CN111260372B - 资源转移用户群确定方法、装置、计算机设备和存储介质 - Google Patents
资源转移用户群确定方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111260372B CN111260372B CN202010070871.6A CN202010070871A CN111260372B CN 111260372 B CN111260372 B CN 111260372B CN 202010070871 A CN202010070871 A CN 202010070871A CN 111260372 B CN111260372 B CN 111260372B
- Authority
- CN
- China
- Prior art keywords
- target
- resource transfer
- user
- relation
- training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3572—Multiple accounts on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种资源转移用户群确定方法、装置、计算机设备和存储介质,所述方法包括:获取目标用户集合中,目标用户之间的目标资源转移数据,其中,所述目标用户为目标风险资源对应的资源转移相关用户;根据所述目标用户之间的目标资源转移数据,得到所述目标用户之间的目标资源转移关系度;将所述目标用户集合中的目标用户作为目标节点,根据所述目标用户之间的目标资源转移关系度得到所述节点之间的边对应的连接度,得到目标资源转移关系图;根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群。上述方法可以提高目标资源转移用户群划分效率。
Description
技术领域
本申请涉及数据处理领域,特别是涉及资源转移用户群确定方法、装置、计算机设备和存储介质。
背景技术
随着科学技术的飞速发展,进行资源转移的用户越来越多,给人们的生活带来了很大的便利性。比如,人们可以通过互联网中的支付平台进行各种交易,而不需要随身携带现金。然而,有一些不法分子利用该资源转移便利性进行诈骗等不法事件。
相关机关需要确定不法分子所属的用户群体,从而对该群体进行精确打击,以减少不法分子利用用户账号骗取资源的可能性。目前主要是通过人工识别不法分子所属的群体,导致确定用户群体的效率较低。
发明内容
基于此,有必要针对上述确定用户群体的效率较低的问题,提供一种资源转移用户群确定方法、装置、计算机设备和存储介质。
一种资源转移用户群确定方法,所述方法包括:获取目标用户集合中,目标用户之间的目标资源转移数据,其中,所述目标用户为目标风险资源对应的资源转移相关用户;根据所述目标用户之间的目标资源转移数据,得到所述目标用户之间的目标资源转移关系度;将所述目标用户集合中的目标用户作为目标节点,根据所述目标用户之间的目标资源转移关系度得到所述节点之间的边对应的连接度,得到目标资源转移关系图;根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
一种资源转移用户群确定装置,所述装置包括:目标资源转移数据获取模块,用于获取目标用户集合中,目标用户之间的目标资源转移数据,其中,所述目标用户为目标风险资源对应的资源转移相关用户;目标资源转移关系度得到模块,用于根据所述目标用户之间的目标资源转移数据,得到所述目标用户之间的目标资源转移关系度;目标资源转移关系图得到模块,用于将所述目标用户集合中的目标用户作为目标节点,根据所述目标用户之间的目标资源转移关系度得到所述节点之间的边对应的连接度,得到目标资源转移关系图;目标资源转移用户群划分模块,用于根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
在一些实施例中,所述目标用户集合得到单元用于:获取所述资源转移用户序列中各个资源转移用户对应的资源转移特征;根据所述资源转移用户对应的资源转移特征从所述资源转移用户序列中筛选得到目标用户,组成目标用户集合。
在一些实施例中,所述目标用户集合得到单元用于:对于所述资源转移用户序列中的资源转移用户,获取所述资源转移用户对应的资源关联用户;根据所述资源关联用户以及所述资源转移用户序列得到目标用户集合。
在一些实施例中,所述调整单元用于:朝着当前训练资源转移用户群对应的用户相似度增大的方向调整第一当前关系权重以及第二当前关系权重,得到更新后的第一当前关系权重以及第二当前关系权重;所述装置还包括:返回模块,用于返回根据所述第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据所述第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度的步骤,直至当前训练资源转移用户群对应用户相似度大于预设相似度。
在一些实施例中,所述目标资源转移用户群划分模块用于:将所述目标资源转移关系图作为当前资源转移关系图;获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量;当所述模块度增量满足预设增量条件时,将当前节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图;基于更新后的当前资源转移关系图返回获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量的步骤,直至当前资源转移关系图更新终止,得到终止资源转移关系图。将所述终止资源转移关系图中同一个节点对应的用户划分至相同的目标资源转移用户群。
在一些实施例中,所述目标资源转移用户群划分模块用于:计算当前节点群对应的当前模块度;根据当前节点对应的节点连接度与邻接节点对应的节点连接度计算得到参考模块度;根据所述当前模块度与所述参考模块度的差异得到将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述资源转移用户群确定方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述资源转移用户群确定方法的步骤。
上述资源转移用户群确定方法、装置、计算机设备和存储介质,目标用户集合中的目标用户为目标风险资源对应的资源转移相关用户,可通过目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度,根据目标资源转移关系图进行群体划分,其中目标资源转移关系图以目标用户集合中的目标用户作为节点,以目标用户之间的目标资源转移关系度作为节点之间的边对应的连接度。由于目标用户为目标风险资源对应的资源转移相关用户,且资源转移数据确定的转移关系度能够准确反映用户之间的转移关系,因此根据目标资源转移关系图能够准确对目标用户集合进行群体划分,提高了对转移风险资源的用户群体的划分准确度以及效率。
附图说明
图1为一个实施例中提供的资源转移用户群确定方法的应用环境图;
图2为一个实施例中资源转移用户群确定方法的流程图;
图3为一个实施例中进行纵向拓展的示意图;
图4为一个实施例中进行纵向拓展的示意图;
图5为一个实施例中得到目标用户的流程示意图;
图6为一个实施例中目标资源转移关系图的示意图;
图7为一个实施例中根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群的流程图;
图8为一个实施例中当前资源转移关系图的示意图;
图9为一个实施例中终止资源转移关系图的示意图;
图10为一个实施例中计算得到第一目标关系权重以及第二目标关系权重的流程图;
图11为一个实施例中资源转移用户群确定装置的结构框图;
图12为一个实施例中计算机设备的内部结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一关系度称为第二关系度,且类似地,可将第二关系度确定脚本称为第一关系度。
图1为一个实施例中提供的资源转移用户群确定方法的应用环境图,如图1所示,在该应用环境中,包括终端110以及服务器120。服务器120可以获取多个用于进行诈骗的用户账号,例如银行卡账号,组成目标用户集合,以执行本申请实施例提供的方法,得到目标用户集合对应的至少一个目标资源转移用户群,并将划分结果发送到终端110,例如终端110上可以展示每个目标资源转移用户群对应的银行卡账户。服务器120也可以对向目标资源转移用户群对应的用户账户进行资源转移的行为进行拦截处理,以提高资源转移的安全性。例如当服务器120检测到有用户向目标资源转移用户群对应的银行卡账户转账时,则拦截对应的目标资源,即不向该银行卡账户转移资源,从而减少用户的资源损失。
本申请实施提供的方法可以用于水房团伙的检测,水房团伙是一种将黑钱通过网络转账分散到多个交易账户,例如多张小额银行卡,然后由团伙成员取现的洗钱团伙。洗钱是一种将非法所得合法化的行为,主要指将违法所得及其产生的收益,通过各种手段掩饰或者隐瞒其来源和性质,使其在形式上合法化。非法所得例如可以是通过冒充公检法进行诈骗得到,也可以是通过黑客手段进行盗取得到。通过获取用于进行诈骗的银行卡账号确定该银行卡账号所属的诈骗团伙,并提供给公安机关,使公安机关可以对该诈骗团伙进行精确的打击。
服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群,可以是提供云服务器、云数据库、云存储和CDN等基础云计算服务的云服务器。终端110可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端110以及服务器120可以通过蓝牙、USB(Universal Serial Bus,通用串行总线)或者网络等通讯连接方式进行连接,本申请在此不做限制。
如图2所示,在一个实施例中,提出了一种资源转移用户群确定方法,本实施例主要以该方法应用于上述图1中的服务器120来举例说明。具体可以包括以下步骤:
步骤S202,获取目标用户集合中,目标用户之间的目标资源转移数据,其中,目标用户为目标风险资源对应的资源转移相关用户。
具体地,资源是指存在于电子账户中、能够进行流通的资源,例如能够通过账户在互联网上进行流通的资源。账户可包括但不限于:银行***或者互联网支付账户等等。资源包括但不限于货币、虚拟红包、游戏币或者虚拟物品等等。资源转移是指将资源从一个用户账户转移到另一个用户账户。目标用户集合中包括多个目标用户,具体数量可根据实际情况确定,用户可以用账户表示,一个账户表示一个用户,例如银行***。风险资源是指存在风险的资源,例如异常转移的资源。异常转移是指该资源是根据不正当行为进行转移的,例如是资源被盗取或者被诈骗。举个实际的例子,当一个用户遭遇诈骗时,可能会向诈骗用户提供的银行***转账,则转账的该笔资金为异常转移的资源。目标风险资源可以有多个。例如,可以获取多笔异常转移的资源,作为目标风险资源。目标风险资源对应的资源转移相关用户可以包括转移过该目标风险资源的目标资源转移用户或者与目标资源转移用户相关的用户的至少一种。目标资源转移用户相关的用户可以包括与目标资源转移用户之间进行过资源转移的用户。例如,假设A用户被B用户诈骗,向B用户的银行***转账,B用户再向C用户转移该笔被诈骗的钱,则B用户以及C用户为资源转移相关用户。如果D用户曾经与C用户进行过资源转移,则D用户也可以为资源转移相关用户。
目标资源转移数据是指与资源转移有关的数据,可以包括资源转移量或者资源转移次数的至少一个。资源转移量指用户之间相互转移的资源的数量。例如,如果用户A向用户B转账两次,第一次转账100元,第二次转账300元,则资源转移量为400元,资源转移次数为2次。
在一些实施例中,获取目标用户集合包括:获取接收目标风险资源的用户,目标风险资源为异常转移的资源;根据目标风险资源的资源转移流向,得到以接收目标风险资源的用户为起始用户的多个资源转移用户序列;根据资源转移用户序列得到目标用户集合。
具体地,接收目标风险资源的用户可以是指第一个接收该目标风险资源的用户。例如,假设A用户被B用户诈骗,向B用户的银行***转账,则B用户为接收目标风险资源的用户。接收目标风险资源的用户可以是预先确定的。例如,当A用户被诈骗后,则可以通过互联网平台进行资源转移申诉或者报警,服务器可以自动将资源转移申诉对应的资源接收账户作为收目标风险资源的用户,当然也可以从其他渠道获取接收目标风险资源的用户,例如从其他服务器或者终端获取接收目标风险资源的银行卡账号,作为接收目标风险资源的用户账户。
转移流向指资源转移的方向,起始用户是指第一个用户,资源转移用户序列可以为一个或者多个。接收目标风险资源的用户在接收到目标风险资源后,会对该目标风险资源进行进一步转移,因此进行纵向拓展,获取目标风险资源转移的流转路径,按照接收目标风险资源的顺序,将接收该目标风险资源的用户组成资源转移用户序列。得到资源转移用户序列后,可以将资源转移用户序列中的用户均作为目标用户,也可以是从资源转移用户序列中筛选部分用户作为目标用户。由于目标风险资源为确定已存在风险的资源,因此通过获取接收目标风险资源的用户,根据目标风险资源的资源转移流向得到目标用户集合,能够得到接收了风险资源的用户,再根据这些用户确定目标用户集合,即能够准确获取与风险资源转移相关的用户,根据这些用户得到恶意用户,使得目标用户集合中的用户为恶意用户的准确度高。
举个实际的例子,如图3所示,当一个用户(受害者)上当受骗,向诈骗人员的银行卡转账。受害者的银行卡称为事主卡,事主卡直接转账的卡称为案件卡,当接收到受害者的投诉资料时,服务器得到的是案件卡(也就是坏人的恶意卡),得到案件卡后,可以进行纵向拓展。即可以获取案件卡的交易流水,对该笔诈骗交易中的金钱去向进行追综。追踪受害者转给案件卡的钱转给了哪些卡,这些卡称为1级卡,再继续获取1级卡将该笔钱转移到了哪些卡,得到2级卡,最后该笔钱可能会分散到很多卡,直至诈骗人员利用ATM(AutomaticTeller Machine,自动取款机)将这些卡里的钱取出,将钱取出的卡称为取现卡。因此可以得到多个资源转移用户序列。例如其中的一个资源转移用户序列为案件卡→1级卡1→2级卡1→取现卡1。通过纵向拓展,可以获取得到该笔被诈骗的钱所流经的银行卡。可以理解,这里所指的卡也可以替换为电子支付账户,例如互联网支付平台上的支付账户。
在一些实施例中,根据资源转移用户序列得到目标用户集合包括:获取资源转移用户序列中各个资源转移用户对应的资源转移特征;根据资源转移用户对应的资源转移特征从资源转移用户序列中筛选得到目标用户,组成目标用户集合。
具体地,资源转移特征是指与资源转移有关的特征,例如资源转移的频率或者进行资源转移的平均资源转移数量等中的至少一个。当然还可以包括其他用户特征,例如用户的地理位置、用户的年龄或者兴趣爱好等。可以训练确定恶意用户的模型,例如训练检测诈骗用户的人工智能模型,将用户的资源转移特征输入到该模型中,检测该用户是否为恶意用户,如果是,则将该用户作为目标用户,加入到目标用户集合中,因此,可以得到由恶意用户组成的目标用户集合。通过结合用户的资源转移特征进一步确定恶意用户,能够确定恶意用户的准确度。
在一些实施例中,根据资源转移用户序列得到目标用户集合包括:对于资源转移用户序列中的资源转移用户,获取资源转移用户对应的资源关联用户;根据资源关联用户以及资源转移用户得到目标用户集合。
具体地,资源转移用户对应的资源关联用户是指与资源转移用户存在资源转移关系的用户,即资源转移用户与对应的资源关联用户之间存在资源转移交易。例如,如果用户B为资源转移用户,用户C曾经向用户B转账,即用户B的资源来源包括用户C。用户B曾经向用户D转账,即用户B的资源的去向包括用户D,则用户C与用户D为用户B的资源关联用户。得到资源关联用户后,可以是将资源关联用户作为目标用户,也可以是对资源关联用户进行筛选,得到目标用户。例如也可以获取资源关联用户的资源转移特征,根据资源关联用户的资源转移特征确定资源关联用户是否为恶意用户。对于资源转移用户序列中的资源转移用户,可以将资源转移用户序列中的用户均作为目标用户,也可以是从资源转移用户序列中筛选部分用户作为目标用户。本申请实施例中,通过进一步获取与资源转移用户存在资源转移关系的资源关联用户,根据资源关联用户得到目标用户集合,可以进一步拓展得到更多的恶意用户。
举个实际的例子,获取资源转移用户对应的资源关联用户也可以称为用户的横向拓展。由于资源转移用户接收过异常转移的资源,因此该类用户可以作为恶意用户,恶意用户的银行卡成为恶意卡。可以获取与恶意卡的交易情况,将与恶意卡存在交易的卡作为嫌疑卡,然后根据恶意卡的特征,从嫌疑卡中筛选出更多的恶意卡,作为目标卡。如图4所示,为根据恶意卡进行横向拓展的示意图。箭头的指向代表资源的流向。即可以获取向恶意卡转账的关联卡以及恶意卡所转账的关联卡作为嫌疑卡。根据嫌疑卡的资源转移特征确定该嫌疑卡是否为恶意卡。
在一些实施例中,对于对新发现的恶意卡,还可以继续横向拓展,直到没有新的恶意卡出现。例如如图5所示,当获取得到案件卡后,可以进行纵向拓展,将接收过被诈骗的用户的资源的卡作为恶意卡,基于恶意卡进行横向拓展,以获取与这些恶意卡存在交易的卡作为嫌疑卡,从嫌疑卡中筛选得到恶意卡,再基于新筛选的恶意卡进行横向拓展,得到新的嫌疑卡,直至没有新的恶意卡产生。
在一些实施例中,可以是获取与资源转移用户存在资源转移关系的所有用户作为资源关联用户。为了提高确定目标用户的效率,也可以是获取与资源转移用户在第一时长内存在资源转移关系的用户作为资源关联用户。第一时长可以是资源转移用户的资源转移频率大于预设频率的时长,例如如果用户B在最近的一个月内转账频率大于10次每天,则第一时长为1个月,获取在最近一个月内与用户B存在转账关系的用户,作为资源关联用户。
步骤S204,根据目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度。
具体地,资源转移关系度用于表示用户之间的资源转移关系的紧密程度,关系度越高,则表示资源转移的紧密度越高。资源转移关系度可以是根据资源转移数量或者资源转移次数的至少一个得到。当根据资源转移数量以及资源转移次数得到目标资源转移关系度时,可以将资源转移数量以及资源转移次数分别对应的资源转移关系度相加,得到目标资源转移关系度。
资源转移数量与资源转移关系度成正相关关系,即资源转移数量越多,资源转移关系度越大。资源转移次数与资源转移关系度成正相关关系。可以预先设置资源转移次数与资源转移关系度的对应关系或者资源转移数量与资源转移关系度的对应关系的至少一个。以根据资源转移次数或者资源转移数量的至少一个得到资源转移关系度。例如,可以设置次数范围与资源转移关系度的对应关系,以及数量范围与资源转移关系度的对应关系。当次数为1~3时,对应的资源转移关系度为2。当次数为4~6时,对应的资源转移关系度为3。当数量为1至1000元时,对应的资源转移关系度为1。
在一些实施例中,根据目标用户之间的资源转移数据,得到目标用户之间的目标资源转移关系度包括:获取第i个目标用户与第j个目标用户之间的第一资源转移数据,以及第i个目标用户与第j个目标用户之间的第二资源转移数据,i≤n,j≤n,i与j为正整数,n为目标用户集合中目标用户的数量,第一资源转移数据为异常转移资源对应的转移数据,第二资源转移数据为非异常转移资源对应的转移数据;根据第一资源转移数据以及对应的第一目标关系权重得到第一关系度,根据第二资源转移数据以及对应的第二目标关系权重得到第二关系度;根据第一关系度以及第二关系度得到第i个目标用户与第j个目标用户之间的目标资源转移关系度。
具体地,资源转移数据可以包括存在异常转移的资源(异常转移资源)对应的转移数据以及为未确定存在异常转移的资源对应的转移数据。。非异常转移资源是指该资源还未确定为异常转移的资源。例如,如果确定第一笔交易为用户B向用户C转账100元,已经确定转账资源即100元为用户B诈骗所得,则该笔交易对应的资源为异常转移的资源。当第二笔交易为用户B向用户C转账300元,这300元还未确定是用户B合法所得还是诈骗所得,则这300元为未确定存在异常转移的资源。
i与j可以是任意的正整数,即第i个目标用户与第j个目标用户可以是目标用户集合中的任一用户,i与j不同。例如可以计算目标用户集合中,两个用户之间的资源转移关系度。对于不存在资源转移关系的两个用户,对应的资源转移关系度可以是预设值,例如0。
第一目标关系权重以及第二目标关系权重可以是预先设置的,可以是根据经验设置的,也可以是经过相应的权重算法计算得到。第一目标关系权重可以大于第二目标关系权重。得到资源转移数据以及对应的目标关系权重后,可以将资源转移数据与对应的权重进行相乘,得到关系度。例如,可以将第一资源转移数据与对应的第一目标关系权重相乘,得到第一关系度。可以将第二资源转移数据与对应的第二目标关系权重相乘,得到第二关系度。即第一关系度是根据确定存在异常转移的资源对应的资源转移数据得到的,第二关系度可以是未确定存在异常转移的资源对应的资源转移数据得到的。可以将第一关系度与第二关系度相加,得到第i个目标用户与第j个目标用户之间的目标资源转移关系度。通过区分存在异常的资源转移数据对应的关系权重以及非异常转移资源对应的关系权重,可以使得得到的目标资源转移关系度更加准确。
在一些实施例中,可以将通过纵向拓展得到的用户之间的资源转移数据作为存在异常转移的资源对应的转移数据。将通过横向拓展得到的用户之间的资源转移数据作为非异常转移的资源对应的转移数据。
在一些实施例中,可以根据公式(1)计算得到用户i与用户j之间的目标资源转移关系度。其中a1表示异常转移资源对应的资源转移数量对应的第一目标关系权重,a表示异常转移资源对应的资源转移次数对应的第一目标关系权重,a表示非异常转移资源对应的资源转移数量对应的第二目标关系权重,a4表示非异常转移资源对应的资源转移次数对应的第二目标关系权重。X1表示异常转移资源对应的资源转移数量,X2表示异常转移资源对应的资源转移次数,X3表示非异常转移资源对应的资源转移数量,X4表示非异常转移资源对应的资源转移次数,Wij表示用户i与用户j之间的目标资源转移关系度。即等式右边的前两项表示第一关系度,等式右边的后两项表示第二关系度。其中x1、x2、x3以及x4可以是归一化的资源转移数据,归一化方法例如可以是标准分数(z-score)方法。
Wij=a1*x1+a2*x2+a3*x3+a4*x4 (1)
步骤S206,将目标用户集合中的目标用户作为目标节点,根据目标用户之间的目标资源转移关系度得到节点之间的边对应的连接度,得到目标资源转移关系图。
具体地,资源转移关系图用于表示用户之间的资源转移关系,资源转移关系图包括节点以及边。节点表示用户,节点之间可以存在边,也可以不存在边,存在边表示用户之间存在资源转移关系。边的连接度表示节点之间的连接紧密度,连接度越大,则连接紧密度越大。可以将目标用户之间的目标资源转移关系度作为节点之间的边对应的连接度。也可以是结合其他连接度得到边对应的连接度。例如将资源转移关系度作为第一连接度,将根据地理位置的相似度得到的连接度作为第二连接度,将第一连接度与第二连接度相加,得到节点之间的边对应的连接度。
如图6所示,为一些实施例中目标资源转移关系图的示意图,图6中一个节点表示一个用户,节点之间的连线表示边,存在边表示节点之间的资源转移关系度不为0,即存在资源转移关系,由图6可以看出,目标用户集合中包括13个用户。
步骤S208,根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
具体地,目标资源转移用户群中的用户属于同一个团体,目标资源转移用户群可以为恶意团伙,例如为同一诈骗团伙。恶意团伙是密切相关的人与组成的集合,通过相互协作达到非法获取资源的目的。目标资源转移用户群中的用户可以为一个或多个,多个是指至少两个。目标资源转移用户群的个数根据实际的情况确定,可以根据目标资源转移关系图确定各个节点所属的节点群,该节点群中各个节点对应的用户属于相同的资源转移用户群。
可以利用社区划分方法,根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群的方法,社区划分算法例如可以是fast-unfolding、LPA(Label Propagation Algorithm,标签传播算法)、GN算法或者Newman(纽曼)等算法。fast-unfolding是基于模块度对社区划分的一种贪婪算法,通过该算法,可以将图划分成不同的社区。GN算法是经典的社区发现算法,由Michelle Girvan和Mark Newman提出,其基本思想是不断的删除网络中具有相对于所有源节点的最大的边介数的边,然后,再重新计算网络中剩余的边的相对于所有源节点的边介数,重复这个过程,直到网络中,所有边都被删除。
例如,再参考图6,假设经过划分,得到节点1至节点5属于同一个节点群,节点6至节点9属于同一个节点群以及节点10至节点13属于同一个节点群,则用户1至用户5组成目标资源转移用户群1,用户6至用户9组成目标资源转移用户群2,用户10至用户13组成目标资源转移用户群3。
上述资源转移用户群确定方法,由于目标用户集合中的目标用户为目标风险资源对应的资源转移相关用户,可通过目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度,根据目标资源转移关系图进行群体划分,其中目标资源转移关系图以目标用户集合中的目标用户作为节点,以目标用户之间的目标资源转移关系度作为节点之间的边对应的连接度。由于目标用户为目标风险资源对应的资源转移相关用户,且资源转移数据确定的转移关系度能够准确反映用户之间的转移关系,因此根据目标资源转移关系图能够准确对目标用户集合进行群体划分,提高了对转移风险资源的用户群体的划分准确度以及效率。
在一些实施例中,如图7所示,根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群包括:
步骤S702,将目标资源转移关系图作为当前资源转移关系图。
步骤,当前资源转移关系图是指当前的资源转移关系图,在进行划分时,资源转移关系图是不断的变化的,例如,在第一次划分时,可以将节点1与节点2合并,得到更新的当前资源转移关系图。在第二次划分时,可以将节点1与节点2合并得到的节点与节点3合并,得到更新的当前资源转移关系图。
步骤S704,获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
具体地,可以遍历当前资源转移关系图的所有节点,将当前资源转移关系图中的各个节点都作为当前节点。当前节点对应的邻接节点是指与当前节点存在边的节点。模块度用于衡量群划分的好坏,将连接比较稠密的点划分在一个群中时,模块度的值会变大,因此可以将使模块度最大的划分方式作为最优的群划分方式。模块度增量是指将当前节点与对应的邻接节点组成当前节点群后该当前节点群的模块度,相对于未组成当前节点群的模块度的增量。即将当前节点加入到其邻居节点所在的节点群所带来的模块度的收益。
在一些实施例中,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量包括:计算当前节点群对应的当前模块度;根据当前节点对应的节点连接度与邻接节点对应的连接度计算得到参考模块度;根据当前模块度与参考模块度的差异得到将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
具体地,可以将当前节点群中,节点之间的边的连接度相加,得到当前节点群对应的当前模块度,该模块度反映了当前节点群的连接强度。当前节点对应的连接度根据与该节点连接的所有边的连接度计算得到,例如可以将与当前节点连接的所有边的连接度相加,得到当前节点对应的接度。邻接节点对应的连接度根据与该节点连接的所有边的连接度计算得到,例如可以将与邻接节点连接的所有边的连接度相加,得到邻接节点对应的连接度。
在一些实施例中,可以将当前节点对应的连接度与邻接节点对应的连接度相乘,再除以目标资源转移关系图对应的连接度之和,得到参考模块度。计算当前模块度减去参考模块度,得到的差值,作为模块度增量。如公式(2)所示,其中,公式中Wij表示当前节点i与其邻接节点j之间的边的连接度,Wi表示当前节点对应的连接度,Wj表示邻接节点j对应的连接度,tot表示目标资源转移关系图中的连接度之和,Dij表示模块度增量。
其中,公式(2)的计算原理如下,连接当前节点群内部的节点的边的连接度所占的比例,减去同样的社区结构下任意连接两个节点的比例得到的期望值,可以用于表示集群连接强度的增加。如公式(3)所示。其中,θij在节点i与节点j存在连接的边时取值为1,否则取值为0。由于对于同一个目标资源转移关系图,tot是相同的,因此可以简化公式3,得到公式(2),以提高计算模块度增量的速度。
步骤S706,判断模块度增量是否满足预设条件。
具体地,预设增量条件可以是模块度增量大于预设阈值,例如为0。如果是,则进入步骤S708。如果否,则当前资源转移关系图更新终止,将最后得到的当前资源转移关系图作为终止资源转移关系图,进入步骤S710。
步骤S708,将当前节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图。
具体地,当当前节点存在多个邻接节点时,即可以组成多个当前节点群时,可以获取模块度增量最大的节点群,将该节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图。
可以理解,在更新后的当前资源转移关系图中,合并后的节点对应的边的连接度包括当前节点对应的边的连接度与邻接节点对应的边的连接度。且新的节点可以存在自环,即节点本身也存在内部的连接度,内部的连接度为当前节点与邻接节点之间的边的连接度的两倍。例如,如果当前节点i与邻接节点j合并得到新的节点O,则新的节点O对应的边的连接度之和Wo为Wi+Wj。且内部的连接度Woo=2Wij。得到更新后的当前资源转移关系图后,可以继续进入获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量的步骤,直至满足预设增量条件,得到终止资源转移关系图。
步骤S710,将终止资源转移关系图中同一个节点对应的用户划分至相同的目标资源转移用户群。
具体地,将最后得到的当前资源转移关系图作为终止资源转移关系图,由于终止资源转移关系图中的节点可能是合并得到的,因此一个节点可以对应多个用户,因此可以将同一个节点对应的用户划分至相同的目标资源转移用户群。
例如,假设将图6中的节点1与节点2合并,得到当前节点群1,则可以计算对应的模块度增量,如果模块度增量满足预设增量条件,则可以将节点1与节点2合并,得到更新后的当前资源转移关系图,如图8所示,其中节点0表示节点1与节点2合并得到的节点。可以在更新后的当前资源转移关系图上继续将节点0与节点3合并……。假设最终得到的终止资源转移关系图为图9,包括节点O、P以及Q,假设节点O是节点1至节点5合并得到,节点P是节点6至节点9合并得到,节点Q是节点10至节点13合并得到,则用户1至用户5组成目标资源转移用户群1,用户6至用户9组成目标资源转移用户群2,用户10至用户13组成目标资源转移用户群3。
在一些实施例中,如图10所示,通过相应的权重算法计算得到第一目标关系权重以及第二目标关系权重的步骤可以包括:
步骤S1002,获取训练用户集合中,训练用户之间的训练资源转移数据,训练用户集合包括多个训练用户。
具体地,训练用户为用于训练得到权重的用户。训练用户可以是恶意用户,例如可以是诈骗用户,例如训练用户也可以是根据目标风险资源对应的资源转移用户确定的。训练资源转移数据是指训练用户之间的资源转移数据,可以包括资源转移数量以及资源转移次数的至少一个。
步骤S1004,获取第k个训练用户与第h个训练用户之间的第三资源转移数据以及第k个训练用户与第h个训练用户之间的第四资源转移数据,k≤m,h≤m,k与h为正整数,m为训练用户集合中训练用户的数量,第三资源转移数据为异常转移资源对应的转移数据,第四资源转移数据为非异常转移资源对应的转移数据。
具体地,h与k可以是任意的正整数,即第h个训练用户与第k个训练用户是训练用户集合中的任一用户,h与k不同。例如可以计算训练用户集合中,两个用户之间的资源转移关系度。对于不存在资源转移关系的两个用户,对应的资源转移关系度可以是预设值,例如0。
步骤S1006,根据第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度。
具体地,当前关系权重是指当前的关系权重。在第一次调整前,第一当前关系权重以及第二当前关系权重可以是随机值,也可以是预先设置的初始权重,例如可以为1。
可以将第三资源转移数据与对应的第一当前关系权重相乘,得到第三当前关系度。将第四资源转移数据与对应的第二当前关系权重相乘,得到第四当前关系度
步骤S1008,根据第三当前关系度以及第四当前关系度得到第k个训练用户与第h个训练用户之间的训练资源转移关系度。
具体地,可以将第三当前关系度以及第四当前关系度相加,得到第k个训练用户与第h个训练用户之间的训练资源转移关系度。例如可以参考公式1得到第k个训练用户与第h个训练用户之间的训练资源转移关系度。即计算目标资源转移关系度以及训练资源转移关系度的方法是一致的。
步骤S1010,将训练用户集合中的训练用户作为训练节点,将训练用户之间的训练资源转移关系度作为训练节点之间的边的连接度,得到训练资源转移关系图。
具体地,训练节点是指训练资源转移图中的节点,得到训练资源转移关系图的方法可以参考得到目标资源转移关系图的方法,在此不再赘述。
步骤S1012,根据训练资源转移关系图对训练用户集合进行群体划分,得到至少一个当前训练资源转移用户群。
具体地,训练资源转移用户群是指训练关系权重时划分得到的资源转移用户群。当前训练资源转移用户群是指当前划分得到的训练资源转移用户群,如果需要训练多次,则当前训练资源转移用户群随着训练的变化进行更新。根据训练资源转移关系图对训练用户集合进行群体划分,得到至少一个训练资源转移用户群的步骤,可以参考步骤S208中得到目标资源转移用户群的步骤,具体不再赘述。
步骤S1014,计算训练资源转移用户群对应的用户相似度,以根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重,将调整得到的第一当前关系权重作为第一目标关系权重,将调整额度的第二当前关系权重作为第二目标关系权重。
具体地,用户相似度用于表示用户相似的程度,相似度越高,则表示越相似。用户相似度的计算方法可以根据需要设置。可以根据用户特征,例如用户属性信息或者用户行为中的至少一个确定用户之间的相似度。例如根据用户账号的上线时间段、用户的地理位置或者登录该账号所使用的ip地址中的至少一个计算得到用户相似度。例如,可以设置当上线时间段属于同一时间段则相似度为1,当ip地址属于同一局域网,则相似度为2。也可以获取用户特征,将用户特征输入到用户向量确定模型中,得到用户对应的用户向量,根据用户向量之间的相似度计算得到用户相似度。用户向量确定模型可以是机器学习模型。
训练资源转移用户群对应的用户相似度可以是训练资源转移用户群中用户之间的相似度的统计值,例如可以是平均值或者相似度的和。举个例子,假设训练资源用户群包括用户B、C以及D。用户B与用户C之间的相似度为2,用户B与用户D之间的相似度为3,用户C与用户D之间的相似度为4,则训练资源转移用户群对应的用户相似度为(2+3+4)/3=3。
得到用户相似度之后,可以根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重,调整的次数可以是一次或者多次。根据训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重可以是由人工进行的,也可以是自动进行的。
在一些实施例中,可以朝着训练资源转移用户群对应的用户相似度增大的方向调整第一当前关系权重以及第二当前关系权重,得到更新后的第一当前关系权重以及第二当前关系权重。再返回步骤S1006,即重复执行步骤S1006至根据训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重之间的步骤,直至用户相似度大于预设相似度。其中,预设相似度可以根据需要设置,例如,可以为0.9。
举个实际的例子,假设对于公式1的a1、a2、a3以及a4,可以设置初始值均为1,根据初始值划分得到训练资源转移用户群,计算训练资源转移用户群对应的用户相似度,假设计算得到训练资源转移用户群中用户之间的平均用户相似度为0.5,不满足预设相似度0.9,则可以调整a1、a2、a3以及a4,调整的原则为使得训练资源转移用户群对应的用户相似度增大。得到调整后的a1、a2、a3以及a4后,更新训练资源转移关系图中边的连接度,并基于更新后的连接度进行群体划分,得到更新后的当前训练资源转移用户群,计算更新后的训练资源转移用户群对应的用户相似度,如果相似度大于0.9,则将此次更新后的a1、a2、a3以及a4作为最终的关系权重。如果相似度小于0.9,则可以继续调整a1、a2、a3以及a4。
本申请实施例提供的方法可以用于对恶意获取资源的团伙进行检测,如诈骗团伙,以下以对诈骗团伙进行检测为例,对本申请实施例提供的方法进行说明,包括以下步骤:
1、获取接收目标风险资源的用户,目标风险资源为异常转移的资源。
具体地,目标风险资源可以是指非法获取的资源,例如被诈骗的金钱。接收目标风险资源的用户为不法用户,例如诈骗用户。
2、根据目标风险资源的资源转移流向,得到以接收目标风险资源的用户为起始用户的资源转移用户序列。
具体地,可以获取诈骗用户接收到目标风险资源之后,目标风险资源的转移情况,即可以进行纵向拓展,获取被诈骗的金钱的资金流向,即被诈骗的前转给了哪些卡,一级一级的往下追溯,直至追溯到取现卡,即取出现金的卡,得到资源转移用户序列。
3、获取资源转移用户对应的资源关联用户;根据资源关联用户以及资源转移用户序列得到目标用户集合。
具体地,将步骤3中纵向拓展得到的卡作为恶意卡,即用于进行洗钱的卡。获取这些恶意卡的交易情况,得到与这些恶意卡曾经交易过的卡,作为嫌疑卡,获取嫌疑卡的资源转移特征,例如交易次数以及交易金额。根据嫌疑卡的资源转移特征确定是否是恶意卡,如果是,则作为目标卡。最终得到的所有恶意卡对应的用户组成目标用户集合。
4、根据目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度。
具体地,可以根据这些恶意卡之间的交易数据,例如交易次数以及交易金额,得到用户之间的目标资源转移关系度。
5、将目标用户集合中的目标用户作为目标节点,根据目标用户之间的目标资源转移关系度得到节点之间的边对应的连接度,得到目标资源转移关系图。
具体地,以用户作为节点,将用户之间的目标资源转移关系度作为连接节点的边的权重,即边对应的连接度,得到目标资源转移关系图。
6、获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
具体地,在第一次划分时,将目标资源转移关系图作为当前资源转移关系图,可以将当前资源转移关系图的节点均作为当前节点,与其邻接节点进行组合,得到当前节点群。获取当当前节点与邻接节点组成节点群时,相对于任意连接两个节点组成节点群,所带来的模块度收益,作为模块度增量。
7、判断模块度增量是否满足预设增量条件。
具体地,预设增量条件例如可以是大于0。如果是,则进入步骤8,如果否,则进入步骤9。
8、将当前节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图。
具体地,得到更新后的当前资源转移关系图后,继续进入步骤6。
9、将终止资源转移关系图中同一个节点对应的用户划分为相同的目标资源转移用户群。
具体地,当模块度增量不满足预设增量条件时,将最终更新得到的当前资源转移关系图作为终止资源转移关系图,终止资源转移关系图中同一个节点对应的用户属于同一个资源转移用户群,例如属于同一个诈骗团伙。
随着技术的发展,洗钱越来越多的转移到网络上,仿冒公检法的水房团伙也是如此,他们手上掌握着一大批不同银行的银行卡,将数额巨大黑钱通过多级转账网络,分发到数量众多的小数额的取现卡上,专门的取现团伙得到取现卡后,会进行快速批量取现,取现完成之后,很难进行追踪,从而达到洗钱的目的。而通过将本申请实施例提供的方法应用于诈骗团伙的检测,可通过分析仿冒公检法诈骗案件的资金流,得到各个水房团伙帐号之间的关系图,且通过社区划分算法,能够快速自动地检测水房团伙,时效性以及准确度高,将相关人员从原来繁琐耗时的团伙划分的工作释放出来,极大地减少了人工成本,便于公安干警对这些团伙收集证据、团伙定位和实施抓捕,从而减少用户上当受骗的损失。
在得到目标资源转移用户群后,可以获取目标资源转移用户群的群信息,例如用户数量、活跃情况,登录设备数量或者活动区域等信息的至少一个,并发送到对应的终端中,以为警方提供犯罪分子的大盘情况,并可针对某些团伙进行精准打击。
如图11所示,在一个实施例中,提供了一种资源转移用户群确定装置,该资源转移用户群确定装置可以集成于上述的服务器120中,具体可以包括目标资源转移数据获取模块1102、目标资源转移关系度得到模块1104、目标资源转移关系图得到模块1106以及目标资源转移用户群划分模块1108。
目标资源转移数据获取模块1102,用于获取目标用户集合中,目标用户之间的目标资源转移数据,其中,目标用户为目标风险资源对应的资源转移相关用户。
目标资源转移关系度得到模块1104,用于根据目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度。
目标资源转移关系图得到模块1106,用于将目标用户集合中的目标用户作为目标节点,根据目标用户之间的目标资源转移关系度得到节点之间的边对应的连接度,得到目标资源转移关系图。
目标资源转移用户群划分模块1108,用于根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
在一些实施例中,获取目标用户集合的模块包括:接收用户获取单元,用于获取接收目标风险资源的用户,目标风险资源为异常转移的资源;资源转移用户序列得到单元,用于根据目标风险资源的资源转移流向,得到以接收目标风险资源的用户为起始用户的资源转移用户序列;目标用户集合得到单元,用于根据资源转移用户序列得到目标用户集合。
在一些实施例中,目标用户集合得到单元用于:获取资源转移用户序列中各个资源转移用户对应的资源转移特征;根据资源转移用户对应的资源转移特征从资源转移用户序列中筛选得到目标用户,组成目标用户集合。
在一些实施例中,目标用户集合得到单元用于:对于资源转移用户序列中的资源转移用户,获取资源转移用户对应的资源关联用户;根据资源关联用户以及资源转移用户序列得到目标用户集合。
在一些实施例中,目标资源转移关系度得到模块1106包括:
资源转移数据获取单元,用于获取第i个目标用户与第j个目标用户之间的第一资源转移数据,以及第i个目标用户与第j个目标用户之间的第二资源转移数据,i≤n,j≤n,i与j为正整数,n为目标用户集合中目标用户的数量,第一资源转移数据为异常转移资源对应的转移数据,第二资源转移数据为非异常转移资源对应的转移数据。
第一关系度以及第二关系度得到单元,用于根据第一资源转移数据以及对应的第一目标关系权重得到第一关系度,根据第二资源转移数据以及对应的第二目标关系权重得到第二关系度。
目标资源转移关系度得到单元,用于根据第一关系度以及第二关系度得到第i个目标用户与第j个目标用户之间的目标资源转移关系度。
在一些实施例中,第一目标关系权重以及第二目标关系权重的得到模块包括:
训练用户获取单元,用于获取训练用户集合中,训练用户之间的训练资源转移数据,训练用户集合包括多个训练用户。
训练资源转移数据获取单元,用于获取第k个训练用户与第h个训练用户之间的第三资源转移数据以及第k个训练用户与第h个训练用户之间的第四资源转移数据,k≤m,h≤m,k与h为正整数,m为训练用户集合中训练用户的数量,第三资源转移数据为异常转移资源对应的转移数据,第四资源转移数据为非异常转移资源对应的转移数据。
第二关系度以及第三关系度得到单元,用于根据第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度。
训练资源转移关系度得到单元,用于根据第三当前关系度以及第四当前关系度得到第k个训练用户与第h个训练用户之间的训练资源转移关系度。
训练资源转移关系图得到单元,用于将训练用户集合中的训练用户作为训练节点,将训练用户之间的训练资源转移关系度作为训练节点之间的边的连接度,得到训练资源转移关系图。
训练资源转移用户群划分单元,用于根据训练资源转移关系图对训练用户集合进行群体划分,得到至少一个当前训练资源转移用户群。
调整单元,用于计算当前训练资源转移用户群对应的用户相似度,以根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重;将调整得到的第一当前关系权重作为第一目标关系权重,将调整得到的第二当前关系权重作为第二目标关系权重。
在一些实施例中,调整单元用于:朝着当前训练资源转移用户群对应的用户相似度增大的方向调整第一当前关系权重以及第二当前关系权重,得到更新后的第一当前关系权重以及第二当前关系权重;
该装置还包括:返回模块,用于返回根据第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度的步骤,直至当前训练资源转移用户群对应用户相似度大于预设相似度。
在一些实施例中,目标资源转移用户群划分模块1108用于:将目标资源转移关系图作为当前资源转移关系图;获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量;当模块度增量满足预设增量条件时,将当前节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图;基于更新后的当前资源转移关系图返回获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量的步骤,直至当前资源转移关系图更新终止,得到终止资源转移关系图。将终止资源转移关系图中同一个节点对应的用户划分至相同的目标资源转移用户群。
在一些实施例中,目标资源转移用户群划分模块用于:计算当前节点群对应的当前模块度;根据当前节点对应的节点连接度与邻接节点对应的节点连接度计算得到参考模块度;根据当前模块度与参考模块度的差异得到将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
图12示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是图1中的服务器120。如图12所示,该计算机设备包括通过***总线连接的处理器、存储器以及网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作***,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现资源转移用户群确定方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行资源转移用户群确定方法。
本领域技术人员可以理解,图12中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的资源转移用户群确定装置可以实现为一种计算机程序的形式,计算机程序可在如图12所示的计算机设备上运行。计算机设备的存储器中可存储组成该资源转移用户群确定装置的各个程序模块,比如,图11所示的目标资源转移数据获取模块1102、目标资源转移关系度得到模块1104、目标资源转移关系图得到模块1106以及目标资源转移用户群划分模块1108。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的资源转移用户群确定方法中的步骤。
例如,图12所示的计算机设备可以通过如图11所示的资源转移用户群确定装置中的目标资源转移数据获取模块1102获取目标用户集合中,目标用户之间的目标资源转移数据,其中,目标用户为目标风险资源对应的资源转移相关用户。通过目标资源转移关系度得到模块1104根据目标用户之间的目标资源转移数据,得到目标用户之间的目标资源转移关系度。通过目标资源转移关系图得到模块1106将目标用户集合中的目标用户作为目标节点,根据目标用户之间的目标资源转移关系度得到节点之间的边对应的连接度,得到目标资源转移关系图。通过目标资源转移用户群划分模块1108根据目标资源转移关系图对目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述资源转移用户群确定方法的步骤。此处资源转移用户群确定方法的步骤可以是上述各个实施例的资源转移用户群确定方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述资源转移用户群确定方法的步骤。此处资源转移用户群确定方法的步骤可以是上述各个实施例的资源转移用户群确定方法中的步骤。
应该理解的是,虽然本申请各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (15)
1.一种资源转移用户群确定方法,所述方法包括:
获取目标用户集合中,目标用户之间的目标资源转移数据,其中,所述目标用户为目标风险资源对应的资源转移相关用户;
对所述目标用户之间的目标资源转移数据进行加权计算,得到所述目标用户之间的目标资源转移关系度;
将所述目标用户集合中的目标用户作为目标节点,将所述目标用户之间的目标资源转移关系度作为第一连接度,根据地理位置的相似度得到第二连接度,将所述第一连接度与所述第二连接度相加,得到对应的目标节点之间的边对应的连接度,或者,将所述目标用户之间的目标资源转移关系度作为对应的目标节点之间的边对应的连接度,得到目标资源转移关系图;
根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
2.根据权利要求1所述的方法,其特征在于,获取所述目标用户集合的步骤包括:
获取接收目标风险资源的用户,所述目标风险资源为异常转移的资源;
根据所述目标风险资源的资源转移流向,得到以所述接收目标风险资源的用户为起始用户的资源转移用户序列;
根据所述资源转移用户序列得到目标用户集合。
3.根据权利要求2所述的方法,其特征在于,所述根据所述资源转移用户序列得到目标用户集合包括:
获取所述资源转移用户序列中各个资源转移用户对应的资源转移特征;
根据所述资源转移用户对应的资源转移特征从所述资源转移用户序列中筛选得到目标用户,组成目标用户集合。
4.根据权利要求2所述的方法,其特征在于,所述根据所述资源转移用户序列得到目标用户集合包括:
对于所述资源转移用户序列中的资源转移用户,获取所述资源转移用户对应的资源关联用户;
根据所述资源关联用户以及所述资源转移用户序列得到目标用户集合。
5.根据权利要求1所述的方法,其特征在于,所述对所述目标用户之间的目标资源转移数据进行加权计算,得到所述目标用户之间的目标资源转移关系度包括:
获取第i个目标用户与第j个目标用户之间的第一资源转移数据,以及所述第i个目标用户与所述第j个目标用户之间的第二资源转移数据,所述i≤n,所述j≤n,所述i与所述j为正整数,所述n为目标用户集合中目标用户的数量,所述第一资源转移数据为异常转移资源对应的转移数据,所述第二资源转移数据为非异常转移资源对应的转移数据;
根据所述第一资源转移数据以及对应的第一目标关系权重得到第一关系度,根据所述第二资源转移数据以及对应的第二目标关系权重得到第二关系度;
根据所述第一关系度以及所述第二关系度得到所述第i个目标用户与所述第j个目标用户之间的目标资源转移关系度。
6.根据权利要求5所述的方法,其特征在于,所述第一目标关系权重以及所述第二目标关系权重的得到步骤包括:
获取训练用户集合中,训练用户之间的训练资源转移数据,所述训练用户集合包括多个训练用户;
获取第k个训练用户与第h个训练用户之间的第三资源转移数据以及所述第k个训练用户与所述第h个训练用户之间的第四资源转移数据,所述k≤m,所述h≤m,所述k与所述h为正整数,所述m为训练用户集合中训练用户的数量,所述第三资源转移数据为异常转移资源对应的转移数据,所述第四资源转移数据为非异常转移资源对应的转移数据;
根据所述第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据所述第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度;
根据第三当前关系度以及第四当前关系度得到所述第k个训练用户与所述第h个训练用户之间的训练资源转移关系度;
将所述训练用户集合中的训练用户作为训练节点,将所述训练用户之间的训练资源转移关系度作为所述训练节点之间的边的连接度,得到训练资源转移关系图;
根据所述训练资源转移关系图对所述训练用户集合进行群体划分,得到至少一个当前训练资源转移用户群;
计算当前训练资源转移用户群对应的用户相似度,以根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重;将调整得到的第一当前关系权重作为所述第一目标关系权重,将调整得到的第二当前关系权重作为所述第二目标关系权重。
7.根据权利要求6所述的方法,其特征在于,所述根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重包括:
朝着当前训练资源转移用户群对应的用户相似度增大的方向调整第一当前关系权重以及第二当前关系权重,得到更新后的第一当前关系权重以及第二当前关系权重;
所述方法还包括:
返回根据所述第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据所述第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度的步骤,直至当前训练资源转移用户群对应用户相似度大于预设相似度。
8.根据权利要求1所述的方法,其特征在于,所述根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群包括:
将所述目标资源转移关系图作为当前资源转移关系图;
获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量;
当所述模块度增量满足预设增量条件时,将当前节点群中的节点合并为新的节点,得到更新后的当前资源转移关系图;
基于更新后的当前资源转移关系图返回获取当前资源转移关系图中待划分的当前节点,计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量的步骤,直至当前资源转移关系图更新终止,得到终止资源转移关系图;
将所述终止资源转移关系图中同一个节点对应的用户划分至相同的目标资源转移用户群。
9.根据权利要求8所述的方法,其特征在于,所述计算将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量包括:
计算当前节点群对应的当前模块度;
根据当前节点对应的节点连接度与邻接节点对应的节点连接度计算得到参考模块度;
根据所述当前模块度与所述参考模块度的差异得到将当前节点与对应的邻接节点组成当前节点群时,对应的模块度增量。
10.一种资源转移用户群确定装置,所述装置包括:
目标资源转移数据获取模块,用于获取目标用户集合中,目标用户之间的目标资源转移数据,其中,所述目标用户为目标风险资源对应的资源转移相关用户;
目标资源转移关系度得到模块,用于对所述目标用户之间的目标资源转移数据进行加权计算,得到所述目标用户之间的目标资源转移关系度;
目标资源转移关系图得到模块,用于将所述目标用户集合中的目标用户作为目标节点,将所述目标用户之间的目标资源转移关系度作为第一连接度,根据地理位置的相似度得到第二连接度,将所述第一连接度与所述第二连接度相加,得到对应的目标节点之间的边对应的连接度,或者,将所述目标用户之间的目标资源转移关系度作为对应的目标节点之间的边对应的连接度,得到目标资源转移关系图;
目标资源转移用户群划分模块,用于根据所述目标资源转移关系图对所述目标用户集合进行群体划分,得到至少一个目标资源转移用户群。
11.根据权利要求10所述的装置,其特征在于,获取目标用户集合的模块包括:
接收用户获取单元,用于获取接收目标风险资源的用户,所述目标风险资源为异常转移的资源;
资源转移用户序列得到单元,用于根据所述目标风险资源的资源转移流向,得到以所述接收目标风险资源的用户为起始用户的资源转移用户序列;
目标用户集合得到单元,用于根据所述资源转移用户序列得到目标用户集合。
12.根据权利要求10所述的装置,其特征在于,所述目标资源转移关系度得到模块包括:
资源转移数据获取单元,用于获取第i个目标用户与第j个目标用户之间的第一资源转移数据,以及所述第i个目标用户与所述第j个目标用户之间的第二资源转移数据,所述i≤n,所述j≤n,所述i与所述j为正整数,所述n为目标用户集合中目标用户的数量,所述第一资源转移数据为异常转移资源对应的转移数据,所述第二资源转移数据为非异常转移资源对应的转移数据;
第一关系度以及第二关系度得到单元,用于根据所述第一资源转移数据以及对应的第一目标关系权重得到第一关系度,根据所述第二资源转移数据以及对应的第二目标关系权重得到第二关系度;
目标资源转移关系度得到单元,用于根据所述第一关系度以及所述第二关系度得到所述第i个目标用户与所述第j个目标用户之间的目标资源转移关系度。
13.根据权利要求12所述的装置,其特征在于,所述第一目标关系权重以及所述第二目标关系权重的得到模块包括:
训练用户获取单元,用于获取训练用户集合中,训练用户之间的训练资源转移数据,所述训练用户集合包括多个训练用户;
训练资源转移数据获取单元,用于获取第k个训练用户与第h个训练用户之间的第三资源转移数据以及所述第k个训练用户与所述第h个训练用户之间的第四资源转移数据,所述k≤m,所述h≤m,所述k与所述h为正整数,所述m为训练用户集合中训练用户的数量,所述第三资源转移数据为异常转移资源对应的转移数据,所述第四资源转移数据为非异常转移资源对应的转移数据;
第三关系度以及第四关系度得到单元,用于根据所述第三资源转移数据以及对应的第一当前关系权重得到第三当前关系度,根据所述第四资源转移数据以及对应的第二当前关系权重得到第四当前关系度;
训练资源转移关系度得到单元,用于根据第三当前关系度以及第四当前关系度得到所述第k个训练用户与所述第h个训练用户之间的训练资源转移关系度;
训练资源转移关系图得到单元,用于将所述训练用户集合中的训练用户作为训练节点,将所述训练用户之间的训练资源转移关系度作为所述训练节点之间的边的连接度,得到训练资源转移关系图;
训练资源转移用户群划分单元,用于根据所述训练资源转移关系图对所述训练用户集合进行群体划分,得到至少一个当前训练资源转移用户群;
调整单元,用于计算当前训练资源转移用户群对应的用户相似度,以根据当前训练资源转移用户群对应的用户相似度调整第一当前关系权重以及第二当前关系权重;将调整得到的第一当前关系权重作为所述第一目标关系权重,将调整得到的第二当前关系权重作为所述第二目标关系权重。
14.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1至9中任一项权利要求所述资源转移用户群确定方法的步骤。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1至9中任一项权利要求所述资源转移用户群确定方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070871.6A CN111260372B (zh) | 2020-01-21 | 2020-01-21 | 资源转移用户群确定方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070871.6A CN111260372B (zh) | 2020-01-21 | 2020-01-21 | 资源转移用户群确定方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111260372A CN111260372A (zh) | 2020-06-09 |
CN111260372B true CN111260372B (zh) | 2023-04-21 |
Family
ID=70952483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010070871.6A Active CN111260372B (zh) | 2020-01-21 | 2020-01-21 | 资源转移用户群确定方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111260372B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112465625A (zh) * | 2020-11-16 | 2021-03-09 | 中科金审(北京)科技有限公司 | 一种用于对非法集资行为进行监控的方法及*** |
CN112529639A (zh) * | 2020-12-23 | 2021-03-19 | ***股份有限公司 | 异常帐户识别方法、装置、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3038042A1 (en) * | 2014-12-22 | 2016-06-29 | Adidas AG | Retail store motion sensor systems and methods |
CN106469413A (zh) * | 2015-08-20 | 2017-03-01 | 深圳市腾讯计算机***有限公司 | 一种虚拟资源的数据处理方法及装置 |
CN107730261A (zh) * | 2017-10-18 | 2018-02-23 | 维沃移动通信有限公司 | 一种资源转移方法及相关设备 |
CN108764863A (zh) * | 2018-05-24 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟资源转移方法、装置、服务器和存储介质 |
CN109345253A (zh) * | 2018-09-04 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 资源转移方法、装置及*** |
CN110378681A (zh) * | 2019-06-17 | 2019-10-25 | 平安银行股份有限公司 | 账户资源转移路径的确定方法、装置、设备及存储介质 |
-
2020
- 2020-01-21 CN CN202010070871.6A patent/CN111260372B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3038042A1 (en) * | 2014-12-22 | 2016-06-29 | Adidas AG | Retail store motion sensor systems and methods |
CN106469413A (zh) * | 2015-08-20 | 2017-03-01 | 深圳市腾讯计算机***有限公司 | 一种虚拟资源的数据处理方法及装置 |
CN107730261A (zh) * | 2017-10-18 | 2018-02-23 | 维沃移动通信有限公司 | 一种资源转移方法及相关设备 |
CN108764863A (zh) * | 2018-05-24 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟资源转移方法、装置、服务器和存储介质 |
CN109345253A (zh) * | 2018-09-04 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 资源转移方法、装置及*** |
CN110378681A (zh) * | 2019-06-17 | 2019-10-25 | 平安银行股份有限公司 | 账户资源转移路径的确定方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111260372A (zh) | 2020-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107730262B (zh) | 一种欺诈识别方法和装置 | |
CN108734380B (zh) | 风险账户判定方法、装置及计算设备 | |
CN106875078B (zh) | 交易风险检测方法、装置及设备 | |
CN112600810B (zh) | 一种基于图分类的以太坊网络钓鱼诈骗检测方法及装置 | |
CN110519246B (zh) | 基于信任区块链节点的信任度计算方法 | |
EP1934923A2 (en) | System and method for detecting fraudulent transactions | |
CN113240505B (zh) | 图数据的处理方法、装置、设备、存储介质及程序产品 | |
CN111428217B (zh) | 欺诈团伙识别方法、装置、电子设备及计算机可读存储介质 | |
CN112927061B (zh) | 用户操作检测方法及程序产品 | |
CN111260372B (zh) | 资源转移用户群确定方法、装置、计算机设备和存储介质 | |
CN105389488A (zh) | 身份认证方法及装置 | |
CN114187112A (zh) | 账户风险模型的训练方法和风险用户群体的确定方法 | |
CN113034145A (zh) | 用户异常加密数字资产交易类别判断方法、装置 | |
CN110570188A (zh) | 用于处理交易请求的方法和*** | |
Lopez-Rojas et al. | Analysis of fraud controls using the PaySim financial simulator | |
CN109165947B (zh) | 账户信息确定方法、装置及服务器 | |
CN111105064A (zh) | 确定欺诈事件的嫌疑信息的方法及装置 | |
CN113656497A (zh) | 一种基于区块链的数据验证方法和装置 | |
CN113159793A (zh) | 数据处理方法、装置、电子设备及计算机存储介质 | |
Falaki et al. | Probabilistic credit card fraud detection system in online transactions | |
CN113159778B (zh) | 一种金融欺诈的检测方法及装置 | |
CN112819486B (zh) | 用于身份证明的方法和*** | |
CN115115370A (zh) | 风险群组的识别方法、装置、设备以及存储介质 | |
CN110570301B (zh) | 风险识别方法、装置、设备及介质 | |
CN115034788A (zh) | 交易风险评估方法及装置、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40023714 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |