CN113115311B - 一种基于支持向量机模型的欺诈行为的识别方法及系统 - Google Patents
一种基于支持向量机模型的欺诈行为的识别方法及系统 Download PDFInfo
- Publication number
- CN113115311B CN113115311B CN202110390533.5A CN202110390533A CN113115311B CN 113115311 B CN113115311 B CN 113115311B CN 202110390533 A CN202110390533 A CN 202110390533A CN 113115311 B CN113115311 B CN 113115311B
- Authority
- CN
- China
- Prior art keywords
- characteristic parameters
- same
- support vector
- vector machine
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/10—Machine learning using kernel methods, e.g. support vector machines [SVM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Medical Informatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种基于支持向量机模型的欺诈行为的识别方法及系统,所述方法包括以下步骤:获取用户设备的特征参数,对所述特征参数进行预处理,得到预处理特征参数,将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。本申请通过对用户设备的特征参数进行多维度进行分析,以判断出当前系列行为的制造者是否存在欺诈行为,解决了现有欺诈行为识别方法准确率较差以及风险较高的问题,实现了欺诈行为的有效防控。减少欺诈设备和用户的接入,减少企业损失。可以真实反映出推广运营效果,为后续的推广运营提供参照。
Description
技术领域
本申请涉及网络安全防护技术领域,尤其涉及一种基于支持向量机模型的欺诈行为的识别方法及系统。
背景技术
随着互联网和移动智能终端的普及,移动环境下人们的生活需求不断被挖掘。与此同时,移动环境下的黑产活动愈发猖獗,支付漏洞和隐私威胁不断曝出。身份欺诈成为在线欺诈的顽疾,欺诈者以移动设备为掩体发动攻击。如,以猫池设备为代表的模拟器欺诈,以薅羊毛为代表的群控欺诈,以反复点击为代表的程序欺诈等。不法分子通过这些欺诈手段获取大规模盈利。这些行为紧紧依附互联网行业,其技术与互联网行业以等同的速度发展,向反欺诈风控业务提出了强有力的挑战。
现有的欺诈行为识别方法均是通过IP信息和位置信息进行判断,但具有容易误判、不能准确识别的缺点,例如,随着IP代理技术的不断发展,移动终端可以非常简单和低成本的更换IP信息和位置信息,这就使得以IP信息和位置信息为基础的欺诈行为识别技术,已经无法正确的检测识别大部分的欺诈行为。从而难以实现对欺诈行为的有效防控。
发明内容
本申请提供了一种基于支持向量机模型的欺诈行为的识别方法及系统,以解决现有欺诈行为识别方法,无法实现对欺诈行为的有效防控的问题。
一方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别方法,具体包括以下步骤:
获取用户设备的特征参数;
对所述特征参数进行预处理,得到预处理特征参数;
将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
所述特征参数包括同一IP地址的注册次数、同一IP地址的签到次数、同一移动终端的注册次数、同一移动终端的签到次数、是否为模拟器、是否为群控平台、同一sessionID的出现次数、移动终端的设备ID、注册时间与购买时间的差值、是否使用代理、同一移动终端的关联用户数量、同一设备的注册时间间隔、同一ID地址的注册时间间隔、同一IP地址的关联用户数量、同一IP地址的关联设备数量、同一用户账号的关联设备数量以及同一用户账号关联的IP地址数量。
对所述特征参数进行预处理,具体包括以下步骤:
对所述特征参数进行格式转换;
对所述特征参数进行缺失值处理;
对所述特征参数进行归一化处理。
还包括机器学习模型进行训练,具体以下步骤:
获取特征参数数据;
对特征参数数据进行预处理;
通过所述预处理参数数据训练机器学习模型;
得到模型训练结果,所述模型训练结果为识别准确率,所述机器学习模型为支持向量机模型。
还包括以下步骤:
通过人工调参方式对所述机器学习模型进行优化。
第二方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别系统,包括:
参数获取模块,用于获取用户设备的特征参数;
参数预处理模块,用于对所述特征参数进行预处理,得到预处理特征参数;
机器学习训练模块,用于将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
所述参数预处理模块包括:
格式转换模块,用于对所述特征参数进行格式转换;
缺失值处理模块,用于对所述特征参数进行缺失值处理;
归一化处理模块,用于对所述特征参数进行归一化处理。
还包括:
模型优化模块,用于通过人工调参方式对所述机器学习模型进行优化。
第三方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现任一项所述基于支持向量机模型的欺诈行为的识别方法。
第四方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别装置,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述基于支持向量机模型的欺诈行为的识别装置执行任一项所述的基于支持向量机模型的欺诈行为的识别方法。
由以上技术方案可知,本申请提供了一种基于支持向量机模型的欺诈行为的识别方法及系统,所述方法包括以下步骤:获取用户设备的特征参数,对所述特征参数进行预处理,得到预处理特征参数,将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。本申请通过对用户设备的特征参数进行多维度进行分析,以判断出当前系列行为的制造者是否存在欺诈行为,解决了现有欺诈行为识别方法准确率较差的问题,实现了欺诈行为的有效防控。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的一种基于支持向量机模型的欺诈行为的识别方法的工作流程图;
图2为本申请的所述识别方法的一种实施例的工作流程图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
参见图1,一方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别方法,具体包括以下步骤:
S110:获取用户设备的特征参数;
S120:对所述特征参数进行预处理,得到预处理特征参数;
S130:将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
所述特征参数包括同一IP地址的注册次数、同一IP地址的签到次数、同一移动终端的注册次数、同一移动终端的签到次数、是否为模拟器、是否为群控平台、同一sessionID的出现次数、移动终端的设备ID、注册时间与购买时间的差值、是否使用代理、同一移动终端的关联用户数量、同一设备的注册时间间隔、同一ID地址的注册时间间隔、同一IP地址的关联用户数量、同一IP地址的关联设备数量、同一用户账号的关联设备数量以及同一用户账号关联的IP地址数量。
更为具体的是,在一些实施例中,参见图2,对所述特征参数进行预处理,具体包括以下步骤:
S121:对所述特征参数进行格式转换;
更为具体的是,将所述特征参数由字符型特征参数转换成数值型特征参数,便于后续输入机器学习模型进行处理,节约处理时间,提升处理效率。
S122:对所述特征参数进行缺失值处理;
更为具体的是,获取存在缺失值的特征参数,若存在缺失值的特征参数数量较少,将存在缺失值的特征参数的整行数据进行删除,若特征参数中存在过多的缺失值,那么不能直接将数据整行删除,否则会丢弃潜在的有用信息,则对特征参数进行填充操作。常见的填充操作有:均值/中位数/众数插补、使用固定值插补、最近邻插补,用户可根据实际情况选择合适的方法。如果存在缺失值的样本属于小部分,并且不包含大量潜在的有用的信息,那么我们可以通过删除小部分样本达到既定的要求,在这种情况下删除含有缺失值数据的方法是最简单且高效的。然而,这种方法却有很大的局限性。如果缺失值所在的数据存在大量隐藏的信息,我们随意删除就会造成数据的不完整性。
S123:对所述特征参数进行归一化处理。
更为具体的是,由于数据每个特征的量级不统一,有的特征量级很大,有的特征的量级却很小,所以要进行归一化处理。归一化处理的主要思想是把数据的量级变成(0,1)之间的小数,这样更有利于数据的处理,把有量纲表达式变成无量纲表达式,有利于不同量级或者单位的指标能够进行加权和比较。
更为具体的是,还包括机器学习模型进行训练,具体以下步骤:
获取特征参数数据;
对特征参数数据进行预处理;
通过所述预处理参数数据训练机器学习模型;
得到模型训练结果,所述模型训练结果为识别准确率,所述机器学习模型为支持向量机模型。更为具体的是,欺诈行为识别是一个典型的二分类问题,支持向量机是我们用于分类的一种算法。在我们所有的机器学习算法中,支持向量机模型表现出显著的效果,具有准确,健壮的优点,属于典型的二分类算法,并且可以支持线性和非线性的分类。对于模型的选择我们首先观察数据的分布情况,然后进行模型对比选择最终的模型。
更为具体的是,还包括以下步骤:
S140:通过人工调参方式对所述机器学习模型进行优化。
更为具体的是,通过对所述机器学习模型进行优化,能够不断提升欺诈行为识别的准确性,提升用户体验。
第二方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别系统,包括:
参数获取模块,用于获取用户设备的特征参数;
参数预处理模块,用于对所述特征参数进行预处理,得到预处理特征参数;
机器学习训练模块,用于将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
所述参数预处理模块包括:
格式转换模块,用于对所述特征参数进行格式转换;
缺失值处理模块,用于对所述特征参数进行缺失值处理;
归一化处理模块,用于对所述特征参数进行归一化处理。
更为具体的是,在一些实施例中,还包括:
模型优化模块,用于通过人工调参方式对所述机器学习模型进行优化。
第三方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现任一项所述基于支持向量机模型的欺诈行为的识别方法。
第四方面,本申请提供了一种基于支持向量机模型的欺诈行为的识别装置,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述基于支持向量机模型的欺诈行为的识别装置执行任一项所述的基于支持向量机模型的欺诈行为的识别方法。
由以上技术方案可知,本申请提供了一种基于支持向量机模型的欺诈行为的识别方法及系统,所述方法包括以下步骤:获取用户设备的特征参数,对所述特征参数进行预处理,得到预处理特征参数,将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。本申请通过对用户设备的特征参数进行多维度进行分析,以判断出当前系列行为的制造者是否存在欺诈行为,解决了现有欺诈行为识别方法准确率较差的问题,实现了欺诈行为的有效防控。减少欺诈设备和用户的接入,减少企业损失。可以真实反映出推广运营效果,为后续的推广运营提供参照。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。
Claims (9)
1.一种基于支持向量机模型的欺诈行为的识别方法,其特征在于,具体包括以下步骤:
获取用户设备的特征参数;所述特征参数包括:同一IP地址的注册次数、同一IP地址的签到次数、同一移动终端的注册次数、同一移动终端的签到次数、是否为模拟器、是否为群控平台、同一session ID的出现次数、移动终端的设备ID、注册时间与购买时间的差值、是否使用代理、同一移动终端的关联用户数量、同一设备的注册时间间隔、同一ID地址的注册时间间隔、同一IP地址的关联用户数量、同一IP地址的关联设备数量、同一用户账号的关联设备数量以及同一用户账号关联的IP地址数量;
对所述特征参数进行预处理,得到预处理特征参数;
将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
2.根据权利要求1所述的基于支持向量机模型的欺诈行为的识别方法,其特征在于,对所述特征参数进行预处理,具体包括以下步骤:
对所述特征参数进行格式转换;
对所述特征参数进行缺失值处理;
对所述特征参数进行归一化处理。
3.根据权利要求1所述的基于支持向量机模型的欺诈行为的识别方法,其特征在于,还包括机器学习模型进行训练,具体以下步骤:
获取特征参数数据;
对特征参数数据进行预处理;
通过预处理参数数据训练机器学习模型;
得到模型训练结果,所述模型训练结果为识别准确率,所述机器学习模型为支持向量机模型。
4.根据权利要求1所述的基于支持向量机模型的欺诈行为的识别方法,其特征在于,还包括以下步骤:
通过人工调参方式对所述机器学习模型进行优化。
5.一种基于支持向量机模型的欺诈行为的识别系统,其特征在于,包括:
参数获取模块,用于获取用户设备的特征参数;所述特征参数包括:同一IP地址的注册次数、同一IP地址的签到次数、同一移动终端的注册次数、同一移动终端的签到次数、是否为模拟器、是否为群控平台、同一session ID的出现次数、移动终端的设备ID、注册时间与购买时间的差值、是否使用代理、同一移动终端的关联用户数量、同一设备的注册时间间隔、同一ID地址的注册时间间隔、同一IP地址的关联用户数量、同一IP地址的关联设备数量、同一用户账号的关联设备数量以及同一用户账号关联的IP地址数量;
参数预处理模块,用于对所述特征参数进行预处理,得到预处理特征参数;
机器学习训练模块,用于将所述预处理特征参数输入机器学习模型,得到欺诈行为识别结果。
6.根据权利要求5所述的基于支持向量机模型的欺诈行为的识别系统,其特征在于,所述参数预处理模块包括:
格式转换模块,用于对所述特征参数进行格式转换;
缺失值处理模块,用于对所述特征参数进行缺失值处理;
归一化处理模块,用于对所述特征参数进行归一化处理。
7.根据权利要求5所述的基于支持向量机模型的欺诈行为的识别系统,其特征在于,还包括:
模型优化模块,用于通过人工调参方式对所述机器学习模型进行优化。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现权利要求1至4中任一项所述基于支持向量机模型的欺诈行为的识别方法。
9.一种基于支持向量机模型的欺诈行为的识别装置,其特征在于,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述基于支持向量机模型的欺诈行为的识别装置执行权利要求1至4中任一项所述的基于支持向量机模型的欺诈行为的识别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390533.5A CN113115311B (zh) | 2021-04-12 | 2021-04-12 | 一种基于支持向量机模型的欺诈行为的识别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390533.5A CN113115311B (zh) | 2021-04-12 | 2021-04-12 | 一种基于支持向量机模型的欺诈行为的识别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113115311A CN113115311A (zh) | 2021-07-13 |
| CN113115311B true CN113115311B (zh) | 2022-12-06 |
Family
ID=76716023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110390533.5A Active CN113115311B (zh) | 2021-04-12 | 2021-04-12 | 一种基于支持向量机模型的欺诈行为的识别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113115311B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116911882B (zh) * | 2023-09-13 | 2023-11-21 | 国任财产保险股份有限公司 | 一种基于机器学习的保险防欺诈预测方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948670A (zh) * | 2019-03-04 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 数据识别模型的训练方法及装置、数据处理方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10171497B2 (en) * | 2016-07-11 | 2019-01-01 | Bitdefender IPR Management Ltd. | Systems and methods for detecting online fraud |
| CN109035067A (zh) * | 2018-07-19 | 2018-12-18 | 北京泰豪智能工程有限公司 | 基于rf和arma算法的建筑能耗处理方法及装置 |
| CN111325550A (zh) * | 2018-12-13 | 2020-06-23 | 中国移动通信集团广东有限公司 | 一种欺诈交易行为识别方法和装置 |
-
2021
- 2021-04-12 CN CN202110390533.5A patent/CN113115311B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948670A (zh) * | 2019-03-04 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 数据识别模型的训练方法及装置、数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113115311A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105976242A (zh) | 一种基于实时流数据分析的交易欺诈检测方法及系统 | |
| CN113011889B (zh) | 账号异常识别方法、系统、装置、设备及介质 | |
| CN110378698A (zh) | 交易风险识别方法、装置和计算机系统 | |
| CN113469789A (zh) | 异常订单的检测方法、装置及计算机设备 | |
| CN110717189A (zh) | 数据泄露识别方法、装置及设备 | |
| CN111179051A (zh) | 金融目标客户确定方法、装置及电子设备 | |
| CN112370793A (zh) | 用户账号的风险控制方法及装置 | |
| CN110675252A (zh) | 风险评估方法、装置、电子设备及存储介质 | |
| CN113115311B (zh) | 一种基于支持向量机模型的欺诈行为的识别方法及系统 | |
| CN111951008A (zh) | 一种风险预测方法、装置、电子设备和可读存储介质 | |
| CN115545886A (zh) | 逾期风险识别方法、装置、设备及存储介质 | |
| CN110365625B (zh) | 物联网安全检测方法、装置及存储介质 | |
| CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
| CN107871213B (zh) | 一种交易行为评价方法、装置、服务器以及存储介质 | |
| CN115578045A (zh) | 招标审核方法、电子设备及相关产品 | |
| CN113420295A (zh) | 恶意软件的检测方法及装置 | |
| CN109711984B (zh) | 一种基于催收的贷前风险监控方法及装置 | |
| CN112116358A (zh) | 一种交易欺诈行为的预测方法、装置及电子设备 | |
| CN117196630A (zh) | 交易风险预测方法、装置、终端设备以及存储介质 | |
| CN111639905B (zh) | 企业业务流程管控系统、方法、电子设备及存储介质 | |
| CN108446907B (zh) | 安全校验方法及装置 | |
| CN115439247A (zh) | 一种交易数据处理方法及装置 | |
| CN115567224A (zh) | 一种用于检测区块链交易异常的方法及相关产品 | |
| CN114971240A (zh) | 一种阅读行为风险评估处理方法及装置 | |
| CN111507829A (zh) | 境外信用卡风控模型迭代方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |