CN115099339A - 欺诈行为识别方法、装置、电子设备及存储介质 - Google Patents
欺诈行为识别方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115099339A CN115099339A CN202210724706.7A CN202210724706A CN115099339A CN 115099339 A CN115099339 A CN 115099339A CN 202210724706 A CN202210724706 A CN 202210724706A CN 115099339 A CN115099339 A CN 115099339A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- behavior data
- fraud
- identified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Abstract
本发明涉及人工智能,揭露一种欺诈行为识别方法,包括:计算多个历史行为数据对应的权重值,根据权重值从多个历史行为数据中筛选出目标行为数据;对经过数据清洗得到的标准行为数据对应的用户进行异常检测,得到异常检测结果,根据异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集并进行线性组合,得到多组用户训练集,基于多组用户训练集进行模型训练,得到欺诈行为识别模型;将待识别用户对应的用户数据输入至欺诈行为识别模型中,得到待识别用户的欺诈判定结果。此外,本发明还涉及区块链技术,权重值可存储于区块链的节点。本发明还提出一种欺诈行为识别装置、电子设备以及存储介质。本发明可以提高欺诈行为识别的准确度。
Description
技术领域
本发明涉及人工智能领域,尤其涉及一种欺诈行为识别方法、装置、电子设备及存储介质。
背景技术
在当前行业欺诈对金融行业造成了巨大的损失,有着业务环节多,手段多样化,隐秘性强的特点,行业欺诈会导致用户的安全受到影响,进而导致行业发展越来越差。
在过去,很多金融企业通过规则引擎和线下调查来识别诈骗,能拦截到发标后触碰到规则的用户,但是覆盖范围小,准确率不高。因此亟待提出一种准确度更高的欺诈行为识别方法。
发明内容
本发明提供一种欺诈行为识别方法、装置、电子设备及存储介质,其主要目的在于提高欺诈行为识别的准确度。
为实现上述目的,本发明提供的一种欺诈行为识别方法,包括:
获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据;
对所述目标行为数据进行数据清洗处理,得到标准行为数据;
基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
可选地,所述基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,包括:
对所述历史行为数据进行分箱处理,得到分组数据集;
利用预设的权重值公式分别计算所述分组数据集中多个分组数据对应的权重值。
可选地,所述预设的权重值公式为:
其中,WOEi为多个权重值,pyi为历史行为数据取值为“是”的个体数目,pni为历史行为数据取值为“否”的个体数目。
可选地,所述对所述目标行为数据进行数据清洗处理,包括:
对所述目标行为数据进行缺失值检测处理,并根据缺失值检测处理得到的检测结果计算缺失比例;
判断所述缺失比例与预设的缺失阈值之间的大小,当所述缺失比例大于或者等于所述缺失阈值时,将所述缺失比例对应的目标行为数据执行剔除处理,得到标准行为数据;
当所述缺失比例小于所述缺失阈值时,对所述缺失比例对应的目标行为数据执行均值填充处理,得到标准行为数据。
可选地,所述根据缺失值检测处理得到的检测结果计算缺失比例,包括:
统计所述目标行为数据的数据长度,并将所述目标行为数据的数据长度作为第一数据长度;
识别所述检测结果的数据长度,并将所述检测结果的数据长度作为第二数据长度;
将所述第二数据长度作为分子,所述第一数据长度作为分母计算得到缺失比例。
可选地,所述基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型,包括:
获取标准决策树,将多组所述用户训练集输入至所述标准决策树,得到得分数据集;
根据所述得分数据集和预设的损失函数计算所述标准决策树的损失值;
当所述损失值大于或者等于预设的损失阈值时,再次执行所述对所述初始决策树进行决策树添加处理的操作,直至所述损失值小于所述损失阈值时,输出当前的标准决策树为欺诈行为识别模型。
可选地,所述获取标准决策树,包括:
获取特征信息集,任意选取所述特征信息集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
将所述特征信息集分配至所述左节点和所述右节点,得到基本决策树;
对所述基本决策树进行决策树增添处理,得到标准决策树。
为了解决上述问题,本发明还提供一种欺诈行为识别装置,所述装置包括:
数据清洗模块,用于获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,对所述目标行为数据进行数据清洗处理,得到标准行为数据;
异常检测模块,用于基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
模型训练模块,用于对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
欺诈判定模块,用于获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的欺诈行为识别方法。
为了解决上述问题,本发明还提供一种存储介质,所述存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的欺诈行为识别方法。
本发明实施例中,通过权重计算方法计算多个历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,可以选择出占比较高的目标行为数据,并对目标行为数据进行数据清洗处理,得到标准行为数据,数据清理可以保证数据的准确性进而避免数据冗余,基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据异常检测结果进行训练数据集的构建,再训练得到欺诈行为识别模型,使得通过欺诈行为识别模型得到的待识别用户的欺诈判定结果更加准确。因此本发明提出的欺诈行为识别方法、装置、电子设备及存储介质,可以解决欺诈行为识别的准确度较低的问题。
附图说明
图1为本发明一实施例提供的欺诈行为识别方法的流程示意图;
图2为图1中其中一个步骤的详细实施流程示意图;
图3为图1中其中一个步骤的详细实施流程示意图;
图4为图1中其中一个步骤的详细实施流程示意图;
图5为图4中其中一个步骤的详细实施流程示意图;
图6为图1中其中一个步骤的详细实施流程示意图;
图7为图6中其中一个步骤的详细实施流程示意图;
图8为本发明一实施例提供的欺诈行为识别装置的功能模块图;
图9为本发明一实施例提供的实现所述欺诈行为识别方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种欺诈行为识别方法。所述欺诈行为识别方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述欺诈行为识别方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的欺诈行为识别方法的流程示意图。在本实施例中,所述欺诈行为识别方法包括以下步骤S1-S4:
S1、获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据。
本发明实施例中,所述多个不同维度的历史行为数据可以是指不同地区、不同终端、不同套餐等维度的相关行为数据。由于不同维度的行为数据会产生不同的影响,因此需要采取预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值进行数据筛选。其中,在本方案中采用证据权重计算方法作为所述权重计算方法,所述证据权重计算方法有助于根据因变量分布的相似性将连续自变量转换为一组组或箱。
具体地,参照图2所示,所述基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,包括以下步骤S11-S12:
S11、对所述历史行为数据进行分箱处理,得到分组数据集;
S12、利用预设的权重值公式分别计算所述分组数据集中多个分组数据对应的权重值。
详细地,所述对所述历史行为数据进行分箱处理即进行离散化处理或者也可以称之为进行分组处理。
进一步地,所述预设的权重值公式为:
其中,WOEi为多个权重值,pyi为历史行为数据取值为“是”的个体数目,pni为历史行为数据取值为“否”的个体数目。
详细地,WOE(Weight of Evidence)即证据权重,WOE是对原始自变量的一种编码形式。
具体地,参照图3所示,所述根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,包括以下步骤S111-S112:
S111、获取预设的筛选阈值,并将所述权重值与所述筛选阈值进行比较;
S112、将所述权重值大于或者等于所述筛选阈值的对应的历史行为数据作为目标行为数据。
详细地,所述筛选阈值可以根据具体地方案进行选定。
S2、对所述目标行为数据进行数据清洗处理,得到标准行为数据。
本发明实施例中,所述数据清洗处理是为了保证所述目标行为数据的准确性,避免得到的标准行为数据不够准确且产生数据冗余。
具体地,参照图4所示,所述对所述目标行为数据进行数据清洗处理,包括以下步骤S21-S23:
S21、对所述目标行为数据进行缺失值检测处理,并根据缺失值检测处理得到的检测结果计算缺失比例;
S22、判断所述缺失比例与预设的缺失阈值之间的大小,当所述缺失比例大于或者等于所述缺失阈值时,将所述缺失比例对应的目标行为数据执行剔除处理,得到标准行为数据;
S23、当所述缺失比例小于所述缺失阈值时,对所述缺失比例对应的目标行为数据执行均值填充处理,得到标准行为数据。
详细地,所述均值填充处理可以采用平均值填充的方法。
进一步地,参照图5所示,所述根据缺失值检测处理得到的检测结果计算缺失比例,包括以下步骤S211-S213:
S211、统计所述目标行为数据的数据长度,并将所述目标行为数据的数据长度作为第一数据长度;
S212、识别所述检测结果的数据长度,并将所述检测结果的数据长度作为第二数据长度;
S213、将所述第二数据长度作为分子,所述第一数据长度作为分母计算得到缺失比例。
S3、基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集。
本发明实施例中,孤立森林算法是一种适用于连续数据的无监督异常检测方法,与其他异常检测算法通过距离,密度等量化指标来刻画样本间的疏离程度不同,孤立森林算法通过对样本点的孤立来检测异常值。具体来说,该算法利用一种名为孤立树的二叉搜索树结构来孤立样本。由于异常值的数量较少且与大部分样本的疏离性,因此,异常值会被更早的孤立出来,也即异常值会距离的根节点更近,而正常值则会距离根节点有更远的距离。
具体地,基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,所述异常检测结果中包含对用户的异常标记,即哪些用户为异常的,哪些用户为正常的,根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集。
S4、对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型。
本发明实施例中,对所述正常用户集和所述异常用户集进行线性组合是指可以将一个正常用户和一个异常用户进行一一组合,进而得到多个组合用户集或者是将所述正常用户集和所述异常用户集之间的用户进行随机组合,得到多组用户训练集。
具体地,参照图6所示,所述基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型,包括以下步骤S41-S43:
S41、获取标准决策树,将多组所述用户训练集输入至所述标准决策树,得到得分数据集;
S42、根据所述得分数据集和预设的损失函数计算所述标准决策树的损失值;
S43、当所述损失值大于或者等于预设的损失阈值时,再次执行所述对所述初始决策树进行决策树添加处理的操作,直至所述损失值小于所述损失阈值时,输出当前的标准决策树为欺诈行为识别模型。
详细地,在本发明实施例中,所述欺诈行为识别模型为随机森林模型,其中,所述随机森林模型指的是利用多棵树对样本进行训练并预测的一种分类器,具有较高的预测能力。
进一步地,参照图7所示,述获取标准决策树,包括以下步骤S411-S413:
S411、获取特征信息集,任意选取所述特征信息集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
S412、将所述特征信息集分配至所述左节点和所述右节点,得到基本决策树;
S413、对所述基本决策树进行决策树增添处理,得到标准决策树。
详细地,所述特征信息集是指与欺诈行为相关的信息,例如,欺骗标记,欺骗历史行为等。
具体地,所述预设的损失函数包括:
S5、获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
本发明实施例中,获取待识别用户和所述待识别用户对应的用户数据,所述待识别用户是指需要进行欺诈行为识别的用户,而对应的用户数据则是相关的一系列参考数据集。将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,由于前面对模型进行了训练,因此所述欺诈行为识别模型具有较高的识别能力,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
本发明实施例中,通过权重计算方法计算多个历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,可以选择出占比较高的目标行为数据,并对目标行为数据进行数据清洗处理,得到标准行为数据,数据清理可以保证数据的准确性进而避免数据冗余,基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据异常检测结果进行训练数据集的构建,再训练得到欺诈行为识别模型,使得通过欺诈行为识别模型得到的待识别用户的欺诈判定结果更加准确。因此本发明提出的欺诈行为识别方法可以解决欺诈行为识别的准确度较低的问题。
如图8所示,是本发明一实施例提供的欺诈行为识别装置的功能模块图。
本发明所述欺诈行为识别装置100可以安装于电子设备中。根据实现的功能,所述欺诈行为识别装置100可以包括数据清洗模块101、异常检测模块102、模型训练模块103及欺诈判定模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述数据清洗模块101,用于获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,对所述目标行为数据进行数据清洗处理,得到标准行为数据;
所述异常检测模块102,用于基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
所述模型训练模块103,用于对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
所述欺诈判定模块104,用于获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
详细地,所述欺诈行为识别装置100各模块的具体实施方式如下:
步骤一、获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据。
本发明实施例中,所述多个不同维度的历史行为数据可以是指不同地区、不同终端、不同套餐等维度的相关行为数据。由于不同维度的行为数据会产生不同的影响,因此需要采取预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值进行数据筛选。其中,在本方案中采用证据权重计算方法作为所述权重计算方法,所述证据权重计算方法有助于根据因变量分布的相似性将连续自变量转换为一组组或箱。
具体地,所述基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,包括:
对所述历史行为数据进行分箱处理,得到分组数据集;
利用预设的权重值公式分别计算所述分组数据集中多个分组数据对应的权重值。
详细地,所述对所述历史行为数据进行分箱处理即进行离散化处理或者也可以称之为进行分组处理。
进一步地,所述预设的权重值公式为:
其中,WOEi为多个权重值,pyi为历史行为数据取值为“是”的个体数目,pni为历史行为数据取值为“否”的个体数目。
详细地,WOE(Weight of Evidence)即证据权重,WOE是对原始自变量的一种编码形式。
具体地,所述根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,包括:
获取预设的筛选阈值,并将所述权重值与所述筛选阈值进行比较;
将所述权重值大于或者等于所述筛选阈值的对应的历史行为数据作为目标行为数据。
详细地,所述筛选阈值可以根据具体地方案进行选定。
步骤二、对所述目标行为数据进行数据清洗处理,得到标准行为数据。
本发明实施例中,所述数据清洗处理是为了保证所述目标行为数据的准确性,避免得到的标准行为数据不够准确且产生数据冗余。
具体地,所述对所述目标行为数据进行数据清洗处理,包括:
对所述目标行为数据进行缺失值检测处理,并根据缺失值检测处理得到的检测结果计算缺失比例;
判断所述缺失比例与预设的缺失阈值之间的大小,当所述缺失比例大于或者等于所述缺失阈值时,将所述缺失比例对应的目标行为数据执行剔除处理,得到标准行为数据;
当所述缺失比例小于所述缺失阈值时,对所述缺失比例对应的目标行为数据执行均值填充处理,得到标准行为数据。
详细地,所述均值填充处理可以采用平均值填充的方法。
进一步地,所述根据缺失值检测处理得到的检测结果计算缺失比例,包括:
统计所述目标行为数据的数据长度,并将所述目标行为数据的数据长度作为第一数据长度;
识别所述检测结果的数据长度,并将所述检测结果的数据长度作为第二数据长度;
将所述第二数据长度作为分子,所述第一数据长度作为分母计算得到缺失比例。
步骤三、基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集。
本发明实施例中,孤立森林算法是一种适用于连续数据的无监督异常检测方法,与其他异常检测算法通过距离,密度等量化指标来刻画样本间的疏离程度不同,孤立森林算法通过对样本点的孤立来检测异常值。具体来说,该算法利用一种名为孤立树的二叉搜索树结构来孤立样本。由于异常值的数量较少且与大部分样本的疏离性,因此,异常值会被更早的孤立出来,也即异常值会距离的根节点更近,而正常值则会距离根节点有更远的距离。
具体地,基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,所述异常检测结果中包含对用户的异常标记,即哪些用户为异常的,哪些用户为正常的,根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集。
步骤四、对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型。
本发明实施例中,对所述正常用户集和所述异常用户集进行线性组合是指可以将一个正常用户和一个异常用户进行一一组合,进而得到多个组合用户集或者是将所述正常用户集和所述异常用户集之间的用户进行随机组合,得到多组用户训练集。
具体地,所述基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型,包括:
获取标准决策树,将多组所述用户训练集输入至所述标准决策树,得到得分数据集;
根据所述得分数据集和预设的损失函数计算所述标准决策树的损失值;
当所述损失值大于或者等于预设的损失阈值时,再次执行所述对所述初始决策树进行决策树添加处理的操作,直至所述损失值小于所述损失阈值时,输出当前的标准决策树为欺诈行为识别模型。
详细地,在本发明实施例中,所述欺诈行为识别模型为随机森林模型,其中,所述随机森林模型指的是利用多棵树对样本进行训练并预测的一种分类器,具有较高的预测能力。
进一步地,所述获取标准决策树,包括:
获取特征信息集,任意选取所述特征信息集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
将所述特征信息集分配至所述左节点和所述右节点,得到基本决策树;
对所述基本决策树进行决策树增添处理,得到标准决策树。
详细地,所述特征信息集是指与欺诈行为相关的信息,例如,欺骗标记,欺骗历史行为等。
具体地,所述预设的损失函数包括:
步骤五、获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
本发明实施例中,获取待识别用户和所述待识别用户对应的用户数据,所述待识别用户是指需要进行欺诈行为识别的用户,而对应的用户数据则是相关的一系列参考数据集。将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,由于前面对模型进行了训练,因此所述欺诈行为识别模型具有较高的识别能力,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
本发明实施例中,通过权重计算方法计算多个历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,可以选择出占比较高的目标行为数据,并对目标行为数据进行数据清洗处理,得到标准行为数据,数据清理可以保证数据的准确性进而避免数据冗余,基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据异常检测结果进行训练数据集的构建,再训练得到欺诈行为识别模型,使得通过欺诈行为识别模型得到的待识别用户的欺诈判定结果更加准确。因此本发明提出的欺诈行为识别装置可以解决欺诈行为识别的准确度较低的问题。
如图9所示,是本发明一实施例提供的实现欺诈行为识别方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如欺诈行为识别程序。
其中,所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing Unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行欺诈行为识别程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如欺诈行为识别程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线12可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
所述通信接口13用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图9仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图9示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的欺诈行为识别程序是多个指令的组合,在所述处理器10中运行时,可以实现:
获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据;
对所述目标行为数据进行数据清洗处理,得到标准行为数据;
基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
具体地,所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。所述存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据;
对所述目标行为数据进行数据清洗处理,得到标准行为数据;
基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种欺诈行为识别方法,其特征在于,所述方法包括:
获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据;
对所述目标行为数据进行数据清洗处理,得到标准行为数据;
基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
2.如权利要求1所述的欺诈行为识别方法,其特征在于,所述基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,包括:
对所述历史行为数据进行分箱处理,得到分组数据集;
利用预设的权重值公式分别计算所述分组数据集中多个分组数据对应的权重值。
4.如权利要求1所述的欺诈行为识别方法,其特征在于,所述对所述目标行为数据进行数据清洗处理,包括:
对所述目标行为数据进行缺失值检测处理,并根据缺失值检测处理得到的检测结果计算缺失比例;
判断所述缺失比例与预设的缺失阈值之间的大小,当所述缺失比例大于或者等于所述缺失阈值时,将所述缺失比例对应的目标行为数据执行剔除处理,得到标准行为数据;
当所述缺失比例小于所述缺失阈值时,对所述缺失比例对应的目标行为数据执行均值填充处理,得到标准行为数据。
5.如权利要求4所述的欺诈行为识别方法,其特征在于,所述根据缺失值检测处理得到的检测结果计算缺失比例,包括:
统计所述目标行为数据的数据长度,并将所述目标行为数据的数据长度作为第一数据长度;
识别所述检测结果的数据长度,并将所述检测结果的数据长度作为第二数据长度;
将所述第二数据长度作为分子,所述第一数据长度作为分母计算得到缺失比例。
6.如权利要求1所述的欺诈行为识别方法,其特征在于,所述基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型,包括:
获取标准决策树,将多组所述用户训练集输入至所述标准决策树,得到得分数据集;
根据所述得分数据集和预设的损失函数计算所述标准决策树的损失值;
当所述损失值大于或者等于预设的损失阈值时,再次执行所述对所述初始决策树进行决策树添加处理的操作,直至所述损失值小于所述损失阈值时,输出当前的标准决策树为欺诈行为识别模型。
7.如权利要求6所述的欺诈行为识别方法,其特征在于,所述获取标准决策树,包括:
获取特征信息集,任意选取所述特征信息集中的一个特征信息作为根节点,在所述根节点上分裂左节点和右节点;
将所述特征信息集分配至所述左节点和所述右节点,得到基本决策树;
对所述基本决策树进行决策树增添处理,得到标准决策树。
8.一种欺诈行为识别装置,其特征在于,所述装置包括:
数据清洗模块,用于获取多个不同维度的历史行为数据,基于预设的权重计算方法计算多个所述历史行为数据对应的权重值,并根据所述权重值从多个所述历史行为数据中筛选出目标行为数据,对所述目标行为数据进行数据清洗处理,得到标准行为数据;
异常检测模块,用于基于预设隔离森林算法对所述标准行为数据对应的用户进行异常检测,得到异常检测结果,并根据所述异常检测结果将用户划分为用户分类,得到正常用户集和异常用户集;
模型训练模块,用于对所述正常用户集和所述异常用户集进行线性组合,得到多组用户训练集,基于多组所述用户训练集进行模型训练,得到欺诈行为识别模型;
欺诈判定模块,用于获取待识别用户及所述待识别用户对应的用户数据,将所述待识别用户对应的用户数据输入至所述欺诈行为识别模型中,得到所述待识别用户的欺诈判定结果。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的欺诈行为识别方法。
10.一种存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的欺诈行为识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210724706.7A CN115099339A (zh) | 2022-06-23 | 2022-06-23 | 欺诈行为识别方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210724706.7A CN115099339A (zh) | 2022-06-23 | 2022-06-23 | 欺诈行为识别方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115099339A true CN115099339A (zh) | 2022-09-23 |
Family
ID=83292590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210724706.7A Pending CN115099339A (zh) | 2022-06-23 | 2022-06-23 | 欺诈行为识别方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115099339A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116205664A (zh) * | 2023-04-28 | 2023-06-02 | 成都新希望金融信息有限公司 | 一种中介欺诈识别方法、装置、电子设备及存储介质 |
-
2022
- 2022-06-23 CN CN202210724706.7A patent/CN115099339A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116205664A (zh) * | 2023-04-28 | 2023-06-02 | 成都新希望金融信息有限公司 | 一种中介欺诈识别方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112541745A (zh) | 用户行为数据分析方法、装置、电子设备及可读存储介质 | |
CN112396005A (zh) | 生物特征图像识别方法、装置、电子设备及可读存储介质 | |
CN113688923A (zh) | 订单异常智能检测方法、装置、电子设备及存储介质 | |
CN114491047A (zh) | 多标签文本分类方法、装置、电子设备及存储介质 | |
CN113706291A (zh) | 欺诈风险预测方法、装置、设备及存储介质 | |
CN113868529A (zh) | 知识推荐方法、装置、电子设备及可读存储介质 | |
CN113626606A (zh) | 信息分类方法、装置、电子设备及可读存储介质 | |
CN117155771B (zh) | 一种基于工业物联网的设备集群故障溯源方法及装置 | |
CN114969484A (zh) | 业务数据搜索方法、装置、设备及存储介质 | |
CN115099339A (zh) | 欺诈行为识别方法、装置、电子设备及存储介质 | |
CN113628043A (zh) | 基于数据分类的投诉有效性判断方法、装置、设备及介质 | |
CN113658002A (zh) | 基于决策树的交易结果生成方法、装置、电子设备及介质 | |
CN113268665A (zh) | 基于随机森林的信息推荐方法、装置、设备及存储介质 | |
CN112579781A (zh) | 文本归类方法、装置、电子设备及介质 | |
CN114996386A (zh) | 业务角色识别方法、装置、设备及存储介质 | |
CN114676430A (zh) | 恶意软件识别方法、装置、设备及计算机可读存储介质 | |
CN115357666A (zh) | 异常业务行为识别方法、装置、电子设备及存储介质 | |
CN114202337A (zh) | 风险识别方法、装置、设备及存储介质 | |
CN113626605A (zh) | 信息分类方法、装置、电子设备及可读存储介质 | |
CN113343102A (zh) | 基于特征筛选的数据推荐方法、装置、电子设备及介质 | |
CN113806540A (zh) | 文本打标签方法、装置、电子设备及存储介质 | |
CN112597490A (zh) | 安全威胁编排响应方法、装置、电子设备及可读存储介质 | |
CN117391864A (zh) | 基于数据流向的风险识别方法、装置、电子设备及介质 | |
CN113657488A (zh) | 基于驾驶行为的用户分级方法、装置、设备及存储介质 | |
CN114372469A (zh) | 实体样本的抽取方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |