CN117575772A - 一种异常用户的检测方法、装置、计算机设备、存储介质 - Google Patents
一种异常用户的检测方法、装置、计算机设备、存储介质 Download PDFInfo
- Publication number
- CN117575772A CN117575772A CN202311495689.5A CN202311495689A CN117575772A CN 117575772 A CN117575772 A CN 117575772A CN 202311495689 A CN202311495689 A CN 202311495689A CN 117575772 A CN117575772 A CN 117575772A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- data
- user
- target user
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 266
- 238000001514 detection method Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 claims abstract description 59
- 238000004590 computer program Methods 0.000 claims description 23
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 21
- 230000005856 abnormality Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000007621 cluster analysis Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011273 social behavior Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2415—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Probability & Statistics with Applications (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开涉及大数据技术领域,具体公开了一种异常用户的检测方法、装置、计算机设备、存储介质。所述方法包括:获取目标用户的待检测数据,待检测数据包括目标用户数据、关联用户数据;基于目标用户数据,计算得到目标用户异常指标;基于预设的异常数据检测模型、目标用户异常指标,得到目标用户的目标用户异常评分;同样的方式得到关联用户异常评分;计算关联用户数据对应的关联用户与目标用户的关联程度数据;基于关联用户异常评分、关联程度数据对应的权重,确定异常影响评分;结合目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值比较,输出异常用户的检测结果。采用本方法能够提高异常用户检测的准确性。
Description
技术领域
本申请涉及大数据技术领域,特别是涉及一种异常用户的检测方法、装置、计算机设备、存储介质。
背景技术
多数金融机构在资金吸纳和资金运作时,需要向银行进行借贷,银行在进行贷款前需要对金融机构的风险进行识别,可以制定客户风险预警系统,基于数据挖掘和机器学习技术的风险管理工具,主要用于预测客户的信用风险,帮助银行及时识别高风险客户,制定有效的风险管理策略,降低信用风险损失。
但是,当前用于检测的数据多数来自于银行内部以及用户自身的信用数据,数据源存在偏差,可能会导致申请人的需求不通过,客户风险预警系统需要大量的数据进行分析和预测,但是数据源不足会影响系统的准确性和可靠性,增加信用风险。
发明内容
基于此,有必要针对上述技术问题,提供了一种异常用户的检测方法、装置、计算机设备、存储介质。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
第一方面,本申请提供了一种异常用户的检测方法。所述方法包括:
获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
基于所述目标用户数据,计算得到目标用户异常指标;
基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
基于所述关联用户数据,计算得到关联用户异常指标;
基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据;
基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分;
结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
在一个实施例中,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
在一个实施例中,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
在一个实施例中,所述获取目标用户的待检测数据之前,所述装置包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
在一个实施例中,所述方法还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
第二方面,本申请还提供了一种异常用户的检测装置,所述装置包括:
获取模块,用于获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
第一计算模块,用于基于所述目标用户数据,计算得到目标用户异常指标;
第一评分模块,用于基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
第二计算模块,用于基于所述关联用户数据,计算得到关联用户异常指标;
第二评分模块,用于基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
比较模块,用于计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据;
确定模块,用于基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分;
输出模块,用于结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
在一个实施例中,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
在一个实施例中,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
在一个实施例中,所述获取目标用户的待检测数据之前,所述装置包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
在一个实施例中,所述装置还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
第三方面,本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现异常用户的检测方法的步骤。
第四方面,本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现异常用户的检测方法的步骤。
第五方面,本公开还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现异常用户的检测方法的步骤。
上述异常用户的检测方法,至少包括以下有益效果:
本公开提供的实施例方案,在对目标用户数据进行分析,得到目标用户异常评分的同时,获取关联用户数据进行分析,根据关联用户数据与目标用户的关联关系,分析关联程度数据,根据关联用户异常评分、关联程度数据对应的权重,得到目标用户受到关联用户影响的异常影响评分,基于目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,得到异常用户的检测结果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
为了更清楚地说明本公开实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中异常用户的检测方法的应用环境图;
图2为一个实施例中异常用户的检测方法的流程示意图;
图3为一个实施例中异常用户的检测方法的流程图;
图4为一个实施例中异常用户的检测装置的结构框图;
图5为一个实施例中计算机设备的内部结构图;
图6为一个实施例中一种服务器的内部结构图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本公开实施例提供一种异常用户的检测方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在本公开的一些实施例中,如图2所示,提供了一种异常用户的检测方法,以该方法应用于图1中的服务器对用户数据进行处理为例进行说明。可以理解的是,该方法可以应用于服务器,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。具体的一个实施例中,所述方法可以包括以下步骤:
S202:获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
贷款风险预警系统通常会利用多个数据源来获取更全面、准确的信息,以便进行全面的风险评估和预警。待检测数据可以包括目标用户数据、关联用户数据,目标数据可以是银行内部数据,如借款人的财务状况、还款历史、信用评分等,外部数据可以来自第三方数据提供商、信用机构和公共数据库的数据、或与目标用户存在业务关系的关联人的数据。
S204:基于所述目标用户数据,计算得到目标用户异常指标;
目标用户数据中可以包含用户的信用数据、银行账单流水等,对用户的信用数据进行分析,得到用户的信用评分,可以根据信用评分制定用户异常指标。通过分析目标用户的银行账单流水,评估其支出模式、存款行为和债务情况,提供关于目标用户的消费习惯和财务稳定性的信息,可以根据目标用户的消费习惯和财务稳定性的信息制定用户异常指标。
S206:基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
异常数据检测模型可以包括聚类分析、决策树、神经网络、支持向量机等,这些算法可以通过训练样本来学习用户的行为模式和信用评级,从而对新的客户进行风险评估和预测。不同的用户对应不同的用户异常指标,并且用户异常指标是根据目标用户数据计算得到的,将用户异常指标输入至异常数据检测模型,得到用户实际数据与目标用户异常指标的偏差值,根据偏差值得到目标用户发生异常行为的概率值,可以根据百分比的映射形式将概率值转换为目标用户异常评分。
S208:基于所述关联用户数据,计算得到关联用户异常指标;
S210:基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
关联用户数据为与目标用户存在业务联系的用户,同时还可以加入行业数据、生活方式、社交行为等作为参考数据,这些数据可以用于评估目标用户的风险和还款能力,对关联用户数据进行计算得到关联用户异常指标,将关联用户异常指标输入至异常数据检测模型,得到关联用户发生异常行为的概率值,将概率值转换为关联用户异常评分。
S212:计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据。
目标用户可以包括多个关联用户,为了提高关联用户数据的参考性,可以从关联用户与目标用户的交易次数、交易时间、地理数据、经济数据等方面判断关联用户与目标用户的关联程度数据。
S214:基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分。
选取关联程度数据符合关联程度数据阈值的关联用户数据作为参考数据,按照关联程度数据的大小依次对应不同的权重,基于关联用户异常评分、关联程度数据对应的权重,确定目标用户受到所述关联用户影响的异常影响评分。
S216:结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
获取目标用户数据,目标用户数据包括个人基本信息、财务状况、借款用途等,对目标用户数据进行分析,得出借款人的风险评估指标,包括信用评级、还款能力、担保情况等,得到目标用户异常评分;同时结合关联用户数据进行分析,得到关联用户异常评分,根据关联用户与目标用户的关联程度数据,计算得到目标用户受到关联用户影响的异常影响评分,结合目标用户异常评分、异常影响评分的评分分析,得到异常用户的检测结果。
在本公开的一些实施例中,待检测数据可以包括目标用户数据、关联用户数据、社交媒体数据、外部经济数据、地理数据等。人工智能和大数据分析技术可以利用多个数据源进行复杂的模型建立和风险预测。通过机器学习和数据挖掘技术,系统可以从大量的数据中发现潜在的风险因素和模式,提供更精确的风险预警和决策支持。
在本公开的一些实施例中,获取用户的多维度数据源,可以包括银行自身的内部数据,用于提供用户的详细信息和历史数据;用户在其他第三方机构的外部数据源,用于丰富用户的历史数据;在社交媒体平台上的社交媒体数据,用于评估用户借款的风险和还款的能力;用户所处经济环境的信息,例如就业率、行业发展状况等,用于评估用户所处地区的经济环境、房地产市场等因素对用户借款风险的影响。可以对上述多维度数据源建立异常数据检测模型,得到目标用户异常评分,同时可以获取关联用户的多维度数据源,得到关联用户的关联用户异常评分,关联用户的关联异常评分会受到目标用户与关联用户的关联程度数据的影响,结合目标用户异常评分、异常影响评分的评分,及时输出异常用户的检测结果。其中,异常数据检测模型、检测规则等可以根据用户的多维度数据进行优化,提高检测的准确性和及时性。上述异常用户的检测方法中,在对目标用户数据进行分析,得到目标用户异常评分的同时,获取关联用户数据进行分析,根据关联用户数据与目标用户的关联关系,分析关联程度数据,根据关联用户异常评分、关联程度数据对应的权重,得到目标用户受到关联用户影响的异常影响评分,基于目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,得到异常用户的检测结果。
图3为一个实施例中异常用户的检测方法的流程图,可以结合目标用户异常评分、异常影响评分,得到异常用户的检测结果。
在本公开的一些实施例中,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
获取多个异常用户的历史目标用户数据、历史关联用户数据。
历史目标用户数据、历史关联用户数据是已经被识别为异常用户的数据,可以对历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果,历史标用户异常评分、历史关联用户异常评分是根据历史目标用户数据、历史关联用户数据分析得到的,可以根据异常评分得到不同的分类结果对应的预测概率值。异常指标可以是某一分类结果出现异常的预测概率值。
在本公开的一些实施例中,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
常用的异常数据检测模型可以包括聚类分析、决策树、神经网络、支持向量机等,这些算法可以通过训练样本来学习客户的行为模式和信用评级,从而对新的客户进行风险评估和预测。构建多种初始检测模型,将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值,不同模型对于不同类型数据识别的准确性不同,可以将概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
在本公开的一些实施例中,所述获取目标用户的待检测数据之前,所述方法包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
待检测数据可以包括银行内部数据、关联人交易数据、社交媒体数据、地理数据等,可以对多种数据进行清洗,得到符合质量要求的待检测数据,将符合质量要求的待检测数据数据转换为系统所需的数据格式,得到目标用户的待检测数据。
在本公开的一些实施例中,所述方法还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
在接收到待检测数据中包括异常数据的通知后,重新获取最新的待检测数据,异常数据可能是用户的交易数据、欠款数据,在最新的待检测数据中可能发生改变,可以进行二次检测。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本公开实施例还提供了一种用于实现上述所涉及的针对异常用户的检测方法的异常用户的检测装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的异常用户的检测装置实施例中的具体限定可以参见上文中对于异常用户的检测方法的限定,在此不再赘述。
所述装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本公开实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明书实施例具体的装置的实施可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
在一个实施例中,如图4所示,提供了一种异常用户的检测装置400,所述装置可以为前述服务器,或者集成于所述服务器的模块、组件、器件、单元等。
该装置400可以包括:
获取模块402,用于获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
第一计算模块404,用于基于所述目标用户数据,计算得到目标用户异常指标;
第一评分模块406,用于基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
第二计算模块408,用于基于所述关联用户数据,计算得到关联用户异常指标;
第二评分模块410,用于基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
比较模块412,用于计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据;
确定模块414,用于基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分;
输出模块416,用于结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
在一个实施例中,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
在一个实施例中,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
在一个实施例中,所述获取目标用户的待检测数据之前,所述装置包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
在一个实施例中,所述装置还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
上述针对异常用户的检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储异常数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种异常用户的检测方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现异常用户的检测方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图5、图6中示出的结构,仅仅是与本公开方案相关的部分结构的框图,并不构成对本公开方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现本公开任一实施例所述的方法。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本公开任一实施例所述的方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本公开所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本公开所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本公开所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本公开的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本公开专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开构思的前提下,还可以做出若干变形和改进,这些都属于本公开的保护范围。因此,本公开的保护范围应以所附权利要求为准。
Claims (13)
1.一种异常用户的检测方法,其特征在于,所述方法包括:
获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
基于所述目标用户数据,计算得到目标用户异常指标;
基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
基于所述关联用户数据,计算得到关联用户异常指标;
基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据;
基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分;
结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
2.根据权利要求1所述的方法,其特征在于,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
3.根据权利要求1所述的方法,其特征在于,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
4.根据权利要求1所述的方法,其特征在于,所述获取目标用户的待检测数据之前,所述方法包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
6.一种异常用户的检测装置,其特征在于,所述装置包括:
获取模块,用于获取目标用户的待检测数据,所述待检测数据包括目标用户数据、关联用户数据;
第一计算模块,用于基于所述目标用户数据,计算得到目标用户异常指标;
第一评分模块,用于基于预设的异常数据检测模型、所述目标用户异常指标,得到所述目标用户发生异常行为的概率值,并将所述概率值转换为目标用户异常评分;
第二计算模块,用于基于所述关联用户数据,计算得到关联用户异常指标;
第二评分模块,用于基于预设的异常数据检测模型、所述关联用户异常指标,得到关联用户发生异常行为的概率值,并将所述概率值转换为关联用户异常评分;
比较模块,用于计算所述关联用户数据对应的关联用户与所述目标用户的关联程度数据;
确定模块,用于基于关联用户异常评分、所述关联程度数据对应的权重,确定所述目标用户受到所述关联用户影响的异常影响评分;
输出模块,用于结合所述目标用户异常评分、异常影响评分的评分,与预设的异常评分阈值进行比较,输出所述异常用户的检测结果。
7.根据权利要求6所述的装置,其特征在于,所述异常指标的计算方式包括:
获取多个异常用户的历史目标用户数据、历史关联用户数据;
对所述历史目标用户数据、所述历史关联用户数据进行分类,得到分类结果;
获取历史标用户异常评分、历史关联用户异常评分,得到不同的分类结果对应的预测概率值;
基于所述预测概率值,计算得到所述异常指标。
8.根据权利要求6所述的装置,其特征在于,所述异常数据检测模型的构建包括:
获取多种初始检测模型;
将历史目标用户异常指标、历史关联用户异常指标输入所述初始检测模型,得到异常用户发生异常行为的概率值;
将所述概率值与实际异常结果差值符合预设差值的检测模型作为所述异常数据检测模型。
9.根据权利要求6所述的装置,其特征在于,所述获取目标用户的待检测数据之前,所述装置包括:
对待检测数据进行质量检测,得到符合质量要求的待检测数据;
对所述符合质量要求的待检测数据进行数据转换,得到目标用户的待检测数据。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
根据所述目标用户异常评分、异常影响评分,生成不同等级的预警提示;
在预设时间段内重复获取异常用户的检测结果,在最新的异常用户的检测结果的预警提示等级高于前一异常用户的检测结果的预警提示等级时,重新发送预警提示,所述预警提示用于终端对所述异常用户进行拦截。
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311495689.5A CN117575772A (zh) | 2023-11-10 | 2023-11-10 | 一种异常用户的检测方法、装置、计算机设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311495689.5A CN117575772A (zh) | 2023-11-10 | 2023-11-10 | 一种异常用户的检测方法、装置、计算机设备、存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117575772A true CN117575772A (zh) | 2024-02-20 |
Family
ID=89890965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311495689.5A Pending CN117575772A (zh) | 2023-11-10 | 2023-11-10 | 一种异常用户的检测方法、装置、计算机设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117575772A (zh) |
-
2023
- 2023-11-10 CN CN202311495689.5A patent/CN117575772A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Amani et al. | Data mining applications in accounting: A review of the literature and organizing framework | |
CN110378786B (zh) | 模型训练方法、违约传导风险识别方法、装置及存储介质 | |
CN110390465A (zh) | 业务数据的风控分析处理方法、装置和计算机设备 | |
US11875408B2 (en) | Techniques for accurate evaluation of a financial portfolio | |
Van Thiel et al. | Artificial intelligence credit risk prediction: An empirical study of analytical artificial intelligence tools for credit risk prediction in a digital era | |
US11538044B2 (en) | System and method for generation of case-based data for training machine learning classifiers | |
Jing et al. | Predicting US bank failures: A comparison of logit and data mining models | |
CN113095408A (zh) | 风险的确定方法、装置和服务器 | |
Wang | Credit risk management of consumer finance based on big data | |
Lee et al. | An entropy decision model for selection of enterprise resource planning system | |
CN116894721A (zh) | 一种指标预测方法、装置、计算机设备 | |
CN114549174A (zh) | 用户行为预测方法、装置、计算机设备和存储介质 | |
CN115063143A (zh) | 账户数据处理方法、装置、计算机设备和存储介质 | |
CN114170000A (zh) | 信用卡用户风险类别识别方法、装置、计算机设备和介质 | |
CN114240100A (zh) | 贷款评估方法、装置、计算机设备和存储介质 | |
CN111177657B (zh) | 需求确定方法、系统、电子设备及存储介质 | |
CN117575772A (zh) | 一种异常用户的检测方法、装置、计算机设备、存储介质 | |
CN112150276A (zh) | 一种机器学习模型的训练方法、使用方法、装置和设备 | |
CN111581068A (zh) | 终端的工作量计算方法及其装置、存储介质、终端、云服务系统 | |
Mardiani et al. | Classification of Potential Tsunami Disaster Due to Earthquakes in Indonesia Based on Machine Learning | |
Lextrait | Scaling up SME's credit scoring scope with LightGBM | |
CN116611507A (zh) | 异常交易识别模型的构建方法、异常交易识别方法及装置 | |
CN115730844A (zh) | 价值评价方法、装置、计算机设备和存储介质 | |
Liu et al. | An Integrated Learning-Based Prediction Model for Purchasing Propensity of Jingdong Visitors | |
CN115907969A (zh) | 账户风险评估方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |