CN109598488B - 群红包异常行为识别方法、装置、介质及电子设备 - Google Patents
群红包异常行为识别方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN109598488B CN109598488B CN201811236779.1A CN201811236779A CN109598488B CN 109598488 B CN109598488 B CN 109598488B CN 201811236779 A CN201811236779 A CN 201811236779A CN 109598488 B CN109598488 B CN 109598488B
- Authority
- CN
- China
- Prior art keywords
- red
- behavior
- information points
- collection
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及大数据技术领域,揭示了一种群红包异常行为识别方法、装置、介质及电子设备。该方法包括:对红包收款行为信息点聚类,以划分为多个类;红包收款行为信息点最多的类,为中心类;获取中心类的红包收款行为信息点数目和收款数额之和;如果中心类的红包收款行为信息点数目大于数目阈值且收款数额之和大于和阈值,将中心类最早和最晚红包收款行为信息点时间差,作为收款行为持续时间;针对所有收款行为持续时间,确定时间阈值;如果信息点数目大于数目阈值,收款数额之和大于和阈值且最早和最晚红包收款行为时间差小于时间阈值,则该行为是异常收款行为。本发明提供了识别群红包异常行为方案,增强了犯罪识别能力,降低了金融风险。
Description
技术领域
本发明涉及大数据技术领域,特别涉及一种群红包异常行为识别方法、装置、介质及电子设备。
背景技术
随着智能手机的普及和移动互联网时代的到来,手机在人们日常生活和工作中的作用越来越大。以扫码支付和电子红包为代表的新型交易方式已经融入了我们的生活,其中电子红包以其使用的便捷性和抢红包过程中的趣味性深受年轻人的欢迎。在金融领域某些应用产品中,不能在用户账户间直接转账和发红包,但可以通过群来发红包。
在现有技术的实现中,金融机构只对一般账户转账和一对一红包转账限制较为严格,基本都有单次转账数额限制和每日转账上限的限制,而对群红包限制较为宽松。一般金融机构认为群内由于人员较多,发红包一般不会产生违规行为,所以对其不加以限制。但是如果群内人员较少或者发款方和收款方事先约定好发红包的时间,就可能存在金融风险隐患。
现有技术的缺陷在于,由于金融机构对群红包的监控比一般账户转账和一般红包直接转账更为宽松,容易被不法分子利用,用来洗钱或者转移赃款等,无法识别群红包异常行为,也就无法识别可能存在的***行为,存在金融风险隐患。
发明内容
为了解决相关技术中存在的无法识别群红包异常行为的技术问题,本发明提供了一种群红包异常行为识别方法、装置、介质及电子设备。
根据本申请的一方面,提供了一种群红包异常行为识别方法,所述方法包括:
根据预定规则,对用户红包收款行为信息点进行聚类,以划分为多个类,所述类包括一个或多个红包收款行为信息点,所述红包收款行为信息点包括收款数额和时间,所述红包收款行为信息点与红包收款行为对应;
确定所述多个类中红包收款行为信息点最多的类,为中心类;
获取与所述中心类对应的红包收款行为信息点数目;
确定所述中心类中所有红包收款行为信息点的收款数额之和;
如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间;
针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;
如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
根据本申请的另一方面,提供了一种群红包异常行为识别装置,所述装置包括:
处理模块,被配置为根据预定规则对目标时间区间内的红包收款行为信息点进行聚类,以划分为多个类;
后台统计模块,被配置为确定所述多个类中红包收款行为信息点最多的类,为中心类,获取与所述中心类对应的红包收款行为信息点数目,确定所述中心类中所有红包收款行为信息点的收款数额之和;
确定模块,被配置为如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间,针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;
判断模块,被配置为如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
根据本申请的另一方面,提供了一种计算机可读程序介质,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行如前所述的方法。
根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前所述的方法。
本发明的实施例提供的技术方案可以包括以下有益效果:
本发明所提供的群红包异常行为识别方法包括如下步骤,根据预定规则,对用户红包收款行为信息点进行聚类,以划分为多个类,所述类包括一个或多个红包收款行为信息点,所述红包收款行为信息点包括收款数额和时间,所述红包收款行为信息点与红包收款行为对应;确定所述多个类中红包收款行为信息点最多的类,为中心类;获取与所述中心类对应的红包收款行为信息点数目;确定所述中心类中所有红包收款行为信息点的收款数额之和;如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间;针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
此方法下,通过预定和阈值、预定数目阈值和时间阈值可以判断出该用户在目标时间区间内红包收款行为是否异常,进而可以实现对该红包收款行为的监控,增强了***的识别能力,降低了金融风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种群红包异常行为识别方法流程图;
图2是根据一示例性实施例示出的一种群红包异常行为识别方法的应用场景界面图;
图3是根据图1对应实施例示出的步骤110的细节的流程图;
图4是根据图1对应实施例示出的步骤160的细节的流程图;
图5是根据图4对应实施例示出的步骤163的细节的流程图;
图6是根据一示例性实施例示出的一种群红包异常行为识别装置的框图;
图7是根据一示例性实施例示出的一种用于实现上述群红包异常行为识别方法的电子设备示例框图;
图8是根据一示例性实施例示出的一种用于实现上述群红包异常行为识别方法的计算机可读存储介质。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。附图所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。
本公开首先提供了一种异常流量数据识别的方法。图1是根据一示例性实施例示出的一种群红包异常行为识别方法的应用环境示意图。
该应用环境可以是该金融客户端可以是智能手机上的App(Application),可以是基于浏览器的Web端,还可以是个人电脑(PC,personal computer)上应用程序端。该应用可以即时聊天工具、金融客户端等任何可以收发红包的应用或者其附属应用。
本发明的应用可以固定于各种终端,例如智能手机、平板电脑、台式电脑、笔记本电脑、iPad、自助服务终端等。
如图2所示,群内有多个用户,每个用户都有与之绑定的金融账户。通过在群内收发红包的行为,群内每个用户可以在群内相互转账。
图1是根据一示例性实施例示出的一种群红包异常行为识别方法流程图。如图1所示,此方法包括以下步骤:
步骤110,根据预定规则,对用户红包收款行为信息点进行聚类,以划分为多个类。
聚类是将物理或抽象对象的集合分成由类似的对象组成的多个类的过程。在本方法中,将用户的红包收款行为抽象成红包收款行为信息点,因此聚成的类会包括一个或多个红包收款行为信息点,每个红包收款行为信息点都有相应的红包收款行为与之对应。
在一个示例性实施例中,抽象成的红包收款行为信息点包括收款数额和时间,这样做的好处在于,把具体的收款行为完整记录在红包收款行为信息点中,可以实现收款行为的追溯。
步骤120,确定所述多个类中红包收款行为信息点最多的类,为中心类。
由于红包收款行为随时都可以发生,低频的红包收款行为可以认为是正常的红包收款行为,而红包收款行为信息点要达到一定条件才能聚成类,每个类只有有限的范围,只能覆盖有限的红包收款行为信息点。所以聚成的多个类中红包收款行为信息点最多的类所对应红包收款行为频率可能最高。
步骤130,获取与所述中心类对应的红包收款行为信息点数目。
中心类的红包收款行为信息点数目是该用户典型的最密集的红包收款行为的数目。
需要指出的是,本发明中的步骤120和步骤130的顺序是不固定的,不限于如上所述的顺序,步骤130可以在步骤120之前执行。
在一个实施例中,先获取所述多个类中针对每个类确定的最多的红包收款行为信息点的数目,然后将红包收款行为信息点的数目最多的类作为中心类。
步骤140,确定所述中心类中所有红包收款行为信息点的收款数额之和。
因为只有高频、高额的红包收款行为才可能是异常红包收款行为,所以要确定该用户的收款数额之和。
步骤150,如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间。
在一个示例性实施例中,预定数目阈值和预定和阈值是根据经验预先设置好的。
在所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值的情况下,要获取该中心类中最早和最晚的红包收款行为信息点的时间之差。我们认为高频和高额才是一个异常红包收款行为的特征,中心类的红包收款行为信息点数目高不能证明红包收款行为频率高,因此也不能证明该红包收款行为是异常红包收款行为。所以要确定该红包收款行为持续时间来判断红包收款行为是否有高频的特征。
步骤160,针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值。
用户集合是由多个用户组成的集合,集合中的用户的数目是不固定的。
在一个实施例中,用户集合包括步骤110中所述的用户;在另一个实施例中,用户集合不包括步骤110中所述的用户。
因为一个用户的红包收款行为的收款行为持续时间可能是极端值,不具有典型性和代表性,所以要对用户集合中多个用户的收款行为持续时间进行综合判断得出一个时间阈值,用于判断异常红包收款行为。
在一个示例性实施例中,将针对所述用户集合中每个用户确定的中心类的收款行为持续时间的最大值,作为时间阈值。这样做的好处在于,可以尽可能多的将可能的异常红包收款行为筛选出来。
步骤170,如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
在一个示例性实施例中,用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值和最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值说明该用户在目标时间区间中红包收款行为具有高频的特征;红包收款行为信息点的收款数额之和大于预定和阈值说明该用户在目标时间区间中红包收款行为具有高额的特征;所以当这三个条件同时满足时,说明该红包收款行为同时具有高频和高额的特征,是异常红包收款行为。
图3是根据图1对应实施例示出的步骤110的细节的流程图。如图3所示,步骤110包括:
步骤111,获取扫描半径和最小包含点数参数。
扫描半径和最小包含点数是聚类过程中的两个必要参数,这两个参数确定后可以限定要聚成的类的个数。
在一个示例性实施例中,对红包收款行为的时间进行聚类,扫描半径即为时间段。
步骤112,任取用户在所述目标时间区间内的一个红包收款行为信息点为初始红包收款行为信息点。
因为聚成的一个类中红包收款行为信息点的范围是一个圆形区域,所以要事先选择一个红包收款行为信息点作为聚类的圆心。
步骤113,以初始红包收款行为信息点为中心,获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在所述扫描半径以内的红包收款行为信息点的数目;
数目是影响判断红包收款行为的频率关键的因素。
步骤114,在所述扫描半径以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类。
在一个示例性实施例中,扫描半径是时间段,扫描半径是固定的,如果能确定类中的数目就可以确定类中红包收款行为信息点出现的频率。
步骤115,标记所述中心为已访问。
步骤116,以与初始红包收款行为点属于同一类的未被标记为已访问的红包收款行为信息点为中心,再次获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在扫描半径以内的红包收款行为信息点的数目,在所述时间差阈值以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类,标记所述中心为已访问,直到所述类中的每个红包收款行为点被标记为已访问。
在一个示例性实施例中,要聚成多个类,所以要将之前聚成类的中心点标记,避免重复聚类,从而实现对第一个聚成的类中的所有点的聚类。
步骤117,针对用户在所述目标时间区间内的红包收款行为信息点中未被标记为已访问的红包收款行为信息点进行聚类,直到用户在所述目标时间区间内的红包收款行为信息点都被标记为已访问。
目标时间区间可能是一个很大的范围,其中的红包收款行为信息点可能不止局限于一个类中,要对所有点分别聚类,以实现可能是异常红包收款行为信息点的全覆盖。
图4是根据图1对应实施例示出的步骤160的细节的流程图。如图4所示,步骤160包括:
步骤161,将针对用户集合中所有用户确定的所述收款行为持续时间从小到大排序,以建成收款行为持续时间顺序表。
在一个示例性实施例中,将所有收款行为持续时间从小到大排序,可更方便地从中选出可以作为时间阈值的收款行为持续时间。
步骤162,计算确定的收款行为持续时间的数目与预定比值的乘积。
预定比值可以限定要选择的时间阈值在收款行为持续时间顺序表中的位置。
步骤163,按照所述乘积,在所述收款行为持续时间顺序表取出收款行为持续时间,作为时间阈值。
在一个示例性实施例中,该预定比值为99%。由于收款行为持续时间可能有极端值的出现,最大值可能是极端值。这样做的好处在于,排除了一定数量的极端值的干扰,使选出的时间阈值更为合理,在后续判断异常红包收款行为时准确率更高。
图5是根据图4对应实施例示出的步骤163的细节的流程图。图5所示,步骤163包括:
步骤1631,判断所述乘积是否为整数。
由于比值可能是一个小数,而数目是一个整数,所以整数和小数的乘积可能是整数也可能是小数。
步骤1632,如果所述乘积为整数,则将所述收款行为持续时间顺序表中排序为所述乘积的收款行为持续时间取出,作为时间阈值。
如果所述乘积为整数,收款行为持续时间顺序表中就有排序为该乘积的收款行为持续时间。
步骤1633,如果所述乘积为小数,获取小于所述小数的最大整数。
如果所述乘积为小数,收款行为持续时间顺序表中就没有排序为该乘积的收款行为持续时间,所以要先获取与该小数相关的整数。
步骤1634,将所述收款行为持续时间顺序表中排序为所述最大整数的收款行为持续时间取出,作为时间阈值。
在一个示例性实施例中,在判断该用户在目标时间区间内红包收款行为是异常红包收款行为的情况下,向红包收款账户所属银行发送报警信息,所述红包收款账户与所述红包收款行为对应。这样做的好处在于,实现了异常红包收款行为实时监控与联动报警,增强了***的识别能力,降低了金融风险。
在执行上述群红包异常行为识别方法时,可以理解的是,以上方法执行步骤的顺序不是固定的,可以根据实际情况进行调整。
本公开还提供了一种群红包异常行为识别装置,以下是本发明的装置实施例。
图6是根据一示例性实施例示出的一种群红包异常行为识别装置的框图。如图6所示,该装置600包括:
处理模块610,被配置为根据预定规则对目标时间区间内的红包收款行为信息点进行聚类,以划分为多个类;
后台统计模块620,被配置为确定所述多个类中红包收款行为信息点最多的类,为中心类,获取与所述中心类对应的红包收款行为信息点数目,确定所述中心类中所有红包收款行为信息点的收款数额之和。
确定模块630,被配置为如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间,针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;
判断模块640,被配置为如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
根据本公开的第三方面,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
下面参照图7来描述根据本发明的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于:上述至少一个处理单元710、上述至少一个存储单元720、连接不同***组件(包括存储单720和处理单元710)的总线730。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元710执行,使得所述处理单元710执行本说明书上述“实施例方法”部分中描述的根据本发明各种示例性实施方式的步骤。
存储单元720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)721和/或高速缓存存储单元722,还可以进一步包括只读存储单元(ROM)723。
存储单元720还可以包括具有一组(至少一个)程序模块725的程序/实用工具724,这样的程序模块725包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备700也可以与一个或多个外部设备900(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备700交互的设备通信,和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且,电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器760通过总线730与电子设备700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
根据本公开的第四方面,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图8所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (9)
1.一种群红包异常行为识别方法,其特征在于,所述方法包括:
根据预定规则,对用户红包收款行为信息点进行聚类,以划分为多个类,所述类包括一个或多个红包收款行为信息点,所述红包收款行为信息点包括收款数额和时间,所述红包收款行为信息点与红包收款行为对应;其中,所述预定规则包括:获取扫描半径和最小包含点数参数;任取用户在目标时间区间内的一个红包收款行为信息点为初始红包收款行为信息点;以初始红包收款行为信息点为中心,获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在所述扫描半径以内的红包收款行为信息点的数目;在所述扫描半径以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类;标记所述中心为已访问;以与初始红包收款行为点属于同一类的未被标记为已访问的红包收款行为信息点为中心,再次获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在扫描半径以内的红包收款行为信息点的数目,在所述时间差阈值以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类,标记所述中心为已访问,直到所述类中的每个红包收款行为点被标记为已访问;针对用户在所述目标时间区间内的红包收款行为信息点中未被标记为已访问的红包收款行为信息点进行聚类,直到用户在所述目标时间区间内的红包收款行为信息点都被标记为已访问;
确定所述多个类中红包收款行为信息点最多的类,为中心类;
获取与所述中心类对应的红包收款行为信息点数目;
确定所述中心类中所有红包收款行为信息点的收款数额之和;
如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间;
针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;
如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
2.根据权利要求1所述的方法,其特征在于,所述针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值,包括:
将针对所述用户集合中每个用户确定的中心类的收款行为持续时间的最大值,作为时间阈值。
3.根据权利要求1所述的方法,其特征在于,所述针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值,包括:
将针对用户集合中所有用户确定的所述收款行为持续时间从小到大排序,以建成收款行为持续时间顺序表;
计算确定的收款行为持续时间的数目与预定比值的乘积;
按照所述乘积,在所述收款行为持续时间顺序表取出收款行为持续时间,作为时间阈值。
4.根据权利要求3所述的方法,其特征在于,所述预定比值为99%。
5.根据权利要求3所述的方法,其特征在于,所述按照所述乘积,在所述收款行为持续时间顺序表取出收款行为持续时间,作为时间阈值,包括:
如果所述乘积为整数,则将所述收款行为持续时间顺序表中排序为所述乘积的收款行为持续时间取出,作为时间阈值;
如果所述乘积为小数,获取小于所述小数的最大整数;
将所述收款行为持续时间顺序表中排序为所述最大整数的收款行为持续时间取出,作为时间阈值。
6.根据权利要求1所述的方法,其特征在于,还包括:
在判断该用户在目标时间区间内红包收款行为是异常红包收款行为的情况下,向红包收款账户所属银行发送报警信息,所述红包收款账户与所述红包收款行为对应。
7.一种群红包异常行为识别装置,其特征在于,所述装置包括:
处理模块,被配置为根据预定规则对目标时间区间内的用户红包收款行为信息点进行聚类,以划分为多个类;其中,所述预定规则包括:获取扫描半径和最小包含点数参数;任取用户在所述目标时间区间内的一个红包收款行为信息点为初始红包收款行为信息点;以初始红包收款行为信息点为中心,获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在所述扫描半径以内的红包收款行为信息点的数目;在所述扫描半径以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类;标记所述中心为已访问;以与初始红包收款行为点属于同一类的未被标记为已访问的红包收款行为信息点为中心,再次获取用户在所述目标时间区间内所有红包收款行为信息点中与所述中心的时间差在扫描半径以内的红包收款行为信息点的数目,在所述时间差阈值以内红包收款行为信息点的数目超过所述最小包含点数的情况下,将所述扫描半径以内的红包收款行为点归为与所述初始红包收款行为点属于同一类,标记所述中心为已访问,直到所述类中的每个红包收款行为点被标记为已访问;针对用户在所述目标时间区间内的红包收款行为信息点中未被标记为已访问的红包收款行为信息点进行聚类,直到用户在所述目标时间区间内的红包收款行为信息点都被标记为已访问;
后台统计模块,被配置为确定所述多个类中红包收款行为信息点最多的类,为中心类,获取与所述中心类对应的红包收款行为信息点数目,确定所述中心类中所有红包收款行为信息点的收款数额之和;
确定模块,被配置为如果所述中心类对应的红包收款行为信息点数目大于预定数目阈值,且所述中心类中所有红包收款行为信息点的收款数额之和大于预定和阈值,确定所述中心类中最早和最晚的红包收款行为信息点的时间之差,作为针对该用户确定的中心类的收款行为持续时间,针对用户集合中所有用户确定的所述收款行为持续时间,确定时间阈值;
判断模块,被配置为如果用户在目标时间区间中红包收款行为信息点数目大于预定数目阈值,红包收款行为信息点的收款数额之和大于预定和阈值,且最早和最晚的红包收款行为信息点的时间之差小于所述时间阈值,判断该用户在目标时间区间内红包收款行为是异常红包收款行为。
8.一种计算机可读程序介质,其特征在于,其存储有计算机程序指令,当所述计算机程序指令被计算机执行时,使计算机执行根据权利要求1至6中任一项所述的方法。
9.一种电子设备,其特征在于,所述电子设备包括:
处理器;
存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811236779.1A CN109598488B (zh) | 2018-10-23 | 2018-10-23 | 群红包异常行为识别方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811236779.1A CN109598488B (zh) | 2018-10-23 | 2018-10-23 | 群红包异常行为识别方法、装置、介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109598488A CN109598488A (zh) | 2019-04-09 |
| CN109598488B true CN109598488B (zh) | 2023-08-29 |
Family
ID=65957065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811236779.1A Active CN109598488B (zh) | 2018-10-23 | 2018-10-23 | 群红包异常行为识别方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109598488B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503412B (zh) * | 2019-08-30 | 2023-04-18 | 创新先进技术有限公司 | 一种线下红包码物料冲突的检测方法及*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8275710B1 (en) * | 2008-09-30 | 2012-09-25 | United Services Automobile Association (Usaa) | Systems and methods for automatic bill pay enrollment |
| CN105357167A (zh) * | 2014-08-19 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 业务处理方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8606701B2 (en) * | 2012-04-30 | 2013-12-10 | International Business Machines Corporation | Establishing personalized mobile money transfer limits |
-
2018
- 2018-10-23 CN CN201811236779.1A patent/CN109598488B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8275710B1 (en) * | 2008-09-30 | 2012-09-25 | United Services Automobile Association (Usaa) | Systems and methods for automatic bill pay enrollment |
| CN105357167A (zh) * | 2014-08-19 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 业务处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于聚类的Web用户会话识别优化方法;凌海峰;余笪;;计算机应用研究(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109598488A (zh) | 2019-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6397859B2 (ja) | メッセージの受信通知のための方法、システム、および記録媒体 | |
| CN111352800A (zh) | 大数据集群监控方法及相关设备 | |
| CN114091704B (zh) | 一种告警压制方法和装置 | |
| CN107295082A (zh) | 软件运行处理方法、装置及*** | |
| CN109614340A (zh) | 应用程序的开发调试方法、装置、电子设备及存储介质 | |
| CN104903865B (zh) | 将虚拟机vm映像应用于计算机***的方法和*** | |
| CN114881711B (zh) | 基于请求行为进行异常分析的方法及电子设备 | |
| CN103490978A (zh) | 终端、服务器和消息监视方法 | |
| US10452847B2 (en) | System call vectorization | |
| CN111800292A (zh) | 基于历史流量的预警方法、装置、计算机设备及存储介质 | |
| CN109598488B (zh) | 群红包异常行为识别方法、装置、介质及电子设备 | |
| CN110955890B (zh) | 恶意批量访问行为的检测方法、装置和计算机存储介质 | |
| CN114398343A (zh) | 数据库异常键处理方法、装置、设备及介质 | |
| CN114218046A (zh) | 一种业务监控方法、介质、电子设备及可读存储介质 | |
| CN113849362B (zh) | 一种业务服务平台管理方法、装置和计算机可读存储介质 | |
| CN113595886A (zh) | 即时通讯消息的处理方法、装置、电子设备及存储介质 | |
| CN111177536B (zh) | 基于设备指纹对未登录用户传送定制信息的方法、装置及电子设备 | |
| CN104954351A (zh) | 数据检测方法和装置 | |
| CN112230815B (zh) | 智能求助方法、装置、设备及存储介质 | |
| CN113342619A (zh) | 日志监控方法、***、电子设备及可读介质 | |
| CN114219486A (zh) | 批次交易处理方法、装置、计算机设备及存储介质 | |
| CN114282940A (zh) | 用于意图识别的方法及装置、存储介质及电子设备 | |
| CN113778977A (zh) | 数据处理方法和数据处理装置 | |
| CN112417007A (zh) | 一种数据分析方法、装置、电子设备及存储介质 | |
| CN114189585A (zh) | 骚扰电话异常检测方法、装置及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |