CN111784528A - 异常社群检测方法、装置、计算机设备及存储介质 - Google Patents

Abstract

本申请实施例属于数据处理领域，涉及一种异常社群检测方法，包括构建担保关系网络，切分担保关系网络，得到异常担保关系的社群；确定社群的特征信息，其中，特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；根据特征信息，确定特征相似的社群为一个关系簇；计算关系簇的欧式距离；根据欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇，在确定关系簇为异常簇时，判定异常簇中的社群为异常社群，提取异常社群。本申请还提供一种异常社群检测装置、计算机设备及存储介质。本申请实现了高效提取异常社群。此外，本发明还涉及区块链技术，特征信息可存储于区块链中。

Description

异常社群检测方法、装置、计算机设备及存储介质

技术领域

本申请涉及数据处理技术领域，尤其涉及一种异常社群检测方法、装置、计算机设备及存储介质。

背景技术

当前，在金融场景中各种骗保方式层出不穷，骗保人员主要通过单人作案和多人连续担保的方式实施诈骗。对于这两种担保模式异常的风险控制方式也不同，针对单人作案的情况，通常以个体为单点数据，通过聚类、孤立森林等方法找到具有某些异常特征的账户，从而确定作案人员，该风险控制方式属于基于属性的预测，该分析方法已经趋于成熟；针对多人协同作案的方式，则由分析人员根据业务规则，定义可能异常的担保结构，而后人工在数据中进行数据对比分析等操作，确定作案人员，该风险控制方式属于基于结构的预测。

目前，作案人员逐渐倾向于多人协同作案，发明人在实现本方案的过程中发现，在多担保关系的情况下，社群复杂，若多人协同作案，前述针对多人协同作案的风险控制方法需在新的骗保情况发生时，基于新发生的骗保情况进行归纳总结再解决,该方法要求数据量大，分析耗时长，由此导致在多人作案时，无法对当前案件进行快速地针对性分析，导致案件分析效率低下，无法对社群中的异常社群进行高效快速提取。

发明内容

本申请实施例的目的在于提出一种异常社群检测方法、装置、计算机设备及存储介质，旨在解决在多担保关系的情况下，无法对异常社群进行高效提取的技术问题。

为了解决上述技术问题，本申请实施例提供一种异常社群检测方法，采用了如下所述的技术方案：

一种异常社群检测方法，包括以下步骤：

构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

根据所述特征信息，确定特征相似的社群为一个关系簇；

计算所述关系簇的欧式距离；

根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

在确定所述关系簇为异常簇时，判定所述异常簇中的社群为异常社群，并提取所述异常社群。

进一步的，在所述切分所述担保关系网络的步骤之前，所述异常社群检测方法还包括：

获取所述担保关系网络中的担保关系，确定所述担保关系中的担保人与被担保人；

确定所述担保人与所述被担保人之间的标签集的交集长度是否小于预设长度；

若所述交集长度小于所述预设长度，确定所述担保人与所述被担保人不属于同一社群，删除所述担保人与所述被担保人不属于同一社群的非必要关系。

进一步的，所述特征信息存储于区块链中。

进一步的，所述根据所述特征信息，确定特征相似的社群为一个关系簇的步骤包括：

根据所述特征信息，获取所述社群对应的结构化数据；

基于所述结构化数据，将特征相似的社群聚为一个关系簇。

进一步的，所述根据所述特征信息，获取所述社群对应的结构化数据的步骤包括：

获取所述社群的社群编号；

整理所述社群编号和所述特征信息为结构化数据。

进一步的，所述计算所述关系簇的欧式距离的步骤包括：

计算所述关系簇中每个特征的平均值，根据所述平均值计算所述关系簇的特征向量；

根据所述特征向量，计算所述关系簇到原点的欧式距离。

进一步的，所述根据所述欧式距离对所述关系簇进行归类的步骤包括：

根据所述欧式距离的大小，获取所述欧式距离中的下四分位数和上四分位数；

按照所述下四分位数和所述上四分位数对所述关系簇进行归类。

进一步的，所述按照所述下四分位数和所述上四分位数对所述关系簇进行归类的步骤包括：

若所述欧式距离小于等于所述下四分位数或大于等于所述上四分位数，则确定所述关系簇为异常簇；

若所述欧式距离大于所述下四分位数且小于所述上四分为数，则确定所述关系簇为正常簇。

为了解决上述技术问题，本申请实施例还提供一种异常社群检测装置，采用了如下所述的技术方案：

切分模块，用于构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

第一确认模块，用于确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

第二确认模块，用于根据所述特征信息，确定特征相似的社群为一个关系簇；

计算模块，用于计算所述关系簇的欧式距离；

归类模块，用于根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

提取模块，用于在确定所述关系簇为异常簇时，所述异常簇中的社群为异常社群，提取所述异常社群。

为了解决上述技术问题，本申请实施例还提供一种计算机设备，包括存储器和处理器，以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述异常社群检测方法的步骤。

为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述异常社群检测方法的步骤。

上述异常社群检测方法、装置、计算机设备及存储介质，通过构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；该异常担保关系的社群为包括异常担保关系的账户的集合，在大规模的担保关系网络中，划分会得到百万级甚至千万数量级的社群，因此在得到该异常担保关系的社群时，确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；根据所述特征信息，确定特征相似的社群为一个关系簇，特征相似的社群即有可能同为异常社群，因此，将特征相似的社群聚为一个关系簇；计算所述关系簇的欧式距离，根据该欧式距离对该关系簇中异常社群进行进一步地确定，即根据欧式距离对关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇，在确定关系簇为异常簇时，判定异常簇中的社群为异常社群，并提取所述异常社群，由此实现在多担保关系的情况下对异常社群进行高效提取的效果。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请可以应用于其中的示例性系统架构图；

图2是本申请实施例提供的异常社群检测方法的流程示意图；

图3是本申请实施例中一种担保关系网络示意图；

图4是本申请实施例中的担保模式示意图；

图5是本申请的异常社群检测装置的一个实施例的结构示意图；

图6是本申请的计算机设备的一个实施例的结构示意图。

附图标记：切分模块910，第一确认模块920，第二确认模块930，计算模块940，归类模块950，提取模块960。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本申请的目的、技术方案及优点更加清楚明白，下面结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的异常社群检测方法一般由服务端/终端执行，相应地，异常社群检测装置一般设置于服务端/终端设备中。

应该理解，图1中的终端、网络和服务端的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的异常社群检测方法的一个实施例的流程图。所述异常社群检测方法，包括以下步骤：

步骤S200，构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

担保关系网络由节点和担保关系组成，其中，节点包括：源节点和目标节点，源节点表示担保人，目标节点表示被担保人。以用户A、B、C形成担保回路结构为例，用户A担保用户B，用户B担保用户C，用户C担保用户A，构建担保关系网络如图3所示，其中，Set(A,B)表示用户A属于社群A和B,Set(A)表示用户C属于社群A,Set(B)表示用户B属于社群B,Edge(C,A,1)表示用户C担保用户A，用户A与用户C之间只有一种担保关系,Edge(B,A,1)表示用户B担保用户C，用户B与用户C之间只有一种担保关系,Edge(A,B,1)表示用户A担保用户B，用户A与用户B之间只有一种担保关系。在担保关系网络构建完成时，切分该担保关系网络，基于LPANNI算法(大规模异构信息网络社区发现算法)可对该担保关系网络进行切分。具体地，计算各个节点的影响力(NI)、节点间相似度(Sim)及邻居节点影响力(NNI)，而后基于邻居节点影响力(NNI)和从属系数迭代更新社群的标签集，根据该标签集得到异常担保关系的社群。

步骤S300，确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

在得到异常担保关系的社群时，将每个社群视为一个子图，基于spark框架下的graphx计算，对每个子图进行特征生成，由此得到26维度特征，该26维度特征即为该社群的特征信息。其中，graphx为spark框架中图和图计算的组件，该特征信息具体包括：节点数、边数、平均度数、最大度数、最小度数、度数标准差、总入度、平均入度、最大入度、最小入度、入度标准差、总出度、平均出度、最大出度、最小出度、出度标准差、平均入度比、最大入度比、最小入度比、入度比标准差、总三角形数、平均三角形数、最大三角形数、最小三角形数、三角形标准差系数、聚集系数。

其中，节点数为当前社群中的节点数量；边连接源节点(担保人)与目标节点(被担保人)，边数即为当前社群中边的数目；平均度数为当前社群的总角度数除以总节点数的值；最大度数、最小度数为当前社群中的边与边之间的最大度数和最小度数；度数标准差为度数的标准差；一个被担保人被一个担保人担保，该担保人即为被担保人的一个入度，总入度为社群中的入度的总数；平均入度为总入度与总节点数的比值；一个被担保人被一个担保人担保，该被担保人即为该担保人的一个出度；入度比标准差为当前社群中节点入度的数量与该节点入度及出度总和的比值的标准差。

为保证上述特征信息的私密和安全性，上述特征信息还可以存储于区块链中，通过区块链实现特征信息在不同平台之间的共享。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。

步骤S400，根据所述特征信息，确定特征相似的社群为一个关系簇；

在实际的担保场景中，所涉及的用户数量巨大，关系网络中可能包括上亿个用户和担保关系；而社群的划分结果为具有紧密联系的团伙，社群的规模通常只包括数人或者是数十人，在大规模的担保关系网络中，划分会得到百万级甚至千万数量级的社群。除此之外，两个用户之间互保，多个用户之间联保及担保链等担保模式存在风险较大，因此，在划分得到社群及其特征信息时，则需要根据特征信息将特征相似的社群聚为一个关系簇，以此提高风控效率。在担保场景中，如图4所示，图4为本实施例中的担保模式示意图，其中，图4(a)表示A、B形成的互保模式、图4(b)表示A、B、C形成的担保长链模式、图4(c)表示A、B、C形成的联合担保圈模式、图4(d)表示A、B、C形成的多方担保模式；该四种担保模式下的社群为明显特征不同的社群，即为四个不同的关系簇。

在获取到社群的特征信息时，该特征信息能够准确地刻画社群的典型结构，以联合担保圈的社群结构为例，其特征信息包括的节点数为3及总三角形数为1等，通过该特征信息可将特征相似的社群聚为一个关系簇。具体地，社群与社群之间是否相似可通过计算社群之间的误差平均值，对比该误差平均值及预设阈值，若该误差平均值不大于该预设阈值，即确定该两个社群相似；若该误差平均值大于该预设阈值，即确定该两个社群不相似。其中，该误差平均值则可根据社群的特征向量计算得到，特征向量则由特征信息归一化得到。

步骤S500，计算所述关系簇的欧式距离；

在本实施例中，欧式距离为第i个关系簇的特征到原点{0,0,...0}的距离，用dis_i表示。该欧式距离的计算公式如下：

其中，第i关系簇的特征向量为{x_i1,x_i2,...,x_i26}，根据该计算公式计算得到每个关系簇的欧式距离。

步骤S600，根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

在计算得到每个关系簇的欧式距离时，根据该欧式距离对关系簇进行排序，在本实施例中，根据该欧式距离对关系簇进行排序可以为根据欧式距离的按照预设排序方式进行排序，该预设排序方式包括根据欧式距离的大小从大到小或从小到大的方式，以及按照某一阈值进行划分排序的方式。根据该欧式距离对关系簇进行归类，每个关系簇的欧式距离的大小即决定了该关系簇是否属于异常簇。其中，若该关系簇的欧式距离在异常簇对应的欧式距离区间内(包括该关系簇的欧式距离落在区间的两端)，则该关系簇为异常簇；若该关系簇的欧式距离不在异常簇对应的欧式距离区间内，则该关系簇为正常簇。

步骤S700，在确定所述关系簇为异常簇时，判定所述异常簇中的社群为异常社群，并提取所述异常社群。

在确定该关系簇为异常簇时，即表示该关系簇中的社群为异常担保，该关系簇中的所有社群即为异常社群，从该关系簇中提取所有的异常社群。

在本实施例中，实现了对异常担保结构的智能自动化筛选，提高了在多账户协同作案下，对多数量级的担保关系的处理效率，并且能够在大数据分析框架下执行，能够一次性并行处理百万级用户的大规模担保网络，具有良好的延展性，进一步地提高了在大规模担保网络下数据处理的效率及准确率。

在本申请的一些实施例中，切分所述担保关系网络之前，所述异常社群检测方法还包括：

获取所述担保关系网络中的担保关系，确定所述担保关系中的担保人与被担保人；

确定所述担保人与所述被担保人之间的标签集的交集长度是否小于预设长度；

若所述交集长度小于所述预设长度，确定所述担保人与所述被担保人不属于同一社群，删除所述担保人与所述被担保人不属于同一社群的非必要关系。

在担保关系网络中，存在多种不同的关系，为了降低不必要的数据处理则需要在切分该担保关系网络时，删除其中担保人与被担保人不属于同一社群的非必要关系。具体地，在对担保关系网络进行切分时，会为每个节点赋予其所属的社群的标签集，同一个节点可能属于多个不同标签集的社群，例如，存在A节点属于标签集为A和B的两个社群，B节点属于标签集为B和C的两个社群，删除A节点和B节点不属于同一社群的非必要关系即为删除B节点和C社群的关系，A节点和A社群的关系，只保留A节点和B社群的关系，以及B节点和B社群的关系。在Graphx模块中的triplets格式数据同时包含了关系信息和节点属性信息，对于每一条担保关系，调用.srcAttr方法可以获取担保人即源节点的标签集，调用.dstAttr方法可获取被担保人即目标节点的标签集。若源节点和目标节点标签集交集长度不小于预设长度，即该源节点和该目标节点的标签集交集不为空，则表示该源节点和该目标节点至少存在同一社群标签，即属于同一社群；若源节点和目标节点标签集交集长度小于预设长度，则确定该源节点和该目标节点不属于同一社群，删除该源节点与该目标节点的非必要关系；其中，该预设长度为预先设定的任意长度。

在本实施例中，实现了对不属于同一社群关系的担保人和被担保人的删除，节省了对多余的数据处理过程，提高了数据处理精度及数据处理效率。

在本申请的一些实施例中，步骤400，根据所述特征信息，确定特征相似的社群为一个关系簇包括：

根据所述特征信息，获取所述社群对应的结构化数据；

基于所述结构化数据，将特征相似的社群聚为一个关系簇。

结构化数据包括社群的社群编号和特征信息，该结构化数据通常存储于关系数据库中，打包该社群编号及该社群的特征信息，整理该社群编号及该特征信息为结构化数据。在确定社群与社群直接是否相似时，则基于关系数据库调用该结构化数据，同时调用各类聚类分析算法，对该结构化数据进行分析，由此得到特征相似的社群组成的关系簇。如调用k-means(k-means clustering algorithm，k均值聚类)算法，基于该算法可将相似特征的社群聚为一个关系簇。

在本实施例中，实现了对社群结构化数据的整理，使得通过该结构化数据能够更快速、高效地对特征相似的社群进行处理，并进一步地通过该结构化数据提高了对特征相似的社群的处理效率。

在本申请的一些实施例中，上述根据所述特征信息，获取所述社群对应的结构化数据包括：

获取所述社群的社群编号；

整理所述社群编号和所述特征信息为结构化数据。

社群编号为社群的标志信息，在社群划分时，会为每个社群赋予其对应的社群编号，不同的社群对应不同的社群编号。特征信息即为每个社群所包括的节点数、边数、平均度数、最大度数、最小度数、度数标准差、总入度、平均入度、最大入度、最小入度、入度标准差、总出度、平均出度、最大出度、最小出度、出度标准差、平均入度比、最大入度比、最小入度比、入度比标准差、总三角形数、平均三角形数、最大三角形数、最小三角形数、三角形标准差系数、聚集系数等信息。调用该社群的社群编号，将该社群编号与特征信息进行打包整理，得到结构化数据。

在本实施例中，实现了根据社群编号和特征信息对每个社群结构化数据的获取，使得通过该结构化数据能够更快速、高效地对特征相似的社群进行处理，提高了数据处理的速度。

在本申请的一些实施例中，步骤S500,计算所述关系簇的欧式距离包括：

计算所述关系簇中每个特征的平均值，根据所述平均值计算所述关系簇的特征向量；

根据所述特征向量，计算所述关系簇到原点的欧式距离。

计算每个关系簇的特征向量，其对应的特征表示该关系簇内所有社群对应特征的平均值。如关系簇1包括三个社群，其节点数分别为3、3、4，则该簇的特征-节点数的平均值即为(3+3+4)/3＝3.33。对该关系簇中包括的26个特征分别进行计算，得到该关系簇中不同特征的平均值，对该关系簇中所有特征的平均值进行归一化处理即可得到该关系簇的特征向量{x_i1,x_i2,L,x_i26}；其中，x_i1表示特征信息中特征1的平均值。

在计算得到该特征向量时，根据欧式距离计算法计算得到第i个关系簇的特征到原点{0，0，...，0}的欧式距离。

在本实施例中，实现了对关系簇的欧式距离的计算，进一步地使得通过每个关系簇的欧式距离实现对关系簇的划分，从而根据该欧式距离精确地得到异常的关系簇。

在本申请的一些实施例中，上述根据所述欧式距离对所述关系簇进行归类包括：

根据所述欧式距离的大小，获取所述欧式距离中的下四分位数和上四分位数；

按照所述下四分位数和所述上四分位数对所述关系簇进行归类。

在计算得到每个关系簇的欧式距离时，根据该欧式距离的大小按序排序，从而得到该欧式距离中的下四分位数和上四分位数。其中，下四分位数和上四分位数为根据欧式距离从小到大排序得到的下四分位数和上四分位数。该下四位分位数的值小于该上四分位数的值，根据该下四位分位数和上四分位数的区间范围可对关系簇进行分类。如将属于该上四分位数和下四分位数区间范围内的关系簇划分为异常簇，将不属于该上四分位数和下四分位数区间范围内的关系簇划分为非异常簇。根据该上四分位数和下四分位数对关系簇进行划分即可确定该关系簇是否为异常簇。

在本实施例中，实现了根据欧式距离中上四分位数和下四分位数对关系簇划分，进一步地实现了对关系簇中异常簇的精确判断。

在本申请的一些实施例中，上述按照所述下四分位数和所述上四分位数对所述关系簇进行归类包括：

若所述欧式距离小于等于所述下四分位数或大于等于所述上四分位数，则确定所述关系簇为异常簇；

若所述欧式距离大于所述下四分位数且小于所述上四分为数，则确定所述关系簇为正常簇。

异常簇包括极端关系簇和疑似关系簇，其中，极端关系簇为确定的异常关系簇，疑似关系簇为可能的异常关系簇。将欧式距离中的下四分位数和上四分位数，分别用Q1和Q3表示。计算该下四分位数(Q1)和上四分位数(Q3)的差值为四份位数间距(IQR)，并计算下四分位数与预设倍数的四分位数间距的差值得到最小阈值，上四分位数与预设倍数的四分位数间距的和得到最大阈值。以预设倍数等于1.5为例，最小阈值H1＝Q1-1.5*IQR,最大阈值H2＝Q3+1.5*IQR。

若该关系簇的欧式距离不在该最小阈值和最大阈值的区间范围内，且该关系簇的欧式距离不等于该最小阈值或最大阈值，即disi＜H1，或disi＞H2，则确定该关系簇为极端关系簇；若该关系簇的欧式距离在该最小阈值与Q1的区间内(该欧式距离可以等于Q1的值)，或该关系簇的欧式距离在Q3与最大阈值的区间内(该欧式距离可以等于Q3的值)，即H1≤disi≤Q1，或Q3≤disi≤H2,则确定该关系簇为疑似关系簇。若该关系簇的欧式距离在Q1和Q3的区间内，且不等于Q1的值或Q3的值，即Q1＜disi＜Q3，确定该关系簇为正常簇。

在本实施例中，实现了根据上四分位数和下四分位数对关系簇的进一步精确划分判断，提高了对异常簇中异常社群的快速提取。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

进一步参考图5，作为对上述图2所示方法的实现，本申请提供了一种异常社群检测装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例所述的异常社群检测装置900包括切分模块910、第一确认模块920、第二确认模块930、计算模块940、归类模块950和提取模块960，其中：

切分模块910，用于构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

其中，切分模块910包括：

第一获取单元，用于获取所述担保关系网络中的担保关系，确定所述担保关系中的担保人与被担保人；

第一确认单元，用于确定所述担保人与所述被担保人之间的标签集的交集长度是否小于预设长度；

删除单元，用于若所述交集长度小于所述预设长度，确定所述担保人与所述被担保人不属于同一社群，删除所述担保人与所述被担保人不属于同一社群的非必要关系。

担保关系网络由节点和担保关系组成，其中，节点包括：源节点和目标节点，源节点表示担保人，目标节点表示被担保人。以用户A、B、C形成担保回路结构为例，用户A担保用户B，用户B担保用户C，用户C担保用户A，构建担保关系网络如图3所示，其中，Set(A,B)表示用户A属于社群A和B,Set(A)表示用户C属于社群A,Set(B)表示用户B属于社群B,Edge(C,A,1)表示用户C担保用户A，用户A与用户C之间只有一种担保关系,Edge(B,A,1)表示用户B担保用户C，用户B与用户C之间只有一种担保关系,Edge(A,B,1)表示用户A担保用户B，用户A与用户B之间只有一种担保关系。在担保关系网络构建完成时，切分该担保关系网络，基于LPANNI算法(大规模异构信息网络社区发现算法)可对该担保关系网络进行切分。具体地，计算各个节点的影响力(NI)、节点间相似度(Sim)及邻居节点影响力(NNI)，而后基于邻居节点影响力(NNI)和从属系数迭代更新社群的标签集，根据该标签集得到异常担保关系的社群。

第一确认模块920，用于确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

在得到异常担保关系的社群时，将每个社群视为一个子图，基于spark框架下的graphx计算，对每个子图进行特征生成，由此得到26维度特征，该26维度特征即为该社群的特征信息。其中，graphx为spark框架中图和图计算的组件，该特征信息具体包括：节点数、边数、平均度数、最大度数、最小度数、度数标准差、总入度、平均入度、最大入度、最小入度、入度标准差、总出度、平均出度、最大出度、最小出度、出度标准差、平均入度比、最大入度比、最小入度比、入度比标准差、总三角形数、平均三角形数、最大三角形数、最小三角形数、三角形标准差系数、聚集系数。

其中，节点数为当前社群中的节点数量；边连接源节点(担保人)与目标节点(被担保人)，边数即为当前社群中边的数目；平均度数为当前社群的总角度数除以总节点数的值；最大度数、最小度数为当前社群中的边与边之间的最大度数和最小度数；度数标准差为度数的标准差；一个被担保人被一个担保人担保，该担保人即为被担保人的一个入度，总入度为社群中的入度的总数；平均入度为总入度与总节点数的比值；一个被担保人被一个担保人担保，该被担保人即为该担保人的一个出度；入度比标准差为当前社群中节点入度的数量与该节点入度及出度总和的比值的标准差。

第二确认模块930，用于根据所述特征信息，确定特征相似的社群为一个关系簇；

其中，第二确认模块930包括：

第二获取单元，用于根据所述特征信息，获取所述社群对应的结构化数据；

聚类单元，用于基于所述结构化数据，将特征相似的社群聚为一个关系簇。

其中，第二获取单元包括：

第三获取单元，用于获取所述社群的社群编号；

整理单元，用于整理所述社群编号和所述特征信息为结构化数据。

在实际的担保场景中，所涉及的用户数量巨大，关系网络中可能包括上亿个用户和担保关系；而社群的划分结果为具有紧密联系的团伙，社群的规模通常只包括数人或者是数十人，在大规模的担保关系网络中，划分会得到百万级甚至千万数量级的社群。除此之外，两个用户之间互保，多个用户之间联保及担保链等担保模式存在风险较大，因此，在划分得到社群及其特征信息时，则需要根据特征信息将特征相似的社群聚为一个关系簇，以此提高风控效率。在担保场景中，如图4所示，图4为本实施例中的担保模式示意图，其中，图4(a)表示A、B形成的互保模式、图4(b)表示A、B、C形成的担保长链模式、图4(c)表示A、B、C形成的联合担保圈模式、图4(d)表示A、B、C形成的多方担保模式；该四种担保模式下的社群为明显特征不同的社群，即为四个不同的关系簇。

在获取到社群的特征信息时，该特征信息能够准确地刻画社群的典型结构，以联合担保圈的社群结构为例，其特征信息包括的节点数为3及总三角形数为1等，通过该特征信息可将特征相似的社群聚为一个关系簇。具体地，社群与社群之间是否相似可通过计算社群之间的误差平均值，对比该误差平均值及预设阈值，若该误差平均值不大于该预设阈值，即确定该两个社群相似；若该误差平均值大于该预设阈值，即确定该两个社群不相似。其中，该误差平均值则可根据社群的特征向量计算得到，特征向量则由特征信息归一化得到。

计算模块940，用于计算所述关系簇的欧式距离；

其中，计算模块940包括：

第一计算单元，用于计算所述关系簇中每个特征的平均值，根据所述平均值计算所述关系簇的特征向量；

第二计算单元，用于根据所述特征向量，计算所述关系簇到原点的欧式距离。

在本实施例中，欧式距离为第i个关系簇的特征到原点{0,0,...0}的距离，用dis_i表示。该欧式距离的计算公式如下：

其中，第i关系簇的特征向量为{x_i1,x_i2,...,x_i26}，根据该计算公式计算得到每个关系簇的欧式距离。

归类模块950，用于根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

其中，归类模块950包括：

第四获取单元，用于根据所述欧式距离的大小，获取所述欧式距离中的下四分位数和上四分位数；

归类单元，用于按照所述下四分位数和所述上四分位数对所述关系簇进行归类。

其中，归类单元包括；

第二确认单元，用于若所述欧式距离小于等于所述下四分位数或大于等于所述上四分位数，则确定所述关系簇为异常簇；

第三确认单元，用于若所述欧式距离大于所述下四分位数且小于所述上四分为数，则确定所述关系簇为正常簇。

在计算得到每个关系簇的欧式距离时，根据该欧式距离对关系簇进行排序，在本实施例中，根据该欧式距离对关系簇进行排序可以为根据欧式距离的按照预设排序方式进行排序，该预设排序方式包括根据欧式距离的大小从大到小或从小到大的方式，以及按照某一阈值进行划分排序的方式。根据该欧式距离对关系簇进行归类，每个关系簇的欧式距离的大小即决定了该关系簇是否属于异常簇。其中，若该关系簇的欧式距离在异常簇对应的欧式距离区间内(包括该关系簇的欧式距离落在区间的两端)，则该关系簇为异常簇；若该关系簇的欧式距离不在异常簇对应的欧式距离区间内，则该关系簇为正常簇。

提取模块960，用于在确定所述关系簇为异常簇时，判定所述异常簇中的社群为异常社群，并提取所述异常社群。

在确定该关系簇为异常簇时，即表示该关系簇中的社群为异常担保，该关系簇中的所有社群即为异常社群，从该关系簇中提取所有的异常社群。

在本实施例中，实现了对异常担保结构的自动化筛选，提高了在多账户协同作案下，对多数量级的担保关系的处理效率，并且能够在大数据分析框架下执行，能够一次性并行处理百万级用户的大规模担保网络，具有良好的延展性，进一步地提高了在大规模担保网络下数据处理的效率及准确率。

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图6，图6为本实施例计算机设备基本结构框图。

所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是，图中仅示出了具有组件61-63的计算机设备6，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable GateArray，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

所述存储器61至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器61可以是所述计算机设备6的内部存储单元，例如该计算机设备6的硬盘或内存。在另一些实施例中，所述存储器61也可以是所述计算机设备6的外部存储设备，例如该计算机设备6上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(FlashCard)等。当然，所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中，所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件，例如异常社群检测方法的程序代码等。此外，所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中，所述处理器62用于运行所述存储器61中存储的程序代码或者处理数据，例如运行所述异常社群检测方法的程序代码。

所述网络接口63可包括无线网络接口或有线网络接口，该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。

在本实施例中，所述计算机设备，实现了对异常担保结构的自动化筛选，提高了在多账户协同作案下，对多数量级的担保关系的处理效率，并且能够在大数据分析框架下执行，能够一次性并行处理百万级用户的大规模担保网络，具有良好的延展性，进一步地提高了在大规模担保网络下数据处理的效率及准确率。

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有异常社群检测程序，所述异常社群检测程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的异常社群检测方法的步骤。

在本实施例中，所述计算机可读存储介质，实现了对异常担保结构的自动化筛选，提高了在多账户协同作案下，对多数量级的担保关系的处理效率，并且能够在大数据分析框架下执行，能够一次性并行处理百万级用户的大规模担保网络，具有良好的延展性，进一步地提高了在大规模担保网络下数据处理的效率及准确率。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。

Claims (10)

1.一种异常社群检测方法，其特征在于，包括下述步骤：

构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

根据所述特征信息，确定特征相似的社群为一个关系簇；

计算所述关系簇的欧式距离；

根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

在确定所述关系簇为异常簇时，判定所述异常簇中的社群为异常社群，并提取所述异常社群。

2.根据权利要求1所述的异常社群检测方法，其特征在于，在所述切分所述担保关系网络的步骤之前，所述异常社群检测方法还包括：

获取所述担保关系网络中的担保关系，确定所述担保关系中的担保人与被担保人；

确定所述担保人与所述被担保人之间的标签集的交集长度是否小于预设长度；

若所述交集长度小于所述预设长度，确定所述担保人与所述被担保人不属于同一社群，删除所述担保人与所述被担保人不属于同一社群的非必要关系。

3.根据权利要求1所述的异常社群检测方法，其特征在于，所述根据所述特征信息，确定特征相似的社群为一个关系簇的步骤包括：

根据所述特征信息，获取所述社群对应的结构化数据；

基于所述结构化数据，将特征相似的社群聚为一个关系簇。

4.根据权利要求3所述的异常社群检测方法，其特征在于，所述根据所述特征信息，获取所述社群对应的结构化数据的步骤包括：

获取所述社群的社群编号；

整理所述社群编号和所述特征信息为结构化数据。

5.根据权利要求1所述的异常社群检测方法，其特征在于，所述计算所述关系簇的欧式距离的步骤包括：

计算所述关系簇中每个特征的平均值，根据所述平均值计算所述关系簇的特征向量；

根据所述特征向量，计算所述关系簇到原点的欧式距离。

6.根据权利要求1所述的异常社群检测方法，其特征在于，所述根据所述欧式距离对所述关系簇进行归类的步骤包括：

根据所述欧式距离的大小，获取所述欧式距离中的下四分位数和上四分位数；

按照所述下四分位数和所述上四分位数对所述关系簇进行归类。

7.根据权利要求6所述的异常社群检测方法，其特征在于，所述按照所述下四分位数和所述上四分位数对所述关系簇进行归类的步骤包括：

若所述欧式距离小于等于所述下四分位数或大于等于所述上四分位数，则确定所述关系簇为异常簇；

若所述欧式距离大于所述下四分位数且小于所述上四分为数，则确定所述关系簇为正常簇。

8.一种异常社群检测装置，其特征在于，包括：

切分模块，用于构建担保关系网络，切分所述担保关系网络，得到异常担保关系的社群；

第一确认模块，用于确定所述社群的特征信息，其中，所述特征信息包括节点规模、边规模、聚集系数、连通三角形数、平均度数中的至少一种；

第二确认模块，用于根据所述特征信息，确定特征相似的社群为一个关系簇；

计算模块，用于计算所述关系簇的欧式距离；

归类模块，用于根据所述欧式距离对所述关系簇进行归类，基于归类结果确定所述关系簇是否为异常簇；

提取模块，用于在确定所述关系簇为异常簇时，所述异常簇中的社群为异常社群，提取所述异常社群。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如权利要求1至7中任一项所述的异常社群检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述的异常社群检测方法的步骤。

Images