CN112700252B - 一种信息安全性检测方法、装置、电子设备和存储介质 - Google Patents

一种信息安全性检测方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN112700252B
CN112700252B CN202110316888.XA CN202110316888A CN112700252B CN 112700252 B CN112700252 B CN 112700252B CN 202110316888 A CN202110316888 A CN 202110316888A CN 112700252 B CN112700252 B CN 112700252B
Authority
CN
China
Prior art keywords
abnormal
rule
transaction information
information
identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110316888.XA
Other languages
English (en)
Other versions
CN112700252A (zh
Inventor
张观侣
李超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202110316888.XA priority Critical patent/CN112700252B/zh
Publication of CN112700252A publication Critical patent/CN112700252A/zh
Application granted granted Critical
Publication of CN112700252B publication Critical patent/CN112700252B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/10Machine learning using kernel methods, e.g. support vector machines [SVM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Physics (AREA)
  • Artificial Intelligence (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种信息安全性检测方法、装置、电子设备和存储介质;该方法涉及计算机安全领域中的防护,可以获取目标交易信息,并对目标交易信息中各个维度上的交易信息进行特征统计分析处理,得到目标交易信息的特征信息;通过异常识别模型,基于特征信息获取目标交易信息的异常分数,异常识别模型包括至少一个识别子模型,每个识别子模型对应至少一个异常识别规则;当异常分数大于预设第一阈值时,获取异常规则集合,异常规则集合包括至少一个异常规则;当目标交易信息命中异常规则时,确定目标交易信息为异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。

Description

一种信息安全性检测方法、装置、电子设备和存储介质
技术领域
本申请涉及计算机技术领域,具体涉及一种信息安全性检测方法、装置、电子设备和存储介质。
背景技术
随着互联网技术的发展,线上交易的数量急剧增加。随之而来的是日益猖獗的交易欺诈,这对交易信息的安全性检测提出了巨大的挑战。
在目前的相关技术中,一般是通过业务专家经验对数据进行分析或者对交易反欺诈场景的理解,归纳出相应的欺诈规则应用到交易反欺诈场景中,以对交易信息进行安全性检测。但是该方案实际效果非常依赖专家业务经验,不同的业务专家总结的规则会有比较大的差异,效果不稳定,且需要耗费较大的人力物力。另外,凭专家经验在事后进行数据分析,有滞后性;同时,业务专家需要经过长时间的分析才能得出一个相对可靠的结论,交易信息安全性检测的效率较低;专家规则也不易更新迭代,部署一段时间后防控效果逐渐变差。
发明内容
本申请实施例提供一种信息安全性检测方法、装置、电子设备和存储介质,可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
本申请实施例提供一种信息安全性检测方法,包括:
获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;
对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;
通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;
当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;
当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
相应的,本申请实施例提供一种信息安全性检测装置,包括:
第一获取单元,用于获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;
特征统计单元,用于对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;
分类单元,用于通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;
第二获取单元,用于当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;
确定单元,用于当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括第三获取单元和非异常确定单元,如下:
所述第三获取单元,用于当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型的异常识别规则中选取的;
非异常确定单元,用于当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括统计单元、选取单元和规则确定单元,如下:
所述统计单元,用于对所述异常识别模型中各异常识别规则进行次数统计处理,得到所述异常识别模型中各异常识别规则的使用次数;
选取单元,用于基于所述使用次数,对所述异常识别规则进行规则选取操作处理,得到至少一个候选识别规则;
规则确定单元,用于对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
可选的,在本申请的一些实施例中,所述规则确定单元可以包括获取子单元、第一确定子单元、回归子单元和第二确定子单元,如下:
所述获取子单元,用于获取样本交易信息、以及所述样本交易信息对应的标签信息,所述标签信息表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
第一确定子单元,用于对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则下对应的特征信息;
回归子单元,用于基于所述标签信息,对各候选识别规则下对应的特征信息进行回归分析,得到各候选识别规则对应的权重;
第二确定子单元,用于根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
可选的,在本申请的一些实施例中,所述第二确定子单元具体可以用于根据所述权重的绝对值,从所述候选识别规则中选取目标识别规则;将所述权重大于预设值的目标识别规则确定为异常规则,将所述权重小于预设值的目标识别规则确定为非异常规则。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括训练单元,所述训练单元用于对异常识别模型进行训练,具体如下:
所述训练单元,用于获取训练数据,所述训练数据包括样本交易信息和所述样本交易信息对应的期望异常分数,所述样本交易信息包括至少一个维度上的交易信息;对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息;通过预设异常识别模型,基于所述特征信息对所述样本交易信息进行特征异常分类处理,得到所述样本交易信息为异常交易的实际异常分数;基于所述样本交易信息的实际异常分数和期望异常分数,对预设异常识别模型的参数进行调整,得到训练后的异常识别模型。
可选的,在本申请的一些实施例中,所述分类单元可以包括分类子单元和融合子单元,如下:
所述分类子单元,用于针对异常识别模型中的每个识别子模型,通过所述识别子模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;
融合子单元,用于将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数。
可选的,在本申请的一些实施例中,所述融合子单元具体可以用于确定各个识别子模型对应的参考异常分数的权重;基于所述权重,将各个识别子模型对应的参考异常分数进行加权融合,得到所述目标交易信息的异常分数。
本申请实施例提供的一种电子设备,包括处理器和存储器,所述存储器存储有多条指令,所述处理器加载所述指令,以执行本申请实施例提供的信息安全性检测方法中的步骤。
此外,本申请实施例还提供一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现本申请实施例提供的信息安全性检测方法中的步骤。
本申请实施例提供了一种信息安全性检测方法、装置、电子设备和存储介质,可以获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本申请实施例提供的信息安全性检测方法的场景示意图;
图1b是本申请实施例提供的信息安全性检测方法的流程图;
图1c是本申请实施例提供的信息安全性检测方法的说明图;
图1d是本申请实施例提供的信息安全性检测方法的另一说明图;
图1e是本申请实施例提供的信息安全性检测方法的另一流程图;
图2a是本申请实施例提供的信息安全性检测方法的另一流程图;
图2b是本申请实施例提供的信息安全性检测方法的框架图;
图2c是本申请实施例提供的信息安全性检测方法的另一流程图;
图2d是本申请实施例提供的信息安全性检测方法的整体框架图;
图3a是本申请实施例提供的信息安全性检测装置的结构示意图;
图3b是本申请实施例提供的信息安全性检测装置的另一结构示意图;
图3c是本申请实施例提供的信息安全性检测装置的另一结构示意图;
图3d是本申请实施例提供的信息安全性检测装置的另一结构示意图;
图3e是本申请实施例提供的信息安全性检测装置的另一结构示意图;
图3f是本申请实施例提供的信息安全性检测装置的另一结构示意图;
图4是本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种信息安全性检测方法、装置、电子设备和存储介质。该信息安全性检测装置具体可以集成在电子设备中,该电子设备可以是终端或服务器等设备。
可以理解的是,本实施例的信息安全性检测方法可以是在终端上执行的,也可以是在服务器上执行,还可以由终端和服务器共同执行的。以上举例不应理解为对本申请的限制。
如图1a所示,以终端和服务器共同执行信息安全性检测方法为例。本申请实施例提供的信息安全性检测系统包括终端10和服务器11等;终端10与服务器11之间通过网络连接,比如,通过有线或无线网络连接等,其中,信息安全性检测装置可以集成在服务器中。
其中,服务器11,可以用于:获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。其中,服务器11可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(CDN,Content Delivery Network)、以及大数据和人工智能平台等基础云计算服务的云服务器。本申请的信息安全性检测方法或装置,其中多个服务器可组成为一区块链,而服务器为区块链上的节点。
其中,终端10可以向服务器11发送目标交易信息,以便服务器11对该目标交易信息进行安全性检测,终端10还可以接收服务器11发送的交易信息检测结果——目标交易信息是否为异常交易。其中,终端10可以包括手机、智能电视、平板电脑、笔记本电脑、或个人计算机(PC,Personal Computer)等,但并不局限于此。终端10上还可以设置客户端,该客户端可以是应用程序客户端或者浏览器客户端等等。
上述服务器11安全性检测的步骤,也可以由终端10执行。
本申请实施例提供的信息安全性检测方法涉及人工智能领域中的机器学习。本申请实施例可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
其中,人工智能(AI ,Artificial Intelligence)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法,使机器具有感知、推理与决策的功能。人工智能技术是一门综合学科,涉及领域广泛,既有硬件层面的技术也有软件层面的技术。其中,人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等方向。
其中,机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。机器学习是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域。机器学习和深度学习通常包括人工神经网络、置信网络、强化学习、迁移学习、归纳学习、式教学习等技术。
本申请实施例提供的信息安全性检测方法还可以涉及云技术领域中的云安全方向。
其中,云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
其中,云安全(Cloud Security) 是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全主要研究方向包括:1. 云计算安全,主要研究如何保障云自身及云上各种应用的安全,包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;2. 安全基础设施的云化,主要研究如何采用云计算新建与整合安全基础设施资源,优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集与关联分析,提升全网安全事件把控能力及风险控制能力;3. 云安全服务,主要研究各种基于云计算平台为用户提供的安全服务,如防病毒服务等。
以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本实施例将从信息安全性检测装置的角度进行描述,该信息安全性检测装置具体可以集成在电子设备中,该电子设备可以是服务器或终端等设备。
本申请实施例的信息安全性检测方法可以用于交易反欺诈平台、机器学习平台、信贷风控平台、营销平台等多种项目和产品应用中。例如,在交易反欺诈的场景中,可以通过本实施例提供的信息安全性检测方法,基于交易数据进行机器学习建模,得到训练后的异常识别模型,并通过算法提取异常识别模型中复杂的决策规则(即识别规则),结合异常识别模型和决策规则的安全性检测结果,对交易信息进行检测,提高了交易信息的检测效率和准确性。
如图1b所示,该信息安全性检测方法的具体流程可以如下:
101、获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息。
其中,目标交易信息为待安全性检测的交易信息。交易可以是买卖双方以货币及服务为媒介的价值的交换;交易信息具体可以是金融信贷风控平台、营销平台等的交易数据,本实施例对此不作限制。比如,交易可以理解为贵金属、期货、房产、日用品等线上或线下的各种金融交易。
其中,目标交易信息可以包括交易对象年收入、交易银行卡开卡时间、交易对象的贷款额度等等多个维度上的交易信息,本实施例对此不作限制。
102、对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息。
其中,对目标交易信息中各个维度上的交易信息进行特征统计分析处理,具体可以是对目标交易信息中各个维度上的交易信息做特征衍生,特征衍生也叫特征构建,是指从原始数据中构建新的特征,也属于特征选择的一种手段。通过特征衍生,可以得到目标交易信息的特征信息。交易信息对应的特征信息中可以包含有交易信息对应的统计类型的特征,如计数特征、密度特征和偏差特征等等。
例如,特征衍生可以是原有数据特征字段(即目标交易信息中各维度上的交易信息)通过加减乘除等变换或组合操作生成新的字段,在原始数据经过适当的变换或组合后,能够拥有较强的信息价值。比如,用户点外卖,同一家店A,统计一个星期内用户在这家店的购买次数,甚至统计一个月时间范围内,这样的时间周期特征就可以被认为是衍生特征。又比如,对于一条交易信息,通过特征衍生得到的特征信息可以包括过去一年内贷款的次数(计数)、过去一年内在网店的消费总额(求和)、贷款申请额度和年收入的占比(比例)、银行卡第一次开户距今时长(时间差)、过去三年内每份工作的时间的标准差(波动率)等等。
在一具体场景中,如运营商通话记录反欺诈的场景,经过特征衍生得到的特征信息可以包括手机号码的使用月数、互通电话比例、近半年固定套餐费用信息熵、一小时互通电话联系人个数、一小时互发短信联系人个数等等。
具体地,对目标交易信息中各个维度上的交易信息进行特征统计分析处理,可以是通过神经网络模型,也可以是通过人工衍生特征,本实施例对此不作限制。
103、通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则。
其中,异常交易也即存在欺诈行为的交易,异常分数可以视为目标交易信息的初始预测结果。可选地,本实施例中,可以基于异常分数的大小,结合异常规则集合和非异常规则集合,对目标交易信息进一步进行安全性检测。
其中,基于特征信息对目标交易信息进行特征异常分类处理,具体即基于特征信息,预测目标交易信息为异常交易的概率。
其中,异常识别规则是用于检测交易信息是否存在异常行为的规则,比如异常识别规则可以是银行卡开卡时间、发生交易后一定时间内交易次数、每笔交易时间间隔均值、每笔交易时间间隔方差、每笔交易金额差均值以及方差等,本实施例对此不作限制。
其中,该异常识别模型可以包括基于神经网络算法构建的神经网络模型和基于决策树算法构建的树模型、支持向量机等,本实施例对此不作限制。其中,神经网络的类型不限,比如,该神经网络可以是残差网络(ResNet, Residual Network)和密集连接卷积网络(DenseNet,Dense Convolutional Network)等等。树模型可以是X-gboost模型等。X-gboost(eXtreme Gradient Boosting)即极端梯度提升树模型,它是一个优化的分布式梯度增强库,源于梯度提升框架,但是更加高效,因为X-gboost算法能并行计算、近似建树、对稀疏数据有效处理以及内存使用优化。
其中,异常识别模型包括至少一个识别子模型,在异常识别模型为树模型时,异常识别模型可以由至少一颗决策树组成,每个识别子模型可以是一棵决策树。异常识别模型的结构图可以参考图1c,其中,x表示输入,具体可以为目标交易信息对应的特征信息,ai表示第i颗树的权重,该异常识别模型一共有n棵树,0<i≤n且i为整数,hi (x)表示第i颗树的结构,c0和c1表示每棵树的结构参数,
Figure 781063DEST_PATH_IMAGE001
表示异常识别模型的最终输出,具体可以是异常分数,H(x)可以用公式(1)表示:
Figure 26100DEST_PATH_IMAGE002
(1)
在一具体实施例中,如图1d所示的是异常识别模型中的一个识别子模型,即一棵树的结构图,对于该识别子模型,叶子节点1的判断条件为特征信息x2是否小于3,叶子节点2的判断条件为特征信息x5是否小于7,存在异常识别规则r1、r2、r3以及r4,则r1表示x2<3,r2表示x2≥3,r3表示x2<3且x5<7,r4表示x2<3且x5≥7。
可选地,本实施例中,步骤“通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数”,可以包括:
针对异常识别模型中的每个识别子模型,通过所述识别子模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;
将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数。
具体地,上述实施例的hi (x)可以表示第i个识别子模型输出的参考异常分数。
可选地,本实施例中,步骤“将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数”,可以包括:
确定各个识别子模型对应的参考异常分数的权重;
基于所述权重,将各个识别子模型对应的参考异常分数进行加权融合,得到所述目标交易信息的异常分数。
需要说明的是,该异常识别模型由多个带有标签的训练数据训练而成,本实施例的训练数据包括样本交易信息和所述样本交易信息对应的标签信息,该标签是指样本交易信息对应的期望异常分数;该异常识别模型具体可以由其他设备进行训练后,提供给该信息安全性检测装置,或者,也可以由该信息安全性检测装置自行进行训练。
若由该信息安全性检测装置自行进行训练,则在步骤“通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数”之前,还可以包括:
获取训练数据,所述训练数据包括样本交易信息和所述样本交易信息对应的期望异常分数,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息;
通过预设异常识别模型,基于所述特征信息对所述样本交易信息进行特征异常分类处理,得到所述样本交易信息为异常交易的实际异常分数;
基于所述样本交易信息的实际异常分数和期望异常分数,对预设异常识别模型的参数进行调整,得到训练后的异常识别模型。
其中,该训练过程是先计算出样本交易信息的实际异常分数,然后,使用反向传播算法对预设异常识别模型的参数进行调整,基于样本交易信息的实际异常分数和期望异常分数,优化预设异常识别模型的参数,使样本交易信息的实际异常分数趋近于期望异常分数,得到训练后的异常识别模型。
具体地,期望异常分数为0表示该样本交易信息无欺诈行为,期望异常分数为1表示该样本交易信息存在欺诈行为,期望异常分数具体可以根据实际情况进行设置。
104、当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的。
其中,该预设第一阈值可以根据实际情况进行设置,本实施例对此不作限制。异常规则可以用于判断交易信息是否为异常交易。
可选地,在一些实施例中,可以将异常分数不大于预设第一阈值的目标交易信息确定为非异常交易。
105、当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
其中,目标交易信息命中异常规则,具体可以是目标交易信息命中异常规则集合对应的预设异常条件。该预设异常条件可以根据实际情况进行设置,本实施例对此不作限制。比如,预设异常条件可以是目标交易信息命中异常规则集合中异常规则的数量。
例如,目标交易信息对应的特征信息x1=6,x2=9,x3=3,而异常规则集合中的异常规则为x1>10,x2≤5,x3≤10,则该目标交易信息命中了异常规则x3≤10,若预设异常条件为当交易信息命中异常规则集合中两条以上的异常规则时,交易信息为异常交易,则该目标交易信息只命中了一条,因此为非异常交易。
可选地,本实施例中,该信息安全性检测方法还可以包括:
当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型的异常识别规则中选取的;
当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
其中,预设第二阈值可以根据实际情况进行设置,本实施例对此不作限制。具体地,预设第二阈值一般可以设置得比预设第一阈值大。预设第一阈值和预设第二阈值主要依赖于模型测试时实际效果的表现来划分,需要观察在不同阈值划分情况下,模型的准确率、召回率等评价指标。非异常规则可以用于判断交易信息是否为非异常交易。
在一些实施例中,为了安全性检测的准确性,可以将预设第一阈值和预设第二阈值设置得比较小,这样可以对异常分数相对较高(即异常分数超过预设第一阈值或预设第二阈值)的交易信息进行再次检测,可以保证交易信息检测的准确度,提高交易的安全性。
其中,目标交易信息命中非异常规则,具体可以是目标交易信息命中非异常规则集合对应的预设非异常条件。该预设非异常条件可以根据实际情况进行设置,本实施例对此不作限制。比如,预设非异常条件可以设置为目标交易信息命中非异常规则集合中的非异常规则的数量。
可选地,在一些实施例中,可以将异常分数不大于预设第一阈值且不大于预设第二阈值的交易信息确定为非异常交易。例如,可以将预设第一阈值记为Q1,预设第二阈值记为Q2,则当目标交易信息的异常分数不大于min(Q1,Q2)时,可以将该目标交易信息确定为非异常交易。
其中,异常规则和非异常规则可以是从异常识别模型使用的异常识别规则中选取的,具体可以先确定使用次数较多的异常识别规则,使用次数的多少表征了异常识别规则在该异常识别模型的安全性检测中的重要性。
可选地,本实施例中,该信息安全性检测方法还可以包括:
对所述异常识别模型中各异常识别规则进行次数统计处理,得到所述异常识别模型中各异常识别规则的使用次数;
基于所述使用次数,对所述异常识别规则进行规则选取操作处理,得到至少一个候选识别规则;
对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
其中,可以将使用次数大于预设次数的异常识别规则确定为候选识别规则,预设次数可以根据实际情况进行设置。
具体地,可以将异常识别模型中各异常识别规则记为ri,统计各异常识别规则ri在异常识别模型中出现的次数ti,当ti大于预设次数时,可以将ti对应的异常识别规则ri确定为候选识别规则。其中,i为各异常识别规则的标记序号,若异常识别模型中各异常识别规则有m种,则i为不大于m的正整数。
可选地,候选识别规则的选取也可以不基于异常识别规则的使用次数,本实施例对此不作限制,也可以通过其他方式来筛选候选识别规则。比如,可以从异常识别模型出现的异常识别规则中随机选取一定比例的异常识别规则作为候选识别规则,也可以通过实验测试实际的预测效果进行选择。
可选地,本实施例中,步骤“对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则”,可以包括:
获取样本交易信息、以及所述样本交易信息对应的标签信息,所述标签信息表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则下对应的特征信息;
基于所述标签信息,对各候选识别规则下对应的特征信息进行回归分析,得到各候选识别规则对应的权重;
根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
其中,标签信息具体可以为样本交易信息的期望异常分数。样本交易信息在候选识别规则下对应的特征信息,也即样本交易信息中与候选识别规则相关的特征信息。比如,样本交易信息对应的特征信息包括x1、x2、x3,对于候选识别规则x1>5,其相关的特征信息为x1。
其中,可以对候选识别规则建立回归模型,通过回归算法计算每个候选识别规则对交易信息检测结果的影响程度,具体地,可以通过回归算法得到每个候选识别规则对应的权重,权重表征候选识别规则对检测结果的重要性,可以从中选择重要性高的候选识别规则作为输出。
其中,回归算法可以用式子(2)表示,如下:
Figure 635198DEST_PATH_IMAGE003
(2)
y表示样本交易信息对应的标签信息,j为各候选识别规则的标记序号,Rj为样本交易信息在各候选识别规则下对应的特征信息(具体为特征向量),wj为各候选识别规则对应的权重向量;本实施例可以基于多个样本交易信息的y和Rj计算wj
具体地,本实施例中,步骤“对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则”,可以包括:
获取样本交易信息、以及所述样本交易信息对应的标签信息y,所述标签信息y表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则j下对应的特征信息Rj
通过预设回归算法,对各候选识别规则下对应的特征信息Rj进行回归分析,得到各候选识别规则对应的权重wj,该预设回归算法如式子(2)所示;
根据所述权重wj,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
可选地,本实施例中,步骤“根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则”,可以包括:
根据所述权重的绝对值,从所述候选识别规则中选取目标识别规则;
将所述权重大于预设值的目标识别规则确定为异常规则,将所述权重小于预设值的目标识别规则确定为非异常规则。
其中,可以将权重的绝对值大于预设权重的候选识别规则确定为目标识别规则,预设权重可以根据实际情况进行设置。候选识别规则的权重可以是带有正负符号的。
其中,该预设值可以为0,即将权重为正的目标识别规则确定为异常规则,将权重为负的目标识别规则确定为非异常规则,可以理解的是,该预设值可以根据实际情况进行设置。具体地,可以将权重向量wj中为正的目标识别规则判定为有效的异常规则,异常规则集合可以记为R+;将权重向量wj中为负的目标识别规则判定为非异常规则,非异常规则集合可以记为R-。
本申请提供的信息安全性检测方法可以通过回归算法从机器学习模型(即异常识别模型)中提取有效的异常识别规则,并结合异常识别模型和有效的异常识别规则,对交易信息进行安全性检测。在一些具体的场景中,如交易反欺诈场景中,对于业务的可解释性有一定要求,本申请可以满足可解释性的要求,还可以提高安全性检测的效率和准确性,适用于交易反欺诈等需要可解释性的场景。
其中,可解释性是指解释该交易信息具体哪方面存在欺诈行为。本申请可以基于提取到的异常识别规则来获取交易信息的异常解释。具体地,目标交易信息在通过异常识别模型进行预测后,还需要进一步基于异常规则集合和非异常规则集合进行安全性检测,异常规则集合中的异常规则和非异常规则集合中的非异常规则提供了交易信息的可解性。比如,异常规则集合包括银行卡开卡时间小于1年,若目标交易信息命中该异常规则被判定为异常交易,说明该目标交易信息存在异常行为是因为开卡时间太短了,从而提供了可解释性。
本申请还可以每隔一段时间对异常规则集合和非异常规则集合进行更新迭代,以保证该信息安全性检测装置的防控效果,迭代周期可以根据实际情况设置。
本申请提供的信息安全性检测方法在具体的应用场景中,可以获取需要检测的交易流水,并提取其特征信息,通过训练好的异常识别模型基于特征信息对该交易流水进行安全性检测,得到预测的异常分数。若该异常分数小于预设第一阈值Q1和预设第二阈值Q2,则可以将该交易流水确定为非欺诈的交易(即非异常交易)。若该交易流水大于预设第一阈值Q1,可以通过欺诈有效规则集合(即异常规则集合)R+进行判断,若交易流水命中R+中的异常规则时,将其确定为欺诈交易(即异常交易),否则为非欺诈的交易。若该交易流水大于预设第二阈值Q2,可以通过非欺诈有效规则集合(即非异常规则集合)R-进行判断,若交易流水命中R-中的非异常规则时,将其确定为非欺诈交易(即非异常交易),否则为欺诈的交易。
具体地,如图1e所示,交易信息的安全性检测的过程如下:
1001、获取目标交易信息,并对目标交易信息中各个维度上的交易信息进行特征统计分析处理,得到目标交易信息的特征信息;
1002、通过训练后的异常识别模型,基于所述特征信息,预测目标交易信息的异常分数;
1003、当异常分数大于预设第一阈值Q1时,获取异常规则集合,所述异常规则集合包括至少一个异常规则;
1004、判断目标交易信息是否命中异常规则,若是,确定目标交易信息为异常交易;若否,确定目标交易信息为非异常交易;
1005、当异常分数大于预设第二阈值Q2时,获取非异常规则集合,所述非异常规则集合包括至少一个非异常规则;
1006、判断目标交易信息是否命中非异常规则,若是,确定目标交易信息为非异常交易;若否,确定目标交易信息为异常交易;
1007、当异常分数小于或等于预设第一阈值Q1和预设第二阈值Q2中的较小值时,确定目标交易信息为非异常交易。
由上可知,本实施例电子设备可以获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
根据前面实施例所描述的方法,以下将以该信息安全性检测装置具体集成在服务器举例作进一步详细说明。
本申请实施例提供一种信息安全性检测方法,如图2a所示,该信息安全性检测方法的具体流程可以如下:
201、服务器获取目标交易信息,并对所述目标交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息。
其中,对目标交易信息中各个维度上的交易信息进行特征统计分析处理,具体可以是对目标交易信息中各个维度上的交易信息做特征衍生,特征衍生也叫特征构建,是指从原始数据中构建新的特征,也属于特征选择的一种手段。通过特征衍生,可以得到目标交易信息的特征信息。交易信息对应的特征信息中可以包含有交易信息对应的统计类型的特征,如计数特征、密度特征和偏差特征等等。
202、服务器通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则。
其中,异常交易也即存在欺诈行为的交易,异常分数可以视为目标交易信息的初始预测结果。可选地,本实施例中,可以基于异常分数的大小,结合异常规则集合和非异常规则集合,对目标交易信息进一步进行安全性检测。
可选地,本实施例中,步骤“通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数”,可以包括:
针对异常识别模型中的每个识别子模型,通过所述识别子模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;
将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数。
203、服务器当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
其中,目标交易信息命中异常规则,具体可以是目标交易信息命中异常规则集合对应的预设异常条件。该预设异常条件可以根据实际情况进行设置,本实施例对此不作限制。比如,预设异常条件可以是目标交易信息命中异常规则集合中异常规则的数量。
204、服务器当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
其中,预设第二阈值可以根据实际情况进行设置,本实施例对此不作限制。具体地,预设第二阈值一般可以设置得比预设第一阈值大。预设第一阈值和预设第二阈值主要依赖于模型测试时实际效果的表现来划分,需要观察在不同阈值划分情况下,模型的准确率、召回率等评价指标。
其中,目标交易信息命中非异常规则,具体可以是目标交易信息命中非异常规则集合对应的预设非异常条件。该预设非异常条件可以根据实际情况进行设置,本实施例对此不作限制。比如,预设非异常条件可以设置为目标交易信息命中非异常规则集合中的非异常规则的数量。
其中,异常规则和非异常规则可以是通过模型解析模块从已训练后的异常识别模型使用的异常识别规则中选取的,模型解析模块可以包括规则提取器、模型解析器和关键特征提取器,具体流程如图2b所示,参考图2b,可以对已训练好的异常识别模型进行解析,从中提取异常规则和非异常规则;具体地,可以通过规则提取器从异常识别模型使用的异常识别规则中选取一些重要的异常识别规则作为候选识别规则,如可以基于使用次数来选取候选识别规则;将得到的候选识别规则作为模型解析器的输入,模型解析器可以对候选识别规则进行回归分析,得到各候选识别规则对应的权重;再通过关键特征提取器根据权重,从候选识别规则中确定异常规则和非异常规则,异常规则和非异常规则可以用于到该信息安全性检测方法的应用阶段。
异常识别模型的训练过程可以如图2c所示,获取原始数据即样本交易信息(具体可以是历史交易流水)及其对应的标签(用于标记该交易流水是否有异常行为),通过特征提取模块对样本交易进行特征衍生,得到样本交易信息的特征信息,通过异常识别模型基于特征信息对样本交易信息进行安全性检测,得到样本交易信息的实际异常分数,基于实际异常分数和标签对异常识别模型进行训练。该训练过程还可以结合模型线下评估模块一起使用,通过模型线下评估模块评估训练效果,若效果不理想需要重新迭代进入模型训练模块重新训练,若效果达到预期,则输出训练好的异常识别模型。对于训练好的异常识别模型,可以通过模型解析模块提取有效规则(即异常规则和非异常规则)。在实际应用过程中,结合异常识别模型和策略池(包含异常规则和非异常规则)对交易流水进行安全性检测。
本申请的信息安全性检测方法的整体框架图可以如图2d所示,模型训练阶段的流程具体可以参考上述实施例的描述,此处不再赘述。在模型应用阶段,可以输入需要检测的交易流水信息,并通过特征提取模块对其做特征衍生,将衍生得到的特征信息输入到训练好的异常识别模型中,异常识别模型对输入的特征进行预测,输出得到异常分数。若该异常分数小于预设第一阈值Q1和预设第二阈值Q2,则可以将该交易流水确定为非欺诈的交易(即非异常交易)。若该交易流水大于预设第一阈值Q1,可以通过欺诈有效规则集合(即异常规则集合)R+进行判断,若交易流水命中R+中的异常规则时,将其确定为欺诈交易(即异常交易),否则为非欺诈的交易。若该交易流水大于预设第二阈值Q2,可以通过非欺诈有效规则集合(即非异常规则集合)R-进行判断,若交易流水命中R-中的非异常规则时,将其确定为非欺诈交易(即非异常交易),否则为欺诈的交易。
可选地,在一具体实施例中,如图2b所示,该信息安全性检测装置还可以包括模型解析模块,模型解析模块包括规则提取器、模型解析器和关键特征提取器;该信息安全性检测方法还可以包括:
调用所述规则提取器,对训练后的异常识别模型中各异常识别规则进行次数统计处理,得到所述训练后的异常识别模型中各异常识别规则的使用次数,并基于所述使用次数,对所述异常识别规则进行规则选取操作处理,得到至少一个候选识别规则;
获取样本交易信息、以及所述样本交易信息对应的标签信息,所述标签信息表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则下对应的特征信息;
调用所述模型解析器,基于所述标签信息,对各候选识别规则下对应的特征信息进行回归分析,得到各候选识别规则对应的权重;
调用所述关键特征提取器,根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
由上可知,本实施例可以通过服务器获取目标交易信息,并对所述目标交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;服务器通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
为了更好地实施以上方法,本申请实施例还提供一种信息安全性检测装置,如图3a所示,该信息安全性检测装置可以包括第一获取单元300、特征统计单元301、分类单元302、第二获取单元303和确定单元304,如下:
(1)第一获取单元300;
第一获取单元300,用于获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息。
(2)特征统计单元301;
特征统计单元301,用于对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息。
(3)分类单元302;
分类单元302,用于通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则。
可选的,在本申请的一些实施例中,所述分类单元302可以包括分类子单元3021和融合子单元3022,参见图3b,如下:
所述分类子单元3021,用于针对异常识别模型中的每个识别子模型,通过所述识别子模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;
融合子单元3022,用于将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数。
可选的,在本申请的一些实施例中,所述融合子单元3022具体可以用于确定各个识别子模型对应的参考异常分数的权重;基于所述权重,将各个识别子模型对应的参考异常分数进行加权融合,得到所述目标交易信息的异常分数。
(4)第二获取单元303;
第二获取单元303,用于当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的。
(5)确定单元304;
确定单元304,用于当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括第三获取单元305和非异常确定单元306,参见图3c,如下:
所述第三获取单元305,用于当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型的异常识别规则中选取的;
非异常确定单元306,用于当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括统计单元307、选取单元308和规则确定单元309,参见图3d,如下:
所述统计单元307,用于对所述异常识别模型中各异常识别规则进行次数统计处理,得到所述异常识别模型中各异常识别规则的使用次数;
选取单元308,用于基于所述使用次数,对所述异常识别规则进行规则选取操作处理,得到至少一个候选识别规则;
规则确定单元309,用于对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
可选的,在本申请的一些实施例中,所述规则确定单元309可以包括获取子单元3091、第一确定子单元3092、回归子单元3093和第二确定子单元3094,参见图3e,如下:
所述获取子单元3091,用于获取样本交易信息、以及所述样本交易信息对应的标签信息,所述标签信息表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
第一确定子单元3092,用于对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则下对应的特征信息;
回归子单元3093,用于基于所述标签信息,对各候选识别规则下对应的特征信息进行回归分析,得到各候选识别规则对应的权重;
第二确定子单元3094,用于根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
可选的,在本申请的一些实施例中,所述第二确定子单元3094具体可以用于根据所述权重的绝对值,从所述候选识别规则中选取目标识别规则;将所述权重大于预设值的目标识别规则确定为异常规则,将所述权重小于预设值的目标识别规则确定为非异常规则。
可选的,在本申请的一些实施例中,所述信息安全性检测方法还可以包括训练单元3010,所述训练单元3010用于对异常识别模型进行训练,参见图3f,具体如下:
所述训练单元3010,用于获取训练数据,所述训练数据包括样本交易信息和所述样本交易信息对应的期望异常分数,所述样本交易信息包括至少一个维度上的交易信息;对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息;通过预设异常识别模型,基于所述特征信息对所述样本交易信息进行特征异常分类处理,得到所述样本交易信息为异常交易的实际异常分数;基于所述样本交易信息的实际异常分数和期望异常分数,对预设异常识别模型的参数进行调整,得到训练后的异常识别模型。
由上可知,本实施例可以由第一获取单元300获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;由特征统计单元301对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;由分类单元302通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,通过第二获取单元303执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,由确定单元304确定所述目标交易信息为异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
本申请实施例还提供一种电子设备,如图4所示,其示出了本申请实施例所涉及的电子设备的结构示意图,该电子设备可以是终端或者服务器等,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图4中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
电子设备还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,该电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例可以获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。本申请可以结合异常识别模型和异常规则集合的预测结果,对交易信息进行安全性检测,提高了交易信息的检测效率和准确性。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种信息安全性检测方法中的步骤。例如,该指令可以执行如下步骤:
获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;通过异常识别模型,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则;当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型的异常识别规则中选取的;当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种信息安全性检测方法中的步骤,因此,可以实现本申请实施例所提供的任一种信息安全性检测方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述信息安全性检测方面的各种可选实现方式中提供的方法。
以上对本申请实施例所提供的一种信息安全性检测方法、装置、电子设备和存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (9)

1.一种信息安全性检测方法,其特征在于,包括:
获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;
对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;
针对异常识别模型中的每个识别子模型,通过所述识别子模型以及所述识别子模型对应的异常识别规则,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则,所述异常识别规则是用于检测交易信息是否存在异常行为的规则;
当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型中识别子模型对应的异常识别规则中选取的,所述异常规则的选取过程包括:对所述异常识别规则下对应的样本交易信息的特征信息进行回归分析,得到所述异常识别规则对应的权重,根据所述权重的绝对值,从所述异常识别规则中选取目标识别规则,将所述权重为正数的目标识别规则确定为异常规则;
当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易;
当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型中识别子模型对应的异常识别规则中选取的,所述非异常规则的选取过程包括:对所述异常识别规则下对应的样本交易信息的特征信息进行回归分析,得到所述异常识别规则对应的权重,根据所述权重的绝对值,从所述异常识别规则中选取目标识别规则,将所述权重为负数的目标识别规则确定为非异常规则;
当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述异常识别模型中各异常识别规则进行次数统计处理,得到所述异常识别模型中各异常识别规则的使用次数;
基于所述使用次数,对所述异常识别规则进行规则选取操作处理,得到至少一个候选识别规则;
对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
3.根据权利要求2所述的方法,其特征在于,所述对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则,包括:
获取样本交易信息、以及所述样本交易信息对应的标签信息,所述标签信息表示所述样本交易信息为异常交易的概率,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息,并从所述样本交易信息的特征信息中确定所述样本交易信息在各候选识别规则下对应的特征信息;
基于所述标签信息,对各候选识别规则下对应的特征信息进行回归分析,得到各候选识别规则对应的权重;
根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则。
4.根据权利要求3所述的方法,其特征在于,所述根据所述权重,对所述候选识别规则进行异常规则识别处理,得到异常规则和非异常规则,包括:
根据所述权重的绝对值,从所述候选识别规则中选取目标识别规则;
将所述权重大于预设值的目标识别规则确定为异常规则,将所述权重小于预设值的目标识别规则确定为非异常规则。
5.根据权利要求1所述的方法,其特征在于,所述针对异常识别模型中的每个识别子模型,通过所述识别子模型以及所述识别子模型对应的异常识别规则,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数之前,还包括:
获取训练数据,所述训练数据包括样本交易信息和所述样本交易信息对应的期望异常分数,所述样本交易信息包括至少一个维度上的交易信息;
对所述样本交易信息中各个维度上的交易信息进行特征统计分析处理,得到所述样本交易信息的特征信息;
通过预设异常识别模型,基于所述特征信息对所述样本交易信息进行特征异常分类处理,得到所述样本交易信息为异常交易的实际异常分数;
基于所述样本交易信息的实际异常分数和期望异常分数,对预设异常识别模型的参数进行调整,得到训练后的异常识别模型。
6.根据权利要求1所述的方法,其特征在于,所述将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数,包括:
确定各个识别子模型对应的参考异常分数的权重;
基于所述权重,将各个识别子模型对应的参考异常分数进行加权融合,得到所述目标交易信息的异常分数。
7.一种信息安全性检测装置,其特征在于,包括:
第一获取单元,用于获取目标交易信息,所述目标交易信息包括至少一个维度上的交易信息;
特征统计单元,用于对各个维度上的交易信息进行特征统计分析处理,得到所述目标交易信息的特征信息;
分类单元,用于针对异常识别模型中的每个识别子模型,通过所述识别子模型以及所述识别子模型对应的异常识别规则,基于所述特征信息对所述目标交易信息进行特征异常分类处理,得到所述目标交易信息的参考异常分数;将各个识别子模型对应的参考异常分数进行融合,得到所述目标交易信息的异常分数,所述异常分数表征所述目标交易信息为异常交易的概率,所述异常识别模型包括至少一个识别子模型,其中,每个识别子模型对应至少一个异常识别规则,所述异常识别规则是用于检测交易信息是否存在异常行为的规则;
第二获取单元,用于当所述异常分数大于预设第一阈值时,执行异常规则的获取操作,得到异常规则集合,所述异常规则集合包括至少一个异常规则,所述异常规则是从所述异常识别模型中识别子模型对应的异常识别规则中选取的,所述异常规则的选取过程包括:对所述异常识别规则下对应的样本交易信息的特征信息进行回归分析,得到所述异常识别规则对应的权重,根据所述权重的绝对值,从所述异常识别规则中选取目标识别规则,将所述权重为正数的目标识别规则确定为异常规则;
确定单元,用于当所述目标交易信息命中所述异常规则时,确定所述目标交易信息为异常交易;
第三获取单元,用于当所述异常分数大于预设第二阈值时,执行非异常规则的获取操作,得到非异常规则集合,所述非异常规则集合包括至少一个非异常规则,所述非异常规则是从所述异常识别模型中识别子模型对应的异常识别规则中选取的,所述非异常规则的选取过程包括:对所述异常识别规则下对应的样本交易信息的特征信息进行回归分析,得到所述异常识别规则对应的权重,根据所述权重的绝对值,从所述异常识别规则中选取目标识别规则,将所述权重为负数的目标识别规则确定为非异常规则;
非异常确定单元,用于当所述目标交易信息命中所述非异常规则时,确定所述目标交易信息为非异常交易。
8.一种电子设备,其特征在于,包括存储器和处理器;所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序,以执行权利要求1至6任一项所述的信息安全性检测方法中的操作。
9.一种存储介质,其特征在于,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至6任一项所述的信息安全性检测方法中的步骤。
CN202110316888.XA 2021-03-25 2021-03-25 一种信息安全性检测方法、装置、电子设备和存储介质 Active CN112700252B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110316888.XA CN112700252B (zh) 2021-03-25 2021-03-25 一种信息安全性检测方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110316888.XA CN112700252B (zh) 2021-03-25 2021-03-25 一种信息安全性检测方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN112700252A CN112700252A (zh) 2021-04-23
CN112700252B true CN112700252B (zh) 2021-07-27

Family

ID=75515768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110316888.XA Active CN112700252B (zh) 2021-03-25 2021-03-25 一种信息安全性检测方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN112700252B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113538130B (zh) * 2021-07-22 2024-05-24 浙江网商银行股份有限公司 异常检测方法、装置及系统
CN113709223A (zh) * 2021-08-18 2021-11-26 上海明略人工智能(集团)有限公司 平台异常的监测方法、装置、电子设备及可读存储介质
CN113554128B (zh) * 2021-09-22 2022-03-15 中国光大银行股份有限公司 一种非常规异常检测方法、系统及存储介质
CN115409510B (zh) * 2022-09-23 2023-05-30 杭州奇妙冒险网络科技有限公司 一种在线交易安全系统及方法
CN115529188B (zh) * 2022-09-30 2024-01-30 中国电信股份有限公司 数据处理方法、装置、存储介质及电子设备
CN116596336B (zh) * 2023-05-16 2023-10-31 合肥联宝信息技术有限公司 电子设备的状态评估方法、装置、电子设备及存储介质
CN117221435B (zh) * 2023-11-09 2024-01-12 万道智控信息技术有限公司 基于手机柜的手机安全性能检测方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7624084B2 (en) * 2006-10-09 2009-11-24 Radware, Ltd. Method of generating anomaly pattern for HTTP flood protection
CN106487540A (zh) * 2015-08-25 2017-03-08 阿里巴巴集团控股有限公司 一种规则处理方法和设备
CN110163618A (zh) * 2019-05-31 2019-08-23 深圳前海微众银行股份有限公司 异常交易的检测方法、装置、设备及计算机可读存储介质
CN112488716A (zh) * 2020-12-21 2021-03-12 北京航空航天大学 一种异常事件检测系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107239387A (zh) * 2017-05-25 2017-10-10 深圳市金立通信设备有限公司 一种数据异常检测方法及终端
CN110175850B (zh) * 2019-05-13 2023-08-01 中国银联股份有限公司 一种交易信息的处理方法及装置
CN110717758B (zh) * 2019-10-10 2021-04-13 支付宝(杭州)信息技术有限公司 异常交易识别方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7624084B2 (en) * 2006-10-09 2009-11-24 Radware, Ltd. Method of generating anomaly pattern for HTTP flood protection
CN106487540A (zh) * 2015-08-25 2017-03-08 阿里巴巴集团控股有限公司 一种规则处理方法和设备
CN110163618A (zh) * 2019-05-31 2019-08-23 深圳前海微众银行股份有限公司 异常交易的检测方法、装置、设备及计算机可读存储介质
CN112488716A (zh) * 2020-12-21 2021-03-12 北京航空航天大学 一种异常事件检测系统

Also Published As

Publication number Publication date
CN112700252A (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
CN112700252B (zh) 一种信息安全性检测方法、装置、电子设备和存储介质
Chen et al. Phishing scams detection in ethereum transaction network
CN110417721B (zh) 安全风险评估方法、装置、设备及计算机可读存储介质
CN111784348B (zh) 账户风险识别方法及装置
US20210256355A1 (en) Evolving graph convolutional networks for dynamic graphs
CN111371767B (zh) 恶意账号识别方法、恶意账号识别装置、介质及电子设备
CN112231570B (zh) 推荐系统托攻击检测方法、装置、设备及存储介质
Idrissi et al. An unsupervised generative adversarial network based-host intrusion detection system for internet of things devices
CN111400754A (zh) 保护用户隐私的用户分类系统的构建方法及装置
CN113011889B (zh) 账号异常识别方法、系统、装置、设备及介质
CN113011884B (zh) 账户特征的提取方法、装置、设备及可读存储介质
US20230281479A1 (en) Object recognition method and apparatus, electronic device and storage medium
CN112036762B (zh) 行为事件的识别方法和装置、电子设备和存储介质
CN113221104A (zh) 用户异常行为的检测方法及用户行为重构模型的训练方法
CN111127185A (zh) 信贷欺诈识别模型构建方法及装置
CN114548300B (zh) 解释业务处理模型的业务处理结果的方法和装置
CN111951008A (zh) 一种风险预测方法、装置、电子设备和可读存储介质
CN113362852A (zh) 一种用户属性识别方法和装置
Li et al. An early warning model for customer churn prediction in telecommunication sector based on improved bat algorithm to optimize ELM
Awad et al. Addressing imbalanced classes problem of intrusion detection system using weighted extreme learning machine
CN113935738B (zh) 交易数据处理方法、装置、存储介质及设备
CN113298121A (zh) 基于多数据源建模的消息发送方法、装置和电子设备
CN115049397A (zh) 识别社交网络中的风险账户的方法及装置
CN116595486A (zh) 风险识别方法、训练风险识别模型的方法及对应装置
Divya et al. Real-time intrusion prediction using hidden Markov model with genetic algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40041993

Country of ref document: HK