基于Storm、Esper CEP及Spark构建异常交易行为风险监控系统
20页1、 基于Storm、Esper CEP及Spark构建异常交易行为风险监控系统 1 概述2015年以来,随着股市的持续火爆,中国证监会、证券业协会先后发布相关文件,要求对证券公司外部信息系统接入风险加强行业监管和自律。其中要求证券公司应当建立投资者证券、资金账户风险监测模型,动态监测账户交易行为特征、客户交易终端定位信息、账户资金进出等情况,及时发现借助信息系统外部接入、非法接入网上交易接口等方式开展的违规拆分账户、出借账户或违反账户实名制等违法违规行为线索,并及时予以处理。同时,根据交易所的相关规定,对于出现某些异常交易行为的,交易所会对相关投资者发出书面警示,或者直接采取暂停投资者账户当日交易、限制投资者账户交易等措施。为了更好地应对此类风险,我们利用最新的大数据相关技术,实现对海量交易数据进行各类复杂的实时与离线相结合的异常交易行为分析。2 业务需求2.1 事前风控事前风控可对交易指令先进行风险监控,通过监控的交易指令才提交给交易系统进行处理,未通过监控的交易指令将直接予以拒绝。事前风控要求处理时间很短(5ms以内)。业务应用方面,事前风控一般用于对存在较高风险的特定接入渠道和特定
2、投资者,在满足合规要求的前提下进行风险监控。事前风控的特点是:1、与交易系统耦合极高需要通过对所有发送到交易系统的指令进行拦截,并进行筛选,通过监控的重新放回请求队列,不通过的直接拒绝。2、低延时、高可靠性要求由于事前风控会对所有交易指令进行过滤,对可靠性要求与交易系统一致。同时,事前风控模块需要对处理时间做严格控制,如果事前风控模块在指定时间没有返回结果,则默认通过风控,以避免对交易产生影响。2.2 事中风控事中风控是本系统最核心的风控手段。交易指令在提交给交易系统进行处理的同时,旁路同样的指令到事中风控子系统进行分析处理;当触发事中风控规则后,系统自动进行报警,由人工进行处置。事中风控一般需要在短时间内(50ms以内)对交易数据流做出分析结果。业务应用方面,主要分为两类:1、对于经评估和实际验证合格的特定接入渠道和特定投资者,公司与其签署专项交易风险管理协议,并通过事中风控子系统对其交易行为实时监控。2、针对所有用户,可对其在单个业务交易系统或者多个业务交易系统(一般是指集中交易和融资融券业务)上的交易行为实时监控。下表中列举了第2类应用中典型的事中风控规则。1.png事中风控的特
3、点是:1、与交易系统耦合低通过旁路的方式接入到交易系统中,对交易系统的耦合相对较低。2、可实现相对复杂的风控处理规则2.3 事后风控某些复杂的交易行为需要通过复杂的模型和规则进行分析,通过事前或事中风控不适合进行处理,这些风险模型需要通过多维度、较长时间的数据(如最近一个月的数据)进行分析,发现可疑的异常交易行为。下表中列举了部分典型的事后风控规则。2.png事后风控的特点是:1、离线分析,计算量大,依赖长时间用户交易数据。2、分析结果可用来作为事前、事中风控规则中的基准数据。3 技术实现3.1 系统架构本系统整体架构如下图所示:3.png核心流程简介:本系统通过交易指令处理对接实际的交易系统,将接收的交易指令解析后交由风控系统(本处主要指事前风控和事中风控)进行风控处理,处理时可能需要依赖hadoop数据仓库/行情数据/CDC(change data capture)数据库实时流水数据等外部数据协助分析。事后风控子系统是相对独立的系统,主要是通过Spark(SparkSQL、MLlib)分析hadoop数据仓库或ElasticSearch交易指令流水数据进行风控处理。风控处理后若出现
4、告警事件,则交由风控web管理子系统进行告警展示和后续处置,web管理子系统同时负责风控规则的管理。3.2 本系统使用的开源软件概述3.2.1 Apache StormStorm是一个免费开源、分布式、高容错的实时计算系统。Storm使持续不断的流计算变得容易,弥补了Hadoop批处理所不能满足的实时要求。Storm主要分为Nimbus和Supervisor两种组件。Nimbus负责在集群里面发送代码,分配工作给机器,并且监控状态。全局只有一个。Supervisor会监听分配给它那台机器的工作,根据需要启动/关闭工作进程Worker。每一个要运行Storm的机器上都要部署一个,并且,按照机器的配置设定上面分配的槽位数。Storm提交运行的程序称为Topology。Topology处理的最小的消息单位是一个Tuple,也就是一个任意对象的数组。Topology由Spout和Bolt构成。Spout是发出Tuple的结点。Bolt可以随意订阅某个Spout或者Bolt发出的Tuple。在本系统中,我们使用Storm作为事中风控的流式处理框架进行风控规则的分析计算及告警处理。3.2.2 Es
《基于Storm、Esper CEP及Spark构建异常交易行为风险监控系统》由会员Baige****0346分享,可在线阅读,更多相关《基于Storm、Esper CEP及Spark构建异常交易行为风险监控系统》请在金锄头文库上搜索。
员工积极主动行为的组态效应:基于过程的视角
汪晖齐物平等与跨体系社会的天下想象
函数性质中的数学抽象在问题解决与设计中的应用
日本东京大学入学考试理科数学试题解析
二次电池研究进展
实践研究与论理逻辑
光学视觉传感器技术研究进展
龙泉青瓷的传承困境与发展
齐齐哈尔地区抗根肿病大白菜品种的抗性鉴定与评价
基于系统动力学模型的胶州湾海域承载力预测
基于弯液面电化学连接碳纤维实验初探
龟甲胶研究发展探析
鼻腔黏膜免疫佐剂鞭毛蛋白的研究进展
鼻内镜辅助上颌骨部分切除术治疗鼻腔鼻窦腺样囊性癌的临床分析
黑豆不同发芽期多酚、黄酮及抗氧化活性分析
齐鲁青未了:山东当代文学审美流变论
黄登水电站机电设备安装工程施工技术质量管理
黄河文化传承视角下音乐剧创作探究
黄亦琦从风论治咳嗽变异性哮喘经验※
鲸豚动物吸附式声学行为记录器综述
2022-03-24 12页
2022-03-24 11页
2022-03-24 10页
2022-03-24 25页
2022-03-24 13页
2022-03-24 18页
2022-03-24 10页
2022-03-24 32页
2022-03-24 8页
2022-03-24 9页