CN110738392A - 基于贝叶斯网络模型的单终端多用户风控建模方法 - Google Patents

基于贝叶斯网络模型的单终端多用户风控建模方法 Download PDF

Info

Publication number
CN110738392A
CN110738392A CN201910850867.9A CN201910850867A CN110738392A CN 110738392 A CN110738392 A CN 110738392A CN 201910850867 A CN201910850867 A CN 201910850867A CN 110738392 A CN110738392 A CN 110738392A
Authority
CN
China
Prior art keywords
network model
nodes
risk
complex network
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910850867.9A
Other languages
English (en)
Other versions
CN110738392B (zh
Inventor
张毅骏
谭翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Para Software Co Ltd
Original Assignee
Shanghai Para Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Para Software Co Ltd filed Critical Shanghai Para Software Co Ltd
Priority to CN201910850867.9A priority Critical patent/CN110738392B/zh
Publication of CN110738392A publication Critical patent/CN110738392A/zh
Application granted granted Critical
Publication of CN110738392B publication Critical patent/CN110738392B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Artificial Intelligence (AREA)
  • Pure & Applied Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Computational Mathematics (AREA)
  • Algebra (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Operations Research (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;建立复杂网络模型;当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险。

Description

基于贝叶斯网络模型的单终端多用户风控建模方法
技术领域
本发明涉及一种用于对多个账户登录同一个终端设备的风险进行控制的方法。
背景技术
在企业应用中,由于很多设备是企业采购的企业固定资产,因此大多数的情况下设备耦合并不能代表风险的关联。比如在银行中,好几个柜员共同使用一台设备。对于上述情况,通常利用诸如基于逻辑回归、决策树和人工神经网络的风控模型进行风险监测,但上述风控模型都是批量执行、批量判断的模型,不能做到实时监测。
事实上,即使技术上能实现利用上述风控模型进行实时监测,在实际应用中,也无法使用基于逻辑回归、决策树和人工神经网络的风控模型对单终端多用户场景进行有效的风控。如果模型的参数较为稳定,即需要改变一个或几个参数的估计值,可能需要大量的新数据去影响模型的结果,则无法对出现的风险进行实时的判别,从而无法防止风险。如果模型的参数较为不稳定,即很少的数据就可以改变模型的一个或几个参数的估计值,则很容易造成模型的欠拟合。
总结来说,基于传统的逻辑回归、决策树和人工神经网络的风控模型在实时监测场景中缺乏“弹性”,即无法根据高效及时的响应数据的实时变化。
发明内容
本发明的目的是:实现对多个账户登录同一个终端设备的风险的实时监测。
为了达到上述目的,本发明的技术方案是提供了一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:
步骤1、收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;
步骤2、根据上一步得到的账号与账号之间的亲密关系建立复杂网络模型,在复杂网络模型中,每个帐号为一个节点,存在联系的节点之间通过连线相连,连线的长短则表示节点之间的亲密程度,连线越短则节点之间越亲密;
步骤4、当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险,设复杂网络模型中第i个节点所对应的帐号发生了高风险情景,则依据贝叶斯网络其他节点发生风险情景的概率相应增大,概率增大的幅度与当前节点和第i个节点之间的连线的长短成正比,即连线长度越长,则概率增大的幅度越大。
优选地,步骤4中,当复杂网络模型中n个节点,n≥2,发生了高风险情景时,则依据贝叶斯网络其他节点发生风险情景的概率由发生高风险情景的节点所引起的发生风险情景的概率叠加而成。
本发明的优点是:解决了传统模型无法解决的实时动态的风险监测。传统模型由于不是实时监控的,所以要么欠拟合,要么过拟合,而且对情况的应变能力不足。
附图说明
图1为复杂网络模型示意图;
图2为贝叶斯网络模型示意图;
图3为亲密关系示意图;
图4为基于图3的复杂网络示意图;
图5为基于图4的风控示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
本发明提供的一种基于贝叶斯网络模型的单终端多用户风控建模方法基于复杂网络模型及贝叶斯网络模型,以下先对上述两个概念进行简单介绍:
所谓复杂网络模型是指描述事物之间关系的模型,其中每一个事物被抽象成网络中的点,而事物之间的关系被抽象成了网络中的线。图1是一个复杂网络模型的例子。从图1所展示的例子可见,复杂网络模型所描述的是事物与事物之间是否有联系,即是不是有连线,有连线说明有联系。同时,复杂网络模型还描述了事物与事物之间的关系的亲密程度,即连线的长短,线越短关系约亲密。
所谓贝叶斯网络模型是一个结合了贝叶斯统计框架和复杂网络模型的一个统计模型。其中,贝叶斯统计框架是指,基于贝叶斯公式的统计模型,贝叶斯公式如下:
Figure BDA0002196876630000031
式中,P(A|Bi),i=1,2,...,n构成一个划分。
如图2所示是一个贝叶斯网络模型的例子。假设根据以往的数据和经验,定义以下的事件之间的网络关系,其中小明是人名。那么贝叶斯网络模型的作用下,当观测到“早上九点,小明没有在自己工位上”的事件发生时,“地铁不正常运行”的事件的概率会增加。
基于上述概念,本发明提供的一种基于贝叶斯网络模型的单终端多用户风控建模方法包括以下步骤:
步骤1、亲密关系的建立
假设在一段时间内,是不会发生任何风险事件的。则在这一段时间内,收集登录同一个终端设备的各个账号的行为数据(包括在线时长、在线时间段、账号权限等)。从账号与账号之间的组织架构关系(即是否是直属上下级)、上线的先后顺序(即当帐号Acc2RiskLess登出后,下一个账号是Acc4RiskLess而不是Acc8RiskLess,则认为关系2-4相比关系2-8更为亲密)等信息出发,利用决策树模型计算账号与账号之间的亲密关系,如图3所示。
步骤2、复杂网络的建立
根据图3的结果,得到一个复杂网络模型,复杂网络模型的局部如图4所示。
步骤3、将复杂网络视作贝叶斯网络,并应用于单终端多用户的风控场景
当该终端设备绑定的多用户中的某一个用户的账号发生了高风险情景时,可以将图4的复杂网络视为一个贝叶斯网络,从而判定出各个其他用户账号的风险。
假设在图4中的2号节点的账户发生了高风险的情景,则认为1号节点的账户的风险突然陡增,5号节点对应的账户的风险突然增大,8号节点对应的账户的风险有所增大,3号节点和9号节点对应的账户的风险基本没有影响。
从图上直观的显示的话,可以用发生风险行为的概率代替各个节点的号码,如图5所示。
1.由于贝叶斯网络的关系是一种常态的规律,所以可以视作是一种持久化的模型,即任何节点的账号出现风险时,都可以实时或准实时的得到所有的状态更新,故做到了实时监测。
2.在使用贝叶斯网络模型时,由于对利用“亲密度”对节点与节点的关系进行了区别对待,可以有效避免模型的欠拟合或过拟合造成的错误。
3.另外贝叶斯网络模型的结果是可以叠加的,即当一个节点发生了高风险行为,并且它相邻的节点也一并发生了高风险行为,那么这种高风险“效应”是可以叠加的,即可以传播给网络上更远的节点或者使得较近的节点的风险得到叠加。

Claims (2)

1.一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,包括以下步骤:
步骤1、收集未发生任何风险事件的历史时间段内登录当前终端设备的所有帐号的历史行为数据,基于历史行为数据、帐号与帐号之间的组织架构关系以及各个帐号登录当前终端设备的先后顺序利用决策树模型计算账号与账号之间的亲密关系;
步骤2、根据上一步得到的账号与账号之间的亲密关系建立复杂网络模型,在复杂网络模型中,每个帐号为一个节点,存在联系的节点之间通过连线相连,连线的长短则表示节点之间的亲密程度,连线越短则节点之间越亲密;
步骤4、当复杂网络模型中的某一个节点发生了高风险情景时,将复杂网络模型视为一个贝叶斯网络,从而实时判定出各个其他帐号的风险,设复杂网络模型中第i个节点所对应的帐号发生了高风险情景,则依据贝叶斯网络其他节点发生风险情景的概率相应增大,概率增大的幅度与当前节点和第i个节点之间的连线的长短成正比,即连线长度越长,则概率增大的幅度越大。
2.如权利要求1所述的一种基于贝叶斯网络模型的单终端多用户风控建模方法,其特征在于,步骤4中,当复杂网络模型中n个节点,n≥2,发生了高风险情景时,则依据贝叶斯网络其他节点发生风险情景的概率由发生高风险情景的节点所引起的发生风险情景的概率叠加而成。
CN201910850867.9A 2019-09-10 2019-09-10 基于贝叶斯网络模型的单终端多用户风控建模方法 Active CN110738392B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910850867.9A CN110738392B (zh) 2019-09-10 2019-09-10 基于贝叶斯网络模型的单终端多用户风控建模方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910850867.9A CN110738392B (zh) 2019-09-10 2019-09-10 基于贝叶斯网络模型的单终端多用户风控建模方法

Publications (2)

Publication Number Publication Date
CN110738392A true CN110738392A (zh) 2020-01-31
CN110738392B CN110738392B (zh) 2021-06-25

Family

ID=69267819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910850867.9A Active CN110738392B (zh) 2019-09-10 2019-09-10 基于贝叶斯网络模型的单终端多用户风控建模方法

Country Status (1)

Country Link
CN (1) CN110738392B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112138400A (zh) * 2020-09-15 2020-12-29 北京智明星通科技股份有限公司 一种游戏账号的安全监测方法、系统及服务器

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106034149A (zh) * 2015-03-13 2016-10-19 阿里巴巴集团控股有限公司 一种账户识别方法及装置
CN106372938A (zh) * 2015-07-21 2017-02-01 华为技术有限公司 异常账号识别方法及系统
CN107590504A (zh) * 2017-07-31 2018-01-16 阿里巴巴集团控股有限公司 异常主体识别方法和装置、服务器
CN109165947A (zh) * 2018-06-27 2019-01-08 阿里巴巴集团控股有限公司 账户信息确定方法、装置及服务器
CN109242499A (zh) * 2018-09-19 2019-01-18 中国银行股份有限公司 一种交易风险预测的处理方法、装置及系统
US20190095820A1 (en) * 2017-09-27 2019-03-28 Johnson Controls Technology Company Building risk analysis system with natural language processing for threat ingestion
CN109558951A (zh) * 2018-11-23 2019-04-02 北京知道创宇信息技术有限公司 一种欺诈账号检测方法、装置及其存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106034149A (zh) * 2015-03-13 2016-10-19 阿里巴巴集团控股有限公司 一种账户识别方法及装置
CN106372938A (zh) * 2015-07-21 2017-02-01 华为技术有限公司 异常账号识别方法及系统
CN107590504A (zh) * 2017-07-31 2018-01-16 阿里巴巴集团控股有限公司 异常主体识别方法和装置、服务器
US20190095820A1 (en) * 2017-09-27 2019-03-28 Johnson Controls Technology Company Building risk analysis system with natural language processing for threat ingestion
CN109165947A (zh) * 2018-06-27 2019-01-08 阿里巴巴集团控股有限公司 账户信息确定方法、装置及服务器
CN109242499A (zh) * 2018-09-19 2019-01-18 中国银行股份有限公司 一种交易风险预测的处理方法、装置及系统
CN109558951A (zh) * 2018-11-23 2019-04-02 北京知道创宇信息技术有限公司 一种欺诈账号检测方法、装置及其存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
YIFAN XU: "Complex system risk evolution analysis based on multi-resolution modeling and Bayesian networks", 《 2017 SECOND INTERNATIONAL CONFERENCE ON RELIABILITY SYSTEMS ENGINEERING (ICRSE)》 *
情报理论与实践: "融合用户社交与情境信息的虚拟知识社区个性化知识推荐研究", 《情报理论与实践》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112138400A (zh) * 2020-09-15 2020-12-29 北京智明星通科技股份有限公司 一种游戏账号的安全监测方法、系统及服务器
CN112138400B (zh) * 2020-09-15 2024-05-17 北京智明星通科技股份有限公司 一种游戏账号的安全监测方法、系统及服务器

Also Published As

Publication number Publication date
CN110738392B (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
CN111652496B (zh) 基于网络安全态势感知系统的运行风险评估方法及装置
Zhu et al. Resilience analysis of power grids under the sequential attack
Holmgren Using graph models to analyze the vulnerability of electric power networks
CN110601898B (zh) 异常预警方法、装置、服务器及存储介质
Huang et al. Bad data injection in smart grid: attack and defense mechanisms
CN108512226B (zh) 一种灾害下电力系统恢复力评估的方法
CN110798440B (zh) 异常用户检测方法、装置、系统及计算机存储介质
CN106161418A (zh) 一种异构功能等价体输出服务响应的装置及方法
CN104965695A (zh) 模拟用户实时操作的方法和装置
CN109034580B (zh) 一种基于大数据分析的信息系统整体健康度评估方法
Akaber et al. CASeS: concurrent contingency analysis-based security metric deployment for the smart grid
CN116319099A (zh) 一种多终端的财务数据管理方法和系统
CN104461708A (zh) 任务信息处理方法和系统
CN109801183A (zh) 一种电力信息物理系统的故障危害评估方法及装置
CN109743286A (zh) 一种基于图卷积神经网络的ip类型标记方法及设备
CN115049270A (zh) 考虑变电站网络攻击成功概率的电力系统风险评估方法
CN110738392B (zh) 基于贝叶斯网络模型的单终端多用户风控建模方法
CN116389316A (zh) 电力光通信网络故障感知方法、装置、设备及存储介质
Myhre et al. Modeling interdependencies with complex network theory in a combined electrical power and ICT system
CN109995558A (zh) 故障信息处理方法、装置、设备及存储介质
Zhou et al. Robustness analysis of power system dynamic process and repair strategy
CN104503405B (zh) 基于scada系统的监控方法、装置和系统
CN111027855A (zh) 考虑输电线路气象灾害故障概率的电力系统风险控制方法
CN110380411A (zh) 一种考虑通信影响的配电网恢复力定量评估方法
Netkachov et al. Quantification of the impact of cyber attack in critical infrastructures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant