュータ、ラップトップコンピュータ、セルラーフォン、カメラフォン、スマートフォン、携帯情報端末、メディアプレーヤ、ナビゲーションデバイス、電子メールデバイス、ゲームコンソール、タブレットコンピュータ、もしくはウェアラブルデバイス、またはこれらのデバイスの任意の組合せであり得る。

【0151】

説明を容易にするために、上記の装置は、機能を様々なユニットに分割することによって説明される。確実に、本出願が実装されるとき、ユニットの機能は、1個または複数個のソフトウェアおよび/またはハードウェアの中に実装され得る。

【0152】

本開示の実施形態が方法、システム、またはコンピュータプログラム製品として提供され得ることを、当業者は理解すべきである。それゆえ、本開示は、ハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアの組合せを有する実施形態の形を使用することができる。さらに、本開示は、コンピュータ使用可能プログラムコードを含む1つまたは複数のコンピュータ使用可能記憶媒体(限定はしないが、ディスクメモリ、CD-ROM、光学メモリなどを含む)上で実装されるコンピュータプログラム製品の形を使用することができる。

【0153】

本開示は、本開示の実施形態に基づく方法、デバイス(システム)、およびコンピュータプログラム製品のフローチャートおよび/またはブロック図を参照して説明される。コンピュータプログラム命令は、フローチャートおよび/またはブロック図における各プロセスおよび/または各ブロック、ならびにフローチャートおよび/またはブロック図におけるプロセスおよび/またはブロックの組合せを実装するために使用され得ることが理解されるべきである。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、埋め込みプロセッサ、またはマシンを生成するための別のプログラマブルデータ処理デバイスのプロセッサに提供することができ、それにより、コンピュータまたは別のプログラマブルデータ処理デバイスのプロセッサによって実行される命令は、フローチャート内の1つまたは複数の手順内、および/またはブロック図の1つまたは複数のブロック内に特定の機能を実装するための装置を生成する。

【0154】

コンピュータまたは別のプログラマブルデータ処理デバイスに、特定の方法で働くように命令することができる、これらのコンピュータプログラム命令は、コンピュータ可読メモリ内に記憶され得、それにより、コンピュータ可読メモリ内に記憶された命令は、命令装置を含むアーティファクトを生成する。命令装置は、フローチャート内の1つまたは複数の手順内、および/またはブロック図の1つまたは複数のブロック内で、特定の機能を実装する。

【0155】

これらのコンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイス上にロードされ得、それにより、一連の動作ステップがコンピュータまたは別のプログラマブルデバイス上で実行され、それにより、コンピュータ実装処理が生成される。それゆえ、コンピュータまたは別のプログラマブルデバイス上で実行される命令は、フローチャート内の1つまたは複数の手順内、および/またはブロック図の1つまたは複数のブロック内で、特定の機能を実装するためのステップを提供する。

【0156】

典型的な構成では、コンピューティングデバイスは、1つまたは複数のプロセッサ(CPU)と、1つまたは複数の入力/出力インターフェースと、1つまたは複数のネットワークインターフェースと、1つまたは複数のメモリとを含む。

【0157】

メモリは、非永続的メモリ、ランダムアクセスメモリ(RAM)、不揮発性メモリ、および/またはコンピュータ可読メモリ、たとえばリードオンリーメモリ(ROM)またはフラッシュメモリ(フラッシュRAM)、における別の形態を含むことができる。メモリは、コンピュータ可読媒体の一例である。

【0158】

コンピュータ可読媒体は、任意の方法または技術を使用することによって情報を記憶することができる、永続的、非永続的、取り外し可能、および取り外し不可能な媒体を含む。情報は、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータであり得る。コンピュータ記憶媒体の例は、限定はしないが、パラメータランダムアクセスメモリ(PRAM:parameter random access memory)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、別のカテゴリのランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、電気的消去可能プログラマブルリードオンリーメモリ(EEPROM)、フラッシュメモリもしくは別のメモリ技術、コンパクトディスクリードオンリーメモリ(CD-ROM)、デジタル多用途ディスク(DVD)もしくは別の光学式記憶、磁気カセットテープ、磁気テープ/磁気ディスク記憶、別の磁気記憶デバイス、または任意の他の非伝送媒体を含む。コンピュータ記憶媒体は、コンピューティングデバイスにアクセス可能な情報を記憶するために使用され得る。本明細書における定義に基づいて、コンピュータ可読媒体は、変調されたデータ信号およびキャリアなどの一時的コンピュータ可読媒体(一時的媒体)を含まない。

【0159】

「含む」、「包含する」という用語、またはそれらの任意の他の変形は、非排他的包含をカバーすることを意図しており、それにより、要素のリストを含むプロセス、方法、製品、またはデバイスは、それらの要素を含むばかりでなく、明示的に列挙されていない他の要素をも含むか、またはそのようなプロセス、方法、商品、もしくはデバイスに固有の要素をさらに含むことにさらに留意することは有益である。制約を増やすことなく、「〜を含む」が先行する要素は、その要素を含むプロセス、方法、商品、またはデバイス内に付加的な同等の要素の存在を排除しない。

【0160】

本出願は、コンピュータによって実行されるコンピュータ実行可能命令の一般的状況、たとえばプログラムモジュールにおいて説明され得る。通常、プログラムモジュールは、タスクを実行するかまたは抽象データのカテゴリを実施する、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。本出願はまた、分散型コンピューティング環境の中で実行され得る。分散型コンピューティング環境では、タスクは、通信ネットワークを介して接続されるリモート処理デバイスによって実行される。分散型コンピューティング環境では、プログラムモジュールは、記憶デバイスを含むローカルとリモートの両方のコンピュータ記憶媒体の中に配置され得る。

【0161】

本明細書における実施形態は、漸進的に説明される。実施形態のいくつかのまたは同様の部分に対して、参照は、その実施形態に対して行われ得る。各実施形態は、他の実施形態との違いに焦点を合わせる。特に、システム実施形態は、おおむね方法実施形態と同様であり、それゆえ、簡潔に説明される。関連部分に対して、参照は、方法実施形態における関連説明に対して行われ得る。

【0162】

前の実施形態は、本出願の実施形態であり、本出願を制限することを意図していない。当業者は、本出願に対する様々な改変および変更を行うことができる。本出願の趣旨および原理から逸脱することなく作成される任意の変更形態、等価交換(equivalent replacement)、改善形態は、本出願の特許請求の範囲内に入るものとする。

【符号の説明】

【0163】

601 第1の獲得モジュール
602 決定モジュール
603 第2の獲得モジュール
604 生成モジュール

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】