记录一次预警监控的设计思路

1、项目背景

采用公司面向代理，代理面向用户的销售方式。代理商可以现金付款，也可设置信用额度。

2、风险来源

漏洞发现：系统设计之初，为了防止过度借贷，对于有借款的代理，在还清贷款前无法提现。但通过和销售的沟通中发现，存在代理商使用信用额度购买彩票，然后新建其他账号兑奖套现的情况。

数据分析：通过数据分析发现，有代理兑奖率过高或者过低的现况，同时也存在无进货但产生兑奖的情况。具体业务数据不作解释。

3、设计思路

异常和正常是两种不同的状态，通过不同的阈值条件来进行区分，而用户会在异常和正常的两种状态之间不断切换。同时要记录用户在达到阈值的开始和结束条件时，其对应的异常事件的触发值是多少。

4、名词解释

异常状态：当用户触发了异常的开始条件，并未触发异常的消除条件时，则称用户在异常状态中。

异常事件：达到异常状态时触发的事件名称，如中奖率过高。

异常条件：对于特定等级的代理商，有达到异常状态时的条件和阈值，也有消除异常状态的条件和阈值。这些开始和消除的条件及阈值称为异常条件和异常结束条件。

异常账号：当前处在异常状态的账号。

异常等级：对于触发了不同危险程度的异常条件需要进行分级，不同管理权限的管理员可以管理不同异常等级的用户。

管制事件：对系统中代理商可以操作的关键事件进行定义，当用户在不同异常等级时，会有不同的管制事件不可以操作。如，当用户单位时间有多笔转账时，则不能提现。

5、异常事件条件明细

此部分为一个表格，横轴为代理商的不同等级，纵轴为异常等级，涉及到项目敏感信息，不便公开。其核心在于，对于不同角色的用户，采取不同方式的限制手段，而出发条件上，则大多是来源于其操作行为和历史数据。

对于异常等级的区分在于，不同等级的异常将被不同等级的管理员进行审查，同时也会有不同的限制。

特别需要说明的：

1、触发条件不仅是在开始的时候，也需要有结束时的触发条件的时候。

2、需要分别记录触发开始和触发结束时，用户的业务数据是多少，以便日后追溯。

3、即使用户已经处于正常状态，也需要给管理人员提供此用户触发过的异常次数查询。