CN109242499A

CN109242499A - 一种交易风险预测的处理方法、装置及***

Info

Publication number: CN109242499A
Application number: CN201811097365.5A
Authority: CN
Inventors: 郑燕飞
Original assignee: Bank of China Ltd
Current assignee: Bank of China Ltd
Priority date: 2018-09-19
Filing date: 2018-09-19
Publication date: 2019-01-18

Abstract

本说明书实施例公开了一种交易风险预测的处理方法、装置及***，所述方法包括获取实时交易数据，对所述实时交易数据进行特征提取，获得第一特征集；利用构建的分类模型对所述第一特征集进行分类处理，获得分类结果，所述分类模型包括：基于历史交易数据中已打标的交易数据训练获得的模型；利用构建的描述模型对所述第一特征集进行离群点检测，获得检测结果，所述描述模型包括：基于历史交易数据进行聚类处理后生成的模型；根据所述分类结果及检测结果确定所述实时交易的风险预测结果。利用本说明书各个实施例，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

Description

一种交易风险预测的处理方法、装置及***

技术领域

本发明涉及计算机数据处理技术领域，特别地，涉及一种交易风险预测的处理方法、装置及***。

背景技术

随着互联网的快速发展，网上银行、手机银行、移动支付等网络金融业务逐渐成为各家银行提供金融服务的主要渠道。与此同时，客户信息泄露、网络钓鱼、电信网络诈骗等安全问题也呈现出复杂多变、快速蔓延的态势，为银行发展网络金融业务带来了严峻挑战。

针对互联网金融欺诈，目前一般是基于已发生的风险案件，或基于业务经验，人工设计规则策略来识别风险用户和交易。如：短信中包括“转账”等关键词，交易时面部露出比例低于规定数值，近期流水有异常等等。但上述利用人工设计规则策略的方式进行风险预测，存在准确率及召回率不高等问题。因此，本技术领域亟需一种更加有效的交易风险预测方法。

发明内容

本说明书实施例的目的是提供一种交易风险预测的处理方法、装置及***，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

本说明书提供一种交易风险预测的处理方法、装置及***是包括如下方式实现的：

一种交易风险预测的处理方法，包括：

获取实时交易数据，对所述实时交易数据进行特征提取，获得第一特征集；

利用构建的分类模型对所述第一特征集进行分类处理，获得分类结果，所述分类模型包括：基于历史交易数据中已打标的交易数据训练获得的模型；

利用构建的描述模型对所述第一特征集进行离群点检测，获得检测结果，所述描述模型包括：基于历史交易数据进行聚类处理后生成的模型；

根据所述分类结果及检测结果确定所述实时交易的风险预测结果。

本说明书提供的所述方法的另一个实施例中，所述对所述实时交易数据进行特征提取，包括：

提取实时交易数据中的时间、地点、金额及用户信息，以及根据所述用户信息提取相应用户的设备关联的账号数及在预设时间段内的交易次数、频次、金额；

相应的，所述第一特征集包括：用户近期交易次数、频次、金额，本次交易的时间、地点、金额，用户设备关联的账号数。

本说明书提供的所述方法的另一个实施例中，采用下述方式构建所述分类模型：

获取历史交易数据中已打标的交易数据，所述已打标的交易数据包括异常交易、非异常交易；

提取所述已打标的交易数据的特征，获得第二特征集；

根据所述第二特征集进行训练获得分类模型。

提取所述历史交易数据的特征，获得第三特征集；

基于所述第三特征集进行聚类获得多个聚类簇，并生成所述聚类簇的描述模型。

本说明书提供的所述方法的另一个实施例中，所述构建所述分类模型，包括：

基于准确率及召回率评估训练获得的分类模型，获得第一评估结果；

根据所述第一评估结果构建所述分类模型。

本说明书提供的所述方法的另一个实施例中，所述构建所述描述模型，包括：

基于类间相似度及类内相似度评估生成的描述模型，获得第二评估结果；

根据所述第二评估结果构建所述描述模型。

根据离群点的占比评估生成的描述模型，获得第三评估结果；

根据所述第三评估结果构建所述描述模型。

本说明书提供的所述方法的另一个实施例中，所述确定所述实时交易的风险预测结果，包括：

提取实时交易数据中的用户信息，根据所述用户信息提取相应用户在预设时间段内的交易风险预测结果；

根据所述预设时间段内的交易风险预测结果、所述分类结果及检测结果确定所述实时交易的风险预测结果。

本说明书提供的所述方法的另一个实施例中，所述方法还包括：

根据所述风险预测结果确定交易风险监控方式，所述风险预测结果包括异常概率或者风险程度，所述交易风险监控方式包括：提示、加强认证、拒绝交易、禁封账号。

另一方面，本说明书实施例还提供一种交易风险预测处理装置，所述装置包括：

特征提取模块，用于获取实时交易数据，对所述实时交易数据进行特征提取，获得第一特征集；

分类模块，用于利用构建的分类模型对所述第一特征集进行检测，获得第一检测结果，所述分类模型包括：基于历史交易数据中已打标的交易数据训练获得的模型；

离群点检测模块，用于利用构建的描述模型对所述第一特征集进行离群点检测，获得第二检测结果，所述描述模型包括：基于历史交易数据进行聚类处理后生成的模型；

预测结果确定模块，用于根据所述第一检测结果及第二检测结果确定所述实时交易的风险预测结果。

另一方面，本说明书实施例还提供一种交易风险预测处理设备，包括处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

利用构建的分类模型对所述第一特征集进行检测，获得第一检测结果，所述分类模型包括：基于历史交易数据中已打标的交易数据训练获得的模型；

利用构建的描述模型对所述第一特征集进行离群点检测，获得第二检测结果，所述描述模型包括：基于历史交易数据进行聚类处理后生成的模型；

根据所述第一检测结果及第二检测结果确定所述实时交易的风险预测结果。

另一方面，本说明书实施例还提供一种交易风险预测处理***，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现上述任意一个实施例所述方法的步骤。

本说明书一个或多个实施例提供的一种交易风险预测的处理方法、装置及***，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本说明书提供的一种交易风险预测的处理方法实施例的流程示意图；

图2为本说明书提供的一个实施例中离线学习阶段的处理流程示意图；

图3为本说明书提供的另一个实施例中线上应用阶段的处理流程示意图；

图4为本说明书提供的另一种交易风险预测的处理方法实施例的流程示意图；

图5为本说明书提供的一种交易风险预测处理装置实施例的模块结构示意图；

图6是根据本说明书的一个示例性实施例的服务器的示意结构图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是说明书一部分实施例，而不是全部的实施例。基于说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例方案保护的范围。

随着互联网的快速发展，网上银行、手机银行、移动支付等网络金融业务逐渐成为各家银行提供金融服务的主要渠道。与此同时，客户信息泄露、网络钓鱼、电信网络诈骗等安全问题也呈现出复杂多变、快速蔓延的态势，为银行发展网络金融业务带来了严峻挑战。针对互联网金融欺诈，目前一般是基于已发生的风险案件，或基于业务经验，人工设计规则策略来识别风险用户和交易。如：短信中包括“转账”等关键词，交易时面部露出比例低于规定数值，近期流水有异常等等。但上述利用人工设计规则策略的方式进行风险预测，存在准确率及召回率不高等问题。

相应的，本说明书实施例提供了一种交易风险预测的处理方法，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

图1是本说明书提供的所述一种交易风险预测的处理方法实施例流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器4或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。

具体的一个实施例如图1所示，本说明书提供的交易风险预测的处理方法的一个实施例中，所述方法可以包括：

S2：获取实时交易数据，对所述实时交易数据进行特征提取，获得第一特征集。

可以获取实时交易数据。如实时位置、时间、用户实时行为等。然后，可以对实时交易数据进行特征抽取，获得第一特征集，提取的特征如可以包括实时交易的时间、地点、金额等。需要说明，本说明书实施例中的“用户”可以指交易双方的用户。

本说明书的一个实施例中，所述对实时交易数据进行特征提取，还可以包括：

提取实时交易数据中的时间、地点、金额及用户信息，以及根据所述用户信息提取相应用户的近期交易次数、频次、金额，用户设备关联的账号数。

相应的，获得的所述第一特征集的特征数据可以包括：用户近期交易次数、频次、金额，本次交易的时间、地点、金额，用户设备关联的账号数等。

所述第一特征集中的一些特征数据可以是事先抽取好存储下来的，直接读取。如对于一些直接应用于线上的特征，可以存储到数据库或缓存中，以便线上应用时获取。具体实施时，可以根据实时单笔交易获取相应的用户信息，然后，从预先存储的数据中抽取上述特征。如，用户近期交易次数、频次及金额，用户设备关联的账号数等。另一些特征数据则是由交易当时才能得到的交易数据中抽取得到的，如本次交易的时间、地点等。本说明书的上述实施例，通过获取实时交易对应的用户信息，进而提取用户近期的一些交易数据特征，可以更加准确全面的分析交易用户的行为，有利于进一步提高后续风险预测的准确性。

S4：利用构建的分类模型对所述第一特征集进行分类处理，获得分类结果。

可以将所述第一特征集的特征数据输入到预先构建的分类模型中，输出分类结果。所述分类模型可以包括：基于历史交易数据中已打标的交易数据训练获得的模型。所述已打标的交易数据可以是指历史交易数据中已有正确标签(如是否异常交易)的交易，所述正确标签可以根据历史交易发生后的用户报案、预先存储的历史交易风险预测结果等方式确定。

本说明书的一个或者多个实施例中，可以采用监督学习的方式，基于历史交易数据中已打标的交易数据构建所述分类模型。一些实施方式中，可以采用下述方式构建所述分类模型：

提取所述已打标的交易数据的特征，获得第二特征集；

根据所述第二特征集进行训练获得分类模型。

可以获取历史交易日志、用户设备信息、交易时间地点等历史交易基础数据，从历史交易基础数据中抽取机器学习所用的特征，获得第二特征集。如用户近期交易次数及、频次及金额，每次交易的时间、地点，用户设备关联的账号数等。然后，可以针对已知正确标签(正常、异常)的样本，训练分类模型，判断交易时正常还是异常。本说明书实施例中的样本可以指用户，也可以指交易。其中，分类模型的类型不限于某一种机器学习模型，可以是逻辑回归、决策树、神经网络等等。

上述实施例提供的方案，可以利用机器学习优化目标函数来构建分类模型，进一步利用分类模型对实时交易进行分析，识别具有风险性的异常交易或者用户。相对于人工凭经验设计的规则，可以有效提高实时交易风险预测的准确性及效率。

本说明书的另一个实施例中，还可以基于准确率及召回率评估训练获得的分类模型，获得第一评估结果；根据所述第一评估结果构建所述分类模型。

所述准确率可以包括评估正确检索到的样本占检索到的样本的比例，所述召回率表示正确检索到的样本占应该检索到的样本的比例。可以通过综合分析准确率和召回率，评估训练获得的分类模型，获得第一评估结果。所述第一评估结果可以包括准确率和召回率的大小。若准确率和召回率不满足预设阈值条件，则可以通过调整分类模型中的参数值，以获得满足阈值条件的准确率和召回率。从而优化训练获得的分类模型，以进一步提高实时交易风险预测的准确性。

所述分类结果可以是概率的形式，即交易(用户)有多大概率属于异常样本；也可以直接输出是否异常的二元结果，如交易(用户)异常或者正常。一个实施场景中，假设分类模型是逻辑回归模型，各维特征组成的特征向量X是分类模型的输入，则分类模型输出结果y表示X对应的样本属于正样本的概率(假设这里定义异常类为正类，则y即样本属于异常类的概率)，可以表示为：

y＝sigmoid(W’X+b)＝1/(1+exp(-(W’X+b)))

其中，W表示模型参数，exp表示求指数，b表示常数。

S6：利用构建的描述模型对所述第一特征集进行离群点检测，获得检测结果。

可以将所述第一特征集的特征数据输入到预先构建的描述模型中进行离群点检测，输出检测结果。所述描述模型可以包括：基于历史交易数据进行聚类处理后生成的模型。

本说明书的一个或者多个实施例中，可以采用非监督学习的方式，基于历史交易数据训练获得所述分类模型。一些实施方式中，可以采用下述方式构建所述分类模型：

提取所述历史交易数据的特征，获得第三特征集；

可以对历史数据进行聚类，得到若干个聚类簇。聚类时不需要参考正确标签，只需要考虑数据之间的相似性或距离，把相似或相近的数据聚到同一个簇。聚类方法可以使用DBSCAN、k-means等方法。对历史数据完成聚类之后，可以生成对各类簇的描述模型。其中，所述描述模型可以是均值、方差等数值的描述形式，也可以是类簇的轮廓边界等几何的描述形式。

可以利用描述模型做离群点检测，检测出和大部分正常点显著不同的点，将该点作为离群点。一些实施方式中，如果一个样本，属于所有类簇的概率都很低，或没有落到任何一个类簇的范围之内，则可以认为该点是离群点。

本说明书的另一个实施例中，还可以基于类间相似度及类内相似度评估生成的描述模型，获得第二评估结果；根据所述第二评估结果构建所述描述模型。

所述类间相似度可以包括各簇类之间的相似性，所述类内相似度可以包括簇类内数据之间的相似性。所述相似度可以通过计算欧几里得距离、明可夫斯基距离等方式确定。所述第二评估结果可以包括类间相似度及类内相似度数据大小。可以通过分析类间相似度及类内相似度，评估聚类结果的质量。从而优化生成的描述模型，以进一步提高实时交易风险预测的准确性。

本说明书的另一个实施例中，还可以根据离群点的占比评估生成的描述模型，获得第三评估结果；根据所述第三评估结果构建所述描述模型。

所述离群点的占比可以包括被判定为离群点的样本点的占比值。通过对离群点的占比评估，可以从业务角度，评估离群点检测的影响范围，避免大量正常样本被当作离群点。从而，可以进一步保证利用所述描述模型进行检测的准确性，进而提高实时交易风险预测的准确性。

一些实施方式中，所述检测结果可以包括实时交易样本是否属于离群点，或者还可以包括该样本属于离群点的概率。

一些实施场景中，如果类簇描述模型是均值、方差等统计量，则可以计算各类簇产生该样本的概率，如果所有类簇产生该样本的概率都很低(可以人为设定阈值)，则认为是离群点。如可以计算出在各类簇中产生该样本的条件概率P(x|Ci)，其中Ci表示第i个类簇。可以认为当所有类簇的条件概率P(x|Ci)都很小时，就认为该样本属于离群点。一些实施方式中，还可以利用贝叶斯公式，反求当前样本属于各类的后验概率P(Ci|x)，这时，除了已经聚类得到的类簇，还需要假设“离群点”是一种全局随机分布的噪音“类簇”Co，这样P(Co|x)就可以理解为“该样本是离群点的后验概率”。

另一些实施场景中，如果类簇描述是空间的几何边界，还可以直接判断当前样本是否落在任一类簇的范围之内，如果都不在，则认为当前样本是离群点。

S8：根据所述分类结果及检测结果确定所述实时交易的风险预测结果。

可以结合分类模型和离群点检测的结果，综合确定待检测实时交易或者交易对应的用户是否异常。一些实施方式中，可以用“或”计算，只要一个结果是异常，则判断相应的交易(用户)异常。相应的，所述风险预测结果可以为交易(用户)是否异常的二元结果：异常、正常。

另一些实施方式中，还可以通过分析分类结果中交易(用户)异常的概率及检测结果中交易(用户)属于离群点的概率，可以通过加权、求平均等方式综合确定交易(用户)异常的概率，进而利用交易(用户)异常的概率确定交易(用户)的风险性。如，交易(用户)异常的概率越高，则相应的交易(用户)存在欺诈的风险性越大。相应的，所述风险预测结果可以为交易(用户)异常的概率或者风险程度。当然，具体实施时，也可以根据实际需要设计其他的分析评价策略，这里不做限定。

本说明书的另一个实施例中，所述确定所述实时交易的风险预测结果，还可以包括：

一些实施方式中，还可以将每次交易的风险预测结果进行后台存储，当然，也可以仅将交易异常或者异常概率大于一定阈值的用户及预测结果进行后台存储。然后，可以在根据上述实施例的方案确定实时交易的风险预测结果时，进一步结合用户在一定时间段内的交易风险预测结果，确定实时交易的风险预测结果。从而进一步提高风险预测的准确性。

如，在一些实施场景中，将交易异常概率大于一定阈值的用户及相应的概率值进行存储。在某次实时交易时，可以获取实施交易对应的用户信息，根据用户信息提取相应用户在一个月内的风险预测结果。假设该用户在一个月内存在两次异常交易，异常的概率分别为A、B，本次交易的分类结果中异常概率为C、检测结果异常概率为D。则可以通过乘以相应的加权系数，综合确定出该用户本次交易的异常概率，及根据本次交易的异常概率确定该用户及本次交易的风险程度。上述加权系数可以根据实际应用自行设定。当然，具体实施时，也可以采用其他方式进行综合分析预设时间段内的交易风险预测结果、分类结果及检测结果，来确定实时交易的风险预测结果，这里不做限定。

图2、图3表示本说明书一个场景实例中的交易风险预测处理方法流程示意图。交易风险预测可以包括两个阶段：离线学习阶段、线上应用阶段。

图2表示离线学习阶段的处理流程示意图。如图2所示，离线学习阶段，包括以下几个步骤：

1.1、基础数据获取：获取历史交易日志、用户设备信息、交易时间地点等基础数据。

1.2、特征抽取：从基础数据中抽取机器学习所用的特征。举例：用户近期交易次数及、频次及金额，本次交易的时间、地点，用户设备关联的账号数等。需要说明，上述的“用户”，可以指交易双方的用户。

1.3、监督学习：根据历史数据中已有的正确标签(是否异常交易)，训练一个分类模型。正确标签，可以来自历史交易发生后的用户报案，或其它途径。分类模型不限于某一种机器学习模型，可以是逻辑回归、决策树、神经网络等等。

1.4、无监督学习：对历史数据进行聚类，得到若干个聚类簇。聚类时不需要参考正确标签，只需要考虑数据之间的相似性或距离，把相似或相近的数据聚到同一个簇。聚类方法可以使用DBSCAN、k-means等方法。对历史数据完成聚类之后，需要生成对各类簇的描述模型。描述模型可以是均值、方差等数值的描述形式，也可以是类簇的轮廓边界等几何的描述形式。得到类簇描述模型之后，可以做离群点检测，如果一个样本，属于所有类簇的概率都很低，或没有落到任何一个类簇的范围之内，则认为是离群点(和大部分正常点显著不同的点)。

1.5、模型评估：对于监督学习得到的分类模型，可以评估准确率和召回率。对于无监督学习，可以一方面评估聚类结果的质量(类间相似度和类内相似度)；同时从业务角度，可以评估离群点检测的影响范围(有多少比例的样本点被判定为离群点)，从而可以避免大量正常样本被当作离群点。

图3表示线上应用阶段的处理流程示意图。如图3所示，线上应用阶段，包括以下几个步骤：

2.1、实时数据获取：可以获取交易当时才能得到的基础数据，如实时位置、时间、用户实时行为等。用于下一步的特征抽取。

2.2、特征提取：此处与离线学习阶段所用的特征是一致的，但一部分特征是事先抽取好存储下来的，可以直接读取；另一部分是对实时数据进行抽取获得的。

2.3、分类：应用监督学习得到的分类模型，对新的样本进行判定，输出可以是概率的形式，即有多大概率属于异常样本；也可以直接输出是否异常的二元结果。

2.4、离群点检测：应用无监督学习得到的类簇的描述模型，判断新样本是否离群点，可以附带属于离群点的概率。

2.5、风险预测：结合分类模型和离群点检测的结果，综合判断是否异常点。可以简单用“或”计算(只要一个模型认为是异常，则认为异常)，或采用其它策略。

本说明书的上述实施例提供的方案，通过对已知正确标签的样本，训练获得分类模型，判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。进一步，通过结合分析分类结果与检测结果，来确定出相应交易是否存在风险以及风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止不法分子绕过。

图4表示本说明书的另一个实施例中交易风险预测的处理方法流程示意图。如图4所示，所述方法还可以包括：

S10：根据所述风险预测结果确定交易风险监控方式。

所述风险预测结果可以包括异常概率或者风险程度等，所述交易风险监控方式可以包括：提示、加强认证、拒绝交易、禁封账号等。

一个实施场景中，可以通过分析风险程度的大小，确定相应的监控方式。具体实施时，可以对所述异常概率进行划分，确定交易的风险等级。如可以划分为风险从小到大排列的Ⅰ、Ⅱ、Ⅲ、Ⅳ四个风险等级。

然后，可以根据风险等级值对相应的用户或者交易进行管控。如，可以对风险等级为Ⅰ级的用户进行提示；对风险等级为Ⅱ级的用户进行加强认证，认证通过后方可进行进一步交易；对风险等级为Ⅲ级的用户拒绝交易，并提示给用户；对风险等级为Ⅳ级的用户禁封账号，并提示给用户。一些实施方式中，还可以将上述风险预测结果进行后台存储，以作为对用户将来的交易进行风险分析的历史样本数据。

利用本说明书上述实施例的方案，可以通过对用户或者交易进行准确有效预测的同时，还可以根据预测结果做出相适应的监管方式，以提高实际操作中对金融欺诈问题的处理效果。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。具体的可以参照前述相关处理相关实施例的描述，在此不做一一赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书一个或多个实施例提供的一种交易风险预测的处理方法，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

基于上述所述的交易风险预测的处理方法，本说明书一个或多个实施例还提供一种交易风险预测处理装置。所述的装置可以包括使用了本说明书实施例所述方法的***、软件(应用)、模块、组件、服务器等并结合必要的实施硬件的装置。基于同一创新构思，本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的装置的实施可以参见前述方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。具体的，图5表示说明书提供的一种交易风险预测处理装置实施例的模块结构示意图，如图5，所述装置可以包括：

特征提取模块102，可以用于获取实时交易数据，对所述实时交易数据进行特征提取，获得第一特征集；

分类模块104，可以用于利用构建的分类模型对所述第一特征集进行检测，获得第一检测结果，所述分类模型包括：基于历史交易数据中已打标的交易数据训练获得的模型；

离群点检测模块106，可以用于利用构建的描述模型对所述第一特征集进行离群点检测，获得第二检测结果，所述描述模型包括：基于历史交易数据进行聚类处理后生成的模型；

预测结果确定模块108，可以用于根据所述第一检测结果及第二检测结果确定所述实时交易的风险预测结果。

利用上述实施例的方案，可以在提高交易或者用户风险预测准确性的同时，还可以识别新出现的作案手段，防止不法分子绕过。

本说明书的另一个实施例中，所述特征提取模块102可以用于提取实时交易数据中的时间、地点、金额及用户信息，以及根据所述用户信息提取相应用户的近期交易次数、频次及金额，用户设备关联的账号数。

利用上述实施例的方案，可以更加准确全面的分析交易用户的行为，有利于进一步提高后续风险预测的准确性。

本说明书的另一个实施例中，所述装置还可以包括分类模型构建模块，所述分类模型构建模块可以包括：

数据获取单元，可以用于获取历史交易数据中已打标的交易数据，所述已打标的交易数据包括异常交易、非异常交易；

第一特征提取单元，可以用于提取所述已打标的交易数据的特征，获得第二特征集；

第一分类模型构建单元，可以用于根据所述第二特征集进行训练获得分类模型。

利用上述实施例的方案，可以进一步提高异常交易或者用户识别的准召率及效率。

本说明书的另一个实施例中，所述装置还可以包括描述模型构建模块，所述描述模型构建模块可以包括：

第二特征提取单元，可以用于提取所述历史交易数据的特征，获得第三特征集；

第一描述模型构建单元，可以用于基于所述第三特征集进行聚类获得多个聚类簇，并生成所述聚类簇的描述模型。

利用上述实施例的方案，可以更加有效的构建描述模型，提高对新出现的作案手段识别的准确性。

本说明书的另一个实施例中，所述分类模型构建模块可以包括：

第一评估单元，可以用于基于准确率及召回率评估训练获得的分类模型，获得第一评估结果；

第二分类模型构建单元，可以用于根据所述第一评估结果构建所述分类模型。

利用上述实施例的方案，可以进一步优化分类模型，进而提高风险预测的准确性。

本说明书的另一个实施例中，所述描述模型构建模块可以包括：

第二评估单元，可以用于基于类间相似度及类内相似度评估生成的描述模型，获得第二评估结果；

第二描述模型构建单元，可以用于根据所述第二评估结果构建所述描述模型。

利用上述实施例的方案，可以进一步优化描述模型，进而提高风险预测的准确性。

第三评估单元，可以用于根据离群点的占比评估生成的描述模型，获得第三评估结果；

第三描述模型构建单元，可以用于根据所述第三评估结果构建所述描述模型。

本说明书的另一个实施例中，所述预测结果确定模块108可以包括：

数据获取单元，用于提取实时交易数据中的用户信息，根据所述用户信息提取相应用户的近期交易风险预测结果；

预测结果确定单元，用户根据所述近期交易风险预测结果、所述分类结果及检测结果确定所述实时交易的风险预测结果。

利用上述实施例的方案，可以进一步提高风险预测的准确性。

本说明书的另一个实施例中，所述装置还可以包括：

交易监控模块，可以用于根据所述风险预测结果确定交易风险监控方式，所述风险预测结果包括异常概率或者风险程度，所述交易风险监控方式包括：提示、加强认证、拒绝交易、禁封账号。

利用上述实施例的方案，可以提高实际操作中对金融欺诈问题的处理效果。

需要说明的，上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

本说明书一个或多个实施例提供的一种交易风险预测处理装置，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上，所述的存储介质可以计算机读取并执行，实现本说明书实施例所描述方案的效果。因此，本说明书还提供一种交易风险预测处理处理设备，包括处理器及存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

所述存储介质可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括：利用电能方式存储信息的装置如，各式存储器，如RAM、ROM等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置如，CD或DVD。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。

需要说明的，上述所述的处理设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例，图6是应用本发明实施例的一种交易风险预测处理服务器的硬件结构框图。如图6所示，服务器10可以包括一个或多个(图中仅示出一个)处理器100(处理器100可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器200、以及用于通信功能的传输模块300。本邻域普通技术人员可以理解，图6所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器10还可包括比图6中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如数据库或多级缓存、GPU，或者具有与图6所示不同的配置。

存储器200可用于存储应用软件的软件程序以及模块，如本发明实施例中的搜索方法对应的程序指令/模块，处理器100通过运行存储在存储器200内的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器200可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器200可进一步包括相对于处理器100远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块300用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块300包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块300可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

上述实施例所述的一种交易风险预测处理装置，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

本说明书还提供一种交易风险预测处理***，所述***可以为单独的交易风险预测处理***，也可以应用在多种交易分析处理***中。所述的***可以为单独的服务器，也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、***(包括分布式***)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述交易风险预测处理***可以包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。

需要说明的，上述所述的***根据方法或者装置实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照相关方法实施例的描述，在此不作一一赘述。

上述实施例所述的一种交易风险预测处理***，可以通过对已打标的样本训练获得分类模型，利用分类模型判断实时交易是否异常或者异常的程度。同时，通过聚类和离群点检测，将与正常交易显著不同的交易识别出来。并结合分类结果与检测结果，来确定相应交易是否存在风险或者存在风险程度等。从而，可以在提高交易或者用户风险预测准召率的同时，还可以识别新出现的作案手段，防止被不法分子绕过。

需要说明的是，本说明书上述所述的装置或者***根据相关方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类、存储介质+程序实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

尽管本说明书实施例内容中提到分类模型构建、描述模型构建、特征提取等获取、定义、交互、计算、判断等操作和数据描述，但是，本说明书实施例并不局限于必须是符合标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书的可选实施方案范围之内。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述并不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。

Claims

1.一种交易风险预测的处理方法，其特征在于，包括：

2.根据权利要求1所述的交易风险预测的处理方法，其特征在于，所述对所述实时交易数据进行特征提取，包括：

3.根据权利要求1所述的交易风险预测的处理方法，其特征在于，采用下述方式构建所述分类模型：

提取所述已打标的交易数据的特征，获得第二特征集；

根据所述第二特征集进行训练获得分类模型。

4.根据权利要求1所述的交易风险预测的处理方法，其特征在于，采用下述方式构建所述分类模型：

提取所述历史交易数据的特征，获得第三特征集；

5.根据权利要求3所述的交易风险预测的处理方法，其特征在于，所述构建所述分类模型，包括：

根据所述第一评估结果构建所述分类模型。

6.根据权利要求4所述的交易风险预测的处理方法，其特征在于，所述构建所述描述模型，包括：

根据所述第二评估结果构建所述描述模型。

7.根据权利要求4或6所述的交易风险预测的处理方法，其特征在于，所述构建所述描述模型，包括：

根据所述第三评估结果构建所述描述模型。

8.根据权利要求1所述的交易风险预测的处理方法，其特征在于，所述确定所述实时交易的风险预测结果，包括：

9.根据权利要求1或8所述的交易风险预测的处理方法，其特征在于，所述方法还包括：

10.一种交易风险预测处理装置，其特征在于，所述装置包括：

11.一种交易风险预测处理设备，其特征在于，包括处理器及用于存储处理器可执行指令的存储器，所述指令被所述处理器执行时实现包括以下步骤：

12.一种交易风险预测处理***，其特征在于，包括至少一个处理器以及存储计算机可执行指令的存储器，所述处理器执行所述指令时实现权利要求1-9中任意一项所述方法的步骤。