CN108717602B - 一种交易行为异常的识别方法、装置及设备 - Google Patents

一种交易行为异常的识别方法、装置及设备 Download PDF

Info

Publication number
CN108717602B
CN108717602B CN201810462919.0A CN201810462919A CN108717602B CN 108717602 B CN108717602 B CN 108717602B CN 201810462919 A CN201810462919 A CN 201810462919A CN 108717602 B CN108717602 B CN 108717602B
Authority
CN
China
Prior art keywords
transaction
user
distribution
identification
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810462919.0A
Other languages
English (en)
Other versions
CN108717602A (zh
Inventor
许辽萨
王维强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Priority to CN201810462919.0A priority Critical patent/CN108717602B/zh
Publication of CN108717602A publication Critical patent/CN108717602A/zh
Application granted granted Critical
Publication of CN108717602B publication Critical patent/CN108717602B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例公开了一种交易行为异常的识别方法、装置及设备,所述方法包括:获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量,然后,可以利用所述异常识别模型,计算待识别交易对应的主题分布向量,可以根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。

Description

一种交易行为异常的识别方法、装置及设备
技术领域
本说明书涉及计算机技术领域,尤其涉及一种交易行为异常的识别方法、装置及设备。
背景技术
随着网络技术和终端技术的发展,电子商务在人们生活中扮演着重要角色,而随着电子商务的不断发展,交易安全性越来越被人们所关注。
为了保证网络交易的安全性,相应的业务系统中通常会设置有网络交易行为的检测机制,如通过黑名单或白名单的方式对业务系统中可能存在的风险交易进行拦截等处理。随着网络技术的不断提高,网络病毒或网络木马程序等越来越多,而黑名单或白名单很难及时覆盖到所有可能的网络病毒或网络木马程序,或者其他存在风险的交易,这样,在实际应用中,用户会遇到黑名单或白名单中无法覆盖的交易风险,造成用户的资源损失。因此,需要一种有效的交易行为异常的识别方案。
发明内容
本说明书实施例的目的是提供一种交易行为异常的识别方法、装置及设备,以提供一种有效的交易行为异常的识别方案。
为实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种交易行为异常的识别方法,所述方法包括:
获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
利用所述异常识别模型,计算待识别交易对应的主题分布向量;
根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。
可选地,所述获取异常识别模型之前,所述方法还包括:
根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,其中,每个交易中包括交易的主题,每个交易的主题对应有交易对象的标识;
根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型。
可选地,所述根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,包括:
根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,构建用户标识与交易对象的标识之间的第一分布矩阵;
根据所述第一分布矩阵,确定用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵;
其中,所述第二分布矩阵和所述第三分布矩阵作为所述用户每次交易的主题的信息。
可选地,所述根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型,包括:
根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数;
根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
可选地,根据所述用户每次交易的主题的信息和预定的主题参数,得到用户在主题上的插值向量,包括:
针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
可选地,根据所述用户每次交易的主题的信息和预定的主题参数,得到所述交易对象的标识的分布,包括:
针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;
根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
可选地,所述根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布,包括:
从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;
从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
可选地,所述根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别之后,所述方法还包括:
如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
可选地,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
本说明书实施例提供的一种交易行为异常的识别装置,所述装置包括:
模型获取模块,用于获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
向量计算模块,用于利用所述异常识别模型,计算待识别交易对应的主题分布向量;
识别模块,用于根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。
可选地,所述装置还包括:
信息确定模块,用于根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,其中,每个交易中包括交易的主题,每个交易的主题对应有交易对象的标识;
模型建立模块,用于根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型。
可选地,所述信息确定模块,包括:
第一矩阵构建单元,用于根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,构建用户标识与交易对象的标识之间的第一分布矩阵;
第二矩阵构建单元,用于根据所述第一分布矩阵,确定用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵;
其中,所述第二分布矩阵和所述第三分布矩阵作为所述用户每次交易的主题的信息。
可选地,所述模型建立模块,包括:
向量获取单元,用于根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数;
模型建立单元,用于根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
可选地,所述向量获取单元,用于针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
可选地,所述向量获取单元,用于针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
可选地,所述向量获取单元,用于从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
可选地,所述装置还包括:
交易风险判断模块,用于如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
可选地,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
本说明书实施例提供的一种交易行为异常的识别设备,所述交易行为异常的识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
利用所述异常识别模型,计算待识别交易对应的主题分布向量;
根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过异常识别模型,计算待识别交易对应的主题分布向量,进而可以根据待识别交易对应的主题分布向量,对待识别交易进行异常识别,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,这样,通过至少一个用户的用户标识和相应的历史交易数据中的交易对象的标识建立异常识别模型,进而通过该异常识别模型可以方便快捷的确定待识别交易是否为异常交易,从而高效的完成了对待识别交易的异常识别,有效避免用户的资源损失,而且,本说明书实施例提供的方案可以对消费者购物内容进行解读,可以以待识别交易对应的主题分布向量作为变量引入如风险控制模型中进行风控打分,提升了当前模型体系的有效性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一种异常识别模型的建立方法实施例;
图2为本说明书一种交易行为异常的识别方法实施例;
图3为本说明书另一种交易行为异常的识别方法实施例;
图4为本说明书一种交易行为异常的识别原理示意图;
图5为本说明书一种交易行为异常的识别装置实施例;
图6为本说明书一种交易行为异常的识别设备实施例。
具体实施方式
本说明书实施例提供一种交易行为异常的识别方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1所示,本说明书实施例提供一种异常识别模型的建立方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是某项业务的后台服务器,也可以是某网站(如网络购物网站或支付应用等)的后台服务器等。为了提高异常识别模型的建立效率,本实施例中以执行主体为服务器为例进行说明,对于终端设备的情况,可以根据下述相关内容处理,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S102中,获取至少一个用户的历史交易数据中的交易对象的标识。
其中,用户可以是进行某一项交易的用户,例如,购买了A商户的某个商品的用户等。历史交易数据可以是当前时刻之前产生的交易数据,例如当前时刻之前一个月的交易数据,或者上一年的交易数据等。交易对象可以如商品等,交易对象的标识可以是交易对象的名称或编码等,具体如商品的名称或编码等,其中的商品编码可以是国际物品编码协会制定的商品用条形码EAN-13(European Article Number-13,欧洲物品编码-13)等。
在实施中,随着网络技术和终端技术的发展,电子商务在人们生活中扮演着重要角色,人们通过购物网站购买商品,或者在实体店铺购买商品并通过网络支付的方式进行付款等,而随着电子商务的不断发展,交易安全性越来越被人们所关注,为了保证网络交易的安全性,相应的业务系统中通常会设置有网络交易行为的检测机制,具体如可以通过黑名单或白名单的方式对业务系统中可能存在的风险交易进行拦截等处理。随着网络技术的不断提高,网络病毒或网络木马程序等越来越多,而黑名单或白名单很难及时覆盖到所有可能的网络病毒或网络木马程序,或者其他存在风险的交易,这样,在实际应用中,用户会遇到黑名单或白名单中无法覆盖的交易风险。而上述网络交易行为的检测机制通常是通过人为设置的方式建立的,其处理流程可以是:人工获取遗漏的风险数据或风险交易(如用户主动上报的交易等)后,通过人工分析遗漏的原因,补充风险交易数据的特征,并通过人工对上述风险交易数据进行离线数据评估后,可以对本次交易行为进行识别。另外,电信欺诈作为交易行为安全中新的风险防控战场,较于比较成熟的盗用风控,欺诈场景的风险态势异常复杂,其中原因之一在于欺诈交易确由账户持有人自己操作,因此无法从进行异常交易的识别。因此从客户交易行为中进行异常交易行为的定性识别在欺诈领域有着更为重要的作用。然而,通过上述方式确定本次交易行为是否异常的处理,需要消耗大量的人力资源和物力资源,而且还需要消耗大量的时间,因此如何快速便捷的检测出用户的交易行为是否异常就成为需要解决的问题。为此,本说明书实施例提供一种交易行为异常的识别方式,具体可以包括以下内容:
为了更好的识别交易行为的异常,可以建立异常识别模型,该异常识别模型可以通过多种算法实现,本说明书实施例中可以通过主题模型(即LDA,Latent DirichletAllocation)来实现异常识别模型的建立,该异常识别模型可以以用户标识和交易对象的标识作为基础数据建立。业务系统中可以记录有一个或多个不同的用户的账户信息和个人信息,其中可以包括用户的用户标识等,此外,业务系统中可以记录有一个或多个不同用户进行网络交易的历史交易数据,例如,用户A在2017年12月18日在商户B处购买了商品b,商品b的成交价格为k元,商品b的EAN-13条形码为xxxxx,并在商户C处购买了商品c,商品c的成交价格为s元,商品c的EAN-13条形码为xxxxx等。服务器可以从相应的业务系统中收集一个或多个不同用户在预定时间段内产生的历史交易数据,其中预定时间段可以根据实际情况设定,例如上一年全年的历史交易数据,或者当前日期之前的一个月内的历史交易数据等。服务器得到一个或多个不同用户的历史交易数据后,可以从历史交易数据中提取每次交易中的交易对象的标识(例如,商品的名称或商品的编码(如EAN-13条形码等))。
在步骤S104中,根据至少一个用户的用户标识和上述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息。
其中,交易的主题可以是基于用户标识与交易的主题之间的项目或信息,例如交易的主题可以是交易对象所属的类别,具体如,交易对象为手机,则相应的交易主题可以为电子产品等,在实际应用中,交易的主题并不限于上述交易对象所属的类别,还可以是其它项目或信息,具体可以根据实际情况设定,本说明书实施例对此不做限定。主题的信息可以是与主题相关的信息,例如每次交易中交易对象与主题之间的关系信息,和/或,每次交易的主题等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,服务器通过上述步骤S102的处理得到至少一个用户的历史交易数据中的交易对象的标识后,可以获取至少一个用户的用户标识,可以通过用户标识和相应的交易对象的标识生成数据集或矩阵。由于得到的上述数据集或矩阵是针对用户标识和交易对象的标识的较大的数据集或矩阵,为了使得后续处理更加简化,可以将上述较大的数据集或矩阵进行拆分,可以将其拆分成一个用户标识与对应的主题之间的数据集或矩阵,以及一个主题与对应的交易对象的标识之间的数据集或矩阵,其中,上述用户标识与对应的主题之间的数据集或矩阵和主题与对应的交易对象的标识之间的数据集或矩阵可以作为用户每次交易的主题的信息。
在步骤S106中,根据用户每次交易的主题的信息和预定的主题参数,建立用于判断用户的交易是否异常的异常识别模型。
其中,预定的主题参数可以根据实际情况设定,其中预定的主题参数还可以用于对上述数据集或矩阵的拆分等处理中,本说明书实施例对此不做限定。
在实施中,服务器通过上述处理过程得到用户每次交易的主题的信息,即上述用户标识与对应的主题之间的数据集或矩阵,以及主题与对应的交易对象的标识之间的数据集或矩阵后,可以获取预先设定的主题参数,可以基于该主题参数和上述用户标识与对应的主题之间的数据集或矩阵,以及主题与对应的交易对象的标识之间的数据集或矩阵,通过主题模型的相关算法进行计算,得到计算完成后的主题模型,可以将得到的主题模型作为用于判断用户的交易是否异常的异常识别模型。
通过上述方式建立用于判断用户的交易是否异常的异常识别模型后,可以通过上述异常识别模型对用户当前进行的交易执行实时检测,以识别其中的异常交易行为,具体可以参见下述图2所示,本说明书实施例提供一种交易行为异常的识别方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是某项业务的后台服务器,也可以是某网站(如网络购物网站或支付应用等)的后台服务器等。该方法可以创建用于识别异常交易的识别模型,并对异常的交易行进行识别等处理中,为了提高异常交易的识别效率,本实施例中以执行主体为服务器为例进行说明,对于终端设备的情况,可以根据下述相关内容处理,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S202中,获取异常识别模型,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,该异常识别模型用于计算用户交易中的主题分布向量。
在实施中,服务器可以预先通过至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立异常识别模型,具体处理过程可以参见上述步骤S102~步骤S106的相关内容,在此不再赘述。服务器建立异常识别模型后,可以将该异常识别模型存储在服务器中,如果某一个用户或多个用户在某时刻或某时间段内进行了一次或多次交易,则服务器可以对上述一次或多次交易行为进行检测,此时,服务器可以获取异常识别模型,并启动异常识别模型的处理机制。
在步骤S204中,利用上述异常识别模型,计算待识别交易对应的主题分布向量。
其中,主题分布向量可以包括多个向量,也可以是由多个向量组合而成,主题分布向量可以用于表示某一个或多个用户在一次或多次交易中交易对象对应的主题的分布情况等。
在实施中,当某一个用户或多个用户在某时刻或某时间段内进行了一次或多次交易时,服务器可以将上述一次或多次交易设定为待识别交易,服务器可以获取待识别交易的交易数据中的用户标识,以及待识别交易的交易数据中的交易对象的标识,并可以将上述用户标识和交易对象的标识输入到上述异常识别模型中进行计算,可以得到待识别交易对应的主题分布向量,通过得到的主题分布向量可以确定该用户购买的交易对象所属主题的分布情况。
在步骤S206中,根据待识别交易对应的主题分布向量,对待识别交易进行异常识别。
在实施中,通过上述方式得到待识别交易对应的主题分布向量后,可以对该主题分布向量中的各个项进行分析,通过分析可以得到上述主题分布向量与该用户在正常情况下的主题分布向量分别存在较大差异,如果存在较大差异,则表明待识别交易与该用户正常情况下的交易存在较大差异,此时,可以确定待识别交易为异常交易,例如,通过上述异常识别模型确定某用户通常购买的商品的类别包括电子类、家具类和服装类,但是,待识别交易对应的主题分布向量表明该用户本次购买的商品的类别为食品类,则可以将该待识别交易确定为异常交易。
本说明书实施例提供一种交易行为异常的识别方法,通过异常识别模型,计算待识别交易对应的主题分布向量,进而可以根据待识别交易对应的主题分布向量,对待识别交易进行异常识别,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,这样,通过至少一个用户的用户标识和相应的历史交易数据中的交易对象的标识建立异常识别模型,进而通过该异常识别模型可以方便快捷的确定待识别交易是否为异常交易,从而高效的完成了对待识别交易的异常识别,有效避免用户的资源损失,而且,本说明书实施例提供的方案可以对消费者购物内容进行解读,可以以待识别交易对应的主题分布向量作为变量引入如风险控制模型中进行风控打分,提升了当前模型体系的有效性。
实施例二
如图3所示,本说明书实施例提供一种交易行为异常的识别方法,该方法的执行主体可以为终端设备或服务器,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该服务器可以是独立的服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以是某项业务的后台服务器,也可以是某网站(如网络购物网站或支付应用等)的后台服务器等。该方法可以创建用于识别异常交易的识别模型,并对异常的交易行进行识别等处理中,为了提高异常交易的识别效率,本实施例中以执行主体为服务器为例进行说明,对于终端设备的情况,可以根据下述相关内容处理,在此不再赘述。该方法具体可以包括以下步骤:
在步骤S302中,根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识,构建用户标识与交易对象的标识之间的第一分布矩阵。
其中,交易对象可以为商品,交易对象的标识可以是商品的标识,商品的标识可以包括多种,本说明书实施例中,商品的标识以商品的条形码EAN-13为例进行说明,EAN-13条形码可以由左侧空白区、起始符、左侧数据符、中间分隔符、右侧数据符、校验符、终止符、右侧空白区及供识别字符等组成,对于其它类型的商品的标识可以参考本说明书实施例中的EAN-13中的相关处理,在此不再赘述。
在实施中,为了更好的识别用户的交易行为是否异常,可以预先建立异常识别模型,该异常识别模型可以通过多种算法构成,本说明书实施例中以通过主题模型(即LDA,Latent Dirichlet Allocation)的算法来实现为例,对本说明书的交易行为异常的识别方法进行详细说明,对于通过其它算法实现的情况,可以根据具体算法的计算规则处理,并可以参照下述实施例中的相关处理过程进行具体处理,本说明书实施例在此不再赘述。根据主题模型对应的算法原理,可以将用户标识和交易对象的标识作为该异常识别模型的基础数据。在实际应用中,每当用户通过相应的业务系统产生一笔交易时,该业务系统可以记录本次交易的相关交易数据,该交易数据中可以包括交易对象的标识、用户标识、交易金额、交易时间等。例如,用户在某购物网站中购买了多件商品,则该购物网站的业务系统或业务服务器会记录购买者的标识(即用户标识)、每件商品的标识、每件商品的价格和购买的时间等。通过长时间对交易数据的记录,业务系统或业务服务器中将存储有大量的历史交易数据,为了建立上述异常识别模型,可以从业务系统或业务服务器中获取一个或多个用户的历史交易数据,其中的一个或多个用户可以是预先指定的一个或多个用户,也可以是随机抽取的一个或多个用户。获取到一个或多个用户的历史交易数据后,可以从中获取用户标识和相应的交易对象的标识,可以将依次获取到的用户标识和相应的交易对象的标识构成一个矩阵,从而得到用户标识与交易对象的标识之间的第一分布矩阵。
例如,获取到3个用户的历史交易数据,其中,3个用户分别为用户A、用户B和用户C,其中,用户A对应的交易对象的标识包括E1、E2、E3、E4…En,用户B对应的交易对象的标识包括E1、E2、E3、E4…Em,用户C对应的交易对象的标识包括E1、E2、E3、E4…Ek,其中的n、m和k分别为正整数,则可以根据用户A、用户B和用户C,以及其对应的交易对象的标识E1、E2、E3、E4…Er(其中的r等于n、m或k),构建用户标识与交易对象的标识之间的第一分布矩阵,其中,第一分布矩阵具体可以是以用户标识作为该第一分布矩阵的行,以交易对象的标识作为该第一分布矩阵的列构成的矩阵。
在步骤S304中,根据上述第一分布矩阵,确定用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵。
在实施中,由于异常识别模型采用主题模型的算法实现,而根据主题模型的算法原理,可以对上述第一分布矩阵进行分解。上述分解方式可以以主题作为分解点,即可以将用户标识与交易对象的标识之间的第一分布矩阵分解为用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵,如果第一分布矩阵为N×M阶矩阵,则第二分布矩阵可以为N×K阶矩阵,第三分布矩阵可以为K×M阶矩阵。其中,在从第一分布矩阵中分解出第二分布矩阵的过程中可以使用预定的第一主题参数实现,在从第一分布矩阵中分解出第三分布矩阵的过程中可以使用预定的第二主题参数实现,第一主题参数和第二主题参数的组合可以构成主题参数。为了后续说明方便,可以将第一主题参数用θ表示,第二主题参数用β表示。
需要说明的是,上述第二分布矩阵和上述第三分布矩阵可以作为用户每次交易的主题的信息,其中,每个交易中包括交易的主题,每个交易的主题对应有交易对象的标识。
在步骤S306中,根据上述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、上述交易对象的标识的分布和交易似然函数。
其中,交易似然函数可以包括多种实现形式,例如,该交易似然函数可以是对数似然函数或参数化模型的似然函数等,本说明书实施例对此不做限定。本实施例中的交易似然函数可以以对数似然函数为例进行说明。
在实施中,服务器通过上述处理过程得到上述第二分布矩阵和上述第三分布矩阵后,可以获取预先设定的主题参数,可以基于该主题参数和上述第二分布矩阵和上述第三分布矩阵,通过主题模型的相关算法进行计算,分别得到用户在预定主题上的插值向量、上述交易对象的标识的分布和交易似然函数。
其中,确定用户在预定主题上的插值向量的处理、上述交易对象的标识的分布的处理和交易似然函数的处理可以多种多样,以下提供一种可选的处理方式,具体可以包括以下内容:
首先,根据上述用户每次交易的主题的信息和预定的主题参数,得到用户在主题上的插值向量的处理,可以包括:针对至少一个用户中的第一用户,根据第一用户对应的第二分布矩阵和预定的主题参数,确定第一用户在主题上的插值向量。
其中,第一用户可以是上述至少一个用户中的任一用户。
其次,根据上述用户每次交易的主题的信息和预定的主题参数,得到上述交易对象的标识的分布的处理,可以包括:针对至少一个用户中的第二用户的第一交易,从第一交易对应的第三分布矩阵中获取包括第一交易中的交易对象的标识的数据,得到第四矩阵;根据预定的处理规则,对第四矩阵进行处理,得到上述交易对象的标识的分布。
其中,第二用户可以是至少一个用户中的任一用户。第一交易可以是第二用户产生的任意一笔交易。预定的处理规则可以根据实际情况设定,本说明书实施例对此不做限定。
在实施中,对于至少一个用户中的第二用户的第一交易,可以确定第一交易中包含的交易对象的标识(即EAN-13),可以获取第一交易对应的第三分布矩阵(具体处理过程可以参见上述相关内容,在此不再赘述),可以从第一交易对应的第三分布矩阵中抽取包含上述交易对象的标识(即EAN-13)的列,可以将抽取的各个列重新构成一个新的矩阵,即得到第四矩阵。然后,可以对第四矩阵继续执行相应的计算,从而得到能够表征上述交易对象的标识的分布的计算结果。
需要说明的是,上述根据预定的处理规则,对第四矩阵进行处理,得到上述交易对象的标识的分布的处理,可以多种多样,以下提供一种可选的处理方式,具体可以包括以下步骤一和步骤二。
步骤一,从第四矩阵的每一行中分别获取上述交易对象的标识的平均值、最大值和最小值,构成第五矩阵。
步骤二,从第五矩阵的每一列中分别获取上述交易对象的标识的最小值、最大值和平均值,并将上述交易对象的标识的最小值、最大值和平均值分别放置在第五矩阵中,得到上述交易对象的标识的分布。
在实施中,可以将上述交易对象的标识的最小值、最大值和平均值分别放置在第五矩阵的最底部,从而形成一个新的矩阵,该矩阵即可以表征上述交易对象的标识的分布。
最后,对于根据上述用户每次交易的主题的信息和预定的主题参数,得到交易似然函数的处理,可以包括:对于每一个交易对象的标识(即EAN-13),计算该交易对象的标识(即EAN-13)在所有交易对象的标识(即EAN-13)中的对数似然函数,即如下公式(1)所示
Figure BDA0001661353450000141
其中,uid表示用户标识,EAN表示交易对象的标识(即EAN-13),k为取值变量,K为k的最大值。
上述计算完成后,可以分别取上述计算值的最小值、最大值和平均值,可以使用上述计算值的最小值、最大值和平均值构建维度为3的向量。
通过上述处理过程可以分别得到用户在预定主题上的插值向量、上述交易对象的标识的分布和交易似然函数等向量,上述多个向量可以是构成异常识别模型的基本元素。
在步骤S308中,根据上述用户在预定主题上的插值向量、上述交易对象的标识的分布和交易似然函数,建立异常识别模型。
需要说明的是,由于主题模型本身没有考虑自然语言中大量成对出现的同义词和反义词,而仅能处理词典中出现的词组,又由于交易相关的业务系统中会产生大量新生的交易对象的标识(即EAN-13),通过主题模型进行上述处理会存在较大的局限性,因此,可以根据业务需求,对主题模型改进,本说明书实施例中,改进后的主题模型(即本说明书实施例中建立的异常识别模型)可以如图4所示,即对每个主题,定义rk为一组代表性的交易对象的标识(即EAN-13),因此,由主题z,主题与交易对象的标识之间的第三分布矩阵,以及交易对象的标识(即EAN-13)和rk之间相似性共同决定了该交易对象的标识(即EAN-13)w在主题中分布的联合概率,即如下公式(2)所示
Figure BDA0001661353450000142
其中,θ和β为主题参数,zn为第n个主题,wn为第n个交易对象的标识(即EAN-13),
Figure BDA0001661353450000143
表示在给定w2v(word to vector,文本向量化)下的
Figure BDA0001661353450000144
和wn间的一致相似性,可表达为如下式(3)
Figure BDA0001661353450000151
其中,P为
Figure BDA0001661353450000152
中代表性词组的个数。
在步骤S310中,获取异常识别模型。
在步骤S312中,利用上述异常识别模型,计算待识别交易对应的主题分布向量。
其中,上述待识别交易对应的主题分布向量可以通过待识别交易对应的用户在预定主题上的插值向量、待识别交易的交易对象的标识的分布和交易似然函数表征。
在步骤S314中,根据待识别交易对应的主题分布向量,对待识别交易进行异常识别。
上述步骤S310~步骤S314的步骤内容分别与上述实施例一中的步骤S202~步骤S206的步骤内容相同,上述步骤S310~步骤S314的具体处理过程可以参见上述实施例一中的步骤S202~步骤S206的相关内容,在此不再赘述。
在步骤S316中,如果对待识别交易进行异常识别的识别结果指示待识别交易为异常交易,则将待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断待识别交易是否存在交易风险。
在实施中,对每个用户新产生的交易,可以通过上述建立的异常识别模型进行处理,得到该用户新产生的交易对应的主题分布向量。该主题分布向量可以以风险分数的形式和其他二分类模型分值做集成,或简单的以该主题分布向量作为变量的方式引入其他二分类模型建模过程中,从而得到进一步的处理结果,例如,可以将待识别交易对应的主题分布向量作为输入参数,输入到预定业务风险控制模型中进行计算,得到待识别交易是否为风险交易的风控结果,此时,可以对用户进行相应的风险提醒,或者在业务系统中向技术人员发出风险交易预警等。
需要说明的是,上述识别结果可以包括待识别交易中的交易对象的标识在预定主题中分布的联合概率,该联合概率可以由主题参数、预定的主题、交易对象的标识确定。
本说明书实施例提供一种交易行为异常的识别方法,通过异常识别模型,计算待识别交易对应的主题分布向量,进而可以根据待识别交易对应的主题分布向量,对待识别交易进行异常识别,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,这样,通过至少一个用户的用户标识和相应的历史交易数据中的交易对象的标识建立异常识别模型,进而通过该异常识别模型可以方便快捷的确定待识别交易是否为异常交易,从而高效的完成了对待识别交易的异常识别,有效避免用户的资源损失,而且,本说明书实施例提供的方案可以对消费者购物内容进行解读,可以以待识别交易对应的主题分布向量作为变量引入如风险控制模型中进行风控打分,提升了当前模型体系的有效性。
实施例三
以上为本说明书实施例提供的交易行为异常的识别方法,基于同样的思路,本说明书实施例还提供一种交易行为异常的识别装置,如图5所示。
该交易行为异常的识别装置包括:模型获取模块501、向量计算模块502和识别模块503,其中:
模型获取模块501,用于获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
向量计算模块502,用于利用所述异常识别模型,计算待识别交易对应的主题分布向量;
识别模块503,用于根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。
本说明书实施例中,所述装置还包括:
信息确定模块,用于根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,其中,每个交易中包括交易的主题,每个交易的主题对应有交易对象的标识;
模型建立模块,用于根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型。
本说明书实施例中,所述信息确定模块,包括:
第一矩阵构建单元,用于根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,构建用户标识与交易对象的标识之间的第一分布矩阵;
第二矩阵构建单元,用于根据所述第一分布矩阵,确定用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵;
其中,所述第二分布矩阵和所述第三分布矩阵作为所述用户每次交易的主题的信息。
本说明书实施例中,所述模型建立模块,包括:
向量获取单元,用于根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数;
模型建立单元,用于根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
本说明书实施例中,所述向量获取单元,用于针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
本说明书实施例中,所述向量获取单元,用于针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
本说明书实施例中,所述向量获取单元,用于从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
本说明书实施例中,所述装置还包括:
交易风险判断模块,用于如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
本说明书实施例中,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
本说明书实施例提供一种交易行为异常的识别装置,通过异常识别模型,计算待识别交易对应的主题分布向量,进而可以根据待识别交易对应的主题分布向量,对待识别交易进行异常识别,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,这样,通过至少一个用户的用户标识和相应的历史交易数据中的交易对象的标识建立异常识别模型,进而通过该异常识别模型可以方便快捷的确定待识别交易是否为异常交易,从而高效的完成了对待识别交易的异常识别,有效避免用户的资源损失,而且,本说明书实施例提供的方案可以对消费者购物内容进行解读,可以以待识别交易对应的主题分布向量作为变量引入如风险控制模型中进行风控打分,提升了当前模型体系的有效性。
实施例四
以上为本说明书实施例提供的交易行为异常的识别装置,基于同样的思路,本说明书实施例还提供一种交易行为异常的识别设备,如图6所示。
所述交易行为异常的识别设备可以为上述实施例提供的服务器。
交易行为异常的识别设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器601和存储器602,存储器602中可以存储有一个或一个以上存储应用程序或数据。其中,存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对交易行为异常的识别设备中的一系列计算机可执行指令。更进一步地,处理器601可以设置为与存储器602通信,在交易行为异常的识别设备上执行存储器602中的一系列计算机可执行指令。交易行为异常的识别设备还可以包括一个或一个以上电源603,一个或一个以上有线或无线网络接口604,一个或一个以上输入输出接口605,一个或一个以上键盘606。
具体在本实施例中,交易行为异常的识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对交易行为异常的识别设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
利用所述异常识别模型,计算待识别交易对应的主题分布向量;
根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别。
可选地,所述获取异常识别模型之前,还包括:
根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,其中,每个交易中包括交易的主题,每个交易的主题对应有交易对象的标识;
根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型。
可选地,所述根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,包括:
根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识,构建用户标识与交易对象的标识之间的第一分布矩阵;
根据所述第一分布矩阵,确定用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵;
其中,所述第二分布矩阵和所述第三分布矩阵作为所述用户每次交易的主题的信息。
可选地,所述根据所述用户每次交易的主题的信息和预定的主题参数,建立所述异常识别模型,包括:
根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数;
根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
可选地,根据所述用户每次交易的主题的信息和预定的主题参数,得到用户在主题上的插值向量,包括:
针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
可选地,根据所述用户每次交易的主题的信息和预定的主题参数,得到所述交易对象的标识的分布,包括:
针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;
根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
可选地,所述根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布,包括:
从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;
从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
可选地,所述根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别之后,还包括:
如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
可选地,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
本说明书实施例提供一种交易行为异常的识别设备,通过异常识别模型,计算待识别交易对应的主题分布向量,进而可以根据待识别交易对应的主题分布向量,对待识别交易进行异常识别,其中,该异常识别模型根据至少一个用户的用户标识和至少一个用户的历史交易数据中的交易对象的标识建立,这样,通过至少一个用户的用户标识和相应的历史交易数据中的交易对象的标识建立异常识别模型,进而通过该异常识别模型可以方便快捷的确定待识别交易是否为异常交易,从而高效的完成了对待识别交易的异常识别,有效避免用户的资源损失,而且,本说明书实施例提供的方案可以对消费者购物内容进行解读,可以以待识别交易对应的主题分布向量作为变量引入如风险控制模型中进行风控打分,提升了当前模型体系的有效性。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (13)

1.一种交易行为异常的识别方法,所述方法包括:
获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
利用所述异常识别模型,计算待识别交易对应的主题分布向量;
根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别;
所述获取异常识别模型之前,所述方法还包括:
根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,并根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,所述用户每次交易的主题的信息包括用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵,所述第二分布矩阵和所述第三分布矩阵分别根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识构建的用户标识与交易对象的标识之间的第一分布矩阵确定,所述用户在预定主题上的插值向量是根据所述至少一个用户中包含的用户对应的第二分布矩阵和预定的主题参数确定,所述交易对象的标识的分布是根据预定的处理规则,对从所述至少一个用户中包含的用户的交易对应的第三分布矩阵中获取的包括所述交易中的交易对象的标识的数据进行处理后得到;
根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
2.根据权利要求1所述的方法,根据所述用户每次交易的主题的信息和预定的主题参数,得到用户在主题上的插值向量,包括:
针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
3.根据权利要求1所述的方法,根据所述用户每次交易的主题的信息和预定的主题参数,得到所述交易对象的标识的分布,包括:
针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;
根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
4.根据权利要求3所述的方法,所述根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布,包括:
从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;
从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
5.根据权利要求1所述的方法,所述根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别之后,所述方法还包括:
如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
6.根据权利要求5所述的方法,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
7.一种交易行为异常的识别装置,所述装置包括:
模型获取模块,用于获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
向量计算模块,用于利用所述异常识别模型,计算待识别交易对应的主题分布向量;
识别模块,用于根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别;
所述装置还用于:
根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,并根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,所述用户每次交易的主题的信息包括用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵,所述第二分布矩阵和所述第三分布矩阵分别根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识构建的用户标识与交易对象的标识之间的第一分布矩阵确定,所述用户在预定主题上的插值向量是根据所述至少一个用户中包含的用户对应的第二分布矩阵和预定的主题参数确定,所述交易对象的标识的分布是根据预定的处理规则,对从所述至少一个用户中包含的用户的交易对应的第三分布矩阵中获取的包括所述交易中的交易对象的标识的数据进行处理后得到;
根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
8.根据权利要求7所述的装置,所述装置包括向量获取单元,用于针对所述至少一个用户中的第一用户,根据所述第一用户对应的第二分布矩阵和预定的主题参数,确定所述第一用户在主题上的插值向量。
9.根据权利要求7所述的装置,所述装置包括向量获取单元,用于针对所述至少一个用户中的第二用户的第一交易,从所述第一交易对应的第三分布矩阵中获取包括所述第一交易中的交易对象的标识的数据,得到第四矩阵;根据预定的处理规则,对所述第四矩阵进行处理,得到所述交易对象的标识的分布。
10.根据权利要求9所述的装置,所述向量获取单元,用于从所述第四矩阵的每一行中分别获取所述交易对象的标识的平均值、最大值和最小值,构成第五矩阵;从所述第五矩阵的每一列中分别获取所述交易对象的标识的最小值、最大值和平均值,并将所述交易对象的标识的最小值、最大值和平均值分别放置在所述第五矩阵中,得到所述交易对象的标识的分布。
11.根据权利要求7所述的装置,所述装置还包括:
交易风险判断模块,用于如果对待识别交易进行异常识别的识别结果指示所述待识别交易为异常交易,则将所述待识别交易对应的主题分布向量输入到预定业务风险控制模型中,判断所述待识别交易是否存在交易风险。
12.根据权利要求11所述的装置,所述识别结果包括所述待识别交易中的交易对象的标识在预定主题中分布的联合概率,所述联合概率由预定的主题参数、预定的主题和所述交易对象的标识确定,所述主题分布向量由所述待识别交易中的用户在预定主题上的插值向量、所述待识别交易中的交易对象的标识的分布和交易似然函数表征。
13.一种交易行为异常的识别设备,所述交易行为异常的识别设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取异常识别模型,其中,所述异常识别模型根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识建立,所述异常识别模型用于计算用户交易中的主题分布向量;
利用所述异常识别模型,计算待识别交易对应的主题分布向量;
根据所述待识别交易对应的主题分布向量,对待识别交易进行异常识别;
所述获取异常识别模型之前,还包括:
根据至少一个用户的用户标识和所述至少一个用户的历史交易数据中的交易对象的标识,确定用户每次交易的主题的信息,并根据所述用户每次交易的主题的信息和预定的主题参数,分别得到用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,所述用户每次交易的主题的信息包括用户标识与主题之间的第二分布矩阵,以及主题与交易对象的标识之间的第三分布矩阵,所述第二分布矩阵和所述第三分布矩阵分别根据所述至少一个用户的用户标识和所述历史交易数据中的交易对象的标识构建的用户标识与交易对象的标识之间的第一分布矩阵确定,所述用户在预定主题上的插值向量是根据所述至少一个用户中包含的用户对应的第二分布矩阵和预定的主题参数确定,所述交易对象的标识的分布是根据预定的处理规则,对从所述至少一个用户中包含的用户的交易对应的第三分布矩阵中获取的包括所述交易中的交易对象的标识的数据进行处理后得到;
根据所述用户在预定主题上的插值向量、所述交易对象的标识的分布和交易似然函数,建立所述异常识别模型。
CN201810462919.0A 2018-05-15 2018-05-15 一种交易行为异常的识别方法、装置及设备 Active CN108717602B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810462919.0A CN108717602B (zh) 2018-05-15 2018-05-15 一种交易行为异常的识别方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810462919.0A CN108717602B (zh) 2018-05-15 2018-05-15 一种交易行为异常的识别方法、装置及设备

Publications (2)

Publication Number Publication Date
CN108717602A CN108717602A (zh) 2018-10-30
CN108717602B true CN108717602B (zh) 2021-09-28

Family

ID=63899994

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810462919.0A Active CN108717602B (zh) 2018-05-15 2018-05-15 一种交易行为异常的识别方法、装置及设备

Country Status (1)

Country Link
CN (1) CN108717602B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109583729B (zh) * 2018-11-19 2023-06-20 创新先进技术有限公司 用于平台在线模型的数据处理方法和装置
CN111445259A (zh) * 2018-12-27 2020-07-24 中国移动通信集团辽宁有限公司 业务欺诈行为的确定方法、装置、设备及介质
CN110020938B (zh) * 2019-01-23 2024-01-16 创新先进技术有限公司 交易信息处理方法、装置、设备及存储介质
CN109976934B (zh) * 2019-02-26 2024-03-08 上海拍分乐网络科技有限公司 设备使用异常判定方法、装置以及计算机存储介质
CN110264211B (zh) * 2019-05-08 2023-04-25 创新先进技术有限公司 风控方法、系统、装置及设备
CN110189178B (zh) * 2019-05-31 2023-06-20 创新先进技术有限公司 异常交易监测方法、装置及电子设备
CN110348215B (zh) * 2019-07-16 2021-08-06 深圳众赢维融科技有限公司 异常对象识别方法、装置、电子设备及介质
CN113205339B (zh) * 2019-09-30 2023-01-10 支付宝(杭州)信息技术有限公司 基于区块链的交易查询、交易数据处理方法、装置及设备
CN112118551B (zh) * 2020-10-16 2022-09-09 同盾控股有限公司 设备风险识别方法及相关设备
CN112598513B (zh) * 2020-12-07 2024-04-05 深圳价值在线信息科技股份有限公司 识别股东风险交易行为的方法及装置
CN112712368B (zh) * 2021-02-23 2021-12-14 深圳亚桐荟科技有限公司 一种基于大数据的云安全账户管理方法及云安全平台
CN113129058A (zh) * 2021-04-19 2021-07-16 中国光大银行股份有限公司 员工异常交易行为识别方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107169768A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 异常交易数据的获取方法和装置
CN107590690A (zh) * 2017-09-05 2018-01-16 阿里巴巴集团控股有限公司 数据处理方法、装置及服务器
CN107835113A (zh) * 2017-07-05 2018-03-23 中山大学 一种基于网络映射的社交网络中异常用户检测方法
CN107885754A (zh) * 2016-09-30 2018-04-06 阿里巴巴集团控股有限公司 基于lda模型从交易数据中提取信用变量的方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180053188A1 (en) * 2016-08-17 2018-02-22 Fair Isaac Corporation Customer transaction behavioral archetype analytics for cnp merchant transaction fraud detection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107169768A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 异常交易数据的获取方法和装置
CN107885754A (zh) * 2016-09-30 2018-04-06 阿里巴巴集团控股有限公司 基于lda模型从交易数据中提取信用变量的方法和装置
CN107835113A (zh) * 2017-07-05 2018-03-23 中山大学 一种基于网络映射的社交网络中异常用户检测方法
CN107590690A (zh) * 2017-09-05 2018-01-16 阿里巴巴集团控股有限公司 数据处理方法、装置及服务器

Also Published As

Publication number Publication date
CN108717602A (zh) 2018-10-30

Similar Documents

Publication Publication Date Title
CN108717602B (zh) 一种交易行为异常的识别方法、装置及设备
CN109064175B (zh) 一种账户盗用风险防控方法及装置
CN109934706B (zh) 一种基于图结构模型的交易风险控制方法、装置以及设备
US10977739B2 (en) Risk identification model building and risk identification
US10832250B2 (en) Long-term short-term cascade modeling for fraud detection
CN110728458B (zh) 一种目标对象的风险监测方法、装置及电子设备
CN110245475B (zh) 身份验证方法和装置
CN111340509A (zh) 一种虚假交易识别方法、装置及电子设备
CN107590690B (zh) 数据处理方法、装置及服务器
CN110633989A (zh) 一种风险行为生成模型的确定方法及装置
CN112650482A (zh) 一种逻辑组件的推荐方法及相关装置
CN110674188A (zh) 一种特征提取方法、装置及设备
CN111260368A (zh) 一种账户交易风险判断方法、装置及电子设备
CN108961019B (zh) 一种用户账户的检测方法和装置
CN111538869A (zh) 一种交易异常群组的检测方法、装置及设备
CN112966113A (zh) 一种数据的风险防控方法、装置及设备
CN111932273B (zh) 一种交易风险识别方法、装置、设备及介质
Braun et al. Improving card fraud detection through suspicious pattern discovery
CN108921693B (zh) 一种数据的衍生方法、装置及设备
CN111383030B (zh) 一种交易风险的检测方法、装置及设备
US20170278111A1 (en) Registry-demand forecast method and apparatus
CN112015909A (zh) 知识图谱的构建方法及装置、电子设备、存储介质
CN110033092B (zh) 数据标签生成、模型训练、事件识别方法和装置
CN105631746A (zh) 基于计算机系统的网络交易的风险识别方法及其系统
CN107016028B (zh) 数据处理方法及其设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200921

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant