CN110348978A

CN110348978A - 基于图计算的风险团伙识别方法、装置、设备和存储介质

Info

Publication number: CN110348978A
Application number: CN201910654287.2A
Authority: CN
Inventors: 高峰; 张莹; 徐琳玲; 李文豪
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2019-07-19
Filing date: 2019-07-19
Publication date: 2019-10-18

Abstract

本说明书实施例提供了一种基于图计算的风险团伙识别方法、装置、设备和存储介质，该方法，包括：接收业务请求，所述业务请求包含业务类型及用户属性信息；对所述业务类型、所述用户属性信息及与所述业务请求对应的历史业务数据，进行社会网络分析，以生成对应的社会网络；根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络；将所述子网络的邻接矩阵输入预设的预测模型，获得所述业务请求对应的风险团伙识别结果。本说明书实施例可以实现对金融业务中的风险团伙的识别检测。

Description

基于图计算的风险团伙识别方法、装置、设备和存储介质

技术领域

本说明书涉及人工智能技术领域，尤其是涉及一种基于图计算的风险团伙识别方法、装置、设备和存储介质。

背景技术

在金融产品和互联网融合不断加深的背景下，针对金融产品的欺诈手段更加多样且高科技，迭代升级、翻新迅速，线上渠道、异地办卡、跨地区跨渠道流窜作案、黑中介等带来新的欺诈风险逐渐显现，团伙欺诈欺诈形势愈加严峻。有鉴于此，如何识别风险团伙已成为目前亟待解决的技术难题。

发明内容

本说明书实施例的目的在于提供一种基于图计算的风险团伙识别方法、装置、设备和存储介质，以识别金融业务中的风险团伙。

为达到上述目的，一方面，本说明书实施例提供了一种基于图计算的风险团伙识别方法，包括：

接收业务请求，所述业务请求包含业务类型及用户属性信息；

对所述业务类型、所述用户属性信息及与所述业务请求对应的历史业务数据，进行社会网络分析，以生成对应的社会网络；

根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络；

将所述子网络的邻接矩阵输入预设的预测模型，获得所述业务请求对应的风险团伙识别结果。

本说明书实施例的基于图计算的风险团伙识别方法，所述根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络，包括：

根据预设的社团发现算法，确定所述社会网络中其凝聚度达到凝聚度阈值，且与所述业务请求对应的子网络。

本说明书实施例的基于图计算的风险团伙识别方法，所述预测模型包括：

其中，y为风险团伙预测值，x_m为第m个业务类型，α_m为第m个业务类型的权重，x_n为第n个关联关系类型，β_n为第n个关联关系类型的权重，x_p为第p个欺诈黑名单类型，γ_p为第p个欺诈黑名单类型的权重，K、J和L分别为业务类型、关联关系类型和欺诈黑名单类型的数量。

本说明书实施例的基于图计算的风险团伙识别方法，所述邻接矩阵中的节点集合包括所述子网络中的业务请求标识集合，所述邻接矩阵中的边集合包括所述子网络中节点之间的关联关系集合。

另一方面，本说明书实施例还提供了一种基于图计算的风险团伙识别装置，包括：

业务请求接收模块，用于接收业务请求，所述业务请求包含业务类型及用户属性信息；

社会网络分析模块，用于对所述业务类型、所述用户属性信息及与所述业务请求对应的历史业务数据，进行社会网络分析，以生成对应的社会网络；

社会网络分割模块，用于根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络；

风险团伙预测模块，用于将所述子网络的邻接矩阵输入预设的预测模型，获得所述业务请求对应的风险团伙识别结果。

本说明书实施例的基于图计算的风险团伙识别装置，所述根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络，包括：

本说明书实施例的基于图计算的风险团伙识别装置，所述预测模型包括：

本说明书实施例的基于图计算的风险团伙识别装置，所述邻接矩阵中的节点集合包括所述子网络中的业务请求标识集合，所述邻接矩阵中的边集合包括所述子网络中节点之间的关联关系集合。

另一方面，本说明书实施例还提供了一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序所述计算机程序被所述处理器运行时执行如下步骤：

另一方面，本说明书实施例还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

由以上本说明书实施例提供的技术方案可见，本说明书实施例通过对业务请求包含业务类型、用户属性信息、及与业务请求对应的历史业务数据、进行社会网络分析，可以生成对应的社会网络；在此基础上，根据凝聚度从社会子网络中分割出与业务请求对应的子网络，然后将该子网络的邻接矩阵输入预设的预测模型，就可以获得该业务请求对应的风险团伙识别结果，从而实现了对金融业务中的风险团伙的识别检测。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本说明书一些实施例中基于图计算的风险团伙识别方法的流程图；

图2为本说明书一实施例中从社会子网络分割出的子网络示意图；

图3为本说明书一些实施例中基于图计算的风险团伙识别装置的流程图；

图4为本说明书一些实施例中计算机设备的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

参考图1所示，本说明书实施例一些的基于图计算的风险团伙识别方法可以包括以下步骤：

S101、接收业务请求，所述业务请求包含业务类型及用户属性信息。

S102、对所述业务类型、所述用户属性信息及与所述业务请求对应的历史业务数据，进行社会网络分析，以生成对应的社会网络。

S103、根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络。

S104、将所述子网络的邻接矩阵输入预设的预测模型，获得所述业务请求对应的风险团伙识别结果。

由于业务请求中需要包含用作资质审核的用户属性信息，而对于同一犯罪团伙，其伪造的用户属性信息往往会有关联性。因此，基于人工智能领域的社会网络分析(Social Network Analysis，简称SNA)技术，对与该业务请求对应的历史业务数据、业务请求包含业务类型及用户属性信息进行社会网络分析，从而可以生成对应的社会网络；在此基础上，根据凝聚度从社会子网络中分割出与业务请求对应的子网络，然后将该子网络的邻接矩阵输入预设的预测模型，就可以获得该业务请求对应的风险团伙识别结果，从而实现了对金融业务中的风险团伙的识别检测。

在本说明书一实施例中，所述业务请求中包含业务类型可以包括但不限于金融产品的申请请求和/或交易请求等。其中，金融产品的申请请求例如可以是例如***申请、贷款申请等；金融产品的的交易请求例如可以是支付交易、转账交易等。

在本说明书一实施例中，所述用户属性信息可以包括但不限于主申请人、共同申请人、出卖人、买受人、联系人、担保人的属性信息；所述属性信例如可以包括手机号码、座机号码、电子邮箱、身份ID、单位地址、家庭地址等。

在本说明书一实施例中，社会网络可以用无向图G＝(V,E)来表示，其中，G为无向图表示的社会网络，E表示G中边的集合，E＝{e₁,e₂,···,e_m}，V表示G中节点的集合，V＝{v₁,v₂,···,v_n}，以金融产品的申请请求作为场景示例，在生成社会网络的过程中，可以将一笔申请作为一个节点；如果有两个节点填写了相同或相似的信息即为相关(在社会网络中表现为两个节点之间有连线，即有边相连)；如果有两个节点填写信息不同或不相似即为不相关(在社会网络中表现为两个节点之间无连线，即无边相连)。比如两笔申请填写了相同的手机号码或者填写了相似的住宅地址标记为该节点对存在关联关系。此外，对于地址和单位名称等非结构数据，可以考虑进行模糊匹配处理。举例来说，“工行”与“工商银行”指的是同一个实体(视图节点)，但由于名称描述不同，计算机往往会误认为其是两个节点，因此引入模糊匹配算法(包括分词、标准化、距离计算等步骤)并给出地址间相似度，可以实现节点的合并。

在本说明书实施例中，风险团伙作案模式可以通过识别网络关系模式进行判定，例如当多个申请人采用同一个联系方式的时候，就有可能涉嫌金融欺诈。因此，对于某一业务请求而言，找出其所属的社团，是识别该社团是否为风险团伙的基础。

在本说明书一实施例中，可以根据凝聚度从社会子网络中分割出与业务请求对应的子网络(即分割出涉嫌风险团伙)。进一步地，涉嫌风险团伙的的网络切割可以是非监督模式的，例如可以根据预设的社团发现算法，确定所述社会网络中其凝聚度达到凝聚度阈值，且与所述业务请求对应的子网络。在一些示例性实施例中，所述社团发现算法例如可以为Newman快速算法(FN算法)、CNM算法(Finding Local Community Structure inNetworks)或MSG-MV算法(Multistep Greedy Algorithm Identifies CommunityStructure in Real-World and Computer-Generated Networks)等。

为便于理解本申请，下面对凝聚度进行简要说明。

在本说明书一实施例中，G的邻接矩阵H＝[h_ij]有n行和n列，H中元素h_ij定义为：

在社会网络中，网络的凝聚程度(以下简称凝聚度)首先取决于网络中各个节点之间的连通能力，可以用节点之间的平均路径长度来衡量，即所有节点对之间最短距离的算术平均值。其次，网络的凝聚度还取决于网络中节点数量。例如在一个社会网络中，节点之间联系越方便、人数越少，则该社会网络的凝聚度就越高。因此，可以将网络的凝聚度定义为：

其中表示G的凝聚度，n表示G中节点的数量，d_ij表示第i个节点与第j个节点之间的最短距离。

在本说明书一实施例中，子网络的邻接矩阵中的节点集合可以包括所述子网络中的业务请求标识集合，所述邻接矩阵中的边集合包括所述子网络中节点之间的关联关系集合。其中，业务请求标识例如可如图2中的申请单1、申请单2等(这里以金融产品的申请请求为场景示例)；节点之间的关联关系例如可如图2中的电话关系、联系人关系、地址关系等。

在本说明书实施例中，预测模型用于判断子网络(即涉嫌风险团伙)是否为风险团伙。在本说明书一实施例中，可以综合考虑子网络中节点对应的业务类型、关联关系类型和欺诈黑名单类型等维度来构建预测模型，以提升预测模型的预测准确率。进一步地，考虑到不同维度对于确定涉嫌风险团伙是否为风险团伙的贡献不同，可以根据贡献程度对每种维度赋予不同的权重，例如在本说明书一示例性实施例中，所述预测模型可以为：

在本说明书一实施例中，在获得业务请求对应的风险团伙识别结果后，如果经过调查核实确认某一业务请求确实为欺诈行为，还可以将该欺诈行为的相关信息(例如欺诈类型、用户属性信息等)更新至欺诈数据库，并应用于后续业务请求的风险团伙识别。其中，欺诈数据库例如可以是按照欺诈类型划分的黑名单。

与传统侦测欺诈识别方法注重单个申请件信息的真伪辨别不同，在本说明书实施例的基于图计算的风险团伙识别方法中，基于社会网络分析技术，侧重对多个客户或者群体进行整体行为分析，对团伙欺诈风险具有更加直观的洞察能力，从而可以精准识别欺诈风险团伙。进一步地，还可以社会网路为基础，挖掘出风险团伙的成团时间、各时间点风险团伙变化情况、形成风险团伙的主要关联关系、团伙风险程度等，从而可以评估整体的欺诈团伙的数量、构成、地区、年龄、职业分布等特征，综合评价团伙欺诈风险总情况，并可以进行团伙欺诈态势预测。

参考图3所示，与上述的基于图计算的风险团伙识别方法对应，本说明书一些实施例的基于图计算的风险团伙识别装置可以包括：

业务请求接收模块31，可以用于接收业务请求，所述业务请求包含业务类型及用户属性信息；

社会网络分析模块32，可以用于对所述业务类型、所述用户属性信息及与所述业务请求对应的历史业务数据，进行社会网络分析，以生成对应的社会网络；

社会网络分割模块33，可以用于根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络；

风险团伙预测模块34，可以用于将所述子网络的邻接矩阵输入预设的预测模型，获得所述业务请求对应的风险团伙识别结果。

参考图4所示，与上述的基于图计算的风险团伙识别方法对应，本说明书一些实施例的计算机设备可以包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时执行如下步骤：

虽然上文描述的过程流程包括以特定顺序出现的多个操作，但是，应当清楚了解，这些过程可以包括更多或更少的操作，这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/ 或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁盘式存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书的实施例可提供为方法、***或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。

Claims

1.一种基于图计算的风险团伙识别方法，其特征在于，包括：

2.如权利要求1所述的基于图计算的风险团伙识别方法，其特征在于，所述根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络，包括：

3.如权利要求1所述的基于图计算的风险团伙识别方法，其特征在于，所述预测模型包括：

4.如权利要求1所述的基于图计算的风险团伙识别方法，其特征在于，所述邻接矩阵中的节点集合包括所述子网络中的业务请求标识集合，所述邻接矩阵中的边集合包括所述子网络中节点之间的关联关系集合。

5.一种基于图计算的风险团伙识别装置，其特征在于，包括：

6.如权利要求5所述的基于图计算的风险团伙识别装置，其特征在于，所述根据凝聚度从所述社会子网络分割出与所述业务请求对应的子网络，包括：

7.如权利要求5所述的基于图计算的风险团伙识别装置，其特征在于，所述预测模型包括：

8.如权利要求5所述的基于图计算的风险团伙识别装置，其特征在于，所述邻接矩阵中的节点集合包括所述子网络中的业务请求标识集合，所述邻接矩阵中的边集合包括所述子网络中节点之间的关联关系集合。

9.一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，其特征在于，所述计算机程序被所述处理器运行时执行如下步骤：

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现以下步骤：