CN114897613A - 一种异常交易行为检测方法、系统、电子设备及存储介质 - Google Patents

一种异常交易行为检测方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN114897613A
CN114897613A CN202210640696.9A CN202210640696A CN114897613A CN 114897613 A CN114897613 A CN 114897613A CN 202210640696 A CN202210640696 A CN 202210640696A CN 114897613 A CN114897613 A CN 114897613A
Authority
CN
China
Prior art keywords
enterprise
data file
information data
user
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210640696.9A
Other languages
English (en)
Inventor
李乃仁
韩利强
欧阳勇勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Biaopuyun Technology Co ltd
Original Assignee
Shenzhen Biaopuyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Biaopuyun Technology Co ltd filed Critical Shenzhen Biaopuyun Technology Co ltd
Priority to CN202210640696.9A priority Critical patent/CN114897613A/zh
Publication of CN114897613A publication Critical patent/CN114897613A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/242Query formulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/283Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种异常交易行为检测方法、系统、电子设备及存储介质。包括获取业务数据,依据业务数据生成用户信息数据文件和企业信息数据文件;依据预设统计规则、用户信息数据文件和企业信息数据文件生成用户行为画像和企业行为画像;当目标用户和目标企业发起交易请求时,依据目标用户确定目标用户行为数据以及依据目标企业确定目标企业行为数据;将目标用户行为数据以及目标企业行为数据与预设匹配规则进行匹配,确定对应于交易请求的风险等级,依据风险等级分别更新用户行为画像和企业行为画像。通过行为画像解决数据时效性、多数据无法形成统一和规则无法动态配置处理的问题,实现实时异常监控,优化推理效率,降低交易风险,提高安全性。

Description

一种异常交易行为检测方法、系统、电子设备及存储介质
技术领域
本申请涉及异常行为检测领域,特别是一种异常交易行为检测方法、系统、电子设备及存储介质。
背景技术
在业务多元化、数据多元化、数据体量很大的今天,多系统、多数据源的交叉式交互请求,会给系统架构带来结构性崩盘压力,用户和企业之前可能存在交易风险。
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。但了解用户或者企业的大体情况是极其复杂的任务,对于数据收集、整理、数据同步提出一个极高的要求,需要对不同的业务、不同的数据、不同的文档做数据同步存储和归档,以满足快速响应的要求。
如何基于Drools规则引擎的优点,改变传统的、以过程形式处理业务逻辑的开发方式,将业务逻辑从应用程序代码中分离,以实现统一管理,是需要解决的技术问题。
如何基于Flume采集,数据同步的优点,改变传统补充数据方式,以多系统,多数据源,多方式,多节点获取数据的方式,将他们以标签画像方式统一起来管理,是需要解决的技术问题。
发明内容
鉴于所述问题,提出了本申请以便提供克服所述问题或者至少部分地解决所述问题的一种异常行为检测方法、系统、电子设备及存储介质,包括:
一种异常行为检测方法,所述方法用于管控用户和企业的异常交易行为;
所述方法包括:
获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
进一步地,所述获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件的步骤,包括:
确定所述业务数据是否为预设标准的业务数据;
若是,则将所述业务数据生成预设格式的所述用户信息数据文件和所述企业信息数据文件;若否,则对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件。
进一步地,所述对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件的步骤,包括:
将所述业务数据进行分割,生成分割业务数据;
将所述分割业务数据中的空字符串进行剔除,生成剔除业务数据;
将所述剔除业务数据进行组装,生成预设格式的所述用户信息数据文件和所述企业信息数据文件。
进一步地,依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像的步骤,包括:
将所述用户信息数据文件和所述企业信息数据文件存入文件系统;
依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像。
进一步地,所述依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像的步骤:
依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件确定所述用户信息数据文件和所述企业信息数据文件的存储路径;
依据所述用户信息数据文件的存储路径和所述企业信息数据文件的存储路径将所述用户信息数据文件和所述企业信息数据文件存入对应的标签库中,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
将所述用户行为画像和所述企业行为画像存入数据库中。
进一步地,所述将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像的步骤,包括:
确定预设匹配规则;其中,所述预设匹配规则包括规则编码、规则名称、业务领域、规则条件、规则阈值以及规则描述;
将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,生成对应于所述交易请求的匹配结果;
依据所述匹配结果确定所述风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
进一步地,所述依据所述匹配结果确定所述风险等级,依据所述风险等级分别更新所述用户行为画像和所述企业行为画像的步骤,包括:
当所述风险等级达到所述预设等级时,则将所述交易请求判定为异常并标记,并将标记过的所述风险等级分别存入所述用户行为画像和所述企业行为画像;
依据所述目标用户和所述目标企业确定回访类型;
或;
当所述风险等级小于所述预设等级时,则获取所述目标用户和所述目标企业的交易数据,并将所述交易数据以及所述风险等级分别存入所述用户行为画像和所述企业行为画像。
一种异常交易行为检测系统,所述系统用于管控用户和企业的异常交易行为;
所述系统包括:
清洗模块,用于获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
画像模块,用于依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
查询模块,用于当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
匹配模块,用于将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
一种计算机设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的一种异常行为检测方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的一种异常行为检测方法的步骤。
本申请具有以下优点:
在本申请的实施例中,通过获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。通过做行为画像归纳分析,利用行为画像做实时数据分析,解决数据时效性、多数据无法形成统一和规则无法动态配置处理的问题,实现实时异常监控,优化了风控系统的推理效率,降低交易的风险,提高交易的订单反洗钱安全性,减少人工审核的压力,提高系统可靠性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对本申请的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种异常交易行为检测方法的步骤流程图;
图2是本申请一实施例提供的一种数据收集的结构示意图;
图3是本申请一实施例提供的一种匹配Drools的Rete算法的示意图;
图4是本申请一实施例提供的一种风控时序的流程示意图;
图5是本申请一实施例提供的一种异常交易行为检测系统的结构框图;
图6是本发明一实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的所述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,在本发明任一实施例中,异常行为检测系统包括应用层、数据库和外部企查查数据,所述应用层采用B/S(Browser/Server,即浏览器端/服务器端的应用程序)和C/S(Client/Server,即客户端/服务器)架构,实现用户和企业做数据录入,所述数据库采用mysql、mongo和hive,可实现用户和企业数据的存储,所述外部企查查数据采用定时任务去查询企业经营情况和经营范围。
参照图1,示出了本申请一实施例提供的一种异常交易行为检测方法,所述方法用于监控用户和企业的异常交易行为;
所述方法包括:
S110、获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
S120、依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
S130、当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
S140、将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
在本申请的实施例中,通过获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。通过做行为画像归纳分析,利用行为画像做实时数据分析,解决数据时效性、多数据无法形成统一和规则无法动态配置处理的问题,实现实时异常监控,优化了风控系统的推理效率,降低交易的风险,提高交易的订单反洗钱安全性,减少人工审核的压力,提高系统可靠性。
下面,将对本示例性实施例中一种异常行为检测方法作进一步地说明。
如所述步骤S110所述,获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件。
在本发明一实施例中,可以结合下列描述进一步说明步骤S110所述“获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件”的具体过程。
如下列步骤所述,确定所述业务数据是否为预设标准的业务数据;
如下列步骤所述,若是,则将所述业务数据生成预设格式的所述用户信息数据文件和所述企业信息数据文件;若否,则对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件。
作为一种示例,参照图2,示出了本实施例提供的一种数据收集的结构示意图。通过Flume采集用户和企业的行为日志、消费日志和消费数据等原始业务数据。或,在B/S和C/S架构,利用xxl-job分布式任务调度平台,通用户的身份证按照预设频率查询用户是否是黑、白、灰或者是失信名单黑户,对用户数据进行采集并存储到用户行为画像库;以及利用xxl-job分布式任务调度平台,根据企业的信用代码按照预设频率查询企业的经营情况和经营范围等,对企业数据进行采集并存储到企业行为画像库。
利用分布式计算框架Mapreduce(一种编程模型,用于大规模数据集的并行运算)对上述获取的业务数据进行数据清洗,生成所述用户信息数据文件和所述企业信息数据文件,并将所述用户信息数据文件和所述企业信息数据文件存入HDFS(HDFS即Hadoop分布式文件系统,以流式数据访问模式来存储超大文件)文件系统(如:/hdfs/input)。
其中,所述用户信息数据文件包括:人口属性数据文件、兴趣特征数据文件、消费特征数据文件、位置特征数据文件和设备属性数据文件;所述企业信息数据文件包括:企业基本信息属性数据文件、法律诉讼属性数据文件、经营风险属性数据文件和经营信息属性数据文件。
需要说明的是,Flume是一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。
在一具体实现中,当采集到的为预设标准的业务数据时,则将所述业务数据生成依据预设格式的所述用户信息数据文件和所述企业信息数据文件,并存放在Flume监听的目录。
在一具体实现中,当采集到的业务数据为不规则的日志文件或者文件,则利用MapReduce数据将上述业务数据进行清洗,生成出预设格式的所述用户信息数据文件和企业信息数据文件,并存放在Flume监听的目录。
在本发明一实施例中,可以结合下列描述进一步说明“对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件”的具体过程。
如下列步骤所述,将所述业务数据进行分割,生成分割业务数据;
如下列步骤所述,将所述分割业务数据中的空字符串进行剔除,生成剔除业务数据;
如下列步骤所述,将所述剔除业务数据进行组装,生成预设格式的所述用户信息数据文件和所述企业信息数据文件。
在一具体实现中,清洗步骤为:
a、将所述业务数据对行分割,生成分割业务数据,如(String[]strs=value.toString().split(""););
b、将分割业务数据中空的字符串进行剔除,通过对字段进行替换,生成剔除业务数据,替换方式为(strs[i].replace("",""););
c、将所述剔除业务数据通过下标组装需要的数据,如strs[i];
d、将组装好的数据内容输出出来,如context.write(new Text(newWords),NullWritable.get());
如所述步骤S120所述,依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像。
在本发明一实施例中,可以结合下列描述进一步说明步骤S120所述“依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像”的具体过程。
如下列步骤所述,将所述用户信息数据文件和所述企业信息数据文件存入文件系统;
如下列步骤所述,依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像。
在本发明一实施例中,可以结合下列描述进一步说明“依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像”的具体过程。
如下列步骤所述,依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件确定所述用户信息数据文件和所述企业信息数据文件的存储路径;
如下列步骤所述,依据所述用户信息数据文件的存储路径和所述企业信息数据文件的存储路径将所述用户信息数据文件和所述企业信息数据文件存入对应的标签库中,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
如下列步骤所述,将所述用户行为画像和所述企业行为画像存入数据库中。
作为一种示例,数据清洗后将所述用户信息数据文件和所述企业信息数据文件的字段信息存入HDFS文件系统,HDFS导入所述用户信息数据文件和所述企业信息数据文件到Hive,Hive将所述用户信息数据文件和所述企业信息数据文件按照年度、月底以及天的维度进行统计和分析,将所述用户信息数据文件和所述企业信息数据文件的统计结果存入相应的Hive标签库中,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像,从Hive数据库通过sqoop export方法导出所述用户行为画像和所述企业行为画像,同步到信息仓库MySQL数据库,提供给外部系统访问数据,外部应用可以根据唯一标识代码获取相应的行为画像。
需要说明的是,Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。Sqoop是一款开源的工具,主要用于在Hadoop(Hive)与传统的数据库(mysql、postgresql...)间进行数据的传递,可以将一个关系型数据库(例如:MySQL,Oracle,Postgres等)中的数据导进到Hadoop的HDFS中,也可以将HDFS的数据导进到关系型数据库中。
在一具体实现中,对传入的文件按照文件属性存入Hive,具体地:
第一步,在Hive里创建新的表来存储来自HDFS的数据。创建表代码如:hive-e"CREATE TABLE IF NOT EXISTS table(user_id STRING,name STRING,score STRING)rowformat delimited fields terminated by','";
第二步,将HDFS数据写入准备好的Hive表里。要写数据首先得知道数据存放的路径,记下数据存放路径,使用hive-e"load data inpath'/hdfs/input'into table对应库表名,将数据写入Hive。
如所述步骤S130所述,当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据。
在本发明一实施例中,可以结合下列描述进一步说明步骤S130所述“当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据”的具体过程。
作为一种示例,利用B/S和C/S,目标用户和目标企业发起交易请求时,业务系统会依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据,经过数据收集系统补充上所述目标用户行为数据和所述目标企业行为数据,统一传送到风控系统,为其提供实时数据支持。其中,所述目标用户行为数据包括目标用户的交易金额、身份证、手机号、银行卡、当月发放金额和累积发放金额等,所述目标企业行为数据包括目标企业的基本信息和企业性质等数据。
如所述步骤S140所述,将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
在本发明一实施例中,可以结合下列描述进一步说明步骤S140所述“将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像”的具体过程。
如下列步骤所述,确定预设匹配规则;其中,所述预设匹配规则包括规则编码、规则名称、业务领域、规则条件、规则阈值以及规则描述;
如下列步骤所述,将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,生成对应于所述交易请求的匹配结果;
如下列步骤所述,依据所述匹配结果确定所述风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
作为一种示例,在B/S架构页面定义预设匹配规则,在开发环境中生成与预设匹配规则对应的对象文件包。具体地,在规则定义页面定义预设匹配规则,包括:在规则定义页面填写规则编码、规则名称、业务领域、规则条件,规则阈值以及规则描述。
通过Drools规则引擎进行服务部署和服务启动,将预设匹配规则发布成可对外提供的Dubbo服务。通过Drools规则引擎处理业务逻辑,将业务逻辑从应用程序代码中分离,实现了统一管理,能够快速响应风控规则复杂、变化快,提高业务系统的灵活性。
需要说明的是,Drools是一个具有易于访问企业策略、易于调整以及易于管理的开源业务规则引擎,符合业内标准,速度快、效率高。业务分析师或审核人员可以利用它轻松查看业务匹配规则,从而检验是否已编码的规则执行了所需的业务匹配规则。
作为一种示例,参照图4,示出了本实施例提供的一种匹配Drools的Rete算法的示意图。风控系统的Drools推理引擎利用Rete算法将所述目标用户行为数据以及所述目标企业行为数据与规则库的预设匹配规则进行匹配得出对应于当前交易请求的风险等级结论,再将风险等级发送审核系统,审核系统会根据送报的风险等级,做分发,给不同级别的审核(人工审核或机器审核)去做补充审核。
在一具体实现中,匹配规则内容如下:
IF:
用户信用等级,
用户当天消费笔数3笔以上,
用户当天消费总金额超过10万,
用户收款商户同一家占比超过30%。
THEN:
这是涉及洗钱消费,需要人工审核。
匹配过程:
匹配过程中在网络节点中的流转顺序为:A->B->C->D->E;
从工作内存中取出一个待匹配的RiskFact对象,从根节点进入后进行模式匹配,以下是fact在各个节点中的活动图。
A节点:拿传入参数RiskFact的用户信用等级进行规则的用户信用等级对比,如果符合条件,则把用户信用等级记录添加到工作内存区间中,然后退出用户信用等级匹配。
B节点:拿传入参数RiskFact的用户消费笔数进行规则的用户消费笔数对比,如果符合条件,则把用户消费笔数记录添加到工作内存区间中,然后退出用户消费笔数匹配。
C节点:拿传入参数RiskFact的用户消费总金额进行规则的用户消费总金额对比,如果符合条件,则把用户消费总金额记录添加到工作内存区间中,然后退出用户消费总金额匹配。
D节点:拿传入参数RiskFact的收款商户同一家占比进行规则的收款商户同一家占比对比,如果符合条件,则把收款商户同一家占比记录添加到工作内存区间中,然后退出收款商户同一家占比匹配。
E节点:如果用户信用等级、用户消费笔数、用户消费总金额、收款商户同一家占比都符合条件,说明该RiskFact对象匹配了该规则,形成一个决策,执行该条件的结果部分:这是涉及洗钱消费,需要人工审核。
在本发明一实施例中,可以结合下列描述进一步说明“依据所述匹配结果确定所述风险等级,依据所述风险等级分别更新所述用户行为画像和所述企业行为画像”的具体过程。
如下列步骤所述,当所述风险等级达到所述预设等级时,则将所述交易请求判定为异常并标记,并将标记过的所述风险等级分别存入所述用户行为画像和所述企业行为画像;
如下列步骤所述,依据所述目标用户和所述目标企业确定回访类型;
或;
如下列步骤所述,当所述风险等级小于所述预设等级时,则获取所述目标用户和所述目标企业的交易数据,并将所述交易数据以及所述风险等级分别存入所述用户行为画像和所述企业行为画像。
作为一种示例,当所述风险等级达到所述预设等级时,则拒绝所述目标用户和所述目标企业进行交易,并将所述风险等级标记并存入MySQL数据库中,并依据所述风险等级对所述目标用户和所述目标企业进行回访,回访类型分为自动电话回访和人工审核回访。
作为一种示例,当所述风险等级小于所述预设等级时,则允许所述目标用户和所述目标企业进行交易,当前用户消费行为完成之后,将交易数据归档到所述用户信息数据文件的消费特征文件中;该笔消费也归档到企业信息数据文件的企业的经营信息属性数据文件中。
参照图5,为本申请一实施例提供的风控时序图。本申请的异常行为检测系统包括客户端、业务系统、实时风控系统、客服系统、数据仓库系统和数据收集系统。目标用户和目标企业通过客户端与业务系统发起交易,业务系统在数据仓库系统中查询目标用户和目标企业的相关信息,实时风控系统推送实时数据给业务系统做业务处理,业务系统根据匹配结果判断是否客服系统进行审核,客户端和业务系统同步结果并将结果归集到数据收集系统。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图5,示出了本申请一实施例提供的一种异常交易行为检测系统,所述系统用于管控用户和企业的异常交易行为;
具体包括:
清洗模块510,用于获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
画像模块520,用于依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
查询模块530,用于当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
匹配模块540,用于将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
在本发明一实施例中,所述清洗模块510,包括:
标准业务数据确定子模块,用于确定所述业务数据是否为预设标准的业务数据;
清洗判断子模块,用于若是,则将所述业务数据生成预设格式的所述用户信息数据文件和所述企业信息数据文件;若否,则对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件。
在本发明一实施例中,所述清洗判断子模块,包括:
分割单元,用于将所述业务数据进行分割,生成分割业务数据;
剔除单元,用于将所述分割业务数据中的空字符串进行剔除,生成剔除业务数据;
组装单元,用于将所述剔除业务数据进行组装,生成预设格式的所述用户信息数据文件和所述企业信息数据文件。
在本发明一实施例中,所述画像模块520,包括:
第一存储子模块,用于将所述用户信息数据文件和所述企业信息数据文件存入文件系统;
分析子模块,用于依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像。
在本发明一实施例中,所述分析子模块,包括:
存储路径确定单元,用于依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件确定所述用户信息数据文件和所述企业信息数据文件的存储路径;
第二存储单元,用于依据所述用户信息数据文件的存储路径和所述企业信息数据文件的存储路径将所述用户信息数据文件和所述企业信息数据文件存入对应的标签库中,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
第三存储单元,用于将所述用户行为画像和所述企业行为画像存入数据库中。
在本发明一实施例中,所述匹配模块540,包括:
匹配规则确定子模块,用于确定预设匹配规则;其中,所述预设匹配规则包括规则编码、规则名称、业务领域、规则条件、规则阈值以及规则描述;
匹配结果生成子模块,用于将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,生成对应于所述交易请求的匹配结果;
更新子模块,用于依据所述匹配结果确定所述风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
在本发明一实施例中,所述更新子模块,包括:
标记单元,用于当所述风险等级达到所述预设等级时,则将所述交易请求判定为异常并标记,并将标记过的所述风险等级分别存入所述用户行为画像和所述企业行为画像;
回访单元,用于依据所述目标用户和所述目标企业确定回访类型;
或;
交易单元,用于当所述风险等级小于所述预设等级时,则获取所述目标用户和所述目标企业的交易数据,并将所述交易数据以及所述风险等级分别存入所述用户行为画像和所述企业行为画像。
参照图6,示出了本发明的一种异常交易行为检测方法方法的计算机设备,具体可以包括如下:
上述计算机设备12以通用计算设备的形式表现,计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线18结构中的一种或多种,包括存储器总线18或者存储器控制器,外围总线18,图形加速端口,处理器或者使用多种总线18结构中的任意总线18结构的局域总线18。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线18,微通道体系结构(MAC)总线18,增强型ISA总线18、音视频电子标准协会(VESA)局域总线18以及外围组件互连(PCI)总线18。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其他移动/不可移动的、易失性/非易失性计算机体统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其他光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质界面与总线18相连。存储器可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块42,这些程序模块42被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其他程序模块42以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24、摄像头等)通信,还可与一个或者多个使得操作人员能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其他计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)界面22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)),广域网(WAN)和/或公共网络(例如因特网)通信。如图所示,网络适配器20通过总线18与计算机设备12的其他模块通信。应当明白,尽管图6中未示出,可以结合计算机设备12使用其他硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元16、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统34等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的一种异常交易行为检测方法。
也即,上述处理单元16执行上述程序时实现:通过获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。通过做行为画像归纳分析,利用行为画像做实时数据分析,解决数据时效性、多数据无法形成统一和规则无法动态配置处理的问题,实现实时异常监控,优化了风控系统的推理效率,降低交易的风险,提高交易的订单反洗钱安全性,减少人工审核的压力,提高系统可靠性。
在本发明实施例中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有实施例提供的一种异常交易行为检测方法:
也即,给程序被处理器执行时实现:通过获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。通过做行为画像归纳分析,利用行为画像做实时数据分析,解决数据时效性、多数据无法形成统一和规则无法动态配置处理的问题,实现实时异常监控,优化了风控系统的推理效率,降低交易的风险,提高交易的订单反洗钱安全性,减少人工审核的压力,提高系统可靠性。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言——诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在操作人员计算机上执行、部分地在操作人员计算机上执行、作为一个独立的软件包执行、部分在操作人员计算机上部分在远程计算机上执行或者完全在远程计算机或者服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到操作人员计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种异常交易行为检测方法、系统、电子设备及存储介质,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种异常交易行为检测方法,其特征在于,所述方法用于管控用户和企业的异常交易行为;
所述方法包括:
获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
2.根据权利要求1所述的方法,其特征在于,所述获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件的步骤,包括:
确定所述业务数据是否为预设标准的业务数据;
若是,则将所述业务数据生成预设格式的所述用户信息数据文件和所述企业信息数据文件;若否,则对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件。
3.根据权利要求2所述的方法,其特征在于,所述对所述业务数据进行清洗,生成预设格式的所述用户信息数据文件和企业信息数据文件的步骤,包括:
将所述业务数据进行分割,生成分割业务数据;
将所述分割业务数据中的空字符串进行剔除,生成剔除业务数据;
将所述剔除业务数据进行组装,生成预设格式的所述用户信息数据文件和所述企业信息数据文件。
4.根据权利要求3所述的方法,其特征在于,所述依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像的步骤,包括:
将所述用户信息数据文件和所述企业信息数据文件存入文件系统;
依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像。
5.根据权利要求4所述的方法,其特征在于,所述依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件进行分析,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像的步骤:
依据预设统计规则对所述用户信息数据文件以及所述企业信息数据文件确定所述用户信息数据文件和所述企业信息数据文件的存储路径;
依据所述用户信息数据文件的存储路径和所述企业信息数据文件的存储路径将所述用户信息数据文件和所述企业信息数据文件存入对应的标签库中,生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
将所述用户行为画像和所述企业行为画像存入数据库中。
6.根据权利要求5所述的方法,其特征在于,所述将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像的步骤,包括:
确定预设匹配规则;其中,所述预设匹配规则包括规则编码、规则名称、业务领域、规则条件、规则阈值以及规则描述;
将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,生成对应于所述交易请求的匹配结果;
依据所述匹配结果确定所述风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
7.根据权利要求6所述的方法,其特征在于,所述依据所述匹配结果确定所述风险等级,依据所述风险等级分别更新所述用户行为画像和所述企业行为画像的步骤,包括:
当所述风险等级达到所述预设等级时,则将所述交易请求判定为异常并标记,并将标记过的所述风险等级分别存入所述用户行为画像和所述企业行为画像;
依据所述目标用户和所述目标企业确定回访类型;
或;
当所述风险等级小于所述预设等级时,则获取所述目标用户和所述目标企业的交易数据,并将所述交易数据以及所述风险等级分别存入所述用户行为画像和所述企业行为画像。
8.一种异常交易行为检测系统,其特征在于,所述系统用于管控用户和企业的异常交易行为;
所述系统包括:
清洗模块,用于获取业务数据,并依据所述业务数据生成用户信息数据文件和企业信息数据文件;
画像模块,用于依据预设统计规则、所述用户信息数据文件和所述企业信息数据文件生成对应于所述用户信息数据文件的用户行为画像和对应于所述企业信息数据文件的企业行为画像;
查询模块,用于当目标用户和目标企业发起交易请求时,则依据所述目标用户确定对应于所述用户行为画像的目标用户行为数据以及依据所述目标企业确定对应于所述企业行为画像的目标企业行为数据;
匹配模块,用于将所述目标用户行为数据以及所述目标企业行为数据与预设匹配规则进行匹配,确定对应于所述交易请求的风险等级,并依据所述风险等级分别更新所述用户行为画像和所述企业行为画像。
9.一种计算机设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
CN202210640696.9A 2022-06-08 2022-06-08 一种异常交易行为检测方法、系统、电子设备及存储介质 Pending CN114897613A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210640696.9A CN114897613A (zh) 2022-06-08 2022-06-08 一种异常交易行为检测方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210640696.9A CN114897613A (zh) 2022-06-08 2022-06-08 一种异常交易行为检测方法、系统、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114897613A true CN114897613A (zh) 2022-08-12

Family

ID=82728403

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210640696.9A Pending CN114897613A (zh) 2022-06-08 2022-06-08 一种异常交易行为检测方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114897613A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115438240A (zh) * 2022-09-16 2022-12-06 中国建设银行股份有限公司 数据处理方法、装置、电子设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115438240A (zh) * 2022-09-16 2022-12-06 中国建设银行股份有限公司 数据处理方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US20170109657A1 (en) Machine Learning-Based Model for Identifying Executions of a Business Process
US9336259B1 (en) Method and apparatus for historical analysis analytics
CN111475513B (zh) 表单生成方法、装置、电子设备及介质
US20170109668A1 (en) Model for Linking Between Nonconsecutively Performed Steps in a Business Process
US20170109667A1 (en) Automaton-Based Identification of Executions of a Business Process
US20120254053A1 (en) On Demand Information Network
US11016730B2 (en) Transforming a transactional data set to generate forecasting and prediction insights
US11615110B2 (en) Systems and methods for unifying formats and adaptively automating processing of business records data
US11789969B2 (en) Data analysis and visualization using structured data tables and nodal networks
CN113538154B (zh) 风险对象的识别方法、装置、存储介质和电子设备
US10937073B2 (en) Predicting delay in a process
CN112925664A (zh) 目标用户的确定方法、装置、电子设备及存储介质
CN112445866A (zh) 数据处理方法、装置、计算机可读介质及电子设备
US20170109640A1 (en) Generation of Candidate Sequences Using Crowd-Based Seeds of Commonly-Performed Steps of a Business Process
CN112631889A (zh) 针对应用系统的画像方法、装置、设备及可读存储介质
CN113722433A (zh) 一种信息推送方法、装置、电子设备及计算机可读介质
CN114897613A (zh) 一种异常交易行为检测方法、系统、电子设备及存储介质
CN113595886A (zh) 即时通讯消息的处理方法、装置、电子设备及存储介质
US11587095B2 (en) Semantic sweeping of metadata enriched service data
CN117009529A (zh) 一种swift报文智能分类方法、装置、设备及存储介质
CN113779017A (zh) 数据资产管理的方法和装置
US20140046857A1 (en) System, Method, and Software for Enterprise-Wide Complaint Aggregation
CN111448551A (zh) 跟踪来自远程设备的应用活动数据并生成用于远程设备的校正动作数据结构的方法和系统
CN115495587A (zh) 一种基于知识图谱的告警分析方法及装置
CN115017875B (zh) 企业信息处理方法、装置、系统、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination