CN113706181B - 基于用户行为特征的业务处理检测方法及系统 - Google Patents
基于用户行为特征的业务处理检测方法及系统 Download PDFInfo
- Publication number
- CN113706181B CN113706181B CN202111276728.3A CN202111276728A CN113706181B CN 113706181 B CN113706181 B CN 113706181B CN 202111276728 A CN202111276728 A CN 202111276728A CN 113706181 B CN113706181 B CN 113706181B
- Authority
- CN
- China
- Prior art keywords
- fraud
- data
- intelligence
- frequent
- frequent item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2216/00—Indexing scheme relating to additional aspects of information retrieval not explicitly covered by G06F16/00 and subgroups
- G06F2216/03—Data mining
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例提供一种基于用户行为特征的业务处理检测方法及系统,通过确定多个情报数据段的共享数据段和匹配参数序列,可以提高欺诈态势情报的识别速度,基于共享数据段和匹配参数序列对候选情报频繁项进行检测,不需要开发人员判别,提高业务处理检测的有效性。
Description
技术领域
本发明涉及业务处理检测技术领域,具体而言,涉及一种基于用户行为特征的业务处理检测方法及系统。
背景技术
基于基于用户行为特征可以确定相关用户在目标欺诈社团中的欺诈情况,例如欺诈态势情报,这些欺诈态势情报可以为后续进行业务优化和分析提供参考依据,因此其可靠性和关键性的判定显得尤为重要。基于此,需要进行相应的业务处理检测,然而相关技术中欺诈态势情报的识别速度仍有提升空间,并且需要开发人员依据经验判断,存在诸多主观因素和失误可能性,导致业务处理检测的有效性不佳。
发明内容
为了至少克服现有技术中的上述不足,本发明的目的在于提供一种基于用户行为特征的业务处理检测方法及系统。
第一方面,本发明提供一种基于用户行为特征的业务处理检测方法,应用于基于用户行为特征的业务处理检测系统,所述方法包括:
获取基于各个传递的业务申请行为数据获得的目标欺诈社团的欺诈态势情报数据,并获取与所述欺诈态势情报数据中的欺诈态势情报对应的多个情报数据段,并确定所述多个情报数据段的共享数据段;
计算所述多个情报数据段之间的匹配参数得到匹配参数序列;
获取挖掘所述欺诈态势情报获得的候选情报频繁项,并且基于所述共享数据段与所述匹配参数序列对所述候选情报频繁项进行检测获得所述业务处理检测结果。
第二方面,本发明实施例还提供一种基于用户行为特征的业务处理检测系统,所述基于用户行为特征的业务处理检测系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现前述的基于用户行为特征的业务处理检测方法。
依据上述任意一个方面,通过确定多个情报数据段的共享数据段和匹配参数序列,可以提高欺诈态势情报的识别速度,基于共享数据段和匹配参数序列对候选情报频繁项进行检测,不需要开发人员判别,提高业务处理检测的有效性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要启用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以依据这些附图提取其它相关的附图。
图1为本发明实施例提供的基于用户行为特征的业务处理检测方法的流程示意图;
图2为本发明实施例提供的用于实现上述的基于用户行为特征的业务处理检测方法的基于用户行为特征的业务处理检测系统的结构示意框图。
具体实施方式
以下描述是为了使本领域的普通技术人员能够实施和基于本发明,并且该描述是在特定的应用场景及其要求的环境下提供的。对于本领域的普通技术人员来讲,显然可以对所公开的实施例作出各种改变,并且在不偏离本发明的原则和范围时,本发明中所定义的普遍原则可以适用于其它实施例和应用场景。因此,本发明并不限于所描述的实施例,而应该被给予与权利要求一致的最广泛的范围。
本发明中所使用的术语仅用于描述特定的示例性实施例,并不限制本发明的范围。如本发明使用的单数形式“一”、“一个”及“该”可以同样包括复数形式,除非上下文明确提示例外情形。还应当理解,如在本发明说明书中,术语“包括”、“包含”仅提示存在所述特征、整体、步骤、操作、组件和/或部件,但并不排除存在或添加一个或以上其它特征、整体、步骤、操作、组件、部件和/或其组合的情况。
根据以下对附图的描述,本发明的这些和其它的特征、特点以及相关结构元件的功能和操作方法,以及部件组合和制造经济性,可以变得更加显而易见,这些附图都构成本发明说明书的一部分。然而,应当理解的是,附图仅仅是为了说明和描述的目的,并不旨在限制本发明的范围。应当理解的是,附图并不是按比例绘制的。
本发明中使用了流程图用来说明根据本发明的一些实施例的系统所执行的操作。应当理解的是,流程图中的操作可以不按顺序执行。相反,可以按照倒序或同时处理各种步骤。此外,可以向流程图添加一个或以上其它操作。也可以从流程图中删除一个或以上操作。
下面结合说明书附图对本发明进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本发明一种实施例提供的基于用户行为特征的业务处理检测方法的流程示意图,下面对该基于用户行为特征的业务处理检测方法进行详细介绍。
步骤S110,获取基于各个传递的业务申请行为数据获得的目标欺诈社团的欺诈态势情报数据,并获取与欺诈态势情报对应的多个情报数据段,并确定多个情报数据段的共享数据段。
其中,欺诈态势情报数据可以用于记录欺诈行为活动的情报内容,其可以具有多个情报数据段,每个情报数据段可以表征一个情报数据。共享数据段可以是指不同情报数据段之间的相同或者相关联的数据段。
步骤S120,计算多个情报数据段之间的匹配参数得到匹配参数序列。
其中,匹配参数可以是指情报数据段之间的相似度值。
步骤S130,获取挖掘欺诈态势情报获得的候选情报频繁项,并且基于共享数据段与匹配参数序列对候选情报频繁项进行检测获得业务处理检测结果。
基于以上步骤,通过确定多个情报数据段的共享数据段和匹配参数序列,可以提高欺诈态势情报的识别速度,基于共享数据段和匹配参数序列对候选情报频繁项进行检测,不需要开发人员判别,提高业务处理检测的有效性。
下面对基于用户行为特征的业务处理检测方法的各个步骤进行详细说明。
针对步骤S130,本实施例例如可以获取所述共享数据段的数据段统计值,并获取所述候选情报频繁项的频繁项统计值,如果确定所述候选情报频繁项覆盖所述共享数据段,且所述数据段统计值小于所述频繁项统计值,确定与所述候选情报频繁项对应的候选匹配参数序列,基于所述匹配参数序列对所述候选匹配参数序列进行筛选获得所述业务处理检测结果;
例如,如果确定所述匹配参数序列覆盖所述候选匹配参数序列,确定所述业务处理检测结果为关键情报,如果确定所述匹配参数序列未覆盖所述候选匹配参数序列,确定所述业务处理检测结果为非关键情报。
又例如,还可以是获取与所述匹配参数序列对应的浮动信息,基于所述匹配参数序列和所述浮动信息对所述候选匹配参数序列进行筛选获得业务处理检测结果。
一种示例性的设计思路中,在获取挖掘所述欺诈态势情报获得的候选情报频繁项之后,本实施例还可以获取所述共享数据段的数据段统计值,并获取所述候选情报频繁项的频繁项统计值,如果确定所述候选情报频繁项覆盖所述共享数据段,且所述频繁项统计值等于所述数据段统计值,确定所述业务处理检测结果为关键情报。
一种示例性的设计思路中,在计算所述多个情报数据段之间的匹配参数得到匹配参数序列之后,本实施例还可以获取与所述多个情报数据段对应的联动情报数据段,基于所述联动情报数据段优化所述共享数据段和所述匹配参数序列。
其中,基于所述联动情报数据段优化所述共享数据段和所述匹配参数序列,包括:确定所述多个情报数据段和所述联动情报数据段的联动共享数据段和联动匹配参数序列;比较所述共享数据段与所述联动共享数据段得到第一目标信息,并比较所述匹配参数序列与所述联动匹配参数序列得到第二目标信息;基于所述第一目标信息和所述第二目标信息优化所述共享数据段和所述匹配参数序列;
其中,基于所述第一目标信息和所述第二目标信息优化所述共享数据段和所述匹配参数序列,包括:如果确定所述第一目标信息为所述共享数据段与所述联动共享数据段不同,优化所述共享数据段;和/或如果确定所述第二目标信息为所述匹配参数序列与所述联动匹配参数序列不同,优化所述匹配参数序列。
一种示例性的设计思路中,对于步骤S110,在基于各个传递的业务申请行为数据获得的目标欺诈社团的欺诈态势情报数据的步骤中,例如可以通过以下示例性的步骤实现。
在一种示例性的设计思路中,在以上描述的基础上,该方法还可以包括以下步骤。
步骤R110,获取各个传递的业务申请行为数据中的业务申请行为在目标欺诈社团中的欺诈预估节点,根据各个业务申请行为数据中的业务申请行为在所述目标欺诈社团中的欺诈预估节点,获取所述目标欺诈社团所对应所述欺诈预估节点的历史欺诈活动数据,并将所述历史欺诈活动数据传递到欺诈频繁项挖掘网络中;
步骤R120,依据所述欺诈频繁项挖掘网络对所述历史欺诈活动数据进行欺诈频繁项挖掘,获得与所述历史欺诈活动数据对应的欺诈频繁项分布;
步骤R130,基于所述欺诈频繁项分布从所述历史欺诈活动数据中挖掘对应的欺诈拦截活动数据,并基于所述欺诈频繁项分布和所述欺诈拦截活动数据生成频繁欺诈基础数据,以基于所述频繁欺诈基础数据确定所述目标欺诈社团的欺诈态势情报数据。
基于以上步骤,本实施例通过获取目标欺诈社团所对应欺诈预估节点的历史欺诈活动数据,并将历史欺诈活动数据传递到欺诈频繁项挖掘网络中,依据欺诈频繁项挖掘网络对历史欺诈活动数据进行欺诈频繁项挖掘,获得与历史欺诈活动数据对应的欺诈频繁项分布,基于欺诈频繁项分布从历史欺诈活动数据中挖掘对应的欺诈拦截活动数据,并基于欺诈频繁项分布和欺诈拦截活动数据生成频繁欺诈基础数据,以基于频繁欺诈基础数据确定目标欺诈社团的欺诈态势情报数据,进而可以针对性针对目标欺诈社团进行欺诈态势情报评估,便于后续指定欺诈拦截策略。
在一种示例性的设计思路中,所述欺诈频繁项挖掘网络包括欺诈特征提取节点和频繁项挖掘节点;依据所述欺诈频繁项挖掘网络对所述历史欺诈活动数据进行欺诈频繁项挖掘,获得与所述历史欺诈活动数据对应的欺诈频繁项分布,可以包括:将所述历史欺诈活动数据传递到所述欺诈特征提取节点进行特征提取和注意力特征定位,获得与所述历史欺诈活动数据对应的欺诈频繁项输入特征;将所述欺诈频繁项输入特征传递到所述频繁项挖掘节点进行欺诈频繁项挖掘,获得欺诈频繁活动的欺诈频繁项分布;基于第一候选欺诈频繁项分布和所述欺诈频繁活动的欺诈频繁项分布确定与所述历史欺诈活动数据对应的欺诈频繁项分布。
在一种示例性的设计思路中,所述欺诈频繁项挖掘网络依据参考欺诈活动数据和参考频繁项代价信息进行网络收敛优化获得,所述参考欺诈活动数据为前向欺诈活动数据的数量和后向欺诈活动数据的数量不同的欺诈活动训练数据;所述参考频繁项代价信息基于欺诈频繁项分布的标注信息和关键欺诈频繁项分布的标注信息确定,其中,所述关键欺诈频繁项分布的标注信息为所述参考欺诈活动数据中各参考欺诈活动对应的关键欺诈频繁项分布的标注信息,所述欺诈频繁项分布的标注信息为基于所述欺诈频繁项挖掘网络获取的所述参考欺诈活动对应的欺诈频繁项分布的标注信息,所述参考频繁项代价信息包括第一参考频繁项、第二参考频繁项和时空域标注信息,基于此,以上欺诈频繁项挖掘网络的训练步骤包括以下步骤。
步骤W110,获取所述参考欺诈活动数据以及与所述参考欺诈活动数据中各参考欺诈活动对应的关键欺诈频繁项分布的标注信息;
步骤W120,基于所述参考欺诈活动数据和所述关键欺诈频繁项分布的标注信息对初始欺诈频繁项挖掘网络进行网络收敛优化,获得所述欺诈频繁项挖掘网络。
例如,所述欺诈活动训练数据包括多个参考欺诈活动,所述初始欺诈频繁项挖掘网络包括初始欺诈特征提取节点和初始频繁项挖掘节点;步骤W120可以包括:
步骤W121,依据所述初始欺诈特征提取节点对各所述参考欺诈活动进行特征提取和注意力特征定位,获得与各所述参考欺诈活动对应的决策欺诈频繁项输入特征;
步骤W122,依据所述初始频繁项挖掘节点对所述决策欺诈频繁项输入特征进行欺诈频繁项挖掘,获得欺诈频繁项分布的标注信息;
步骤W123,基于各所述参考欺诈活动对应的欺诈频繁项分布的标注信息和关键欺诈频繁项分布的标注信息确定所述参考频繁项代价信息,并基于所述参考频繁项代价信息优化所述初始欺诈频繁项挖掘网络的权重参数信息,直至所述参考频繁项代价信息的代价值小于目标代价值或已进行预设次数的网络收敛优化。
例如,可以基于各所述参考欺诈活动对应的欺诈频繁项分布的标注信息、所述关键欺诈频繁项分布的标注信息中的影响系数值和第二候选欺诈频繁项分布确定第一权重参数信息,基于所述第一权重参数信息的延时欺诈频繁项分布确定第二权重参数信息,基于所述第二权重参数信息、所述欺诈频繁项分布的标注信息、所述影响系数值、前向欺诈活动数据的欺诈倾向参数和所述时空域标注信息生成所述参考频繁项代价信息。
譬如,在一种示例性的设计思路中,基于所述欺诈频繁项分布从所述历史欺诈活动数据中挖掘对应的欺诈拦截活动数据,包括:基于所述欺诈频繁项分布对应的关键数据调度模板获取历史欺诈活动数据对应的第一欺诈关联知识点数据和第二欺诈关联知识点数据,所述第一欺诈关联知识点数据包括所述历史欺诈活动数据中不具有主动欺诈行为属性的知识点数据,所述第二欺诈关联知识点数据包括所述历史欺诈活动数据中具有主动欺诈行为属性的知识点数据;对所述第一欺诈关联知识点数据进行知识点衍生,获得所述第一欺诈关联知识点数据对应的衍生非主动欺诈特征序列;对所述第二欺诈关联知识点数据进行知识点衍生,获得所述第二欺诈关联知识点数据对应的衍生主动欺诈特征序列;对所述衍生主动欺诈特征序列和所述衍生非主动欺诈特征序列进行基于欺诈时空域的特征融合,获得所述历史欺诈活动数据对应的目标欺诈特征序列;对所述目标欺诈特征序列进行聚团,获得所述历史欺诈活动数据对应的聚团信息;在所述聚团信息匹配设定的欺诈搜索要求时,依据所述聚团信息对应的聚团属性类别从所述历史欺诈活动数据中获取与所述聚团属性类别匹配的欺诈关联知识点数据作为所述欺诈拦截活动数据;
譬如,基于所述欺诈频繁项分布对应的关键数据调度模板获取历史欺诈活动数据对应的第一欺诈关联知识点数据和第二欺诈关联知识点数据,包括:基于所述欺诈频繁项分布对应的关键数据调度模板,对所述历史欺诈活动数据进行关键数据调度,获得所述历史欺诈活动数据中不具有主动欺诈行为属性的第一知识点数据,将所述历史欺诈活动数据中的所述第一知识点数据进行针对欺诈关联标签的统计,作为所述第一欺诈关联知识点数据;基于所述第一知识点数据,获取所述历史欺诈活动数据中具有主动欺诈行为属性的第二知识点数据,将所述历史欺诈活动数据中的所述第二知识点数据进行针对欺诈关联标签的统计,作为所述第二欺诈关联知识点数据。
图2示出了本发明实施例提供的用于实现上述的基于用户行为特征的业务处理检测方法的基于用户行为特征的业务处理检测系统100的硬件结构意图,如图2所示,基于用户行为特征的业务处理检测系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
在一些实施例中,基于用户行为特征的业务处理检测系统100可以是单个基于用户行为特征的业务处理检测系统,也可以是基于用户行为特征的业务处理检测系统组。所述基于用户行为特征的业务处理检测系统组可以是集中式的,也可以是分布式的(例如,基于用户行为特征的业务处理检测系统100可以是分布式的系统)。在一些实施例中,基于用户行为特征的业务处理检测系统100可以是本地的,也可以是远程的。例如,基于用户行为特征的业务处理检测系统100可以经由网络访问存储于机器可读存储介质120中的信息和/或数据。又例如,基于用户行为特征的业务处理检测系统100可以直接连接到机器可读存储介质120以访问存储的信息和/或数据。在一些实施例中,基于用户行为特征的业务处理检测系统100可以在云平台上实施。仅作为示例,该云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云、多层云等或其任意组合。
机器可读存储介质120可以储存数据和/或指令。在一些实施例中,机器可读存储介质120可以存储从外部终端获取的数据。在一些实施例中,机器可读存储介质120可以储存基于用户行为特征的业务处理检测系统100用来执行或使用来完成本发明中描述的示例性方法的数据及/或指令。在一些实施例中,机器可读存储介质120可包括大容量存储器、可移动存储器、易失性读写存储器、只读存储器(ROM)等或其任意组合。示例性的大容量存储器可以包括磁盘、光盘、固态磁盘等。示例性可移动存储器可以包括闪存驱动器、软盘、光盘、存储卡、压缩盘、磁带等。示例性易失性读写存储器可以包括随机存取内存(RAM)。示例性RAM可包括主动随机存取存储器(DRAM)、双倍数据速率同步主动随机存取存储器(DDRSDRAM)、被动随机存取存储器(SRAM)、晶闸管随机存取存储器(T-RAM)和零电容随机存取存储器(Z-RAM)等。示例性只读存储器可以包括掩模型只读存储器(MROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(PEROM)、电可擦除可编程只读存储器(EEPROM)、光盘只读存储器(CD-ROM)和数字多功能磁盘只读存储器等。在一些实施例中,机器可读存储介质120可以在云平台上实现。仅作为示例,云平台可以包括私有云、公共云、混合云、社区云、分布云、内部云,多层云等,或其任意组合。
在具体实现过程中,至少一个处理器110执行机器可读存储介质120存储的计算机可执行指令,使得处理器110可以执行如上方法实施例的基于用户行为特征的业务处理检测方法,处理器110、机器可读存储介质120以及通信单元140依据总线130连接,处理器110可以用于控制通信单元140的收发动作。
处理器110的具体实现过程可参见上述基于用户行为特征的业务处理检测系统100执行的各个方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例还提供一种可读存储介质,所述可读存储介质中预设有计算机可执行指令,当处理器执行所述计算机可执行指令时,实现如上基于用户行为特征的业务处理检测方法。
应当理解的是,以上描述仅出于说明的目的,并不旨在限制本发明的范围。对于本领域的普通技术人员来说,可以根据本发明的描述,做出多种修改和变化。然而,这些修改和变化不会背离本发明的范围。
上文已对基本概念做了描述,显然,对于阅读此申请后的本领域的普通技术人员来说,上述发明公开仅作为示例,并不构成对本发明的限制。虽然此处并没有明确说明,本领域技术人员可能会对本发明进行各种修改、改进和修正。该类修改、改进和修正在本发明中被建议,所以该类修改、改进、修正仍属于本发明示范实施例的精神和范围。
同时,本发明使用了特定词语来描述本发明的实施例。例如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本发明至少一个实施例相关的某一特征、结构或特性。因此,应当强调并注意的是,本说明书中在不同位置两次或以上提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定系指同一实施例。此外,本发明的一个或以上实施例中的某些特征、结构或特性可以进行适当的组合。
此外,本领域的普通技术人员可以理解,本发明的各方面可以依据若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的过程、机器、产品或物质的组合,或对其任何新的和有用的改良。相应地,本发明的各个方面可以完全由硬件执行、可以完全由软件(包括韧体、常驻软件、微代码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“单元”、“模块”或“系统”。此外,本发明公开的各方面可以采取体现在一个或以上计算机可读介质中的计算机程序产品的形式,其中计算机可读程序代码包含在其中。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。此类传播信号可以有多种形式,包括电磁形式、光形式等或任何合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以依据连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以依据任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质等或其任意组合。
本发明各部分操作所需的计算机程序编码可以用任意一种或以上程序语言编写,包括面向主体编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,主动编程语言如Python、Ruby和Groovy,或其它编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或基于用户行为特征的业务处理检测系统上运行。在后种情况下,远程计算机可以依据任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如依据因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本发明所述处理元素和序列的顺序、数字字母的使用、或其它名称的使用,并非用于限定本发明流程和方法的顺序。尽管上述披露中依据各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本发明实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以依据硬件设备实现,但是也可以只依据软件的解决方案得以实现,如在现有的基于用户行为特征的业务处理检测系统或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。同理,应当注意的是,为了简化本发明披露的表述,从而帮助对一个或以上发明实施例的理解,前文对本发明实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。
Claims (6)
1.一种基于用户行为特征的业务处理检测方法,其特征在于,应用于基于用户行为特征的业务处理检测系统,所述方法包括:
获取基于各个传递的业务申请行为数据获得的目标欺诈社团的欺诈态势情报数据,并获取与所述欺诈态势情报数据中的欺诈态势情报对应的多个情报数据段,并确定所述多个情报数据段的共享数据段;
计算所述多个情报数据段之间的匹配参数得到匹配参数序列,其中,所述匹配参数是指情报数据段之间的相似度值;
获取挖掘所述欺诈态势情报获得的候选情报频繁项,并且基于所述共享数据段与所述匹配参数序列对所述候选情报频繁项进行检测获得业务处理检测结果;
所述欺诈态势情报数据用于记录欺诈行为活动的情报内容,其具有多个情报数据段,每个情报数据段表征一个情报数据,所述共享数据段是指不同情报数据段之间的相同或者相关联的数据段;
其中,所述基于所述共享数据段与所述匹配参数序列对所述候选情报频繁项进行检测获得所述业务处理检测结果,包括:
获取所述共享数据段的数据段统计值,并获取所述候选情报频繁项的频繁项统计值;
如果确定所述候选情报频繁项覆盖所述共享数据段,且所述数据段统计值小于所述频繁项统计值,确定与所述候选情报频繁项对应的候选匹配参数序列;
基于所述匹配参数序列对所述候选匹配参数序列进行筛选获得所述业务处理检测结果;
其中,所述基于所述匹配参数序列对所述候选匹配参数序列进行筛选获得业务处理检测结果,包括:
如果确定所述匹配参数序列覆盖所述候选匹配参数序列,确定所述业务处理检测结果为关键情报;
如果确定所述匹配参数序列未覆盖所述候选匹配参数序列,确定所述业务处理检测结果为非关键情报。
2.根据权利要求1所述的基于用户行为特征的业务处理检测方法,其特征在于,在所述获取挖掘所述欺诈态势情报获得的候选情报频繁项之后,所述方法还包括:
获取所述共享数据段的数据段统计值,并获取所述候选情报频繁项的频繁项统计值;
如果确定所述候选情报频繁项覆盖所述共享数据段,且所述频繁项统计值等于所述数据段统计值,确定所述业务处理检测结果为关键情报。
3.根据权利要求1所述的基于用户行为特征的业务处理检测方法,其特征在于,在所述计算所述多个情报数据段之间的匹配参数得到匹配参数序列之后,所述方法还包括:
获取与所述多个情报数据段对应的联动情报数据段;
基于所述联动情报数据段优化所述共享数据段和所述匹配参数序列;
其中,所述基于所述联动情报数据段优化所述共享数据段和所述匹配参数序列,包括:
确定所述多个情报数据段和所述联动情报数据段的联动共享数据段和联动匹配参数序列;
比较所述共享数据段与所述联动共享数据段得到第一目标信息,并比较所述匹配参数序列与所述联动匹配参数序列得到第二目标信息;
基于所述第一目标信息和所述第二目标信息优化所述共享数据段和所述匹配参数序列;
其中,所述基于所述第一目标信息和所述第二目标信息优化所述共享数据段和所述匹配参数序列,包括:
如果确定所述第一目标信息为所述共享数据段与所述联动共享数据段不同,优化所述共享数据段;和/或
如果确定所述第二目标信息为所述匹配参数序列与所述联动匹配参数序列不同,优化所述匹配参数序列。
4.根据权利要求1所述的基于用户行为特征的业务处理检测方法,其特征在于,所述基于各个传递的业务申请行为数据获得的目标欺诈社团的欺诈态势情报数据的步骤,包括:
获取各个传递的业务申请行为数据中的业务申请行为在目标欺诈社团中的欺诈预估节点;
根据各个业务申请行为数据中的业务申请行为在所述目标欺诈社团中的欺诈预估节点,获取所述目标欺诈社团所对应所述欺诈预估节点的历史欺诈活动数据,并将所述历史欺诈活动数据传递到欺诈频繁项挖掘网络中;
依据所述欺诈频繁项挖掘网络对所述历史欺诈活动数据进行欺诈频繁项挖掘,获得与所述历史欺诈活动数据对应的欺诈频繁项分布;
基于所述欺诈频繁项分布从所述历史欺诈活动数据中挖掘对应的欺诈拦截活动数据,并基于所述欺诈频繁项分布和所述欺诈拦截活动数据生成频繁欺诈基础数据,以基于所述频繁欺诈基础数据确定所述目标欺诈社团的欺诈态势情报数据。
5.根据权利要求4所述的基于用户行为特征的业务处理检测方法,其特征在于,所述欺诈频繁项挖掘网络包括欺诈特征提取节点和频繁项挖掘节点;所述依据所述欺诈频繁项挖掘网络对所述历史欺诈活动数据进行欺诈频繁项挖掘,获得与所述历史欺诈活动数据对应的欺诈频繁项分布,包括:
将所述历史欺诈活动数据传递到所述欺诈特征提取节点进行特征提取和注意力特征定位,获得与所述历史欺诈活动数据对应的欺诈频繁项输入特征;
将所述欺诈频繁项输入特征传递到所述频繁项挖掘节点进行欺诈频繁项挖掘,获得欺诈频繁活动的欺诈频繁项分布;
基于第一候选欺诈频繁项分布和所述欺诈频繁活动的欺诈频繁项分布确定与所述历史欺诈活动数据对应的欺诈频繁项分布。
6.一种基于用户行为特征的业务处理检测系统,其特征在于,所述基于用户行为特征的业务处理检测系统包括处理器和机器可读存储介质,所述机器可读存储介质中存储有机器可执行指令,所述机器可执行指令由所述处理器加载并执行以实现权利要求1-5中任意一项的基于用户行为特征的业务处理检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111276728.3A CN113706181B (zh) | 2021-10-30 | 2021-10-30 | 基于用户行为特征的业务处理检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111276728.3A CN113706181B (zh) | 2021-10-30 | 2021-10-30 | 基于用户行为特征的业务处理检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113706181A CN113706181A (zh) | 2021-11-26 |
| CN113706181B true CN113706181B (zh) | 2022-02-08 |
Family
ID=78647550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111276728.3A Active CN113706181B (zh) | 2021-10-30 | 2021-10-30 | 基于用户行为特征的业务处理检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113706181B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109658109A (zh) * | 2018-10-29 | 2019-04-19 | 平安医疗健康管理股份有限公司 | 医保异常刷卡的检测方法、装置、终端及存储介质 |
| CN110413707A (zh) * | 2019-07-22 | 2019-11-05 | 百融云创科技股份有限公司 | 互联网中欺诈团伙关系的挖掘与排查方法及其系统 |
| CN111311276A (zh) * | 2020-02-07 | 2020-06-19 | 北京明略软件系统有限公司 | 一种异常用户团体的识别方法、识别装置及可读存储介质 |
| CN112435137A (zh) * | 2020-12-31 | 2021-03-02 | 杭银消费金融股份有限公司 | 一种基于社团挖掘的欺诈信息检测方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180260815A1 (en) * | 2017-03-09 | 2018-09-13 | International Business Machines Corporation | Internet of things recognition of questionable activity |
| CN109376138B (zh) * | 2018-11-29 | 2021-03-23 | 北京奇艺世纪科技有限公司 | 一种多维数据的异常组合检测方法及装置 |
| CN113343073A (zh) * | 2021-06-11 | 2021-09-03 | 广州兴晟通讯科技有限公司 | 基于大数据和人工智能的信息欺诈识别方法及大数据系统 |
-
2021
- 2021-10-30 CN CN202111276728.3A patent/CN113706181B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109658109A (zh) * | 2018-10-29 | 2019-04-19 | 平安医疗健康管理股份有限公司 | 医保异常刷卡的检测方法、装置、终端及存储介质 |
| CN110413707A (zh) * | 2019-07-22 | 2019-11-05 | 百融云创科技股份有限公司 | 互联网中欺诈团伙关系的挖掘与排查方法及其系统 |
| CN111311276A (zh) * | 2020-02-07 | 2020-06-19 | 北京明略软件系统有限公司 | 一种异常用户团体的识别方法、识别装置及可读存储介质 |
| CN112435137A (zh) * | 2020-12-31 | 2021-03-02 | 杭银消费金融股份有限公司 | 一种基于社团挖掘的欺诈信息检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113706181A (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11151573B2 (en) | Intelligent chargeback processing platform | |
| US11645515B2 (en) | Automatically determining poisonous attacks on neural networks | |
| CN113868010B (zh) | 应用于业务系统的异常数据处理方法及系统 | |
| CN113706180B (zh) | 欺诈社团识别方法及系统 | |
| US20180025286A1 (en) | Detecting trends in evolving analytics models | |
| US20210241273A1 (en) | Smart contract platform | |
| CN110570312B (zh) | 样本数据获取方法、装置、计算机设备和可读存储介质 | |
| CN110798467B (zh) | 目标对象识别方法、装置、计算机设备及存储介质 | |
| CN110290522A (zh) | 用于移动设备的风险识别方法、装置和计算机系统 | |
| CN113689292A (zh) | 基于图像背景识别的用户聚集识别方法及系统 | |
| CN114692169B (zh) | 应用大数据和ai分析的页面漏洞处理方法及页面服务系统 | |
| US20230046469A1 (en) | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system | |
| US20210319527A1 (en) | Fraud detection during an application process | |
| CN113689291B (zh) | 基于异常移动的反欺诈识别方法及系统 | |
| CN113869778A (zh) | 一种基于城市管理的无人机河道巡检方法及系统 | |
| CN114661994A (zh) | 基于人工智能的用户兴趣数据处理方法、系统及云平台 | |
| CN113472860A (zh) | 大数据和数字化环境下的业务资源分配方法及服务器 | |
| CN113706181B (zh) | 基于用户行为特征的业务处理检测方法及系统 | |
| CN113596061B (zh) | 基于区块链技术的网络安全漏洞响应方法 | |
| CN113868544B (zh) | 一种智能化业务档案处理方法及业务服务器 | |
| CN115454781A (zh) | 基于企业架构系统的数据可视化展现方法及系统 | |
| CN113761033B (zh) | 基于档案数字化管理的信息整理方法及系统 | |
| CN115757054A (zh) | 一种日志记录方法、系统、计算机设备及介质 | |
| US20220300822A1 (en) | Forgetting data samples from pretrained neural network models | |
| CN113626807A (zh) | 基于大数据的计算机信息安全处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |