CN110992180B - 一种异常交易检测方法及装置 - Google Patents
一种异常交易检测方法及装置 Download PDFInfo
- Publication number
- CN110992180B CN110992180B CN201911195282.4A CN201911195282A CN110992180B CN 110992180 B CN110992180 B CN 110992180B CN 201911195282 A CN201911195282 A CN 201911195282A CN 110992180 B CN110992180 B CN 110992180B
- Authority
- CN
- China
- Prior art keywords
- transaction
- conversion
- description information
- transaction state
- state description
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本说明书公开了一种异常交易检测方法及装置,所述方法包括:监视到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第二映射关系,获得转换后交易状态描述信息;根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;如果判断结果为不相同,则确定所述特征码转换事件对应的交易存在异常。
Description
技术领域
本申请涉及计算机应用技术领域,尤其涉及一种异常交易检测方法及装置。
背景技术
在电子商务领域,交易的相关信息大多以数字内容的形式,在客户、商家、银行等交易参与者之间通过计算机网络传播,然而,在大批交易信息中难免会存在错误,这些异常的交易往往会导致交易参与者之间的纠纷以及资产损失,且大多情况下只能在造成损失后进行补救等相关处理。
发明内容
有鉴于此,本申请公开了一种交易信息错误检测方法及装置。
根据本申请实施例的第一方面,公开了一种异常交易检测方法,包括:
监视到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第一映射关系,获得转换后交易状态描述信息;
根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
根据本申请实施例的第二方面,公开了一种一种异常交易检测装置,包括:
特征码获取模块,用于在监视到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
描述信息获取模块,用于根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第一映射关系,获得转换后交易状态描述信息;
语义判断模块,用于根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
结果确定模块,用于在上述判断模块结果为不相同的情况下,确定所述特征码转换事件对应的交易存在异常。
以上技术方案中,由于对交易状态特征码的转换过程进行了监视,并对转换前后的交易状态特征码对应的语义信息进行了核验,通过两者的语义错误即可确定上述转换过程对应的交易存在异常状况,做到了对异常交易的及早发现,减少了交易参与者的交易纠纷和资产损失。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书文本一同用于解释原理。
图1是本说明书示出的一种异常交易检测的情景示例图;
图2是本说明书示出的一种异常交易检测方法的流程示例图;
图3是本说明书示出的一种语义比较的逻辑示例图;
图4是本说明书示出的一种翻译至中间描述规则的流程示例图;
图5是本说明书示出的一种根据语义相似度确定威胁等级的流程示例图;
图6是本说明书示出的一种根据损失预测确定威胁等级的流程示例图;
图7是本说明书示出的一种异常交易检测装置的结构示例图;
图8是本说明书示出的一种异常交易检测装置可选实施例的结构示例图;
图9是本说明书示出的一种更为具体的计算设备硬件结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的系统和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在电子商务领域,交易的相关信息大多以数字内容的形式,在客户、商家、银行等交易参与者之间通过计算机网络传播,然而,在大批交易信息中难免会存在错误,这些异常的交易往往会导致交易参与者之间的纠纷以及资产损失,且大多情况下只能在造成损失后进行补救等相关处理。
在实际应用中,客户、商户、银行、服务商等交易个体之间的交易信息对接过程中,交易的双方通常都会提供各自用于表示交易状态的交易状态特征码;然而,不同交易个体采用的交易状态特征码很可能并非统一标准,例如:商户甲采用字符串AA代表交易成功,BB代表交易失败,而商户乙则采用字符串CC代表交易成功,DD代表交易失败。
因此,要完成交易信息的对接,需要进行交易状态特征码的转换,而该转换过程出现的错误,往往就是导致交易信息出现异常的原因。
请参见图1,图1为本说明书示出的一种异常交易检测的情景示例图。
如图1所示,该情景中包括三个层面的信息,由下而上分别为交易实体层、交易状态特征码层、交易状态描述信息层,其中:
交易实体层包括交易方甲与交易方乙,在此情景中,以交易方甲将自己的交易状态信息发往交易方乙为例;
交易状态特征码层包括转换前交易状态特征码,与转换后交易状态特征码;该层中,转换前交易状态特征码来自于交易方甲试图发往交易方乙的交易状态信息,其具体转换可以由交易方甲的电子商务系统完成,亦可以由第三方交易平台完成;经交易状态特征码转换事件后,转换前交易状态特征码被转换为转换后交易状态特征码,用于发往交易方乙,完成上述交易方甲向交易方乙发送自身的交易状态信息的任务;
交易状态描述信息层包括转换前交易状态描述信息和转换后交易状态描述信息,该层为本说明书在下文中示出的一种异常交易监测方法所产生的中间数据,其具体应用请参见下文相关内容。
基于以上分析,针对具有交易状态特征码转换过程的交易,本说明书提出一种通过对上述转换过程的结果进行语义核验,判断上述转换过程是否正常进行,进而确定是否出现异常交易的技术方案。
在实现时,在监测到交易状态特征码转换事件后,将该事件对应的转换前交易状态特征码和转换后交易状态特征码分别解释为转换前交易状态描述信息和转换后交易状态描述信息,进而对转换前交易状态描述信息和转换后交易状态描述信息进行语义比较,以发现异常交易。
在以上技术方案中,一方面,由于对转换前交易状态特征码和转换后交易状态特征码分别对应的交易状态描述信息进行了语义比较,可以根据比较的结果判断上述转换过程是否正常进行,进而确定是否出现异常交易;另一方面,由于该方案可以与交易状态特征码的转换过程在同一平台进行,即时转换即时检查,能够及早地发现异常的交易,避免了资产的损失和交易参与者的纠纷。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图2,图2是本说明书示出的一种异常交易检测方法的流程示例图,所述方法执行以下步骤:
S201,监测到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
S202,根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第二映射关系,获得转换后交易状态描述信息;
S203,根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
S204,如果判断结果为不相同,则确定所述特征码转换事件对应的交易存在异常。
在本说明书中,交易状态特征码的转换为现有技术,指代一切符合前述情境中的交易状态特征码转换过程所包含的特征的相关技术,其具体实现过程可以依赖于数据库查询,亦可以依赖于表项对应等等各种形式,本说明书不作具体限制,本领域技术人员可以参考相关技术文档获取相关信息。
例如,甲公司与乙公司进行交易信息对接,甲公司提供用于表示其交易状态的一组交易状态特征码,包括“A01”代表“交易完成”,“A02”代表“交易未收到货款”,“A03”代表“交易取消”等等;乙公司亦提供用于表示其交易状态的一组交易状态特征码,包括“B100”代表“交易完成”,“B010”代表“交易未收到货款”,B001代表“交易取消”等等;显然,两个公司所使用的交易状态特征码并不通用,需要进行交易状态特征码的转换。
假设甲公司需要向乙公司发送“未收到货款”信息,则会给出对应的交易状态特征码“A02”,又假设该交易状态特征码的转换过程由于系统更新换代或其他原因,将“A02”错误地转换为了“B100”,这将导致B公司误以为该交易处于“B100”所对应的“交易完成”状态,进而有可能导致双方产生资产纠纷。
如果应用上述实施例中的方案,在上述转换事件发生后,可以获取该事件对应的转换前特征码“A02”和转换后特征码“B100”;根据预设的、与该转换前特征码所对应的映射关系,可以获取到对应的转换前交易状态描述信息,例如字符串“未收到货款”;类似地,根据预设的、与该转换后特征码所对应的映射关系,可以获取到对应的转换后交易状态描述信息,例如字符串“交易完成”;依据预设的比较算法,比较上述两种交易状态描述信息的语义是否相同,当判断出“交易未收到货款”与“交易完成”的语义并不相同,即可确定上述交易状态特征码转换事件出现了异常,继而确定该事件对应的交易存在异常。
在本说明书中,转换前与转换后的交易状态描述信息,可以采用相同或者不同的描述规则,例如,同样用于表达“交易成功”的语义,两者可以都采用严格的“交易成功”字符串,也可以任意采用“GOOD”、“SUCCESS”等其他描述规则。
请参见图3,图3是本说明书示出的一种语义比较的逻辑示例图,对于上述各种情况,本方案提供了语义比较的不同执行策略。
在示出的一种具体实施方式中,转换前与转换后的交易状态描述信息可以采用相同的描述规则,判断上述两种交易状态描述信息的语义是否相同的实现方式,可以是通过字符串匹配方法,确定两者的语义是否相同的方式;也可以是根据其中一者进行近义词词典查询,并判断是否包含另一者,进而确定两者的语义是否相同的方式。
在示出的一种具体实施方式中,转换前与转换后的交易状态描述信息可以采用不同的描述规则,判断上述两种交易状态描述信息的语义是否相同的实现方式,可以包括:将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译。
具体而言,可以根据转换前交易状态描述信息采用的描述规则,对转换后交易状态描述信息进行翻译,或者根据转换后交易状态描述信息采用的描述规则,对转换前交易状态描述信息进行翻译。
又或者,确定一个与转换前和转换后交易状态描述信息采用的描述规则两者中任意一者都不相同的中间描述规则,根据该中间描述规则,对转换前交易状态描述信息和转换后交易状态描述信息进行翻译。
例如,转换前交易状态描述信息为“成功”,采用的描述规则记为描述规则A;转换后交易状态描述信息为“FAIL”,采用的描述规则即为描述规则B。
一种可实施的方案为,将“成功”翻译至描述规则B下的表述,例如“SUCCESS”,又或者将“FAIL”翻译至描述规则A下的表述,例如“失败”,在同一种描述规则下,即可较为方便地进行语义的比较。
请参考图4,图4是本说明书示出的一种翻译至中间描述规则的流程示例图。
本申请提供的另一种可实施的方案为,确定一个新的中间描述规则,即描述规则C,再将转换前交易状态描述信息和转换后交易状态描述信息翻译至该中间描述规则下的表述,例如将上例中的“成功”翻译至“yes”,将“FAIL”翻译至“no”,在同种描述规则,即描述规则C下,即可较为方便地进行语义的比较。
可以理解的是,对于跨描述规则的翻译,可以利用各种现有技术完成,本说明书不作具体限定,本领域技术人员可以参考相关技术资料完成该部分的设计。
在本说明书中,上述方法还可以根据所获得的信息进行进一步扩展。例如,可以根据预设的评价规则,确定出现异常的交易的威胁等级。该评价规则可以是根据转换前后交易状态描述信息的语义相似度来确定威胁等级的语义评价规则,也可以是根据预测损失确定威胁等级的损失威胁评价规则,或者其他根据交易状态描述信息以及对应的交易事故历史分析而得出的评价规则,又或者上述多种规则的结合。
请参见图5,图5是本说明书示出的一种根据语义相似度确定威胁等级的流程示例图。
如果采用根据语义相似度确定威胁等级的方案,需要首先根据预设的语义相似度评估算法,确定转换前交易状态描述信息和转换后交易状态描述信息的语义相似度,进而根据上述相似度,以及预设的语义评价规则,确定出现异常的交易的威胁等级。可以理解的是,上述语义相似度的判定可以通过多种方式实现,
例如:通过类似上述翻译为中间描述规则的方法,将交易状态描述信息的语义进行评级,评级越高的越接近交易完全成功,评级越低的越接近交易完全失败,那么两个交易状态描述信息的语义相似度即可通过上述评级的结果获得,评级越接近则两者语义越接近,可以认为会造成的损失会越小,即可得出该异常交易的威胁等级;
又例如:采用自然语言分析技术,利用基于统计的共现矩阵方法,或者基于神经网络的语言模型构建方法,获取交易状态描述信息的词向量,进而根据两者的词向量的距离而确定两者的语义相似度,最终获得对应异常交易的威胁等级。
请参见图6,图6是本说明书示出的一种根据损失预测确定威胁等级的流程示例图。
如果采用根据预测损失确定威胁等级的方案,则需要首先根据所述转换前交易状态描述信息的语义,和转换后交易状态描述信息的语义,分别预测该异常交易导致交易双方的损失,进而根据所预测的交易双方的损失,和所述损失威胁评价规则,确定该异常交易分别对交易双方的威胁等级。
可以理解的是,针对同样一件出现异常的交易,对于交易双方而言造成的损失可能并不相同,因此,对应的威胁等级也应当为分别对交易双方的威胁等级。
例如,假设上述异常交易为,店铺向买家发送“订单取消”信息,而该信息在交易状态特征码转换过程中被误转换为了“订单完成”信息,实际上订单确实已经取消,对于买家而言,并无实际损失,但对于店铺而言,其有可能面临用户投诉等风险,故而本次交易异常对于交易双方的威胁并不相同。
具体而言,根据所述转换前交易状态描述信息的语义,和转换后交易状态描述信息的语义,一方面可以从交易信息的数据库中获取本次交易可能带来的资产损失,另一方面可以结合交易参与者的性质,例如供货商、银行等等,进而综合地分别预测该异常交易导致交易双方的损失。
在本说明书中,还提供确定交易存在异常的情况下的异常处理方案。
在示出的一种具体实施方式中,上述异常处理可以包括:
在错误日志中对所述存在异常的交易进行记录;和/或
发出针对所述存在异常的交易的告警;和/或
对所述存在异常的交易进行熔断。
特别地,根据对转换前交易状态描述信息和转换后交易状态描述信息两者的语义比较,可以确定导致上述异常交易的交易状态特征码转换事件的具体错误定位,而结合前文提及的翻译技术,可以确定交易状态特征码转换事件中正确的结果作为修正信息。根据上述错误定位与修正信息,可以为维护人员提供维护参考,或者进行自动的功能维护,例如使用修正信息替换为数据库中对应该错误定位的原有交易状态特征码转换关系,等等。
本说明书还提供了与上述方法对应的异常交易检测装置的实施例。
请参见图7,图7是本说明书示出的一种异常交易检测装置的结构示例图,该装置包括:
特征码获取模块801,用于在监测到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
描述信息获取模块802,用于根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第一映射关系,获得转换后交易状态描述信息;
语义判断模块803,用于根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
结果确定模块804,用于在上述判断模块803结果为不相同的情况下,确定所述特征码转换事件对应的交易存在异常。
在本说明书中,上述装置针对所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则是否相同,可以对应采用多种不同的处理过程。例如,如果所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则相同,则可以对两者在该描述规则内直接进行语义比较;所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则不同,则可以借助翻译等手段,将上述转换前交易状态描述信息和转换后交易状态描述信息统一至同一描述规则下进行语义比较。
在示出的一种具体实施方式中,所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则不同,上述语义判断模块803可以具体用于:将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译。
在示出的一种具体实施方式中,上述语义判断模块803具体可以根据与转换前和转换后交易状态描述信息采用的描述规则两者中任意一者都不相同的中间描述规则,对转换前交易状态描述信息和转换后交易状态描述信息进行翻译。
在示出的一种具体实施方式中,上述语义判断模块803具体可以将转换前和转换后交易状态描述信息之中任一者翻译至另一者的描述规则下,即,根据转换前交易状态描述信息采用的描述规则,对转换后交易状态描述信息进行翻译,或者根据转换后交易状态描述信息采用的描述规则,对转换前交易状态描述信息进行翻译。
本装置在完成上述确定异常交易的功能基础上,还可以对该异常交易造成的威胁进行评价。
请参见图8,图8是本说明书示出的一种异常交易检测装置可选实施例的结构示例图。在对应该图的具体实施方式中,该装置还包括威胁评价模块805,用于根据预设的评价规则,确定出现异常的交易的威胁等级。该评价规则可以是根据转换前后交易状态描述信息的语义相似度来确定威胁等级的语义评价规则,也可以是根据预测损失确定威胁等级的损失威胁评价规则,或者其他根据交易状态描述信息以及对应的交易事故历史分析而得出的评价规则,又或者上述多种规则的结合。
在示出的一种具体实施方式中,该评价规则包括用于根据转换前交易状态描述信息和转换后交易状态描述信息的语义相似度确定威胁等级的语义评价规则;则本装置中的威胁评价模块805还用于:根据预设的语义相似度评估算法,确定转换前交易状态描述信息和转换后交易状态描述信息的语义相似度;在此实施方式中,该威胁评价模块805中根据预设的评价规则,确定出现异常的交易的威胁等级的功能,包括:根据所述转换前交易状态描述信息和转换后交易状态描述信息的语义相似度,以及所述语义评价规则,确定出现异常的交易的威胁等级。
在示出的一种具体实施方式中,该评价规则包括用于根据预测损失确定威胁等级的损失威胁评价规则;威胁评价模块805还用于:根据所述转换前交易状态描述信息的语义,和转换后交易状态描述信息的语义,分别预测该异常交易导致交易双方的损失;威胁评价模块805进行根据预设的评价规则,确定出现异常的交易的威胁等级的过程,包括:根据所预测的交易双方的损失,和所述损失威胁评价规则,确定该异常交易分别对交易双方的威胁等级。
在本说明书中,该异常交易检测装置还提供各类异常处理功能。
在示出的一种具体实施方式中,所述装置还包括异常处理模块,用于在确定交易存在异常的情况下,进行异常处理。
在示出的一种具体实施方式中,上述异常处理模块具体可以用于:
在错误日志中对所述存在异常的交易进行记录;和/或
发出针对所述存在异常的交易的告警;和/或
对所述存在异常的交易进行熔断。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的异常交易检测方法。
图9示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的异常交易检测方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (19)
1.一种异常交易检测方法,包括:
监测到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第二映射关系,获得转换后交易状态描述信息;
根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
如果判断结果为不相同,则确定所述特征码转换事件对应的交易存在异常。
2.根据权利要求1所述的方法,
所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则不同;
所述判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同,包括:将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译。
3.根据权利要求2所述的方法,
所述将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译,包括:
根据中间描述规则,对转换前交易状态描述信息和转换后交易状态描述信息进行翻译;所述中间描述规则与转换前和转换后交易状态描述信息采用的描述规则两者中任意一者都不相同。
4.根据权利要求2所述的方法,
所述将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译,包括:
根据转换前交易状态描述信息采用的描述规则,对转换后交易状态描述信息进行翻译,或者
根据转换后交易状态描述信息采用的描述规则,对转换前交易状态描述信息进行翻译。
5.根据权利要求1所述的方法,所述方法还包括:
根据预设的评价规则,确定出现异常的交易的威胁等级。
6.根据权利要求5所述的方法,
所述评价规则,包括用于根据转换前交易状态描述信息和转换后交易状态描述信息的语义相似度确定威胁等级的语义评价规则;
所述方法还包括:
根据预设的语义相似度评估算法,确定转换前交易状态描述信息和转换后交易状态描述信息的语义相似度;
所述根据预设的评价规则,确定出现异常的交易的威胁等级,包括:
根据所述转换前交易状态描述信息和转换后交易状态描述信息的语义相似度,以及所述语义评价规则,确定出现异常的交易的威胁等级。
7.根据权利要求5所述的方法,
所述评价规则,包括用于根据预测损失确定威胁等级的损失威胁评价规则;
所述方法还包括:根据所述转换前交易状态描述信息的语义,和转换后交易状态描述信息的语义,分别预测该异常交易导致交易双方的损失;
所述根据预设的评价规则,确定出现异常的交易的威胁等级,包括:
根据所预测的交易双方的损失,和所述损失威胁评价规则,确定该异常交易分别对交易双方的威胁等级。
8.根据权利要求1至7任一所述的方法,所述方法还包括:
在确定交易存在异常的情况下,进行异常处理。
9.根据权利要求8所述的方法,所述异常处理包括:
在错误日志中对所述存在异常的交易进行记录;和/或
发出针对所述存在异常的交易的告警;和/或
对所述存在异常的交易进行熔断。
10.一种异常交易检测装置,包括:
特征码获取模块,用于在监测到交易状态特征码转换事件后,获取该事件对应的转换前特征码和转换后特征码;
描述信息获取模块,用于根据所述转换前特征码以及与其对应的第一映射关系,获得转换前交易状态描述信息;以及,根据所述转换后特征码以及与其对应的第一映射关系,获得转换后交易状态描述信息;
语义判断模块,用于根据预设的比较算法,判断所述转换前交易状态描述信息和所述转换后交易状态描述信息的语义是否相同;
结果确定模块,用于在上述判断模块结果为不相同的情况下,确定所述特征码转换事件对应的交易存在异常。
11.根据权利要求10所述的装置,
所述转换前交易状态描述信息采用的描述规则,与所述转换后交易状态描述信息采用的描述规则不同;
所述语义判断模块具体用于:将所述转换前交易状态描述信息和转换后交易状态描述信息中的至少一方进行翻译。
12.根据权利要求11所述的装置,
所述语义判断模块具体用于:根据中间描述规则,对转换前交易状态描述信息和转换后交易状态描述信息进行翻译;所述中间描述规则与转换前和转换后交易状态描述信息采用的描述规则两者中任意一者都不相同。
13.根据权利要求11所述的装置,
所述语义判断模块具体用于:
根据转换前交易状态描述信息采用的描述规则,对转换后交易状态描述信息进行翻译,或者
根据转换后交易状态描述信息采用的描述规则,对转换前交易状态描述信息进行翻译。
14.根据权利要求10所述的装置,所述装置还包括:
威胁评价模块,用于根据预设的评价规则,确定出现异常的交易的威胁等级。
15.根据权利要求14所述的装置,
所述评价规则,包括用于根据转换前交易状态描述信息和转换后交易状态描述信息的语义相似度确定威胁等级的语义评价规则;
所述威胁评价模块还用于:根据预设的语义相似度评估算法,确定转换前交易状态描述信息和转换后交易状态描述信息的语义相似度;
所述根据预设的评价规则,确定出现异常的交易的威胁等级,包括:
根据所述转换前交易状态描述信息和转换后交易状态描述信息的语义相似度,以及所述语义评价规则,确定出现异常的交易的威胁等级。
16.根据权利要求14所述的装置,
所述评价规则,包括用于根据预测损失确定威胁等级的损失威胁评价规则;
所述威胁评价模块还用于:根据所述转换前交易状态描述信息的语义,和转换后交易状态描述信息的语义,分别预测该异常交易导致交易双方的损失;
所述根据预设的评价规则,确定出现异常的交易的威胁等级,包括:
根据所预测的交易双方的损失,和所述损失威胁评价规则,确定该异常交易分别对交易双方的威胁等级。
17.根据权利要求10至16任一所述的装置,所述装置还包括:
异常处理模块,用于在确定交易存在异常的情况下,进行异常处理。
18.根据权利要求17所述的装置,所述异常处理模块具体用于:
在错误日志中对所述存在异常的交易进行记录;和/或
发出针对所述存在异常的交易的告警;和/或
对所述存在异常的交易进行熔断。
19.一种计算机设备,包括处理器、存储器和存储于所述存储器且可被所述处理器执行的计算机程序;其中,所述计算机程序被所述处理器执行时,实现权利要求1~8任一所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210351866.1A CN114841808A (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
CN201911195282.4A CN110992180B (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911195282.4A CN110992180B (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210351866.1A Division CN114841808A (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110992180A CN110992180A (zh) | 2020-04-10 |
CN110992180B true CN110992180B (zh) | 2022-02-18 |
Family
ID=70087897
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210351866.1A Pending CN114841808A (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
CN201911195282.4A Active CN110992180B (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210351866.1A Pending CN114841808A (zh) | 2019-11-28 | 2019-11-28 | 一种异常交易检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN114841808A (zh) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001073652A1 (en) * | 2000-03-24 | 2001-10-04 | Access Business Group International Llc | System and method for detecting fraudulent transactions |
EP1546938B1 (en) * | 2002-08-21 | 2010-09-22 | Bookit Oy | Booking method and system |
US20190259033A1 (en) * | 2015-06-20 | 2019-08-22 | Quantiply Corporation | System and method for using a data genome to identify suspicious financial transactions |
US10223353B1 (en) * | 2016-09-20 | 2019-03-05 | Amazon Technologies | Dynamic semantic analysis on free-text reviews to identify safety concerns |
US11625730B2 (en) * | 2017-11-28 | 2023-04-11 | Equifax Inc. | Synthetic online entity detection |
CN109523383B (zh) * | 2018-10-30 | 2022-01-21 | 广州斯拜若科技有限公司 | 一种智能合约转换系统及方法 |
CN110310170A (zh) * | 2019-05-24 | 2019-10-08 | 深圳壹账通智能科技有限公司 | 订单处理方法、装置、电子设备及存储介质 |
CN110189178B (zh) * | 2019-05-31 | 2023-06-20 | 创新先进技术有限公司 | 异常交易监测方法、装置及电子设备 |
-
2019
- 2019-11-28 CN CN202210351866.1A patent/CN114841808A/zh active Pending
- 2019-11-28 CN CN201911195282.4A patent/CN110992180B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110992180A (zh) | 2020-04-10 |
CN114841808A (zh) | 2022-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020108048A1 (zh) | 一种理赔业务处理方法及装置 | |
US20190272261A1 (en) | Performing logical validation on loaded data in a database | |
CN110163612B (zh) | 一种支付风控方法及装置 | |
CN109299177A (zh) | 数据抽取方法、装置、存储介质及电子设备 | |
US10642722B2 (en) | Regression testing of an application that uses big data as a source of data | |
US9392012B2 (en) | Application security testing system | |
CN109359118B (zh) | 一种数据写入方法及装置 | |
CA2852948C (en) | System and method for optimizing the loading of data submissions | |
CN111931048B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN110942314A (zh) | 异常账户监管方法及装置 | |
US20160267586A1 (en) | Methods and devices for computing optimized credit scores | |
CN110992180B (zh) | 一种异常交易检测方法及装置 | |
CN111625555A (zh) | 一种订单匹配方法、装置、设备及存储介质 | |
US11243742B2 (en) | Data merge processing based on differences between source and merged data | |
US20100153502A1 (en) | Text chat for at-risk customers | |
CN111552703B (zh) | 一种数据处理方法及装置 | |
CN109377378B (zh) | 行业关联度风险确定装置及系统 | |
CN110968875B (zh) | 一种对网页进行权限漏洞检测的方法及装置 | |
CN111553597A (zh) | 一种对企业进行财务舞弊风险识别的方法及装置 | |
US11762809B2 (en) | Scalable subscriptions for virtual collaborative workspaces | |
CN111680112B (zh) | 一种数据分析方法及装置 | |
US20220351210A1 (en) | Method and system for detection of abnormal transactional behavior | |
CN111369346A (zh) | 用户信用的评估方法、装置、服务器和存储介质 | |
CN113987417A (zh) | 一种数据自修改系统、方法和计算机装置 | |
CN117707951A (zh) | 一种提高测试用例覆盖率的方法、装置、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |