告警信息的校验方法、装置、设备和存储介质与流程

1.本发明涉及计算机技术领域，特别涉及一种告警信息的校验方法、装置、设备和存储介质。


背景技术：

2.金融机构需要对客户及交易开展名单监测，以便在监测到某一笔交易可能涉及预设的管控名单时，对该笔交易采取相应的控制措施。
3.为防范系统漏筛风险，有效识别名单中的别名及名称变换，业内通行的名单监测方法是将一笔交易的交易报文与上述名单进行模糊匹配，当与名单相似度达到一定程度即触发告警并生成相应的告警信息，然后由人工对该告警信息进行审核判定。模糊匹配在降低系统漏筛风险的同时，不可避免的会增加系统的误告警率，降低系统筛查效率，增加人工审核判定的作业量。


技术实现要素：

4.针对上述现有技术的问题，本技术提供一种告警信息的校验方法、装置、设备和存储介质，以减少名单监测作业中人工审核的作业量。
5.本技术第一方面提供一种告警信息的校验方法，包括：
6.获取多项历史告警信息，以及每一项所述历史告警信息对应的校验结果；
7.将具有相同特征指标的各项所述历史告警信息组合为一个告警信息集合；其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id中的任意一项或多项；
8.针对每一个所述告警信息集合，提取所述告警信息集合中各项所述历史告警信息的栏位取值的交易上下文，并对提取得到的各个所述交易上下文进行比对，得到所述告警信息集合的最小公共上下文；其中，所述栏位取值的交易上下文，指代所述栏位取值在所属交易报文中的上下文；
9.生成每一个所述告警信息集合对应的校验模型；其中，所述校验模型包括模型索引，模型特征和模型输出；所述告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；所述告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；所述告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出；
10.获取待校验告警信息；
11.利用所述待校验告警信息的特征指标在多个所述校验模型中搜索目标校验模型；其中，所述目标校验模型指代模型索引与所述待校验告警信息的特征指标匹配的校验模型；
12.若搜索到目标校验模型，将所述待校验告警信息的栏位取值的交易上下文，与所述目标校验模型的模型特征进行匹配；
13.若所述待校验告警信息的栏位取值的交易上下文与所述目标校验模型的模型特征匹配成功，将所述目标校验模型的模型输出确定为所述待校验告警信息的校验结果。
14.可选的，所述利用所述待校验告警信息的特征指标在多个所述校验模型中搜索目标校验模型之后，还包括：
15.若未搜索到目标校验模型，将所述待校验告警信息写入人工校验队列；
16.所述将所述待校验告警信息的栏位取值的交易上下文，与所述目标校验模型的模型特征进行匹配之后，还包括：
17.若所述待校验告警信息的栏位取值的交易上下文与所述目标校验模型的模型特征匹配失败，将所述待校验告警信息写入人工校验队列。
18.可选的，所述将所述目标校验模型的模型输出确定为所述待校验告警信息的校验结果之后，还包括：
19.获取所述待校验告警信息的人工校验结果；
20.若所述待校验告警信息的校验结果与所述人工校验结果不一致，根据所述待校验告警信息和所述人工校验结果更新所述目标校验模型。
21.可选的，所述将所述目标校验模型的模型输出确定为所述待校验告警信息的校验结果之后，还包括：
22.将所述待校验告警信息、所述待校验告警信息的栏位取值所属交易报文和所述待校验告警信息的校验结果添加至所述目标校验模型的模型审核记录。
23.本技术第二方面提供一种告警信息的校验装置，包括：
24.获取单元，用于获取多项历史告警信息，以及每一项所述历史告警信息对应的校验结果；
25.组合单元，用于将具有相同特征指标的各项所述历史告警信息组合为一个告警信息集合；其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id中的任意一项或多项；
26.提取单元，用于针对每一个所述告警信息集合，提取所述告警信息集合中各项所述历史告警信息的栏位取值的交易上下文，并对提取得到的各个所述交易上下文进行比对，得到所述告警信息集合的最小公共上下文；其中，所述栏位取值的交易上下文，指代所述栏位取值在所属交易报文中的上下文；
27.生成单元，用于生成每一个所述告警信息集合对应的校验模型；其中，所述校验模型包括模型索引，模型特征和模型输出；所述告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；所述告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；所述告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出；
28.所述获取单元，用于获取待校验告警信息；
29.搜索单元，用于利用所述待校验告警信息的特征指标在多个所述校验模型中搜索目标校验模型；其中，所述目标校验模型指代模型索引与所述待校验告警信息的特征指标匹配的校验模型；
30.匹配单元，用于若搜索到目标校验模型，将所述待校验告警信息的栏位取值的交
易上下文，与所述目标校验模型的模型特征进行匹配；
31.确定单元，用于若所述待校验告警信息的栏位取值的交易上下文与所述目标校验模型的模型特征匹配成功，将所述目标校验模型的模型输出确定为所述待校验告警信息的校验结果。
32.可选的，所述校验装置还包括写入单元，用于：
33.若未搜索到目标校验模型，将所述待校验告警信息写入人工校验队列；
34.若所述待校验告警信息的栏位取值的交易上下文与所述目标校验模型的模型特征匹配失败，将所述待校验告警信息写入人工校验队列。
35.可选的，所述校验装置还包括更新单元，用于：
36.获取所述待校验告警信息的人工校验结果；
37.若所述待校验告警信息的校验结果与所述人工校验结果不一致，根据所述待校验告警信息和所述人工校验结果更新所述目标校验模型。
38.可选的，所述校验装置还包括：
39.记录单元，用于将所述待校验告警信息、所述待校验告警信息的栏位取值所属交易报文和所述待校验告警信息的校验结果添加至所述目标校验模型的模型审核记录。
40.本技术第三方面提供一种电子设备，包括存储器和处理器；
41.其中，所述存储器用于存储计算机程序；
42.所述处理器用于执行所述计算机程序，具体用于实现本技术第一方面任意一项所述的告警信息的校验方法。
43.本技术第四方面提供一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，具体用于实现本技术第一方面任意一项所提供的告警信息的校验方法。
44.本技术提供一种告警信息的校验方法、装置、设备和存储介质，方法包括，获取多项历史告警信息，以及每一项历史告警信息对应的校验结果；将具有相同特征指标的各项历史告警信息组合为一个告警信息集合；其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id 中的任意一项或多项；针对每一个告警信息集合，提取告警信息集合中各项历史告警信息的栏位取值的交易上下文，并对提取得到的各个交易上下文进行比对，得到告警信息集合的最小公共上下文；其中，栏位取值的交易上下文，指代栏位取值在所属交易报文中的上下文；生成每一个告警信息集合对应的校验模型；其中，校验模型包括模型索引，模型特征和模型输出；告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出；获取待校验告警信息；利用待校验告警信息的特征指标在多个校验模型中搜索目标校验模型；其中，目标校验模型指代模型索引与待校验告警信息的特征指标匹配的校验模型；若搜索到目标校验模型，将待校验告警信息的栏位取值的交易上下文，与目标校验模型的模型特征进行匹配；若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配成功，将目标校验模型的模型输出确定为待校验告警信息的校验结果。本发明实现了对历史告警信息的智能学习，高效构建校验模型，将历史校验信息精准有效地应用于新增告警信息的校验，极大地降低了人工审核作业量。
附图说明
45.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
46.图1为本技术实施例提供的一种告警信息的校验方法的流程图；
47.图2为本技术实施例提供的另一种告警信息的校验方法的流程图；
48.图3为本技术实施例提供的一种告警信息的校验装置的结构示意图；
49.图4为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.金融机构需要对客户及交易开展名单监测，以便在监测到某一笔交易可能涉及预设的管控名单时，对该笔交易采取相应的控制措施。
52.为防范系统漏筛风险，有效识别名单中的别名及名称变换，业内通行的做法是对客户及交易进行模糊匹配，当与监管发布的名单相似度达到一定程度即触发告警，由人工进行审核判定。模糊匹配在降低系统漏筛风险的同时，不可避免的会增加系统的误告警率，降低系统筛查效率，增加人工作业量。长久以来，这一问题都是同业机构普遍面临的难点痛点，且对于大型商业银行由于其庞大的用户数量与交易量，问题则更加突出。
53.名单监测系统从业务系统接收的数据筛查请求主要分为两类，一类是要素类型，比如单个客户名称，直接与监管名单进行模糊匹配，相似度达到一定阈值即触发告警；另一类是文本类型，比如汇款报文，需要对文本数据进行关键信息检索，发现与监管名单相匹配的信息项，当相似度达到一定阈值即触发告警，与要素类型的筛查不同的地方在于增加了检索文本数据的步骤。
54.传统降低告警量的技术方案主要有白名单、二次评分两种。白名单是指告警关键信息项与系统内建白名单中某一个完全一致，则过滤该条告警信息；二次评分是指将告警关键信息项的关联信息与名单详细信息进行匹配，并根据关联信息项的匹配情况进行二次加减分，比如客户名称与名单信息匹配，进而将客户的生日、性别、国籍等信息与名单中个人的对应信息进行比对。
55.现有的名单监测方法，存在如下问题：
56.告警重复，现有名单监测系统(即名单监测系统)多为一次性筛查，历史告警情况以及审核情况均不能作用于新增告警。一笔告警审核判定为非真实命中后，后续相同情况的交易仍将再次触发告警。
57.无效告警多，由于名单监测系统采用模糊匹配，因此必然导致大量的无效告警，而真实命中占比较低，无效告警审核占用了大量的人工审核资源，不利于审核资源的高效利用。
58.人工投入大，目前告警审核工作主要依靠人工完成，随着监管要求越来越严，人工投入不断增大。
59.告警过滤手段过于局限。一是白名单的过滤仅考虑名称是否完全匹配，对告警关键信息所处的上下文环境以及告警的名单信息不做判断，因此白名单的添加需要格外慎重，白名单必须是明确无歧义的情况下才可添加；二是二次评分过滤仅能根据特定相关项(如生日、性别、国家等)进行二次加减分，且主要应用于要素类型的筛查，对于文本筛查效果较差。
60.本发明技术方案旨在不减少系统生成的告警信息的数量，不降低筛查有效性的前提下，通过智能审核机器人来协助实现告警精准有效审核，降低人工审核作业量。
61.本发明的技术方案主要涉及以下功能点：
62.模型生成器：根据历史告警信息的审核结果，结合人工审核意见，进行综合分析，生成多个校验模型。
63.智能校验模型管理模块：记录保存由模型生成器生成的各类校验模型，对模型进行审核确认，并对模型的所有变更操作及过滤操作进行记录，确保所有操作线上留痕、可追溯。
64.智能审核机器人：利用已生成校验模型对新增的待校验告警信息进行审核判定，减少人工审核作业量。
65.人工审核流程优化：除了系统推荐外，系统也支持人工对少样本案例进行推荐,仍由系统自动构建模型。
66.本技术实施例提供一种告警信息的校验方法，请参考图1，该方法可以包括如下步骤：
67.s101、获取多项历史告警信息，以及每一项历史告警信息对应的校验结果。
68.在步骤s101中，可以预先建立一个历史数据库，每天将名单监测系统输出到告警信息导入至该历史数据库中，当执行本方案时，可以从历史数据库中读取最近三个月内录入历史数据库的告警信息，即步骤s101所述的历史告警信息和这些历史告警信息的校验结果。
69.一般的，当名单监测系统监测到某一笔交易可能涉及前述预设的管控名单时，就会针对该笔交易生成一条告警信息。
70.由专门的审核人员人工审核该条告警信息，或者采用本发明提供的方法校验该条告警信息，就可以得到这条告警信息的校验结果。
71.对于一条告警信息，其校验结果可以是告警有效，也可以是告警无效。具体的，当通过人工审核或者利用本发明提供的校验方法，确认告警信息所针对的交易或客户涉及管控名单，则该条告警信息的校验结果为告警有效，若通过人工审核或者利用本发明提供的校验方法，确认告警信息所针对的交易或客户不涉及管控名单，则确认该条告警信息的校验结果为告警无效。告警无效，也可以称为放行，即告警信息针对的交易或客户是安全的，可以允许该交易继续执行，或允许该客户执行交易。
72.每一条历史告警信息和其对应的校验结果，相当于用于生成校验模型的一个样本。
73.s102、将具有相同特征指标的各项历史告警信息组合为一个告警信息集合。
74.其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id中的任意一项或多项。每一条告警信息均会包括上述特征指标中的一项或多项，对上述各项特征指标说明如下：
75.栏位取值，是指告警信息所针对的交易中告警关键信息项。
76.筛查数据类型，包括要素和报文两种选项，当告警信息是针对某一客户的告警信息时，筛查数据类型为要素，当告警信息是针对某一笔交易时，筛查数据类型为报文。
77.筛查数据子类型，包括要素子类型和报文子类型，其中要素子类型包括对公客户，国家，船只，港口，银行，个人，非国家实体，bic，商品；报文子类型包括mt103，mt202和mt700等。
78.报文域名，告警信息的栏位取值所属的交易报文的域名，如50a，59a 等，当筛查数据类型为要素时，此项为空。
79.上下文信息，当筛查数据类型为要素时，此项为空，当筛查数据类型为报文时，该项表示告警信息的栏位取值所属的交易报文中，栏位取值的上下文信息，对于需要精度更高的校验模型场景，历史告警信息的上下文信息可以更加朱期内的辅助系统判断当前新的告警明细。
80.名单命中名称，直接与告警信息的栏位取值相匹配触发告警的名单名称，可能是主名称，也可能是别名。
81.例如，假设当前有三个管控名单，名称分别是名单1，名单2和名单3，针对某一笔交易，监测系统发现其中该笔交易的交易报文中可能名单1所记载的某人员或组织，即该笔交易的交易报文与名单1匹配，则针对该笔交易生成一条告警信息，该告警信息的名单命中主名称就是名单1。
82.名单主名称，名单命中名称对应该条名单明细的主名称。
83.告警名称id，该条告警信息中名单主名称对应的唯一id。
84.此外，告警信息的特征指标还可以包括：
85.告警名单最后更新时间，直接与告警信息的栏位取值相匹配触发告警的名单的最后更新日期，在前述例子中，就是名单1的最后更新日期。
86.步骤s102，可以理解为系统自动推荐用于生成校验模型的样本的过程。
87.执行步骤s102时，具体可以按如下规则，将获得的多条历史告警信息组合为若干个告警信息集合：
88.1、同一告警信息集合包含的各项特征指标需一致。换言之，若两条历史告警信息a和b属于同一告警信息集合，则a和b具有相同的栏位取值、业务场景、筛查数据类型及子类、名单命中名称、名单主名称、告警名称id、上下文信息等特征指标。
89.2、一个告警信息集合中，每一条历史告警信息均通过三个以上的审核人员人工审核，并且各个审核人员审核后得到的校验结果一致，均为告警无效。
90.3、一个告警信息集合包含的历史告警信息的数量需要大于或等于三条。
91.基于上述规则，步骤s102在执行时，可以首先按特征指标是否相同，将 s101获得的多条历史告警信息划分为多个告警信息组，每一个告警信息组包含多条特征指标相同的历史告警信息；然后从每一个告警信息组中删除不符合上述第2项的历史告警信息，即删除
那些校验结果为告警有效的，审核人员数量少于3个的，以及经多个审核人员审核但多人的校验结果不一致的历史告警信息；最后，将每一个剩余的历史告警信息数量大于或等于3的告警信息组确定为一个告警信息集合。
92.对于不属于任何一个告警信息集合的历史告警信息，可以直接删除。
93.s103、针对每一个告警信息集合，提取该告警信息集合的最小公共上下文。
94.步骤s103的具体执行过程可以是：
95.针对特定的一个告警信息集合，提取告警信息集合中各项历史告警信息的栏位取值的交易上下文，并对提取得到的各个交易上下文进行比对，得到告警信息集合的最小公共上下文。
96.其中，栏位取值的交易上下文，指代栏位取值在所属交易报文中的上下文。
97.下面结合一个例子进行说明：
98.假设一个告警信息集合中包括5条历史告警信息，依次记为告警信息1 至告警信息5，在步骤s103中，首先可以从交易报文数据库中，读取出告警信息1的栏位取值(记为栏位取值1)所属的交易报文，然后，在栏位取值1 所属交易报文中，读取出栏位取值1之前一定长度的信息，以及读取出栏位取值1之后一定长度的信息，这些信息就构成栏位取值1的交易上下文，同理，可以依次从栏位取值2(即历史告警信息2的栏位取值)所属交易报文中读取出栏位取值2的交易上下文，从栏位取值3所属交易报文中读取出栏位取值3的交易上下文，以此类推，最后获得5份交易上下文，即栏位取值1 至栏位取值5的交易上下文。
99.然后，比对这5份交易上下文，提取出这5份交易上下文中均包含的信息，这些信息就是该告警信息集合的最小公共上下文。例如，假设5份交易上下文中均包含“账户持有人地址：xx市”，则“账户持有人地址：xx市”这一信息就属于该告警信息集合的最小公共上下文。
100.s104、生成每一个告警信息集合对应的校验模型。
101.其中，校验模型包括模型索引，模型特征和模型输出；告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出。
102.需要说明的是，由于一个告警信息集合中各项历史告警信息的特征指标是相同的，因此步骤s104中只需要取告警信息集合中某一项历史告警信息的特征指标作为校验模型的模型索引即可。
103.并且，告警信息集合中的各项历史告警信息的校验结果均为告警无效，因此，在生成告警信息集合对应的校验模型时，可以直接确定该校验模型的模型输出为告警无效。
104.需要说明的是，步骤s101至步骤s104所述的流程可以理解为构建过程，即构建校验模型的流程，下文步骤s105至s109所述的流程可以视为校验过程，即利用校验模型对待校验告警信息(即新增告警信息)进行校验的过程。在具体实施时，可以执行一次构建过程，构建好若干个校验模型，之后每次获得待校验告警信息时，可以直接执行下述校验过程，而不必再执行构建过程。
105.s105、获取待校验告警信息。
106.待校验告警信息，即是名单监测系统对某一笔交易(或某一客户)进行筛查后生成
的新增告警信息，假设名单监测系统检测发现交易a的交易报文中有疑似涉及管控名单的信息，于是名单监测系统会针对交易a生成一条新增告警信息，此时需要用本技术提供的方法对该新增校验信息进行校验，则这一新增告警信息，就是步骤s105所述的待校验告警信息。
107.s106、利用待校验告警信息的特征指标搜索目标校验模型。
108.其中，目标校验模型指代模型索引与待校验告警信息的特征指标匹配的校验模型。
109.利用待校验告警信息的特征指标在多个校验模型中搜索目标校验模型。
110.若搜索成功，即搜索到目标校验模型，则执行步骤s107，反之，若搜索失败，即未搜索到目标校验模型，则执行步骤s109。
111.需要说明的是，步骤s106所述的目标校验模型，根据具体情况，可以是模型索引和待校验告警信息的特征指标完全匹配的校验模型，也可以是模型索引和待校验告警信息的特征指标部分匹配的校验模型。
112.参考步骤s104，校验模型的模型索引实质是用于构建该校验模型的某一历史告警信息的特征指标，即模型索引本身就包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id等信息；同时，待校验告警信息也携带栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id等信息。
113.可见，s106所述的搜索，实质就是：
114.将每一个校验模型的模型索引和待校验告警信息的特征指标进行比对，具体来说，就是依次比对校验模型的栏位取值和待校验告警信息的栏位取值，比对校验模型的业务场景和待校验告警信息的业务场景等等。如果需要完全匹配，就将各项模型索引均与待校验告警信息的各项特征指标一致的校验模型确定为目标校验模型，如果仅需部分匹配，例如仅需栏位取值和业务场景匹配，那么，当发现某一校验模型的栏位取值与待校验告警信息的栏位取值一致，且模型的业务场景和待校验告警信息的业务场景一致时，就可以将该校验模型确定为搜索到的目标校验模型，结束本次搜索。
115.s107、将待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征进行匹配。
116.若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配成功，则执行步骤s108，反之，若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配失败，则执行步骤s109。
117.步骤s107中，可以从待校验告警信息所针对的交易报文(即栏位取值所属交易报文)中，提取出待校验告警信息的栏位取值的交易上下文(提取方式参考步骤s103)，然后，判断待校验告警信息的栏位取值的交易上下文中是否包含目标校验模型的模型特征，即是否包含对应的告警信息集合的最小公共上下文。
118.若待校验告警信息的栏位取值的交易上下文包含目标校验模型的模型特征，则确定待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配成功，反之，若待校验告警信息的栏位取值的交易上下文不包含目标校验模型的模型特征，则确定待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配失败。
119.s108、将目标校验模型的模型输出确定为待校验告警信息的校验结果。
120.具体来说，若目标校验模型的模型输出为告警无效，则步骤s108中就可以确定待校验告警信息的校验结果为告警无效。
121.s109、将待校验告警信息写入人工校验队列。
122.人工校验队列中的告警信息将由专门的审核人员进行校验，得到对应的人工校验结果。
123.可选的，将目标校验模型的模型输出确定为待校验告警信息的校验结果之后，还包括：
124.获取待校验告警信息的人工校验结果；
125.若待校验告警信息的校验结果与人工校验结果不一致，根据待校验告警信息和人工校验结果更新目标校验模型。
126.更新方法具体可以是：
127.获取用于构建目标校验模型的告警信息集合，选择该告警信息集合中部分历史告警信息，将选中的历史告警信息的栏位取值的交易上下文的一部分添加至目标校验模型的模型特征中，以使修改后的目标校验模型的模型特征和待校验告警信息的栏位取值的交易上下文匹配失败。
128.可选的，将目标校验模型的模型输出确定为待校验告警信息的校验结果之后，还包括：
129.将待校验告警信息、待校验告警信息的栏位取值所属交易报文和待校验告警信息的校验结果添加至目标校验模型的模型审核记录。
130.本发明实现了对历史告警信息的智能学习，高效构建校验模型，将历史校验信息精准有效地应用于新增告警信息的校验，极大地降低了人工审核作业量。
131.本技术实施例还提供一种告警信息的校验方法，请参考图2。历史告警信息，数据导入，提取特征，系统推荐，人工推荐，以及生成审核模型集等环节均可以由模型生成器执行。
132.模型生成器可以对名单监测系统历史告警信息进行分析学习，根据告警信息特征以及审核人员的审核记录生成待确认的智能校验模型，并推荐至智能校验模型管理模块。
133.其中，历史告警信息存储于历史数据库中，模型生成器通过数据导入接口从历史数据库导入历史告警信息，并提取导入的每一条历史告警信息的特征指标(即图2所示的提取特征)。图2所示的数据导入和特征提取，相当于前述实施例的步骤s101。
134.提取特征后，模型生成器可以通过系统推荐和人工推荐的方式产生多个告警信息集合。
135.系统推荐，是指模型生成器按照以下规则对历史审核数据进行统计分析，并推送相应的智能审核模型。
136.栏位取值、业务场景、筛查数据类型及子类、名单命中名称、名单主名称、告警名称id、上下文信息一致，且判定未非真实命中，即判定告警无效。
137.三个以上不同告警审核人员审核意见一致，均为放行。
138.满足以上条件的历史告警信息数量大于等于三条，就可以构成一个告警信息集合。
139.其中，通过系统推荐产生告警信息集合，相当于前述实施例的步骤s102。人工推荐，则是指，在系统推荐产生的告警信息集合的基础上，可以人工向告警信息集合中额外添加历史告警信息，或者人工添加新的告警信息集合。
140.最后，模型生成器利用多个告警信息集合生成多个校验模型，即图2所示的生成审核模型集，审核模型即是前述实施例中提及的校验模型，审核模型集就是模型生成器生成的多个校验模型。
141.具体的，模型生成器可以记录下一个告警信息集合中的栏位取值/业务场景/筛查数据类型及子类/名单命中名称/名单主名称/告警名称id作为该模型适用范围的模型索引；然后对栏位取值所在不同交易中的上下文进行分析汇总，按照最小可用原则取最小公共上下文，并作为该模型的模型特征，最后将历史告警信息的校验结果(即审核复核意见)提取作为该模型的生成依据 (即前述模型输出)。生成审核模型集合的过程，即是前述实施例中的步骤 s103和s104。
142.经过上述操作，通过将历史告警审核案例中的数据特征指标化/模型化，形成了一条系统可以自动识别判断的模型。后续当新告警触发后，即获得了待校验告警信息后(相当于前述步骤s105)，请参考图2，智能审核机器人将按照以下步骤利用已有模型对新生成告警(即待校验告警信息)进行自动审核判定，无需人工介入。
143.智能审核机器人利用已生成的校验模型，对新增告警进行审核判定。根据新增告警的特征机器人将选取适用的模型进行审核判定，并将结果直接反馈至前端业务系统。如无模型使用当前新增告警，则生成待审核的告警交由人工进行审核判定。
144.具体的，新告警生成后，系统自动提取新告警中栏位取值/业务场景/筛查数据类型及子类/名单命中名称/名单主名称/告警名称id等数据指标项，并对根据模型索引对已有模型进行搜索，查找是否存在以满足条件的校验模型；如存在满足条件的模型，进入下一步，否则进入人工审核队列(相当于前述步骤s106)。
145.提取新增告警栏位取值所处的上下文数据，与模型上下文特征指标进行匹配，如匹配成功，则自动审核通过，即确认待校验告警信息的校验结果，并将模型编号及生成依据作为该笔告警的审核意见记录留存，否则进入人工审核队列(相当于前述步骤s107至s109)。
146.请参考图2中智能审核机器人的部分，交易数据(即某一笔交易的交易报文)输入至名单匹配引擎(即前述名单监测系统)后，名单监测系统检测后针对这一交易报文输出一条告警信息(即图2所示的告警明细)，然后，智能审核机器人通过上述步骤，调用审核模型集中的校验模型自动校验该告警信息(即图2所示的匹配)，如经过匹配，确定该条告警信息的校验结果为告警无效，则直接结束(即图2中匹配之后对应“是”的分支)，如经过匹配，确定该条告警信息的校验结果为告警有效，或者经过匹配未找到和该条告警信息的特征指标匹配的目标校验模型，或者找到的目标校验模型的模型特征与该条告警信息的交易上下文不匹配，就将该条告警信息以最终告警明细的形式写入人工审核队列(相当于图2中匹配之后对应“否”的分支)。
147.可选的，本实施例还可以包括智能校验模型管理模块，请参考图2，智能校验模型管理模块主要用于模型确认，模型分类和模型监控(通过模型监控器实现)。
148.智能校验模型管理模块实现对模型生成器推荐的待确认模型进行记录、确认、维
护更新、查看等操作；并统计各模型使用情况，包括过滤告警信息、过滤告警信息量等，为后续持续监控模型运行效果提供工具。
149.其中，模型确认是指，模型生成器生成的各个校验模型，可以由人工判断是否生效，对于每一个校验模型，若人工判断不生效(即图2中模型确认环节“拒绝”的分支)，则可以删除该校验模型，若人工判断生效(即图2 中模型确认环节“通过”的分支)，则可以对该校验模型进行分类，确定该校验模型所属的类别。
150.模型分类，主要是将生成的多个校验模型划分为以下四个类别：
151.高频词模型：该模型应用场景主要是非名称属性的栏位取值，如一般中性词basis，当出现在固定短语at sight basis时即可无风险顾虑。该场景只需匹配栏位取值、业务场景、筛查数据类型、筛查数据子类型、报文域名、上下文信息即可应用智能审核。
152.白名单模型：该模型主要是针对一些指向明确、无歧义、误命中的单词或短语。该场景只需匹配栏位取值、业务场景。
153.名单豁免模型：该模型主要是对监管名单中部分不适用的名单或者已弃用名单进行豁免；该场景只需匹配告警名称id即可触发智能审核。
154.审核经验模型：该模型主要是指基于审核人员的审核经验生成的智能校验模型；将历史告警审核案例中各项特征指标化，将审核人员审核判定的逻辑模型化，从而将历史审核经验积累下来，实现对后续新增告警的精准审核。
155.请参考前述步骤s106，在搜索目标校验模型时，不同类别的校验模型的匹配条件不同。具体的，若在高频词模型中搜索目标校验模型，则需要某个高频词模型的栏位取值、业务场景、筛查数据类型、筛查数据子类型、报文域名、上下文信息，与待校验告警信息的栏位取值、业务场景、筛查数据类型、筛查数据子类型、报文域名、上下文信息一致，就可以确定这个高频词模型为待校验告警信息的目标校验模型，进而触发智能审核。
156.若在白名单模型中搜索目标校验模型，则需要某个白名单模型的栏位取值、业务场景，与待校验告警信息的栏位取值、业务场景一致，就可以确定这个白名单模型为待校验告警信息的目标校验模型，进而触发智能审核。
157.若在名单豁免模型中搜索目标校验模型，则只需要某个名单豁免模型的告警名称id和待校验告警信息的告警名称id一致，就可以确定该名单豁免模型为目标校验模型，进而触发智能审核。
158.若在审核经验模型中搜索目标校验模型，则需要某个审核经验模型的所有模型索引均与待校验告警信息对应的特征指标一致，就可以确定该审核经验模型为目标校验模型，进而触发智能审核。
159.模型监控器：监控前后置智能审核机器人应用智能校验模型对交易的审核情况，包括审核通过量、智能审核痕迹等，前述实施例中将待校验告警信息、待校验告警信息的栏位取值所属交易报文和待校验告警信息的校验结果添加至目标校验模型的模型审核记录的步骤，就可以由模型监控器执行。
160.除上述功能以外，智能审核模型管理模块还可以实现：
161.模型查询：可以根据多种查询条件对模型管理器中的所有模型进行查询。
162.模型调整：可调整模型是否生效。
163.模型历史审核记录：可指定某一个模型，查询所有由该模型审核通过的告警任务；
并提供查询原告警任务功能。
164.模型作业情况统计看板：所有模型的应用情况进行统计展示。
165.为进一步配合模型积累，需要在现有审核复核页面进行改造，提供模型推荐功能。审核人员在告警审核作业的同时，可根据告警信息的审核情况，向系统推荐校验模型，如模型经过确认生效后，对于那些交易上下文符合校验模型的模型特征的告警信息(即交易上下文和交易模型的模型特征匹配的告警信息)将不再生成审核记录，降低审核人员的作业量，提升审核质量。
166.审核人员在推荐校验模型时，需要在以下四种推荐场景选择一种：高频词模型，白名单模型，名单豁免模型，审核经验模型，根据审核人员选择的场景，智能审核模型管理模块可以为推荐的校验模型确定类别。
167.当该条告警信息的审核作业中，包含模型推荐时，系统应弹窗提示复核人员在完成原有复核任务时进行模型推荐工作的复核，确保模型推荐有效。
168.本方案通过提炼无效重复告警特征；对告警信息进行特征化指标化，形成构建校验模型方法论；引入大数据、人工智能机器学习技术实现，提升模型构建效率；运用智能审核机器人利用以构建模型对新增告警进行智能审核，降低人工作业量。
169.本发明实现了对历史告警审核案例的智能学习，高效构建智能审核经验模型，将历史经验精准有效地应用于新增告警的审核，极大地降低了人工审核作业量，让审核人员可以将更多精力集中到真正可以的告警案例上，在行业内率先实现了人工审核和智能审核双作业模式。
170.本技术实施例还提供一种告警信息的校验装置，请参考图3，该装置可以包括如下单元：
171.获取单元301，用于获取多项历史告警信息，以及每一项历史告警信息对应的校验结果。
172.组合单元302，用于将具有相同特征指标的各项历史告警信息组合为一个告警信息集合。
173.其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id中的任意一项或多项。
174.提取单元303，用于针对每一个告警信息集合，提取告警信息集合中各项历史告警信息的栏位取值的交易上下文，并对提取得到的各个交易上下文进行比对，得到告警信息集合的最小公共上下文。
175.其中，栏位取值的交易上下文，指代栏位取值在所属交易报文中的上下文。
176.生成单元304，用于生成每一个告警信息集合对应的校验模型。
177.其中，校验模型包括模型索引，模型特征和模型输出；告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出。
178.获取单元301，用于获取待校验告警信息。
179.搜索单元305，用于利用待校验告警信息的特征指标在多个校验模型中搜索目标
校验模型。
180.其中，目标校验模型指代模型索引与待校验告警信息的特征指标匹配的校验模型。
181.匹配单元306，用于若搜索到目标校验模型，将待校验告警信息的栏位取值的交易上下文，与目标校验模型的模型特征进行匹配。
182.确定单元307，用于若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配成功，将目标校验模型的模型输出确定为待校验告警信息的校验结果。
183.可选的，校验装置还包括写入单元308，用于：
184.若未搜索到目标校验模型，将待校验告警信息写入人工校验队列；
185.若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配失败，将待校验告警信息写入人工校验队列。
186.可选的，校验装置还包括更新单元309，用于：
187.获取待校验告警信息的人工校验结果；
188.若待校验告警信息的校验结果与人工校验结果不一致，根据待校验告警信息和人工校验结果更新目标校验模型。
189.可选的，校验装置还包括：
190.记录单元310，用于将待校验告警信息、待校验告警信息的栏位取值所属交易报文和待校验告警信息的校验结果添加至目标校验模型的模型审核记录。
191.本技术实施例提供的告警信息的校验装置，其具体工作原理可以参考本技术任一实施例提供的告警信息的校验方法，此处不再赘述。
192.本技术实施例提供一种告警信息的校验装置，其中，获取单元301，用于获取多项历史告警信息，以及每一项历史告警信息对应的校验结果；组合单元302，用于将具有相同特征指标的各项历史告警信息组合为一个告警信息集合；其中，历史告警信息的特征指标包括栏位取值、业务场景、筛查数据类型，筛查数据子类型、名单命中名称、上下文信息、报文域名、名单主名称和告警名称id中的任意一项或多项；提取单元303，用于针对每一个告警信息集合，提取告警信息集合中各项历史告警信息的栏位取值的交易上下文，并对提取得到的各个交易上下文进行比对，得到告警信息集合的最小公共上下文；其中，栏位取值的交易上下文，指代栏位取值在所属交易报文中的上下文；生成单元304，用于生成每一个告警信息集合对应的校验模型；其中，校验模型包括模型索引，模型特征和模型输出；告警信息集合中各项历史告警信息的特征指标，作为对应的校验模型的模型索引；告警信息集合的最小公共上下文，作为对应的校验模型的模型特征；告警信息集合中各项历史告警信息的校验结果，作为对应的校验模型的模型输出；获取单元305，用于获取待校验告警信息；搜索单元306，用于利用待校验告警信息的特征指标在多个校验模型中搜索目标校验模型；其中，目标校验模型指代模型索引与待校验告警信息的特征指标匹配的校验模型；匹配单元307，用于若搜索到目标校验模型，将待校验告警信息的栏位取值的交易上下文，与目标校验模型的模型特征进行匹配；确定单元308，用于若待校验告警信息的栏位取值的交易上下文与目标校验模型的模型特征匹配成功，将目标校验模型的模型输出确定为待校验告警信息的校验结果。本发明通过对历史告警信息的智能学习，高效构建校验模型，将历史校验信息精准有效地应用于新增告警信息的校验，降低人工审核作业量。
193.本技术实施例提供一种电子设备，请参见图4，电子设备包括存储器401 和处理器402；
194.其中，存储器用于存储计算机程序；
195.处理器用于执行计算机程序，具体用于实现本技术任一实施例的告警信息的校验方法。
196.本技术实施例提供一种计算机存储介质，用于存储计算机程序，计算机程序被执行时，具体用于实现本技术任一实施例所提供的告警信息的校验方法。
197.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
198.需要注意，本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
199.专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。