CN108428132B - 欺诈交易识别方法、装置、服务器及存储介质 - Google Patents

欺诈交易识别方法、装置、服务器及存储介质 Download PDF

Info

Publication number
CN108428132B
CN108428132B CN201810214431.6A CN201810214431A CN108428132B CN 108428132 B CN108428132 B CN 108428132B CN 201810214431 A CN201810214431 A CN 201810214431A CN 108428132 B CN108428132 B CN 108428132B
Authority
CN
China
Prior art keywords
time difference
characteristic
feature
similarity
deep learning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810214431.6A
Other languages
English (en)
Other versions
CN108428132A (zh
Inventor
李龙飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority to CN201810214431.6A priority Critical patent/CN108428132B/zh
Publication of CN108428132A publication Critical patent/CN108428132A/zh
Priority to TW107141001A priority patent/TWI706333B/zh
Priority to PCT/US2019/022512 priority patent/WO2019178501A1/en
Priority to US16/355,439 priority patent/US10970719B2/en
Priority to SG11202004481SA priority patent/SG11202004481SA/en
Application granted granted Critical
Publication of CN108428132B publication Critical patent/CN108428132B/zh
Priority to US17/221,482 priority patent/US11276068B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/049Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Biophysics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Image Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书实施例提供了一种欺诈交易识别方法,通过将时间因素和深度学习网络进行结合,提出了基于时间关注的深度学习网络进行欺诈交易识别,可充分挖掘交易操作在时间信息上一些关联,从而更好的识别出欺诈交易。

Description

欺诈交易识别方法、装置、服务器及存储介质
技术领域
本说明书实施例涉及机器学习技术领域,尤其涉及一种欺诈交易识别方法、装置、服务器及存储介质。
背景技术
随着网络交易的发展,各种欺诈不断发生,欺诈者利用受害者的一些信息对其进行欺诈,诱导其转钱到指定的账户或银行卡上面,对受害者的心灵和财富造成了巨大的损失,如何识别这些欺诈交易,是金融安全中一个很重要的部分。
发明内容
本说明书实施例提供及一种欺诈交易识别方法、装置、服务器及存储介质。
第一方面,本说明书实施例提供一种欺诈交易识别方法,包括:获取待识别交易的操作序列及相邻操作的时间差信息;根据所述操作序列及所述时间差信息,基于深度学习网络,预测所述待识别交易为欺诈交易的概率;其中:所述深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
第二方面,本说明书实施例提供一种深度学习网络训练方法,用于识别欺诈交易,所述方法包括:获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;计算所述操作特征及所述时间差特征的相似度;根据所述相似度,将多个操作特征进行组合,得到组合操作特征;根据所述组合操作特征分类训练所述深度学习网络。
第三方面,本说明书实施例提供一种欺诈交易识别装置,包括:信息获取单元,用于获取待识别交易的操作序列及相邻操作的时间差信息;预测单元,用于根据所述操作序列及所述时间差信息,基于深度学习网络,预测所述待识别交易为欺诈交易的概率;其中:所述深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
第四方面,本说明书实施例提供一种深度学习网络训练装置,用于识别欺诈交易,所述装置包括:样本获取提取单元,用于获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;特征转换单元,用于将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;相似度计算单元,用于计算所述操作特征及所述时间差特征的相似度;特征组合单元,用于根据所述相似度,将多个操作特征进行组合,得到组合操作特征;分类训练单元,用于根据所述组合操作特征分类训练所述深度学习网络。
第五方面,本说明书实施例提供一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述方法的步骤。
第六方面,本说明书实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法的步骤。
本说明书实施例有益效果如下:
本发明实施例通过将时间因素和深度学习网络进行结合,创新性的提出了基于时间关注的深度学习网络进行欺诈交易识别,可充分挖掘交易操作在时间信息上一些关联,从而更好的识别出欺诈交易。
附图说明
图1为本说明书实施例提供的欺诈交易识别方法场景示意图;
图2为本说明书实施例第一方面提供的欺诈交易识别方法流程图;
图3为本说明书实施例第二方面提供的深度学习网络训练方法流程图;
图4为本说明书实施例第二方面提供的深度学习网络训练方法实例示意图;
图5为本说明书实施例第三方面提供的欺诈交易识别装置结构示意图;
图6为本说明书实施例第四方面提供的深度学习网络训练装置结构示意图;
图7为本说明书实施例第五方面的服务器结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本说明书实施例的技术方案做详细的说明,应当理解本说明书实施例以及实施例中的具体特征是对本说明书实施例技术方案的详细的说明,而不是对本说明书技术方案的限定,在不冲突的情况下,本说明书实施例以及实施例中的技术特征可以相互组合。
本说明书实施例欺诈交易识别场景示意图请参见图1。客户端(用户侧)向服务端(网络侧)提出交易处理请求,服务端解析交易处理请求,并对交易处理请求进行基于时间差的异常识别。具体的,服务端预先根据交易样本的操作序列和时间差相似度训练得到深度学习网络,通过深度学习网络预测待识别交易为欺诈交易的概率。
第一方面,本说明书实施例提供一种欺诈交易识别方法,请参考图2,包括:
S201:获取待识别交易的操作序列及相邻操作的时间差信息;
S202:根据操作序列及时间差信息,基于深度学习网络,预测待识别交易为欺诈交易的概率;其中:深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
本发明实施例在进行欺诈交易识别过程中,考虑了时间因素,从而可以更好的识别欺诈交易,这是因为一般欺诈交易是通过机器定时发起的多个操作组成的。例如,典型案例中有一个欺诈账户的操作序列一直是A,B,C,D,A,B,C,D,其中ABCD为某个特定的操作,单从序列的角度而言似乎是没问题的,很多正常用户也是这么操作的,但是如果增加时间间隔这个维度以后,即可发现一些问题。正常用户的两个行为之间的时间差基本上是随机的,但这个用户的两个操作之间的时间差基本上是稳定的,并不像是一个人的行为,而是机器的行为。经过检查后发现这是一个欺诈机器人,不断的通过发送收款请求来欺骗别人给他转账。
如前所述,是基于深度学习网络,对待识别交易是否为欺诈交易进行识别的。因此在实际识别之前,需要预先训练该深度学习网络。
在一种可选方式中,训练深度学习网络的过程包括:
(1)获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息。
其中,交易的黑样本即确定为欺诈交易的样本;交易的白样本即确定为非欺诈交易的样本。操作序列是指交易中涉及的操作标识(例如代码或序号);时间差信息是指两个相邻操作之间的时间差。
(2)将样本的操作序列及时间差信息分别进行特征转换及选择,得到操作特征及时间差特征。
例如,首先将操作序列及时间差信息进行特征转换,得到初始操作特征和初始时间特征;然后对初始操作特征和初始时间特征分别进行降维及不相关特征去除操作,选择出操作特征及时间差特征。
(3)计算操作特征及时间差特征的相似度。
例如,通过计算操作特征的操作特征矩阵与时间差特征的时间差特征矩阵的内积,得到操作特征及时间差特征的相似度。
(4)根据相似度,将多个操作特征进行组合,得到组合操作特征;
例如,通过将各个操作特征按照对应的相似度进行加和或取最大值的方式,从而将多个操作特征进行组合。
(5)根据组合操作特征分类训练深度学习网络。
例如,可基于RNN(Recurrent Neural Network s,循环神经网络)、LSTM(LongShort-Term Memory,是长短期记忆网络)、GRU(Gated Recurrent Unit,门循环单元)或SRU(Simple Recurrent Unit,简单循环单元)等算法训练深度学习网络。
可见,本发明实施例通过将时间因素和深度学习网络进行结合,创新性的提出了基于时间关注的深度学习网络进行欺诈交易识别,可充分挖掘交易操作在时间信息上一些关联,从而更好的识别出欺诈交易。
第二方面,基于同一发明构思,本说明书实施例提供一种深度学习网络训练方法,用于识别欺诈交易。
请参考图3,该方法包括S301-S305。
S301:获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息。
其中,交易的黑样本即确定为欺诈交易的样本;交易的白样本即确定为非欺诈交易的样本。操作序列是指交易中涉及的操作标识(例如代码或序号);时间差信息是指两个相邻操作之间的时间差。
S302:将样本的操作序列及时间差信息分别进行特征转换及选择,得到操作特征及时间差特征。
例如,首先将操作序列及时间差信息进行特征转换,得到初始操作特征和初始时间特征;然后对初始操作特征和初始时间特征分别进行降维及不相关特征去除操作,选择出操作特征及时间差特征。
S303:计算操作特征及时间差特征的相似度。
例如,通过计算操作特征的操作特征矩阵与时间差特征的时间差特征矩阵的内积,得到操作特征及时间差特征的相似度。
S304:根据相似度,将多个操作特征进行组合,得到组合操作特征。
例如,通过将各个操作特征按照对应的相似度进行加和或取最大值的方式,从而将多个操作特征进行组合。
S305:根据组合操作特征分类训练深度学习网络。
例如,可基于RNN(Recurrent Neural Network s,循环神经网络)、LSTM(LongShort-Term Memory,是长短期记忆网络)、GRU(Gated Recurrent Unit,门循环单元)或SRU(Simple Recurrent Unit,简单循环单元)等算法训练深度学习网络。
参见图4,为本说明书实施例第二方面提供的深度学习网络训练方法实例示意图。该实例中,基于LSTM训练出用于欺诈交易识别的深度学习网络。
训练过程示例性说明如下。
1、根据系统中的交易时间,提取交易双方用户的操作记录:包括操作名称和操作的具体时间。
2、根据数据库中记录的欺诈交易的时间和用户,选取欺诈用户在该时间之前的一些操作将这些操作按时间排序,对操作进行编号,例如a操作标记为1,b操作标记为2;将这些数据按时间先后顺序排序,例如使用D表示,其中每个元素为D_i。同时将每个操作据与上一个操作的时间记录下来,用T表示,其中的每个原始为T_i。将这两个数据构成训练集中的黑样本。
3、随机从数据库中记录的非欺诈交易的时间和用户,选取该用户在该时间之前的一些操作将这些操作按时间排序,对操作进行编号,例如a操作标记为1,b操作标记为2,将这些数据按时间先后顺序排序,使用D表示,其中每个元素为D_i.构成训练集中的白样本,同时将两个操作的时间差进行记录,使用T来进行表示,其中的每个原始为T_i。
4、将处理好的数据D输入到长短时记忆模型(LSTM)中去。可以根据实际的需求,加上不同层的LSTM层(比如LSTM层,全连接层,卷积层等),可以通过一层层的累加达到一个更好的效果。
5、获取LSMT的每个时刻的输出作为操作嵌入参数(embedding)。操作embedding例如是表征操作特征的二维矩阵。
6、将数据T输入到模型中,根据针对T的时间embedding中,选出对应的embedding。时间embedding例如是表征时间特征的二维矩阵。
7、计算每个对应的时间点的操作embedding和时间embedding的相似度。例如采取内积的方式进行计算:
Figure BDA0001598174050000071
8、根据
Figure BDA0001598174050000072
将不同的embedding组合起来,可以使用加和或者取最大值的方式,例如使用加和的公式如下:
Figure BDA0001598174050000073
9、将输出的O(O即前述组合操作特征)放入一个分类器中进行网络训练。
本发明实施例通过将时间因素和LSTM进行结合,创新性的提出了基于时间关注的长短时记忆模型,该模型可以对序列和时间同时进行建模,充分挖掘了数据内部的一些关联。相较于传统的全局变量模型,在欺诈交易识别上取得了10%左右的性能提升。
第三方面,基于同一发明构思,本说明书实施例提供一种欺诈交易识别装置。请参考图5,该装置包括:
信息获取单元501,用于获取待识别交易的操作序列及相邻操作的时间差信息;
预测单元502,用于根据所述操作序列及所述时间差信息,基于深度学习网络,预测所述待识别交易为欺诈交易的概率;
其中:所述深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
在一种可选方式中,还包括:
训练单元503,用于训练所述深度学习网络;
所述训练单元503包括:
样本获取提取子单元5031,用于获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;
特征转换子单元5032,用于将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
相似度计算子单元5033,用于计算所述操作特征及所述时间差特征的相似度;
特征组合子单元5034,用于根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
分类训练子单元5035,用于根据所述组合操作特征分类训练所述深度学习网络。
在一种可选方式中,所述特征转换子单元5032具体用于:将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;以及,对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
在一种可选方式中,所述相似度计算子单元5033具体用于:计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
在一种可选方式中,所述特征组合子单元5034具体用于:将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
在一种可选方式中,所述训练单元503基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
第四方面,基于同一发明构思,本说明书实施例提供一种深度学习网络训练装置。请参考图6,该装置包括:
样本获取提取单元601,用于获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;
特征转换单元602,用于将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
相似度计算单元603,用于计算所述操作特征及所述时间差特征的相似度;
特征组合单元604,用于根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
分类训练单元605,用于根据所述组合操作特征分类训练所述深度学习网络。
在一种可选方式中,所述特征转换单元602具体用于:将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;以及,对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
在一种可选方式中,所述相似度计算单元603具体用于:计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
在一种可选方式中,所述特征组合单元604具体用于:将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
在一种可选方式中,基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
第五方面,基于与前述实施例中欺诈交易识别方法或深度学习网络训练方法同样的发明构思,本发明还提供一种服务器,如图7所示,包括存储器704、处理器702及存储在存储器704上并可在处理器702上运行的计算机程序,所述处理器702执行所述程序时实现前文所述欺诈交易识别方法或深度学习网络训练方法的任一方法的步骤。
其中,在图7中,总线架构(用总线700来代表),总线700可以包括任意数量的互联的总线和桥,总线700将包括由处理器702代表的一个或多个处理器和存储器704代表的存储器的各种电路链接在一起。总线700还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口706在总线700和接收器701和发送器703之间提供接口。接收器701和发送器703可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器702负责管理总线700和通常的处理,而存储器704可以被用于存储处理器702在执行操作时所使用的数据。
第六方面,基于与前述实施例中欺诈交易识别方法或深度学习网络训练方法的发明构思,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前文所述欺诈交易识别方法或深度学习网络训练方法的任一方法的步骤。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本说明书的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本说明书范围的所有变更和修改。
显然,本领域的技术人员可以对本说明书进行各种改动和变型而不脱离本说明书的精神和范围。这样,倘若本说明书的这些修改和变型属于本说明书权利要求及其等同技术的范围之内,则本说明书也意图包含这些改动和变型在内。

Claims (24)

1.一种欺诈交易识别方法,包括:
获取待识别交易的操作序列及相邻操作的时间差信息,其中,所述相邻操作为所述操作序列中的两个相邻操作,所述时间差信息是指两个相邻操作之间的时间差;
根据所述操作序列及所述时间差信息,基于深度学习网络,预测所述待识别交易为欺诈交易的概率;
其中:所述深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
2.根据权利要求1所述的方法,还包括:训练所述深度学习网络;
所述训练所述深度学习网络包括:
获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;
将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
计算所述操作特征及所述时间差特征的相似度;
根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
根据所述组合操作特征分类训练所述深度学习网络。
3.根据权利要求2所述的方法,所述将所述操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征,包括:
将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;
对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
4.根据权利要求2所述的方法,所述计算所述操作特征及所述时间差特征的相似度包括:
计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
5.根据权利要求2所述的方法,所述根据所述相似度,将多个操作特征进行组合,包括:
将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
6.根据权利要求2所述的方法,基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
7.一种深度学习网络训练方法,用于识别欺诈交易,所述方法包括:
获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息,其中,所述相邻操作为所述操作序列中的两个相邻操作,所述时间差信息是指两个相邻操作之间的时间差;
将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
计算所述操作特征及所述时间差特征的相似度;
根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
根据所述组合操作特征分类训练所述深度学习网络。
8.根据权利要求7所述的方法,所述将所述操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征,包括:
将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;
对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
9.根据权利要求7所述的方法,所述计算所述操作特征及所述时间差特征的相似度包括:
计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
10.根据权利要求7所述的方法,所述根据所述相似度,将多个操作特征进行组合,包括:
将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
11.根据权利要求7所述的方法,基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
12.一种欺诈交易识别装置,包括:
信息获取单元,用于获取待识别交易的操作序列及相邻操作的时间差信息,其中,所述相邻操作为所述操作序列中的两个相邻操作,所述时间差信息是指两个相邻操作之间的时间差;
预测单元,用于根据所述操作序列及所述时间差信息,基于深度学习网络,预测所述待识别交易为欺诈交易的概率;
其中:所述深度学习网络是预先根据交易样本的操作序列和时间差相似度训练得到的。
13.根据权利要求12所述的装置,还包括:
训练单元,用于训练所述深度学习网络;
所述训练单元包括:
样本获取提取子单元,用于获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息;
特征转换子单元,用于将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
相似度计算子单元,用于计算所述操作特征及所述时间差特征的相似度;
特征组合子单元,用于根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
分类训练子单元,用于根据所述组合操作特征分类训练所述深度学习网络。
14.根据权利要求13所述的装置,所述特征转换子单元具体用于:将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;以及,对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
15.根据权利要求13所述的装置,所述相似度计算子单元具体用于:计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
16.根据权利要求13所述的装置,所述特征组合子单元具体用于:将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
17.根据权利要求13所述的装置,所述训练单元基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
18.一种深度学习网络训练装置,用于识别欺诈交易,所述装置包括:
样本获取提取单元,用于获取交易的黑样本和白样本,分别提取出黑样本和白样本的操作序列及相邻操作的时间差信息,其中,所述时间差信息是指两个相邻操作之间的时间差;
特征转换单元,用于将样本的操作序列及所述时间差信息分别进行特征转换及选择,得到操作特征及时间差特征;
相似度计算单元,用于计算所述操作特征及所述时间差特征的相似度;
特征组合单元,用于根据所述相似度,将多个操作特征进行组合,得到组合操作特征;
分类训练单元,用于根据所述组合操作特征分类训练所述深度学习网络。
19.根据权利要求18所述的装置,所述特征转换单元具体用于:将所述操作序列及所述时间差信息进行特征转换,得到初始操作特征和初始时间特征;以及,对所述初始操作特征和所述初始时间特征分别进行降维及不相关特征去除操作,选择出所述操作特征及所述时间差特征。
20.根据权利要求18所述的装置,所述相似度计算单元具体用于:计算所述操作特征的操作特征矩阵与所述时间差特征的时间差特征矩阵的内积,得到所述操作特征及所述时间差特征的相似度。
21.根据权利要求18所述的装置,所述特征组合单元具体用于:将各个操作特征按照对应的相似度进行加和或取最大值的方式,将多个操作特征进行组合。
22.根据权利要求18所述的装置,基于RNN、LSTM、GRU或SRU算法训练所述深度学习网络。
23.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-11任一项所述方法的步骤。
24.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-11任一项所述方法的步骤。
CN201810214431.6A 2018-03-15 2018-03-15 欺诈交易识别方法、装置、服务器及存储介质 Active CN108428132B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201810214431.6A CN108428132B (zh) 2018-03-15 2018-03-15 欺诈交易识别方法、装置、服务器及存储介质
TW107141001A TWI706333B (zh) 2018-03-15 2018-11-19 欺詐交易識別方法、裝置、伺服器及儲存媒體
PCT/US2019/022512 WO2019178501A1 (en) 2018-03-15 2019-03-15 Fraudulent transaction identification method and apparatus, server, and storage medium
US16/355,439 US10970719B2 (en) 2018-03-15 2019-03-15 Fraudulent transaction identification method and apparatus, server, and storage medium
SG11202004481SA SG11202004481SA (en) 2018-03-15 2019-03-15 Fraudulent transaction identification method and apparatus, server, and storage medium
US17/221,482 US11276068B2 (en) 2018-03-15 2021-04-02 Fraudulent transaction identification method and apparatus, server, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810214431.6A CN108428132B (zh) 2018-03-15 2018-03-15 欺诈交易识别方法、装置、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN108428132A CN108428132A (zh) 2018-08-21
CN108428132B true CN108428132B (zh) 2020-12-29

Family

ID=63158702

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810214431.6A Active CN108428132B (zh) 2018-03-15 2018-03-15 欺诈交易识别方法、装置、服务器及存储介质

Country Status (5)

Country Link
US (2) US10970719B2 (zh)
CN (1) CN108428132B (zh)
SG (1) SG11202004481SA (zh)
TW (1) TWI706333B (zh)
WO (1) WO2019178501A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108428132B (zh) 2018-03-15 2020-12-29 创新先进技术有限公司 欺诈交易识别方法、装置、服务器及存储介质
CN109657890B (zh) * 2018-09-14 2023-04-25 蚂蚁金服(杭州)网络技术有限公司 一种转账欺诈的风险确定方法及装置
CN110913353B (zh) * 2018-09-17 2022-01-18 阿里巴巴集团控股有限公司 短信的分类方法及装置
CN109670931B (zh) * 2018-09-25 2023-04-18 平安科技(深圳)有限公司 贷款用户的行为检测方法、装置、设备及存储介质
CN109345260B (zh) * 2018-10-09 2021-11-30 北京芯盾时代科技有限公司 一种异常操作行为的检测方法
CN109726239A (zh) * 2018-12-25 2019-05-07 厦门市美亚柏科信息股份有限公司 一种对取证数据进行分析的方法、装置及可读存储介质
CN110084610B (zh) * 2019-04-23 2023-06-23 东华大学 一种基于孪生神经网络的网络交易欺诈检测系统
CN110414780B (zh) * 2019-06-18 2023-06-23 东华大学 一种基于生成对抗网络的金融交易数据的欺诈检测方法
CN110399705A (zh) * 2019-07-03 2019-11-01 上海上湖信息技术有限公司 判断欺诈用户的方法、装置、设备、及存储介质
CN110634067A (zh) * 2019-09-25 2019-12-31 上海应用技术大学 银行账户异常交易识别方法
US11687778B2 (en) 2020-01-06 2023-06-27 The Research Foundation For The State University Of New York Fakecatcher: detection of synthetic portrait videos using biological signals
WO2021253223A1 (en) * 2020-06-16 2021-12-23 Paypal, Inc. Training recurrent neural network machine learning model with behavioral data
CN112634026A (zh) * 2020-12-30 2021-04-09 四川新网银行股份有限公司 基于用户页面操作行为的信用欺诈识别方法
US11763803B1 (en) * 2021-07-28 2023-09-19 Asapp, Inc. System, method, and computer program for extracting utterances corresponding to a user problem statement in a conversation between a human agent and a user
US11900385B1 (en) 2022-08-31 2024-02-13 Actimize Ltd. Computerized-method and system for predicting a probability of fraudulent financial-account access

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330546B1 (en) * 1992-09-08 2001-12-11 Hnc Software, Inc. Risk determination and management using predictive modeling and transaction profiles for individual transacting entities
US7194471B1 (en) * 1998-04-10 2007-03-20 Ricoh Company, Ltd. Document classification system and method for classifying a document according to contents of the document
US8533825B1 (en) * 2010-02-04 2013-09-10 Adometry, Inc. System, method and computer program product for collusion detection
US20170372317A1 (en) * 2016-06-22 2017-12-28 Paypal, Inc. Database optimization concepts in fast response environments
US20180046920A1 (en) * 2016-08-10 2018-02-15 Paypal, Inc. User Data Learning Based on Recurrent Neural Networks with Long Short Term Memory
CN107785058A (zh) * 2017-07-24 2018-03-09 平安科技(深圳)有限公司 反欺诈识别方法、存储介质和承载平安脑的服务器

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5822741A (en) * 1996-02-05 1998-10-13 Lockheed Martin Corporation Neural network/conceptual clustering fraud detection architecture
AU4927601A (en) 2000-03-24 2001-10-08 Alticor Inc System and method for detecting fraudulent transactions
GB2391373A (en) 2002-07-31 2004-02-04 David Toms A system for the automatic detection of a fraudulent transaction
US7599856B2 (en) 2002-11-19 2009-10-06 Amazon Technologies, Inc. Detection of fraudulent attempts to initiate transactions using modified display objects
WO2007044763A2 (en) 2005-10-11 2007-04-19 Rsa Security Inc. System and method for detecting fraudulent transactions
US20080162202A1 (en) * 2006-12-29 2008-07-03 Richendra Khanna Detecting inappropriate activity by analysis of user interactions
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US20100280950A1 (en) * 2009-05-04 2010-11-04 Patrick Faith Transaction authorization using time-dependent transaction patterns
US10902426B2 (en) * 2012-02-06 2021-01-26 Fair Isaac Corporation Multi-layered self-calibrating analytics
CN104205906B (zh) * 2012-02-07 2019-02-22 苹果公司 网络辅助的欺诈检测装置与方法
CN103544429B (zh) * 2012-07-12 2016-12-21 中国银联股份有限公司 用于安全性信息交互的异常检测装置及方法
CN104318435A (zh) * 2014-09-25 2015-01-28 同济大学 电子交易过程用户行为模式检测的免疫方法
US10496996B2 (en) * 2016-06-23 2019-12-03 Capital One Services, Llc Neural network systems and methods for generating distributed representations of electronic transaction information
US11372956B2 (en) * 2017-04-17 2022-06-28 Splunk Inc. Multiple input neural networks for detecting fraud
CN108428132B (zh) 2018-03-15 2020-12-29 创新先进技术有限公司 欺诈交易识别方法、装置、服务器及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330546B1 (en) * 1992-09-08 2001-12-11 Hnc Software, Inc. Risk determination and management using predictive modeling and transaction profiles for individual transacting entities
US7194471B1 (en) * 1998-04-10 2007-03-20 Ricoh Company, Ltd. Document classification system and method for classifying a document according to contents of the document
US8533825B1 (en) * 2010-02-04 2013-09-10 Adometry, Inc. System, method and computer program product for collusion detection
US20170372317A1 (en) * 2016-06-22 2017-12-28 Paypal, Inc. Database optimization concepts in fast response environments
US20180046920A1 (en) * 2016-08-10 2018-02-15 Paypal, Inc. User Data Learning Based on Recurrent Neural Networks with Long Short Term Memory
CN107785058A (zh) * 2017-07-24 2018-03-09 平安科技(深圳)有限公司 反欺诈识别方法、存储介质和承载平安脑的服务器

Also Published As

Publication number Publication date
US10970719B2 (en) 2021-04-06
TWI706333B (zh) 2020-10-01
SG11202004481SA (en) 2020-06-29
US20190287114A1 (en) 2019-09-19
US11276068B2 (en) 2022-03-15
US20210224812A1 (en) 2021-07-22
TW201939412A (zh) 2019-10-01
WO2019178501A1 (en) 2019-09-19
CN108428132A (zh) 2018-08-21

Similar Documents

Publication Publication Date Title
CN108428132B (zh) 欺诈交易识别方法、装置、服务器及存储介质
CN112446025A (zh) 联邦学习防御方法、装置、电子设备及存储介质
CN108664897A (zh) 票据识别方法、装置及存储介质
CN110992167A (zh) 银行客户业务意图识别方法及装置
CN111275491A (zh) 一种数据处理方法及装置
CN109345417B (zh) 基于身份认证的业务人员的在线考核方法及终端设备
WO2019062081A1 (zh) 业务员画像形成方法、电子装置及计算机可读存储介质
JP2011154415A (ja) 生体認証システム
CN114365169A (zh) 加密货币交易的分析方法和装置
CN111553235B (zh) 保护隐私的网络训练方法、身份识别方法及装置
CN112396005A (zh) 生物特征图像识别方法、装置、电子设备及可读存储介质
CN110147502B (zh) 基于大数据分析的产品推荐方法、装置、介质及服务器
CN113468520A (zh) 应用于区块链业务的数据入侵检测方法及大数据服务器
CN113657896A (zh) 一种基于图神经网络的区块链交易拓扑图分析方法和装置
CN110458644A (zh) 一种信息处理方法及相关设备
CN108038692B (zh) 角色识别方法、装置及服务器
CN112634017A (zh) 远程开卡激活方法、装置、电子设备及计算机存储介质
CN111124421B (zh) 区块链智能合约的异常合约数据检测方法和装置
CN115222443A (zh) 客户群体划分方法、装置、设备及存储介质
CN113032524A (zh) 商标侵权识别方法、终端设备及存储介质
CN111325255B (zh) 特定人群圈定方法、装置、电子设备及存储介质
CN111429289B (zh) 单病种识别方法、装置、计算机设备和存储介质
CN114971642A (zh) 基于知识图谱的异常识别方法、装置、设备及存储介质
CN112597379B (zh) 数据识别方法、装置和存储介质及电子装置
CN114757664A (zh) 区块链交易处理方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200924

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant