CN113343074A - 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统 - Google Patents

基于大数据挖掘的反欺诈优化处理方法及大数据服务系统 Download PDF

Info

Publication number
CN113343074A
CN113343074A CN202110651572.6A CN202110651572A CN113343074A CN 113343074 A CN113343074 A CN 113343074A CN 202110651572 A CN202110651572 A CN 202110651572A CN 113343074 A CN113343074 A CN 113343074A
Authority
CN
China
Prior art keywords
fraud
data
migration
target
intention
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110651572.6A
Other languages
English (en)
Inventor
赵岩
张仕融
张士光
张洪艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Xingsheng Communication Technology Co ltd
Original Assignee
Guangzhou Xingsheng Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Xingsheng Communication Technology Co ltd filed Critical Guangzhou Xingsheng Communication Technology Co ltd
Priority to CN202110651572.6A priority Critical patent/CN113343074A/zh
Publication of CN113343074A publication Critical patent/CN113343074A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9532Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开实施例提供一种基于大数据挖掘的反欺诈优化处理方法及大数据服务系统,通过获取数字化业务设备针对目标欺诈参考内容数据的反欺诈强化数据,对反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据,从而基于反欺诈强化单元数据对目标反欺诈开发微服务进行反欺诈开发更新,可以针对反欺诈开发过程中正在投放的多个目标反欺诈开发微服务结合挖掘的反欺诈强化单元数据进行针对性地衍生反欺诈开发更新,进而可以提高反欺诈开发的效率。

Description

基于大数据挖掘的反欺诈优化处理方法及大数据服务系统
技术领域
本公开涉及大数据欺诈识别技术领域,示例性地,涉及一种基于大数据挖掘的反欺诈优化处理方法及大数据服务系统。
背景技术
随着互联网技术的发展,网络信息安全问题也逐渐增多,给互联网公司以及个人用户带来不同程度的资金或其它损失。目前,互联网风险事件主要有盗用事件和欺诈事件两种。其中,欺诈事件可分别个人欺诈、商户欺诈、木马和钓鱼等。基于此,随着大数据和人工智能技术的快速发展,为了提高信息安全性,相关技术可以在欺诈参考内容的推送后提示开发人员进行反欺诈开发的迭代更新,如针对性进行反欺诈强化单元的配置 处理,而通常产品开发过程中也会指定多个目标反欺诈开发微服务,发明人研究发现如果尚未出现有效结合相应的这些反欺诈强化单元进行反欺诈同步开发的方案。
发明内容
为了至少克服现有技术中的上述不足,本公开的目的在于提供一种基于大数据挖掘的反欺诈优化处理方法及大数据服务系统。
第一方面,本公开提供一种基于大数据挖掘的反欺诈优化处理方法,应用于大数据服务系统,所述大数据服务系统与多个数字化业务设备通信连接,所述方法包括:
根据目标欺诈参考内容数据对所述数字化业务设备进行欺诈参考内容推送,并获取所述数字化业务设备针对所述目标欺诈参考内容数据的反欺诈强化数据,其中,所述反欺诈强化数据包括多个反欺诈强化单元的反欺诈强化单元数据;
对所述反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据;
基于所述反欺诈强化单元数据对所述目标反欺诈开发微服务进行反欺诈开发更新。
第二方面,本公开实施例还提供一种基于大数据挖掘的反欺诈优化处理系统,所述基于大数据挖掘的反欺诈优化处理系统包括大数据服务系统以及与所述大数据服务系统通信连接的多个数字化业务设备;
所述大数据服务系统,用于:
根据目标欺诈参考内容数据对所述数字化业务设备进行欺诈参考内容推送,并获取所述数字化业务设备针对所述目标欺诈参考内容数据的反欺诈强化数据,其中,所述反欺诈强化数据包括多个反欺诈强化单元的反欺诈强化单元数据;
对所述反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据;
基于所述反欺诈强化单元数据对所述目标反欺诈开发微服务进行反欺诈开发更新。
根据上述任意一个方面,本公开提供的实施方式中,通过获取数字化业务设备针对目标欺诈参考内容数据的反欺诈强化数据,对反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据,从而基于反欺诈强化单元数据对目标反欺诈开发微服务进行反欺诈开发更新,可以针对反欺诈开发过程中正在投放的多个目标反欺诈开发微服务结合挖掘的反欺诈强化单元数据进行针对性地衍生反欺诈开发更新,进而可以提高反欺诈开发的效率。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要调用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本公开实施例提供的基于大数据挖掘的反欺诈优化处理系统的应用场景示意图;
图2为本公开实施例提供的基于大数据挖掘的反欺诈优化处理方法的流程示意图;
图3为本公开实施例提供的基于大数据挖掘的反欺诈优化处理装置的功能模块示意图;
图4为本公开实施例提供的用于实现上述的基于大数据挖掘的反欺诈优化处理方法的大数据服务系统的结构示意框图。
具体实施方式
下面结合说明书附图对本公开进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本公开一种实施例提供的基于大数据挖掘的反欺诈优化处理系统10的应用场景示意图。基于大数据挖掘的反欺诈优化处理系统10可以包括大数据服务系统100以及与大数据服务系统100通信连接的数字化业务设备200。图1所示的基于大数据挖掘的反欺诈优化处理系统10仅为一种可行的示例,在其它可行的实施例中,该基于大数据挖掘的反欺诈优化处理系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
一种可独立实施的实施例中,基于大数据挖掘的反欺诈优化处理系统10中的大数据服务系统100和数字化业务设备200可以通过配合执行以下方法实施例所描述的基于大数据挖掘的反欺诈优化处理方法,具体大数据服务系统100和数字化业务设备200的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,本实施例提供的基于大数据挖掘的反欺诈优化处理方法可以由图1中所示的大数据服务系统100执行,下面对该基于大数据挖掘的反欺诈优化处理方法进行详细介绍。
步骤S110,根据目标欺诈参考内容数据对数字化业务设备进行欺诈参考内容推送,并获取数字化业务设备针对目标欺诈参考内容数据的反欺诈强化数据。
本实施例中,在对数字化业务设备进行欺诈参考内容推送之后,数字化业务设备的相关用户可以针对该目标欺诈参考内容数据进行一系列的反馈行为,进而逐步形成反欺诈强化数据,该反欺诈强化数据例如可以包括多个反欺诈强化单元的反欺诈强化单元数据。其中,值得说明的是,反欺诈强化单元可以是指可以是指反馈触发时所关联的页面进程,例如在进行电子商务直播的推荐内容数据的内容操作时,进行反馈触发时的某个直播类型的直播页面进程。
步骤S120,对反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据。
本实施例中,目标反欺诈开发微服务可以是预先定义的任意等待进行反欺诈开发的业务项目,例如针对电子商务直播服务而言,随着业务迭代过程中会逐步生成多个反欺诈开发计划,这些反欺诈开发计划可以构成目标反欺诈开发微服务。并且,为了提高反欺诈开发的性能,可以获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据。
步骤S130,基于反欺诈强化单元数据对目标反欺诈开发微服务进行反欺诈开发更新。
本实施例中,通过获取数字化业务设备针对目标欺诈参考内容数据的反欺诈强化数据,对反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据,从而基于反欺诈强化单元数据对目标反欺诈开发微服务进行反欺诈开发更新,可以针对反欺诈开发过程中正在投放的多个目标反欺诈开发微服务结合挖掘的反欺诈强化单元数据进行针对性地衍生反欺诈开发更新,进而可以提高反欺诈开发的效率。
一种可独立实施的实施例中,以上步骤S130可以包括以下步骤。
步骤S131,根据该反欺诈强化单元数据生成第一反欺诈开发强化节点和第二反欺诈开发强化节点。
步骤S132,获取该目标反欺诈开发微服务的反欺诈开发固件数据。其中,第一反欺诈开发强化节点和第二反欺诈开发强化节点分别匹配于反欺诈强化单元的每两个相关联的强化时序节点。
步骤S133,根据该反欺诈开发固件数据,从该第一反欺诈开发强化节点和该第二反欺诈开发强化节点中确定该目标反欺诈开发微服务的实际反欺诈开发强化节点。
步骤S134,将目标反欺诈开发微服务的开发固件数据映射到实际反欺诈开发强化节点中,得到目标反欺诈开发微服务的实际开发固件数据,并在实际反欺诈开发强化节点的反欺诈开发流程中调用实际开发固件数据。
基于以上步骤,通过获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据,根据该反欺诈强化单元数据生成第一反欺诈开发强化节点和第二反欺诈开发强化节点,获取该目标反欺诈开发微服务的反欺诈开发固件数据,根据该反欺诈开发固件数据,从该第一反欺诈开发强化节点和该第二反欺诈开发强化节点中确定该目标反欺诈开发微服务的实际反欺诈开发强化节点,将该目标反欺诈开发微服务的开发固件数据映射到该实际反欺诈开发强化节点中,得到该目标反欺诈开发微服务的实际开发固件数据,并在实际反欺诈开发强化节点的反欺诈开发流程中调用实际开发固件数据,可以确定出目标反欺诈开发微服务的实际反欺诈开发强化节点,并将目标反欺诈开发微服务的开发固件数据映射到该实际反欺诈开发强化节点中,进而提高反欺诈开发的准确性。
一种可独立实施的实施例中,针对步骤S110,可以通过以下示例性的步骤实现。
步骤A410,获取待识别的欺诈事件大数据。
步骤A420,将待识别的欺诈事件大数据输入目标欺诈行为识别模型,得到待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图。
其中,欺诈行为识别模型的训练过程包括:获取示例欺诈事件大数据,将示例欺诈事件大数据输入初始的欺诈行为识别模型,示例欺诈事件大数据包括目标欺诈触发数据对应的示例欺诈意图;对示例欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一示例判别向量,各个第一示例判别向量中包括对应的预设欺诈意图;对各个第一示例判别向量进行欺诈意图识别,得到各个预设欺诈意图对应的第一识别欺诈意图,根据各个预设欺诈意图和示例欺诈意图之间的意图损失数据,从各个第一识别欺诈意图中确定第二识别欺诈意图;根据第一示例判别向量得到第一示例判别向量对应的第二示例判别向量,将第一示例判别向量与对应的第二示例判别向量进行向量权重融合,得到对应的第三示例判别向量;根据第二识别欺诈意图对第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第三识别欺诈意图;根据第一识别欺诈意图和示例欺诈意图的意图损失数据、第三识别欺诈意图和示例欺诈意图的意图损失数据生成模型损失数据,根据模型损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。
可以理解,训练欺诈行为识别模型的具体过程可以参照前述基于大数据挖掘的反欺诈优化处理方法的各个相关实施例所述的基于大数据挖掘的反欺诈优化处理方法,此处不再赘述。
待识别的欺诈事件大数据是指待检测目标欺诈触发数据的欺诈事件大数据。目标欺诈意图是指模型识别得到的、目标欺诈触发数据对应的意图分类信息。
一种可独立实施的实施例中,大数据服务系统100可以在本地、或从其它终端、大数据服务系统获取待识别的欺诈事件大数据和目标欺诈行为识别模型,将待识别的欺诈事件大数据输入目标欺诈行为识别模型,得到待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图。大数据服务系统100可以将包含目标欺诈意图的待识别的欺诈事件大数据进行展示。
上述方法中,对各个第一示例判别向量进行欺诈意图识别,由此对预设欺诈意图进行初步更新后得到第一识别欺诈意图,通过融合不同判别向量可以得到欺诈识别参考价值更佳的第三示例判别向量,根据第二识别欺诈意图对第三示例判别向量进行欺诈意图识别,由此对第二识别欺诈意图进行二次更新后得到第三识别欺诈意图,使得第三识别欺诈意图更接近于实际欺诈意图,进而根据两次意图更新结果和实际欺诈意图计算模型损失数据来优化模型参数配置数据,可以获得欺诈行为识别性能更强的欺诈行为识别模型,从而根据目标欺诈行为识别模型进行欺诈欺诈意图识别可以提高欺诈参考内容推送的参考价值。
一种可独立实施的实施例中,将待识别的欺诈事件大数据输入目标欺诈行为识别模型,得到待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图,包括:
对待识别的欺诈事件大数据进行判别向量提取,得到不同欺诈评估类别的第一欺诈判别向量;各个第一欺诈判别向量中包括对应的预设欺诈意图;对各个第一欺诈判别向量进行欺诈意图识别,得到各个预设欺诈意图对应的初始识别损失数据和初始识别准确度;从各个初始识别准确度中确定中间识别准确度,根据中间识别准确度对应的预设欺诈意图和初始识别损失数据生成候选欺诈意图;根据第一欺诈判别向量得到第一欺诈判别向量对应的第二欺诈判别向量,将第一欺诈判别向量与对应的第二欺诈判别向量进行向量权重融合,得到对应的第三欺诈判别向量;根据候选欺诈意图对第三欺诈判别向量进行欺诈意图识别,得到候选欺诈意图对应的目标识别损失数据和目标识别准确度;从各个目标识别准确度中确定第一识别准确度,根据第一识别准确度对应的候选欺诈意图和目标识别损失数据生成目标欺诈意图。
一种可独立实施的实施例中,大数据服务系统100将待识别的欺诈事件大数据输入目标欺诈行为识别模型后,可以通过欺诈行为识别模型对待识别的欺诈事件大数据进行判别向量提取,得到不同欺诈评估类别的第一欺诈判别向量,并在各个第一欺诈判别向量上标注添加各种预设欺诈意图。然后,大数据服务系统100通过欺诈行为识别模型可以对各个第一欺诈判别向量进行欺诈意图识别,根据预设欺诈意图所处意图源位置数据的欺诈事件大数据特征决策预设欺诈意图对应的初始识别损失数据和初始识别准确度,从而得到各个预设欺诈意图对应的初始识别损失数据和初始识别准确度。大数据服务系统100可以将大于预设匹配度的初始识别准确度作为中间识别准确度,进而根据中间识别准确度对应的预设欺诈意图和初始识别损失数据生成候选欺诈意图。在得到第一欺诈判别向量后,大数据服务系统100可以对第一欺诈判别向量进行特征衍生和关联处理,从而得到第一欺诈判别向量对应的第二欺诈判别向量,将第一欺诈判别向量与对应的第二欺诈判别向量进行向量权重融合,得到对应的第三欺诈判别向量。第一欺诈判别向量和对应的第二欺诈判别向量为欺诈评估类别相同的判别向量。接着,大数据服务系统100将候选欺诈意图作为第三欺诈判别向量中的预设欺诈意图,对第三欺诈判别向量进行欺诈意图识别,根据候选欺诈意图所处意图源位置数据的欺诈事件大数据特征决策候选欺诈意图对应的第二识别差异数据和目标识别准确度。大数据服务系统100可以将大于预设匹配度的目标识别准确度作为第一识别准确度,根据第一识别准确度对应的候选欺诈意图和目标识别损失数据生成目标欺诈意图。最后,欺诈行为识别模型输出目标欺诈意图。
其中,对欺诈事件大数据进行判别向量提取、对判别向量进行欺诈意图识别、生成第三欺诈判别向量的具体过程都可以参照前述基于大数据挖掘的反欺诈优化处理方法的各个相关实施例所述的基于大数据挖掘的反欺诈优化处理方法,此处不再赘述。
本实施例中,通过二次挖掘识别,并结合损失数据和识别准确度可以准确定位目标欺诈触发数据,从而提高了目标欺诈触发数据的识别速度。
一种可独立实施的实施例中,提供了一种基于大数据挖掘的反欺诈优化处理方法,基于大数据挖掘的反欺诈优化处理方法包括以下步骤:
步骤A510,获取数字化业务设备的待识别的欺诈事件大数据。
步骤A520,根据满足模型收敛要求的欺诈行为识别模型对待识别的欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一欺诈判别向量;各个第一欺诈判别向量中包括对应的预设欺诈意图。
步骤A530,对各个第一欺诈判别向量进行欺诈意图识别,得到待识别的欺诈事件大数据上目标欺诈触发数据对应的候选欺诈意图。
步骤A540,根据第一欺诈判别向量得到第一欺诈判别向量对应的第二欺诈判别向量,将第一欺诈判别向量与对应的第二欺诈判别向量进行向量权重融合,得到对应的第三欺诈判别向量。
步骤A550,根据候选欺诈意图对第三欺诈判别向量进行欺诈意图识别,得到待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图,并根据所述目标欺诈意图对所述数字化业务设备进行欺诈参考内容推送。
可以理解,对欺诈事件大数据进行判别向量提取、对判别向量进行欺诈意图识别、生成第三欺诈判别向量的具体过程都可以参照前述基于大数据挖掘的反欺诈优化处理方法的各个相关实施例所述的基于大数据挖掘的反欺诈优化处理方法,此处不再赘述。前述基于大数据挖掘的反欺诈优化处理方法的各个相关实施例所述的基于大数据挖掘的反欺诈优化处理方法不仅可以由模型实现,也可以设计相应算法或公式来实现。
一种可独立实施的实施例中,大数据服务系统100可以借助AI模型对待识别的欺诈事件大数据进行基于大数据挖掘的反欺诈优化处理。大数据服务系统100可以将待识别的欺诈事件大数据输入目标欺诈行为识别模型,模型输出待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图。其中,欺诈行为识别模型的训练过程可以参照前述基于大数据挖掘的反欺诈优化处理方法的各个相关实施例所述的基于大数据挖掘的反欺诈优化处理方法,此处不再赘述。
上述基于大数据挖掘的反欺诈优化处理方法,对各个第一欺诈判别向量进行欺诈意图识别,由此对预设欺诈意图进行初步更新后得到候选欺诈意图,通过融合不同判别向量可以得到欺诈识别参考价值更佳的第三示例判别向量,根据候选欺诈意图对第三示例判别向量进行欺诈意图识别,由此对候选欺诈意图进行二次更新后得到目标欺诈意图,目标欺诈意图可以更准确地反映目标欺诈触发数据的实际欺诈意图,从而提高了目标欺诈触发数据的识别有效性,从而提高对所述数字化业务设备进行欺诈参考内容推送的准确性,以使得欺诈参考内容能够更有效地反映欺诈源的实际欺诈意图。
一种可独立实施的实施例中,针对前述的步骤A550,可以通过以下步骤实现。
步骤A601,获取目标欺诈意图的欺诈行为轨迹数据序列。
例如,欺诈行为轨迹数据序列包括目标欺诈意图的一系列的欺诈行为轨迹数据以及目标欺诈参考内容数据。
步骤A602,从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据;其中,所述关键欺诈迁移行为包括直接欺诈迁移行为和间接欺诈迁移行为。
例如,关键欺诈迁移行为用于记录不同的欺诈行为轨迹数据的欺诈迁移信息,如欺诈迁移的时序特征、数据源特征等。
步骤A603,从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据。
步骤A604,基于所述目标欺诈单元数据对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据;通过所述内容溯源数据从所述欺诈行为轨迹数据序列中确定目标欺诈参考内容数据,并对所述目标欺诈参考内容数据进行欺诈参考内容推送。
例如,内容溯源数据用于对欺诈行为轨迹数据序列进行不同内容数据的筛分。
如此,能够在获取得到的欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,以得到欺诈迁移数据,从而从欺诈迁移数据中提取目标欺诈单元数据,这样可以基于目标欺诈单元数据对目标欺诈意图进行关联欺诈参考内容获取得到内容溯源数据。如此,可以通过内容溯源数据从欺诈行为轨迹数据序列中筛选出目标欺诈参考内容数据并进行欺诈参考内容推送。由于在确定目标欺诈参考内容数据时是考虑了目标欺诈意图的关联欺诈参考内容的,因此能够在不影响目标欺诈意图的正常的欺诈推送信息的前提下从目标欺诈意图的欺诈行为轨迹数据序列中确定出由于关联的目标欺诈参考内容数据,并对目标欺诈参考内容数据进行欺诈参考内容推送。
一种可独立实施的实施例中,所述目标欺诈意图包括直接欺诈意图标签和间接欺诈意图标签,基于此,步骤A602所描述的从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据可以包括步骤A6021和步骤A6022。
步骤A6021,从所述欺诈行为轨迹数据序列中获取与所述直接欺诈意图标签对应的第一欺诈行为轨迹数据序列和与所述间接欺诈意图标签对应的第二欺诈行为轨迹数据序列。
步骤A6022,从所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据和所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中分别获取与预设欺诈风险业务特征匹配的所述关键欺诈迁移行为,并确定从所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为为间接欺诈迁移行为,确定从所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中获取与预设欺诈风险业务特征匹配的到的关键欺诈迁移行为为直接欺诈迁移行为。
在上述内容中,所述间接欺诈意图标签不包括直接访问的欺诈意图标签。
另一种可独立实施的实施例中,所述欺诈迁移数据包括欺诈迁移调用数据,欺诈迁移调用数据用于对欺诈迁移数据的欺诈迁移调用情况进行总结,从而便于后续分析。在此基础上,步骤A603所描述的从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据,可以包括以下步骤A6031和步骤A6032。
步骤A6031,从所述欺诈迁移数据中提取所述直接欺诈迁移行为的欺诈迁移数据。
例如,欺诈迁移数据中包括直接欺诈迁移行为的欺诈迁移数据以及间接欺诈迁移行为的欺诈迁移数据。
步骤A6032,根据所述直接欺诈迁移行为的欺诈迁移调用数据生成所述直接欺诈迁移行为的欺诈迁移调用知识网络。其中,所述目标欺诈单元数据包括所述直接欺诈迁移行为的欺诈迁移调用知识网络。
例如,欺诈迁移调用知识网络用于对直接欺诈迁移行为的欺诈迁移调用数据进行知识网络的特征表达,这样可以实现对大量的欺诈迁移调用数据的实体化处理,从而在不改变欺诈迁移调用数据的数据特征的前提下尽可能提高目标欺诈单元数据的准确性。
另一种可独立实施的实施例中,步骤A602所描述的从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据,以及步骤A603所描述的从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据,可以通过以下两种实施方式实现,当然,在实际实施时,并不限于以下两种实施方式。
第一种实施方式。
(11)对所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据进行欺诈迁移行为识别,生成所述关键欺诈迁移行为的欺诈迁移数据,其中,所述欺诈迁移数据包括:用于区分所述关键欺诈迁移行为的目标欺诈迁移流向及欺诈迁移类别。
(12)根据所述欺诈迁移类别确定所述关键欺诈迁移行为中的所述直接欺诈迁移行为,并将所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与所述直接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据输入到欺诈迁移识别网络中,得到所述直接欺诈迁移行为是否对应预设迁移标签的分类度量值数据,其中,所述预设迁移标签包括:动态迁移标签和/或静态迁移标签。
例如,欺诈迁移识别网络可以是训练的AI神经模型,其功能可以基于上述内容进行适应性调整,因此在此不作更多说明。
(13)在从所述第一欺诈行为轨迹数据序列中的多个连续的欺诈行为轨迹数据中识别到所述直接欺诈迁移行为均对应所述预设迁移标签时,记录所述直接欺诈迁移行为的动态欺诈迁移行为,其中,所述目标欺诈单元数据包括所述直接欺诈迁移行为的动态欺诈迁移行为。
第二种实施方式。
(21)对所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据进行欺诈迁移行为识别,生成所述关键欺诈迁移行为的欺诈迁移数据,其中,所述欺诈迁移数据包括:用于区分所述关键欺诈迁移行为的目标欺诈迁移流向及欺诈迁移类别。
(22)根据所述欺诈迁移类别确定所述关键欺诈迁移行为中的所述间接欺诈迁移行为,并将所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据分别输入到迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的迁移流向识别信息。
同样地,迁移流向识别网络可以是预先训练的AI神经模型,其功能可以基于上述内容进行适应性调整,因此在此不作更多说明。
(23)在从所述第二欺诈行为轨迹数据序列中相关联的欺诈行为轨迹数据中识别到所述间接欺诈迁移行为的迁移流向识别信息的迁移流向趋势的趋势浮动值大于设定趋势浮动值时,记录所述间接欺诈迁移行为的欺诈迁移趋势项行为,其中,所述目标欺诈单元数据包括所述间接欺诈迁移行为的欺诈迁移趋势项行为。
在上述的实施方式中,所述间接欺诈迁移行为的目标欺诈迁移流向包括用于区分所述间接欺诈迁移行为的主动欺诈迁移特征和被动欺诈迁移特征的第一目标欺诈迁移流向和用于区分所述间接欺诈迁移行为的被动欺诈迁移特征对应的被动欺诈迁移特方式的第二目标欺诈迁移流向;其中,所述迁移流向识别网络基于所述第一目标欺诈迁移流向的迁移流向请求数据计算所述间接欺诈迁移行为的迁移流向识别信息。
另一种可独立实施的实施例中,所述方法还可以包括以下步骤A21-步骤A23所描述的内容。
步骤A21,获取所述目标欺诈意图的第一欺诈意图路径数据团和第二欺诈意图路径数据团,其中,所述第一欺诈意图路径数据团中的第一欺诈意图路径数据和所述第二欺诈意图路径数据团中对应的第二欺诈意图路径数据是具有不相同的路径方向的。
步骤A22,根据所述第一欺诈意图路径数据和所述第二欺诈意图路径数据中相同间接欺诈迁移行为的欺诈迁移路由日志,确定相应的间接欺诈迁移行为的迁移调用数据。
步骤A23,将所述欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据分别输入到迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的迁移流向识别信息包括:将所述欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据以及相应的已标记的间接欺诈迁移行为的迁移调用数据输入到所述迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的实际迁移流向识别信息。
如此,能够对不同数据维度的欺诈意图路径数据进行分析,从而确定间接欺诈迁移行为的迁移调用数据,这样一来,能够基于迁移调用数据确定每个欺诈行为轨迹数据中每个间接欺诈迁移行为的实际迁移流向识别信息,从而确保迁移流向识别信息的精确性,进而保证目标欺诈单元数据是符合实际要求的。
一种可独立实施的实施例中,步骤A604所描述的基于所述目标欺诈单元数据对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据,可以包括以下步骤A60411-步骤A60415。
步骤A60411,基于所述目标欺诈单元数据确定针对所述目标欺诈意图的多个溯源情报序列。
例如,溯源情报序列用于指示从不同的内容获取维度对目标欺诈意图进行关联欺诈参考内容获取。
步骤A60412,针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理,得到满足情报联系模板的第一溯源情报团,将所述第一溯源情报团添加至该溯源情报序列所对应的情报联系单元对应的情报联系库中,其中,所述情报联系模板为:关联欺诈参考内容的获取流程中该溯源情报序列所对应情报联系单元的情报联系模板。
例如,情报联系单元可以是预先配置的算法模型,可以根据实际情况进行选取,在此不作限定。
步骤A60413,采用预先生成的第二溯源情报团优化与预设的挖掘社交实体网络序列的社交实体网络数据对应的所述情报联系库中已配置的第一溯源情报团,其中,所述第二溯源情报团为:对目标溯源情报序列对应的动态溯源情报进行处理得到的满足所述挖掘社交实体网络序列的情报联系模板的溯源情报团,所述目标溯源情报序列为满足所述预设情报条件的溯源情报序列,所述挖掘社交实体网络序列对应的情报联系库与任一情报联系单元对应的情报联系库存在共享情报联系库。
步骤A60414,确定所述情报联系库中的具有情报路由代价的参考溯源情报团。
例如,情报路由代价用于指示参考溯源情报团的内容操作次数的顺序,情报路由代价越高,使用溯源情报团的顺序越靠前。
步骤A60415,采用所述参考溯源情报团对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据。
可以理解,基于上述步骤A60411-步骤A60415,能够首先确定多个溯源情报序列,然后实现对具有情报路由代价的参考溯源情报团的确定,如此,可以采用参考溯源情报团对目标欺诈意图进行关联欺诈参考内容获取,这样可以确保内容溯源数据和当前的社交网络实体是匹配的,从而更加准确实现后续的目标欺诈参考内容数据的筛分。
一种可独立实施的实施例中,步骤A60412所描述的针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理,得到满足情报联系模板的第一溯源情报团,将所述第一溯源情报团添加至该溯源情报序列所对应的情报联系单元对应的情报联系库中的步骤,可以包括以下步骤A604121和步骤A604122。
步骤A604121,针对不满足预设情报条件的每一溯源情报序列,按照关联欺诈参考内容的获取流程中该溯源情报序列对应的情报联系单元的情报联系记录,对该溯源情报序列的溯源情报图谱进行分团,得到第一溯源情报团。
步骤A604122,针对不满足预设情报条件的每一溯源情报序列,将该溯源情报序列对应的第一溯源情报团添加至情报联系库中与该溯源情报序列对应的情报联系单元所对应的情报联系节点。
一种可独立实施的实施例中,步骤A60413所描述的所述第二溯源情报团的生成方式,可以包括以下步骤A604131和步骤A604132。
步骤A604131,获取预存的与所述目标溯源情报序列所满足的预设情报条件对应的动态溯源情报;当所述动态溯源情报为多个时,针对每个动态溯源情报。
步骤A604132,按照所述挖掘社交实体网络序列中该动态溯源情报对应的情报联系单元的情报联系记录,对该动态溯源情报进行分团,得到第二溯源情报团。
可以理解,通过实施上述步骤A604131和步骤A604132,能够确保第二溯源情报团与实际社交网络实体的匹配度,从而提高第二溯源情报团的解析准确率。
另一种可独立实施的实施例中,步骤A60412所描述的针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理的步骤,可以包括:当目标欺诈单元数据所表示的迁移流向方式为联合迁移流向方式时,针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理。
一种可独立实施的实施例中,当所述目标欺诈单元数据所表示的迁移流向方式为独立迁移流向方式时,所述方法还包括以下步骤A11-步骤A13。
步骤A11,针对不满足预设情报条件的每一溯源情报序列,按照所述关联欺诈参考内容的获取流程中该溯源情报序列对应的情报联系单元的情报联系记录,对该溯源情报序列的溯源情报图谱进行分团,得到第一溯源情报团。
步骤A12,针对不满足预设情报条件的每一溯源情报序列,将该溯源情报序列对应的第一溯源情报团添加至所述情报联系库中与该溯源情报序列对应的情报联系单元所对应的情报联系节点。
步骤A13,确定所述情报联系库中的具有情报路由代价的参考溯源情报团,其中,所述情报联系库中的具有情报路由代价的参考溯源情报团还包括:预先添加至与所述目标溯源情报序列对应的情报联系单元所对应的情报联系库中的候选情报联系数据,所述候选情报联系数据为:对所述目标溯源情报序列所满足的预设情报条件对应的动态溯源情报进行处理,得到的满足所述目标溯源情报序列对应的情报联系单元的情报联系模板的情报联系数据。
可以理解,通过实施上述步骤A11-步骤A13,能够通过不同方式对溯源情报序列的参考溯源情报团进行确定,从而提高确定参考溯源情报团的灵活性,确保在不同社交网络实体下能够择一选用不同的方式确定参考溯源情报团。
一种可独立实施的实施例中,在步骤A13中,所述候选情报联系数据的添加方式,可以包括以下步骤A131-步骤A133。
步骤A131,获取预存的与所述目标溯源情报序列所满足的预设情报条件对应的动态溯源情报。
步骤A132,按照所述目标溯源情报序列对应的情报联系单元的情报联系记录,对所述动态溯源情报进行分团,得到候选情报联系数据。
步骤A133,将所述候选情报联系数据添加至所述情报联系库中与所述目标溯源情报序列对应的情报联系单元所对应的情报联系节点。
一种可独立实施的实施例中,为了确保对目标欺诈参考内容数据的准确拆分,需要考虑不同的情报路由代价,从而避免目标欺诈参考内容数据和欺诈行为轨迹数据的产生影响。步骤A604所描述的通过所述内容溯源数据从所述欺诈行为轨迹数据序列中确定目标欺诈参考内容数据,并对所述目标欺诈参考内容数据进行欺诈参考内容推送,可以包括步骤A60421-步骤A60416所描述的内容。
步骤A60421,基于所述内容溯源数据中的情报路由代价的区间数据,获取欺诈行为轨迹数据序列的各第一欺诈候选情报联系数据,以及各第一欺诈行为关联数据序列的各第二欺诈候选情报联系数据;其中,所述欺诈行为轨迹数据序列与各第一欺诈行为关联数据序列为不同数据维度的数据序列;各第一欺诈候选情报联系数据至少包括所述欺诈行为轨迹数据序列被生成时对应的行为轨迹搜索信息和行为轨迹偏移信息,任一第一欺诈行为关联数据序列的各第二欺诈候选情报联系数据至少包括该第一欺诈行为关联数据序列被生成时对应的行为轨迹搜索信息和行为轨迹偏移信息。
步骤A60422,针对每个第一欺诈候选情报联系数据,以及每个第一欺诈行为关联数据序列,在该第一欺诈行为关联数据序列的第二欺诈候选情报联系数据中,确定与该第一欺诈候选情报联系数据的数据维度匹配的至少一第三欺诈候选情报联系数据,并根据该第一欺诈候选情报联系数据中包括的行为轨迹搜索信息和行为轨迹偏移信息,以及各第三欺诈候选情报联系数据中包括的行为轨迹搜索信息和行为轨迹偏移信息,判断该第一欺诈候选情报联系数据和各第三欺诈候选情报联系数据是否满足预定欺诈参考内容推荐条件。
步骤A60423,若是,根据该第一欺诈候选情报联系数据中包括的行为轨迹搜索信息和行为轨迹偏移信息,以及各第三欺诈候选情报联系数据中包括的行为轨迹搜索信息和行为轨迹偏移信息,计算各第三欺诈候选情报联系数据与该第一欺诈候选情报联系数据之间的匹配度。
步骤A60424,当各第一欺诈候选情报联系数据与一第一欺诈行为关联数据序列的各第三欺诈候选情报联系数据均满足所述预定欺诈参考内容推荐条件时,将该第一欺诈行为关联数据序列确定为候选欺诈行为关联数据序列。
步骤A60425,根据各候选欺诈行为关联数据序列的各第三欺诈候选情报联系数据与各第一欺诈候选情报联系数据之间的匹配度,确定各候选欺诈行为关联数据序列与所述欺诈行为轨迹数据序列的匹配度。
步骤A60426,在候选欺诈行为关联数据序列中获取匹配度大于预设匹配度的目标欺诈行为关联数据序列,并建立各目标欺诈行为关联数据序列与所述欺诈行为轨迹数据序列的欺诈传播信息,通过所述欺诈传播信息所对应的欺诈传播强度,从所述欺诈行为轨迹数据序列中确定目标欺诈参考内容数据,并对所述目标欺诈参考内容数据进行欺诈参考内容推送。
可以理解,通过执行上述步骤A60421-步骤A60426,能够基于内容溯源数据中的情报路由代价的区间数据,获取欺诈行为轨迹数据序列的各第一欺诈候选情报联系数据,以及各第一欺诈行为关联数据序列的各第二欺诈候选情报联系数据,从而实现对第一欺诈候选情报联系数据和第二欺诈候选情报联系数据的分析,进而确定出欺诈传播强度。如此,在确定目标欺诈参考内容数据时,能够考虑不同的情报路由代价以及欺诈传播强度,这样可以确保对目标欺诈参考内容数据的准确解析,从而避免目标欺诈参考内容数据和欺诈行为轨迹数据之间产生影响。
一种可独立实施的实施例中,以上方法还可以包括以下步骤。
步骤B110,获取示例欺诈事件大数据,将示例欺诈事件大数据输入初始的欺诈行为识别模型,示例欺诈事件大数据包括目标欺诈触发数据对应的示例欺诈意图。
其中,示例欺诈事件大数据是指用于AI训练的欺诈事件大数据,示例欺诈事件大数据中可以包含目标欺诈触发数据。目标欺诈触发数据具体可以是独立的服务欺诈数据,比如信贷服务欺诈数据、隐私服务欺诈数据、安全服务欺诈数据等,也可以是特定服务欺诈数据,比如隐私上传过程中的盗用欺诈触发数据等。欺诈意图是指针对目标欺诈触发数据进行意图分类的意图分类信息。欺诈意图通常是用一个分类数据位置来标注出目标欺诈触发数据对应的意图源位置数据。示例欺诈意图是指预先准确确定的欺诈意图,用于作为实际欺诈意图。示例欺诈事件大数据中包括目标欺诈触发数据对应的示例欺诈意图,也就是,示例欺诈事件大数据是预先准确确定出目标欺诈触发数据所处意图源位置数据的欺诈事件大数据。欺诈行为识别模型是用于检测欺诈事件大数据中的目标欺诈触发数据的AI模型。
步骤B120,对示例欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一示例判别向量,各个第一示例判别向量中包括对应的预设欺诈意图。
其中,判别向量提取是指将欺诈事件大数据映射到预定判别向量的特征区间,得到能够表征欺诈事件大数据本质、具有一定辨识度的欺诈事件大数据特征。预设欺诈意图是指预先设置的、具有固定欺诈评估类别的欺诈意图。预设欺诈意图可以为多个不同欺诈评估类别的欺诈意图,具体不作特殊限定。
一种可独立实施的实施例中,大数据服务系统100将示例欺诈事件大数据输入欺诈行为识别模型后,可以通过欺诈行为识别模型对示例欺诈事件大数据进行欺诈评估类别映射,从而对示例欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一示例判别向量,并在各个第一示例判别向量上标注添加各种预设欺诈意图。
一种可独立实施的实施例中,大数据服务系统100可以在判别向量上各个判别向量单元分别标注添加各种预设欺诈意图。大数据服务系统100也可以从判别向量上选取部分判别向量单元作为目标判别向量单元,在目标判别向量单元上标注添加各种预设欺诈意图,其中,可以根据预设欺诈意图的意图关联信息确定目标判别向量单元,目标是让各个判别向量单元至少被一个预设欺诈意图关联绑定。
一种可独立实施的实施例中,欺诈行为识别模型包括多个判别向量提取层,各个判别向量提取层级联,不同的判别向量提取层用于进行不同欺诈评估类别的判别向量提取。对示例欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一示例判别向量,包括:将当前判别向量提取层输出的当前第一示例判别向量输入下一判别向量提取层,得到与当前第一示例判别向量的欺诈评估类别相关联的第一示例判别向量。
步骤B130,对各个第一示例判别向量进行欺诈意图识别,得到各个预设欺诈意图对应的第一识别欺诈意图,根据各个预设欺诈意图和示例欺诈意图之间的意图损失数据,从各个第一识别欺诈意图中确定第二识别欺诈意图。
其中,欺诈意图识别是指对欺诈事件大数据特征进行计算,得到欺诈意图识别数据。第一识别欺诈意图是指对预设欺诈意图进行调整得到的识别欺诈意图。
一种可独立实施的实施例中,在得到第一示例判别向量后,大数据服务系统100可以对各个第一示例判别向量进行欺诈意图识别,根据预设欺诈意图所处意图源位置数据的欺诈事件大数据特征得到预设欺诈意图对应的第一识别差异数据,根据第一识别差异数据更新对应的预设欺诈意图,得到对应的第一识别欺诈意图。通过欺诈意图识别后,各个第一示例判别向量上的各个预设欺诈意图都可以得到对应的第一识别欺诈意图。大数据服务系统100可以计算各个预设欺诈意图和示例欺诈意图之间的意图损失数据,根据意图损失数据从各个预设欺诈意图中确定与示例欺诈意图最接近的至少一个预设欺诈意图作为示例欺诈意图,将参考预设欺诈意图对应的第一识别欺诈意图作为第二识别欺诈意图。
一种可独立实施的实施例中,示例欺诈事件大数据中的示例欺诈意图可以有多个,也就是,示例欺诈事件大数据中包括多个目标欺诈触发数据。那么,大数据服务系统100可以从各个预设欺诈意图中确定分别与各个示例欺诈意图的意图源数据区最接近的至少一个预设欺诈意图作为对应的示例欺诈意图,从而得到各个示例欺诈意图分别对应的至少一个示例欺诈意图。
步骤B140,根据第一示例判别向量得到第一示例判别向量对应的第二示例判别向量,将第一示例判别向量与对应的第二示例判别向量进行向量权重融合,得到对应的第三示例判别向量。
一种可独立实施的实施例中,大数据服务系统100可以对第一示例判别向量进行特征衍生和关联处理,从而得到第一示例判别向量对应的第二示例判别向量。第一示例判别向量和对应的第二示例判别向量为欺诈评估类别相同的判别向量。大数据服务系统100将第一示例判别向量和对应的第二示例判别向量进行向量权重融合,得到第一示例判别向量对应的第三示例判别向量。
一种可独立实施的实施例中,大数据服务系统100可以通过特征衍生和关联处理得到各个第一示例判别向量分别对应的第二示例判别向量,然后将各个第一示例判别向量分别和对应的第二示例判别向量进行向量权重融合,得到各个第一示例判别向量分别对应的第三示例判别向量。为了减少计算量,大数据服务系统100也可以从各个第一示例判别向量中选取部分第一示例判别向量计算对应的第二示例判别向量,将存在第二示例判别向量的第一示例判别向量和对应的第二示例判别向量进行向量权重融合,得到对应的第三示例判别向量。
一种可独立实施的实施例中,多个欺诈评估类别的第一示例判别向量为按欺诈评估类别的评估级别排列的第一示例判别向量。根据第一示例判别向量得到第一示例判别向量对应的第二示例判别向量,包括:将当前第一示例判别向量的欺诈评估类别衍生为当前第一示例判别向量对应的衍生评估级别的欺诈评估类别,将衍生后的当前第一示例判别向量作为与衍生后的当前第一示例判别向量的欺诈评估类别相同的第一示例判别向量所对应的第二示例判别向量。
例如,当确定各个第一示例判别向量分别对应的第二示例判别向量后,大数据服务系统100可以将第一示例判别向量和对应第二示例判别向量进行特征融合,得到各个第一示例判别向量分别对应的第三示例判别向量。
步骤B150,根据第二识别欺诈意图对第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第三识别欺诈意图。
其中,第三识别欺诈意图是指对第二识别欺诈意图进行调整得到的识别欺诈意图。
一种可独立实施的实施例中,大数据服务系统100可以将第二识别欺诈意图作为第三示例判别向量中的预设欺诈意图,对第三示例判别向量进行欺诈意图识别,根据第二识别欺诈意图所处意图源位置数据的欺诈事件大数据特征得到第二识别欺诈意图对应的第二识别差异数据,根据第二识别差异数据更新第二识别欺诈意图,得到对应的第三识别欺诈意图。从整体上看,大数据服务系统100对第一示例判别向量进行欺诈意图识别,得到预设欺诈意图对应的第一识别差异数据,对第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第二识别差异数据,最后根据第二识别差异数据、对应的第一识别差异数据更新对应的预设欺诈意图得到第三识别欺诈意图。也就是,先进行第一次挖掘识别得到第一识别差异数据,从而得到第一识别欺诈意图,再进行二次挖掘识别得到第二识别差异数据,根据第二识别差异数据对对应的第一识别欺诈意图进行修正,从而得到准确的第三识别欺诈意图。
步骤B160,根据第一识别欺诈意图和示例欺诈意图的意图损失数据、第三识别欺诈意图和示例欺诈意图的意图损失数据生成模型损失数据,根据模型损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。
一种可独立实施的实施例中,在确定第一识别欺诈意图和第三识别欺诈意图后,大数据服务系统100可以计算第一识别欺诈意图和示例欺诈意图的意图损失数据、以及第三识别欺诈意图和示例欺诈意图的意图损失数据,根据计算得到的意图损失数据生成模型损失数据,根据模型损失数据进行反向传播更新,第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。模型收敛条件可以是模型损失数据小于预设指标、模型迭代次数达到迭代阈值等。
一种可独立实施的实施例中,为了进一步提高欺诈行为识别模型的准确性,大数据服务系统100可以根据模型损失数据和准确度损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。此外,大数据服务系统100也可以根据模型损失数据和全局损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。当然,大数据服务系统100还可以根据模型损失数据、准确度损失数据和全局损失数据共同第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。其中,准确度损失数据和全局差异指全局计算过程可以参照后续实施例所述的基于大数据挖掘的反欺诈优化处理方法。
上述方法中,对各个第一示例判别向量进行欺诈意图识别,由此对预设欺诈意图进行初步更新后得到第一识别欺诈意图,通过融合不同判别向量可以得到欺诈识别参考价值更佳的第三示例判别向量,根据第二识别欺诈意图对第三示例判别向量进行欺诈意图识别,由此对第二识别欺诈意图进行二次更新后得到第三识别欺诈意图,使得第三识别欺诈意图更接近于实际欺诈意图,进而根据两次意图更新结果和实际欺诈意图计算模型损失数据来优化模型参数配置数据,可以获得欺诈行为识别性能更强的欺诈行为识别模型,从而根据目标欺诈行为识别模型进行欺诈欺诈意图识别可以提高欺诈参考内容推送的参考价值。
一种可独立实施的实施例中,对各个第一示例判别向量进行欺诈意图识别,得到各个预设欺诈意图对应的第一识别欺诈意图,根据各个预设欺诈意图和示例欺诈意图之间的意图损失数据,从各个第一识别欺诈意图中确定第二识别欺诈意图,包括:
分别对各个第一示例判别向量进行欺诈意图识别,得到各个第一示例判别向量分别对应的第一识别差异数据序列;第一识别差异数据序列包括第一示例判别向量上各个预设欺诈意图分别对应的第一识别差异数据;根据预设欺诈意图和对应的第一识别差异数据得到对应的第一识别欺诈意图;在当前第一示例判别向量中,根据各个预设欺诈意图和示例欺诈意图之间的意图匹配度,从各个预设欺诈意图中确定参考预设欺诈意图,将参考预设欺诈意图对应的第一识别欺诈意图作为当前第一示例判别向量对应的候选识别欺诈意图;根据各个第一示例判别向量分别对应的候选识别欺诈意图得到第二识别欺诈意图。
一种可独立实施的实施例中,大数据服务系统100可以分别对各个第一示例判别向量进行欺诈意图识别,得到各个第一示例判别向量分别对应的第一识别差异数据序列,其中,第一识别差异数据序列包括第一示例判别向量上各个预设欺诈意图分别对应的第一识别差异数据。一个预设欺诈意图对应的第一识别差异数据是根据对该预设欺诈意图所处位置的欺诈事件大数据特征进行数据分析得到的。然后,大数据服务系统100可以根据第一识别差异数据更新对应的预设欺诈意图,得到第一识别欺诈意图。
在得到各个第一示例判别向量中各个预设欺诈意图分别对应的第一识别欺诈意图后,大数据服务系统100可以从各个第一示例判别向量中查找与示例欺诈意图最接近的预设欺诈意图作为示例欺诈意图,得到各个第一示例判别向量分别对应的示例欺诈意图。示例欺诈意图的确定方式具体可以是在当前第一示例判别向量中,计算各个预设欺诈意图分别和示例欺诈意图之间的意图匹配度,根据意图匹配度从各个预设欺诈意图中确定参考预设欺诈意图。具体可以是将意图匹配度最高的预设欺诈意图作为示例欺诈意图,也可以是将意图匹配度进行降序处理,将意图匹配度排序靠前的多个预设欺诈意图作为示例欺诈意图。然后,大数据服务系统100可以将第一示例判别向量中参考预设欺诈意图对应的第一识别欺诈意图作为第一示例判别向量对应的候选识别欺诈意图。最后,大数据服务系统100根据各个第一示例判别向量分别对应的候选识别欺诈意图得到第二识别欺诈意图。也就是,大数据服务系统100可以从各个参考预设欺诈意图对应的第一识别欺诈意图中确定第二识别欺诈意图。具体可以是将与示例欺诈意图意图匹配度最大的候选识别欺诈意图作为第二识别欺诈意图,也可以是将与示例欺诈意图意图匹配度较大的多个候选识别欺诈意图作为第二识别欺诈意图,还可以将各个候选识别欺诈意图都作为第二识别欺诈意图。
一种可独立实施的实施例中,根据各个预设欺诈意图和示例欺诈意图之间的意图匹配度,从各个预设欺诈意图中确定参考预设欺诈意图,包括:
将最大意图匹配度对应的预设欺诈意图作为示例欺诈意图。
一种可独立实施的实施例中,在当前第一示例判别向量中,大数据服务系统100可以将最大意图匹配度对应的预设欺诈意图作为示例欺诈意图。也就是,大数据服务系统100可以剔除明显没有映射在目标欺诈触发数据上的预设欺诈意图,保留当前映射最精确的预设欺诈意图,将当前映射最精确的预设欺诈意图作为示例欺诈意图。可以理解,在计算预设欺诈意图和示例欺诈意图的意图匹配度时,需要将预设欺诈意图和示例欺诈意图有向连接到同一欺诈评估类别上进行比较。
一种可独立实施的实施例中,根据各个第一示例判别向量分别对应的候选识别欺诈意图得到第二识别欺诈意图,包括:
在各个候选识别欺诈意图中,将与示例欺诈意图意图匹配度最大的候选识别欺诈意图作为第二识别欺诈意图。
一种可独立实施的实施例中,在得到各个第一示例判别向量分别对应的候选识别欺诈意图后,大数据服务系统100可以计算各个候选识别欺诈意图分别和示例欺诈意图之间的意图匹配度,从中选取与示例欺诈意图意图匹配度最大的候选识别欺诈意图作为第二识别欺诈意图。也就是,大数据服务系统100进一步择优处理,从当前映射较精确的多个预设欺诈意图对应的候选识别欺诈意图中进一步选取最优的候选识别欺诈意图作为第二识别欺诈意图。可以理解,在计算候选识别欺诈意图和示例欺诈意图的意图匹配度时,需要将候选识别欺诈意图和示例欺诈意图有向连接到同一欺诈评估类别上进行比较。
本实施例中,对各个第一示例判别向量进行欺诈意图识别,得到各个第一示例判别向量上各个预设欺诈意图分别对应的第一识别欺诈意图,对各个第一识别欺诈意图进行第一次筛选,从中筛选出各个第一示例判别向量对应的候选识别欺诈意图,对各个候选识别欺诈意图进行第二次筛选,从中筛选出第二识别欺诈意图。这样,经过两次筛选可以从各个欺诈评估类别的第一示例判别向量的欺诈意图识别结果中准确筛选出与示例欺诈意图最接近的欺诈意图。
一种可独立实施的实施例中,根据第二识别欺诈意图对第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第三识别欺诈意图,包括:
根据各个第一示例判别向量的欺诈评估类别的评估级别确定各个第一示例判别向量之间的欺诈有向图信息;根据欺诈有向图信息将第二识别欺诈意图有向连接到第一示例判别向量对应的第三示例判别向量上;对有向连接后的第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第三识别欺诈意图。
一种可独立实施的实施例中,大数据服务系统100在对第三示例判别向量进行欺诈意图识别时,因为第二识别欺诈意图是特定第一示例判别向量上的第一识别欺诈意图,该第一示例判别向量和第三示例判别向量的欺诈评估类别不一定一致,所以大数据服务系统100需要将第二识别欺诈意图同步有向连接到各个第三示例判别向量上。大数据服务系统100可以先根据各个第一示例判别向量的欺诈评估类别的评估级别确定各个第一示例判别向量之间的欺诈有向图信息。欺诈有向图信息是指在各个第一示例判别向量之间,用于表示示例欺诈事件大数据上同一原始判别向量单元的各个特征判别向量单元的对应关系。
一种可独立实施的实施例中,对有向连接后的第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第三识别欺诈意图,包括:
对有向连接后的第三示例判别向量进行欺诈意图识别,得到第二识别欺诈意图对应的第二识别差异数据;根据第二识别欺诈意图和对应的第二识别差异数据得到对应的第三识别欺诈意图。
一种可独立实施的实施例中,大数据服务系统100可以对有向连接后的第三示例判别向量进行欺诈意图识别,根据第二识别欺诈意图在第三示例判别向量上所处位置的欺诈事件大数据特征得到第二识别欺诈意图对应的第二识别差异数据,再根据第二识别差异数据更新第二识别欺诈意图得到对应的第三识别欺诈意图。
本实施例中,将第二识别欺诈意图有向连接到各个第三示例判别向量上,对有向连接后的第三示例判别向量进行欺诈意图识别,可以在第一次挖掘识别的基础上,综合各个欺诈评估类别进行第二次挖掘识别,根据第二次挖掘识别结果对第一次挖掘识别的欺诈意图进行修正,从而得到更准确的识别欺诈意图。
一种可独立实施的实施例中,根据模型损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型,包括:
步骤B210,将与示例欺诈意图的意图匹配度大于预设匹配度的预设欺诈意图和第二识别欺诈意图对应的参考识别准确度确定为第一识别准确度,将与示例欺诈意图的意图匹配度小于或等于预设匹配度的预设欺诈意图和第二识别欺诈意图对应的参考识别准确度确定为第二识别准确度。
其中,识别准确度是用于确定欺诈意图所相关的意图标签属性的类别。当欺诈意图对应的识别准确度为第一识别准确度时,确定欺诈意图关联绑定的是目标欺诈触发数据。当欺诈意图对应的识别准确度为第二识别准确度时,确定欺诈意图关联绑定的不是目标欺诈触发数据。
一种可独立实施的实施例中,为了进一步提高目标欺诈触发数据的识别有效性,除了训练网络修正预设欺诈意图得到识别欺诈意图,还可以进一步训练网络输出识别欺诈意图的类别,从而综合识别欺诈意图的意图源位置数据和类别可以更准确地确定目标欺诈触发数据。大数据服务系统100可以对第一示例判别向量上的预设欺诈意图进行分类,将与示例欺诈意图意图匹配度大于预设匹配度的预设欺诈意图作为前向样本,将与示例欺诈意图意图匹配度小于或等于预设匹配度的预设欺诈意图作为后向样本,同理,大数据服务系统100也可以对第三示例判别向量上的第二识别欺诈意图进行分类,将与示例欺诈意图意图匹配度大于预设匹配度的第二识别欺诈意图作为前向样本,将与示例欺诈意图意图匹配度小于或等于预设匹配度的第二识别欺诈意图作为后向样本。大数据服务系统100可以将前向样本对应的识别准确度确定为第一识别准确度,将后向样本对应的识别准确度确定为第二识别准确度。这样,大数据服务系统100根据前向样本和后向样本可以对模型进行有监督训练,从而使网络准确识别欺诈意图对应的识别准确度。
可以理解,在计算预设欺诈意图和示例欺诈意图之间的意图匹配度,以及第二识别欺诈意图和示例欺诈意图之间的意图匹配度时,需要将预设欺诈意图和示例欺诈意图有向连接到同一欺诈评估类别后再进行计算,将第二识别欺诈意图和示例欺诈意图有向连接到同一欺诈评估类别后再进行计算。
步骤B220,根据预设欺诈意图对应的欺诈准确度和参考识别准确度、第二识别欺诈意图对应的欺诈准确度和参考识别准确度生成准确度损失数据;预设欺诈意图对应的欺诈准确度是对第一示例判别向量进行欺诈意图识别得到的,第二识别欺诈意图对应的欺诈准确度是对第三示例判别向量进行欺诈意图识别得到的。
步骤B230,根据模型损失数据和准确度损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。
一种可独立实施的实施例中,在对第一示例判别向量进行欺诈意图识别的时候,大数据服务系统100不仅可以得到预设欺诈意图对应的第一识别差异数据,还可以得到预设欺诈意图对应的欺诈准确度,同理,在对第三示例判别向量进行欺诈意图识别的时候,大数据服务系统100不仅可以得到第二识别欺诈意图对应的第一识别差异数据,还可以得到第二识别欺诈意图对应的欺诈准确度。因此,大数据服务系统100可以根据预设欺诈意图对应的欺诈准确度和参考识别准确度之间的识别准确度差异、第二识别欺诈意图对应的欺诈准确度和参考识别准确度之间的识别准确度差异计算准确度损失数据,结合模型损失数据和准确度损失数据进行反向传播更新,第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。这样,目标欺诈行为识别模型在应用时,结合欺诈意图的意图源位置数据和类别可以准确检测出目标欺诈触发数据。
本实施例中,根据模型损失数据和准确度损失数据训练模型,能够让目标欺诈行为识别模型同时识别欺诈意图的意图源位置数据和类别,从而根据欺诈意图的意图源位置数据和类别准确定位目标欺诈触发数据。
一种可独立实施的实施例中,根据模型损失数据和准确度损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型,包括:
步骤B310,将示例欺诈事件大数据输入训练结束的全局欺诈意图分析模型,得到各个第一示例判别向量对应的第一全局判别向量和各个第三示例判别向量对应的第二全局判别向量;全局欺诈意图分析模型的模型参数配置数据量大于欺诈行为识别模型的模型参数配置数据量,全局欺诈意图分析模型和欺诈行为识别模型的判别向量提取层之间存在对应关系;
步骤B320,根据第一示例判别向量和对应的第一全局判别向量之间的第一交叉度、第三示例判别向量和对应的第二全局判别向量之间的第二交叉度生成全局损失数据;
步骤B330,根据模型损失数据、准确度损失数据和全局损失数据第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。
其中,全局欺诈意图分析模型为父欺诈意图分析模型,欺诈行为识别模型为子欺诈意图分析模型。父欺诈意图分析模型的模型参数配置数据量大于子欺诈意图分析模型的模型参数配置数据量,父欺诈意图分析模型的模型结构组成和子欺诈意图分析模型的模型结构组成可以相同可以不同。父欺诈意图分析模型通过对输入欺诈事件大数据进行判别向量提取得到的判别向量的参数量比子欺诈意图分析模型通过对输入欺诈事件大数据进行判别向量提取得到的判别向量的参数量大,主要在于父欺诈意图分析模型提取得到的判别向量的核函数数量更多。父欺诈意图分析模型和子欺诈意图分析模型都包括判别向量提取层,父欺诈意图分析模型的判别向量提取层可以和子欺诈意图分析模型的判别向量提取层的层数相同,当然,父欺诈意图分析模型的判别向量提取层也可以比子欺诈意图分析模型的判别向量提取层多。
一种可独立实施的实施例中,欺诈行为识别模型在应用时对云计算性能要求高,传统的欺诈行为识别模型往往计算量很大,导致学习和预测效率较低,因此,为了提高欺诈行为识别模型的识别速度,可以进一步对欺诈行为识别模型进行处理,得到轻量级的欺诈行为识别模型。大数据服务系统100可以获取训练结束的全局欺诈意图分析模型,将同一示例欺诈事件大数据分别输入全局欺诈意图分析模型和欺诈行为识别模型。大数据服务系统100通过欺诈行为识别模型对示例欺诈事件大数据进行数据处理,可以得到第一示例判别向量和第三示例判别向量,通过全局欺诈意图分析模型对示例欺诈事件大数据进行数据处理,可以得到第一全局判别向量和第二全局判别向量。子欺诈意图分析模型通过判别向量提取层对示例欺诈事件大数据进行判别向量提取可以得到初始判别向量,由存在对应关系的判别向量提取层输出的第一示例判别向量和第一全局判别向量也存在对应关系。模型对初始判别向量进行衍生和融合可以得到对应的目标判别向量,由存在对应关系的第一示例判别向量和第一全局判别向量通过融合得到的第三示例判别向量和第二全局判别向量也存在对应关系。
由于全局欺诈意图分析模型具有较强的特征表达能力,因此可以让第一示例判别向量向第一全局判别向量学习,让第一示例判别向量向第一全局判别向量靠近,让第三示例判别向量向第二全局判别向量学习,让第三示例判别向量向第二全局判别向量靠近。大数据服务系统100可以计算第一示例判别向量和对应的第一全局判别向量之间的第一交叉度,计算第三示例判别向量和对应的第二全局判别向量之间的第二交叉度,根据第一交叉度和第二交叉度生成全局损失数据,结合模型损失数据、准确度损失数据和全局损失数据共同进行反向传播更新,第二识别欺诈行为识别模型的模型参数配置数据,直至满足模型收敛条件,得到目标欺诈行为识别模型。
一种可独立实施的实施例中,全局欺诈意图分析模型是预先训练好的,训练过程和欺诈行为识别模型相同,都是根据模型损失数据、或模型损失数据和准确度损失数据训练得到的。
本实施例中,在AI训练时,进一步对欺诈行为识别模型进行知识蒸馏,可以得到轻量级的欺诈行为识别模型,从而目标欺诈行为识别模型在应用时,既可以保障识别准确性,又可以保障识别速度快。
一种可独立实施的实施例中,根据第一示例判别向量和对应的第一全局判别向量之间的第一交叉度、第三示例判别向量和对应的第二全局判别向量之间的第二交叉度生成全局损失数据,包括:
对各个第一示例判别向量进行欺诈评估类别映射,以使各个欺诈评估类别映射后的第一示例判别向量和对应的第一全局判别向量的欺诈评估类别相同;计算欺诈评估类别映射后的第一示例判别向量和对应的第一全局判别向量之间的第一判别向量交叉度,根据各个第一判别向量交叉度得到第一交叉度;对各个第三示例判别向量进行欺诈评估类别映射,以使各个欺诈评估类别映射后的第三示例判别向量和对应的第二全局判别向量的欺诈评估类别相同;计算欺诈评估类别映射后的第三示例判别向量和对应的第二全局判别向量之间的第二判别向量交叉度,根据各个第二判别向量交叉度得到第二交叉度;根据第一交叉度和第二交叉度生成全局损失数据。
一种可独立实施的实施例中,由于全局欺诈意图分析模型的模型参数配置数据量大于目标欺诈触发数据模型的模型参数配置数据量,第一全局判别向量的欺诈评估类别比对应的第一示例判别向量大,第二全局判别向量的欺诈评估类别比对应的第三示例判别向量大。因此,在计算交叉度时,需要将存在对应关系的判别向量转化为同一欺诈评估类别,通过欺诈评估类别相同的判别向量之间的向量相似度来衡量判别向量之间的分量相似度。大数据服务系统100可以对各个第一示例判别向量进行欺诈评估类别映射,使得各个欺诈评估类别映射后的第一示例判别向量和对应的第一全局判别向量的欺诈评估类别相同,然后计算欺诈评估类别映射后的第一示例判别向量和对应的第一全局判别向量之间的第一判别向量交叉度,根据第一判别向量交叉度得到第一示例判别向量和对应的第一全局判别向量之间的第一交叉度。例如,直接将第一判别向量交叉度作为第一交叉度。同理,大数据服务系统100可以对各个第三示例判别向量进行欺诈评估类别映射,使得各个欺诈评估类别映射后的第三示例判别向量和对应的第二全局判别向量的欺诈评估类别相同,然后计算欺诈评估类别映射后的第三示例判别向量和对应的第二全局判别向量之间的第二判别向量交叉度,根据第二判别向量交叉度得到第三示例判别向量和对应的第二全局判别向量之间的第二交叉度。最后,大数据服务系统100根据第一交叉度和第二交叉度生成全局损失数据,例如,将第一交叉度和第二交叉度的和作为全局损失数据。
图3为本公开实施例提供的基于大数据挖掘的反欺诈优化处理装置300的功能模块示意图,下面分别对该基于大数据挖掘的反欺诈优化处理装置300的各个功能模块的功能进行详细阐述。
获取模块310,用于根据目标欺诈参考内容数据对数字化业务设备进行欺诈参考内容推送,并获取数字化业务设备针对目标欺诈参考内容数据的反欺诈强化数据,其中,反欺诈强化数据包括多个反欺诈强化单元的反欺诈强化单元数据。
分析模块320,用于对反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据。
更新模块330,用于基于反欺诈强化单元数据对目标反欺诈开发微服务进行反欺诈开发更新。
图4示出了本公开实施例提供的用于实现上述的基于大数据挖掘的反欺诈优化处理方法的大数据服务系统100的硬件结构意图,如图4所示,大数据服务系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于大数据挖掘的反欺诈优化处理方法,处理器110、机器可读存储介质120以及通信单元140通过总线130连接,处理器110可以用于控制通信单元140的收发动作,从而可以与前述的数字化业务设备200进行数据收发。
处理器110的具体实现过程可参见上述大数据服务系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本公开实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于大数据挖掘的反欺诈优化处理方法。
最后,应当理解的是,本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (10)

1.一种基于大数据挖掘的反欺诈优化处理方法,其特征在于,应用于大数据服务系统,所述大数据服务系统与多个数字化业务设备通信连接,所述方法包括:
根据目标欺诈参考内容数据对所述数字化业务设备进行欺诈参考内容推送,并获取所述数字化业务设备针对所述目标欺诈参考内容数据的反欺诈强化数据,其中,所述反欺诈强化数据包括多个反欺诈强化单元的反欺诈强化单元数据;
对所述反欺诈强化数据进行分析,获取目标反欺诈开发微服务当前所在反欺诈强化单元的反欺诈强化单元数据;
基于所述反欺诈强化单元数据对所述目标反欺诈开发微服务进行反欺诈开发更新。
2.根据权利要求1所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述基于所述反欺诈强化单元数据对所述目标反欺诈开发微服务进行反欺诈开发更新的步骤,包括:
根据所述反欺诈强化单元数据生成第一反欺诈开发强化节点和第二反欺诈开发强化节点;所述第一反欺诈开发强化节点和所述第二反欺诈开发强化节点分别匹配于所述反欺诈强化单元的每两个相关联的强化时序节点;
获取所述目标反欺诈开发微服务的反欺诈开发固件数据,根据所述反欺诈开发固件数据,从所述第一反欺诈开发强化节点和所述第二反欺诈开发强化节点中确定所述目标反欺诈开发微服务的实际反欺诈开发强化节点;
将所述目标反欺诈开发微服务的开发固件数据映射到所述实际反欺诈开发强化节点中,得到所述目标反欺诈开发微服务的实际开发固件数据,并在所述实际反欺诈开发强化节点的反欺诈开发流程中调用所述实际开发固件数据。
3.根据权利要求1所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述根据目标欺诈参考内容数据对所述数字化业务设备进行欺诈参考内容推送的步骤,包括:
获取所述数字化业务设备的待识别的欺诈事件大数据;
根据满足模型收敛要求的欺诈行为识别模型对所述待识别的欺诈事件大数据进行判别向量提取,得到多个欺诈评估类别的第一欺诈判别向量;各个第一欺诈判别向量中包括对应的预设欺诈意图;
对所述各个第一欺诈判别向量进行欺诈意图识别,得到所述待识别的欺诈事件大数据上目标欺诈触发数据对应的候选欺诈意图;
根据第一欺诈判别向量得到第一欺诈判别向量对应的第二欺诈判别向量,将第一欺诈判别向量与对应的第二欺诈判别向量进行向量权重融合,得到对应的第三欺诈判别向量;
根据所述候选欺诈意图对所述第三欺诈判别向量进行欺诈意图识别,得到所述待识别的欺诈事件大数据上目标欺诈触发数据对应的目标欺诈意图;
获取所述目标欺诈意图的欺诈行为轨迹数据序列;
从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据;其中,所述关键欺诈迁移行为包括直接欺诈迁移行为和间接欺诈迁移行为;
从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据;
基于所述目标欺诈单元数据对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据;
通过所述内容溯源数据从所述欺诈行为轨迹数据序列中确定目标欺诈参考内容数据,并对所述目标欺诈参考内容数据进行欺诈参考内容推送。
4.根据权利要求3所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述目标欺诈意图的类型包括直接欺诈意图标签和间接欺诈意图标签;
从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据包括:
从所述欺诈行为轨迹数据序列中获取与所述直接欺诈意图标签对应的第一欺诈行为轨迹数据序列和与所述间接欺诈意图标签对应的第二欺诈行为轨迹数据序列;
从所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据和所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中分别获取与预设欺诈风险业务特征匹配的所述关键欺诈迁移行为,并确定从所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为为间接欺诈迁移行为,确定从所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中获取与预设欺诈风险业务特征匹配的到的关键欺诈迁移行为为直接欺诈迁移行为;其中,所述间接欺诈意图标签不包括直接访问的欺诈意图标签。
5.根据权利要求4所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述欺诈迁移数据包括欺诈迁移调用数据;
从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据包括:
从所述欺诈迁移数据中提取所述直接欺诈迁移行为的欺诈迁移数据;
根据所述直接欺诈迁移行为的欺诈迁移调用数据生成所述直接欺诈迁移行为的欺诈迁移调用知识网络,其中,所述目标欺诈单元数据包括所述直接欺诈迁移行为的欺诈迁移调用知识网络。
6.根据权利要求5所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据,从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据包括:
对所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据进行欺诈迁移行为识别,生成所述关键欺诈迁移行为的欺诈迁移数据,其中,所述欺诈迁移数据包括:用于区分所述关键欺诈迁移行为的目标欺诈迁移流向及欺诈迁移类别;
根据所述欺诈迁移类别确定所述关键欺诈迁移行为中的所述直接欺诈迁移行为,并将所述第一欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与所述直接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据输入到欺诈迁移识别网络中,得到所述直接欺诈迁移行为是否对应预设迁移标签的分类度量值数据,其中,所述预设迁移标签包括:动态迁移标签和/或静态迁移标签;
在从所述第一欺诈行为轨迹数据序列中的多个连续的欺诈行为轨迹数据中识别到所述直接欺诈迁移行为均对应所述预设迁移标签时,记录所述直接欺诈迁移行为的动态欺诈迁移行为,其中,所述目标欺诈单元数据包括所述直接欺诈迁移行为的动态欺诈迁移行为;
或从所述欺诈行为轨迹数据序列中获取与预设欺诈风险业务特征匹配的关键欺诈迁移行为,得到所述关键欺诈迁移行为的欺诈迁移数据;
从所述欺诈迁移数据中提取用于确定目标欺诈意图的关联欺诈参考内容的目标欺诈单元数据包括:
对所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据进行欺诈迁移行为识别,生成所述关键欺诈迁移行为的欺诈迁移数据,其中,所述欺诈迁移数据包括:用于区分所述关键欺诈迁移行为的目标欺诈迁移流向及欺诈迁移类别;
根据所述欺诈迁移类别确定所述关键欺诈迁移行为中的所述间接欺诈迁移行为,并将所述第二欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据分别输入到迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的迁移流向识别信息;
在从所述第二欺诈行为轨迹数据序列中相关联的欺诈行为轨迹数据中识别到所述间接欺诈迁移行为的迁移流向识别信息的迁移流向趋势的趋势浮动值大于设定趋势浮动值时,记录所述间接欺诈迁移行为的欺诈迁移趋势项行为,其中,所述目标欺诈单元数据包括所述间接欺诈迁移行为的欺诈迁移趋势项行为;其中,所述间接欺诈迁移行为的目标欺诈迁移流向包括用于区分所述间接欺诈迁移行为的主动欺诈迁移特征和被动欺诈迁移特征的第一目标欺诈迁移流向和用于区分所述间接欺诈迁移行为的被动欺诈迁移特征对应的被动欺诈迁移特方式的第二目标欺诈迁移流向;其中,所述迁移流向识别网络基于所述第一目标欺诈迁移流向的迁移流向请求数据计算所述间接欺诈迁移行为的迁移流向识别信息。
7.根据权利要求6所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述方法还包括:
获取所述目标欺诈意图的第一欺诈意图路径数据团和第二欺诈意图路径数据团,其中,所述第一欺诈意图路径数据团中的第一欺诈意图路径数据和所述第二欺诈意图路径数据团中对应的第二欺诈意图路径数据是具有不相同的路径方向的;
根据所述第一欺诈意图路径数据和所述第二欺诈意图路径数据中相同间接欺诈迁移行为的欺诈迁移路由日志,确定相应的间接欺诈迁移行为的迁移调用数据;
将所述欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据分别输入到迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的迁移流向识别信息包括:
将所述欺诈行为轨迹数据序列的每个欺诈行为轨迹数据中与每个间接欺诈迁移行为的目标欺诈迁移流向对应的欺诈迁移流向数据以及相应的已标记的间接欺诈迁移行为的迁移调用数据输入到所述迁移流向识别网络,得到每个欺诈行为轨迹数据中每个间接欺诈迁移行为的实际迁移流向识别信息。
8.根据权利要求3-7任意一项所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,基于所述目标欺诈单元数据对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据,包括:
基于所述目标欺诈单元数据确定针对所述目标欺诈意图的多个溯源情报序列;
针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理,得到满足情报联系模板的第一溯源情报团,将所述第一溯源情报团添加至该溯源情报序列所对应的情报联系单元对应的情报联系库中,其中,所述情报联系模板为:关联欺诈参考内容的获取流程中该溯源情报序列所对应情报联系单元的情报联系模板;
采用预先生成的第二溯源情报团优化与预设的挖掘社交实体网络序列的社交实体网络数据对应的所述情报联系库中已配置的第一溯源情报团,其中,所述第二溯源情报团为:对目标溯源情报序列对应的动态溯源情报进行处理得到的满足所述挖掘社交实体网络序列的情报联系模板的溯源情报团,所述目标溯源情报序列为满足所述预设情报条件的溯源情报序列,所述挖掘社交实体网络序列对应的情报联系库与任一情报联系单元对应的情报联系库存在共享情报联系库;
确定所述情报联系库中的具有情报路由代价的参考溯源情报团;
采用所述参考溯源情报团对所述目标欺诈意图进行关联欺诈参考内容获取,得到所述目标欺诈意图的关联欺诈参考内容的内容溯源数据。
9.根据权利要求1所述的基于大数据挖掘的反欺诈优化处理方法,其特征在于,所述针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理,得到满足情报联系模板的第一溯源情报团,将所述第一溯源情报团添加至该溯源情报序列所对应的情报联系单元对应的情报联系库中的步骤,包括:
针对不满足预设情报条件的每一溯源情报序列,按照关联欺诈参考内容的获取流程中该溯源情报序列对应的情报联系单元的情报联系记录,对该溯源情报序列的溯源情报图谱进行分团,得到第一溯源情报团;
针对不满足预设情报条件的每一溯源情报序列,将该溯源情报序列对应的第一溯源情报团添加至情报联系库中与该溯源情报序列对应的情报联系单元所对应的情报联系节点;
其中,所述第二溯源情报团的生成方式,包括:
获取预存的与所述目标溯源情报序列所满足的预设情报条件对应的动态溯源情报;当所述动态溯源情报为多个时,针对每个动态溯源情报,按照所述挖掘社交实体网络序列中该动态溯源情报对应的情报联系单元的情报联系记录,对该动态溯源情报进行分团,得到第二溯源情报团;
或,所述针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理的步骤,包括:
当目标欺诈单元数据所表示的迁移流向方式为联合迁移流向方式时,针对不满足预设情报条件的每一溯源情报序列,对该溯源情报序列的溯源情报图谱进行处理。
10.一种大数据服务系统,其特征在于,所述大数据服务系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求1-9中任意一项的基于大数据挖掘的反欺诈优化处理方法。
CN202110651572.6A 2021-06-11 2021-06-11 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统 Withdrawn CN113343074A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110651572.6A CN113343074A (zh) 2021-06-11 2021-06-11 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110651572.6A CN113343074A (zh) 2021-06-11 2021-06-11 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统

Publications (1)

Publication Number Publication Date
CN113343074A true CN113343074A (zh) 2021-09-03

Family

ID=77476571

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110651572.6A Withdrawn CN113343074A (zh) 2021-06-11 2021-06-11 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统

Country Status (1)

Country Link
CN (1) CN113343074A (zh)

Similar Documents

Publication Publication Date Title
CN113343073A (zh) 基于大数据和人工智能的信息欺诈识别方法及大数据系统
US20220222372A1 (en) Automated data masking with false positive detection and avoidance
CN113743675B (zh) 一种云服务QoS深度学习预测模型的构建方法和系统
CN113422782A (zh) 基于大数据的云服务漏洞分析方法及人工智能分析系统
CN113722719A (zh) 针对安全拦截大数据分析的信息生成方法及人工智能系统
CN114221991B (zh) 基于大数据的会话推荐反馈处理方法及深度学习服务系统
CN113407951A (zh) 基于人工智能的云服务漏洞修复方法及大数据分析系统
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
CN114329022A (zh) 一种色情分类模型的训练、图像检测方法及相关装置
CN112711580B (zh) 用于云计算业务的大数据挖掘方法及云计算金融服务器
CN113407837A (zh) 基于人工智能的智慧医疗大数据处理方法及智慧医疗系统
CN113407838A (zh) 基于智慧医疗大数据的医疗信息推送方法及智慧医疗系统
CN113722711A (zh) 基于大数据安全漏洞挖掘的数据添加方法及人工智能系统
CN114978765B (zh) 服务于信息攻击防御的大数据处理方法及ai攻击防御系统
CN114201199B (zh) 基于信息安全大数据的防护升级方法及信息安全系统
CN113343074A (zh) 基于大数据挖掘的反欺诈优化处理方法及大数据服务系统
CN113032547B (zh) 基于人工智能的大数据处理方法、系统及云平台
CN111814909B (zh) 基于网络直播和在线电商带货的信息处理方法及云服务器
CN113098884A (zh) 基于大数据的网络安全监控方法、云平台系统及介质
CN114238992A (zh) 基于信息安全大数据的威胁漏洞挖掘方法及信息安全系统
CN113821251A (zh) 基于人工智能的代码优化方法、装置、设备和存储介质
CN113298504A (zh) 基于人工智能的业务大数据分组识别方法及系统
CN113411320A (zh) 基于业务访问大数据的信息处理方法及区块链系统
CN112671774A (zh) 基于云计算和区块链的大数据分析方法及数字金融系统
CN114356405B (zh) 开源组件函数的匹配方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210903

WW01 Invention patent application withdrawn after publication