TW202407578A - 一種操作行為識別方法、裝置、電腦設備及電腦可讀存儲介質 - Google Patents

一種操作行為識別方法、裝置、電腦設備及電腦可讀存儲介質 Download PDF

Info

Publication number
TW202407578A
TW202407578A TW111149156A TW111149156A TW202407578A TW 202407578 A TW202407578 A TW 202407578A TW 111149156 A TW111149156 A TW 111149156A TW 111149156 A TW111149156 A TW 111149156A TW 202407578 A TW202407578 A TW 202407578A
Authority
TW
Taiwan
Prior art keywords
behavior
trained
operation behavior
image
risk
Prior art date
Application number
TW111149156A
Other languages
English (en)
Other versions
TWI835478B (zh
Inventor
丁亞丹
于文海
周雍愷
陳成錢
高鵬飛
孫權
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW202407578A publication Critical patent/TW202407578A/zh
Application granted granted Critical
Publication of TWI835478B publication Critical patent/TWI835478B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/20Movements or behaviour, e.g. gesture recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/762Arrangements for image or video recognition or understanding using pattern recognition or machine learning using clustering, e.g. of similar faces in social networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/764Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/77Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
    • G06V10/774Generating sets of training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/50Context or environment of the image
    • G06V20/52Surveillance or monitoring of activities, e.g. for recognising suspicious objects

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Psychiatry (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Image Analysis (AREA)

Abstract

本發明實施例提供一種操作行為識別方法及裝置,應用在人工智慧技術領域,包括:獲取目標物件的當前操作行為的文本描述資訊,並將文本描述資訊據轉化為待識別圖像;通過已訓練的異常行為識別模型,對待識別圖像進行識別,獲得當前操作行為在多個維度的初步風險評分;基於多個維度的初步風險評分,獲得當前操作行為的風險判決結果。將商戶操作行為的文本描述資訊轉化為圖像資訊,使得資料更直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。其次,不需要預設風險操作行為策略來識別商戶操作行為,避免存儲資源浪費,提高了操作行為識別的效率。

Description

一種操作行為識別方法及裝置
本發明涉及人工智慧技術領域,尤其涉及一種操作行為識別方法及裝置。
為了進一步加強對金融終端全生命週期的安全環境監控與驗證能力,和對金融終端的事前事中的動態風險監控能力,需要拓展更廣泛的商戶操作風險行為的監管方式。
相關技術中,在判斷商戶的操作行為是否為風險操作行為時,需要提前預設風險操作行為策略,然後根據預設的風險操作行為策略對商戶的操作行為進行風險操作行為識別,並計算得到風險操作分值,再根據風險操作分值確定商戶的操作行為是否為風險操作行為。
然而,上述方法需要提前預設多種風險操作行為策略並保存,當資料量較大的時候可能存在存儲資源消耗較大,以及計算較慢的問題。
本發明實施例提供了一種操作行為識別方法及裝置,用於提高操作行為識別的效率,降低操作行為識別的資源消耗。
第一方面,本發明實施例提供了一種操作行為識別方法,包括: 獲取目標物件的當前操作行為的文本描述資訊,並將該文本描述資訊據轉化為待識別圖像; 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為在多個維度的初步風險評分; 基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果。
本發明實施例中,通過對商戶的操作行為的文本描述資訊轉化為圖像資訊,使得資料更直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。其次,不需要預設風險操作行為策略,來作為識別商戶的操作行為是否為風險操作行為的基準,從而降低了存儲資源消耗。並且,當資料量較大時,有效解決因數據量大帶來的計算較慢的問題,提高操作行為識別的效率。
可選地,該當前操作行為的文本描述資訊是該終端設備通過系統應用框架層採集獲得的。
可選地,該文本描述資訊包括該當前操作行為的發生時間資訊和位置資訊。
該將該文本描述資訊據轉化為待識別圖像,包括: 將該位置資訊映射至二維空間中,獲得操作軌跡: 基於該發生時間資訊,確定該操作軌跡中每個軌跡點的顏色屬性; 基於該操作軌跡和該每個軌跡點的顏色屬性,獲得該待識別圖像。
可選地,該文本描述資訊還包括壓力資訊; 該將該位置資訊映射至二維空間中,獲得操作軌跡之後,還包括: 基於該壓力資訊,確定該操作軌跡中每個軌跡點的大小; 該基於該操作軌跡、該每個軌跡點的顏色屬性,確定該待識別圖像,包括: 基於該操作軌跡、該每個軌跡點的顏色屬性和該每個軌跡點的大小,確定該待識別圖像。
可選地,該已訓練的異常行為識別模型包括已訓練的特徵提取器和已訓練的線性判決模型; 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該多個維度的初步風險評分,包括: 通過該已訓練的特徵提取器,對該待識別圖像進行特徵提取,獲得靶心圖表像特徵; 通過該已訓練的線性判決模型,對該靶心圖表像特徵進行判決,獲得該多個維度的初步風險評分。
可選地,該已訓練的異常行為識別模型是採用以下方式訓練獲得的: 採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器; 對該中間特徵提取器和待訓練的線性判決模型進行聯合微調訓練,獲得該已訓練的特徵提取器和該已訓練的線性判決模型。
可選地,該採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器,包括: 採用神經網路和無監督聚類相結合的方式,基於樣本圖像集合對待訓練的特徵提取器進行反覆運算訓練,獲得中間特徵提取器,其中,每次反覆運算訓練過程,包括以下步驟: 採用待訓練的特徵提取器,對樣本圖像進行特徵提取,獲得樣本圖像特徵集合; 對該樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤; 基於獲得的多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤,確定分佈損失值,並採用該分佈損失值,通過反向傳播對該待訓練的特徵提取器進行參數調整。
可選地,該多個維度的初步風險評分包括第一風險評分和第二風險評分,其中,第一風險評分用於表徵該當前操作行為的異常程度;該第二風險評分用於表徵該當前操作行為與該目標物件的歷史操作行為的目標相似度。
可選地,該基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果,包括: 對該第一風險評分和該第二風險評分進行加權求和,獲得該當前操作行為的目標風險評分; 若該目標風險評分大於預設閾值,則確定該當前操作行為為風險行為; 若該目標風險評分小於等於預設閾值,則確定該當前操作行為為安全行為。
可選地,若在判定週期內,該目標物件的操作行為被判定為風險行為的次數大於風險閾值,則觸發針對該目標物件的告警和風險標記。
第二方面,本發明實施例提供了一種操作行為識別裝置,包括: 獲取模組,用於獲取目標物件的當前操作行為的文本描述資訊,並將該文本描述資訊據轉化為待識別圖像; 處理模組,用於通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為在多個維度的初步風險評分; 該處理模組,還用於基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果。
可選地,該獲取模組具體用於: 該當前操作行為的文本描述資訊是該終端設備通過系統應用框架層採集獲得的。
可選地,該處理模組具體用於: 將該位置資訊映射至二維空間中,獲得操作軌跡; 基於該發生時間資訊,確定該操作軌跡中每個軌跡點的顏色屬性; 基於該操作軌跡和該每個軌跡點的顏色屬性,獲得該待識別圖像。
可選地,該處理模組具體用於: 基於該壓力資訊,確定該操作軌跡中每個軌跡點的大小; 該基於該操作軌跡、該每個軌跡點的顏色屬性,確定該待識別圖像,包括: 基於該操作軌跡、該每個軌跡點的顏色屬性和該每個軌跡點的大小,確定該待識別圖像。
可選地,該處理模組具體用於: 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為對應的目標風險評分,包括: 通過該已訓練的特徵提取器,對該待識別圖像進行特徵提取,獲得靶心圖表像特徵; 通過該已訓練的線性判決模型,對該靶心圖表像特徵進行判決,獲得該多個維度的初步風險評分。
可選地,該處理模組具體用於: 採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器; 對該中間特徵提取器和待訓練的線性判決模型進行聯合微調訓練,獲得該已訓練的特徵提取器和該已訓練的線性判決模型。
可選地,該處理模組具體用於: 採用神經網路和無監督聚類相結合的方式,基於樣本圖像集合對待訓練的特徵提取器進行反覆運算訓練,獲得中間特徵提取器,其中,每次反覆運算訓練過程,包括以下步驟: 採用待訓練的特徵提取器,對樣本圖像進行特徵提取,獲得樣本圖像特徵集合; 對該樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤; 基於獲得的多類樣本圖像特徵以及沒類樣本圖像特徵對應的偽標籤,確定分佈損失值,並採用該分佈損失值,通過反向傳播對該待訓練的特徵提取器進行參數調整。
可選地,該處理模組具體用於: 該多個維度的初步風險評分包括第一風險評分和第二風險評分,其中,第一風險評分用於表徵該當前操作行為的異常程度;該第二風險評分用於表徵該當前操作行為與該目標物件的歷史操作行為的目標相似度。
可選地,該處理模組具體用於: 該基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果,包括: 對該第一風險評分和該第二風險評分進行加權求和,獲得該當前操作行為的目標風險評分; 若該目標風險評分大於預設閾值,則確定該當前操作行為為風險行為; 若該目標風險評分小於等於預設閾值,則確定該當前操作行為為安全行為。
可選地,該處理模組具體用於: 若在判定週期內,該目標物件的操作行為被判定為風險行為的次數大於風險閾值,則觸發針對該目標物件的告警和風險標記。
第三方面,本發明實施例提供了一種電腦設備,包括記憶體、處理器及存儲在記憶體上並可在處理器上運行的電腦程式,該處理器執行上述第一方面任意所述之操作行為識別方法。
第四方面,本發明實施例提供了一種電腦可讀存儲介質,其存儲有可由電腦設備執行的電腦程式,當該程式在電腦設備上運行時,使得該電腦設備執行上述第一方面任意所述之操作行為識別方法。
通過對商戶的操作行為的文本描述資訊進行形式變換,將商戶操作行為的文本描述資訊轉化為圖像資訊,使得資料更加直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。其次,不需要預設風險操作行為策略,來作為識別商戶的操作行為是否為風險操作行為的基準,從而降低了存儲資源消耗。並且,當資料量較大時,有效解決因數據量大帶來的計算較慢的問題,提高操作行為識別的效率。
為利 貴審查委員了解本發明之技術特徵、內容與優點及其所能達到之功效,茲將本發明配合附圖及附件,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的申請範圍,合先敘明。
在本發明的描述中,需要理解的是,術語「中心」、「橫向」、「上」、「下」、「左」、「右」、「頂」、「底」、「內」、「外」等指示的方位或位置關係為基於圖式所示的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。
參見圖1,其為本發明實施例使用的一種系統架構圖,該系統架構包括終端設備101和服務端102,其中,終端設備101用於採集目標物件的當前操作行為的文本描述資訊。目標物件可以是商戶、用戶等;終端設備101可以是智慧手機、平板電腦、筆記型電腦、臺式電腦、自助取款機、收單設備等,但並不局限於此。
服務端102接收終端設備101發送的當前操作行為的文本描述資訊,並基於當前操作行為的文本描述資訊,確定當前操作行為的風險判決結果。服務端102可以是獨立的實體服務端,也可以是多個實體服務端構成的服務端集群或者分散式系統,還可以是提供雲服務、雲資料庫、雲計算、雲函數、雲存儲、網路服務、雲通信、中介軟體服務、功能變數名稱服務、安全服務、內容分發網路(Content Delivery Network,CDN)、以及大資料和人工智慧平臺等基礎雲計算服務的雲服務端。終端設備101和服務端102可以通過有線或無線通訊方式進行直接或間接地連接,本發明在此不做限制。
基於上述系統架構,圖2示例性的示出了一種操作行為識別方法的流程,該方法的流程由電腦設備執行,計算及設備可以是圖1所示的服務端,包括以下步驟: 步驟S201:獲取目標物件的當前操作行為的文本描述資訊,並將文本描述資訊據轉化為待識別圖像; 具體地,目標物件可以為商戶,當前操作行為為商戶當前正在與終端設備進行的交交互操作,其中,交交互操作包括但不限於點擊、按兩下、互動等。文本描述資訊為描述交交互操作的文本序列。服務端將當前操作行為產生的文本描述資訊進行轉化,得到待識別圖像。
在一些實施例中,文本描述資訊包括當前操作行為的發生時間資訊和位置資訊。那麼將文本描述資訊據轉化為待識別圖像的過程為:將位置資訊映射至二維空間中,獲得操作軌跡;基於發生時間資訊,確定操作軌跡中每個軌跡點的顏色屬性;基於操作軌跡和每個軌跡點的顏色屬性,獲得待識別圖像。
具體地,如圖3所示,商戶在終端設備的螢幕上觸發多個交交互操作事件,終端設備採集交交互操作事件對應的操作行為的文本描述資訊,每個操作行為都有相應的發生時間資訊和位置資訊。終端設備將每個操作行為的發生時間資訊和位置資訊發送至服務端。服務端對發生時間資訊和位置資訊的資料格式進行轉換,獲得具體時間和位置座標點。服務端將獲得的位置座標點進行空間轉換,獲得操作軌跡;將具體時間進行空間轉換,獲得操作軌跡上每個軌跡點的顏色屬性。結合操作軌跡以及操作軌跡上的每個操作點的顏色屬性,得到二維待識別圖像。
在一些實施例中,操作軌跡包括點和/或線。舉例來說,若商戶的單次操作為“點擊”,則該“點擊”操作在二維空間上對應的操作軌跡為一個點;若商戶的操作為“滑動”,則該“滑動”操作在二維空間上對應的操作軌跡為一條線,這條線是由無數個軌跡點構成。
在一些實施例中,顏色屬性用於表徵操作軌跡的時間先後順序,顏色屬性可以是色彩深度或者顏色類型。
舉例來說,商戶在收單設備的螢幕上觸發從右往左的滑動事件,則在服務端生成的待識別圖像中包括一條橫向的操作軌跡,該操作軌跡由無數個軌跡點組成。定義每個軌跡點的顏色種類為紅色,且從右到左連續的軌跡點色彩深度逐漸變淺,以此來表徵商戶的操作行為是從右至左執行的。也可以定義該操作軌跡的每個軌跡點的顏色種類為藍色,且從右到左連續的軌跡點色彩深度逐漸變深,以此來表徵商戶的操作行為是從右至左執行的。
在一些實施例中,文本描述資訊還包括壓力資訊。將位置資訊映射至二維空間中,獲得操作軌跡之後,基於壓力資訊,確定操作軌跡中每個軌跡點的大小,然後基於操作軌跡、每個軌跡點的顏色屬性和每個軌跡點的大小,確定待識別圖像。
具體地,壓力資訊指操作時按壓螢幕的壓力值。商戶在終端設備的螢幕上觸發多個交交互操作事件,終端設備採集交交互操作事件對應的操作行為的文本描述資訊,每個操作行為都有相應的發生時間資訊、位置資訊和壓力資訊。終端設備將每個操作行為的發生時間資訊、位置資訊和壓力資訊發送至服務端。服務端對發生時間資訊、位置資訊和壓力資訊的資料格式進行轉換,獲得具體時間、位置座標點和按壓壓力值。服務端將獲得的位置座標點進行空間轉換,獲得操作軌跡;將具體時間進行空間轉換,獲得操作軌跡上每個軌跡點的顏色屬性;將按壓壓力值進行空間轉換,獲得操作軌跡上每個軌跡點的大小。結合操作軌跡、操作軌跡上的每個操作點的顏色屬性和操作軌跡上每個軌跡點的大小,得到二維待識別圖像,其中,操作軌跡上每個軌跡點的大小,可以體現出商戶操作的習慣。當操作軌跡為一條線時,操作軌跡上多個軌跡點的大小,可對應到操作軌跡的粗細程度。不同商戶進行相同的操作行為時,若操作行為的文本描述資訊中的壓力資訊不同,則對應產生的操作軌跡的粗細程度也不相同。
舉例來說,商戶A在收單設備的螢幕上觸發從右往左的滑動事件,則在服務端生成的待識別圖像中包括一條橫向的操作軌跡,該操作軌跡為紅色,從右到左顏色逐漸變淺,且該操作軌跡較粗;
商戶B在收單設備的螢幕上觸發從右往左的滑動事件,則在服務端生成的待識別圖像中包括一條橫向的操作軌跡,該操作軌跡為藍色,從右到左顏色逐漸變淺,且該操作軌跡較細。
本發明實施例中,將商戶操作行為的文本描述資訊轉化為圖像資訊,使得資料更直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。
在一些實施例中,當前操作行為的文本描述資訊是終端設備通過系統應用框架層採集獲得的。
具體地,終端設備通過連接應用框架層的相關介面,開啟資料獲取功能。
例如,當商戶操作收單設備時,收單設備自動採集商戶當前操作行為的文本描述資訊,包括操作事件發生時間、操作點擊位置的相關資訊,然後將採集的操作資訊先暫存至收單設備的記憶體中,隨後以訊息佇列的形式將操作資訊發送至服務端進行資料的解析和處理。
本發明實施例中,以安卓系統底層的獲取事件的方式來採集商戶的操作行為資料,將資料來源聚焦於底層輸入事件上,該方式不需要提前嵌入採樣軟體開發套件(Software Development Kit,簡稱SDK)植入監控服務,便可以監控商戶在設備上的任何操作,具有更廣泛的適用性。該方法包括且不限於系統屬性設置操作、收單操作以及其他App操作等,因此對於商戶側監控系統工程化落地具有一定的可行性。
步驟S202:通過已訓練的異常行為識別模型,對待識別圖像進行識別,獲得當前操作行為在多個維度的初步風險評分; 具體地,將二維的待識別圖像輸入異常行為識別模型,使用該異常行為識別模型對該二維的待識別圖像進行識別,獲得當前操作行為在多個維度的初步風險評分。
在一些實施例中,多個維度的初步風險評分包括第一風險評分和第二風險評分,其中,第一風險評分用於表徵當前操作行為的異常程度,第二風險評分用於表徵當前操作行為與目標物件的歷史操作行為的目標相似度。
具體地,已訓練的異常行為識別模型根據當前操作行為的異常程度給出第一風險評分,風險程度越高,異常行為識別模型給出的風險評分越高。其中,自動化操作、高頻重複操作等均是風險程度較高的操作行為,相應會給出較高的風險評分。
已訓練的異常行為識別模型還會根據當前操作行為與目標物件的歷史操作行為的目標相似度進行評分,獲得第二風險評分,其中,當前操作行為與歷史操作行為的目標相似度越高,說明當前操作行為法越可能是正常的,因此異常行為識別模型給出的第二風險評分越低。當前操作行為與歷史操作行為的目標相似度越低,則說明當前操作行為可能發生異常,則異常行為識別模型給出的第二風險評分越低。
通過該異常行為識別模型建立了使用習慣與操作行為之間的聯繫,能進行縱向識別,通過分析商戶的設備使用習慣及單次操作行為來判定設備是否存在異常的情況,充分利用商戶的歷史資訊的分析維度,有效識別非本人操作情況,達到對目標進行合規管控的目的。
步驟S203:基於多個維度的初步風險評分,獲得當前操作行為的風險判決結果。
具體地,若當前操作行為的多個維度的初步風險評分,滿足風險判決條件,則判定當前操作行為為風險操作行為,相反,則判定當前操作行為為安全操作行為。
將商戶操作行為的文本描述資訊轉化為圖像資訊,使得資料更直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。其次,不需要預設風險操作行為策略來識別商戶操作行為,避免存儲資源浪費,提高了操作行為識別的效率。
在上述步驟S202中,已訓練的異常行為識別模型包括已訓練的特徵提取器和已訓練的線性判決模型。通過已訓練的異常行為識別模型,對待識別圖像進行識別,獲得當前操作行為對應的目標風險評分,包括: 通過已訓練的特徵提取器,對待識別圖像進行特徵提取,獲得靶心圖表像特徵;通過已訓練的線性判決模型,對靶心圖表像特徵進行判決,獲得多個維度的初步風險評分。
具體地,異常行為識別模型包含特徵提取器和線性判決模型,特徵提取器可對待識別二維圖像進行特徵提取,獲得靶心圖表像特徵。線性判決模型與具體的業務場景對應,用於判決輸出相應的業務場景下,當前操作行為在多個維度的初步風險評分。
在一些實施例中,已訓練的異常行為識別模型是採用以下方式訓練獲得的: 採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器。對中間特徵提取器和待訓練的線性判決模型進行聯合微調訓練,獲得已訓練的特徵提取器和已訓練的線性判決模型。
具體地,採用神經網路和無監督聚類相結合的方式,基於樣本圖像集合對待訓練的特徵提取器進行反覆運算訓練,獲得中間特徵提取器,其中,每次反覆運算訓練過程,包括以下步驟: 採用待訓練的特徵提取器,對樣本圖像進行特徵提取,獲得樣本圖像特徵集合。然後對樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤;基於獲得的多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤,確定分佈損失值,並採用分佈損失值,通過反向傳播對待訓練的特徵提取器進行參數調整。
上述待訓練的特徵提取器包括多個特徵提取層,其中,每個特徵提取層執行特徵提取操作後,將輸出的樣本圖像特徵集合進行聚類,獲得多個圖像特徵分組。然後將獲得的多個圖像特徵分組輸入下一個特徵提取層。對最後一個特徵提取層輸出的樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤,並結合獲得的偽標籤和分佈損失函數,獲得此次反覆運算過程的分佈損失值,再採用此次反覆運算過程的分佈損失值,通過反向傳播對待訓練的特徵提取器進行參數調整,並進入下一個反覆運算過程。當分佈損失值滿足預設收斂條件,或者反覆運算次數達到預設閾值時,結束訓練,獲得中間特徵提取器。
上述線性判決模型與具體的業務場景對應,不同的業務場景對應不同的線性判決模型。針對不同的業務場景,只需要在小批量圖像樣本對中間特徵提取器和相應的待訓練的線性判決模型進行聯合微調訓練,獲得已訓練的特徵提取器和已訓練的線性判決模型。
舉例來說,如圖4所示,構建待訓練的特徵提取器,該特徵提取器為無監督模型,此處定義為model 1。基於樣本操作行為的文本描述資料,獲得樣本圖像集合,將樣本圖像集合輸入無監督模型進行特徵提取,獲得樣本圖像特徵集合。然後採用聚類方式對樣本圖像特徵集合進行特徵聚類,獲得特徵分佈,其中,特徵分佈包括多個樣本圖像特徵類別以及每個類別對應的偽標籤。基於獲得的偽標籤和分佈損失函數,獲得分佈損失值。然後採用分佈損失值對無監督模型進行參數調整,並進入下一次反覆運算訓練。在多個反覆運算訓練之後,獲得中間特徵提取器。
針對特定業務場景,在model 1上定義一個待訓練的線性判決模型,將該待訓練的線性判決模型定義為model 2,採用小批量圖像樣本對model 1和model 2進行聯合微調訓練,結合具體業務場景對模型的整體識別效果進行微調,得到已訓練的異常行為識別模型。
採用神經網路和無監督聚類相結合方法,並通過和深度模型相融合的方式獲得異常行為識別模型,有效解決了因商戶的操作行為的隨機性以及商戶行為習慣的差異性,反映到具體的資料也上存在偏差,而無法對樣本一一標識的問題,本發明可以實現在無標籤資料的前提下,依然能夠通過自訓練識別異常行為,提高了操作行為識別的適用範圍。其次,預先訓練一個中間特徵提取器,然後針對不同的業務場景,定義相應的線性判決模型,並採用中間特徵提取器和線性判決模型聯合微調訓練即可獲得異常行為識別模型,從而提高模型訓練的效率,也降低了模型訓練的資源消耗。
在一些實施例中,基於多個維度的初步風險評分,獲得當前操作行為的風險判決結果,包括:對第一風險評分和第二風險評分進行加權求和,獲得當前操作行為的目標風險評分;若目標風險評分大於預設閾值,則確定當前操作行為為風險行為;若目標風險評分小於等於預設閾值,則確定當前操作行為為安全行為。
具體地,將第一風險評分定義為A,第二風險評分定義為B,對第一風險評分和第二風險評分進行加權求和,得到當前操作行為的目標風險評分S,S的計算公式為以下公式(1): S=α*A+β*B………….. (1) 其中,α大於等於0.7,β小於等於0.3。
若目標風險評分大於預設閾值,則確定當前操作行為為風險行為;若目標風險評分小於等於預設閾值,則確定當前操作行為為安全行為。
舉例來說,設定採集的商戶的當前操作行為為操作行為1,採用已訓練的異常行為識別模型確定操作行為1的第一風險評分為80分,第二風險評分為35分;設定α為0.7,β為0.3,則採用上述公式(1)可以獲知,操作行為1的目標風險評分S為66.5分。
若預設閾值為65分,由於操作行為1的目標風險評分S大於預設閾值,則確定操作行為1為風險行為。
本發明實施例中,充分挖掘商戶的操作行為與使用習慣之間的關係,來識別商戶的操作行為是否為風險行為,充分利用了商戶的歷史資訊,拓寬了對商戶歷史資訊的分析維度,提高了操作行為識別的準確性。
在一些實施例中,若在判定週期內,目標物件的操作行為被判定為風險行為的次數大於風險閾值,則觸發針對目標物件的告警和風險標記。
具體地,預先設置在判定週期內進行指定次數的操作行為識別。在針對目標物件執行指定次數的操作行為識別之後,統計被判定為風險行為的次數。若次數大於風險閾值,則對目標物件進行風險標記和警告。
舉例來說,設定判定週期為24小時,風險閾值為3次。若在24小時內,服務端針對商戶1執行了10次操作行為識別,其中,四次操作行為被判定為風險操作行為,那麼服務端觸發針對商戶1的告警和風險標記。
本發明實施例中,通過對商戶進行警告和風險標記,達到對商戶操作行為進行合規管控的目的,為商戶與機構的分級預警與管理提供參考。
基於相同的技術構思,本發明實施例提供一種操作行為識別裝置結構示意圖,如圖5所示,該操作行為識別裝置500包括: 獲取模組501,用於獲取目標物件的當前操作行為的文本描述資訊,並將該文本描述資訊據轉化為待識別圖像; 處理模組502,用於通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為在多個維度的初步風險評分; 該處理模組502,還用於基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果。
可選地,該獲取模組501具體用於: 該當前操作行為的文本描述資訊是該終端設備通過系統應用框架層採集獲得的。
可選地,該處理模組502具體用於: 將該位置資訊映射至二維空間中,獲得操作軌跡; 基於該發生時間資訊,確定該操作軌跡中每個軌跡點的顏色屬性; 基於該操作軌跡和該每個軌跡點的顏色屬性,獲得該待識別圖像。可選地,該處理模組502具體用於: 該文本描述資訊還包括壓力資訊; 該將該位置資訊映射至二維空間中,獲得操作軌跡之後,還包括: 基於該壓力資訊,確定該操作軌跡中每個軌跡點的大小; 該基於該操作軌跡、該每個軌跡點的顏色屬性,確定該待識別圖像,包括: 基於該操作軌跡、該每個軌跡點的顏色屬性和該每個軌跡點的大小,確定該待識別圖像。
可選地,該處理模組502具體用於: 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為對應的目標風險評分,包括: 通過該已訓練的特徵提取器,對該待識別圖像進行特徵提取,獲得靶心圖表像特徵; 通過該已訓練的線性判決模型,對該靶心圖表像特徵進行判決,獲得該多個維度的初步風險評分。
可選地,該處理模組502具體用於: 採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器; 對該中間特徵提取器和待訓練的線性判決模型進行聯合微調訓練,獲得該已訓練的特徵提取器和該已訓練的線性判決模型。
可選地,該處理模組502具體用於: 該採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器,包括: 採用神經網路和無監督聚類相結合的方式,基於樣本圖像集合對待訓練的特徵提取器進行反覆運算訓練,獲得中間特徵提取器,其中,每次反覆運算訓練過程,包括以下步驟: 採用待訓練的特徵提取器,對樣本圖像進行特徵提取,獲得樣本圖像特徵集合; 對該樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤; 基於獲得的偽標籤,確定分佈損失值,並採用該分佈損失值對該待訓練的特徵提取器進行參數調整。
可選地,該處理模組502具體用於: 該多個維度的初步風險評分包括第一風險評分和第二風險評分,其中,第一風險評分用於表徵該當前操作行為的異常程度;該第二風險評分用於表徵該當前操作行為與該目標物件的歷史操作行為的目標相似度。
可選地,該處理模組502具體用於: 該基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果,包括: 對該第一風險評分和該第二風險評分進行加權求和,獲得該當前操作行為的目標風險評分; 若該目標風險評分大於預設閾值,則確定該當前操作行為為風險行為; 若該目標風險評分小於等於預設閾值,則確定該當前操作行為為安全行為。
可選地,該處理模組502具體用於: 若在判定週期內,該目標物件的操作行為被判定為風險行為的次數大於風險閾值,則觸發針對該目標物件的告警和風險標記。
通過將商戶操作行為的文本描述資訊轉化為圖像資訊,使得資料更直觀且更加貼近監控場景,既便於後續採用異常行為識別模型對操作行為進行自監督識別,確定操作行為是否為風險行為,同時提高了操作行為識別的準確性。其次,不需要預設風險操作行為策略來識別商戶操作行為,避免存儲資源浪費,提高了操作行為識別的效率。
基於相同的技術構思,本發明實施例提供了一種電腦設備,該電腦設備可以是圖1所示的終端設備或者服務端,如圖6所示,包括至少一個處理器601,以及與至少一個處理器連接的記憶體602,本發明實施例中不限定處理器601與記憶體602之間的具體連接介質,圖6中處理器601和記憶體602之間通過匯流排連接為例。匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。
在本發明實施例中,記憶體602存儲有可被至少一個處理器601執行的指令,至少一個處理器601通過執行記憶體602存儲的指令,可以執行上述操作行為識別方法的步驟。
其中,處理器601是電腦設備的控制中心,可以利用各種介面和線路連接電腦設備的各個部分,通過運行或執行存儲在記憶體602內的指令以及調用存儲在記憶體602內的資料,從而實現對目標物件當前操作行為的風險識別。可選的,處理器601可包括一個或多個處理單元,處理器601可集成應用處理器和調製解調處理器,其中,應用處理器主要處理作業系統、使用者介面和應用程式等,調製解調處理器主要處理無線通訊。可以理解的是,上述調製解調處理器也可以不集成到處理器601中。在一些實施例中,處理器601和記憶體602可以在同一晶片上實現,在一些實施例中,它們也可以在獨立的晶片上分別實現。
處理器601可以是通用處理器,例如中央處理器(CPU)、數位訊號處理器、專用積體電路(Application Specific Integrated Circuit,ASIC)、現場可程式設計閘陣列或者其他可程式設計邏輯器件、分立門或者電晶體邏輯器件、分立硬體元件,可以實現或者執行本發明實施例中公開的各方法、步驟及邏輯框圖。通用處理器可以是微處理器或者任何常規的處理器等。結合本發明實施例所公開的方法的步驟可以直接體現為硬體處理器執行完成,或者用處理器中的硬體及軟體模組組合執行完成。
記憶體602作為一種非揮發性電腦可讀存儲介質,可用於存儲非揮發性軟體程式、非揮發性電腦可執行程式以及模組。記憶體602可以包括至少一種類型的存儲介質,例如可以包括快閃記憶體、硬碟、多媒體卡、卡型記憶體、隨機訪問記憶體(Random Access Memory,RAM)、靜態隨機訪問記憶體(Static Random Access Memory,SRAM)、可程式設計唯讀記憶體(Programmable Read Only Memory,PROM)、唯讀記憶體(Read Only Memory,ROM)、帶電可擦除可程式設計唯讀記憶體(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性記憶體、磁片、光碟等等。記憶體602是能夠用於攜帶或存儲具有指令或資料結構形式的期望的程式碼並能夠由電腦設備存取的任何其他介質,但不限於此。本發明實施例中的記憶體602還可以是電路或者其它任意能夠實現存儲功能的裝置,用於存儲程式指令和/或資料。
基於同一發明構思,本發明實施例提供了一種電腦可讀存儲介質,其存儲有可由電腦設備執行的電腦程式,當程式在電腦設備上運行時,使得電腦設備執行上述操作行為識別方法的步驟。
本領域內的具通常知識者應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用存儲介質(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
以上僅為本發明之較佳實施例,並非用來限定本發明之實施範圍,如果不脫離本發明之精神和範圍,對本發明進行修改或者等同替換,均應涵蓋在本發明申請專利範圍的保護範圍當中。
101:終端設備 102:服務端 500:操作行為識別裝置 501:獲取模組 502:處理模組 601:處理器 602:記憶體 S201-S203:步驟
圖1為本發明實施例提供的一種系統架構示意圖; 圖2為本發明實施例提供的一種操作行為識別方法的流程示意圖; 圖3為本發明施例提供的一種文本描述資訊據轉化為待識別圖像的過程示意圖; 圖4為本發明實施例提供的一種構建異常行為識別模型的過程示意圖; 圖5為本發明實施例提供的一種操作行為識別裝置的結構示意圖; 圖6為本發明實施例提供的一種計算設備的結構示意圖。
S201-S203:步驟

Claims (13)

  1. 一種操作行為識別方法,其特徵在於,包括: 獲取目標物件的當前操作行為的文本描述資訊,並將該文本描述資訊據轉化為待識別圖像; 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為在多個維度的初步風險評分; 基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果。
  2. 如請求項1所述之操作行為識別方法,其特徵在於,該當前操作行為的文本描述資訊是該終端設備通過系統應用框架層採集獲得的。
  3. 如請求項1所述之操作行為識別方法,其特徵在於,該文本描述資訊包括該當前操作行為的發生時間資訊和位置資訊; 該將該文本描述資訊據轉化為待識別圖像,包括: 將該位置資訊映射至二維空間中,獲得操作軌跡; 基於該發生時間資訊,確定該操作軌跡中每個軌跡點的顏色屬性; 基於該操作軌跡和該每個軌跡點的顏色屬性,獲得該待識別圖像。
  4. 如請求項3所述之操作行為識別方法,其特徵在於,該文本描述資訊還包括壓力資訊; 該將該位置資訊映射至二維空間中,獲得操作軌跡之後,還包括: 基於該壓力資訊,確定該操作軌跡中每個軌跡點的大小; 該基於該操作軌跡、該每個軌跡點的顏色屬性,確定該待識別圖像,包括: 基於該操作軌跡、該每個軌跡點的顏色屬性和該每個軌跡點的大小,確定該待識別圖像。
  5. 如請求項1所述之操作行為識別方法,其特徵在於,該已訓練的異常行為識別模型包括已訓練的特徵提取器和已訓練的線性判決模型; 通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該多個維度的初步風險評分,包括: 通過該已訓練的特徵提取器,對該待識別圖像進行特徵提取,獲得靶心圖表像特徵; 通過該已訓練的線性判決模型,對該靶心圖表像特徵進行判決,獲得該多個維度的初步風險評分。
  6. 如請求項5所述之操作行為識別方法,其特徵在於,該已訓練的異常行為識別模型是採用以下方式訓練獲得的: 採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器; 對該中間特徵提取器和待訓練的線性判決模型進行聯合微調訓練,獲得該已訓練的特徵提取器和該已訓練的線性判決模型。
  7. 如請求項6所述之操作行為識別方法,其特徵在於,該採用神經網路和無監督聚類相結合的方式,對待訓練的特徵提取器進行訓練,獲得中間特徵提取器,包括: 採用神經網路和無監督聚類相結合的方式,基於樣本圖像集合對待訓練的特徵提取器進行反覆運算訓練,獲得中間特徵提取器,其中,每次反覆運算訓練過程,包括以下步驟: 採用待訓練的特徵提取器,對樣本圖像進行特徵提取,獲得樣本圖像特徵集合; 對該樣本圖像特徵集合進行聚類,獲得多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤; 基於獲得的多類樣本圖像特徵以及每類樣本圖像特徵對應的偽標籤,確定分佈損失值,並採用該分佈損失值,通過反向傳播對該待訓練的特徵提取器進行參數調整。
  8. 如請求項1至7中任一項所述之操作行為識別方法,其特徵在於,該多個維度的初步風險評分包括第一風險評分和第二風險評分,其中,第一風險評分用於表徵該當前操作行為的異常程度;該第二風險評分用於表徵該當前操作行為與該目標物件的歷史操作行為的目標相似度。
  9. 如請求項8所述之操作行為識別方法,其特徵在於,該基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果,包括: 對該第一風險評分和該第二風險評分進行加權求和,獲得該當前操作行為的目標風險評分; 若該目標風險評分大於預設閾值,則確定該當前操作行為為風險行為; 若該目標風險評分小於等於預設閾值,則確定該當前操作行為為安全行為。
  10. 如請求項9所述之操作行為識別方法,其特徵在於,若在判定週期內,該目標物件的操作行為被判定為風險行為的次數大於風險閾值,則觸發針對該目標物件的告警和風險標記。
  11. 一種操作行為識別裝置,其特徵在於,包括: 獲取模組,用於獲取目標物件的當前操作行為的文本描述資訊,並將該文本描述資訊據轉化為待識別圖像; 處理模組,用於通過已訓練的異常行為識別模型,對該待識別圖像進行識別,獲得該當前操作行為在多個維度的初步風險評分; 該處理模組,還用於基於該多個維度的初步風險評分,獲得該當前操作行為的風險判決結果。
  12. 一種電腦設備,包括記憶體、處理器及存儲在記憶體上並可在處理器上運行的電腦程式,其特徵在於,該處理器執行該程式時實現如請求項1至9中任一項所述之操作行為識別方法的步驟。
  13. 一種電腦可讀存儲介質,其特徵在於,其存儲有可由電腦設備執行的電腦程式,當該程式在電腦設備上運行時,使得該電腦設備執行如請求項1至9中任一項所述之操作行為識別方法的步驟。
TW111149156A 2022-08-12 2022-12-21 一種操作行為識別方法、裝置、電腦設備及電腦可讀存儲介質 TWI835478B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202210972061.9 2022-08-12
CN202210972061.9A CN115439928A (zh) 2022-08-12 2022-08-12 一种操作行为识别方法及装置

Publications (2)

Publication Number Publication Date
TW202407578A true TW202407578A (zh) 2024-02-16
TWI835478B TWI835478B (zh) 2024-03-11

Family

ID=84241723

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111149156A TWI835478B (zh) 2022-08-12 2022-12-21 一種操作行為識別方法、裝置、電腦設備及電腦可讀存儲介質

Country Status (3)

Country Link
CN (1) CN115439928A (zh)
TW (1) TWI835478B (zh)
WO (1) WO2024031881A1 (zh)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200921542A (en) * 2007-11-08 2009-05-16 Syscom Comp Engineering Co Security management and detection systems and methods for financial transactions
US20190279218A1 (en) * 2014-08-08 2019-09-12 Brighterion, Inc. Behavior tracking smart agents for artificial intelligence fraud protection and management
CN106445387A (zh) * 2016-09-30 2017-02-22 上海斐讯数据通信技术有限公司 一种触屏终端的解锁方法及系统
CN110309840B (zh) * 2018-03-27 2023-08-11 创新先进技术有限公司 风险交易识别方法、装置、服务器及存储介质
CN110046781B (zh) * 2018-12-04 2020-07-07 阿里巴巴集团控股有限公司 商户风险防控方法及装置
CN110399925B (zh) * 2019-07-26 2023-09-19 腾讯科技(武汉)有限公司 账号的风险识别方法、装置及存储介质
TWI730473B (zh) * 2019-10-25 2021-06-11 中國信託商業銀行股份有限公司 金融服務系統及警示方法
CN111913860B (zh) * 2020-07-15 2024-02-27 中国民航信息网络股份有限公司 一种操作行为分析方法及装置
CN112288831B (zh) * 2020-10-29 2024-08-16 中国人民解放军陆军装甲兵学院 基于生成对抗网络的场景图像生成方法和装置
CN112906617B (zh) * 2021-03-08 2023-05-16 济南中凌电子科技有限公司 一种基于手部检测的驾驶员异常行为识别方法与系统
CN112926699A (zh) * 2021-04-25 2021-06-08 恒生电子股份有限公司 异常对象识别方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2024031881A1 (zh) 2024-02-15
TWI835478B (zh) 2024-03-11
CN115439928A (zh) 2022-12-06

Similar Documents

Publication Publication Date Title
CN111681091B (zh) 基于时间域信息的金融风险预测方法、装置及存储介质
WO2021103868A1 (zh) 一种行人结构化方法、装置、设备和存储介质
WO2019218699A1 (zh) 欺诈交易判断方法、装置、计算机设备和存储介质
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理系统
JP2022141931A (ja) 生体検出モデルのトレーニング方法及び装置、生体検出の方法及び装置、電子機器、記憶媒体、並びにコンピュータプログラム
CN111666346B (zh) 信息归并方法、交易查询方法、装置、计算机及存储介质
CN111325248A (zh) 降低贷前业务风险的方法及系统
CN110363645A (zh) 资产数据处理方法、装置、计算机设备和存储介质
US20230004979A1 (en) Abnormal behavior detection method and apparatus, electronic device, and computer-readable storage medium
CN113468520A (zh) 应用于区块链业务的数据入侵检测方法及大数据服务器
WO2024098699A1 (zh) 实体对象的威胁检测方法、装置、设备及存储介质
CN113486983A (zh) 一种用于反欺诈处理的大数据办公信息分析方法及系统
CN109377347A (zh) 基于特征选择的网络信用预警方法、系统及电子设备
CN111797942A (zh) 用户信息的分类方法及装置、计算机设备、存储介质
CN111949720B (zh) 基于大数据和人工智能的数据分析方法及云端数据服务器
CN113887862A (zh) 一种能源计量业务数据分析方法和系统
CN113472860A (zh) 大数据和数字化环境下的业务资源分配方法及服务器
CN117196630A (zh) 交易风险预测方法、装置、终端设备以及存储介质
TWI835478B (zh) 一種操作行為識別方法、裝置、電腦設備及電腦可讀存儲介質
CN112818868A (zh) 基于行为序列特征数据的违规用户识别方法和装置
CN112347102B (zh) 多表拼接方法和多表拼接装置
CN113468142A (zh) 数据转移请求处理方法、装置、设备及存储介质
CN112232960A (zh) 交易应用系统监控方法及装置
Sapozhnikova et al. Distributed infrastructure for big data processing in the transaction monitoring systems
CN116186549B (zh) 模型的训练方法、装置、设备和介质