CN111090780B - 可疑交易信息的确定方法及装置、存储介质、电子设备 - Google Patents

可疑交易信息的确定方法及装置、存储介质、电子设备 Download PDF

Info

Publication number
CN111090780B
CN111090780B CN201911252396.8A CN201911252396A CN111090780B CN 111090780 B CN111090780 B CN 111090780B CN 201911252396 A CN201911252396 A CN 201911252396A CN 111090780 B CN111090780 B CN 111090780B
Authority
CN
China
Prior art keywords
node
transaction
path
target node
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911252396.8A
Other languages
English (en)
Other versions
CN111090780A (zh
Inventor
陆登强
伏峰
林晓光
陈桂花
庄凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN201911252396.8A priority Critical patent/CN111090780B/zh
Publication of CN111090780A publication Critical patent/CN111090780A/zh
Application granted granted Critical
Publication of CN111090780B publication Critical patent/CN111090780B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Databases & Information Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种可疑交易信息的确定方法、装置、设备及存储介质,涉及数据处理技术领域。该可疑交易信息的确定方法包括:根据交易数据生成交易网络图;根据交易网络图获取源节点和目标节点之间的交易路径;根据交易路径的路径类型确定目标节点对应的节点向量;将目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与离群点对应的目标节点相关的交易数据为可疑交易信息。解决了现有技术中通过人工审核或经验模型获取可疑交易信息存在较大局限性的问题。

Description

可疑交易信息的确定方法及装置、存储介质、电子设备
技术领域
本发明涉及信息处理技术领域,具体而言,涉及一种可疑交易信息的确定方法、装置、设备及存储介质。
背景技术
欺诈预警是指通过对客户现有信息数据(包括财务数据、行为数据和外部数据)的整合、关联,利用专业知识进行分析,实现客户财务数据、信贷合同信息、账号资金往来、外部司法信息、企业高管个人信息等数据的全面扫描和联动分析,发现可疑交易信息,从而预测哪些客户在未来存在欺诈风险。
而可疑交易信息发现是整个欺诈预警中最重要的一环,因为可疑欺诈客户相对于正常客户,其交易信息往往比较“另类”,因此通过发现这些“另类”的交易信息,即可推导出可疑欺诈客户。现有技术中发现可疑交易信息的方法一般是人工审核,或使用经验模型自动获取,存在较大的局限性,主要存在效率低或无法识别新型诈骗信息的问题。
针对相关技术中,通过人工审核或经验模型获取可疑交易信息存在较大局限性的问题,目前尚未有合理的解决办法。
发明内容
本发明的目的在于,针对上述现有技术中的不足,提供一种可疑交易信息的确定方法、装置、设备及存储介质,以改善现有技术中通过人工审核或经验模型获取可疑交易信息存在较大局限性的问题。
为实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种可疑交易信息的确定方法,包括:
根据交易数据生成交易网络图,其中,所述交易网络图包括节点和边,所述节点至少包括:账号节点,所述账号节点表示所述交易数据中的账号,所述边用于指示所述节点之间的关联性;根据所述交易网络图获取源节点和目标节点之间的交易路径,其中,所述源节点为预设可疑账号对应的账号节点,所述目标节点为与所述源节点之间具有直接或间接关联性的节点;根据所述交易路径的路径类型确定所述目标节点对应的节点向量;将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与所述离群点对应的所述目标节点相关的所述交易数据为可疑交易信息。
可选地,所述根据交易数据生成交易网络图,包括:
确定所述交易网络图的节点,其中,所述节点还包括:交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点,一个所述虚拟节点表示所述交易数据中的一次交易;将相互之间具有关联性节点通过边相连,其中,所述边的方向为交易主体指向交易客体,所述交易主体为交易金额的发送方,所述交易客体为所述交易金额的接收方。
可选地,所述根据所述交易网络图获取源节点和目标节点之间的交易路径,包括:
获取预设可疑账号对应的账号节点为所述源节点;根据所述交易网络图获取与所述源节点具有直接或间接连接关系的节点为所述目标节点;确定所述源节点与所述目标节点之间的连接路径为所述交易路径,其中,一个所述源节点对应一个或多个所述目标节点,一个所述源节点与一个所述目标节点之间包括一条或多条所述交易路径。
可选地,根据所述交易网络图获取源节点和目标节点之间的交易路径之后,还包括:
通过以下至少之一的方式对所述交易路径进行过滤:在第一目标节点为交易金额节点的情况下,获取所述第一目标节点对应的交易金额,在所述交易金额低于预设金额阈值的情况下,删除所述第一目标节点以及所述源节点与所述第一目标节点之间的交易路径;在第二目标节点为交易时间节点的情况下,获取所述第二目标节点对应的交易时间,在所述交易时间不在预设时间范围的情况下,删除所述第二目标节点以及所述源节点与所述第二目标节点之间的交易路径;在第三目标节点为交易地点节点的情况下,获取所述第三目标节点对应的交易地点,在所述交易地点处于预设地点白名单中的情况下,删除所述第三目标节点以及所述源节点与所述第三目标节点之间的交易路径;在第四目标节点为账号所属组织节点的情况下,获取所述第四节点对应的账号所属组织,在所述账号所属组织处于预设组织白名单中的情况下,删除所述第四目标节点以及所述源节点与所述第四目标节点之间的交易路径;在第五目标节点为账号节点的情况下,获取所述第五节点对应的账号,在所述账号处于预设账号白名单中的情况下,删除所述第五目标节点以及所述源节点与所述第五目标节点之间的交易路径。
可选地,所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量之前,所述方法还包括:
确定源节点与目标节点T之间顺序经过的节点的类型,其中,所述节点的类型至少包括以下之一:账号节点、交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点;根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型,其中,在所述源节点与所述目标节点之间的至少两条交易路径中,顺序经过的节点的类型一致的情况下,确定所述源节点与所述目标节点之间的交易路径为同一类型的交易路径。
可选地,所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量,包括:
通过以下公式确定所述目标节点T的频繁度参数:Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
可选地,将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与所述离群点对应的所述目标节点相关的所述交易数据为可疑交易信息,包括:
确定所述离群点对应的所述目标节点为可疑目标节点,其中,所述离群点与所述参照点的距离大于第一预设阈值,且所述离群点与其他目标节点的距离大于第二预设阈值;确定所述可疑目标节点与所述源节点之间的交易路径为可疑交易路径;获取与所述可疑交易路径上包含的所有节点相关的所述交易数据,确定为所述可疑交易信息。
第二方面,本发明实施例还提供了一种可疑交易信息的确定装置,包括:
生成模块,用于根据交易数据生成交易网络图,其中,所述交易网络图包括节点和边,所述节点至少包括:账号节点,所述账号节点表示所述交易数据中的账号,所述边用于指示所述节点之间的关联性;
获取模块,用于根据所述交易网络图获取源节点和目标节点之间的交易路径,其中,所述源节点为预设可疑账号对应的账号节点,所述目标节点为与所述源节点之间具有直接或间接关联性的节点;
第一确定模块,用于根据所述交易路径的路径类型确定所述目标节点对应的节点向量;
第二确定模块,用于将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定所述离群点对应的所述目标节点与所述源节点之间的交易路径为可疑交易信息。
可选地,所述生成模块包括:
第一确定单元,用于确定所述交易网络图的节点,其中,所述节点还包括:交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点,一个所述虚拟节点表示所述交易数据中的一次交易;
连接单元,用于将相互之间具有关联性节点通过边相连,其中,所述边的方向为交易主体指向交易客体,所述交易主体为交易金额的发送方,所述交易客体为所述交易金额的接收方。
可选地,所述获取模块包括:
第一获取单元,用于获取预设可疑账号对应的账号节点为所述源节点;
第二获取单元,用于根据所述交易网络图获取与所述源节点具有直接或间接连接关系的节点为所述目标节点;
第二确定单元,用于确定所述源节点与所述目标节点之间的连接路径为所述交易路径,其中,一个所述源节点对应一个或多个所述目标节点,一个所述源节点与一个所述目标节点之间包括一条或多条所述交易路径。
可选地,所述装置还包括:
过滤模块,用于通过以下至少之一的方式对所述交易路径进行过滤:在第一目标节点为交易金额节点的情况下,获取所述第一目标节点对应的交易金额,在所述交易金额低于预设金额阈值的情况下,删除所述第一目标节点以及所述源节点与所述第一目标节点之间的交易路径;在第二目标节点为交易时间节点的情况下,获取所述第二目标节点对应的交易时间,在所述交易时间不在预设时间范围的情况下,删除所述第二目标节点以及所述源节点与所述第二目标节点之间的交易路径;在第三目标节点为交易地点节点的情况下,获取所述第三目标节点对应的交易地点,在所述交易地点处于预设地点白名单中的情况下,删除所述第三目标节点以及所述源节点与所述第三目标节点之间的交易路径;在第四目标节点为账号所属组织节点的情况下,获取所述第四节点对应的账号所属组织,在所述账号所属组织处于预设组织白名单中的情况下,删除所述第四目标节点以及所述源节点与所述第四目标节点之间的交易路径;在第五目标节点为账号节点的情况下,获取所述第五节点对应的账号,在所述账号处于预设账号白名单中的情况下,删除所述第五目标节点以及所述源节点与所述第五目标节点之间的交易路径。
可选地,所述装置还包括:
第三确定模块,用于确定源节点与目标节点T之间顺序经过的节点的类型,其中,所述节点的类型至少包括以下之一:账号节点、交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点;
第四确定模块,用于根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型,其中,在所述源节点与所述目标节点之间的至少两条交易路径中,顺序经过的节点的类型一致的情况下,确定所述源节点与所述目标节点之间的交易路径为同一类型的交易路径。
可选地,所述第一确定模块包括:
第三确定单元,用于通过以下公式确定所述目标节点T的频繁度参数:Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;
第四确定单元,用于以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
可选地,所述第二确定模块包括:
第五确定单元,用于确定所述离群点对应的所述目标节点为可疑目标节点,其中,所述离群点与所述参照点的距离大于第一预设阈值,且所述离群点与其他目标节点的距离大于第二预设阈值;
第六确定单元,用于确定所述可疑目标节点与所述源节点之间的交易路径为可疑交易路径;
第七确定单元,用于获取与所述可疑交易路径上包含的所有节点相关的所述交易数据,确定为所述可疑交易信息。
第三方面,本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行第一方面提供的可疑交易信息的确定方法的步骤。
第四方面,本发明实施例还提供一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行第一方面提供的可疑交易信息的确定方法的步骤。
本发明的有益效果是:根据交易数据生成交易网络图,根据交易网络图获取源节点和目标节点之间的交易路径,根据交易路径的路径类型确定目标节点对应的节点向量,将目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与离群点对应的目标节点相关的交易数据为可疑交易信息。通过算法的方式来获取可疑交易数据,相对于人工审核大大提高了效率,通过源节点与目标节点之间的交易路径来生成节点向量,通过离群点挖掘算法来获取离群点对应的目标节点,相对于现有的经验模型具有客观性,完全根据交易数据来计算,避免了经验模型的滞后性,解决了现有技术中通过人工审核或经验模型获取可疑交易信息存在较大局限性的问题,可以提高可疑交易信息获取的效率和精确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请提供的可疑交易信息的确定方法应用场景示意图;
图2为本申请一实施例提供的可疑交易信息的确定方法的流程示意图;
图3是根据本发明实施例的一种可选的可疑交易信息的确定装置结构图;
图4是根据本发明实施例的一种可选的交易网络图的结构示意图;
图5是根据本发明实施例的一种可选的输出结果示意图;
图6是根据本公开实施例的一种可选的可疑交易信息的确定装置的结构框图;
图7为本申请一实施例提供的电子设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
图1为本申请提供的可疑交易信息的确定方法应用场景示意图。
如图1所示,该场景包括:
数据库102、服务器104以及用户终端106构成的硬件场景,其中,数据库102的硬件载体与服务器104的硬件载体可疑是同一硬件装置,也可以是不同的硬件装置。用户终端106可以是电脑、笔记本、pad、移动终端等任意用户终端,数据库102、服务器104与用户终端之间可以是有线通信连接,也可以是无线通信连接,本发明实施例对此不作限定。数据库中记录了金融机构的交易信息并独立保存,服务器104从数据库102中获取到交易数据,然后对获取到的交易数据进行处理,通过预设的算法输出可以交易信息发送到用户终端106。其中,服务器104中执行了以下方法步骤:
S101,根据交易数据生成交易网络图,其中,交易网络图包括节点和边,节点至少包括:账号节点,账号节点表示交易数据中的账号,边用于指示节点之间的关联性;
S102,根据交易网络图获取源节点和目标节点之间的交易路径,其中,源节点为预设可疑账号对应的账号节点,目标节点为与源节点之间具有直接或间接关联性的节点;
S103,根据交易路径的路径类型确定目标节点对应的节点向量;
S104,将目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与离群点对应的目标节点相关的交易数据为可疑交易信息。
图2为本申请一实施例提供的可疑交易信息的确定方法的流程示意图。
如图2所示,该方法包括:
S201,根据交易数据生成交易网络图,其中,交易网络图包括节点和边,节点至少包括:账号节点,账号节点表示交易数据中的账号,边用于指示节点之间的关联性。
一个可选的实施方式中,交易数据可以包括客户现有信息数据(包括财务数据、行为数据和外部数据)的整合、关联,分为客户财务数据、信贷合同信息、账号资金往来、外部司法信息、企业高管个人信息等数据。每个账号节点可以对应于一个账号记录,可以是个人账号,也可以是组织账号,如果是组织账号,一个组织可能会包括多个账号。在生成交易网络图时,可以根据账号的交易记录来生成,每次交易涉及的账号之间有边相连。
S202,根据交易网络图获取源节点和目标节点之间的交易路径,其中,源节点为预设可疑账号对应的账号节点,目标节点为与源节点之间具有直接或间接关联性的节点。
一个可选的实施方式中,对于预设可疑账号的确定,可以是按照金融机构现有黑名单白名单的机制,将黑名单中的账号确定为预设可疑账号,也可以是对于既不是黑名单也不是白名单的账号,通过人工进行审核,审核后将没有纳入白名单的账号作为预设可疑账号,在金融机构的交易数据中,将预设可疑账号记录在一个或多个集合中,对于集合的分类可疑是按照账号的注册地域进行划分,也可以按照账号注册时间划分,本发明实施例对此不做限定。
源节点的选择就从预设可疑账号的集合中进行选择,然后根据前述生成的交易网络图,获取与源节点具有直接或间接连接关系的目标节点,源节点到目标节点之间经过的节点和边构成了源节点和目标节点之间的交易路径,一个源节点可疑包括一个或多个目标节点,一个源节点与一个目标节点之间的交易路径也可能包括一个或多个,本发明实施例对此不做限定。
S203,根据交易路径的路径类型确定目标节点对应的节点向量。
一个可选的实施方式中,交易路径的路径类型可以根据交易路径中包括的节点的类型来划分,交易路径的路径类型可以进一步确定目标节点的频繁度参数,频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,目标节点对应的节点向量与路径类型的数量以及频繁度参数相关,如此,对于节点向量的确定将与预设可疑账号的交易数据息息相关,也与目标节点息息相关,确定了可疑的目标节点,即可确定源节点与可疑的目标节点之间的交易数据为可疑交易信息,进一步也就可疑确定源节点和可疑目标节点对应的账号和用户。
S204,将目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与离群点对应的目标节点相关的交易数据为可疑交易信息。
一种可选的实施方式中,本发明实施例中可以采用基于距离的Ramaswamy算法挖掘当中的离群点集合{N},这些离群点即可疑的目标节点,最后得到的结果即是用户感兴趣的可疑交易信息。
图3是根据本发明实施例的一种可选的可疑交易信息的确定装置结构图,如图3所示,该装置包括以下模块:
建立交易网络模块301:由于数据库中的交易数据都是以记录的方式独立保存,为了体现各个交易节点及记录之间的关系,本模块利用图论的方法将所有的交易数据构建成一幅交易网络图,主要包括以下五类节点类型:账号、交易金额、账号所属组织、交易时间、交易地点,交易网络模型将由这五类节点和它们彼此之间的联系所组成。
目标节点及交易路径发现模块302:该模块是在交易网络模块基础上,给定可疑账号作为源节点,找到与该源节点有直接关系或间接关系的所有目标节点,以及它们之间的交易路径;
目标节点及交易路径筛选模块303:由于交易网络图中涉及的节点数是海量的,所以对所有的节点进行计算操作将是很大的一个工作量,这必将影响后面可疑交易信息发现方法的效率,并且根据业务经验,某些目标节点是可以事先过滤的,因此本模块将提供五类筛选规则对目标节点进行过滤;
交易路径类型提取模块304:该模块的主要功能是针对筛选后的交易路径进行类型提取,从而为后续的频繁度计算模块做准备;
频繁度计算模块305:该模块的主要功能是利用“频繁度参数”来量化目标节点对于每种交易路径类型作用值,该步骤的主要目的是为后续可疑交易信息发现模块做数据向量化准备;
可疑交易信息发现模块306:计算所有目标节点对应交易路径类型的频繁度,然后将所有的频繁度构建成特征向量,再利用基于距离的离群点检测算法发现离群点,即是用户感兴趣的可疑交易信息。
可选地,所述根据交易数据生成交易网络图,包括:
确定交易网络图的节点,其中,节点还包括:交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点,一个虚拟节点表示交易数据中的一次交易;
将相互之间具有关联性节点通过边相连,其中,边的方向为交易主体指向交易客体,交易主体为交易金额的发送方,交易客体为所述交易金额的接收方。
建立交易网络模块301将所有的交易数据构建成一幅交易网络图。图4是根据本发明实施例的一种可选的交易网络图的结构示意图,如图4所示,交易网络用有向图G(V,E)表示,相当于前述交易网络图。V为图G的节点集合,每个节点v代表交易涉及的对象,E为图G的边集,其中每一条边e代表对象间的关系。为确切描述金融交易信息,以发现账号、交易金额、账号所属组织、交易时间、交易地点五种节点类型为例制作该图。本发明实施例根据欺诈预警业务领域的实际情况,以及对现阶段欺诈预警案例的总结,发现账号、交易金额、账号所属组织、交易时间、交易地点五种节点类型是用户比较感兴趣的,因此交易网络图中的节点类型分由这五类节点以及虚拟节点组成,交易网络图中的边即由这六种节点类型之间的关系所组成。
当然,图4所示交易网络图只是本发明实施例的一种可选的实施方式,在实际应用中,可以选择其他的节点类型构成交易网络图,可以包括比图4中更多的节点类型,也可以包括比图4中更少的节点类型,本发明实施例对此不做限定。
图4交易网络图中各节点类型含义表示见表1,其中0≤i≤n,n为任意非负整数。
节点类型 节点类型描述
Pi 交易账户
Di 交易时间
Ti 虚拟节点,代表一次交易
Si 交易金额
Oi 账户所属组织
Ai 交易地点
表1节点类型表
图4交易网络图中的各边类型用偏序关系表示,见表2,其中0≤i≤n,n为任意非负整数。
Figure SMS_1
Figure SMS_2
表2边类型表
可选地,所述根据所述交易网络图获取源节点和目标节点之间的交易路径,包括:
获取预设可疑账号对应的账号节点为所述源节点;
根据所述交易网络图获取与所述源节点具有直接或间接连接关系的节点为所述目标节点;
确定所述源节点与所述目标节点之间的连接路径为所述交易路径,其中,一个所述源节点对应一个或多个所述目标节点,一个所述源节点与一个所述目标节点之间包括一条或多条所述交易路径。
目标节点及交易路径发现模块302的主要功能是从可疑欺诈客户账号库(相当于前述的预设可疑账号集合)中选择账号作为交易网络图中的源节点,然后利用有向图遍历算法发现与该源节点所有相连的目标节点,以及它们之间的所有交易路径。
以交易网络图4为例,假设账户P1为可疑欺诈客户账号库中的记录,那么给定账户P1为源节点,发现与P1相连的所有目标节点。假设该示例中需要发现的目标节点类型只是账号类型,那么目标节点以及所有交易路径具体见表3:
Figure SMS_3
表3以P1为源节点的所有路径
可选地,根据所述交易网络图获取源节点和目标节点之间的交易路径之后,所述方法还包括:
通过以下至少之一的方式对交易路径进行过滤:
在第一目标节点为交易金额节点的情况下,获取所述第一目标节点对应的交易金额,在所述交易金额低于预设金额阈值的情况下,删除所述第一目标节点以及所述源节点与所述第一目标节点之间的交易路径;
在第二目标节点为交易时间节点的情况下,获取所述第二目标节点对应的交易时间,在所述交易时间不在预设时间范围的情况下,删除所述第二目标节点以及所述源节点与所述第二目标节点之间的交易路径;
在第三目标节点为交易地点节点的情况下,获取所述第三目标节点对应的交易地点,在所述交易地点处于预设地点白名单中的情况下,删除所述第三目标节点以及所述源节点与所述第三目标节点之间的交易路径;
在第四目标节点为账号所属组织节点的情况下,获取所述第四节点对应的账号所属组织,在所述账号所属组织处于预设组织白名单中的情况下,删除所述第四目标节点以及所述源节点与所述第四目标节点之间的交易路径;
在第五目标节点为账号节点的情况下,获取所述第五节点对应的账号,在所述账号处于预设账号白名单中的情况下,删除所述第五目标节点以及所述源节点与所述第五目标节点之间的交易路径。
目标节点及交易路径筛选模块303的功能就是上述交易路径进行筛选。由于交易网络图中涉及的对象节点数是海量的,所以当给定源节点,根据上述模块发现得到的目标节点和交易路径数据量也将是巨大的,这必将影响后续模块的计算效率,并且根据业务领域知识和现有经验,某些范围外的信息是可以事先进行过滤的,因此本模块定义了五种筛选规则对目标节点进行过滤:
1)金额筛选规则S:当金额节点Si(0≤i≤n)作为目标节点时,本发明只考虑金额量大于或等于S的金额节点,其它金额节点过滤。
2)时间筛选规则(Dm,Dn):当时间节点Di(0≤i≤n)作为目标节点时,本发明只考虑时间段发生在(Dm,Dn)之间的时间节点。
3)地点筛选规则{Am}:当地点节点Ai(0≤i≤n)作为目标节点时,过滤在地点白名单集合{Am}中的地点节点。
4)账户所属组织筛选规则{Om}:当账户所属组织节点Oi(0≤i≤n)作为目标节点时,过滤在账户所属组织白名单集合{Om}中的组织节点。
5)账户所筛选规则{Pm}:当账户节点Pi(0≤i≤n)作为目标节点时,过滤在账户白名单集合{Pm}中的账户节点。
按照上述筛选规则,以被过滤掉节点作为目标节点的交易路径也将被过滤。
可选地,所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量之前,所述方法还包括:
确定源节点与目标节点T之间顺序经过的节点的类型,其中,所述节点的类型至少包括以下之一:账号节点、交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点;
根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型,其中,在所述源节点与所述目标节点之间的至少两条交易路径中,顺序经过的节点的类型一致的情况下,确定所述源节点与所述目标节点之间的交易路径为同一类型的交易路径。
交易路径类型提取模块304的主要功能是将上述筛选后的交易路径按照类型进行归约提取,由于交易模型图中的每个节点都有一个类型,因此由节点所组成的交易路径也会形成不同的交易路径类型。仍以交易网络图1为例,在表3以P1为源节点的所有路径基础上,假设所有目标节点、交易路径都符合上述筛选规则,未被过滤,那么以P1为源节点的所有路径对应的路径类型如表4。
Figure SMS_4
表4以P1为源节点的所有路径对应的路径类型合并表4中相同的路径类型,最后得到的结果如表5:
Figure SMS_5
/>
Figure SMS_6
表5以P1为源节点的所有路径类型
可选地,根据所述交易路径的路径类型确定所述目标节点对应的节点向量,包括:
通过以下公式确定所述目标节点T的频繁度参数:
Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
频繁度计算模块305的主要功能是利用“频繁度参数”来量化目标节点对于每种交易路径类型作用值。根据上面对频繁度N1/N2含义的描述,可以得到这样一个结论:对应路径类型tp,当一个源节点以一个很高的概率终止于一目标节点时,说明基于该路径类型源节点与该目标节点发生了频繁的交易,因此便可认为对应于路径类型tp该目标节点与源节点之间是具有密切关系的。
例如,假设交易模型是由12个账户所组成的,其中账户S和其他11个账户都发生过交易,并且和其中的账户T发生了100次交易,而和其他10个账户每个只发生10次交易,因此对于路径类型<Pi,Ti,Pj>,S和T之间的作用值远远高于其他十个账户(S和T的频繁度为0.5,而其它的为0.05),所以我们有理由认为S和T的关系更加密切,更让人感兴趣。
继续以交易网络图4为例,在表3、表4和表5的基础上,以P1为源节点,各目标节点基于上述四种路径类型所得的N1、N2和Frequency值如表6。
Figure SMS_7
Figure SMS_8
表6N1,N2,N1/N2值表
以源节点P1和目标节点P2为例,基于路径类型Type1,N1值为2,因为符合路径类型Type1:帐号->虚节点->帐号,且源节点和目标节点分别为P1和P2的路径共有2条,分别是:P1->T1->P2和P1->T5->P2
同样,以源节点P1为例,基于路径类型Type1,N2值为3,因为符合路径类型Type1:帐号->虚节点->帐号,且源节点为P1的路径共有3条,分别是:P1->T1->P2、P1->T5->P2和P1->T4->P4
根据“频繁度”计算公式,最后得到的频繁度值为2/3。
可选地,将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与所述离群点对应的所述目标节点相关的所述交易数据为可疑交易信息,包括:
确定所述离群点对应的所述目标节点为可疑目标节点,其中,所述离群点与所述参照点的距离大于第一预设阈值,且所述离群点与其他目标节点的距离大于第二预设阈值;
确定所述可疑目标节点与所述源节点之间的交易路径为可疑交易路径;
获取与所述可疑交易路径上包含的所有节点相关的所述交易数据,确定为所述可疑交易信息。
可疑交易信息发现模块306计算所有目标节点对应交易路径类型的频繁度,然后将所有的频繁度构建成特征向量,再利用基于距离的离群点检测算法发现离群点,即是用户感兴趣的可疑交易信息。本模块首先将目标节点P2、P3和P4进行向量化,交易路径类型作为向量化的维度,而每个交易路径类型对应的“频繁度”即为维度对应的值,因此P2、P3和P4向量化后的结果为:
P2:(2/3,1/2,0,1)P3:(0,1/2,0,0)P4:(1/3,0,1,0)。
然后将向量化后的目标节点作为输入条件,利用基于距离的离群点挖掘算法(本发明中将采用基于距离的Ramaswamy算法)挖掘当中的离群点集合{N},最后得到的结果即是用户感兴趣的可疑交易信息。
图5是根据本发明实施例的一种可选的输出结果示意图,如图5所示,节点A和B为离散较远的点,可以确定为离群点,其他的点都聚集在一定的范围内,节点相互之间的间距很近,可以当作一个节点集合,节点A和B作为离群点,对应的目标节点可以认定为可疑目标节点。确定可疑目标节点与源节点之间的交易路径为可疑交易路径;获取与可疑交易路径上包含的所有节点相关的交易数据,确定为可疑交易信息。
本公开实施例中还提供了一种可疑交易信息的确定装置,该装置用于实现上述可疑交易信息的确定方法实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本公开实施例的一种可选的可疑交易信息的确定装置的结构框图,如图6所示,该装置包括:
生成模块601,用于根据交易数据生成交易网络图,其中,所述交易网络图包括节点和边,所述节点至少包括:账号节点,所述账号节点表示所述交易数据中的账号,所述边用于指示所述节点之间的关联性;
获取模块602,用于根据所述交易网络图获取源节点和目标节点之间的交易路径,其中,所述源节点为预设可疑账号对应的账号节点,所述目标节点为与所述源节点之间具有直接或间接关联性的节点;
第一确定模块603,用于根据所述交易路径的路径类型确定所述目标节点对应的节点向量;
第二确定模块604,用于将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定所述离群点对应的所述目标节点与所述源节点之间的交易路径为可疑交易信息。
可选地,所述生成模块包括:
第一确定单元,用于确定所述交易网络图的节点,其中,所述节点还包括:交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点,一个所述虚拟节点表示所述交易数据中的一次交易;
连接单元,用于将相互之间具有关联性节点通过边相连,其中,所述边的方向为交易主体指向交易客体,所述交易主体为交易金额的发送方,所述交易客体为所述交易金额的接收方。
可选地,所述获取模块包括:
第一获取单元,用于获取预设可疑账号对应的账号节点为所述源节点;
第二获取单元,用于根据所述交易网络图获取与所述源节点具有直接或间接连接关系的节点为所述目标节点;
第二确定单元,用于确定所述源节点与所述目标节点之间的连接路径为所述交易路径,其中,一个所述源节点对应一个或多个所述目标节点,一个所述源节点与一个所述目标节点之间包括一条或多条所述交易路径。
可选地,所述装置还包括:
过滤模块,用于通过以下至少之一的方式对所述交易路径进行过滤:在第一目标节点为交易金额节点的情况下,获取所述第一目标节点对应的交易金额,在所述交易金额低于预设金额阈值的情况下,删除所述第一目标节点以及所述源节点与所述第一目标节点之间的交易路径;在第二目标节点为交易时间节点的情况下,获取所述第二目标节点对应的交易时间,在所述交易时间不在预设时间范围的情况下,删除所述第二目标节点以及所述源节点与所述第二目标节点之间的交易路径;在第三目标节点为交易地点节点的情况下,获取所述第三目标节点对应的交易地点,在所述交易地点处于预设地点白名单中的情况下,删除所述第三目标节点以及所述源节点与所述第三目标节点之间的交易路径;在第四目标节点为账号所属组织节点的情况下,获取所述第四节点对应的账号所属组织,在所述账号所属组织处于预设组织白名单中的情况下,删除所述第四目标节点以及所述源节点与所述第四目标节点之间的交易路径;在第五目标节点为账号节点的情况下,获取所述第五节点对应的账号,在所述账号处于预设账号白名单中的情况下,删除所述第五目标节点以及所述源节点与所述第五目标节点之间的交易路径。
可选地,所述装置还包括:
第三确定模块,用于确定源节点与目标节点T之间顺序经过的节点的类型,其中,所述节点的类型至少包括以下之一:账号节点、交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点;
第四确定模块,用于根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型,其中,在所述源节点与所述目标节点之间的至少两条交易路径中,顺序经过的节点的类型一致的情况下,确定所述源节点与所述目标节点之间的交易路径为同一类型的交易路径。
可选地,所述第一确定模块包括:
第三确定单元,用于通过以下公式确定所述目标节点T的频繁度参数:Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;
第四确定单元,用于以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
可选地,所述第二确定模块包括:
第五确定单元,用于确定所述离群点对应的所述目标节点为可疑目标节点,其中,所述离群点与所述参照点的距离大于第一预设阈值,且所述离群点与其他目标节点的距离大于第二预设阈值;
第六确定单元,用于确定所述可疑目标节点与所述源节点之间的交易路径为可疑交易路径;
第七确定单元,用于获取与所述可疑交易路径上包含的所有节点相关的所述交易数据,确定为所述可疑交易信息。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(digital singnal processor,简称DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图7为本申请一实施例提供的电子设备结构示意图。
如图7所示,该电子设备包括:处理器801、存储介质802和总线803,其中:
主控端设备可以包括一个或多个处理器801、总线803和存储介质802,其中,存储介质802用于存储程序,处理器801通过总线803与存储介质802通信连接,处理器801调用存储介质802存储的程序,以执行上述方法实施例。
需要说明的是,处理器801和处理器901可以包括一个或多个处理核(例如,单核处理器或多核处理器)。仅作为举例,处理器可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application Specific Integrated Circuit,ASIC)、专用指令集处理器(Application Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、简化指令集计算机(Reduced Instruction Set Computing,RISC)、或微处理器等,或其任意组合。
存储介质802可以包括:包括大容量存储器、可移动存储器、易失性读写存储器、或只读存储器(Read-Only Memory,ROM)等,或其任意组合。作为举例,大容量存储器可以包括磁盘、光盘、固态驱动器等;可移动存储器可包括闪存驱动器、软盘、光盘、存储卡、zip磁盘、磁带等;易失性读写存储器可以包括随机存取存储器(Random Access Memory,RAM);RAM可以包括动态RAM(Dynamic Random Access Memory,DRAM),双倍数据速率同步动态RAM(Double Date-Rate Synchronous RAM,DDR SDRAM);静态RAM(Static Random-AccessMemory,SRAM),晶闸管RAM(Thyristor-Based Random Access Memory,T-RAM)和零电容器RAM(Zero-RAM)等。作为举例,ROM可以包括掩模ROM(Mask Read-Only Memory,MROM)、可编程ROM(Programmable Read-Only Memory,PROM)、可擦除可编程ROM(ProgrammableErasable Read-only Memory,PEROM)、电可擦除可编程ROM(Electrically ErasableProgrammable read only memory,EEPROM)、光盘ROM(CD-ROM)、以及数字通用磁盘ROM等。
为了便于说明,在上述电子设备中仅描述了一个处理器801。然而,应当注意,本申请中的电子设备还可以包括多个处理器801,因此本申请中描述的一个处理器执行的步骤也可以由多个处理器联合执行或单独执行。例如,若电子设备的处理器801执行步骤A和步骤B,则应该理解,步骤A和步骤B也可以由两个不同的处理器共同执行或者在一个处理器中单独执行。例如,第一处理器执行步骤A,第二处理器执行步骤B,或者第一处理器和第二处理器共同执行步骤A和B。
可选地,本发明还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行如上述应用于主控端的可疑交易信息的确定方法的步骤。
可选地,本发明还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行如上述应用于受控端的可疑交易信息的确定方法的步骤。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (9)

1.一种可疑交易信息的确定方法,其特征在于,包括:
根据交易数据生成交易网络图,其中,所述交易网络图包括节点和边,所述节点至少包括:账号节点,所述账号节点表示所述交易数据中的账号,所述边用于指示所述节点之间的关联性;
根据所述交易网络图获取源节点和目标节点之间的交易路径,其中,所述源节点为预设可疑账号对应的账号节点,所述目标节点为与所述源节点之间具有直接或间接关联性的节点;
根据所述交易路径的路径类型确定所述目标节点对应的节点向量;
将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与所述离群点对应的所述目标节点相关的所述交易数据为可疑交易信息;
所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量之前,所述方法还包括:
确定源节点与目标节点T之间顺序经过的节点的类型;
根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型;
所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量,包括:
通过以下公式确定所述目标节点T的频繁度参数:
Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;
以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
2.如权利要求1所述的方法,其特征在于,所述根据交易数据生成交易网络图,包括:
确定所述交易网络图的节点,其中,所述节点还包括:交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点,一个所述虚拟节点表示所述交易数据中的一次交易;
将相互之间具有关联性节点通过边相连,其中,所述边的方向为交易主体指向交易客体,所述交易主体为交易金额的发送方,所述交易客体为所述交易金额的接收方。
3.如权利要求2所述的方法,其特征在于,所述根据所述交易网络图获取源节点和目标节点之间的交易路径,包括:
获取预设可疑账号对应的账号节点为所述源节点;
根据所述交易网络图获取与所述源节点具有直接或间接连接关系的节点为所述目标节点;
确定所述源节点与所述目标节点之间的连接路径为所述交易路径,其中,一个所述源节点对应一个或多个所述目标节点,一个所述源节点与一个所述目标节点之间包括一条或多条所述交易路径。
4.如权利要求2或3所述的方法,其特征在于,根据所述交易网络图获取源节点和目标节点之间的交易路径之后,所述方法还包括:
通过以下至少之一的方式对所述交易路径进行过滤:
在第一目标节点为交易金额节点的情况下,获取所述第一目标节点对应的交易金额,在所述交易金额低于预设金额阈值的情况下,删除所述第一目标节点以及所述源节点与所述第一目标节点之间的交易路径;
在第二目标节点为交易时间节点的情况下,获取所述第二目标节点对应的交易时间,在所述交易时间不在预设时间范围的情况下,删除所述第二目标节点以及所述源节点与所述第二目标节点之间的交易路径;
在第三目标节点为交易地点节点的情况下,获取所述第三目标节点对应的交易地点,在所述交易地点处于预设地点白名单中的情况下,删除所述第三目标节点以及所述源节点与所述第三目标节点之间的交易路径;
在第四目标节点为账号所属组织节点的情况下,获取所述第四节点对应的账号所属组织,在所述账号所属组织处于预设组织白名单中的情况下,删除所述第四目标节点以及所述源节点与所述第四目标节点之间的交易路径;
在第五目标节点为账号节点的情况下,获取所述第五节点对应的账号,在所述账号处于预设账号白名单中的情况下,删除所述第五目标节点以及所述源节点与所述第五目标节点之间的交易路径。
5.如权利要求2所述的可疑交易信息的确定方法,其特征在于,所述节点的类型至少包括以下之一:账号节点、交易金额节点、账号所属组织节点、交易时间节点、交易地点节点和虚拟节点;
在所述源节点与所述目标节点之间的至少两条交易路径中,顺序经过的节点的类型一致的情况下,确定所述源节点与所述目标节点之间的交易路径为同一类型的交易路径。
6.如权利要求1所述的可疑交易信息的确定方法,其特征在于,将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定与所述离群点对应的所述目标节点相关的所述交易数据为可疑交易信息,包括:
确定所述离群点对应的所述目标节点为可疑目标节点,其中,所述离群点与所述参照点的距离大于第一预设阈值,且所述离群点与其他目标节点的距离大于第二预设阈值;
确定所述可疑目标节点与所述源节点之间的交易路径为可疑交易路径;
获取与所述可疑交易路径上包含的所有节点相关的所述交易数据,确定为所述可疑交易信息。
7.一种可疑交易信息的确定装置,其特征在于,包括:
生成模块,用于根据交易数据生成交易网络图,其中,所述交易网络图包括节点和边,所述节点至少包括:账号节点,所述账号节点表示所述交易数据中的账号,所述边用于指示所述节点之间的关联性;
获取模块,用于根据所述交易网络图获取源节点和目标节点之间的交易路径,其中,所述源节点为预设可疑账号对应的账号节点,所述目标节点为与所述源节点之间具有直接或间接关联性的节点;
第一确定模块,用于根据所述交易路径的路径类型确定所述目标节点对应的节点向量;
第二确定模块,用于将所述目标节点对应的节点向量输入基于距离的离群点挖掘算法,得到离群点,确定所述离群点对应的所述目标节点与所述源节点之间的交易路径为可疑交易信息;
所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量之前,还包括:
确定源节点与目标节点T之间顺序经过的节点的类型;
根据所述源节点与所述目标节点之间顺序经过的节点的类型确定所述源节点与所述目标节点之间的交易路径的路径类型;
所述根据所述交易路径的路径类型确定所述目标节点对应的节点向量,包括:
通过以下公式确定所述目标节点T的频繁度参数:
Frequency=N1/N2
其中,Frequency表示所述目标节点T的频繁度参数,所述频繁度参数表示对于交易路径类型tp,以S作为源节点时,基于该路径类型tp以T作为目标节点的概率,N1表示所述源节点S和所述目标节点T之间所有符合路径类型tp的交易路径总数,N2表示源节点S和所述源节点S的任意目标节点之间所有符合路径类型tp的交易路径总数;
以所述源节点S对应的所述路径类型的总数为维度,所述目标节点T在每一个所述路径类型下对应的频繁度参数为所述维度对应的值,确定所述目标节点T对应的节点向量。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行权利要求1至6任一项所述的可疑交易信息的确定方法的步骤。
9.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至6任一项中所述的可疑交易信息的确定方法的步骤。
CN201911252396.8A 2019-12-09 2019-12-09 可疑交易信息的确定方法及装置、存储介质、电子设备 Active CN111090780B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911252396.8A CN111090780B (zh) 2019-12-09 2019-12-09 可疑交易信息的确定方法及装置、存储介质、电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911252396.8A CN111090780B (zh) 2019-12-09 2019-12-09 可疑交易信息的确定方法及装置、存储介质、电子设备

Publications (2)

Publication Number Publication Date
CN111090780A CN111090780A (zh) 2020-05-01
CN111090780B true CN111090780B (zh) 2023-05-26

Family

ID=70395410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911252396.8A Active CN111090780B (zh) 2019-12-09 2019-12-09 可疑交易信息的确定方法及装置、存储介质、电子设备

Country Status (1)

Country Link
CN (1) CN111090780B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111724158B (zh) * 2020-05-25 2024-03-26 中国建设银行股份有限公司 交易路径生成方法、系统及相关计算机设备和存储介质
CN111784246B (zh) * 2020-07-01 2023-04-07 深圳市检验检疫科学研究院 物流路径的估测方法
CN114462588B (zh) * 2021-09-28 2022-11-08 北京卫达信息技术有限公司 检测网络入侵用神经网络模型的训练方法、系统及设备
CN113886655A (zh) * 2021-10-20 2022-01-04 支付宝(杭州)信息技术有限公司 数据处理方法以及装置
CN115660688B (zh) * 2022-10-24 2024-04-30 西南财经大学 金融交易异常检测方法及其跨区域可持续训练方法
CN115689761B (zh) * 2023-01-03 2023-03-21 华侨大学 一种电子商务流向路径多线程并行检测方法及设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357844A (zh) * 2017-06-26 2017-11-17 广州视源电子科技股份有限公司 离群点检测方法和装置
CN107918905A (zh) * 2017-11-22 2018-04-17 阿里巴巴集团控股有限公司 异常交易识别方法、装置及服务器
CN108921566A (zh) * 2018-05-03 2018-11-30 阿里巴巴集团控股有限公司 一种基于图结构模型的虚假交易识别方法和装置
CN109948704A (zh) * 2019-03-20 2019-06-28 中国银联股份有限公司 一种交易监测方法与装置
CN110019188A (zh) * 2017-09-15 2019-07-16 上海诺悦智能科技有限公司 一种基于交易网络节点的可疑特征发现方法
CN110033279A (zh) * 2019-04-04 2019-07-19 银清科技(北京)有限公司 基于知识图谱技术的可疑账户交易确认方法及装置
CN110322356A (zh) * 2019-04-22 2019-10-11 山东大学 基于hin挖掘动态多模式的医保异常检测方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357844A (zh) * 2017-06-26 2017-11-17 广州视源电子科技股份有限公司 离群点检测方法和装置
CN110019188A (zh) * 2017-09-15 2019-07-16 上海诺悦智能科技有限公司 一种基于交易网络节点的可疑特征发现方法
CN107918905A (zh) * 2017-11-22 2018-04-17 阿里巴巴集团控股有限公司 异常交易识别方法、装置及服务器
CN108921566A (zh) * 2018-05-03 2018-11-30 阿里巴巴集团控股有限公司 一种基于图结构模型的虚假交易识别方法和装置
CN109948704A (zh) * 2019-03-20 2019-06-28 中国银联股份有限公司 一种交易监测方法与装置
CN110033279A (zh) * 2019-04-04 2019-07-19 银清科技(北京)有限公司 基于知识图谱技术的可疑账户交易确认方法及装置
CN110322356A (zh) * 2019-04-22 2019-10-11 山东大学 基于hin挖掘动态多模式的医保异常检测方法及系统

Also Published As

Publication number Publication date
CN111090780A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
CN111090780B (zh) 可疑交易信息的确定方法及装置、存储介质、电子设备
WO2018103456A1 (zh) 一种基于特征匹配网络的社团划分方法、装置及电子设备
CN110046929B (zh) 一种欺诈团伙识别方法、装置、可读存储介质及终端设备
CN111368147B (zh) 图特征处理的方法及装置
CN110032583B (zh) 一种欺诈团伙识别方法、装置、可读存储介质及终端设备
WO2021254027A1 (zh) 一种可疑社团的识别方法、装置、存储介质和计算机设备
CN109559230B (zh) 基于重叠社区发现算法的银行交易群体发现方法和系统
CN114187112A (zh) 账户风险模型的训练方法和风险用户群体的确定方法
CN113360580A (zh) 基于知识图谱的异常事件检测方法、装置、设备及介质
CN113537370A (zh) 一种基于云计算的财务数据处理方法及系统
CN116401379A (zh) 金融产品数据推送方法、装置、设备及存储介质
CN109903169B (zh) 基于图计算技术的理赔反欺诈方法、装置、设备及存储介质
CN112927071A (zh) 一种贷后行为特征加工的方法与装置
CN113506113A (zh) 一种基于关联网络的信用卡套现团伙挖掘方法及系统
CN116739795A (zh) 基于知识图谱的保险风险评估方法、装置和电子设备
CN114331665A (zh) 用于预定申请人的信用判定模型的训练方法、装置和电子设备
CN111723338A (zh) 一种检测方法和检测设备
CN113870021B (zh) 一种数据的分析方法、装置、存储介质和电子设备
CN108429632B (zh) 一种业务监控方法和装置
CN112561538B (zh) 风险模型创制方法、装置、计算机设备及可读存储介质
CN113469696A (zh) 一种用户异常度评估方法、装置及计算机可读存储介质
CN114168581A (zh) 数据清洗方法、装置、计算机设备及存储介质
CN113360416A (zh) 测试数据批量生成方法及装置
CN115034788A (zh) 交易风险评估方法及装置、电子设备、存储介质
CN111984798A (zh) 图谱数据预处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220922

Address after: 12 / F, 15 / F, 99 Yincheng Road, Pudong New Area pilot Free Trade Zone, Shanghai, 200120

Applicant after: Jianxin Financial Science and Technology Co.,Ltd.

Address before: 25 Financial Street, Xicheng District, Beijing 100033

Applicant before: CHINA CONSTRUCTION BANK Corp.

Applicant before: Jianxin Financial Science and Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant