CN116862502A - 异常交易监测参数的优化方法、装置及设备 - Google Patents

异常交易监测参数的优化方法、装置及设备 Download PDF

Info

Publication number
CN116862502A
CN116862502A CN202310718107.9A CN202310718107A CN116862502A CN 116862502 A CN116862502 A CN 116862502A CN 202310718107 A CN202310718107 A CN 202310718107A CN 116862502 A CN116862502 A CN 116862502A
Authority
CN
China
Prior art keywords
parameter
monitoring
abnormal transaction
value
adjustment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310718107.9A
Other languages
English (en)
Inventor
农时
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN202310718107.9A priority Critical patent/CN116862502A/zh
Publication of CN116862502A publication Critical patent/CN116862502A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请提供一种异常交易监测参数的优化方法、装置及设备,可用于机器学习领域。该方法包括:获取异常交易监测规则与历史交易数据;该异常交易监测规则中包括至少一个监测参数,该历史交易数据中包括至少一条真实异常交易记录;多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与上述真实异常交易记录,确定监测参数每次调节后的参数值对应的AUC值;基于监测参数多次调节后的参数值对应的AUC值,确定监测参数的目标参数值。本申请可以有效提升异常交易监测规则中的监测参数的准确度。

Description

异常交易监测参数的优化方法、装置及设备
技术领域
本申请涉及机器学习领域,尤其涉及一种异常交易监测参数的优化方法、装置及设备。
背景技术
近年来,随着移动支付等新技术在金融领域的广泛应用,既带动了金融服务效率的提升,促进了金融普惠,也带来了如网络欺诈等一系列金融安全问题。
异常交易监测作为银行系统的一项重要工作,一般都是利用预先制订的异常交易监测规则来判断是否存在异常交易。在实际应用过程中,异常交易监测规则可能多达数百条,每条异常交易监测规则中都会至少包含一个监测参数。例如,常见的异常交易监测规则包括:客户在N分钟内向同一陌生账户转账M元以上、客户向黑名单账户转账P元以上、客户在Q分钟累计完成S笔大额交易等。其中,上述N、M、P、Q、S均为监测参数。
现有的上述监测参数的参数值通常都是基于客户反馈意见与市场经验来设置,缺乏理论依据,准确度较低,很容易影响客户的正常交易,或者漏检部分异常交易。
发明内容
本申请提供一种异常交易监测参数的优化方法、装置及设备,用以解决现有技术中的异常交易监测规则中的监测参数准确度较低的技术问题。
第一方面,本申请提供一种异常交易监测参数的优化方法,该方法包括:
获取异常交易监测规则与历史交易数据;所述异常交易监测规则中包括至少一个监测参数,所述历史交易数据中包括至少一条真实异常交易记录;
多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的基于接收者操作特征曲线下面积(Area Under Curve,AUC)值;
基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值。
第二方面,本申请提供一种异常交易监测参数的优化装置,该装置包括:
获取模块,用于获取异常交易监测规则与历史交易数据;所述异常交易监测规则中包括至少一个监测参数,所述历史交易数据中包括至少一条真实异常交易记录;
处理模块,用于多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的AUC值;
确定模块,用于基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值。
第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面提供的异常交易监测参数的优化方法。
第四方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面提供的异常交易监测参数的优化方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,实现如第一方面提供的异常交易监测参数的优化方法。
本申请提供的异常交易监测参数的优化方法、装置及设备,通过多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与真实异常交易记录,确定出监测参数每次调节后的参数值对应的AUC值,然后将监测参数多次调节后的参数值对应的AUC值作为选择依据,从监测参数多次调节后的参数值中选择出最优的参数值作为监测参数最终的参数值,由此可以有效提升异常交易监测规则中的监测参数的准确度。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请示例性实施例提供的一种异常交易监测系统的结构示意图;
图2为本申请实施例中提供的一种异常交易监测参数的优化方法的步骤流程示意图;
图3为一种贝叶斯优化模型拟合曲线示意图;
图4为本申请实施例中提供的一种异常交易监测参数的优化装置的程序模块示意图;
图5为本申请实施例提供的一种电子设备的硬件结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
需要说明的是,本申请提供的异常交易监测参数的优化方法、装置及设备可用于机器学习领域,也可用于除机器学习领域之外的任意领域,本申请对提供的异常交易监测参数的优化方法、装置及设备的应用领域不做限定。
随着移动支付等新技术在金融领域的广泛应用,既带动了金融服务效率的提升,促进了金融普惠,也带来了如网络欺诈、洗钱等一系列金融安全问题。
异常交易监测作为银行系统的一项重要工作,一般都是利用预先制订的异常交易监测规则来判断是否存在异常交易。在实际应用过程中,异常交易监测规则可能多达数百条,每条异常交易监测规则中都会至少包含一个监测参数。例如,常见的异常交易监测规则包括:客户在N分钟内向同一陌生账户转账M元以上、客户向黑名单账户转账P元以上、客户在Q分钟累计完成S笔大额交易等。其中,上述N、M、P、Q、S均为监测参数。
现有的异常交易监测规则中的监测参数通常都是基于客户反馈意见与市场经验来设置,缺乏理论依据,准确度较低,很容易影响客户的正常交易,或者漏检部分异常交易。例如,当上述异常交易监测规则中的监测参数设置过严时,就有可能会影响客户的正常交易,当上述异常交易监测规则中的监测参数设置过松时,就有可能会漏检一部分异常交易。
面对上述技术问题,本申请提供了一种异常交易监测参数的优化方法、装置及设备,通过多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与真实异常交易记录,确定出监测参数每次调节后的参数值对应的AUC值,然后将监测参数每次调节后的参数值对应的AUC值作为选择依据,从监测参数多次调节后的参数值中选择出最优的参数值作为监测参数最终的参数值,由此可以有效提升异常交易监测规则中的监测参数的准确度。
以下对本申请实施例中所涉及的部分数据进行解释:
反欺诈:反欺诈是对包含交易欺诈行为进行识别的一项措施。
反洗钱:是指预防通过各种方式掩饰、隐瞒非法活动所得收益的来源的措施。
ROC曲线(Receiver Operating Characteristic Curve,接收者操作特征曲线):ROC曲线的横坐标是伪阳性率(False Positive Rate,FPR),纵坐标是真阳性率(TruePositive Rate,TPR);相应的还有真阴性率(True Negative Rate,TNR)和伪阴性率(FalseNegative Rate,FNR)。这四类指标的计算方法如下:
(1)伪阳性率(FPR):判定为正例却不是真正例的概率,即真负例中判为正例的概率。
(2)真阳性率(TPR):判定为正例也是真正例的概率,即真正例中判为正例的概率(也即正例召回率)。
(3)真阴性率(TNR):判定为负例也是真负例的概率,即真负例中判为负例的概率。
(4)伪阴性率(FNR):判定为负例却不是真负例的概率,即真正例中判为负例的概率。
ROC曲线能很容易的查出任意阈值对学习器的泛化性能影响。ROC曲线越靠近左上角,模型的准确性就越高。最靠近左上角的ROC曲线上的点是分类错误最少的最好阈值,其假正例和假反例总数最少。
AUC(Area Under Curve):被定义为ROC曲线下与坐标轴围成的面积,这个面积的数值不会大于1。又由于ROC曲线一般都处于y=x这条直线的上方,所以AUC的取值范围在0.5和1之间。AUC越接近1.0,检测方法真实性越高。
高斯过程:高斯过程指的是一组随机变量的集合,这个集合里面的任意有限个随机变量都服从联合正态分布。
贝叶斯定理:通过已知的概率计算未知的概率。比如,已知A的概率是P(A),B的概率是P(B),A发生时B发生的概率是P(B|A),那么就可以算出,B发生时A发生的概率P(A|B)=P(A)*P(B|A)/P(B)。
贝叶斯优化:贝叶斯优化是一个很有效的全局优化算法,目标是为了找到全局最优解。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
参照图1,图1为本申请示例性实施例提供的一种异常交易监测系统的架构示意图。如图1所示,该异常交易监测系统包括客户端101与服务端102。
其中,上述客户端101(或称为用户端)是指与服务端102相对应的、为用户提供本地服务的程序。除了一些只在本地运行的应用程序之外,一般安装在普通的电子设备上,需要与服务端102互相配合运行。较常用的客户端包括了如万维网使用的网页浏览器,以及即时通讯的客户端软件等。上述电子设备可包括移动终端、平板电脑、笔记本电脑、台式电脑、智能电视、摄像机等网络终端,上述客户端可包括在上述电子设备中运行的应用程序(Application,APP)、网页浏览器等,本申请实施例中不做限制。服务端102包括但不限于单路服务器、多路服务器、分布式服务器以及云服务器等。
在本申请一些实施例中,服务端102中可以存储多个异常交易监测规则,且服务端102实时监测客户端101中提交的交易申请,根据存储的异常交易监测规则,来判断当前接收到交易申请是否属于异常交易。
可选的,上述异常交易监测参数的优化方法可以由服务端102执行。
参照图2,图2为本申请实施例中提供的一种异常交易监测参数的优化方法的步骤流程示意图,在本申请一些实施例中,该异常交易监测参数的优化方法包括:
S201、获取异常交易监测规则与历史交易数据;上述异常交易监测规则中包括至少一个监测参数,上述历史交易数据中包括至少一条真实异常交易记录。
在本申请一些实施例中,可以获取所有的异常交易监测规则,并提取各个异常交易监测规则中的各个监测参数。
可选的,上述异常交易监测规则包括反欺诈交易监测规则,和/或反洗钱交易监测规则等,本申请实施例中不做限制。
另外,可以获取一段时间内的历史交易数据,该历史交易数据中需要包括至少一条真实异常交易记录,该真实异常交易记录可以理解为是已经被证实存在异常交易行为的交易记录。
S202、多次调节上述监测参数的参数值,并基于上述监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与上述真实异常交易记录,确定上述监测参数每次调节后的参数值对应的AUC值。
可以理解的是,假设异常交易监测规则1为客户在Q分钟累计完成S笔大额交易,异常交易监测规则2为客户在N分钟内向同一陌生账户转账M元以上,则可以分别将监测参数Q、S、N、M设定为x1、x2、x3、x4。假设AUC=f(x1,x2,x3、…),当f(x)已知时,只需将f(x)求导,即可得到AUC的极值。但在异常交易监测场景中,不同的异常交易监测规则中不同的监测参数会同时作用于历史交易数据,无法从数学公式推导出AUC和f(x)的数学关系。在本申请一些实施例中,可以将不同的异常交易监测规则中的监测参数逐一设置为x1、x2、x3、…;多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与真实异常交易记录,确定监测参数每次调节后的参数值对应的AUC值。
S203、基于上述监测参数多次调节后的参数值对应的AUC值,确定上述监测参数的目标参数值。
可以理解的是,AUC越高,可以认为当前监测参数监测出的异常交易记录属于真实异常交易记录的概率越高。在本申请一些实施例中,可以确定上述监测参数多次调节后的参数值对应的AUC值中的最大AUC值,将最大AUC值对应的参数值,确定为上述目标参数值。
本实施例提供的异常交易监测参数的优化方法,通过多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与真实异常交易记录,确定出监测参数每次调节后的参数值对应的AUC值,然后将监测参数多次调节后的参数值对应的AUC值作为选择依据,从监测参数多次调节后的参数值中选择出最优的参数值作为监测参数最终的参数值,由此可以有效提升异常交易监测规则中的监测参数的准确度。
基于上述实施例中描述的内容,可以理解的是,通过穷举的方法得到最大AUC值对应的参数值,需要花费一定的时间与算力。在本申请一些实施例中,为了简化上述处理过程,可以通过贝叶斯优化程序来迅速得到上述目标参数值。
其中,贝叶斯优化主要应用于快速寻找全局最优解。原理上,贝叶斯模型使用代理模型来拟合真实目标函数,并根据拟合结果主动选择最有“潜力”的评估点进行评估,可以避免不必要的采样。同时,贝叶斯优化框架能够有效地利用完整的历史信息来提高搜索效率。
参照图3,图3为一种贝叶斯优化模型拟合曲线示意图,在本申请一些实施例中,贝叶斯优化程序可以迅速通过几个点来建立一条与f(x)相近的代理模型,然后不断的去向f(x)进行拟合。
其中,置信区间是指由样本统计量所构造的总体参数的估计区间。在统计学中,一个概率样本的置信区间(Confidence interval)是对这个样本的某个总体参数的区间估计。置信区间展现的是这个参数的真实值有一定概率落在测量结果的周围的程度,其给出的是被测量参数的测量值的可信程度,即前面所要求的“一个概率”。95%置信区间是通过标本数据平均值对总体平均值的区间推测指标。换句话说,95%置信区间是评价总体平均值的一个范围。
在本申请一些实施例中,可以将上述监测参数的初始参数值输入预先建立的异常交易监测程序,并触发该异常交易监测程序,使该异常交易监测程序根据接收到的监测参数的参数值排查历史交易数据中存在的异常交易记录,并根据排查结果与上述真实异常交易记录,输出接收到的监测参数的参数值对应的AUC值。
进一步的,将上述异常交易监测程序输出的AUC值输入预设的贝叶斯优化程序,由贝叶斯优化程序根据接收到的AUC值调节上述监测参数的参数值,并将调节后的参数值重新输入异常交易监测程序后,重新触发异常交易监测程序,得到新的AUC值,一次类推,直至得到最优的AUC值为止。
在一些实施方式中,可以获取监测参数的参数调节范围;由贝叶斯优化程序根据上述监测参数的参数调节范围以及接收到的AUC值,调节上述监测参数的参数值。
在一些实施方式中,可以预先建立基于ROC空间坐标系,该ROC空间坐标系的横坐标为上述异常交易监测程序排查出的异常交易记录不属于上述真实异常交易记录的概率,纵坐标为上述异常交易监测程序排查出的异常交易记录属于上述真实异常交易记录的概率。
在一些实施方式中,可以计算每次调节后的排查结果中排查出的异常交易记录属于上述真实异常交易记录的概率,以及每次调节后的排查结果中排查出的异常交易记录不属于上述真实异常交易记录的概率;根据计算结果在上述ROC空间坐标系中生成上述监测参数每次调节后的参数值对应的ROC曲线;根据上述监测参数每次调节后的参数值对应的ROC曲线,计算上述监测参数每次调节后的参数值对应的AUC值。
示例性的,在本申请一些实施例中,上述异常交易监测参数的优化方法可以包括以下三个方面:
一、参数变量化
将获取得到各个异常交易监测规则中的所有监测参数变量化。
如异常交易监测规则1为客户在Q分钟累计完成S笔大额交易,则分别将该异常交易监测规则1中的监测参数Q与S设置为变量x1与变量x2。同理,将其它异常交易监测规则中的各个监测参数也分别设置为变量,同时根据已有经验,给出每个监测参数x的参数调节范围。
二、AUC计算
建立异常交易监测程序,将上述监测参数对应的变量输入异常交易监测程序,同时输入已有的历史交易数据,由异常交易监测程序排查历史交易数据中存在的异常交易记录,并根据排查结果与真实异常交易记录,输出当前监测参数的参数值对应的AUC值,并返回该AUC值给贝叶斯优化程序。
三、贝叶斯优化
贝叶斯优化程序根据接收到的AUC值,完成上述监测参数的调参过程,使用不同的参数组触发异常交易监测程序,根据AUC值来寻找目标参数值。
本申请提供的异常交易监测参数的优化方法,通过将监测参数每次调节后的参数值对应的AUC值作为选择依据,从监测参数多次调节后的参数值中选择出最优的参数值作为监测参数最终的参数值,由此可以有效提升异常交易监测规则中的监测参数的准确度。
基于上述实施例中描述的内容,本申请实施例还提供一种异常交易监测参数的优化装置,参照图4,图4为本申请实施例中提供的一种异常交易监测参数的优化装置的程序模块示意图,在一些实施方式中,上述异常交易监测参数的优化装置40包括:
获取模块401,用于获取异常交易监测规则与历史交易数据;所述异常交易监测规则中包括至少一个监测参数,所述历史交易数据中包括至少一条真实异常交易记录。
处理模块402,用于多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的AUC值。
确定模块403,用于基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值。
在一些实施方式中,处理模块402,用于:
将所述监测参数的初始参数值输入预先建立的异常交易监测程序,并触发所述异常交易监测程序,使所述异常交易监测程序根据接收到的所述监测参数的参数值排查所述历史交易数据中存在的异常交易记录,并根据排查结果与所述真实异常交易记录,输出接收到的所述监测参数的参数值对应的AUC值;
将所述异常交易监测程序输出的AUC值输入预设的贝叶斯优化程序,由所述贝叶斯优化程序根据接收到的AUC值调节所述监测参数的参数值,并将调节后的参数值重新输入所述异常交易监测程序后,重新触发所述异常交易监测程序。
在一些实施方式中,处理模块402,用于:
获取所述监测参数的参数调节范围;
由所述贝叶斯优化程序根据所述监测参数的参数调节范围以及接收到的AUC值,调节所述监测参数的参数值。
在一些实施方式中,处理模块402,还用于:
建立基于接收者操作特征ROC空间坐标系,所述ROC空间坐标系的横坐标为所述异常交易监测程序排查出的异常交易记录不属于所述真实异常交易记录的概率,所述ROC空间坐标系的纵坐标为所述异常交易监测程序排查出的异常交易记录属于所述真实异常交易记录的概率。
在一些实施方式中,处理模块402,用于:
计算每次调节后的排查结果中排查出的异常交易记录属于所述真实异常交易记录的概率,以及每次调节后的排查结果中排查出的异常交易记录不属于所述真实异常交易记录的概率;
根据计算结果在所述ROC空间坐标系中生成所述监测参数每次调节后的参数值对应的ROC曲线;
根据所述监测参数每次调节后的参数值对应的ROC曲线,确定所述监测参数每次调节后的参数值对应的AUC值。
在一些实施方式中,确定模块403,用于:
确定所述监测参数多次调节后的参数值对应的AUC值中的最大AUC值;
将所述最大AUC值对应的参数值,确定为所述目标参数值。
在一些实施方式中,所述异常交易监测规则包括反欺诈交易监测规则,和/或反洗钱交易监测规则。
需要说明的是,本申请实施例中获取模块401、处理模块402及确定模块403具体执行的内容可以参阅上述异常交易监测参数的优化方法所示实施例中相关内容,此处不做赘述。
本申请提供的异常交易监测参数的优化装置,通过多次调节监测参数的参数值,并基于监测参数每次调节后的参数值,排查历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与真实异常交易记录,确定出监测参数每次调节后的参数值对应的AUC值,然后将监测参数每次调节后的参数值对应的AUC值作为选择依据,从监测参数多次调节后的参数值中选择出最优的参数值作为监测参数最终的参数值,由此可以有效提升异常交易监测规则中的监测参数的准确度。
进一步的,基于上述实施例中所描述的内容,本申请实施例中还提供了一种电子设备,该电子设备包括至少一个处理器和存储器;其中,存储器存储计算机执行指令;上述至少一个处理器执行存储器存储的计算机执行指令,以实现如上述实施例中描述的异常交易监测参数的优化方法中的各个步骤。
为了更好的理解本申请实施例,参照图5,图5为本申请实施例提供的一种电子设备的硬件结构示意图。
如图5所示,本实施例的电子设备50包括:处理器501以及存储器502;其中:
存储器502,用于存储计算机执行指令;
处理器501,用于执行存储器存储的计算机执行指令,以实现上述实施例中描述的异常交易监测参数的优化方法中的各个步骤。
可选地,存储器502既可以是独立的,也可以跟处理器501集成在一起。
当存储器502独立设置时,该设备还包括总线503,用于连接所述存储器502和处理器501。
本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上实施例中描述的异常交易监测参数的优化方法中的各个步骤。
本申请实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,实现如上实施例中描述的异常交易监测参数的优化方法中的各个步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application Specific Integrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称:ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (10)

1.一种异常交易监测参数的优化方法,其特征在于,所述方法包括:
获取异常交易监测规则与历史交易数据;所述异常交易监测规则中包括至少一个监测参数,所述历史交易数据中包括至少一条真实异常交易记录;
多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的基于接收者操作特征曲线下面积AUC值;
基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值。
2.根据权利要求1所述的方法,其特征在于,所述多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的AUC值,包括:
将所述监测参数的初始参数值输入预先建立的异常交易监测程序,并触发所述异常交易监测程序,使所述异常交易监测程序根据接收到的所述监测参数的参数值排查所述历史交易数据中存在的异常交易记录,并根据排查结果与所述真实异常交易记录,输出接收到的所述监测参数的参数值对应的AUC值;
将所述异常交易监测程序输出的AUC值输入预设的贝叶斯优化程序,由所述贝叶斯优化程序根据接收到的AUC值调节所述监测参数的参数值,并将调节后的参数值重新输入所述异常交易监测程序后,重新触发所述异常交易监测程序。
3.根据权利要求2所述的方法,其特征在于,所述由所述贝叶斯优化程序根据接收到的AUC值调节所述监测参数的参数值,包括:
获取所述监测参数的参数调节范围;
由所述贝叶斯优化程序根据所述监测参数的参数调节范围以及接收到的AUC值,调节所述监测参数的参数值。
4.根据权利要求2所述的方法,其特征在于,所述根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的AUC值之前,还包括:
建立基于接收者操作特征ROC空间坐标系,所述ROC空间坐标系的横坐标为所述异常交易监测程序排查出的异常交易记录不属于所述真实异常交易记录的概率,所述ROC空间坐标系的纵坐标为所述异常交易监测程序排查出的异常交易记录属于所述真实异常交易记录的概率。
5.根据权利要求4所述的方法,其特征在于,所述根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的AUC值,包括:
计算每次调节后的排查结果中排查出的异常交易记录属于所述真实异常交易记录的概率,以及每次调节后的排查结果中排查出的异常交易记录不属于所述真实异常交易记录的概率;
根据计算结果在所述ROC空间坐标系中生成所述监测参数每次调节后的参数值对应的ROC曲线;
根据所述监测参数每次调节后的参数值对应的ROC曲线,确定所述监测参数每次调节后的参数值对应的AUC值。
6.根据权利要求2所述的方法,其特征在于,所述基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值,包括:
确定所述监测参数多次调节后的参数值对应的AUC值中的最大AUC值;
将所述最大AUC值对应的参数值,确定为所述目标参数值。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述异常交易监测规则包括反欺诈交易监测规则,和/或反洗钱交易监测规则。
8.一种异常交易监测参数的优化装置,其特征在于,所述装置包括:
获取模块,用于获取异常交易监测规则与历史交易数据;所述异常交易监测规则中包括至少一个监测参数,所述历史交易数据中包括至少一条真实异常交易记录;
处理模块,用于多次调节所述监测参数的参数值,并基于所述监测参数每次调节后的参数值,排查所述历史交易数据中存在的异常交易记录,以及根据每次调节后的排查结果与所述真实异常交易记录,确定所述监测参数每次调节后的参数值对应的基于接收者操作特征曲线下面积AUC值;
确定模块,用于基于所述监测参数多次调节后的参数值对应的AUC值,确定所述监测参数的目标参数值。
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至7任一项所述的异常交易监测参数的优化方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的异常交易监测参数的优化方法。
CN202310718107.9A 2023-06-16 2023-06-16 异常交易监测参数的优化方法、装置及设备 Pending CN116862502A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310718107.9A CN116862502A (zh) 2023-06-16 2023-06-16 异常交易监测参数的优化方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310718107.9A CN116862502A (zh) 2023-06-16 2023-06-16 异常交易监测参数的优化方法、装置及设备

Publications (1)

Publication Number Publication Date
CN116862502A true CN116862502A (zh) 2023-10-10

Family

ID=88225924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310718107.9A Pending CN116862502A (zh) 2023-06-16 2023-06-16 异常交易监测参数的优化方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116862502A (zh)

Similar Documents

Publication Publication Date Title
CN105590055B (zh) 用于在网络交互系统中识别用户可信行为的方法及装置
US11373190B2 (en) False positive reduction in abnormality detection system models
US11030622B2 (en) Card systems and methods
US11074350B2 (en) Method and device for controlling data risk
AU2012230299B2 (en) An automated fraud detection method and system
US9348896B2 (en) Dynamic network analytics system
EP1975869A1 (en) Enhanced fraud detection with terminal transaction-sequence processing
US20120109802A1 (en) Verifying identity through use of an integrated risk assessment and management system
US20160196615A1 (en) Cross-channel fraud detection
CN110874743B (zh) 用于确定账户交易风险的方法及装置
CN104811344A (zh) 网络动态业务监控方法及装置
CN109242658B (zh) 可疑交易报告生成方法、系统、计算机设备和存储介质
CN112819611A (zh) 欺诈识别方法、装置、电子设备和计算机可读存储介质
CN108229964B (zh) 交易行为轮廓构建与认证方法、系统、介质及设备
CN116862502A (zh) 异常交易监测参数的优化方法、装置及设备
CN115689571A (zh) 异常用户行为监测方法、装置、设备和介质
CN115062079A (zh) 交易流水处理方法、装置、设备及存储介质
CN111427883A (zh) 基于AeroSpike的数据处理方法、装置、计算机设备及存储介质
US11270230B1 (en) Self learning machine learning transaction scores adjustment via normalization thereof
CN113362176B (zh) 数据处理方法和数据处理装置
CN114757756A (zh) 业务数据的处理方法、装置、计算机设备、存储介质
CN118172166A (zh) 一种基于模型融合的电信网络诈骗涉案个人账户监测方法及系统
CN118247054A (zh) 交易数据处理方法、装置和服务器
EP4256451A1 (en) Generating a fraud risk score for a third party provider transaction
CN117011011A (zh) 审核数据的处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination