CN111415168B - 一种交易告警的方法和装置 - Google Patents
一种交易告警的方法和装置 Download PDFInfo
- Publication number
- CN111415168B CN111415168B CN202010151798.5A CN202010151798A CN111415168B CN 111415168 B CN111415168 B CN 111415168B CN 202010151798 A CN202010151798 A CN 202010151798A CN 111415168 B CN111415168 B CN 111415168B
- Authority
- CN
- China
- Prior art keywords
- transaction
- relation
- information
- target
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
本发明公开了一种交易告警方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。该实施方式能够提高识别欺诈交易的准确性,降低识别欺诈交易的成本和复杂度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种交易告警的方法和装置。
背景技术
在商业银行日常的交易中,存在大量的欺诈交易行为,经常给银行的客户带来巨大的资金损失,并且对商业银行的信誉造成负面影响,因此银行的资金交易反欺诈是一项重要的风险控制工作。
随着信息技术的发展,资金交易欺诈的技术手段也层出不穷,目前,银行的反欺诈技术手段包含专家规则法、机器学习算法识别交易欺诈和风险等等。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
利用专家规则法的银行反欺诈技术手段是指基于专家积累的经验总结成反欺诈规则,并将反欺诈规则固化在交易流程中或者风控引擎中,专家规则法对确定性比较高的欺诈交易能起到阻断作用;但是由于反欺诈规则的固定性,容易被欺诈交易所攻破或者绕过,造成识别欺诈交易尤其是识别新型欺诈交易的准确性下降。
利用机器学习算法,通过收集历史交易记录中的正常交易和异常交易的特征数据,通过海量交易记录的机器学习算法训练,得出反欺诈交易识别的分类模型,并将模型用于交易记录的检测识别;但是相比于正常交易,欺诈交易的样本数据较少,因此增加了机器学习算法的难度、影响了识别欺诈交易的准确性,进而增加了识别欺诈交易的复杂度,降低了识别欺诈交易的准确率。
发明内容
有鉴于此,本发明实施例提供一种交易告警的方法和装置,能够获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个顶点;当任意两个顶点的交易对象之间存在交易关系时,连接所述两个顶点,形成指示所述交易关系信息的边;基于子图同构模型在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;根据所述目标交易关系子图包含的相关交易信息,形成交易告警信息。提高了识别欺诈交易的准确性,降低了识别欺诈交易的成本和复杂度。
为实现上述目的,根据本发明实施例的一个方面,提供了一种交易告警的方法,其特征在于,包括:获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
可选地,所述交易告警的方法,其特征在于,
所述点指示的交易对象信息包括:参与交易的交易对象的标识、交易所使用的设备标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息。
可选地,所述交易告警的方法,其特征在于,
所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
可选地,所述交易告警的方法,其特征在于,
获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,包括:
根据预定义时间范围内待查的一个或者多个交易数据,构建相对应的交易关系图,当至少两个交易数据之间存在相同的交易对象信息时,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
可选地,所述交易告警的方法,其特征在于,
基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,包括:
利用频繁子图挖掘模型,基于所述异常交易关系图中的所述点和所述边,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点,并且查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边,从所述交易关系图中筛选出目标交易关系子图。
可选地,所述交易告警的方法,其特征在于,
查找与每一个所述边存在匹配映射关系的目标边,还包括:
所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括查找与所述边的方向性一致的所述目标边。
可选地,所述交易告警的方法,其特征在于,
根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息。
为实现上述目的,根据本发明实施例的第二方面,提供了一种交易告警的装置,其特征在于,包括:构建交易关系图模块、查找目标关系图模块和形成告警信息模块;其中,所述构建交易关系图模块,用于获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;所述查找目标关系图模块,用于基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;所述形成告警信息模块,用于基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
可选地,所述交易告警的装置,其特征在于,
所述点指示的交易对象信息包括:参与交易的交易对象的标识、交易所使用的设备标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息。
可选地,所述交易告警的装置,其特征在于,
所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
可选地,所述交易告警的装置,其特征在于,
获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,包括:
根据预定义时间范围内待查的一个或者多个交易数据,构建相对应的交易关系图,当至少两个交易数据之间存在相同的交易对象信息时,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
可选地,所述交易告警的装置,其特征在于,
基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,包括:
利用频繁子图挖掘模型,基于所述异常交易关系图中的所述点和所述边,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点,并且查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边,从所述交易关系图中筛选出目标交易关系子图。
可选地,所述交易告警的装置,其特征在于,
查找与每一个所述边存在匹配映射关系的目标边,还包括:
所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括查找与所述边的方向性一致的所述目标边。
可选地,所述交易告警的装置,其特征在于,
根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息。
为实现上述目的,根据本发明实施例的第三方面,提供了一种交易告警的电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述交易告警的方法中任一所述的方法。
为实现上述目的,根据本发明实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如上述交易告警的方法中任一所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。由此可以看出,相比于专家规则法和机器学习算法,该实施方式能够提高识别欺诈交易的准确性,降低识别欺诈交易的成本和复杂度。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一个实施例提供的一种交易告警的方法的流程示意图;
图2是本发明一个实施例提供的一种子图匹配的示意图;
图3是本发明一个实施例提供的一种异常交易关系图的示意图;
图4是本发明一个实施例提供的一种交易关系图的示意图;
图5是本发明一个实施例提供的一种标识目标交易关系图的示意图;
图6是本发明一个实施例提供的一种交易告警的结构示意图;
图7是本发明实施例可以应用于其中的示例性系统架构图;
图8是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以如图2所示的示例来说明频繁子图挖掘模型中的两个图之间是如何进行匹配的,如图2所示,其中,G2与G1是互相匹配的图,称为G1和G2为同构映射,具体地:
从G1的点到G2的点,存在一个一对一的映射函数f;
从G1的边到G2的边,存在一个一对一的映射函数g;
G1中,边e1与点a,b相关联,当且仅当G2中边g(e)与点f(a)和f(b)相关联(E1和点A,B相关联)。若满足此条件,函数f和g称为从G1到G2的同构映射;
进一步地,一个图,指示为图G,可以由一个6元组G=(V,E,μ,ν,LV,LE)来标记,其中:
1、V是图G中的点的集合
2、是图G中的边的集合
3、μ:V→LV是一个图中的点标记的映射函数
4、ν:E→LE是一个图中的边标记的映射函数
对于一个图的数据库GD={G1,G2,…,Gn},其中每一个图G满足G=(V,E,μ,ν,LV,LE),以下举例说明频繁子图挖掘过程:假定数据库GD={Gi|i=0,1,…,n},规定:如果子图g与Gi子图同构,则o(g,Gi)=1,否则o(g,Gi)=0,进一步地,如果找到g的多个同构子图,还可以给定一个最小匹配图数量的阈值min,如果s(g,GD)≥min,则g是一个频繁子图;频繁子图挖掘模型是要通过图的数据库中的数据查找到所有频繁子图。
如图1所示,本发明实施例提供了一种交易告警的方法,该方法可以包括以下步骤:
步骤S101:获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图。
具体地,获取历史异常交易数据,例如,获取已经发生的交易欺诈的交易数据,交易数据包括交易对象信息和交易关系信息;基于所述历史异常交易数据,构建异常交易关系图,可以理解的是,异常交易关系图指示了所述异常交易数据中的交易对象信息和交易关系信息;
进一步地,所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;
下面以图3所示的示例说明获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图,如图3所示:
其中,身份证A、银行卡B、设备A、转账A等为所述指示交易对象的点,使用、拥有、转账、查询等为存在所述交易对象之间的交易关系信息;图3的示例展现的交易欺诈的具体信息为:客户A向客户B的银行卡转账,并且客户B手机号所关联的一个设备A曾经查询过客户A的银行卡信息;
即,所述点指示的交易对象信息包括:参与交易的交易对象的标识、交易所使用的设备的标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息。
具体地,所述交易对象信息为一种标识,不对应于具体的值,例如,身份证A代表了一种身份标识,也可以称为A,交易对象信息所指示的具体内容根据业务场景设定;
进一步地,所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
进一步地,获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;
具体地,获取预定义时间范围内待查的交易数据,预定义时间范围例如为最近的一个月、三个月、半年的交易数据,可以理解的是,所述预定义时间是在历史异常交易之后产生的,用已经发生的异常交易数据来判断后来发生的交易数据中是否存在交易欺诈为本发明的具体内容;
基于所述交易数据构建交易关系图与构建所述异常交易关系图的描述一致,在此不再赘述;
下面以图4为例说明,获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,如图4所示:
其中,身份证A、银行卡A、银行卡B、设备A、手机号B等为所述指示交易对象的点,使用、拥有、转账、查询等为存在所述交易对象之间的交易关系信息;
进一步地,其中身份证A为示例,在具体的交易中,身份证A是身份标识的示例;银行卡A为参与交易的交易对象的标识的示例;设备A为交易所使用的设备标识示例,所述设备可以是用于交易的ATM、手机、电脑、其他可以用来交易的设备等;手机号B为交易所使用的手机号码的示例;即,所述点指示的交易对象信息包括:参与交易的交易对象的标识、交易所使用的设备标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息;
所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
进一步地,获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,包括:根据预定义时间范围内待查的一个或者多个交易数据,构建相对应的交易关系图,当至少两个交易数据之间存在相同的交易对象信息时,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
具体地,所述交易关系图包括预定义时间范围内待查的一个或者多个交易数据,当交易数据多于一个时,交易数据之间可以存在交易对象相同的关联关系,例如:一个交易数据为银行卡A转账给银行卡B、一个交易数据为银行卡A转账给银行卡C、一个交易数据为银行卡B转账给银行卡D、一个交易数据为银行卡C转账给银行卡E;可以理解的是,所述交易关系图包含了示例中所述的指示银行卡的点和指示转账的边,有关联的交易数据通过点和边的形式体现在一个交易关系图中;即,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
可以理解的是,在交易关系图中,所述点的数量和点指示的信息以及所述边指示的信息是按照使用场景定义和确定的,本发明对所述点和边的数量以及指示的具体内容不做限定;
步骤S102:基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图。
具体地,基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,包括:
利用频繁子图挖掘模型,基于所述异常交易关系图中的所述点和所述边,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点,并且查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边,从所述交易关系图中筛选出目标交易关系子图。
具体地,基于频繁子图挖掘模型,结合图2说明查找匹配的子图的方法,如图2所示:
从G1的点到G2的点,存在一个一对一的映射函数f;从G1的边到G2的边,存在一个一对一的映射函数g;G1中,边e1与点a,b相关联,当且仅当G2中边g(e)与点f(a)和f(b)相关联(E1和点A,B相关联)。若满足此条件,函数f和g称为从G1到G2的同构映射;即,G1与G2为匹配的图;
进一步地,结合图3和图4说明上述步骤,如步骤S101所述,图3为异常交易关系图,在图4的交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,具体地,基于图3中的每一个点,例如,设备A、银行卡A等,分别到图4中查找存在匹配关系的点,即,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点;进一步地,基于图3中与点关联的边,到图4中查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边;可以理解的是,所述点存在匹配关系和所述边存在匹配映射关系是通过函数来确定的,与所述点所指示的具体内容无关;
查找与每一个所述边存在匹配映射关系的目标边,还包括:
所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括了查找与所述边的方向性一致的所述目标边。
具体地,在交易关系信息中,例如,银行卡A给银行卡B转账指示了从银行卡A到银行卡B的方向性,因此在查找指示交易关系的边的时候需要查找方向性一致的作为匹配的条件;即,所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括了查找与所述边的方向性一致的所述目标边
步骤S103:基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
进一步地,根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息。
具体地,结合图5的示例来说明上述步骤,如图5所示,图中包含G1和G2两个图,其中,G1与图4一致,指示为交易关系图,G2与图3一致,指示为异常交易关系图;
进一步地,基于S102的步骤,在G1中查找到了与G2匹配的子图,如G1中用不同颜色的点和与点相连接的边所示的图为查找到的目标交易关系子图,即,基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;
进一步地,获取基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息;例如,获取图G1中标识的目标交易关系子图中的银行卡A所关联的银行卡的具体信息,例如,工商银行的银行卡,卡号为622200000012345;获取设备A的唯一标识,例如手机的IMEI、电脑所用的IP地址等等;类似地,获取身份证A、手机号B的具体信息;进一步地,获取交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息;可以理解的是,当存在与异常交易关系图匹配的目标交易关系图时,需要根据交易数据中的交易时间信息、交易金额信息中的一个或者多个信息进一步判断是否为诈骗交易,例如,当交易金额很小的时候,进一步结合交易信息中的其他信息进行判断是否此交易为诈骗交易,如果可以确定为诈骗交易,则形成交易告警信息,提供给相关工作人员;即,根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息;
进一步地,根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息;
通过在交易关系图查找并用不同颜色标识出目标交易关系子图,可以直观地展示可疑的交易信息,根据交易信息的具体内容确定所述交易信息的异常特征并形成交易告警信息,本发明对标识出目标交易关系子图的方法不做限定。
如图6所示,本发明实施例提供了一种交易告警的装置600,包括:构建交易关系图模块601、查找目标关系图模块602和形成告警信息模块603;其中,
所述构建交易关系图模块601,用于获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;
所述查找目标关系图模块602,用于基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;
所述形成告警信息模块603,用于基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
可选地,所述构建交易关系图模块601,包括所述点指示的交易对象信息包括:参与交易的交易对象的标识、交易所使用的设备标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息。
可选地,所述构建交易关系图模块601,包括所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
可选地,所述构建交易关系图模块601,用于获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,包括:
根据预定义时间范围内待查的一个或者多个交易数据,构建相对应的交易关系图,当至少两个交易数据之间存在相同的交易对象信息时,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
可选地,所述查找目标关系图模块602,用于基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,包括:
利用频繁子图挖掘模型,基于所述异常交易关系图中的所述点和所述边,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点,并且查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边,从所述交易关系图中筛选出目标交易关系子图。
可选地,所述查找目标关系图模块602,用于查找与每一个所述边存在匹配映射关系的目标边,还包括:
所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括查找与所述边的方向性一致的所述目标边。
可选地,所述形成告警信息模块603,用于根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息。
本发明实施例还提供了一种交易告警的电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例提供的方法。
本发明实施例还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例提供的方法。
图7示出了可以应用本发明实施例的交易告警的方法或交易告警的装置的示例性系统架构700。
如图7所示,系统架构700可以包括终端设备701、702、703,网络704和服务器705。网络704用以在终端设备701、702、703和服务器705之间提供通信链路的介质。网络704可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备701、702、703通过网络704与服务器705交互,以接收或发送消息等。终端设备701、702、703上可以安装有各种客户端应用,例如浏览器应用、搜索类应用、即时通信工具和邮箱客户端等。
终端设备701、702、703可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器705可以是提供各种服务的服务器,例如对用户利用终端设备701、702、703所提出的查找目标交易关系子图的请求提供支持的后台服务器。后台服务器可以对接收到的查找目标交易关系子图的请求进行交易关系图的构建,并基于异常交易关系图执行频繁子图挖掘算法得到目标交易关系子图,并将处理结果反馈给终端设备。
需要说明的是,本发明实施例所提供的交易告警的方法一般由服务器705执行,相应地,交易告警的装置一般设置于服务器705中。
应该理解,图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图8,其示出了适于用来实现本发明实施例的终端设备的计算机系统800的结构示意图。图8示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块和/或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块和/或单元也可以设置在处理器中,例如,可以描述为:一种处理器包括,包括:构建交易关系图模块、查找目标关系图模块和形成告警信息模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,构建交易关系图模块还可以被描述为“基于交易数据中的交易对象信息和相对应的交易关系信息,构建交易关系图的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
根据本发明实施例的技术方案,能够提高识别欺诈交易的准确性,降低识别欺诈交易的成本和复杂度。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种交易告警方法,其特征在于,包括:
获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;
获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;
所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;其中,所述交易对象之间的交易关系信息包括使用、拥有、查询、转账、取款中的任意一种;
基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;
基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
2.根据权利要求1所述的方法,其特征在于,
所述点指示的交易对象信息包括:参与交易的交易对象的标识交易所使用的设备标识、所述交易对象关联的身份标识、交易所使用的手机号码中的任意一个信息。
3.根据权利要求2所述的方法,其特征在于,
所述边指示的交易关系信息包括:所述交易对象与所述设备的归属关系信息、所述交易对象与所述手机号码的绑定关系信息、所述交易对象与所述身份标识之间的绑定关系信息、至少两个所述交易对象之间的交易操作信息中的任意一个信息。
4.根据权利要求1所述的方法,其特征在于,
获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图,包括:
根据预定义时间范围内待查的一个或者多个交易数据,构建相对应的交易关系图,当至少两个交易数据之间存在相同的交易对象信息时,所述交易关系图包含指示所述交易对象的点、和指示与所述交易对象信息的点相关联的交易关系信息的边。
5.根据权利要求1所述的方法,其特征在于,
基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图,包括:
利用频繁子图挖掘模型,基于所述异常交易关系图中的所述点和所述边,在所述交易关系图中查找与每一个所述点存在匹配关系的目标结点,并且查找与每一个所述边存在匹配映射关系的目标边,根据各个所述目标结点和相关的所述目标边,从所述交易关系图中筛选出目标交易关系子图。
6.根据权利要求5所述的方法,其特征在于,
查找与每一个所述边存在匹配映射关系的目标边,还包括:
所述异常交易关系图中的边具有方向性,查找与每一个所述边存在匹配映射关系的目标边还包括查找与所述边的方向性一致的所述目标边。
7.根据权利要求1所述的方法,其特征在于,
根据所述目标交易关系子图体现的相关交易信息,形成交易告警信息,包括:
基于所述目标交易关系子图指示的交易对象信息和交易关系信息,以及与所述交易数据指示的交易时间信息、交易金额信息中的一个或者多个信息,确定所述交易信息的异常特征并形成交易告警信息。
8.一种交易告警的装置,其特征在于,包括:构建交易关系图模块、查找目标关系图模块和形成告警信息模块;其中,
所述构建交易关系图模块,用于获取历史异常交易数据,基于所述历史异常交易数据构建异常交易关系图;获取预定义时间范围内待查的交易数据,基于所述交易数据构建交易关系图;所述异常交易关系图和所述交易关系图分别包括:指示交易对象信息的至少两个点;当任意两个点指示的交易对象之间存在交易关系时,连接所述两个点,形成指示所述交易关系信息的边;其中,所述交易对象之间的交易关系信息包括使用、拥有、查询、转账、取款中的任意一种;
所述查找目标关系图模块,用于基于频繁子图挖掘模型,在所述交易关系图中查找与所述异常交易关系图匹配的目标交易关系子图;
所述形成告警信息模块,用于基于所述目标交易关系子图包含的相关交易信息,形成交易告警信息。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010151798.5A CN111415168B (zh) | 2020-03-06 | 2020-03-06 | 一种交易告警的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010151798.5A CN111415168B (zh) | 2020-03-06 | 2020-03-06 | 一种交易告警的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111415168A CN111415168A (zh) | 2020-07-14 |
| CN111415168B true CN111415168B (zh) | 2023-08-22 |
Family
ID=71492825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010151798.5A Active CN111415168B (zh) | 2020-03-06 | 2020-03-06 | 一种交易告警的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111415168B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112330329A (zh) * | 2020-10-12 | 2021-02-05 | 支付宝(杭州)信息技术有限公司 | 风险交易数据处理方法、装置、设备及存储介质 |
| CN114564525B (zh) * | 2022-04-28 | 2022-07-29 | 支付宝(杭州)信息技术有限公司 | 基于用户交易数据挖掘用户意图的方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101976313A (zh) * | 2010-09-19 | 2011-02-16 | 四川大学 | 基于频繁子图挖掘的异常入侵检测方法 |
| CN104102580A (zh) * | 2014-07-10 | 2014-10-15 | 西安交通大学 | 一种基于图挖掘的电子税务系统软件故障定位方法 |
| CN107357790A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 一种异常消息检测方法、装置及系统 |
| CN109146638A (zh) * | 2018-08-29 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 异常金融交易群体的识别方法及装置 |
| CN109615116A (zh) * | 2018-11-20 | 2019-04-12 | 中国科学院计算技术研究所 | 一种电信诈骗事件检测方法和检测系统 |
| US10515366B1 (en) * | 2013-12-24 | 2019-12-24 | EMC IP Holding Company LLC | Network neighborhood topology as a predictor for fraud and anomaly detection |
| CN110717828A (zh) * | 2019-09-09 | 2020-01-21 | 中国科学院计算技术研究所 | 一种基于频繁交易模式的异常账户检测方法及系统 |
| CN110781308A (zh) * | 2019-06-25 | 2020-02-11 | 广微数据科技(苏州)有限公司 | 一种基于大数据构建知识图谱的反欺诈系统 |
-
2020
- 2020-03-06 CN CN202010151798.5A patent/CN111415168B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101976313A (zh) * | 2010-09-19 | 2011-02-16 | 四川大学 | 基于频繁子图挖掘的异常入侵检测方法 |
| US10515366B1 (en) * | 2013-12-24 | 2019-12-24 | EMC IP Holding Company LLC | Network neighborhood topology as a predictor for fraud and anomaly detection |
| CN104102580A (zh) * | 2014-07-10 | 2014-10-15 | 西安交通大学 | 一种基于图挖掘的电子税务系统软件故障定位方法 |
| CN107357790A (zh) * | 2016-05-09 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 一种异常消息检测方法、装置及系统 |
| CN109146638A (zh) * | 2018-08-29 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 异常金融交易群体的识别方法及装置 |
| CN109615116A (zh) * | 2018-11-20 | 2019-04-12 | 中国科学院计算技术研究所 | 一种电信诈骗事件检测方法和检测系统 |
| CN110781308A (zh) * | 2019-06-25 | 2020-02-11 | 广微数据科技(苏州)有限公司 | 一种基于大数据构建知识图谱的反欺诈系统 |
| CN110717828A (zh) * | 2019-09-09 | 2020-01-21 | 中国科学院计算技术研究所 | 一种基于频繁交易模式的异常账户检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111415168A (zh) | 2020-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108009915B (zh) | 一种欺诈用户社区的标记方法及相关装置 | |
| US20200286039A1 (en) | Information generation method and apparatus | |
| CN107315824B (zh) | 用于生成热力图的方法和装置 | |
| CN107665225B (zh) | 信息推送方法和装置 | |
| CN111046237B (zh) | 用户行为数据处理方法、装置、电子设备及可读介质 | |
| CN111427971B (zh) | 用于计算机系统的业务建模方法、装置、系统和介质 | |
| CN111415168B (zh) | 一种交易告警的方法和装置 | |
| CN108776692A (zh) | 用于处理信息的方法和装置 | |
| CN112037026A (zh) | 自动化异常交易工单处理方法、装置和系统 | |
| CN108595448A (zh) | 信息推送方法和装置 | |
| CN108512674B (zh) | 用于输出信息的方法、装置和设备 | |
| CN110335061B (zh) | 交易模式画像建立方法、装置、介质及电子设备 | |
| CN110751354B (zh) | 一种异常用户的检测方法和装置 | |
| CN109614327A (zh) | 用于输出信息的方法和装置 | |
| WO2019095569A1 (zh) | 基于微博财经事件的金融分析方法、应用服务器及计算机可读存储介质 | |
| CN106779899B (zh) | 恶意订单识别方法及装置 | |
| CN110070383B (zh) | 基于大数据分析的异常用户识别方法及装置 | |
| CN111105238A (zh) | 一种交易风险控制方法和装置 | |
| CN112541765A (zh) | 用于检测可疑交易的方法和装置 | |
| CN111160410A (zh) | 一种物体检测方法和装置 | |
| CN109902698A (zh) | 信息生成方法和装置 | |
| CN114066603A (zh) | 贷后风险预警方法、装置、电子设备和计算机可读介质 | |
| CN107368597B (zh) | 信息输出方法和装置 | |
| CN113434754A (zh) | 确定推荐api服务的方法、装置、电子设备和存储介质 | |
| CN110019165A (zh) | 一种清洗异常数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220920 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Applicant before: CHINA CONSTRUCTION BANK Corp. Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |