CN113762913A

CN113762913A - 一种用户账户实时监测方法及系统

Info

Publication number: CN113762913A
Application number: CN202110816519.7A
Authority: CN
Inventors: 李昌盛
Original assignee: Beijing Kaike Weizhi Technology Co ltd
Current assignee: Beijing Kaike Weizhi Technology Co ltd
Priority date: 2021-07-20
Filing date: 2021-07-20
Publication date: 2021-12-07
Anticipated expiration: 2041-07-20
Also published as: CN113762913B

Abstract

本发明涉及一种用户账户实时监测方法及系统，该方法包括：接收银行系统发送的实时操作数据；基于目标规则模型对实时操作数据进行筛查以获取待监测操作数据、第一预估目标类型以及待监测客户标识；将待监测操作数据输入到监督学习模型得到第一模型分数和第二预估目标类型；调用每个待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型；根据第一至第三预估目标类型、第一模型分数以及第二模型分数获取每个待监测客户标识对应的用户账户的风险标签，并根据风险标签从待监测客户标识中获取目标对象标识以及对应的用户账户下的目标操作数据，该方法采用三级监测，检测准确率高，实时性好。

Description

一种用户账户实时监测方法及系统

技术领域

本发明属于账户安全技术领域，尤其涉及一种用户账户实时监测方法及系统。

背景技术

在大数据时代的背景下，银行等金融机构每天都产生海量的交易数据，对于交易数据的安全监测通常是积攒一定时间后集中处理，过大的数据量对交易监测系统的性能要求较高，即需具备较高的数据处理能力和较高的可靠性，且现有的交易监测系统通常是采用规则模型进行交易安全监测，其存在误报率高、可疑确认率低等问题，导致需要用更多的人工处理来弥补模型缺陷，人力成本高。

发明内容

本发明意在提供一种用户账户实时监测方法及系统，以解决现有用户账户监测实时差、检测准确率低及人力成本高等问题，本发明要解决的技术问题通过以下技术方案来实现：

本发明提供了一种用户账户实时监测方法，包括：

接收银行系统实时发送的样本账户的实时操作数据；

基于目标规则模型对所述实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据所述待监测操作数据获取待监测客户标识；

将所述待监测操作数据输入到监督学习模型得到第一模型分数和第二预估目标类型；

调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型；

根据所述第一预估目标类型、所述第二预估目标类型、所述第三预估目标类型、所述第一模型分数以及所述第二模型分数获取每个所述待监测客户标识对应的用户账户的风险标签，并根据所述风险标签在所述待监测客户标识中获取目标对象标识，以根据所述目标对象标识监测每个所述目标对象标识对应的用户账户下的目标操作数据。

优选地，所述调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型的步骤包括：

如果所述第一模型分数高于第一分数阈值，则调用每个所述待监测客户标识对应的用户账户在第一时间段内的所有历史操作数据输入到所述强化学习模型；

如果所述第一模型分数低于所述第一分数阈值且高于第二分数阈值，则调用每个所述待监测客户标识对应的用户账户在第二时间段内的所有历史操作数据输入到所述强化学习模型。

优选地，所述调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型的步骤还包括：

如果所述第一模型分数低于所述第二分数阈值，则以所述待监测操作数据的发生时间为起点监测每个所述待监测客户标识对应的用户账户的操作数据；

将每个所述待监测客户标识对应的用户账户在预设时间内新发生的所有操作数据和在第三时间段内的所有历史操作数据输入到所述强化学习模型。

优选地，所述目标规则模型包括多个子规则模型，每个所述子规则模型根据相应类型的可疑交易规则建立。

优选地，所述基于目标规则模型对所述实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据所述待监测操作数据获取待监测客户标识的步骤包括：

将所述实时操作数据同时分别输入到多个所述子规则模型进行筛查；

统计多个所述子规则模型的筛查结果；

如果存在至少一个所述子规则模型的筛查结果为待监测操作数据，则根据所述待监测操作数据获取待监测客户标识，并将相应的所述子规则模型的类型作为第一预估目标类型。

优选地，所述接收银行系统实时发送的样本账户的实时操作数据的步骤之后还包括：

如果判定所述实时操作数据对应的用户账户为非特殊用户账户且所述实时操作数据为非可豁免项目的操作数据，则将所述实时操作数据输入到所述目标规则模型。

另一方面，本发明还提供了一种用户账户实时监测系统，包括：

接收模块，被配置为接收银行系统实时发送的样本账户的实时操作数据；

目标筛查模块，被配置为基于目标规则模型对所述实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据所述待监测操作数据获取待监测客户标识；

有监督学习模型模块，被配置为将所述待监测操作数据输入到监督学习模型得到第一模型分数和第二预估目标类型；

强化学习模型模块，被配置为调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型；

目标对象监测模块，被配置为根据所述第一预估目标类型、所述第二预估目标类型、所述第三预估目标类型、所述第一模型分数以及所述第二模型分数获取每个所述待监测客户标识对应的用户账户的风险标签，并根据所述风险标签在所述待监测客户标识中获取目标对象标识，以根据所述目标对象标识监测每个所述目标对象标识对应的用户账户下的目标操作数据。

优选地，所述强化学习模型模块还被配置为：

优选地，所述强化学习模型模块包括：

监测单元，被配置为如果所述第一模型分数低于所述第二分数阈值，则以所述待监测操作数据的发生时间为起点监测每个所述待监测客户标识对应的用户账户的操作数据；

模型单元，被配置为将每个所述待监测客户标识对应的用户账户在预设时间内新发生的所有操作数据和在第三时间段内的所有历史操作数据输入到所述强化学习模型。

优选地，所述目标筛查模块包括：多个子规则模型单元、统计单元以及标记单元，每个所述子规则模型单元根据相应类型的可疑交易规则建立，所述统计单元用于统计多个所述子规则模型的筛查结果，所述标记单元用于如果存在至少一个所述子规则模型的筛查结果为待监测操作数据，则根据所述待监测操作数据获取待监测客户标识，并将相应的所述子规则模型的类型作为第一预估目标类型。

本发明的用户账户实时监测方法采用了三级监测，第一级为目标规则模型，进行宽泛化账户操作数据监测，将所有待监测操作数据筛查出来，第二级为有监督学习模型，进一步较精确监测和评估，第三级为强化学习模型调用待监测客户标识对应的用户账户的历史操作数据进行监测和评估，最后结合三级监测的结果获取得到待监测客户标识对应的用户账户的风险标签，并根据风险标签在待监测客户标识中获取目标对象标识以监测每个目标对象标识对应的用户账户下的目标操作数据。本发明实施例的用户账户实时监测方法实时性好、检测准确率高且智能化程度高，大大节约了人力成本。

附图说明

图1为本发明一种用户账户实时监测方法的一些实施例的流程示意图；

图2为本发明一种用户账户实时监测方法的步骤400的一些实施例的流程示意图；

图3为本发明一种用户账户实时监测方法的步骤200一些实施例的流程示意图；

图4为本发明一种用户账户实时监测系统的一些实施例的结构框图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

参见图1-3所示，本发明实施例提供了一种用户账户实时监测方法，具体包括以下步骤：

步骤100：接收银行系统实时发送的样本账户的实时操作数据；

本步骤中银行系统发送的实时操作数据可以为银行系统实时发生的单笔操作，或者为10分钟、30分钟、1小时或者2小时等时间段内所有的操作数据，银行系统的用户账户操作数据实时产生就实时发送，以确保操作数据不积累。这里银行系统可以配备专门的服务器和通信接口进行操作数据的传输以确保实时性。

步骤200：基于目标规则模型对实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据待监测操作数据获取待监测客户标识；

本步骤中目标规则模型是根据《兼容机构大额交易和可疑交易报告管理办法》、历史数据总结和人工经验建立的，通过该目标规则模型先对实时操作数据进行第一级宽泛化监测，尽量将所有待监测操作数据筛查出来，以便后续进一步详细监测。

步骤300：将待监测操作数据输入到监督学习模型得到第一模型分数和第二预估目标类型；

本步骤中将通过目标规则模型判定的待监测操作数据输入到有监督学习模型进一步判断，通过模型计算得到第一模型分数以及通过模型分类得到待监测操作数据的第二预估目标类型，即第二级监测。本实施例中有监督学习模型是通过已知的数据和结论来训练得到的。

需要说明的是，本实施例中通过待监测客户标识区分不同的用户账户。

步骤400：调用每个待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型；

本步骤中通过将待监测客户标识对应的用户账户的所有历史操作数据输入到强化学习模型，做再一步判断，通过模型计算得到第二模型分数以及通过模型分类得到第三预估目标类型，即第三级监测。本步骤中强化学习模型不依赖于原始数据，而是不断借助场景反馈和评价机制实现积累和改善，能够有效进行预测，提供决策依据，其在不断的监测过程中自适应的改善模型，使其更加完善。

步骤500：根据第一预估目标类型、第二预估目标类型、第三预估目标类型、第一模型分数以及第二模型分数获取每个待监测客户标识对应的用户账户的风险标签，并根据风险标签在待监测客户标识中获取目标对象标识，以根据目标对象标识监测每个目标对象标识对应的用户账户下的目标操作数据。

需要说明的是，本步骤中风险标签代表该待监测客户标识对应的用户账户进行可疑操作的风险等级，其可以根据总结的经验公式计算得到：

其中，f_n代表第n个待监测客户标识对应的用户账户的风险标签，ɑ_in为第n个待监测客户标识对应的用户账户的第一预估目标类型的影响系数，β_jn为第n个待监测客户标识对应的用户账户的第二预估目标类型的影响系数，θ_kn为第n个待监测客户标识对应的用户账户的第三预估目标类型的影响系数，λ为加权系数，Q_1n为第n个待监测客户标识对应的用户账户的第一模型分数，Q_2n为第n个待监测客户标识对应的用户账户的第二模型分数，i,j,k均代表目标类型序号。不同目标类型对应的影响系数不同，该影响系数根据经验总结确定，在此不做具体限定。

本步骤中结合三级监测的结果得到待监测客户标识对应的用户账户的风险标签，进而根据风险标签判别该待监测客户标识对应的用户账户是否为需要监测的目标对象，若是，则获取目标对象标识，并根据目标对象标识监测目标对象标识对应的用户账户下的目标操作数据。

本发明实施例的用户账户实时监测方法采用了三级监测，第一级为目标规则模型，进行宽泛化账户操作数据监测，将待监测操作数据筛查出来，第二级为有监督学习模型，进一步较精确监测和评估，第三级为强化学习模型调用待监测客户标识对应的用户账户的历史操作数据进行监测和评估，最后结合三级监测的获取得到待监测客户标识对应的用户账户的风险标签，并根据风险标签在待监测客户标识中获取目标对象标识以监测每个目标对象标识对应的用户账户下的目标操作数据。本发明实施例的用户账户实时监测方法实时性好、检测准确率高且智能化程度高，大大节约了人力成本。

在一些实施例中，本发明的用户账户实时监测方法的步骤400包括：

步骤401：如果第一模型分数高于第一分数阈值，则调用每个待监测客户标识对应的用户账户在第一时间段内的所有历史操作数据输入到强化学习模型；

步骤402：如果第一模型分数低于第一分数阈值且高于第二分数阈值，则调用每个待监测客户标识对应的用户账户在第二时间段内的所有历史操作数据输入到强化学习模型。

需要说明的是，本实施例中第二时间段的长度大于第一时间段的长度，第一分数阈值、第二分数阈值、第一时间段和第二时间段的数值均根据模型实际测试评估情况确定，在此不做具体限定。

本发明实施例的用户账户实时监测方法中根据第一模型分数与第一分数阈值和第二分数阈值的大小关系确定需要调用的历史操作数据情况，即第一模型分数高，则可以调用较短时间段内的历史操作数据进行后续的强化学习模型监测；第一模型分数低，则可以调用较长时间段内的历史操作数据进行后续的强化学习模型监测，以保证预测的效果，同时充分的节约资源提高监测效率。

在一些实施例中，本发明的用户账户实时监测方法中步骤400还包括：

步骤403：如果第一模型分数低于第二分数阈值，则以待监测操作数据的发生时间为起点监测每个待监测客户标识对应的用户账户的操作数据；

本步骤中当第一模型分数低于第二分数阈值时，可以考虑暂时不对该待监测客户标识对应的用户账户进行第三级的强化学习模型监测，而是监测其后续的操作，即持续跟踪监测。

步骤404：将每个待监测客户标识对应的用户账户在预设时间内新发生的所有操作数据和在第三时间段内的所有历史操作数据输入到强化学习模型。

需要说明的是，本步骤中预设时间和第三时间段的长度可以相同也可以不同，两者与第二时间段的时间可以相同也可以不同，根据模型实际测试评估情况具体确定，在此不做具体限定。

本发明实施例的用户账户实时监测方法中通过对第一模型分数低于第二阈值的待监测客户标识对应的用户账户先监测其后续预设时间内的操作，并将预设时间内新发生的所有操作数据和在第三时间段内的所有历史操作数据输入到强化学习模型，以提供监测准确性。

可选地，本发明实施例的用户账户实时监测方法中目标规则模型包括多个子规则模型，每个子规则模型根据相应类型的可疑交易规则建立。需要说明的是，本实施例中子规则模型的数量会根据新增的典型可疑交易案例进行增加。

在一些实施例中，本发明的用户账户实时监测方法中步骤200包括：

步骤201：将实时操作数据同时分别输入到多个子规则模型进行筛查；

步骤202：统计多个子规则模型的筛查结果；

步骤203：如果存在至少一个子规则模型的筛查结果为待监测操作数据，则根据待监测操作数据获取待监测客户标识，并将相应的子规则模型的类型作为第一预估目标类型。

需要说明的是，若存在多个子规则模型的筛查结果为待监测操作数据，将多个子规则模型的类型均作为第一预估目标类型。

本发明实施例的用户账户实时监测方法中对于接收到的实时操作数据同时输入到多个子规则模型进行筛查，只要统计出一个子规则模型的筛查结果为待监测操作数据，则获取待监测操作数据对应的客户标识，这样既提高了筛查效率，也尽最大可能的将所有待监测操作数据筛查出来。

在一些实施例中，本发明的用户账户实时监测方法中步骤100之后还包括：步骤600：如果判定实时操作数据对应的用户账户为非特殊用户账户且实时操作数据为非可豁免项目的操作数据，则将实时操作数据输入到目标规则模型。

在获取到实时操作数据后，需要将政府机关/国企机关等特殊客户操作数据剔除掉，还需要将涉及的短信费/水电费/结算利息等可豁免项目的操作数据剔除掉，以提高监测效率。

另一方面，参见图4所示，本发明实施例还提供了一种用户账户实时监测系统1，包括：

接收模块10，被配置为接收银行系统实时发送的样本账户的实时操作数据；

目标筛查模块20，被配置为基于目标规则模型对实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据待监测操作数据获取待监测客户标识；

有监督学习模型模块30，被配置为将待监测操作数据输入到监督学习模型得到第一模型分数和第二预估目标类型；

强化学习模型模块40，被配置为调用每个待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型；

以及，目标对象监测模块50，被配置为根据第一预估目标类型、第二预估目标类型、第三预估目标类型、第一模型分数以及第二模型分数获取每个待监测客户标识对应的用户账户的风险标签，并根据风险标签在待监测客户标识中获取目标对象标识，以根据目标对象标识监测每个目标对象标识对应的用户账户下的目标操作数据。

本发明实施例的用户账户实时监测系统采用了目标筛查模块、有监督学习模型模块和强化学习模型模块组成的三级监测结构，第一级目标筛查模块进行宽泛化账户操作数据监测，将所有待监测操作数据筛查出来，第二级有监督学习模型模块，进一步较精确监测和评估，第三级强化学习模型待监测客户标识对应的用户账户的历史操作数据进行监测和评估，最后目标对象监测模块结合三级监测的结果获取得到待监测客户标识对应的用户账户的风险标签，并根据风险标签在待监测客户标识中获取目标对象标识以监测每个目标对象标识对应的用户账户下的目标操作数据。本发明实施例的用户账户实时监测系统实时性好、检测准确率高且智能化程度高，大大节约了人力成本。

在一些实施例中，本发明的用户账户实时监测系统1中强化学习模型模块40还被配置为如果第一模型分数高于第一分数阈值，则调用每个待监测客户标识对应的用户账户在第一时间段内的所有历史操作数据输入到强化学习模型；

如果第一模型分数低于第一分数阈值且高于第二分数阈值，则调用每个待监测客户标识对应的用户账户在第二时间段内的所有历史操作数据输入到强化学习模型。

在一些实施例中，本发明的用户账户实时监测系统1中强化学习模型模块40包括：

监测单元，被配置为如果第一模型分数低于第二分数阈值，则以待监测操作数据的发生时间为起点监测每个待监测客户标识对应的用户账户的操作数据；

模型单元，被配置为将每个待监测客户标识对应的用户账户在预设时间内新发生的所有操作数据和在第三时间段内的所有历史操作数据输入到强化学习模型。

在一些实施例中，参见图4所示，本发明的用户账户实时监测系统1中目标筛查模块20包括：多个子规则模型单元21、统计单元22以及标记单元23，每个子规则模型单元21根据相应类型的可疑交易规则建立，统计单元22用于统计多个子规则模型的筛查结果，标记单元23用于如果存在至少一个子规则模型的筛查结果为待监测操作数据，则根据待监测操作数据获取待监测客户标识，并将相应的子规则模型的类型作为第一预估目标类型。

上述中一种用户账户实时监测装置各模块的具体细节已经在对应的用户账户实时监测方法中进行了详细的描述，因此此处不再赘述。

应该指出，上述详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语均具有与本申请所属技术领域的普通技术人员的通常理解所相同的含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请所述的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式。此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便这里描述的本申请的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。

此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为了便于描述，在这里可以使用空间相对术语，如“在……之上”、“在……上方”、“在……上表面”、“上面的”等，用来描述如在图中所示的一个器件或特征与其他器件或特征的空间位置关系。应当理解的是，空间相对术语旨在包含除了器件在图中所描述的方位之外的在使用或操作中的不同方位。例如，如果附图中的器件被倒置，则描述为“在其他器件或构造上方”或“在其他器件或构造之上”的器件之后将被定位为“在其他器件或构造下方”或“在其他器件或构造之下”。因而，示例性术语“在……上方”可以包括“在……上方”和“在……下方”两种方位。该器件也可以其他不同方式定位，如旋转90度或处于其他方位，并且对这里所使用的空间相对描述作出相应解释。

在上面详细的说明中，参考了附图，附图形成本文的一部分。在附图中，类似的符号典型地确定类似的部件，除非上下文以其他方式指明。在详细的说明书、附图及权利要求书中所描述的图示说明的实施方案不意味是限制性的。在不脱离本文所呈现的主题的精神或范围下，其他实施方案可以被使用，并且可以作其他改变。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种用户账户实时监测方法，其特征在于，包括：

接收银行系统实时发送的样本账户的实时操作数据；

2.根据权利要求1所述的一种用户账户实时监测方法，其特征在于，所述调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型的步骤包括：

3.根据权利要求2所述的一种用户账户实时监测方法，其特征在于，所述调用每个所述待监测客户标识对应的用户账户的所有历史操作数据分别输入到强化学习模型得到第二模型分数和第三预估目标类型的步骤还包括：

4.根据权利要求1-3任一项所述的一种用户账户实时监测方法，其特征在于，所述目标规则模型包括多个子规则模型，每个所述子规则模型根据相应类型的可疑交易规则建立。

5.根据权利要求4所述的一种用户账户实时监测方法，其特征在于，所述基于目标规则模型对所述实时操作数据进行筛查以获取待监测操作数据和第一预估目标类型，并根据所述待监测操作数据获取待监测客户标识的步骤包括：

统计多个所述子规则模型的筛查结果；

6.根据权利要求5所述的一种用户账户实时监测方法，其特征在于，所述接收银行系统实时发送的样本账户的实时操作数据的步骤之后还包括：

7.一种用户账户实时监测系统，其特征在于，包括：

8.根据权利要求7所述的一种用户账户实时监测系统，其特征在于，所述强化学习模型模块还被配置为：

9.根据权利要求8所述的一种用户账户实时监测系统，其特征在于，所述强化学习模型模块包括：

10.根据权利要求7-9任一项所述的一种用户账户实时监测系统，其特征在于，所述目标筛查模块包括：多个子规则模型单元、统计单元以及标记单元，每个所述子规则模型单元根据相应类型的可疑交易规则建立，所述统计单元用于统计多个所述子规则模型的筛查结果，所述标记单元用于如果存在至少一个所述子规则模型的筛查结果为待监测操作数据，则根据所述待监测操作数据获取待监测客户标识，并将相应的所述子规则模型的类型作为第一预估目标类型。