CN113159606A - 操作风险识别方法及装置 - Google Patents
操作风险识别方法及装置 Download PDFInfo
- Publication number
- CN113159606A CN113159606A CN202110486445.5A CN202110486445A CN113159606A CN 113159606 A CN113159606 A CN 113159606A CN 202110486445 A CN202110486445 A CN 202110486445A CN 113159606 A CN113159606 A CN 113159606A
- Authority
- CN
- China
- Prior art keywords
- behavior
- risk
- analyzed
- data
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013528 artificial neural network Methods 0.000 claims abstract description 12
- 230000006399 behavior Effects 0.000 claims description 103
- 230000006870 function Effects 0.000 claims description 37
- 238000011156 evaluation Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 16
- 238000004458 analytical method Methods 0.000 claims description 15
- 230000000694 effects Effects 0.000 claims description 11
- 238000005192 partition Methods 0.000 claims description 11
- 238000003860 storage Methods 0.000 claims description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 9
- 238000009499 grossing Methods 0.000 claims description 6
- 238000005457 optimization Methods 0.000 claims description 6
- 230000000306 recurrent effect Effects 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 2
- 230000003542 behavioural effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 14
- 238000009826 distribution Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 239000000872 buffer Substances 0.000 description 4
- 238000007476 Maximum Likelihood Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 210000002569 neuron Anatomy 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 229920001872 Spider silk Polymers 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000012886 linear function Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2413—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
- G06F18/24133—Distances to prototypes
- G06F18/24137—Distances to cluster centroïds
- G06F18/2414—Smoothing the distance, e.g. radial basis function networks [RBFN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/01—Probabilistic graphical models, e.g. probabilistic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Marketing (AREA)
- Computing Systems (AREA)
- General Business, Economics & Management (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Biology (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Technology Law (AREA)
- Pure & Applied Mathematics (AREA)
Abstract
本发明提供了一种操作风险识别方法及装置,涉及计算机技术领域,可应用于金融领域和其他领域,所述方法包含:获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;根据所述匹配结果获得待分析的操作行为的操作风险。
Description
技术领域
本发明涉及计算机技术领域,可应用于金融领域和其他领域,尤指代一种操作风险识别方法及装置。
背景技术
近年来,金融界的重量级案件频发,一系列由操作风险而引发的案例给商业银行造成了巨大损失。当前操作风险防控方式主要为事后防控,亦即在风险事件实施且产生损失后,进行事后分析评估并指定规则来缓解相关风险,并予以调整风险防控手段直至新的风险事件出现。
该种方式无法有效的降低风险事件的发生,同时损伤已造成难以追回,因此要想降低因操作风险带来的损失,就须在损失发生前和发生中进行有效布控和拦截。在本领域中未有针对损失发生前和发生中的进行有效的风险识别,为此,业内亟需一种改变传统操作风险监控方法,从源头控制操作风险的方法及装置。
发明内容
本发明目的在于提供一种操作风险识别方法及装置,以准确地识别出存在的操作风险,在识别出后对操作人员进行预警,能够有效降低因操作风险导致的经济损失。
为达上述目的,本发明所提供的操作风险识别方法,具体包含:获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;根据所述匹配结果获得待分析的操作行为的操作风险。
在上述操作风险识别方法中,优选的,通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征还包含:通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;根据所述评估值获得所述行为特征的评估效果。
在上述操作风险识别方法中,优选的,获取待分析的操作行为包含:识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。
在上述操作风险识别方法中,优选的,通过贝叶斯估计中的多重填补对所述缺失值进行补全包含:针对所述待分析的操作行为中各个缺失值分别生成补充值数据集合;通过评分函数分析各个补充值数据集合,获得所述补充值数据集合中各个补充值数据的评分;根据所述评分于所述缺失值数据集合调取补全值,通过所述补全值对所述缺失值进行补全。
在上述操作风险识别方法中,优选的,获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果包含:根据待分析的操作行为记录获取用户的关联信息,根据所述关联信息生成用户画像;根据所述用户画像筛选所述行为特征,将所述待分析的操作行为记录中的操作行为与筛选后的所述行为特征匹配获得匹配结果。
在上述操作风险识别方法中,优选的,所述预设数据类型包含风险事件类型、等级、行为、事件和操作人。
在上述操作风险识别方法中,优选的,所述风险事件数据包含时间信息、风险相关人员信息、时间内容信息、代价信息、概率信息和风险等级信息。
本发明还提供一种操作风险识别装置,所述装置包含:数据采集模块、特征提取模块、匹配模块和分析模块;所述数据采集模块用于获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;所述特征提取模块用于通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;所述匹配模块用于获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;所述分析模块用于根据所述匹配结果获得待分析的操作行为的操作风险。
在上述操作风险识别装置中,优选的,所述特征提取模块还包含优化单元,所述优化单元用于通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;根据所述评估值获得所述行为特征的评估效果。
在上述操作风险识别装置中,优选的,所述匹配模块包含:补全单元,所述补全单元用于识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。
本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:改变了以往“事后”分析、风险发生后才进行规则建设的滞后性问题,避免更多因操作风险导致的潜在损失;首次提出通过行为分析进行操作风险识别,推进了技术创新;节约了人力成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的操作风险识别方法的流程示意图;
图2为本发明一实施例所提供的操作风险识别方法的应用时序示意图;
图3为本发明一实施例所提供的DBSCAN算法的评估流程示意图;
图4为本发明一实施例所提供的DBSCAN表示DBSCAN辅助的GRNN平滑参数分区拟合示意图;
图5为本发明一实施例所提供的行为特征匹配流程示意图;
图6为本发明一实施例所提供的操作风险识别装置的结构示意图;
图7为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1所示,本发明所提供的操作风险识别方法,具体包含:
S101获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;
S102通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;
S103获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;
S104根据所述匹配结果获得待分析的操作行为的操作风险。
在上述实施例中,所述预设数据类型可包含风险事件类型、等级、行为、事件和操作人。所述风险事件数据包含时间信息、风险相关人员信息、时间内容信息、代价信息、概率信息和风险等级信息。在实际工作中,上述实施例原理在于将风险事件类型、等级、行为、时间、操作人等特征存入数据特征库;对每一个风险事件进行分析、推理,推断出行为,拟合出特征;接入所有操作,并事实分析每一笔和组合操作以推断行为,以便后续进行干预和提示。具体可参考图2所示,操作风险严重度一般是从风险概率(风险发生可能性的大小)和影响(负面影响的大小)两个维度综合衡量,因此可以按照概率和影响两个维度把操作风险划分为四大类:高频高危、高频低危、低频高危和低频低危。针对于此,在实际应用上述实施例时,可执行如下准备步骤:
针对风险行为特征提出以下六个元组(T,W,C,P,R,G)来描述:T:时间,风险事件发生的时间点;W:风险相关人,包括客户和员工;C:内容,事件内容;P:代价,造成的损失/影响;R:概率,发生的概率;G:等级,风险事件等级;
基于该元组内容可进一步应用:
元组单元分割模块,用于构建失配碰撞域;混合自动状态机模块,用于实现点与段数据的统一匹配;通配符映射模块,用于解决匹配中的通配符匹配问题;通配规则计算模块,用于减小通配符映射造成的冗余操作。算法是:提取元组参数构建普通自动状态机,构建碰撞域;利用通配符映射,解决通配符匹配问题,并精确通配替换规则,减少冗余计算。具体应用方式可根据实际需要,由本领域相关技术人员选择现有技术进行组合实现,对此本发明就不再一一详述。
其中,元组单元分割模型的具体分割与转换方法可采用如下方式实现:
设原始输入五元组为:T:时间,风险事件发生的时间点;W:风险相关人,包括客户和员工;C:内容,事件内容;P:代价,造成的损失/影响;R:概率,发生的概率;G:等级,风险事件等级;
针对含有输入元组,统一规则及待匹配元组的格式。分割元组中的格式为:{yyyy-mm-dd:hh:MMss-SSS,personNames:[],content,price,rate,grade};
其中相关人包括行内员工和行外客户等,以行内员工为主;内容为格式化描述:原因(如:尽职调查未完成)|过程(如:xx客户到xx,办理xxx等)|分析情况,其来源为人工标定;代价为量化描述:如xxxx元资金损失;xxx处罚等;概率:通过计算获得,样本时间为1年,即1年内同类风险事件出现频次;等级:行内评定等级。
广义回归神经网络是径向基函数神经网络的一种特殊形式。由四层组成,分别为输入层、模式层、求和层和输出层。可参考图3所示,对应网络输入为X=[x1,x2,x3,......,xn,]T,输出为:Y=[y1,y2,y3,....,yn,]T,概括的来说:输入层为向量,维度为m,样本个数为n,传输函数是线性函数;隐藏层与输入层全连接,隐藏层神经元个数与样本个数相等,传输函数为径向基函数;求和层中有两个节点,第一个节点为每个隐含层节点的输出和,第二个节点为预期的结果与每个隐含层节点的加权和;输出层中的神经元数目等于学习样本中红输出向量的维度k,各神经元将求和层的输出相除。传统GRNN拟合分析将一个平滑参数分配给所有训练样本是不明智的。对于所有不同的区间,σ1=σ2=...σN-1=σN,并不总是具有良好的预测准确性。当设置比较大的σ,拟合出来的曲线比较平缓,不能更好的描述特征。而较小的σ容易造成过度拟合(过分学习);如果对不同的分区设定不同的平滑因子,拟合效果更优,为此,请参考图3所示,在本发明一实施例中,通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征还包含:
S301通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;
S302根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;
S303根据所述评估值获得所述行为特征的评估效果。
由此,使用DBSCAN先进行密度聚类,对产生的不同分区分别应用从高到底的平滑函数,通过评估拟合曲线上的点到原始数据点之间的平均点距离来评估效果;具有请参考图4所示,图4中的X表示传统GRNN拟合曲线;O代表原数据点,DBSCAN表示DBSCAN辅助的GRNN平滑参数分区拟合;可以看到后者有更加好的效果。
在本发明一实施例中,获取待分析的操作行为包含:识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。具体的,通过贝叶斯估计中的多重填补对所述缺失值进行补全包含:针对所述待分析的操作行为中各个缺失值分别生成补充值数据集合;通过评分函数分析各个补充值数据集合,获得所述补充值数据集合中各个补充值数据的评分;根据所述评分于所述缺失值数据集合调取补全值,通过所述补全值对所述缺失值进行补全。
在实际工作中,缺失值,不仅包括数据库中的NULL值,也包括用于表示数值缺失的特殊数值(比如,在系统中用-999来表示数值不存在)。本发明可采用多重填补(MultipleImputation,MI)对空值进行补全。多值插补的思想来源于贝叶斯估计,认为待插补的值是随机的,它的值来自于已观测到的值。具体实践上通常是估计出待插补的值,然后再加上不同的噪声,形成多组可选插补值。根据某种选择依据,选取最合适的插补值。
多重插补方法分为三个步骤:①为每个空值产生一套可能的插补值,这些值反映了无响应模型的不确定性;每个值都可以被用来插补数据集中的缺失值,产生若干个完整数据集合。②每个插补数据集合都用针对完整数据集的统计方法进行统计分析。③对来自各个插补数据集的结果,根据评分函数进行选择,产生最终的插补值。
假设一组数据,包括三个变量Y1,Y2,Y3,它们的联合分布为正态分布,将这组数据处理成三组,A组保持原始数据,B组仅缺失Y3,C组缺失Y1和Y2。在多值插补时,对A组将不进行任何处理,对B组产生Y3的一组估计值(作Y3关于Y1,Y2的回归),对C组作产生Y1和Y2的一组成对估计值(作Y1,Y2关于Y3的回归)。
当用多值插补时,对A组将不进行处理,对B、C组将完整的样本随机抽取形成为m组(m为可选择的m组插补值),每组个案数只要能够有效估计参数就可以了。对存在缺失值的属性的分布作出估计,然后基于这m组观测值,对于这m组样本分别产生关于参数的m组估计值,给出相应的预测即,这时采用的估计方法为极大似然法,在计算机中具体的实现算法为期望最大化法(EM)。对B组估计出一组Y3的值,对C将利用Y1,Y2,Y3它们的联合分布为正态分布这一前提,估计出一组(Y1,Y2)。
上例中假定了Y1,Y2,Y3的联合分布为正态分布。这个假设是人为的,但是已经通过验证(Graham和Schafer于1999),非正态联合分布的变量,在这个假定下仍然可以估计到很接近真实值的结果。
多重插补和贝叶斯估计的思想是一致的,但是多重插补弥补了贝叶斯估计的几个不足。
(1)贝叶斯估计以极大似然的方法估计,极大似然的方法要求模型的形式必须准确,如果参数形式不正确,将得到错误得结论,即先验分布将影响后验分布的准确性。而多重插补所依据的是大样本渐近完整的数据的理论,在数据挖掘中的数据量都很大,先验分布将极小的影响结果,所以先验分布的对结果的影响不大。
(2)贝叶斯估计仅要求知道未知参数的先验分布,没有利用与参数的关系。而多重插补对参数的联合分布作出了估计,利用了参数间的相互关系。
贝叶斯网络是用来表示变量间连接概率的图形模式,它提供了一种自然的表示因果信息的方法,用来发现数据间的潜在关系。在这个网络中,用节点表示变量,有向边表示变量间的依赖关系。贝叶斯网络仅适合于对领域知识具有一定了解的情况,至少对变量间的依赖关系较清楚的情况。否则直接从数据中学习贝叶斯网的结构不但复杂性较高(随着变量的增加,指数级增加),网络维护代价昂贵,而且它的估计参数较多,为系统带来了高方差,影响了它的预测精度。当在任何一个对象中的缺失值数量很大时,存在指数爆炸的危险。
请参考图5所示,在本发明一实施例中,获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果包含:
S501根据待分析的操作行为记录获取用户的关联信息,根据所述关联信息生成用户画像;
S502根据所述用户画像筛选所述行为特征,将所述待分析的操作行为记录中的操作行为与筛选后的所述行为特征匹配获得匹配结果。
在实际工作中,数据满足元组集合,一个操作行为记录中可以包括至少一条操作行为信息,一条操作行为信息可以为用户进行某个操作行为时的相关信息。例如:在对手数据中,效果最好的是用户个人金融属性数据:年龄、收入、职业、学历、资产、负债。这些数据信用相关度高。
除此之外,部分用户行为数据对于信用风险评估也具有较大的影响,甚至在某些条件下这些行为数据是决定用户信用风险事件的强相关因素,这些因素和操作风险正相关。物以类聚、人以群分,一些群体性的行为特征规律是值得关注的,因此,通过标签获取的用户行为数据,通常倾向于分析用户群体的规律行为的相近性判断。基于用户画像,即为用户打标签,区分不同属性的用户。如:性别标签、年龄标签、消费偏好标签。
用户画像包括人口统计学特征、消费能力数据、兴趣数据、风险偏好,包括企业的生产、流通、运营、财务、销售和客户数据、相关产业链上下游等数据。通过样本数据分析不同标签用户的行为特征,再根据分析获得到的知识对未知标签的用户进行分类。包括员工操作和对象操作。此外,数据源也可以多样,除操作日志外,还可以有企业客户的产业链上下游数据等。访问记录某内部工作人员在某段时间内操作存贷/汇交易的时间大幅度快于其历史水平;通过对用户行为数据的采集和分析,找出风险操作人留下的蛛丝马迹,预防欺诈行为的发生;其现实意义在于在欺诈行为发生之前就将其制止。
请参考图6所示,本发明还提供一种操作风险识别装置,所述装置包含:数据采集模块、特征提取模块、匹配模块和分析模块;所述数据采集模块用于获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;所述特征提取模块用于通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;所述匹配模块用于获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;所述分析模块用于根据所述匹配结果获得待分析的操作行为的操作风险。
在上述实施例中,所述特征提取模块还包含优化单元,所述优化单元用于通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;根据所述评估值获得所述行为特征的评估效果。在另一实施例中,所述匹配模块包含:补全单元,所述补全单元用于识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。
本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:改变了以往“事后”分析、风险发生后才进行规则建设的滞后性问题,避免更多因操作风险导致的潜在损失;首次提出通过行为分析进行操作风险识别,推进了技术创新;节约了人力成本。
如图7所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图7中所示的所有部件;此外,电子设备600还可以包括图7中没有示出的部件,可以参考现有技术。
如图7所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种操作风险识别方法,其特征在于,所述方法包含:
获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;
通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;
获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;
根据所述匹配结果获得待分析的操作行为的操作风险。
2.根据权利要求1所述的操作风险识别方法,其特征在于,通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征还包含:
通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;
根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;
根据所述评估值获得所述行为特征的评估效果。
3.根据权利要求1所述的操作风险识别方法,其特征在于,获取待分析的操作行为包含:
识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。
4.根据权利要求3所述的操作风险识别方法,其特征在于,通过贝叶斯估计中的多重填补对所述缺失值进行补全包含:
针对所述待分析的操作行为中各个缺失值分别生成补充值数据集合;
通过评分函数分析各个补充值数据集合,获得所述补充值数据集合中各个补充值数据的评分;
根据所述评分于所述缺失值数据集合调取补全值,通过所述补全值对所述缺失值进行补全。
5.根据权利要求1所述的操作风险识别方法,其特征在于,获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果包含:
根据待分析的操作行为记录获取用户的关联信息,根据所述关联信息生成用户画像;
根据所述用户画像筛选所述行为特征,将所述待分析的操作行为记录中的操作行为与筛选后的所述行为特征匹配获得匹配结果。
6.根据权利要求1至5中任一项所述的操作风险识别方法,其特征在于,所述预设数据类型包含风险事件类型、等级、行为、事件和操作人。
7.根据权利要求1至5中任一项所述的操作风险识别方法,其特征在于,所述风险事件数据包含时间信息、风险相关人员信息、时间内容信息、代价信息、概率信息和风险等级信息。
8.一种操作风险识别装置,其特征在于,所述装置包含:数据采集模块、特征提取模块、匹配模块和分析模块;
所述数据采集模块用于获取历史风险事件数据,按预设数据类型提取所述历史风险事件数据中每一风险事件的关联特征;
所述特征提取模块用于通过广义回归神经网络对根据所述关联特征进行特征拟合获得所述风险事件的行为特征;
所述匹配模块用于获取待分析的操作行为,将所述操作行为与所述行为特征匹配获得匹配结果;
所述分析模块用于根据所述匹配结果获得待分析的操作行为的操作风险。
9.根据权利要求8所述的操作风险识别装置,其特征在于,所述特征提取模块还包含优化单元,所述优化单元用于通过DBSCAN算法对所述关联特征进行密度聚类,根据聚类结果对不同分区分别应用由高到低的平滑函数获得函数曲线;根据所述函数曲线上点到原始数据点之间的平均点距离获得评估值;根据所述评估值获得所述行为特征的评估效果。
10.根据权利要求8所述的操作风险识别装置,其特征在于,所述匹配模块包含:补全单元,所述补全单元用于识别所述待分析的操作行为,当所述待分析的操作行为中存在缺失值时,通过贝叶斯估计中的多重填补对所述缺失值进行补全。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有由计算机执行权利要求1至7任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110486445.5A CN113159606A (zh) | 2021-04-30 | 2021-04-30 | 操作风险识别方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110486445.5A CN113159606A (zh) | 2021-04-30 | 2021-04-30 | 操作风险识别方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113159606A true CN113159606A (zh) | 2021-07-23 |
Family
ID=76871440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110486445.5A Pending CN113159606A (zh) | 2021-04-30 | 2021-04-30 | 操作风险识别方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113159606A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330309A (zh) * | 2017-06-14 | 2017-11-07 | 广东网金控股股份有限公司 | 一种基于神经网络的安全保护方法及系统 |
WO2018086488A1 (zh) * | 2016-11-10 | 2018-05-17 | 中国电力科学研究院有限公司 | 一种配电网风险辨识系统、方法及计算机存储介质 |
CN109345260A (zh) * | 2018-10-09 | 2019-02-15 | 北京芯盾时代科技有限公司 | 一种欺诈检测模型训练方法和装置及欺诈检测方法和装置 |
CN110119466A (zh) * | 2019-03-29 | 2019-08-13 | 五渡(杭州)科技有限责任公司 | 一种大数据智能营销系统及其方法 |
CN111401906A (zh) * | 2020-03-05 | 2020-07-10 | 中国工商银行股份有限公司 | 转账风险检测方法及系统 |
-
2021
- 2021-04-30 CN CN202110486445.5A patent/CN113159606A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018086488A1 (zh) * | 2016-11-10 | 2018-05-17 | 中国电力科学研究院有限公司 | 一种配电网风险辨识系统、方法及计算机存储介质 |
CN107330309A (zh) * | 2017-06-14 | 2017-11-07 | 广东网金控股股份有限公司 | 一种基于神经网络的安全保护方法及系统 |
CN109345260A (zh) * | 2018-10-09 | 2019-02-15 | 北京芯盾时代科技有限公司 | 一种欺诈检测模型训练方法和装置及欺诈检测方法和装置 |
CN110119466A (zh) * | 2019-03-29 | 2019-08-13 | 五渡(杭州)科技有限责任公司 | 一种大数据智能营销系统及其方法 |
CN111401906A (zh) * | 2020-03-05 | 2020-07-10 | 中国工商银行股份有限公司 | 转账风险检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230316076A1 (en) | Unsupervised Machine Learning System to Automate Functions On a Graph Structure | |
US20190378050A1 (en) | Machine learning system to identify and optimize features based on historical data, known patterns, or emerging patterns | |
US20190378051A1 (en) | Machine learning system coupled to a graph structure detecting outlier patterns using graph scanning | |
US20190378049A1 (en) | Ensemble of machine learning engines coupled to a graph structure that spreads heat | |
US20190377819A1 (en) | Machine learning system to detect, label, and spread heat in a graph structure | |
CN111915023B (zh) | 一种基于联邦学习的超参数确定方法及装置 | |
CN111667267B (zh) | 一种区块链交易风险识别方法及装置 | |
CN111932269B (zh) | 设备信息处理方法及装置 | |
WO2023103527A1 (zh) | 一种访问频次的预测方法及装置 | |
CN112700324A (zh) | 基于CatBoost与受限玻尔兹曼机结合的用户借贷违约预测方法 | |
WO2015138272A1 (en) | Two stage risk model building and evaluation | |
Sina Mirabdolbaghi et al. | Model optimization analysis of customer churn prediction using machine learning algorithms with focus on feature reductions | |
CN115409518A (zh) | 用户交易风险预警方法及装置 | |
CN116307671A (zh) | 风险预警方法、装置、计算机设备、存储介质 | |
CN117391313B (zh) | 基于ai的智能决策方法、系统、设备以及介质 | |
Yahaya et al. | An enhanced bank customers churn prediction model using a hybrid genetic algorithm and k-means filter and artificial neural network | |
CN110555007A (zh) | 盗号行为判别方法、装置、计算设备及存储介质 | |
CN115713389A (zh) | 理财产品推荐方法及装置 | |
CN113159606A (zh) | 操作风险识别方法及装置 | |
US20230325757A1 (en) | Computer-implemented method and system for testing a model | |
Sheng et al. | A comparative study of data mining techniques in predicting consumers' credit card risk in banks | |
US11551317B2 (en) | Property valuation model and visualization | |
WO2021086365A1 (en) | Method and system for assessing the reputation of a merchant | |
US20240161117A1 (en) | Trigger-Based Electronic Fund Transfers | |
US11823215B2 (en) | Tax client exit predictor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |