CN113240524B - 联邦学习系统中账户的异常检测方法、装置及电子设备 - Google Patents

联邦学习系统中账户的异常检测方法、装置及电子设备 Download PDF

Info

Publication number
CN113240524B
CN113240524B CN202110506435.3A CN202110506435A CN113240524B CN 113240524 B CN113240524 B CN 113240524B CN 202110506435 A CN202110506435 A CN 202110506435A CN 113240524 B CN113240524 B CN 113240524B
Authority
CN
China
Prior art keywords
transaction
account
transaction account
detected
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110506435.3A
Other languages
English (en)
Other versions
CN113240524A (zh
Inventor
吴子凡
张潮宇
陈天健
杨强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202110506435.3A priority Critical patent/CN113240524B/zh
Publication of CN113240524A publication Critical patent/CN113240524A/zh
Priority to PCT/CN2021/142677 priority patent/WO2022237194A1/zh
Application granted granted Critical
Publication of CN113240524B publication Critical patent/CN113240524B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mathematical Physics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种联邦学习系统中账户的异常检测方法、装置、电子设备、存储介质及计算机程序产品;联邦学习系统至少包括第一参与方设备及第二参与方设备,方法应用于第一参与方设备,包括:以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为中心节点的外层节点,构建对应待检测交易账户的交易网络图;第一交易账户及第二交易账户均与待检测交易账户具有交易关系;对交易网络图中各节点的节点特征进行特征聚合处理,得到待检测交易账户对应的聚合特征;基于聚合特征,对待检测交易账户进行异常识别,以确定待检测交易账户是否为异常交易账户。通过本申请,能够对交易账户进行异常检测的准确性。

Description

联邦学习系统中账户的异常检测方法、装置及电子设备
技术领域
本申请涉及计算机技术,尤其涉及一种联邦学习系统中账户的异常检测方法、装置及电子设备。
背景技术
在实际交易场景中,可能出现交易账户存在异常交易行为的现象,这些异常交易行为可能触犯相关法律法规或金融机构的相关规定等,在实际应用中,需要对这些可能存在异常交易行为的账户进行检测,从而准确识别出存在异常的交易账户以对其进行进一步的举措。
现有技术中,金融机构在对交易账户进行异常检测时,通常是基于本金融机构内与该交易账户相关的账户信息来对其进行异常检测,这种方式对交易账户的检测不够全面,检测结果的准确性较低。
发明内容
本申请实施例提供一种联邦学习系统中账户的异常检测方法、装置、电子设备、计算机可读存储介质及计算机程序产品,能够提高对交易账户进行异常检测的准确性。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种联邦学习系统中账户的异常检测方法,所述联邦学习系统至少包括第一参与方设备及第二参与方设备,所述方法应用于第一参与方设备,包括:
以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;
其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户具有交易关系;
对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征;
基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户。
本申请实施例提供一种联邦学习系统中账户的异常检测装置,所述联邦学习系统至少包括第一参与方设备及第二参与方设备,所述装置包括:
构建模块,用于以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;
其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户存在交易关系;
聚合模块,用于对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征;
异常识别模块,用于基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户。
上述方案中,所述聚合模块,还用于获取与待检测交易账户具有交易关系的第一交易账户的账户特征;对所述第一交易账户的账户特征进行同态加密,得到相应的第一加密特征;将所述第一加密特征及第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征;其中,所述第二交易账户归属于所述第二参与方设备、且与所述待检测交易账户具有交易关系;对所述目标加密特征进行解密处理,得到相应的解密特征,并对所述解密特征与所述待检测交易账户的账户特征进行聚合处理,得到所述聚合特征;
上述方案中,所述聚合模块,还用于基于所述聚合特征,更新所述待检测交易账户的账户特征,并基于与所述第一交易账户具有交易关系的交易账户,更新所述第一交易账户的账户特征;接收所述第二参与方设备发送的更新后的所述第二交易账户的账户特征,基于更新后的所述待检测交易账户的账户特征、更新后的所述第一交易账户的账户特征及更新后的所述第二交易账户的账户特征,更新所述待检测交易账户的聚合特征;当所述聚合特征的更新次数达到次数阈值时,获取最后一次更新得到的聚合特征;所述异常识别模块,还用于对最后一次更新得到的聚合特征进行异常识别。
上述方案中,所述聚合模块,还用于对所述目标加密特征进行隐私保护处理,得到隐私保护后的目标加密特征;将所述隐私保护后的目标加密特征发送至第三参与方设备,以使所述第三参与方设备对所述隐私保护后的目标加密特征进行同态解密,得到隐私保护后的解密特征并返回;对所述隐私保护后的解密特征进行隐私保护还原,得到所述解密特征。
上述方案中,所述聚合模块,还用于获取所述待检测交易账户的账户标识;将所述账户标识及所述第一加密特征发送至第二参与方设备;其中,所述账户标识,用于所述第二参与方设备基于所述账户标识确定所述第二交易账户。
上述方案中,所述第一交易账户的数量及所述第二交易账户的数量均为多个,所述聚合模块,还用于分别将所述第一加密特征及所述第二加密特征作为备选加密特征,从多个所述第二交易账户对应的备选加密特征、及多个所述第一交易账户对应的备选加密特征中,选取目标数量的备选加密特征作为待融合特征;将各所述待融合特征进行融合处理。
上述方案中,所述聚合模块,还用于计算所述第一加密特征、及所述第二交易账户对应的第二加密特征的平均值;将所述平均值作为所述目标加密特征。
上述方案中,所述异常识别模块,还用于获取异常账户特征;确定所述聚合特征与所述异常账户特征之间的相似度;当所述相似度达到相似度阈值时,确定所述聚合特征为异常特征。
上述方案中,所述交易联邦学习系统中账户的异常检测装置,还包括:交易链路检测模块,用于当确定所述待检测交易账户为异常交易账户时,确定与所述待检测交易账户相关联的多条交易链路;分别对各所述交易链路中交易账户的账户特征进行聚合处理,得到相应的链路特征;当所述链路特征为异常链路特征时,确定相应的交易链路存在交易异常。
上述方案中,交易链路检测模块,还用于分别基于各所述交易链路的链路特征,对相应的所述交易链路进行评分,得到对应的链路评分;当所述链路评分达到评分阈值时,确定所述链路特征为异常链路特征。
本申请实施例提供一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的交易联邦学习系统中账户的异常检测方法。
本申请实施例提供一种计算机可读存储介质,存储有可执行指令,用于引起处理器执行时,实现本申请实施例提供的交易联邦学习系统中账户的异常检测方法。
本申请实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本申请实施例提供的交易联邦学习系统中账户的异常检测方法。
本申请实施例具有以下有益效果:
相较于现有技术所采用的基于同一金融机构内与交易账户相关的账户信息进行异常检测的方式相比,本申请实施例中,通过以待检测交易账户为中心节点,结合与其具有交易关系的归属于不同参与方设备的交易账户(第一交易账户及第二交易账户)构建交易网络图,并对交易网络图中的各节点的节点特征进行聚合处理,得到待检测交易账户的聚合特征,并基于该聚合特征确定待检测交易账户是否异常,由于得到聚合特征聚合有不同参与方设备的与待检测交易账户具有交易关系的账户特征,对待检测交易账户的异常检测更为全面,从而克服了现有技术中对交易账户的检测不够全面,检测准确性低的缺陷,提高了对交易账户的异常检测的准确性。
附图说明
图1是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的实施场景示意图;
图2是本申请实施例提供的电子设备的一个可选的结构示意图;
图3是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图;
图4是本申请实施例提供的交易网络图的一个可选的示意图;
图5是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图;
图6是本申请实施例提供的一轮聚合过程的可选的示意图;
图7是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图;
图8是本申请实施例提供的从交易网络图中选取交易链路的一个可选的示意图;
图9是本申请实施例提供的联邦学习系统中账户的异常检测装置的一个可选的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)交易关系,指两个交易账户之间存在账户资源的转移。
需要说明的是,交易账户包含有账户资源,针对两个交易账户,当其中一个交易账户向另一个交易账户转移了账户资源,则表示这两个交易账户之间具有交易关系。
此外,交易关系还具有方向性。示例性地,当交易账户A向交易账户B转移了账户资源,则表示交易账户A与交易账户B之间具有由交易账户A至交易账户B的交易关系;当交易账户B向交易账户A转移了账户资源,则表示交易账户B与交易账户A之间具有由交易账户B至交易账户A的交易关系。
2)交易网络图,由具有交易关系的多个交易账户所构成的图网络。
示例性地,参见图5,图5是本申请实施例提供的交易网络图的一个可选的示意图,它是以待检测交易账户A为中心的2度交易网络图,包括一个0度交易账户A、5个1度交易账户B1~B5、及6个2度交易账户C1~C6。其中,与待检测交易账户A具有交易关系的交易账户包括4个第一交易账户B1~B4及1个第二交易账户B5。与第一交易账户B1具有交易关系的交易账户包括交易账户C1及交易账户A。与交易账户C1具有交易关系的交易账户包括交易账户B1。这里不对图5示出的所有交易账户的交易关系依次列举。
3)交易链路,由具有交易关系的多个交易账户所构成的链路。与待检测交易账户相关联的交易链路指以待检测交易账户作为链路起始点或者链路终点的交易链路。
示例性地,参见图5,与待检测交易账户A相关联的交易链路包括C1联的交易链,C2联的交易链,A2联的交易链,A2联的交易链等等,这里未对图5示出的所有交易链路依次列举。
4)同态加密(HE,Homomorphic Encryption)是一种对称加密算法,由IBM的CraigGentry在2009年提出。同态加密的目的是找到一种加密算法,这种加密算法能够在密文上执行加法、乘法运算,使得对加密后的密文进行某种操作所得到的结果,恰好等于对加密前的明文进行预期操作后再加密得到的密文。同态加密有效保证了数据处理方可以直接对数据的密文进行相应的处理,而无法获知其所处理的数据明文信息。同态加密的这一特性使用户的数据和隐私可以得到相应的安全保障,因此,同态加密被应用于许多现实场景来保证数据的安全。
如果一个加密函数同时满足加法同态和乘法同态,称为全同态加密。使用这个加密函数可以完成各种加密后的运算(加减乘除、多项式求值、指数、对数、三角函数等)。
5)联邦机器学习(Federated machine learning/Federated Learning),又名联邦学习,联合学习,联盟学习。联邦机器学习是一个机器学习框架,能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下,进行数据使用和机器学习建模。联邦学习作为分布式的机器学习范式,可以有效解决数据孤岛问题,让参与方在不共享数据的基础上联合建模,能从技术上打破数据孤岛,实现协作智能。
6)联邦学习系统,包括至少一个参与方设备(第一参与方设备及第二参与方设备),可以通过加密机制下的参数交换方式,在不违反数据隐私保护法规的情况下,建立一个虚拟的共有模型。本申请实施例利用联邦机器学习的数据隐私保护思想及联邦学习系统来实现交易账户的异常检测。
本申请实施例提供一种联邦学习系统中账户的异常检测方法、装置、电子设备、计算机可读存储介质及计算机程序产品,能够对交易账户进行异常检测的准确性。
首先说明本申请实施例提供的联邦学习系统中账户的异常检测方法的实施场景,参见图1,图1是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的实施场景示意图,第一参与方设备200-1通过网络100连接第二参与方设备200-2,网络100可以是广域网或者局域网,又或者是二者的组合,使用无线链路实现数据传输。第一参与方设备200-1可以提供归属于第一参与方设备的待检测交易账户及第一交易账户的账户特征,第二参与方设备200-2可以提供归属于第二参与方设备的第二交易账户的账户特征,本申请实施例通过第一参与方设备200-1和第二参与方设备200-2的协同进行待检测联邦学习系统中账户的异常检测。
在一些实施例中,第一参与方设备200-1可以实施为终端或服务器,第二参与方设备200-2也可以实施为终端或服务器。其中,终端可以是笔记本电脑,平板电脑,台式计算机,智能手机,专用消息设备,便携式游戏设备,智能音箱,智能手表等,但并不局限于此。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。网络100可以是广域网或者局域网,又或者是二者的组合。第一参与方设备200-1以及第二参与方设备200-2可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例中不做限制。
第一参与方设备200-1,用于获取所述待检测交易账户的账户标识,基于待检测交易账户的账户标识,确定与待检测交易账户具有交易关系的第一交易账户;将待检测交易账户的账户标识发送至第二参与方设备200-2;
第二参与方设备200-2,用于接收待检测交易账户的账户标识,并基于待检测交易账户的账户标识确定与待检测交易账户具有交易关系的第二交易账户,并将所述第二交易账户的账户标识发送至第一参与方设备200-1;
第一参与方设备200-1,还用于接收第二参与方设备200-2发送的第二交易账户的账户标识,并基于待检测交易账户的账户标识、第一交易账户的账户标识及第二交易账户的账户标识,以待检测交易账户为中心节点、以第一交易账户及第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征;基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户。
接下来对本申请实施例提供的用于实施联邦学习系统中账户的异常检测方法的电子设备进行说明,参见图2,图2是本申请实施例提供的电子设备500的一个可选的结构示意图,在实际应用中,电子设备500可以实施为图1中的终端400或服务器200,以电子设备为图1所示的服务器200为例,对实施本申请实施例的联邦学习系统中账户的异常检测方法的电子设备进行说明。图2所示的电子设备500包括:至少一个处理器510、存储器550、至少一个网络接口520和用户接口530。电子设备500中的各个组件通过总线系统540耦合在一起。可以理解,总线系统540用于实现这些组件之间的连接通信。总线系统540除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统540。
处理器510可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
用户接口530包括使得能够呈现媒体内容的一个或多个输出装置531,包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口530还包括一个或多个输入装置532,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
存储器550可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。存储器550可选地包括在物理位置上远离处理器510的一个或多个存储设备。
存储器550包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM,Read Only Memory),易失性存储器可以是随机存取存储器(RAM,Random Access Memory)。本申请实施例描述的存储器550旨在包括任意适合类型的存储器。
在一些实施例中,存储器550能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
操作系统551,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
网络通信模块552,用于经由一个或多个(有线或无线)网络接口520到达其他计算设备,示例性的网络接口520包括:蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB,Universal Serial Bus)等;
呈现模块553,用于经由一个或多个与用户接口530相关联的输出装置531(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
输入处理模块554,用于对一个或多个来自一个或多个输入装置532之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本申请实施例提供的联邦学习系统中账户的异常检测装置可以采用软件方式实现,图2示出了存储在存储器550中的联邦学习系统中账户的异常检测装置555,其可以是程序和插件等形式的软件,包括以下软件模块:构建模块5551、聚合模块5552和异常识别模块5553,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。
在另一些实施例中,本申请实施例提供的联邦学习系统中账户的异常检测装置可以采用硬件方式实现,作为示例,本申请实施例提供的联邦学习系统中账户的异常检测装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本申请实施例提供的联邦学习系统中账户的异常检测方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,ComplexProgrammable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable GateArray)或其他电子元件。
基于上述对本申请实施例提供的联邦学习系统中账户的异常检测方法的实施场景及电子设备的说明,下面说明本申请实施例提供的联邦学习系统中账户的异常检测方法。这里,联邦学习系统至少包括第一参与方设备及第二参与方设备,本申请实施例提供的联邦学习系统中账户的异常检测方法应用于第一参与方设备,参见图3,图3是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图,将结合图3示出的步骤进行说明。
步骤101,第一参与方设备以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图。其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户具有交易关系。
需要说明的是,第一参与方及第二参与方可以分别为不同的金融机构,金融机构例如为银行,交易账户则可以为归属于某银行的银行账户。第一参与方设备为对应于第一参与方的电子设备,第二参与方设备则为对应于第二参与方的电子设备。其中,待检测交易账户为归属于第一参与方设备的账户。归属于第一参与方设备的交易账户有多个,交易账户的账户特征可以存储于第一参与方设备,还可以存储于与第一参与方设备通信连接的外部设备,例如外部设备例如可以为外部存储设备、云数据库等。相应地,归属于第二参与方设备的交易账户也有多个,对于交易账户的账户特征的存储形式参见第一参与方设备,在此不再赘述。
在实际实施时,第一参与方设备基于待检测交易账户,确定与待检测交易账户具有交易关系的多个第一交易账户。这里,第一交易账户可以为向待检测交易账户转移账户资源的交易账户,还可以为接收待检测交易账户所转移的账户资源的交易账户。具体地,第一参与方设备基于待检测交易账户的账户标识,获取与待检测交易账户具有交易关系的多个第一交易账户的账户标识。需要说明的是,第一交易账户的数量可以为一个或多个。
在一些实施例中,基于图3,还可以执行:第一参与方设备获取所述待检测交易账户的账户标识。步骤103还可以通过如下方式实现:第一参与方设备将所述账户标识及所述第一加密特征发送至第二参与方设备。其中,所述账户标识,用于所述第二参与方设备基于所述账户标识确定所述第二交易账户。
在实际实施时,第一参与方设备还将待检测交易账户的账户标识发送至第二参与方设备。第二参与方设备接收待检测交易账户的账户标识,并基于待检测交易账户的账户标识确定与待检测交易账户具有交易关系的第二交易账户,将所述第二交易账户的账户标识返回至第一参与方设备。归属于第二参与方设备的第二交易账户的数量也可以为一个或多个。
接着,第一参与方设备则基于待检测交易账户的账户标识、第一交易账户的账户标识及第二交易账户的账户标识,以待检测交易账户为中心节点、以第一交易账户及第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图。
需要说明的是,第一参与方设备可以基于预先设置的图度构建对应图度的交易网络图。这里,图度指交易网络图中最外层的节点与中心节点之间的距离,该距离与两个节点之间所具有的边的数量正相关。示例性地,参见图4,图4是本申请实施例提供的交易网络图的一个可选的示意图,图4示出的交易网络图为2度交易网络图,最外层的节点为2度交易账户,中心节点为0度交易账户,中心节点与最外层节点之间具有两条边,本申请实施例中,0度交易账户为待检测交易账户。
步骤102,对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征。
这里,节点特征为该节点对于的交易账户的账户特征。在实际实施时,第一参与方设备联合第二参与方设备对交易网络图中各节点的节点特征进行特征聚合处理,从而得到待检测交易账户的聚合特征。交易账户的账户特征包括账户的基础信息及金融信息等。其中,基础信息包括职业信息、学历信息等,金融信息包括收入信息、交易信息等,交易信息包括交易的商品信息、及账户之间转移的账户资源的数目及类型等。
在一些实施例中,基于图5,图5是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图,基于图3,步骤102还可以通过如下方式实现:
步骤1021,第一参与方设备获取与待检测交易账户具有交易关系的第一交易账户的账户特征。
在实际实施时,第一参与方设备基于第一交易账户的账户标识,查找与该账户标识对应的第一交易账户的账户特征。
步骤1022,对所述第一交易账户的账户特征进行同态加密,得到相应的第一加密特征。
在实际实施时,第一参与方设备利用同态加密密钥对第一交易账户的账户特征进行同态加密,得到相应的第一加密特征。本申请实施例中,第一交易账户有多个,相应的第一交易账户的账户特征也有多个,第一参与方设备分别对各第一交易账户的账户特征进行同态加密,得到多个第一加密特征。
步骤1023,将所述第一加密特征及第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征。
在实际实施时,第二参与设备基于第二交易账户的账户标识,获取第二交易账户对应的账户特征,并对第二交易账户对应的账户特征进行同态加密,得到相应的第二加密特征并发送至第一参与方设备。需要说明的是,这里,第二参与方设备利用与第一参与方设备所使用的相同的同态加密密钥对第二交易账户的账户特征进行同态加密。第一参与方设备接收第二参与方设备发送的第二交易账户对应的第二加密特征,并对第一加密特征及第二加密特征进行融合处理,得到相应的目标加密特征。
在一些实施例中,所述第一交易账户的数量及所述第二交易账户的数量均为多个,基于图5,步骤1023还可以通过如下方式实现:第一参与方设备分别将所述第一加密特征及所述第二加密特征作为备选加密特征,从多个所述第二交易账户对应的备选加密特征、及多个所述第一交易账户对应的备选加密特征中,选取目标数量的备选加密特征作为待融合特征;将各所述待融合特征进行融合处理,得到相应的目标加密特征。
在实际实施时,第一参与方设备将第一交易账户对应的第一加密特征作为备选加密特征,将第二交易账户对应的第二加密特征也作为备选加密特征,将多个第一加密特征及多个第二加密特征作为备选加密特征集合,从该备选加密特征集合中选取目标数量的备选加密特征作为待融合加密特征,对待融合加密特征进行特征融合处理。需要说明的是,一个第一交易账户对应一个第一加密特征,一个第二交易账户对应一个第二加密特征。在一些实施例中,当备选加密特征集合中的备选加密特征的数量不足目标数量时,则从备选加密特征集合中随机选取备选加密特征进行重采样,以得到目标数量的备选加密特征。
在一些实施例中,基于图5,步骤1023还可以通过如下方式实现:第一参与方设备计算所述第一加密特征、及所述第二交易账户对应的第二加密特征的平均值;将所述平均值作为所述目标加密特征。
本申请实施例中,第一参与方设备对多个第一加密特征及多个第二加密特征进行均值计算,得到平均值,将该平均值作为目标加密特征。在一些实施例中,第一参与方设备选取第一加密特征及第二加密特征中特征值最大的作为目标加密特征。在其他实施例中,还可以采用其他方式进行特征融合处理,本申请不对此作具体限定。
上述实施例中,对第一加密特征及第二加密特征的融合处理在第一参与方设备执行,在一些实施例中,还可以在第二参与方设备执行。具体地,第一参与方设备将第一加密特征发送至第二参与方设备。第二参与方设备在接收到第一参与方设备的第一加密特征后,将第一加密特征与第二加密特征进行融合处理,得到相应的目标加密特征并返回至第一参与方设备。这里,融合处理的过程参见第一参与方设备所执行的过程,在此不再赘述。
步骤1024,对所述目标加密特征进行解密处理,得到相应的解密特征。
在实际实施时,第一参与方设备对目标加密特征进行同态加密,得到相应的解密特征。
在一些实施例中,基于图5,步骤1024还可以通过如下方式实现:第一参与方设备对所述目标加密特征进行隐私保护处理,得到隐私保护后的目标加密特征;将所述隐私保护后的目标加密特征发送至第三参与方设备,以使所述第三参与方设备对所述隐私保护后的目标加密特征进行同态解密,得到隐私保护后的解密特征并返回;对所述隐私保护后的解密特征进行隐私保护还原,得到所述解密特征。
这里,第三参与方设备可以实施为终端也可以实施为服务器。本申请实施例中,同态加密通过同态加密密钥对中的公钥实现,同态解密通过同态加密密钥对中的私钥实现,第一参与方设备及第二参与方设备持有公钥,第三参与方设备持有私钥。第一参与方设备及第二参与方设备所持有的公钥可以为第三参与方设备发送的。
在实际实施时,第一参与方设备对目标加密特征进行隐私保护处理,得到隐私保护后的目标加密特征。这里,隐私保护处理可以为对目标加密特征添加噪声,例如对目标加密特征添加随机数,得到添加随机数后的目标加密特征。隐私保护处理还可以为对目标加密特征进行差分隐私处理等,本申请实施例不对隐私保护处理的具体方式作限定。
接着,第一参与方设备将隐私保护后的目标加密特征发送至第三参与方设备,第三参与方设备则利用其持有的私钥对隐私保护后的目标加密特征进行同态解密,得到隐私保护后的解密特征,并将隐私保护后的解密特征返回至第一参与方设备。第一参与方设备接收到隐私保护后的解密特征后,对其进行隐私还原处理,得到解密特征。
本申请实施例中,通过将同态加密及同态解密采用密钥对来实现,第一参与方设备及第二参与方设备均仅持有公钥,从而无法进行同态解密,则使得第二参与方设备在获得第一加密特征后,无法通过同态解密得到第一交易账户的账户特征,从而保护了第一交易账户的账户特征的隐私性。
步骤1025,对所述解密特征与所述待检测交易账户的账户特征进行聚合处理,得到所述聚合特征。
在实际实施时,第一参与方设备对解密特征及待检测交易账户的账户特征进行聚合处理,得到相应的聚合特征。这里,聚合处理例如可以通过对特征进行求和、加权求和、取均值等方式实现特征聚合,还可以通过其他方式进行特征聚合,本申请实施例不对聚合处理的具体方式作具体限定。聚合处理还可以通过聚合模型实现,聚合模型可以采用循环神经网络(RNN,Recurrent Neural Network),用于将多个交易账户的账户特征进行聚合处理,得到一个聚合后的聚合特征。这里,聚合特征为一个向量表示,待检测交易账户的聚合特征则聚合有交易网络图中所有节点的账户特征,该聚合特征也即为以待检测交易账户为中心的交易网络图的向量表示。
在一些实施例中,基于图5,在步骤1025之后,还可以执行:第一参与方设备基于所述聚合特征,更新所述待检测交易账户的账户特征,并基于与所述第一交易账户具有交易关系的交易账户,更新所述第一交易账户的账户特征;接收所述第二参与方设备发送的更新后的所述第二交易账户的账户特征,基于更新后的所述待检测交易账户的账户特征、更新后的所述第一交易账户的账户特征及更新后的所述第二交易账户的账户特征,更新所述待检测交易账户的聚合特征;当所述聚合特征的更新次数达到次数阈值时,获取最后一次更新得到的聚合特征。
在实际实施时,第一参与方设备基于聚合特征更新待检测交易账户的账户特征。具体地,将待检测交易账户的账户特征更新为该聚合特征。第一参与方设备还基于与第一交易账户具有交易关系的交易账户,更新第一交易账户的账户特征。应当理解的是,更新第一交易账户的账户特征的过程与更新待检测交易账户的账户特征的过程相同。
本申请实施例中,第一参与方设备选取与待检测交易账户相关联的k度交易网络图,对该交易网络图中的交易账户进行账户特征的聚合。这里,k为交易网络图中的中心节点与最外层节点之间所具有的边的数量,交易网络图k为大于等于0的正整数。交易网络图在实际实施时,第一参与方设备对交易网络图中的所有交易账户进行多轮聚合处理。具体地,第一参与方设备对交易网络图中的所有交易账户的账户特征进行一轮聚合处理后,将各交易账户的账户特征更新为聚合处理后的聚合特征,在下一轮聚合处理时,则基于更新后的账户特征进行各交易账户的聚合处理。其中,针对每一个交易账户,均基于与该交易账户具有交易关系的交易账户进行账户特征的聚合,这里,与任一交易账户具有交易关系的交易账户均可能存在多个,且这多个交易账户可能分布于不同的参与方。
示例性地,参见图6,图6是本申请实施例提供的一轮聚合过程的可选的示意图。聚合前的交易网络图中,待检测交易账户A的账户特征为a,1度交易账户B1~B5的账户特征分别为b1~b5,2度交易账户C1~C6的账户特征分别为c1~c6。在对该交易网络图中的各交易账户进行一轮特征聚合,并将基于聚合后的聚合特征更新账户特征之后,交易网络图中待检测交易账户A的账户特征更新为r(a,b1,b2,b3,b4,b5),第一交易账户B1的账户特征更新为r(b1,c1,a),第一交易账户B2的账户特征更新为r(b2,c3,a),第一交易账户B3的账户特征更新为r(b3,c2,a),第一交易账户B4的账户特征更新为r(b4,c6,a),第二交易账户B5的账户特征更新为r(b5,c4,c5,c6,c7,a),交易账户C1的账户特征更新为r(c1,b1)等等,在此不对各交易账户在一轮聚合后更新的账户特征进行一一列举,具体参见图6。由此可见,在进行一轮聚合后,交易网络图中各交易账户的账户特征均聚合有与其具有交易关系的交易账户的账户特征。
在实际实施时,对于待检测交易账户,当进行一轮聚合之后,得到的聚合特征则聚合有1度交易账户的账户特征。在进行第二轮聚合时,则基于第一轮聚合后各交易账户更新后的账户特征进行特征的聚合处理,当进行第二轮聚合结束后,得到的待检测交易账户的聚合特征则聚合有2度交易账户的账户特征。以此类推,当进行k轮聚合之后,得到的待检测交易账户的聚合特征则聚合有k度交易账户的账户特征,至此,已将k度交易网络图中所有交易账户的账户特征聚合至待检测交易账户。本申请实施例中,对待检测交易账户的聚合特征的更新次数则为对交易网络图的聚合次数,对于k度交易网络图,次数阈值可以选取大于等于k的正整数,优选地,次数阈值可以选取为k的正整数倍,例如次数阈值为nk,其中,n为大于等于1的正整数。
步骤103,基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户。
在实际实施时,第一参与方设备对聚合特征进行异常识别,并在识别到所述聚合特征为异常特征时,确定所述待检测交易账户为异常交易账户。
在一些实施例中,基于图5,步骤103中对所述聚合特征进行异常识别,还可以通过如下方式实现:第一参与方设备对最后一次更新得到的聚合特征进行异常识别。在实际实施时,第一参与方设备在对交易网络图中各交易账户进行特征聚合完成后,获取对应于待检测交易账户最后一次更新的聚合特征,对待检测交易账户的聚合特征进行异常识别。
在一些实施例中,基于图3,步骤103中对待检测交易账户进行异常识别,还可以通过如下方式实现:第一参与方设备获取异常账户特征;确定所述聚合特征与所述异常账户特征之间的相似度;当所述相似度达到相似度阈值时,确定所述聚合特征为异常特征。
这里,异常账户特征为预存的针对存在交易异常的账户所对应的账户特征。在实际实施时,第一参与方设备获取异常账户特征,计算聚合特征与异常账户特征之间的相似度。这里,第一参与方设备可以利用余弦相似度算法计算两个特征之间的相似度。当二者的相似度达到相似度阈值时,将该聚合特征确定为异常特征,从而确定待检测交易账户为异常交易账户,以指示待检测交易账户存在交易异常。
在一些实施例中,第一参与方设备在检测到待检测交易账户为异常交易账户时,还将该异常交易账户发送至与该交易账户具有绑定关系的终端,供终端用户浏览,获得该待检测交易账户为异常交易账户的信息。此外,第一参与方设备还可以生成风险提示信息发送至终端,以提示终端用户该交易账户存在交易异常,具有交易风险。
在一些实施例中,参见图7,图7是本申请实施例提供的联邦学习系统中账户的异常检测方法的一个可选的流程示意图,基于图3,在步骤103之后,还可以执行:
步骤301,第一参与方设备确定与所述待检测交易账户相关联的多条交易链路。
在实际实施时,第一参与方设备从与待检测交易账户相关联的交易网络图中,确定以待检测交易账户为起始点或终点的交易链路。在一些实施例中,针对k度交易网络图,第一参与方设备选取与待检测交易账户相关联的k度交易链路。这里,k度交易链路中,起始交易账户与终点交易账户之间相差k度。对于以待检测交易账户为中心交易账户的k度交易网络图,k度交易链路则为以待检测交易账户为起始交易账户、以2度交易账户为终点交易账户的交易连接,或者以2度交易账户为起始交易账户、以待检测交易账户为终点交易账户的交易链路。
示例性地,参见图8,图8是本申请实施例提供的从交易网络图中选取交易链路的一个可选的示意图。这里,交易网络图为2度交易网络图,确定的与待检测交易账户A相关联的2度交易链路有5条,分别为L1:C1→B1→A,L2:C2→B3→A,L3:A→B2→C3,L4:A→B5→C4,L5:A→B5→C5。
步骤302,分别对各所述交易链路中交易账户的账户特征进行聚合处理,得到相应的链路特征。
在实际实施时,第一参与方设备分别针对每一条交易链路进行账户特征的聚合处理,具体地,第一参与方设备将交易链路中的所有交易账户的账户特征进行聚合处理,得到相应的链路特征。在一些实施例中,第一参与方设备可以对交易链路中所有交易账户进行多轮聚合处理,将聚合处理后交易链路中的终点交易账户对应的账户特征作为该交易链路的链路特征。在一些实施例中,第一参与方设备还可以将交易链路中待检测交易账户的账户特征作为该交易链路的链路特征。
步骤303,当所述链路特征为异常链路特征时,确定相应的交易链路存在交易异常。
在实际实施时,第一参与方设备对交易链路的链路特征进行异常识别。具体地,第一参与方设备获取异常链路特征,确定链路特征与异常链路特征之间的相似度,当该相似度达到相似度阈值时,确定该链路特征为异常链路特征,从而确定该交易链路为异常交易链路,以指示该交易链路存在交易异常。
在一些实施例中,基于图7,还可以执行:第一参与方设备分别基于各所述交易链路的链路特征,对相应的所述交易链路进行评分,得到对应的链路评分;当所述链路评分达到评分阈值时,确定所述链路特征为异常链路特征。
在实际实施时,第一参与方设备基于交易链路的链路特征,对交易链路进行评分。这里,第一参与方设备采用链路评分模型对交易链路进行评分,其中,链路评分模型为预先训练,用于对交易链路进行风险预测,以评分的方式对交易链路进行风险评分,当交易链路的链路特征与异常链路特征越相近,则预测的评分越高。当交易链路的链路评分达到评分阈值时,第一参与方确定链路特征为异常链路特征,从而确定该交易链路为异常交易链路。
本申请实施例中,通过对与待检测交易账户具有交易关系的第一交易账户的账户特征进行同态加密,并将加密得到的第一加密特征发送至第二参与方设备,以使第二参与方设备对第一加密特征及第二交易账户对应的第二加密特征进行融合处理得到目标加密特征并返回,第一参与方设备继续对目标加密特征进行解密后与待检测交易账户的账户特征进行聚合处理,基于聚合特征对待检测交易账户进行异常识别,其中,第一交易账户归属于第一参与方设备,第二参与方账户归属于第二参与方设备,得到聚合特征则聚合有至少两个参与方设备的与待检测交易账户具有交易关系的账户特征,对待检测交易账户的检测更为全面,从而克服了现有技术中对交易账户的检测不够全面,检测准确性低的缺陷,提高了对交易账户的异常检测的准确性。
下面,将说明本申请实施例在一个实际的应用场景中的示例性应用。
本申请实施例通过包括至少两个参与方的联邦学习系统进行交易账户的异常检测,利用各参与方中与待检测交易账户具有交易关系的交易账户,构建以待检测交易账户为中心节点的交易网络图,通过图联邦算法或图联邦学习技术,在不暴露各参与方的明文数据,保证各参与方数据隐私安全的前提下,利用各参与方内交易账户的账户特征,共同对交易网络图进行图分析,将交易网络图中各节点的节点特征(交易账户的账户特征)聚合至中心节点,得到交易网络图的聚合特征,并基于该聚合特征对待检测交易账户进行异常识别,从而确定待检测交易账户是否为异常交易账户。该聚合特征的数据形式可以为向量表示,
本申请实施例提供的交易网络图的异常检测方法应用于第一参与方设备,这里,第一参与方设备对应于待检测交易账户所属的金融机构。本申请实施例中,将交易账户作为交易网络图中的节点进行说明,相应地,节点的节点特征则对应于交易账户的账户特征,示例性地,交易账户的账户特征包括用户的基础信息及金融信息等。其中,基础信息包括职业信息、学历信息等,金融信息包括收入信息、交易信息等。在对账户特征进行处理时,各参与方设备将账户特征编码为向量,得到账户特征的向量表示,并以向量表示的形式对各交易账户的账户特征进行特征聚合处理,可以理解,得到的待检测交易网络的聚合特征的数据形式也为向量表示。
在实际实施时,参见图4,节点A为待检测交易账户,其归属于第一参与方,第一参与方对应于商业银行1。在包含有节点A的交易网络图中,还包含有节点A的多个k度邻居节点。这里,k为大于等于1的正整数。当确定节点A存在异常时,即表示该节点为异常节点,也即该节点存在异常交易行为。
在实际实施时,交易网络图的节点聚合过程具体为从与节点A距离为K的节点开始,逐步向中心A聚合。示例性地,参见图4,这里共有1个0度节点,5个1度节点和6个2度节点,第一参与方设备首先对交易网络图进行一轮节点聚合,也即对交易网络图中的各节点进行一次节点特征的特征聚合处理,得到第一轮聚合后各节点对应的聚合特征。可以理解,通过一轮聚合,外层节点的节点特征被聚合至与其直接相邻的内层节点,例如2度节点C3的节点特征则被聚合至1度节点B2中,而1度节点B2的节点特征则被聚合至中心节点A,从而实现节点从外至内的聚合。可以理解,对于k度交易网络图,当节点聚合的轮次为k轮时,最外层节点的节点特征则被聚合至中心节点,也即完成了交易网络图的节点特征聚合,中心节点对应的聚合特征则为该交易网络图的聚合特征。以上为通过图联邦算法实现对交易网络图的特征聚合处理,在一些实施例中,还可以通过图联邦学习技术实现对交易网络图的特征聚合处理,也即通过聚合模型进行交易网络图的特征聚合处理,通过聚合模型实现特征聚合处理的过程参见本申请上述实施例,在此不再赘述。
在一些实施例中,当交易网络图中的所有节点均归属于第一参与方时,第一参与方设备直接获取交易网络图中各节点的节点特征,将各节点的节点特征进行聚合处理,得到相应的聚合特征。
在一些实施例中,当交易网络图涉及至少两个参与方时,即交易网络图中存在归属于第一参与方的节点,同时还存在归属于第二参与方的节点,第一参与方设备则联合第二参与方设备进行交易网络图的节点聚合。具体地,令位于待检测交易账户所在的参与方(第一参与方)的特征点集合为S1,位于其他参与方(第二参与方)的特征点集合为S2,各参与方利用预训练的聚合模型对本参与方的节点集合进行特征聚合,得到各自处理特征F1和F2;最后利用同态加密技术将F1和F2进行特征聚合,得到最终的该节点特征。重复上述过程,直到得到以节点A为中心节点的交易网络图的特征表示。最后,通过将该特征表示与数据库内预存的异常网络的特征表示进行对比,判断A节点对应的交易网络图是否符合异常网络特征,当符合时,确定该交易网络图存在异常,且A节点为异常交易账户。这里,利用同态加密技术将F1和F2进行特征聚合的过程具体为:第一参与方设备接收第二参与方设备同态加密后的F2,并对F1进行同态加密,得到同态加密后的F1,对同态加密后的F1和同态加密后的F2进行特征聚合,得到相应的聚合特征。对于特征聚合的具体过程参见本申请上述实施例,在此不再赘述。
本申请实施例中,通过图联邦算法或图联邦学习技术,对分布在多个参与方的节点所构成的交易网络图进行图分析,以将交易网络图中各节点的节点特征聚合至中心节点,从而基于中心节点的聚合特征进一步确定交易网络的中心节点(待检测交易账户)是否异常,由于得到的聚合特征聚合有至少两个参与方设备的与待检测交易账户具有交易关系的账户特征,对待检测交易账户的检测更为全面,从而克服了现有技术中对交易账户的检测不够全面、检测准确性低的缺陷,提高了对交易账户的异常检测的准确性。
下面继续说明本申请实施例提供的联邦学习系统中账户的异常检测装置555的实施为软件模块的示例性结构,其中,联邦学习系统至少包括第一参与方设备及第二参与方设备,在一些实施例中,参见图9,图9是本申请实施例提供的联邦学习系统中账户的异常检测装置的一个可选的结构示意图,存储在存储器550的联邦学习系统中账户的异常检测装置555中的软件模块可以包括:
构建模块5551,用于以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;
其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户存在交易关系;
聚合模块5552,用于对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征;
异常识别模块5553,用于基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户。
在一些实施例中,所述聚合模块5551,还用于获取与待检测交易账户具有交易关系的第一交易账户的账户特征;对所述第一交易账户的账户特征进行同态加密,得到相应的第一加密特征;将所述第一加密特征及第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征;其中,所述第二交易账户归属于所述第二参与方设备、且与所述待检测交易账户具有交易关系;对所述目标加密特征进行解密处理,得到相应的解密特征,并对所述解密特征与所述待检测交易账户的账户特征进行聚合处理,得到所述聚合特征;
在一些实施例中,所述聚合模块,还用于基于所述聚合特征,更新所述待检测交易账户的账户特征,并基于与所述第一交易账户具有交易关系的交易账户,更新所述第一交易账户的账户特征;接收所述第二参与方设备发送的更新后的所述第二交易账户的账户特征,基于更新后的所述待检测交易账户的账户特征、更新后的所述第一交易账户的账户特征及更新后的所述第二交易账户的账户特征,更新所述待检测交易账户的聚合特征;当所述聚合特征的更新次数达到次数阈值时,获取最后一次更新得到的聚合特征;所述异常识别模块,还用于对最后一次更新得到的聚合特征进行异常识别。
在一些实施例中,所述聚合模块,还用于对所述目标加密特征进行隐私保护处理,得到隐私保护后的目标加密特征;将所述隐私保护后的目标加密特征发送至第三参与方设备,以使所述第三参与方设备对所述隐私保护后的目标加密特征进行同态解密,得到隐私保护后的解密特征并返回;对所述隐私保护后的解密特征进行隐私保护还原,得到所述解密特征。
在一些实施例中,所述聚合模块,还用于获取所述待检测交易账户的账户标识;将所述账户标识及所述第一加密特征发送至第二参与方设备;其中,所述账户标识,用于所述第二参与方设备基于所述账户标识确定所述第二交易账户。
在一些实施例中,所述第一交易账户的数量及所述第二交易账户的数量均为多个,所述聚合模块,还用于分别将所述第一加密特征及所述第二加密特征作为备选加密特征,从多个所述第二交易账户对应的备选加密特征、及多个所述第一交易账户对应的备选加密特征中,选取目标数量的备选加密特征作为待融合特征;将各所述待融合特征进行融合处理。
在一些实施例中,所述聚合模块,还用于计算所述第一加密特征、及所述第二交易账户对应的第二加密特征的平均值;将所述平均值作为所述目标加密特征。
在一些实施例中,所述异常识别模块,还用于获取异常账户特征;确定所述聚合特征与所述异常账户特征之间的相似度;当所述相似度达到相似度阈值时,确定所述聚合特征为异常特征。
在一些实施例中,所述交易联邦学习系统中账户的异常检测装置,还包括:交易链路检测模块,用于当确定所述待检测交易账户为异常交易账户时,确定与所述待检测交易账户相关联的多条交易链路;分别对各所述交易链路中交易账户的账户特征进行聚合处理,得到相应的链路特征;当所述链路特征为异常链路特征时,确定相应的交易链路存在交易异常。
在一些实施例中,交易链路检测模块,还用于分别基于各所述交易链路的链路特征,对相应的所述交易链路进行评分,得到对应的链路评分;当所述链路评分达到评分阈值时,确定所述链路特征为异常链路特征。
需要说明的是,本申请实施例装置的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果,因此不做赘述。
本申请实施例提供了一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现本申请实施例提供的方法。
本申请实施例提供一种存储有可执行指令的计算机可读存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本申请实施例提供的方法,例如,如图3示出的联邦学习系统中账户的异常检测方法。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
综上所述,通过本申请实施例能够对交易账户进行异常检测的准确性。
以上所述,仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本申请的保护范围之内。

Claims (11)

1.一种联邦学习系统中账户的异常检测方法,其特征在于,所述联邦学习系统至少包括第一参与方设备及第二参与方设备,所述方法应用于第一参与方设备,包括:
以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;
其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户具有交易关系;
对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征;
基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户;
所述对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征,包括:
获取与待检测交易账户具有交易关系的第一交易账户的账户特征;
对所述第一交易账户的账户特征进行同态加密,得到相应的第一加密特征;
将所述第一加密特征及所述第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征;
其中,所述第二加密特征为所述第二参与方设备对所述第二交易账户的账户特征进行同态加密后得到;
对所述目标加密特征进行解密处理,得到相应的解密特征,并对所述解密特征与所述待检测交易账户的账户特征进行聚合处理,得到所述聚合特征;
所述基于所述聚合特征,对所述待检测交易账户进行异常识别,包括:
获取异常账户特征;
确定所述聚合特征与所述异常账户特征之间的相似度;
当所述相似度达到相似度阈值时,确定所述待检测交易账户为异常交易账户。
2.根据权利要求1所述的方法,其特征在于,所述得到所述聚合特征之后,所述方法还包括:
基于所述聚合特征,更新所述待检测交易账户的账户特征,并基于与所述第一交易账户具有交易关系的交易账户,更新所述第一交易账户的账户特征;
接收所述第二参与方设备发送的更新后的所述第二交易账户的账户特征,基于更新后的所述待检测交易账户的账户特征、更新后的所述第一交易账户的账户特征及更新后的所述第二交易账户的账户特征,更新所述待检测交易账户的聚合特征;
当所述聚合特征的更新次数达到次数阈值时,获取最后一次更新得到的聚合特征;
所述基于所述聚合特征对所述待检测交易账户进行异常识别,包括:
对最后一次更新得到的聚合特征进行异常识别。
3.根据权利要求1所述的方法,其特征在于,所述对所述目标加密特征进行解密处理,得到相应的解密特征,包括:
对所述目标加密特征进行隐私保护处理,得到隐私保护后的目标加密特征;
将所述隐私保护后的目标加密特征发送至第三参与方设备,以使所述第三参与方设备对所述隐私保护后的目标加密特征进行同态解密,得到隐私保护后的解密特征并返回;
对所述隐私保护后的解密特征进行隐私保护还原,得到所述解密特征。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述待检测交易账户的账户标识;
将所述账户标识及所述第一加密特征发送至第二参与方设备;
其中,所述账户标识,用于所述第二参与方设备基于所述账户标识确定所述第二交易账户。
5.根据权利要求1所述的方法,其特征在于,所述第一交易账户的数量及所述第二交易账户的数量均为多个,所述将所述第一加密特征及所述第二交易账户对应的第二加密特征进行融合处理,包括:
分别将所述第一加密特征及所述第二加密特征作为备选加密特征,从多个所述第二交易账户对应的备选加密特征、及多个所述第一交易账户对应的备选加密特征中,选取目标数量的备选加密特征作为待融合特征;
将各所述待融合特征进行融合处理。
6.根据权利要求1所述的方法,其特征在于,所述将所述第一加密特征及所述第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征,包括:
计算所述第一加密特征、及所述第二交易账户对应的第二加密特征的平均值;
将所述平均值作为所述目标加密特征。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述待检测交易账户为异常交易账户时,确定与所述待检测交易账户相关联的多条交易链路;
分别对各所述交易链路中交易账户的账户特征进行聚合处理,得到相应的链路特征;
当所述链路特征为异常链路特征时,确定相应的交易链路存在交易异常。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
分别基于各所述交易链路的链路特征,对相应的所述交易链路进行评分,得到对应的链路评分;
当所述链路评分达到评分阈值时,确定所述链路特征为异常链路特征。
9.一种联邦学习系统中账户的异常检测装置,其特征在于,所述联邦学习系统至少包括第一参与方设备及第二参与方设备,所述装置包括:
构建模块,用于以待检测交易账户为中心节点、以第一参与方设备中第一交易账户及第二参与方设备中第二交易账户为所述中心节点的外层节点,构建对应所述待检测交易账户的交易网络图;
其中,所述第一交易账户及所述第二交易账户均与所述待检测交易账户存在交易关系;
聚合模块,用于对所述交易网络图中各节点的节点特征进行特征聚合处理,得到所述待检测交易账户对应的聚合特征,所述聚合模块还用于:获取与待检测交易账户具有交易关系的第一交易账户的账户特征;对所述第一交易账户的账户特征进行同态加密,得到相应的第一加密特征;将所述第一加密特征及第二交易账户对应的第二加密特征进行融合处理,得到相应的目标加密特征;其中,所述第二交易账户归属于所述第二参与方设备、且与所述待检测交易账户具有交易关系;对所述目标加密特征进行解密处理,得到相应的解密特征,并对所述解密特征与所述待检测交易账户的账户特征进行聚合处理,得到所述聚合特征;
异常识别模块,用于基于所述聚合特征,对所述待检测交易账户进行异常识别,以确定所述待检测交易账户是否为异常交易账户,所述异常识别模块用于获取异常账户特征;确定所述聚合特征与所述异常账户特征之间的相似度;当所述相似度达到相似度阈值时,确定所述待检测交易账户为异常交易账户。
10.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至8任一项所述的联邦学习系统中账户的异常检测方法。
11.一种计算机可读存储介质,其特征在于,存储有可执行指令,用于被处理器执行时,实现权利要求1至8任一项所述的联邦学习系统中账户的异常检测方法。
CN202110506435.3A 2021-05-10 2021-05-10 联邦学习系统中账户的异常检测方法、装置及电子设备 Active CN113240524B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110506435.3A CN113240524B (zh) 2021-05-10 2021-05-10 联邦学习系统中账户的异常检测方法、装置及电子设备
PCT/CN2021/142677 WO2022237194A1 (zh) 2021-05-10 2021-12-29 联邦学习系统中账户的异常检测方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110506435.3A CN113240524B (zh) 2021-05-10 2021-05-10 联邦学习系统中账户的异常检测方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN113240524A CN113240524A (zh) 2021-08-10
CN113240524B true CN113240524B (zh) 2024-05-14

Family

ID=77133184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110506435.3A Active CN113240524B (zh) 2021-05-10 2021-05-10 联邦学习系统中账户的异常检测方法、装置及电子设备

Country Status (2)

Country Link
CN (1) CN113240524B (zh)
WO (1) WO2022237194A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113240524B (zh) * 2021-05-10 2024-05-14 深圳前海微众银行股份有限公司 联邦学习系统中账户的异常检测方法、装置及电子设备
CN114117503B (zh) * 2022-01-24 2022-06-24 连连宝(杭州)信息技术有限公司 一种加密数据处理方法、装置、系统及存储介质
CN114723554B (zh) * 2022-06-09 2022-09-23 中国工商银行股份有限公司 异常账户识别方法及装置
CN115203487B (zh) * 2022-09-15 2022-12-20 深圳市洞见智慧科技有限公司 基于多方安全图的数据处理方法及相关装置
CN115271733B (zh) * 2022-09-28 2022-12-13 深圳市迪博企业风险管理技术有限公司 一种隐私保护的区块链交易数据异常检测方法及设备
CN116738201B (zh) * 2023-02-17 2024-01-16 云南大学 基于图对比学习的非法账户识别方法
CN116821838B (zh) * 2023-08-31 2023-12-29 浙江大学 一种隐私保护的异常交易检测方法及装置
CN118245827B (zh) * 2024-05-29 2024-08-27 深圳市北辰德科技股份有限公司 一种基于物联网的金融交易异常数据控制方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2019100888A4 (en) * 2019-08-12 2019-09-19 Wu, York MR A novel blockchain system for the high speed and low cost storage, retrieval, and manipulation of IOT data, database data, and sensor data.
CN110650116A (zh) * 2019-07-04 2020-01-03 浙江工商大学 一种面向安全智能电网的多类型多维数据聚合方法及系统
CN111461874A (zh) * 2020-04-13 2020-07-28 浙江大学 一种基于联邦模式的信贷风险控制系统及方法
CN111507481A (zh) * 2020-04-17 2020-08-07 腾讯科技(深圳)有限公司 一种联邦学习系统
CN111612168A (zh) * 2020-06-30 2020-09-01 腾讯科技(深圳)有限公司 一种机器学习任务的管理方法以及相关装置
CN111882446A (zh) * 2020-07-28 2020-11-03 哈尔滨工业大学(威海) 一种基于图卷积网络的异常账户检测方法
CN112101579A (zh) * 2020-11-18 2020-12-18 杭州趣链科技有限公司 基于联邦学习的机器学习方法、电子装置和存储介质
CN112288566A (zh) * 2020-10-20 2021-01-29 杭州云象网络技术有限公司 基于深度神经网络的跨链交易异常检测和预警方法及系统
CN112434280A (zh) * 2020-12-17 2021-03-02 浙江工业大学 一种基于区块链的联邦学习防御方法
CN112749749A (zh) * 2021-01-14 2021-05-04 深圳前海微众银行股份有限公司 基于分类决策树模型的分类方法、装置及电子设备

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108256996B (zh) * 2018-02-13 2021-12-24 平安科技(深圳)有限公司 用于信贷还贷业务中的二分拆单方法及系统
US12026219B2 (en) * 2019-12-13 2024-07-02 TripleBlind, Inc. Systems and methods for efficient computations on split data and split algorithms
CN111552982B (zh) * 2020-04-27 2023-03-10 支付宝(杭州)信息技术有限公司 保护隐私的账户关联关系识别方法及装置
CN111784502B (zh) * 2020-06-30 2024-08-13 中国工商银行股份有限公司 异常交易账户群体识别方法及装置
CN111553470B (zh) * 2020-07-10 2020-10-27 成都数联铭品科技有限公司 适用于联邦学习的信息交互系统及方法
CN111932273B (zh) * 2020-09-28 2021-02-19 支付宝(杭州)信息技术有限公司 一种交易风险识别方法、装置、设备及介质
CN112418520B (zh) * 2020-11-22 2022-09-20 同济大学 一种基于联邦学习的信用卡交易风险预测方法
CN113240524B (zh) * 2021-05-10 2024-05-14 深圳前海微众银行股份有限公司 联邦学习系统中账户的异常检测方法、装置及电子设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110650116A (zh) * 2019-07-04 2020-01-03 浙江工商大学 一种面向安全智能电网的多类型多维数据聚合方法及系统
AU2019100888A4 (en) * 2019-08-12 2019-09-19 Wu, York MR A novel blockchain system for the high speed and low cost storage, retrieval, and manipulation of IOT data, database data, and sensor data.
CN111461874A (zh) * 2020-04-13 2020-07-28 浙江大学 一种基于联邦模式的信贷风险控制系统及方法
CN111507481A (zh) * 2020-04-17 2020-08-07 腾讯科技(深圳)有限公司 一种联邦学习系统
CN111612168A (zh) * 2020-06-30 2020-09-01 腾讯科技(深圳)有限公司 一种机器学习任务的管理方法以及相关装置
CN111882446A (zh) * 2020-07-28 2020-11-03 哈尔滨工业大学(威海) 一种基于图卷积网络的异常账户检测方法
CN112288566A (zh) * 2020-10-20 2021-01-29 杭州云象网络技术有限公司 基于深度神经网络的跨链交易异常检测和预警方法及系统
CN112101579A (zh) * 2020-11-18 2020-12-18 杭州趣链科技有限公司 基于联邦学习的机器学习方法、电子装置和存储介质
CN112434280A (zh) * 2020-12-17 2021-03-02 浙江工业大学 一种基于区块链的联邦学习防御方法
CN112749749A (zh) * 2021-01-14 2021-05-04 深圳前海微众银行股份有限公司 基于分类决策树模型的分类方法、装置及电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
吕芳 ; 卢西婧 ; 王巍 ; 黄俊恒 ; 王佰玲 ; .银行账户交易网络中特定组织发现研究.网络与信息安全学报.2020,(第01期),全文. *
王子钰 ; 刘建伟 ; 张宗洋 ; 喻辉 ; .基于聚合签名与加密交易的全匿名区块链.计算机研究与发展.2018,(第10期),全文. *

Also Published As

Publication number Publication date
CN113240524A (zh) 2021-08-10
WO2022237194A1 (zh) 2022-11-17

Similar Documents

Publication Publication Date Title
CN113240524B (zh) 联邦学习系统中账户的异常检测方法、装置及电子设备
CN113159327B (zh) 基于联邦学习系统的模型训练方法、装置、电子设备
CN112132198B (zh) 数据处理方法、装置、系统和服务器
CN110633805B (zh) 纵向联邦学习系统优化方法、装置、设备及可读存储介质
CN110189192B (zh) 一种信息推荐模型的生成方法及装置
CN109639714B (zh) 一种基于区块链的物联网身份注册与验证方法
US11855971B2 (en) Offline authorization of interactions and controlled tasks
AU2018291009B2 (en) Detecting synthetic online entities facilitated by primary entities
JP6234607B2 (ja) 処理されたデータを検証する方法および装置
CN112631605B (zh) 联邦学习模型的代码编译方法、装置、设备及存储介质
CN111784001B (zh) 一种模型训练方法、设备及计算机可读存储介质
CN111428887B (zh) 一种基于多个计算节点的模型训练控制方法、装置及系统
CN113011632B (zh) 企业风险评估方法、装置、设备及计算机可读存储介质
CN112600830B (zh) 业务数据处理方法、装置、电子设备及存储介质
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN114547658B (zh) 数据处理方法、装置、设备及计算机可读存储介质
CN112949866B (zh) 泊松回归模型的训练方法、装置、电子设备及存储介质
CN113269649A (zh) 一种数字货币追踪的系统和方法
CN109858914A (zh) 区块链数据验证方法、装置、计算机设备及可读存储介质
KR102109201B1 (ko) 사용자 단말기들 사이의 게임 아이템 거래를 중개하는 네트워크 서버 및 그것의 동작 방법
CN113254989B (zh) 目标数据的融合方法、装置和服务器
CN115409512A (zh) 异常信息检测方法、装置、计算机设备、存储介质
CN114006701A (zh) 一种名单共享方法、装置、设备及存储介质
CN113364766A (zh) 一种apt攻击的检测方法及装置
CN112199695A (zh) 应收账款融资的处理方法、装置、电子装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant