CN107644366B - 订单欺诈识别方法、系统、存储介质和电子设备 - Google Patents
订单欺诈识别方法、系统、存储介质和电子设备 Download PDFInfo
- Publication number
- CN107644366B CN107644366B CN201710919070.0A CN201710919070A CN107644366B CN 107644366 B CN107644366 B CN 107644366B CN 201710919070 A CN201710919070 A CN 201710919070A CN 107644366 B CN107644366 B CN 107644366B
- Authority
- CN
- China
- Prior art keywords
- value
- fraud
- group
- order
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供订单欺诈识别方法、系统、存储介质和电子设备,其中方法包括:获取历史订单,包括历史欺诈订单;提取历史欺诈订单的特征属性的取值;建立多个特征属性组,每个特征属性组具有不同的取值组;根据各特征属性组的各取值组遍历历史订单,计算各取值组下的历史欺诈订单占历史订单的比例,作为各取值组的欺诈率;将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;采用欺诈取值组识别新增订单的欺诈属性。本发明能够实时侦测欺诈特征属性,及时拦截新增欺诈订单,并自动更新拦截规则。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种订单欺诈识别方法、系统、存储介质和电子设备。
背景技术
基于对历史欺诈案件的研究,可以发现,欺诈案件总是在某些方面具有一定的集中性,当进一步研究欺诈集中性高的要素,可以发现这些要素的出现的背后都是有历史原因的。比如,通过研究欺诈,可以发现很多欺诈订单的用户所在地总是集中在某些固定地区,得出这个结论后,针对该些固定地区的订单做针对性的欺诈规则,就能很好地预防此类欺诈的发生。
又或者,研究发现很多欺诈订单是异地登陆的用户所创建的。基于此,针对异地登陆用户设定拦截规则,可以很好地预防该类欺诈的发生。
然后,现有的对于欺诈订单的拦截规则基本上都是基于单一的欺诈元素,拦截起来虽简单易实施,但难以囊括其他方面的欺诈类型。并且,对于欺诈订单的拦截规则都有一定的滞后性,无法实时地自动更新。
可见,如何自动侦测高危欺诈因素,以及针对发现的高危欺诈因素如何部署规则实现自动更新是亟待解决的技术难题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种订单欺诈识别方法、系统、存储介质和电子设备,实现实时侦测欺诈特征属性,及时拦截新增欺诈订单,并自动更新拦截规则。
根据本发明的一个方面,提供一种订单欺诈识别方法,包括:实时获取当前时间节点前的所有历史订单,建立历史订单库,所述历史订单库中包含有历史欺诈订单;提取所有历史欺诈订单的特征属性的取值,所述特征属性包括第一类特征属性,所述第一类特征属性包括IP归属地、产品名称、供应商、分销商;从所述特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,每个特征属性组具有不同的取值组,每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值;根据各个特征属性组的不同取值组,遍历所述历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率;将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;获取新增订单,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合,若是则识别所述新增订单为新增欺诈订单,拒绝所述新增欺诈订单,若否则通过所述新增订单;以及返回更新所述历史订单库。
优选地,上述的订单欺诈识别方法中,组成所述特征属性组的第一类特征属性中至少包括所述IP归属地,所述订单欺诈识别方法还包括:预设时间段后,统计被识别为新增欺诈订单的IP归属地的取值,若被识别为新增欺诈订单的IP归属地的取值为一固定值的概率超出一概率阈值,则将所述IP归属地的取值作为一条欺诈取值组,用于识别新增订单的欺诈属性。
优选地,上述的订单欺诈识别方法还包括:预设时间段后,统计各高危取值组对应的新增订单占所述历史订单库中该高危取值组对应的历史订单的比例,若该比例超出一比例阈值,则将该高危取值组作为一条欺诈取值组,用于识别新增订单的欺诈属性。
优选地,上述的订单欺诈识别方法中,所述特征属性还包括第二类特征属性,所述第二类特征属性包括注册日期是否为近期、登陆是否有异常。
优选地,上述的订单欺诈识别方法中,所述特征属性组中还包括至少一个所述第二类特征属性,以及,所述特征属性组的每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值以及至少一个第二类特征属性的取值。
优选地,上述的订单欺诈识别方法中,所述欺诈阈值为10%。
优选地,上述的订单欺诈识别方法中,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合的步骤包括:提取所述新增订单的特征属性的取值,包括第一类特征属性的取值和第二类特征属性的取值;以及判断所述新增订单的第一类特征属性的取值和第二类特征属性的取值是否分别与所述欺诈取值组相吻合。
根据本发明的另一方面,提供一种订单欺诈识别系统,包括:历史订单库模块,实时获取当前时间节点前的所有历史订单,建立历史订单库,所述历史订单库中包含有历史欺诈订单;特征提取模块,提取所有历史欺诈订单的特征属性的取值,所述特征属性包括第一类特征属性,所述第一类特征属性包括IP归属地、产品名称、供应商、分销商;取值模块,从所述特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,所述特征属性组具有不同的取值组,每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值;遍历模块,根据各个特征属性组的不同取值组,遍历所述历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率;筛选模块,将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;判断模块,获取新增订单,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合,若是则识别所述新增订单为新增欺诈订单,拒绝所述新增欺诈订单,若否则通过所述新增订单;以及返回所述历史订单库模块。
根据本发明的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述订单欺诈识别方法的步骤。
根据本发明的另一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的订单欺诈识别方法的步骤。
有鉴于此,本发明与现有技术相比的有益效果在于:本发明通过第一类特征属性和第二类特征属性的不同组合,形成可以识别订单欺诈属性的不同取值组,通过两步筛选提取出欺诈率高且贡献度大的取值组作为欺诈取值组,来拦截特征属性与该欺诈取值组相符合的新增欺诈订单,并能够实时更新欺诈取值组,实现实时侦测欺诈特征属性,及时拦截新增欺诈订单,并自动更新拦截规则。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,均属于本发明的保护范围。
图1示出本发明一个示例性实施例中订单欺诈识别方法的步骤示意图;
图2示出本发明另一个示例性实施例中订单欺诈识别方法的步骤示意图;
图3示出本发明另一个示例性实施例中订单欺诈识别方法的步骤示意图;
图4示出本发明示例性实施例中一种计算机可读存储介质的示意图;
图5示出本发明示例性实施例中一种电子设备的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1是本发明一个示例性实施例中订单欺诈识别方法的步骤示意图。图1中为清楚展示步骤间的逻辑关系,在各个步骤上添加了标注,这不应视为对本发明的限制。参照图1所示,本实施例中订单欺诈识别方法包括:
步骤S101、实时获取当前时间节点前的所有历史订单,建立历史订单库,历史订单库中包含有历史欺诈订单。其中,历史订单是指在当前时间节点前已经创建的订单,具体地可以获取在当前时间节点前一年创建的历史订单作为样本,建立历史订单库。历史订单库中包含有欺诈订单和非欺诈订单。
步骤S102、提取所有历史欺诈订单的特征属性的取值,特征属性包括第一类特征属性,所述第一类特征属性包括IP归属地、产品名称、供应商、分销商。其中,历史欺诈订单是指已经被识别为属于欺诈的历史订单,其可以是采用本发明后续的识别方法所识别出的欺诈订单,也可以是采用其他已知的方法所判定的欺诈订单。提取历史欺诈订单的特征属性,作为指定欺诈识别规则的参照基础。具体的,当第一类特征属性为IP归属地时,其取值可以是A地、B地、C地等任意在历史欺诈订单中所出现的地址。当第一类特征属性为产品名称时,其取值可以是产品1号、产品2号、产品3号等历史欺诈订单所对应的产品名称。当第一类特征属性为供应商或分销商时,其取值也可包括任意在历史欺诈订单中所出现的供应商和分销商的名称。当前,第一类特征属性还可包括其他可以标识订单的特征属性,例如产品类型、产品上线时间等等。除第一类特征属性之外,还可包括第二类特征属性,这将在后续实施例中阐述。
步骤S103、从特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,每个特征属性组具有不同的取值组,每个取值组对应特征属性组所包含的至少一个第一类特征属性的取值。具体地,以包含两个第一类特征属性,且第一类特征属性包括IP归属地、产品名称、供应商、分销商这四种为例,共可组成六组特征属性组,分别为第一组特征属性组(IP归属地、产品名称),第二组特征属性组(IP归属地、供应商),第三组特征属性组(IP归属地、分销商),第四组特征属性组(产品名称、供应商),第五组特征属性组(产品名称、分销商),第六组特征属性组(供应商、分销商)。当前,特征属性组中可只包括一个第一类特征属性,或者可包括两个以上第一类特征属性,此处不再重复举例。每个特征属性组具有不同的取值组,例如,当特征属性组为第一组特征属性组(IP归属地、产品名称)时,其取值可包括任一IP归属地的取值和任一产品名称的取值的不重复组合。例如包括IP归属地为A地且产品名称为产品1号的取值组、IP归属地为A地且产品名称为产品3号的取值组、IP归属地为C地且产品名称为产品2号的取值组等等。
步骤S104、根据各个特征属性组的不同取值组,遍历历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率。具体来说,以第一组特征属性组(IP归属地、产品名称)的取值组(IP归属地为A地且产品名称为产品1号)为例,遍历历史订单库,统计符合该取值组(IP归属地为A地且产品名称为产品1号)的历史欺诈订单的数量占符合该取值组(IP归属地为A地且产品名称为产品1号)的历史订单的数量的比例,作为该取值组(IP归属地为A地且产品名称为产品1号)的欺诈率。进一步的,例如第一组特征属性组(IP归属地、产品名称)还包括其余两个取值组,分别是取值组(IP归属地为A地且产品名称为产品3号)以及取值组(IP归属地为C地且产品名称为产品2号),则采用相同的方式统计取值组(IP归属地为A地且产品名称为产品3号)的欺诈率以及取值组(IP归属地为C地且产品名称为产品2号)的欺诈率。统计结果例如如下表1所示:
表1:第一组特征属性组下三个不同取值组的欺诈率统计表
| 取值组 | 历史订单量 | 历史欺诈订单量 | 欺诈率 |
| A地+产品1号 | 3000 | 800 | 26.7% |
| A地+产品3号 | 1000 | 20 | 2.0% |
| C地+产品2号 | 5000 | 0 | 0.0% |
同理,其余特征属性组的各个取值组的欺诈率均可参照上述方法进行计算,此处不再赘述。
步骤S105、将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组。此处,欺诈阈值可根据生产实践进行设定,例如设为10%,则欺诈率大于10%的取值组筛选出作为高危取值组。参照上表1所示,取值组(IP归属地为A地且产品名称为产品1号)的欺诈率为26.7%,被筛选出作为高危取值组。筛选出高危取值组后,可以直接将高危取值取作为拦截规则进行自动部署。但考虑到此步骤中筛选出的高危取值组较多,全部部署的话造成系统冗余且拦截不精确,因此增加贡献度筛选的步骤。具体地,贡献度计算指标:在筛选出高危取值组之后,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组。以上表1为例,即计算高危取值组(IP归属地为A地且产品名称为产品1号)对应的特征属性组(即第一组特征属性组(IP归属地、产品名称))下的所有取值组(即取值组(IP归属地为A地且产品名称为产品1号)、取值组(IP归属地为A地且产品名称为产品3号)以及取值组(IP归属地为C地且产品名称为产品2号))对应的历史欺诈订单的总和,即800+20+0为820件历史欺诈订单。而另一些包含有高危取值组的特征属性组下的所有取值组对应的历史欺诈订单的总和例如仅为10,20等远小于820的数量。那么则表明,取值组(IP归属地为A地且产品名称为产品1号)对应的特征属性值(IP归属地+产品名称)对整体欺诈拦截的设定贡献度很大,而另一些虽然为高危取值组,但其对整体的欺诈拦截规则的设定贡献度并不大,因此在本步骤的维度上可以忽略另一些其欺诈影响,而可以通过后续实施例中的方式对该高危取值组对应的特征属性进行拦截。如下表2所示,列举出包含有高危取值组的四组特征属性组,分别为特征属性组(IP归属地、产品名称),特征属性组(IP归属地、供应商),特征属性组(产品名称、供应商)和特征属性组(产品名称、分销商)的所有取值组对应的历史欺诈订单的总和:
表2:含有高危取值组的四组特征属性组下历史欺诈订单总和统计表
| 特征属性组 | 历史欺诈订单总和 |
| IP归属地+产品名称 | 820 |
| IP归属地+供应商 | 600 |
| 产品名称+供应商 | 20 |
| 产品名称+分销商 | 20 |
参照表2,筛选出总和高于预设阈值(预设阈值可根据生产实践进行设定,例如设为500)的特征属性组的高危取值组作为欺诈取值组。其中,特征属性组(IP归属地、产品名称)的高危取值组(IP归属地为A地且产品名称为产品1号)即被筛选出作为欺诈取值组。另外,特征属性组(IP归属地、供应商)的高危取值组(例如为IP归属地为A地且供应商为第二号供应商)也被筛选出作为欺诈取值组。
步骤S106、获取新增订单,提取新增订单的特征属性的取值,判断新增订单的特征属性的取值是否与欺诈取值组相吻合,若是则识别新增订单为新增欺诈订单,拒绝新增欺诈订单,若否则通过新增订单;以及返回更新历史订单库。筛选出欺诈取值组之后,即可将筛选出的欺诈取值组作为拦截规则,用来识别新增订单的欺诈属性。如果新增订单的特征属性的取值与欺诈取值组相吻合,例如新增订单的IP归属地为A地且产品名称为产品1号,则识别该新增订单为新增欺诈订单,同时拒绝该新增欺诈订单的进一步操作,例如支付等等。这样,即可采用历史欺诈订单发生率高的特征属性来拦截新增欺诈订单。另外,通过返回更新历史订单库的循环操作,实时地更新欺诈取值组,确保第一时间侦测并部署新增的欺诈因素。
图2是本发明另一个示例性实施例中订单欺诈识别方法的步骤示意图。参照图2所示,在上述实施例的基础上,本实施例中组成特征属性组的第一类特征属性中至少包括IP归属地,并增加步骤:
步骤S107、预设时间段后,统计被识别为新增欺诈订单的IP归属地的取值,若被识别为新增欺诈订单的IP归属地的取值为一固定值的概率超出一概率阈值,则将该IP归属地的取值作为一条欺诈取值组,用于识别新增订单的欺诈属性。基于很多欺诈订单均是来源于同一个地区,例如广州、福建等诈骗率高发的地区,本实施例将IP归属地欺诈率高发地区作为一条单独的欺诈取值组进行部署,可以集中拦截来自于欺诈率高发地区的欺诈订单。同时,若有新增欺诈地区集中爆发欺诈订单,通过本实施例新增的步骤也可第一时间将该新增欺诈地区部署为一条欺诈取值组来识别新增订单的欺诈属性。其中,所述的概率阈值可根据生产实践进行设定,例如设为30%、50%等等。
图3是本发明另一个示例性实施例中订单欺诈识别方法的步骤示意图。本实施例可基于图1或图2任一实施例。以基于图1所示实施例为例,参照图3所示,本实施例还包括:步骤S108、预设时间段后,统计各高危取值组对应的新增订单占历史订单库中该高危取值组对应的历史订单的比例,若该比例超出一比例阈值,则将该高危取值组作为一条欺诈取值组,用于识别新增订单的欺诈属性。在图1所示的实施例中,并非所有的高危取值组最终都被筛选作为欺诈取值组,本实施例通过步骤S108,将高危取值组对应的新增订单(例如最近一周或最近三天内对应的新增订单)占历史订单库中该高危取值组对应的历史订单的比例超出比例阈值,例如50%的高危取值组作为一条欺诈取值组,可以很好地补足图1所示实施例中历史贡献度不大但近期欺诈频发的高危取值组的拦截部署。
在本发明进一步优选的实施例中,上述的特征属性还包括第二类特征属性,第二类特征属性包括注册日期是否为近期、登陆是否有异常。进一步的,每个特征属性组中还可包括至少一个第二类特征属性,则特征属性组的每个取值组对应特征属性组所包含的至少一个第一类特征属性的取值以及至少一个第二类特征属性的取值。例如,某一特征属性组包括一个第一类特征属性(产品名称)以及一个第二类特征属性(注册日期是否为近期),那么该特征属性组的取值组即可包括取值组(产品1号且注册日期为近期)、取值组(产品2号且注册日期非近期)、取值组(产品3号且注册日期为近期)等等。
在此基础上,提取新增订单的特征属性的取值,判断新增订单的特征属性的取值是否与欺诈取值组相吻合的步骤具体包括:提取新增订单的特征属性的取值,包括第一类特征属性的取值和第二类特征属性的取值;以及,判断新增订单的第一类特征属性的取值和第二类特征属性的取值是否分别与欺诈取值组相吻合。其基本的原理与图1所示实施例的各步骤类似,因此不再赘述。
在本发明的示例性实施例中,还提供一种订单欺诈识别系统,包括:历史订单库模块,实时获取当前时间节点前的所有历史订单,建立历史订单库,历史订单库中包含有历史欺诈订单;特征提取模块,提取所有历史欺诈订单的特征属性的取值,特征属性包括第一类特征属性,第一类特征属性包括IP归属地、产品名称、供应商、分销商;取值模块,从特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,特征属性组具有不同的取值组,每个取值组对应特征属性组所包含的至少一个第一类特征属性的取值;遍历模块,根据各个特征属性组的不同取值组,遍历历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率;筛选模块,将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;判断模块,获取新增订单,提取新增订单的特征属性的取值,判断新增订单的特征属性的取值是否与欺诈取值组相吻合,若是则识别新增订单为新增欺诈订单,拒绝新增欺诈订单,若否则通过新增订单;以及返回历史订单库模块。
其中,各个模块所执行的操作以及原理均可参照上述任一方法实施例,因此不再赘述。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被例如处理器执行时可以实现上述任意一个实施例中所述的订单欺诈识别方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述订单欺诈识别方法描述的根据本发明各种示例性实施方式的步骤。
参考图4所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品400,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品400可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
在本发明的示例性实施例中,还提供一种电子设备,该电子设备可以包括处理器,以及用于存储所述处理器的可执行指令的存储器。其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述的订单欺诈识别方法的步骤。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的电子设备500。图5显示的电子设备500仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:至少一个处理单元510、至少一个存储单元520、连接不同系统组件(包括存储单元520和处理单元510)的总线530、显示单元540等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元510执行,使得所述处理单元510执行本说明书上述的订单欺诈识别方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元510可以执行如图1中所示的步骤。
所述存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。
所述存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备500也可以与一个或多个外部设备600(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备500交互的设备通信,和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器560可以通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述的订单欺诈识别方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由所附的权利要求指出。
Claims (9)
1.一种订单欺诈识别方法,其特征在于,包括:
实时获取当前时间节点前的所有历史订单,建立历史订单库,所述历史订单库中包含有历史欺诈订单;
提取所有历史欺诈订单的特征属性的取值,所述特征属性包括第一类特征属性,所述第一类特征属性包括IP归属地、产品名称、供应商和分销商;
从所述特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,每个特征属性组具有不同的取值组,每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值;
根据各个特征属性组的不同取值组,遍历所述历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率;
将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;
获取新增订单,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合,若是则识别所述新增订单为新增欺诈订单,拒绝所述新增欺诈订单,若否则通过所述新增订单,并返回更新所述历史订单库;以及
预设时间段后,统计各高危取值组对应的新增订单占所述历史订单库中该高危取值组对应的历史订单的比例,若该比例超出一比例阈值,则将该高危取值组作为用于识别新增订单的欺诈属性的欺诈取值组。
2.如权利要求1所述的订单欺诈识别方法,其特征在于,组成所述特征属性组的第一类特征属性中至少包括所述IP归属地,所述订单欺诈识别方法还包括:
预设时间段后,统计被识别为新增欺诈订单的IP归属地的取值,若被识别为新增欺诈订单的IP归属地的取值为一固定值的概率超出一概率阈值,则将所述IP归属地的取值作为一条欺诈取值组,用于识别新增订单的欺诈属性。
3.如权利要求1所述的订单欺诈识别方法,其特征在于,所述特征属性还包括第二类特征属性,所述第二类特征属性包括注册日期是否为近期和登陆是否有异常。
4.如权利要求3所述的订单欺诈识别方法,其特征在于,所述特征属性组中还包括至少一个所述第二类特征属性,以及,所述特征属性组的每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值以及至少一个第二类特征属性的取值。
5.如权利要求3所述的订单欺诈识别方法,其特征在于,所述欺诈阈值为10%。
6.如权利要求3所述的订单欺诈识别方法,其特征在于,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合的步骤包括:
提取所述新增订单的特征属性的取值,包括第一类特征属性的取值和第二类特征属性的取值;以及
判断所述新增订单的第一类特征属性的取值和第二类特征属性的取值是否分别与所述欺诈取值组相吻合。
7.一种订单欺诈识别系统,其特征在于,包括:
历史订单库模块,实时获取当前时间节点前的所有历史订单,建立历史订单库,所述历史订单库中包含有历史欺诈订单;
特征提取模块,提取所有历史欺诈订单的特征属性的取值,所述特征属性包括第一类特征属性,所述第一类特征属性包括IP归属地、产品名称、供应商和分销商;
取值模块,从所述特征属性中分别提取不重复的至少一个第一类特征属性,建立多个特征属性组,所述特征属性组具有不同的取值组,每个取值组对应所述特征属性组所包含的至少一个第一类特征属性的取值;
遍历模块,根据各个特征属性组的不同取值组,遍历所述历史订单库,计算各个特征属性组的各取值组下的历史欺诈订单占该特征属性组的该取值组下的历史订单的比例,作为各个特征属性组的各取值组的欺诈率;
第一筛选模块,将欺诈率大于欺诈阈值的取值组作为高危取值组,计算该高危取值组对应的特征属性组下的所有取值组对应的历史欺诈订单的总和,筛选出总和高于预设阈值的特征属性组的高危取值组作为欺诈取值组;
判断模块,获取新增订单,提取所述新增订单的特征属性的取值,判断所述新增订单的特征属性的取值是否与所述欺诈取值组相吻合,若是则识别所述新增订单为新增欺诈订单,拒绝所述新增欺诈订单,若否则通过所述新增订单,并返回更新所述历史订单库模块;以及
第二筛选模块,用于在预设时间段后,统计各高危取值组对应的新增订单占所述历史订单库中该高危取值组对应的历史订单的比例,若该比例超出一比例阈值,则将该高危取值组作为用于识别新增订单的欺诈属性的欺诈取值组。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1~6任一项所述的订单欺诈识别方法的步骤。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~6任一项所述的订单欺诈识别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710919070.0A CN107644366B (zh) | 2017-09-28 | 2017-09-28 | 订单欺诈识别方法、系统、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710919070.0A CN107644366B (zh) | 2017-09-28 | 2017-09-28 | 订单欺诈识别方法、系统、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107644366A CN107644366A (zh) | 2018-01-30 |
| CN107644366B true CN107644366B (zh) | 2021-06-18 |
Family
ID=61122801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710919070.0A Active CN107644366B (zh) | 2017-09-28 | 2017-09-28 | 订单欺诈识别方法、系统、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107644366B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109255459A (zh) * | 2018-09-26 | 2019-01-22 | 蜜小蜂智慧(北京)科技有限公司 | 一种识别订单信息的方法及设备 |
| CN109545382A (zh) * | 2018-10-30 | 2019-03-29 | 平安科技(深圳)有限公司 | 一种基于大数据的雷同病例识别方法及计算设备 |
| CN110992072A (zh) * | 2018-11-30 | 2020-04-10 | 北京嘀嘀无限科技发展有限公司 | 异常订单预测方法和系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011192080A (ja) * | 2010-03-15 | 2011-09-29 | Seiko Instruments Inc | オーダーシステム、それに用いられる利用客側携帯端末及び従業員側携帯端末 |
| CN103279868A (zh) * | 2013-05-22 | 2013-09-04 | 兰亭集势有限公司 | 一种自动识别欺诈订单的方法和装置 |
| CN104679777A (zh) * | 2013-12-02 | 2015-06-03 | 中国银联股份有限公司 | 一种用于检测欺诈交易的方法及系统 |
| CN104809589A (zh) * | 2015-05-08 | 2015-07-29 | 北京嘀嘀无限科技发展有限公司 | 用于处理订单的方法及设备 |
| CN105005816A (zh) * | 2015-04-13 | 2015-10-28 | 北京嘀嘀无限科技发展有限公司 | 订单处理方法及装置 |
| CN105389722A (zh) * | 2015-11-20 | 2016-03-09 | 小米科技有限责任公司 | 恶意订单识别方法及装置 |
| CN105468742A (zh) * | 2015-11-25 | 2016-04-06 | 小米科技有限责任公司 | 恶意订单识别方法及装置 |
| CN106251202A (zh) * | 2016-07-29 | 2016-12-21 | 北京小米移动软件有限公司 | 恶意订单识别方法及装置 |
| CN106372237A (zh) * | 2016-09-13 | 2017-02-01 | 新浪(上海)企业管理有限公司 | 欺诈邮件识别方法及装置 |
| CN106779899A (zh) * | 2016-08-29 | 2017-05-31 | 北京小米移动软件有限公司 | 恶意订单识别方法及装置 |
-
2017
- 2017-09-28 CN CN201710919070.0A patent/CN107644366B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011192080A (ja) * | 2010-03-15 | 2011-09-29 | Seiko Instruments Inc | オーダーシステム、それに用いられる利用客側携帯端末及び従業員側携帯端末 |
| CN103279868A (zh) * | 2013-05-22 | 2013-09-04 | 兰亭集势有限公司 | 一种自动识别欺诈订单的方法和装置 |
| CN104679777A (zh) * | 2013-12-02 | 2015-06-03 | 中国银联股份有限公司 | 一种用于检测欺诈交易的方法及系统 |
| CN105005816A (zh) * | 2015-04-13 | 2015-10-28 | 北京嘀嘀无限科技发展有限公司 | 订单处理方法及装置 |
| CN104809589A (zh) * | 2015-05-08 | 2015-07-29 | 北京嘀嘀无限科技发展有限公司 | 用于处理订单的方法及设备 |
| CN105389722A (zh) * | 2015-11-20 | 2016-03-09 | 小米科技有限责任公司 | 恶意订单识别方法及装置 |
| CN105468742A (zh) * | 2015-11-25 | 2016-04-06 | 小米科技有限责任公司 | 恶意订单识别方法及装置 |
| CN106251202A (zh) * | 2016-07-29 | 2016-12-21 | 北京小米移动软件有限公司 | 恶意订单识别方法及装置 |
| CN106779899A (zh) * | 2016-08-29 | 2017-05-31 | 北京小米移动软件有限公司 | 恶意订单识别方法及装置 |
| CN106372237A (zh) * | 2016-09-13 | 2017-02-01 | 新浪(上海)企业管理有限公司 | 欺诈邮件识别方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于互信息降维的SVM 算法在网络欺诈行为中的研究与应用;张巡等;《信息记录材料》;20170131;第18卷(第1期);第70-73页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107644366A (zh) | 2018-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200389495A1 (en) | Secure policy-controlled processing and auditing on regulated data sets | |
| CN107392801B (zh) | 控制扰乱订单的方法及其装置、存储介质、电子设备 | |
| CN109787960B (zh) | 异常流量数据识别方法、装置、介质及电子设备 | |
| CN107895011B (zh) | 会话信息的处理方法、系统、存储介质和电子设备 | |
| JP6713238B2 (ja) | 電子装置、小売店舗評価モデルを構築する方法、システム及び記憶媒体 | |
| AU2016351079A1 (en) | Service processing method and apparatus | |
| CN107644366B (zh) | 订单欺诈识别方法、系统、存储介质和电子设备 | |
| US11546380B2 (en) | System and method for creation and implementation of data processing workflows using a distributed computational graph | |
| CN110119340A (zh) | 异常监测方法、装置、电子设备和存储介质 | |
| US11636549B2 (en) | Cybersecurity profile generated using a simulation engine | |
| CN108733449A (zh) | 用于管理虚拟机的方法、设备和计算机可读存储介质 | |
| CN106301979B (zh) | 检测异常渠道的方法和系统 | |
| CN108512822B (zh) | 一种数据处理事件的风险识别方法和装置 | |
| CN106358220B (zh) | 异常联系人信息的检测方法、装置及系统 | |
| CN110599278B (zh) | 聚合设备标识符的方法、装置和计算机存储介质 | |
| WO2019095569A1 (zh) | 基于微博财经事件的金融分析方法、应用服务器及计算机可读存储介质 | |
| CN110070383B (zh) | 基于大数据分析的异常用户识别方法及装置 | |
| CN115718806A (zh) | 系统投产问题管理方法、装置、设备、介质和程序产品 | |
| CN113225325B (zh) | 一种ip黑名单确定方法、装置、设备及存储介质 | |
| CN114817347A (zh) | 业务审批方法、装置、电子设备和存储介质 | |
| CN109902698A (zh) | 信息生成方法和装置 | |
| CN113923190A (zh) | 设备标识跳变的识别方法及装置、服务器及存储介质 | |
| CN113138906A (zh) | 一种调用链数据采集方法、装置、设备及存储介质 | |
| CN112261484B (zh) | 一种目标用户识别方法、装置、电子设备和存储介质 | |
| CN110059480A (zh) | 网络攻击行为监控方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |