CN112200644A - 欺诈用户识别方法、装置、计算机设备以及存储介质 - Google Patents

欺诈用户识别方法、装置、计算机设备以及存储介质 Download PDF

Info

Publication number
CN112200644A
CN112200644A CN202011424819.2A CN202011424819A CN112200644A CN 112200644 A CN112200644 A CN 112200644A CN 202011424819 A CN202011424819 A CN 202011424819A CN 112200644 A CN112200644 A CN 112200644A
Authority
CN
China
Prior art keywords
user
fraud
node
target
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011424819.2A
Other languages
English (en)
Other versions
CN112200644B (zh
Inventor
郑安琪
咸珂
郭瀚阳
张灿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shunda Technology Co ltd
Original Assignee
Beijing Shunda Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shunda Technology Co ltd filed Critical Beijing Shunda Technology Co ltd
Priority to CN202011424819.2A priority Critical patent/CN112200644B/zh
Publication of CN112200644A publication Critical patent/CN112200644A/zh
Application granted granted Critical
Publication of CN112200644B publication Critical patent/CN112200644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Data Mining & Analysis (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种欺诈用户识别方法、装置、计算机设备以及存储介质,所述方法包括:获取第一用户和第二用户的历史订单数据;基于历史订单数据,确定第一用户和第二用户的初始欺诈标签,并统计第一用户与第二用户之间的历史有效订单量;根据历史有效订单量和初始欺诈标签,构建第一用户和第二用户之间的订单关系图谱;基于订单关系图谱,处理初始欺诈标签,得到第一用户和第二用户的目标欺诈标签,目标欺诈标签用于识别出第一用户和第二用户中的欺诈用户。采用本方法,构建并借助订单关系图谱分析第一用户和第二用户之间的关联欺诈风险,可使欺诈分析更全面准确,进而提高反欺诈识别准确率。

Description

欺诈用户识别方法、装置、计算机设备以及存储介质
技术领域
本申请涉及计算机技术领域,具体涉及一种欺诈用户识别方法、装置、计算机设备以及存储介质。
背景技术
随着社会经济的快速发展,线上业务呈现爆发式增长,随之而来的线上欺诈案也开始日益猖獗,为了准确识别出这类线上欺诈行为,从而及时有效地避免权益受损,越来越多的反欺诈识别技术得以应用,例如,通过规则引擎依据多种反欺诈规则进行分析,又或是通过均值聚类、高丝混合模型、层次聚类等聚类方式进行分析。
然而,现有反欺诈识别技术中的规则引擎和聚类方法,分析结果均不够准确,容易漏掉部分存在欺诈风险的交易。
因此,现有反欺诈识别技术存在识别准确率不高的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种欺诈用户识别方法、装置、计算机设备及存储介质,用以提高反欺诈识别准确率。
第一方面,本申请提供一种欺诈用户识别方法,所述方法包括:
获取第一用户和第二用户的历史订单数据;
基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量;
根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱;
基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
在本申请一些实施例中,所述基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量的步骤,包括:
基于预设的欺诈行为打分规则,分别对所述第一用户和所述第二用户的历史订单数据进行分析,得到所述第一用户和所述第二用户的初始欺诈分值;
根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签;
在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量。
在本申请一些实施例中,所述根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签的步骤,包括:
确定第一目标用户的初始欺诈分值作为目标分值,所述第一目标用户为所述第一用户或所述第二用户;
若所述目标分值小于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第一欺诈标签;
若所述目标分值大于或等于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第二欺诈标签。
在本申请一些实施例中,所述在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量的步骤,包括:
在所述初始欺诈标签确定之后,基于所述历史订单数据中的历史订单量,确定第二目标用户,所述第二目标用户为所述历史订单量小于预设订单量阈值的第一用户和/或第二用户;
筛除所述第一用户和所述第二用户中的第二目标用户,得到筛除后的第一用户和筛除后的第二用户;
统计所述筛除后的第一用户与所述筛除后的第二用户之间的有效订单量,作为所述历史有效订单量。
在本申请一些实施例中,所述历史订单数据包括历史订单量,所述根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱的步骤,包括:
确定所述历史有效订单量对应的第三目标用户,所述第三目标用户为所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;
确定所述第三目标用户作为图谱节点,并确定所述第三目标用户对应的历史有效订单量作为图谱边权重;
基于所述图谱边权重和所述图谱节点构建关系图谱,得到所述第一用户和所述第二用户之间的订单关系图谱。
在本申请一些实施例中,所述历史订单数据包括历史订单量,所述基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签的步骤,包括:
确定所述订单关系图谱中各个图谱节点归属的节点社区,所述图谱节点包括对应所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;
对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签;
若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签;
若所述处理后的初始欺诈标签不满足预设条件,则对所述处理后的初始欺诈标签进行迭代处理,直至迭代处理后的初始欺诈标签满足预设条件,或迭代次数达到预设阈值为止,得到所述第一用户和所述第二用户的目标欺诈标签。
在本申请一些实施例中,所述对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签的步骤,包括:
获取各所述节点社区中的各个图谱节点的初始欺诈分值,所述初始欺诈分值是根据各所述图谱节点的历史订单数据确定的;
根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列;
基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签。
在本申请一些实施例中,所述根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列的步骤,包括:
根据所述初始欺诈分值和/或所述初始欺诈标签,确定各所述节点社区中的第一图谱节点和第二图谱节点;
根据所述第一图谱节点和所述第二图谱节点的初始欺诈分值,获取各所述节点社区对应的初始欺诈均值;
若所述初始欺诈均值大于预设欺诈阈值,和/或所述第二图谱节点的节点数量大于所述第一图谱节点的节点数量,则基于所述初始欺诈分值,对所述第二图谱节点进行降序排列,得到各所述节点社区对应的目标节点序列;
若所述初始欺诈均值小于预设欺诈阈值,和/或所述第一图谱节点的节点数量大于所述第二图谱节点的节点数量,则基于所述初始欺诈分值,对所述第一图谱节点进行升序排列,得到各所述节点社区对应的目标节点序列。
在本申请一些实施例中,所述基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签的步骤,包括:
根据所述目标节点序列中的目标图谱节点,确定对应所述节点社区中与所述目标图谱节点相邻的非同类图谱节点,作为待处理节点;
根据所述待处理节点的初始欺诈分值和历史订单量、所述目标图谱节点的初始欺诈分值和历史订单量,以及所述目标图谱节点与所述待处理节点之间的历史有效订单量,获取所述待处理节点的目标欺诈分值;
基于所述目标欺诈分值和预设欺诈阈值,对应处理各所述图谱节点的初始欺诈标签,得到所述处理后的初始欺诈标签。
在本申请一些实施例中,所述若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签的步骤,包括:
若各所述节点社区中所述处理后的初始欺诈标签相同,则确定各所述节点社区中所述处理后的初始欺诈标签满足预设条件;
确定满足于所述预设条件的处理后的初始欺诈标签,作为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签。
第二方面,本申请提供一种欺诈用户识别装置,所述装置包括:
数据获取模块,用于获取第一用户和第二用户的历史订单数据;
标签确定模块,用于基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量;
图谱构建模块,用于根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱;
欺诈识别模块,用于基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
第三方面,本申请还提供一种服务器,所述服务器包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现所述的欺诈用户识别方法。
第四方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行所述的欺诈用户识别方法中的步骤。
上述欺诈用户识别方法、装置、计算机设备以及存储介质,通过获取第一用户和第二用户的历史订单数据,来分析确定第一用户和所述第二用户各自对应的初始欺诈标签,并统计第一用户与第二用户之间的历史有效订单量,来构建第一用户和第二用户之间的订单关系图谱,进而基于订单关系图谱处理各用户的初始欺诈标签,得到第一用户和第二用户各自对应的目标欺诈标签,以便最终利用目标欺诈标签识别出第一用户和第二用户中的欺诈用户。采用本方法,构建并借助订单关系图谱分析第一用户和第二用户之间的关联欺诈风险,可使欺诈分析更全面准确,进而提高反欺诈识别准确率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中欺诈用户识别方法的场景示意图;
图2是本申请实施例中欺诈用户识别方法的流程示意图;
图3(a)是本申请实施例中欺诈用户识别方法的一个具体流程示意图;
图3(b)是本申请实施例中欺诈用户识别方法的另一个具体流程示意图;
图4是本申请实施例中欺诈用户识别方法的一个应用流程示意图;
图5是本申请实施例中欺诈用户识别装置的结构示意图;
图6是本申请实施例中计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请的描述中,“例如”一词用来表示“用作例子、例证或说明”。本申请中被描述为“例如”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
在本申请实施例中,本申请实施例提供的欺诈用户识别方法不仅涉及对关系图谱的应用,还涉及对社区发现算法的应用。其中,关联图谱是人工智能反欺诈实践中一种重要的机器学习反欺诈技术,而人工智能是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用***。换句话说,人工智能是计算机科学的一个综合技术,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器。在反欺诈的实战中,欺诈者经常呈现出团伙作案的特征,因此采用关联图谱是非常有效的手段。在一般的机器学习的场景中,我们往往考察的是单一信息点的属性,但在反欺诈的场景中,还有另一类非常有效的信息,即关联信息。比如某用户A的住址为X,某用户B的住址也是X,则用户A和用户B通过地址X相互关联。和一般数值型的信息不同,这种关联表达的是一种结构型的信息,我们把这种关联关系用图表达出来,就构成了一张关联图谱,有时也称为社交网络。在反欺诈场景中,团伙欺诈用常规的方法比较难发现,关联图谱或者说社交网络分析是发现欺诈团伙的重要方法,因此,本申请采用关系图谱分析识别欺诈用户,是提高反欺诈识别准确率的高效方法。
社区发现(community detection)算法,是用来发现网络中社区结构的一种聚类算法,传统意义上的社区指的是网络中的一组节点间具有较大的相似性,从而形成的一种内部连接紧密,而外部稀疏的群体结构。而非重叠社区指的是每一个节点仅可属于一个社区,社区与社区之间没有交集。本申请采用社区发现算法分析识别欺诈用户,不仅可以提高反欺诈识别准确率,还可提高识别效率,即以社区为单位进行小范围分析,可节省大范围分析工作所需的人力物力。
在本申请实施例中,需要说明的是,本申请提供的欺诈用户识别方法由于是在计算机设备中执行,各计算机设备的处理对象均以数据或信息的形式存在,例如时间,实质为时间信息,可以理解的是,后续实施例中若提及尺寸、数量、位置等,均为对应的数据存在,以便计算机设备进行处理,具体此处不作赘述。
在本申请实施例中,还需说明的是,本申请实施例提供的欺诈用户识别方法,可以应用于如图1所示的欺诈用户识别***中。其中,该欺诈用户识别***包括终端100和服务器200,终端100可以是既包括接收和发射硬件的设备,即具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备。终端100具体可以是台式终端或移动终端,终端100具体还可以是手机、平板电脑、笔记本电脑等中的一种。服务器200可以是独立的服务器,也可以是服务器组成的服务器网络或服务器集群,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中,云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。
本领域技术人员可以理解,图1中示出的应用环境,仅仅是与本申请方案一种应用场景,并不构成对本申请方案应用场景的限定,其他的应用环境还可以包括比图1中所示更多或更少的计算机设备,例如图1中仅示出1个服务器200,可以理解的,该欺诈用户识别***还可以包括一个或多个其他服务器,具体此处不作限定。另外,如图1所示,该欺诈用户识别***还可以包括存储器,用于存储数据,如存储历史订单数据。
最后需要说明的是,图1所示欺诈用户识别***的场景示意图仅仅是一个示例,本发明实施例描述的欺诈用户识别***以及场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着欺诈用户识别***的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
请参阅图2,本申请实施例提供了一种欺诈用户识别方法,主要以该方法应用于上述图1中的服务器200来举例说明,该方法包括步骤S201~S204,具体如下:
S201,获取第一用户和第二用户的历史订单数据。
其中,第一用户与第二用户可以是属于不同类型的两种用户,这两种用户在其所属场景中的角色不同,例如,消费者与商家、骑士与商户、买方和卖方等。可以理解的是,虽然第一用户与第二用户在本申请实施例中被设定成了不同类型的用户,但设定目的在于更充分的解释说明本申请提供的欺诈用户识别方法,不排除第一用户与第二用户在场景A中所属类型不同、在场景B中所属类型相同的情况,例如,配送货物的骑士与提供货物的商家,虽然在货物交易场景中所扮演的角色不同,即类型不同,但这两种角色都是某一第三方平台中的用户,即骑士与商家都是通过第三方平台建立的关系,都隶属于第三方平台的用户。
其中,订单是供应方向采购方提供的一种订货凭据,该凭据记录有一些约定信息,例如,货物信息、地址信息、身份信息、联系方式等等;历史订单数据则是指过去一段时间内订单所记录的数据信息,由于在本实施例以及后续实施例中,将以第一用户设为骑士、第二用户设为商家的情况进行解释说明,因此历史订单数据在本申请实施例中包括但不限于:订单的收货手机号、距离、速度、收件位置、取件位置,骑士的轨迹、用时、速度、配送商户和商户的发单情况等。
具体地,服务器200基于本申请所提出的欺诈用户识别方法,分析识别第一用户与第二用户中的欺诈用户之前,首先需获取第一用户与第二用户各自对应的历史订单数据,作为后续反欺诈识别的分析处理依据。其中,服务器200获取历史订单数据的途径,可以是来源于与服务器200建立有通信连接的终端100,也可以是来源于其他服务器,例如某第三方平台的多个服务器和/终端可作为区块链节点构成区块链***,例如公有链***或私有链***,虽然这两种区块链***基本属性不同,但相同的是存储在任意一个节点服务器处的历史订单数据,均可被***内其他节点服务器请求获取。又例如某第三方平台的多个服务器具有上下级关系,上级服务器更新数据之后下级服务器可定时请求获取,下级服务器更新数据之后上级服务器可轮询获取,则历史订单数据可以是服务器200从上级服务器请求得到,或是从下级服务器轮询得到。可以理解的是,上述公有链***、私有链***、请求获取方式或轮询获取方式的选取可依据实际应用需求确定,本申请实施例不做具体限定。
S202,基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量。
其中,初始欺诈标签是识别欺诈用户的指向性标签,其表现形式可以是0/1标签,例如,初始欺诈标签为1时表示对应用户为欺诈用户、初始欺诈标签为0时表示对应用户为非欺诈用户。可以理解的是,确定第一用户和/或第二用户是不是欺诈用户,不仅在于分析他们最终的目标欺诈标签来判定是否存在欺诈风险,还需基于历史订单数据分析他们各自的初始欺诈标签,利用初始欺诈标签辅助确定最终的目标欺诈标签。
其中,历史有效订单量是指第一用户与第二用户历史所建订单的订单数量,例如,第一用户的历史订单量为30、第二用户的历史订单量为10,但这些订单量均不是历史有效订单量,这些订单量中同时关联有第一用户和第二用户的订单的数量,才是历史有效订单量,例如,3、5、8等。
具体地,由于现有的欺诈用户识别方法所采用的规则分析方式,普遍只考虑到了第一用户与第一用户、第二用户与第二用户这种同类型用户之间是否存在欺诈风险的情况,而忽略了第一用户与第二用户之间基于其他方面的联系,仍然有可能存在欺诈风险的情况,从而导致欺诈用户识别准确率不高的问题。因此基于此类问题,本申请实施例提供了一种欺诈用户识别方法,该方法主要分析第一用户与第二用户这两种不同类型用户之间的关联信息,并基于关联信息分析关联欺诈风险,即若一个用户的关联用户风险较高,则该用户很可能存在欺诈风险,反之若关联用户都是没有欺诈风险的优秀用户,则该用户可能也没有欺诈问题。然而,这种关联信息分析方式最直接的途径就是采用关系图谱,因此本申请提出在服务器200得到第一用户与第二用户各自的历史订单数据之后,基于历史订单数据确定第一用户与第二用户的初始欺诈标签,以及历史有效订单量的目的在于:利用历史有效订单量作为第一用户与第二用户之间的关联信息,利用第一用户与第二用户各自的初始欺诈标签作为图谱节点,构建第一用户与第二用户之间的关系图谱来分析关联欺诈风险,以此判定存在关联的用户之间是否存在欺诈影响,如此即可有效掌控某一场景下,两种不同类型的用户之间是否存在关联欺诈,相比现有仅分析同一类型用户是否存在欺诈的识别方法,识别准确率更高。本实施例中涉及的历史有效订单量和初始欺诈标签确定步骤将在下文进行详细描述。
在一个实施例中,本步骤包括:基于预设的欺诈行为打分规则,分别对所述第一用户和所述第二用户的历史订单数据进行分析,得到所述第一用户和所述第二用户的初始欺诈分值;根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签;在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量。
其中,欺诈行为打分规则可以是从订单维度、骑士维度、商户维度等多个维度进行历史订单数据分析,从而进行初始欺诈评分的相关规则。例如,订单维度下的欺诈行为打分规则可以从以下几个方面考虑设置:收件手机号和发件手机号、配送取货速度、骑士轨迹、取货地址、发货地址以及收件地址的位置和距离等;骑士维度下的欺诈行为打分规则可以从以下几个方面考虑设置:配送订单的收发地址、订单的收件手机号和发件手机号、完成时间、配送时间、平均单量、速度、位置变化等;商户维度下的欺诈行为打分规则可以从以下几个方面考虑设置:订单的收发地址、订单的收件手机号和发件手机号、完成时间、配送时间等。需要说明的是,上述欺诈行为打分规则在不同维度下的考虑方向仅仅是与实际业务相关的方向,具体的欺诈行为打分规则可根据实际业务需求设定,本申请实施例不作具体限定。同时,本申请实施例提供的多维度欺诈行为打分规则,相比现有规则(只是通过规则进行判断,命中规则就表示风险高,而不考虑骑士商户间的关系),欺诈初识有效率更高,更能提高欺诈用户的准确率。
其中,初始欺诈分值是指基于历史订单数据在欺诈行为打分规则的命中情况,所计算出的分值,该分值作为初始欺诈分值可以初始判定用户的欺诈情况,例如存在一个预设欺诈阈值作为欺诈用户判定的临界值,取作1,若某用户的初始欺诈分值大于或等于1,则可判定该用户为欺诈用户,反之小于1则判定该用户不是欺诈用户。
具体地,服务器200分析识别第一用户与第二用户中的欺诈用户之前,需利用第一用户与第二用户各自的历史订单数据构建关系图谱,基于关系图谱分析欺诈用户可提升分析效率,因此需先确定构建关系图谱所需的图谱节点-第一用户和第二用户,以及图谱中节点之间的边权重-历史有效订单量,同时还需确定节点信息-初始欺诈标签和/或初始欺诈分值来参与后续分析。
更具体地,确定第一用户和第二用户各自对应的初始欺诈标签之前,可先确定第一用户和第二用户各自对应的初始欺诈分值,利用初始欺诈分值与预设欺诈阈值之间的比较结果来进一步分析,即可确定第一用户/第二用户对应的初始欺诈标签,而初始欺诈分值已在上文中进行了解释,分值是基于历史订单数据在欺诈行为打分规则中的命中情况来统计得到的,得到具体初始欺诈分值之后,即可将各个用户的初始欺诈分值与预设欺诈阈值进行比较,基于比较结果确定对应用户的初始欺诈标签,例如,第一用户的初始欺诈分值最终统计为2、第二用户的初始欺诈分值最终统计为0.8,而根据实际业务需求预设的欺诈阈值为1,则可判定第一用户的初始欺诈标签为1(1表示欺诈用户),第二用户的初始欺诈标签为0(0表示非欺诈用户)。
进一步地,服务器200基于预设的欺诈行为打分规则对第一用户和第二用户各自对应的历史订单数据进行分析,并确定了各自对应的初始欺诈标签之后,可再利于对历史订单数据的分析,统计第一用户与第二用户之间的历史有效订单量,作为后续所构建关系图谱中的图谱节点边权重,也就是第一用户与第二用户之间的关联信息。本实施例中所涉及的初始欺诈标签确定步骤,以及历史有效订单量统计步骤,更深入的分析均将在下文进行详细描述。
在一个实施例中,所述根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签的步骤,包括:确定第一目标用户的初始欺诈分值作为目标分值,所述第一目标用户为所述第一用户或所述第二用户;若所述目标分值小于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第一欺诈标签;若所述目标分值大于或等于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第二欺诈标签。
其中,第一欺诈标签是标识非欺诈用户的标签,可表示为变量0;第二欺诈标签是标识欺诈用户的标签,可标识为变量1。
具体地,确定第一用户或第二用户作为第一目标用户,是为了明确当前所分析的用户具体是哪个用户,进而避免服务器200将用户A的初始欺诈标签,分析失误而认定为是用户B的初始欺诈标签。
在一个实施例中,所述在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量的步骤,包括:在所述初始欺诈标签确定之后,基于所述历史订单数据中的历史订单量,确定第二目标用户,所述第二目标用户为所述历史订单量小于预设订单量阈值的第一用户和/或第二用户;筛除所述第一用户和所述第二用户中的第二目标用户,得到筛除后的第一用户和筛除后的第二用户;统计所述筛除后的第一用户与所述筛除后的第二用户之间的有效订单量,作为所述历史有效订单量。
其中,第二目标用户为历史订单量小于预设订单量阈值的第一用户或第二用户。可以理解的是,本申请实施例分析第二目标用户的目的在于,筛除掉历史订单量小于预设订单量阈值的用户,即进行降噪处理,而这个被筛除的用户可能是第一用户,也可能是第二用户。
具体地,构建关系图谱之前要对数据进行降噪,将单量特别少的骑士和商户过滤掉,以使分析识别结果更加稳定。降噪之后,将历史订单数据(如物流订单)按骑士和商户进行聚合,计算每对骑士和商户间之间的有效订单量,即可得到构建关系图谱所需的图谱节点边权重-第一用户与第二用户之间的历史有效订单量。
S203,根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱。
具体地,服务器200分析历史订单数据得到第一用户与第二用户之间的历史有效订单量,以及第一用户与第二用户各自对应的初始欺诈标签之后,即可将第一用户和第二用户作为图谱节点,将初始欺诈标签作为节点信息,将历史有效订单量作为图谱节点之间的边权重,来构建关系图谱。由于该关系图谱是第一用户与第二用户之间基于历史有效订单量构建的关系图谱,因此可称之为订单关系图谱。本实施例涉及的订单关系图谱构建步骤将在下文进行详细描述。
在一个实施例中,所述历史订单数据包括历史订单量,本步骤包括:确定所述历史有效订单量对应的第三目标用户,所述第三目标用户为所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;确定所述第三目标用户作为图谱节点,并确定所述第三目标用户对应的历史有效订单量作为图谱边权重;基于所述图谱边权重和所述图谱节点构建关系图谱,得到所述第一用户和所述第二用户之间的订单关系图谱。
其中,第三目标用户为历史订单量大于或等于预设订单量阈值的第一用户和第二用户。可以理解的是,本申请实施例分析第三目标用户的目的,与分析第二目标用户的目的相同,区别仅在于若两者处于不同方案中时需要分别进行分析,若两者处于同一方案中时需要叠加分析避免分析遗漏。而对于第二目标用户的分析,可参阅上述实施例中的说明。
具体地,服务器200构建第一用户与第二用户之间的订单关系图谱之前,须确定图谱节点、图谱节点信息以及图谱节点之间的边权重。其中,确定图谱节点的过程中需筛除掉数据不足的用户,因此需利用各用户所对应历史订单量与预设订单量阈值的分析,筛选出第一用户和第二用户中的第三目标用户,作为构建订单关系图谱所需的图谱节点,确定了图谱节点,即可将其对应的初始欺诈标签和/或初始欺诈分值作为图谱节点信息。同样地,确定了图谱节点,即可基于各图谱节点的历史订单量,分析确定不同类型图谱节点之间的历史有效订单量,得到图谱节点的边权重。
例如,第一用户A的历史订单量为50、第一用户B的历史订单量为30、第二用户C的历史订单量为10、第二用户D的历史订单量为5,而预设订单量阈值为10,则作为图谱节点的第三目标用户包括第一用户A、第一用户B和第二用户C。同时,分析图谱边权重则仅需分析第二用户C与第一用户A之间的历史有效订单量,以及第二用户C与第一用户C之间的历史有效订单量,即可构建第一用户A、第一用户B和第二用户C之间的订单关系图谱。
S204,基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
其中,目标欺诈标签是指处理后的初始欺诈标签,其性质与初始欺诈标签相同,均为0或1的变量,其中1表示为欺诈用户、0表示为非欺诈用户。
具体地,服务器200分析第一用户和第二用户的历史订单数据,构建了两种类型用户之间的订单关系图谱之后,即可分析该订单关系图谱中所呈现的各个图谱节点之间的关联关系,对各个图谱节点,也即是第一用户和第二用户的初始欺诈标签进行处理,以获取最终处理后的初始欺诈标签,作为判定欺诈用户的目标欺诈标签,而本实施例中涉及的目标欺诈标签获取步骤将在下文进行详细描述。
在一个实施例中,所述历史订单数据包括历史订单量,本步骤包括:确定所述订单关系图谱中各个图谱节点归属的节点社区,所述图谱节点包括对应所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签;若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签;若所述处理后的初始欺诈标签不满足预设条件,则对所述处理后的初始欺诈标签进行迭代处理,直至迭代处理后的初始欺诈标签满足预设条件,或迭代次数达到预设阈值为止,得到所述第一用户和所述第二用户的目标欺诈标签。
其中,本申请分析节点社区的步骤涉及Louvain算法,该算法是一种社区发现算法,Louvain算法包括两个阶段:步骤一中,它不断地遍历网络中的节点,尝试将单个节点加入至能够使模块度提升到最大的社区中,直到所有节点都不再变化;步骤二,它处理第一阶段的结果,将一个个小的社区归并为一个超结点来重新构造网络,这时边的权重为两个节点内所有原始节点的边权重之和。而迭代这两个步骤直至算法稳定,即可确定订单关系图谱中各个图谱节点最终归属的节点社区,从而得到一个或多个社区,每个社区中包括一个或多个图谱节点。
其中,预设条件包括:(1)社区内各节点分数与本次迭代前的变化总和小于阈值;(2)社区内的节点标签相同。
具体地,服务器200分析确定第一用户和第二用户各自对应的目标欺诈标签之前,而得到第一用户和第二用户之间的订单关系图谱之后,可基于Louvain算法对订单关系图谱中的各个图谱节点进行社区发现处理,确定各个图谱节点最终归属的社区,并以社区为单位对各节点社区中的各个图谱节点的初始欺诈标签进行处理,以得到处理后的初始欺诈标签。由于一次处理后的初始欺诈标签可能并非是最终所需的目标欺诈标签,因此还需预设条件以供服务器200判定当处理后的初始欺诈标签满足预设条件时,停止标签处理,而将当前处理后的初始欺诈标签确定为目标欺诈标签;当处理后的初始欺诈标签不满足预设条件时,继续对初始欺诈标签进行一次或多次的迭代处理,直至其满足预设条件。
更具体地,基于Louvain算法对订单关系图谱进行社区发现的步骤包括:(1)初始时将每个节点当作一个社区,社区个数与顶点个数相同。(2)依次遍历每个节点,将其与每个相邻顶点合并在一起,计算模块度增益,将该节点放入模块度增益最大的相邻节点所在社区。(3)迭代第二步,直至算法稳定,即所有顶点所属社区不再变化。(4)将各个社区所有节点压缩成为一个节点,社区内点的权重转化为新节点环的权重,社区间权重转化为新节点边的权重。(5)重复步骤(2-4),直至算法稳定,网络的模块度不再变化。其中,模块度是描述社区内紧密程度的值,计算公式如下所示:
Figure DEST_PATH_IMAGE001
其中,m表示所有边的权重之和,
Figure DEST_PATH_IMAGE002
表示i和j之间边的权重,
Figure DEST_PATH_IMAGE003
表示所有与i相连的边的权重之和。
Figure DEST_PATH_IMAGE004
表示若i和j在同一个社区则为1,否则为0。
Figure DEST_PATH_IMAGE005
表示社区C内的边的权重之和;
Figure DEST_PATH_IMAGE006
表示与社区C内的节点相连的所有边的权重之和。而模块度增量,则反映了孤立的节点放入社区C前后对整个网络模块度的影响,计算公式如下所示:
Figure DEST_PATH_IMAGE007
其中,
Figure DEST_PATH_IMAGE008
代表从i入射社区C的权重之和。模块度增量
Figure DEST_PATH_IMAGE009
,即把一个孤立的点放入一个社区C后,计算模块度的变化。首先计算孤立点的模块度,和社区C的模块度,再计算合并后新社区的模块度,新社区的模块度减去前两个模块度就是
Figure 412441DEST_PATH_IMAGE009
。本实施例中涉及的初始欺诈标签处理步骤将在下文进行详细描述。
在一个实施例中,所述对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签的步骤,包括:获取各所述节点社区中的各个图谱节点的初始欺诈分值,所述初始欺诈分值是根据各所述图谱节点的历史订单数据确定的;根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列;基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签。
其中,目标节点序列是指作用于标签处理的目标图谱节点排序后的节点序列,例如,第一用户A、第二用户B、第一用户C。可以理解的是,获取目标节点序列的排序因素,可以是各个目标图谱节点的初始欺诈分值,也可以是各个目标图谱节点的初始欺诈标签;虽然本实施例中对目标节点序列的说明是排序后的节点序列,但不排除目标节点序列中仅有一个图谱节点的情况,具体将在下文进行详细说明。
具体地,服务器200得到第一用户与第二用户之间的订单关系图谱,并进行了社区发现确定了各个图谱节点归属的社区之后,可以节点社区为单位,分析各个节点社区内的图谱节点关联欺诈情况,即可根据初始欺诈分值和/或初始欺诈标签,确定各节点社区对应的目标节点序列,再基于目标节点序列,处理对应节点社区中各图谱节点的初始欺诈标签,得到处理后的初始欺诈标签。该基于目标节点序列的标签处理过程,实际为一个分数扩散过程,即在各个社区内,根据各图谱节点的初始欺诈分值、边权重等信息,将各个节点对应的初始欺诈分值向相邻节点进行分数扩散,每个节点分值的扩散能力随其扩散次数的增加而减弱。同时,一个节点从邻居节点接收分数时,综合考虑分数的传播能力、边权重等因素。最终节点的分数综合考虑了节点本身和节点社区内其他节点的分数,使得最终节点更加准确和全面,从而得到更准确的标签。本实施例中涉及的目标节点序列确定步骤,以及初始欺诈标签处理步骤将在下文分段进行详细描述。
在一个实施例中,所述根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列的步骤,包括:根据所述第一图谱节点和所述第二图谱节点的初始欺诈分值,获取各所述节点社区对应的初始欺诈均值;若所述初始欺诈均值大于预设欺诈阈值,和/或所述第二图谱节点的节点数量大于所述第一图谱节点的节点数量,则基于所述初始欺诈分值,对所述第二图谱节点进行降序排列,得到各所述节点社区对应的目标节点序列;若所述初始欺诈均值小于预设欺诈阈值,和/或所述第一图谱节点的节点数量大于所述第二图谱节点的节点数量,则基于所述初始欺诈分值,对所述第一图谱节点进行升序排列,得到各所述节点社区对应的目标节点序列。
其中,第一图谱节点是初始欺诈标签为第一欺诈标签(例如label为0),或初始欺诈分值小于预设欺诈阈值(例如阈值为1)的图谱节点,即该图谱节点对应的用户为非欺诈用户;第二图谱节点是初始欺诈标签为第二欺诈标签(例如label为1),或初始欺诈分值大于或等于预设欺诈阈值(例如阈值为1)的图谱节点,即该图谱节点对应的用户为欺诈用户。可以理解的是,在一个节点社区中区分第一图谱节点和第二图谱节点,目的在于确定优先扩散欺诈用户的分数,还是优先扩散非欺诈用户的分数。
具体地,服务器200分析确定各节点社区对应的目标节点序列,以便利用该目标节点序列中的图谱节点扩散分数,主要包括两种方式:(1)分析该节点社区中所有图谱节点的初始欺诈均值,来确定目标节点序列;(2)分析该节点社区中第一/第二图谱节点的占比优势,来确定目标节点序列。其中,第(1)种方式具体是获取各节点社区中所有图谱节点的初始欺诈均值,即将各个图谱节点的初始欺诈分值相加取平均数,即可得到该节点社区对应的初始欺诈均值。若初始欺诈均值大于预设欺诈阈值,则可确定优先扩散分数的图谱节点为第二图谱节点,需要对该节点社区中的第二图谱节点基于初始欺诈分值进行降序排列,来获取该节点社区对应的目标节点序列;若初始欺诈均值小于预设欺诈阈值,则可确定优先扩散分数的图谱节点为第一图谱节点,需要对该节点社区中的第一图谱节点基于初始欺诈分值进行升序排列,来获取该节点社区对应的目标节点序列。
例如,某个节点社区呈现的订单关系图谱如图3(a)所示,该节点社区中包括四个图谱节点:第一用户s1、第一用户s2、第二用户r1以及第二用户r2,第一用户s1的初始欺诈分值score为5、第一用户s2的初始欺诈分值score为2、第二用户r1的初始欺诈分值score为4、第二用户r2的初始欺诈分值score为0,则这个节点社区对应的初始欺诈均值为(5+2+4+0)/4=2.75。若此时设置的欺诈阈值为1,则该初始欺诈均值大于预设欺诈阈值,服务器200将对该节点社区中的各个第二图谱节点,基于初始欺诈分值进行降序排列,得到对应目标节点序列为:s1、r1、s2;若此时设置的欺诈阈值为3,则该初始欺诈均值小于预设欺诈阈值,服务器200将对该节点社区中的各个第一图谱节点,基于初始欺诈分值进行降序排列,可得到对应目标节点序列为:r2。
进一步地,第(2)种方式具体是在确定各节点社区中第一图谱节点和第二图谱节点的基础上,分析第一图谱节点和第二图谱节点各自的占比优势,若第二图谱节点的节点数量大于第一图谱节点的节点数量,则表示第二图谱节点的占比高;反之,若第一图谱节点的节点数量大于第二图谱节点的节点数量,则表示第一图谱节点的占比高。最终,占比高的图谱节点即可构成该节点社区对应的目标节点序列。
例如,如图3(a)所示,该社区中包括四个图谱节点:第一用户s1、第一用户s2、第二用户r1以及第二用户r2。其中,第一用户s1的初始欺诈分值score为5(初始欺诈标签为1)、第一用户s2的初始欺诈分值score为2(初始欺诈标签为1)、第二用户r1的初始欺诈分值score为4(初始欺诈标签为1)、第二用户r2的初始欺诈分值score为0(初始欺诈标签为0),若预设欺诈阈值取1,则第一图谱节点包括第二用户r2、第二图谱节点包括第一用户s1、第一用户s2和第二用户r1,无论分析初始欺诈分值还是初始欺诈标签,均可判定该节点社区中第二图谱节点的占比高,故确定对应目标节点序列为:s1、r1、s2。
又例如,如图3(b)所示,该社区中包括四个图谱节点:第一用户s3、第二用户r3、第二用户r4以及第二用户r5。若分析各个图谱节点的初始欺诈分值与预设欺诈阈值(如1)的大小关系,可判定第一图谱节点包括:第一用户s3、第二用户r3和第二用户r4、第二图谱节点包括第二用户r5。若分析各个图谱节点的初始欺诈标签是第一欺诈标签0还是第二欺诈标签1,可判定第一图谱节点包括:第一用户s3、第二用户r3和第二用户r4、第二图谱节点包括第二用户r5。因此,无论分析初始欺诈分值还是初始欺诈标签,均可判定该节点社区中第一图谱节点的占比高,故确定对应目标节点序列为:r4、r3、s3。
需要说明的是,虽然本实施例中示例了两种确定第一图谱节点和第二图谱节点的方式(初始欺诈标签和初始欺诈分值),但在其他实施例中可任选其一进行判定,也可两者结合进行判定,具体本申请不作限定。
在一个实施例中,所述基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签的步骤,包括:根据所述目标节点序列中的目标图谱节点,确定对应所述节点社区中与所述目标图谱节点相邻的非同类图谱节点,作为待处理节点;根据所述待处理节点的初始欺诈分值和历史订单量、所述目标图谱节点的初始欺诈分值和历史订单量,以及所述目标图谱节点与所述待处理节点之间的历史有效订单量,获取所述待处理节点的目标欺诈分值;基于所述目标欺诈分值和预设欺诈阈值,对应处理各所述图谱节点的初始欺诈标签,得到所述处理后的初始欺诈标签。
具体地,影响扩散分数的因素有相邻节点分数差(影响数值)和标签(影响正负)、两节点间骑士的配送比例(骑士为该商户配送的订单量/骑士配送的总单量)和商户派件的比例(商户给该骑士配送的订单量/商户的总单量)。例如,节点a向某个相邻节点b扩散分数时,相邻节点b的分数计算如下,Sb_new=Sb+(Sa-Sb)*(配送比例+派件比例)/2。需要说明的是,第二图谱节点向外扩散的分数为正值,且只向分数低于自己的节点扩散,扩散后相邻节点新分数不会高于自己的分数;第一图谱节点扩散的分数为负值,且只向分数高于自己的节点扩散,扩散后相邻节点新分数不会低于自己的分数。
例如,如图3(a)所示的节点社区,基于上述实施例的说明,目标节点序列是s1、r1、s2。第一轮迭代时,第二图谱节点按s1、r1、s2的顺序依次向相邻节点进行分数扩散,s1->r1:scorer1=4+(5-4)*(1/2+2/3)/2=4.583,s1->r2:scorer2=0+5*(1/2+2/3)/2=2.917,r1->s1:s1分数高于r1不能扩散,r1->s2:scores2=2+2*(1/3+1/2)/2=3.076,s2->r1:不能扩散,s2->r2:不能扩散。此时所有节点分数都大于1,全部为第二图谱节点(所有节点标签均为第二欺诈标签),算法停止,r2标签变为1。
又例如,如图3(b)所示的节点社区,基于上述实施例的说明,目标节点序列是r4、r3、s3。第一轮迭代时,第一图谱节点按r4、r3、s3的顺序进行扩散,r4->s3:scores3=0.5+(0-0.5)*(1/4+1)/2=0.1875,r3->s3:第一图谱节点r3分数低于s3,不能扩散,s3->r3:scorer3=0.2+(0.1875-0.2)*(1/2+1)/2=0.191,s3->r4:不能扩散,s3->r5:scorer5=3+(0.1875-3)*(1/4+1)/2=1.242>1,第一图谱节点扩散完之后,扩散第二图谱节点,r5->s3:scores3=0.1875+(1.242-0.1875)*(1/4+1)/2=0.847。由此第一轮迭代结果不满足标签相同的停止条件(假设没达到迭代次数阈值和分数变化阈值),因此需进入第二轮迭代,第一图谱节点按r4、r3、s3顺序扩散,r4->s3:scores3=0.847+(0-0.847)*(1/4+1)/2=0.318,r3->s3:scores3=0.318+(0.2-0.318)*(1/2+1)/2=0.223,s3->r3:不能扩散,s3->r4:不能扩散,s3->r5:scorer5=1.242+(0.223-1.242)*(1/4+1)/2=0.491,至此r5标签为0,得到各用户的目标欺诈标签。
需要说明的是,在上述实施例中,虽然分别说明了如何确定目标节点序列,以及如何基于目标节点序列处理初始欺诈标签的详细步骤,但实际应用中可以明确的是,每轮分数扩散迭代处理中,第一图谱节点和第二图谱节点是分别进行分数扩散的,即若某个节点社区的目标节点序列首次判定是第一图谱节点,则在利用第一图谱节点对相邻节点进行分数扩散之后,需在该轮处理中对第二图谱节点进行排序,以获取新的目标节点序列,再利用新的目标节点序列-第二图谱节点对相邻节点进行分数扩散。每轮分数扩散处理结束后,判断该节点社区中的各初始欺诈标签是否满足预设条件,若否则再启动第二轮迭代处理,直至条件满足。可以理解的是,存在一定情况下,条件仍旧无法满足,则可直接利用各节点分数扩散之前的初始欺诈分值,作为目标欺诈标签的确定依据。
在一个实施例中,所述若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签的步骤,包括:若各所述节点社区中所述处理后的初始欺诈标签相同,则确定各所述节点社区中所述处理后的初始欺诈标签满足预设条件;确定满足于所述预设条件的处理后的初始欺诈标签,作为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签。
具体地,如上一个实施例描述的示例,图3(a)所示节点社区中处理后的初始欺诈标签相同,则确定该节点社区中处理后的初始欺诈标签满足预设条件,进而确定满足于预设条件的处理后的初始欺诈标签,作为目标欺诈标签,即可得到图中各个用户的目标欺诈标签。如图4所示,即为欺诈用户识别方法的全过程。
上述欺诈用户识别方法中,通过获取第一用户和第二用户的历史订单数据,来分析确定第一用户和所述第二用户各自对应的初始欺诈标签,并统计第一用户与第二用户之间的历史有效订单量,来构建第一用户和第二用户之间的订单关系图谱,进而基于订单关系图谱处理各用户的初始欺诈标签,得到第一用户和第二用户各自对应的目标欺诈标签,以便最终利用目标欺诈标签识别出第一用户和第二用户中的欺诈用户。采用本方法,构建并借助订单关系图谱分析第一用户和第二用户之间的关联欺诈风险,可使欺诈分析更全面准确,进而提高反欺诈识别准确率。
为了更好实施本申请实施例提供的欺诈用户识别方法,在本申请实施例所提欺诈用户识别方法基础之上,本申请实施例中还提供一种欺诈用户识别装置,如图5所示,所述欺诈用户识别装置500包括:
数据获取模块510,用于获取第一用户和第二用户的历史订单数据;
标签确定模块520,用于基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量;
图谱构建模块530,用于根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱;
欺诈识别模块540,用于基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
在本申请一些实施例中,标签确定模块520,还用于基于预设的欺诈行为打分规则,分别对所述第一用户和所述第二用户的历史订单数据进行分析,得到所述第一用户和所述第二用户的初始欺诈分值;根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签;在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量。
在本申请一些实施例中,标签确定模块520,还用于确定第一目标用户的初始欺诈分值作为目标分值,所述第一目标用户为所述第一用户或所述第二用户;若所述目标分值小于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第一欺诈标签;若所述目标分值大于或等于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第二欺诈标签。
在本申请一些实施例中,标签确定模块520,还用于在所述初始欺诈标签确定之后,基于所述历史订单数据中的历史订单量,确定第二目标用户,所述第二目标用户为所述历史订单量小于预设订单量阈值的第一用户和/或第二用户;筛除所述第一用户和所述第二用户中的第二目标用户,得到筛除后的第一用户和筛除后的第二用户;统计所述筛除后的第一用户与所述筛除后的第二用户之间的有效订单量,作为所述历史有效订单量。
在本申请一些实施例中,所述历史订单数据包括历史订单量,图谱构建模块530,还用于确定所述历史有效订单量对应的第三目标用户,所述第三目标用户为所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;确定所述第三目标用户作为图谱节点,并确定所述第三目标用户对应的历史有效订单量作为图谱边权重;基于所述图谱边权重和所述图谱节点构建关系图谱,得到所述第一用户和所述第二用户之间的订单关系图谱。
在本申请一些实施例中,所述历史订单数据包括历史订单量,欺诈识别模块540,还用于确定所述订单关系图谱中各个图谱节点归属的节点社区,所述图谱节点包括对应所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签;若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签;若所述处理后的初始欺诈标签不满足预设条件,则对所述处理后的初始欺诈标签进行迭代处理,直至迭代处理后的初始欺诈标签满足预设条件,或迭代次数达到预设阈值为止,得到所述第一用户和所述第二用户的目标欺诈标签。
在本申请一些实施例中,欺诈识别模块540,还用于获取各所述节点社区中的各个图谱节点的初始欺诈分值,所述初始欺诈分值是根据各所述图谱节点的历史订单数据确定的;根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列;基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签。
在本申请一些实施例中,欺诈识别模块540,还用于根据所述初始欺诈分值和/或所述初始欺诈标签,确定各所述节点社区中的第一图谱节点和第二图谱节点;根据所述第一图谱节点和所述第二图谱节点的初始欺诈分值,获取各所述节点社区对应的初始欺诈均值;若所述初始欺诈均值大于预设欺诈阈值,和/或所述第二图谱节点的节点数量大于所述第一图谱节点的节点数量,则基于所述初始欺诈分值,对所述第二图谱节点进行降序排列,得到各所述节点社区对应的目标节点序列;若所述初始欺诈均值小于预设欺诈阈值,和/或所述第一图谱节点的节点数量大于所述第二图谱节点的节点数量,则基于所述初始欺诈分值,对所述第一图谱节点进行升序排列,得到各所述节点社区对应的目标节点序列。
在本申请一些实施例中,欺诈识别模块540,还用于根据所述目标节点序列中的目标图谱节点,确定对应所述节点社区中与所述目标图谱节点相邻的非同类图谱节点,作为待处理节点;根据所述待处理节点的初始欺诈分值和历史订单量、所述目标图谱节点的初始欺诈分值和历史订单量,以及所述目标图谱节点与所述待处理节点之间的历史有效订单量,获取所述待处理节点的目标欺诈分值;基于所述目标欺诈分值和预设欺诈阈值,对应处理各所述图谱节点的初始欺诈标签,得到所述处理后的初始欺诈标签。
在本申请一些实施例中,欺诈识别模块540,还用于若各所述节点社区中所述处理后的初始欺诈标签相同,则确定各所述节点社区中所述处理后的初始欺诈标签满足预设条件;确定满足于所述预设条件的处理后的初始欺诈标签,作为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签。
上述实施例中,通过获取第一用户和第二用户的历史订单数据,来分析确定第一用户和所述第二用户各自对应的初始欺诈标签,并统计第一用户与第二用户之间的历史有效订单量,来构建第一用户和第二用户之间的订单关系图谱,进而基于订单关系图谱处理各用户的初始欺诈标签,得到第一用户和第二用户各自对应的目标欺诈标签,以便最终利用目标欺诈标签识别出第一用户和第二用户中的欺诈用户。采用本方案,构建并借助订单关系图谱分析第一用户和第二用户之间的关联欺诈风险,可使欺诈分析更全面准确,进而提高反欺诈识别准确率。
在本申请一些实施例中,欺诈用户识别装置500可以实现为一种计算机程序的形式,计算机程序可在如图6所示的计算机设备上运行。计算机设备的存储器中可存储组成该欺诈用户识别装置500的各个程序模块,比如,图5所示的数据获取模块510、标签确定模块520、图谱构建模块530以及欺诈识别模块540。各个程序模块构成的计算机程序使得处理器执行本说明书中描述的本申请各个实施例的欺诈用户识别方法中的步骤。
例如,图6所示的计算机设备可以通过如图5所示的欺诈用户识别装置500中的数据获取模块510执行步骤S201。计算机设备可通过标签确定模块520执行步骤S202。计算机设备可通过图谱构建模块530执行步骤S203。计算机设备可通过欺诈识别模块540执行步骤S204。该计算机设备包括通过***总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的计算机设备通过网络连接通信。该计算机程序被处理器执行时以实现一种欺诈用户识别方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在本申请一些实施例中,提供了一种计算机设备,包括一个或多个处理器;存储器;以及一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行上述欺诈用户识别方法的步骤。此处欺诈用户识别方法的步骤可以是上述各个实施例的欺诈用户识别方法中的步骤。
在本申请一些实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器进行加载,使得处理器执行上述欺诈用户识别方法的步骤。此处欺诈用户识别方法的步骤可以是上述各个实施例的欺诈用户识别方法中的步骤。
以上对本申请实施例所提供的一种欺诈用户识别方法、装置、计算机设备以及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (13)

1.一种欺诈用户识别方法,其特征在于,所述方法包括:
获取第一用户和第二用户的历史订单数据;
基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量;
根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱;
基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
2.如权利要求1所述的欺诈用户识别方法,其特征在于,所述基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量的步骤,包括:
基于预设的欺诈行为打分规则,分别对所述第一用户和所述第二用户的历史订单数据进行分析,得到所述第一用户和所述第二用户的初始欺诈分值;
根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签;
在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量。
3.如权利要求2所述的欺诈用户识别方法,其特征在于,所述根据所述初始欺诈分值和预设欺诈阈值,确定所述第一用户和所述第二用户的初始欺诈标签的步骤,包括:
确定第一目标用户的初始欺诈分值作为目标分值,所述第一目标用户为所述第一用户或所述第二用户;
若所述目标分值小于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第一欺诈标签;
若所述目标分值大于或等于所述预设欺诈阈值,则确定所述第一目标用户的初始欺诈标签为第二欺诈标签。
4.如权利要求2所述的欺诈用户识别方法,其特征在于,所述在所述初始欺诈标签确定之后,基于所述历史订单数据,统计所述第一用户与所述第二用户之间的历史有效订单量的步骤,包括:
在所述初始欺诈标签确定之后,基于所述历史订单数据中的历史订单量,确定第二目标用户,所述第二目标用户为所述历史订单量小于预设订单量阈值的第一用户和/或第二用户;
筛除所述第一用户和所述第二用户中的第二目标用户,得到筛除后的第一用户和筛除后的第二用户;
统计所述筛除后的第一用户与所述筛除后的第二用户之间的有效订单量,作为所述历史有效订单量。
5.如权利要求1所述的欺诈用户识别方法,其特征在于,所述历史订单数据包括历史订单量,所述根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱的步骤,包括:
确定所述历史有效订单量对应的第三目标用户,所述第三目标用户为所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;
确定所述第三目标用户作为图谱节点,并确定所述第三目标用户对应的历史有效订单量作为图谱边权重;
基于所述图谱边权重和所述图谱节点构建关系图谱,得到所述第一用户和所述第二用户之间的订单关系图谱。
6.如权利要求1所述的欺诈用户识别方法,其特征在于,所述历史订单数据包括历史订单量,所述基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签的步骤,包括:
确定所述订单关系图谱中各个图谱节点归属的节点社区,所述图谱节点包括对应所述历史订单量大于或等于预设订单量阈值的第一用户和第二用户;
对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签;
若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签;
若所述处理后的初始欺诈标签不满足预设条件,则对所述处理后的初始欺诈标签进行迭代处理,直至迭代处理后的初始欺诈标签满足预设条件,或迭代次数达到预设阈值为止,得到所述第一用户和所述第二用户的目标欺诈标签。
7.如权利要求6所述的欺诈用户识别方法,其特征在于,所述对各所述节点社区中的各个图谱节点的初始欺诈标签进行处理,得到处理后的初始欺诈标签的步骤,包括:
获取各所述节点社区中的各个图谱节点的初始欺诈分值,所述初始欺诈分值是根据各所述图谱节点的历史订单数据确定的;
根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列;
基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签。
8.如权利要求7所述的欺诈用户识别方法,其特征在于,所述根据所述初始欺诈分值和/或初始欺诈标签,确定各所述节点社区对应的目标节点序列的步骤,包括:
根据所述初始欺诈分值和/或所述初始欺诈标签,确定各所述节点社区中的第一图谱节点和第二图谱节点;
根据所述第一图谱节点和所述第二图谱节点的初始欺诈分值,获取各所述节点社区对应的初始欺诈均值;
若所述初始欺诈均值大于预设欺诈阈值,和/或所述第二图谱节点的节点数量大于所述第一图谱节点的节点数量,则基于所述初始欺诈分值,对所述第二图谱节点进行降序排列,得到各所述节点社区对应的目标节点序列;
若所述初始欺诈均值小于预设欺诈阈值,和/或所述第一图谱节点的节点数量大于所述第二图谱节点的节点数量,则基于所述初始欺诈分值,对所述第一图谱节点进行升序排列,得到各所述节点社区对应的目标节点序列。
9.如权利要求7所述的欺诈用户识别方法,其特征在于,所述基于所述目标节点序列,处理对应所述节点社区中各所述图谱节点的初始欺诈标签,得到处理后的初始欺诈标签的步骤,包括:
根据所述目标节点序列中的目标图谱节点,确定对应所述节点社区中与所述目标图谱节点相邻的非同类图谱节点,作为待处理节点;
根据所述待处理节点的初始欺诈分值和历史订单量、所述目标图谱节点的初始欺诈分值和历史订单量,以及所述目标图谱节点与所述待处理节点之间的历史有效订单量,获取所述待处理节点的目标欺诈分值;
基于所述目标欺诈分值和预设欺诈阈值,对应处理各所述图谱节点的初始欺诈标签,得到所述处理后的初始欺诈标签。
10.如权利要求6所述的欺诈用户识别方法,其特征在于,所述若所述处理后的初始欺诈标签满足预设条件,则确定所述处理后的初始欺诈标签为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签的步骤,包括:
若各所述节点社区中所述处理后的初始欺诈标签相同,则确定各所述节点社区中所述处理后的初始欺诈标签满足预设条件;
确定满足于所述预设条件的处理后的初始欺诈标签,作为目标欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签。
11.一种欺诈用户识别装置,其特征在于,所述装置包括:
数据获取模块,用于获取第一用户和第二用户的历史订单数据;
标签确定模块,用于基于所述历史订单数据,确定所述第一用户和所述第二用户的初始欺诈标签,并统计所述第一用户与所述第二用户之间的历史有效订单量;
图谱构建模块,用于根据所述历史有效订单量和所述初始欺诈标签,构建所述第一用户和所述第二用户之间的订单关系图谱;
欺诈识别模块,用于基于所述订单关系图谱,处理所述初始欺诈标签,得到所述第一用户和所述第二用户的目标欺诈标签,所述目标欺诈标签用于识别出所述第一用户和所述第二用户中的欺诈用户。
12.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现权利要求1至10中任一项所述的欺诈用户识别方法。
13.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求1至10任一项所述的欺诈用户识别方法中的步骤。
CN202011424819.2A 2020-12-09 2020-12-09 欺诈用户识别方法、装置、计算机设备以及存储介质 Active CN112200644B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011424819.2A CN112200644B (zh) 2020-12-09 2020-12-09 欺诈用户识别方法、装置、计算机设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011424819.2A CN112200644B (zh) 2020-12-09 2020-12-09 欺诈用户识别方法、装置、计算机设备以及存储介质

Publications (2)

Publication Number Publication Date
CN112200644A true CN112200644A (zh) 2021-01-08
CN112200644B CN112200644B (zh) 2021-05-14

Family

ID=74033787

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011424819.2A Active CN112200644B (zh) 2020-12-09 2020-12-09 欺诈用户识别方法、装置、计算机设备以及存储介质

Country Status (1)

Country Link
CN (1) CN112200644B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627947A (zh) * 2021-08-10 2021-11-09 同盾科技有限公司 交易行为检测方法、装置、电子设备及存储介质
CN114448688A (zh) * 2022-01-18 2022-05-06 阿里云计算有限公司 信息处理方法、装置、设备和存储介质
CN117575596A (zh) * 2023-09-06 2024-02-20 临沂万鼎网络科技有限公司 基于人工智能的欺诈行为分析方法及数字金融大数据***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180197128A1 (en) * 2016-12-06 2018-07-12 Thomson Reuters Global Resources Unlimited Company Risk identification engine and supply chain graph generator
CN109871445A (zh) * 2019-01-23 2019-06-11 平安科技(深圳)有限公司 欺诈用户识别方法、装置、计算机设备和存储介质
CN110111110A (zh) * 2019-04-01 2019-08-09 北京三快在线科技有限公司 基于知识图谱检测欺诈的方法和装置、存储介质
CN111259167A (zh) * 2020-02-11 2020-06-09 广州众赢科技有限公司 用户请求风险识别方法及装置
CN111639690A (zh) * 2020-05-21 2020-09-08 同济大学 基于关系图谱学习的欺诈分析方法、***、介质及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180197128A1 (en) * 2016-12-06 2018-07-12 Thomson Reuters Global Resources Unlimited Company Risk identification engine and supply chain graph generator
CN109871445A (zh) * 2019-01-23 2019-06-11 平安科技(深圳)有限公司 欺诈用户识别方法、装置、计算机设备和存储介质
CN110111110A (zh) * 2019-04-01 2019-08-09 北京三快在线科技有限公司 基于知识图谱检测欺诈的方法和装置、存储介质
CN111259167A (zh) * 2020-02-11 2020-06-09 广州众赢科技有限公司 用户请求风险识别方法及装置
CN111639690A (zh) * 2020-05-21 2020-09-08 同济大学 基于关系图谱学习的欺诈分析方法、***、介质及设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627947A (zh) * 2021-08-10 2021-11-09 同盾科技有限公司 交易行为检测方法、装置、电子设备及存储介质
CN114448688A (zh) * 2022-01-18 2022-05-06 阿里云计算有限公司 信息处理方法、装置、设备和存储介质
CN117575596A (zh) * 2023-09-06 2024-02-20 临沂万鼎网络科技有限公司 基于人工智能的欺诈行为分析方法及数字金融大数据***

Also Published As

Publication number Publication date
CN112200644B (zh) 2021-05-14

Similar Documents

Publication Publication Date Title
CN108009915B (zh) 一种欺诈用户社区的标记方法及相关装置
CN112200644B (zh) 欺诈用户识别方法、装置、计算机设备以及存储介质
CN107563757B (zh) 数据风险识别的方法及装置
CN111784528B (zh) 异常社群检测方法、装置、计算机设备及存储介质
CN111831923A (zh) 识别关联的特定账户的方法、装置及存储介质
WO2021254027A1 (zh) 一种可疑社团的识别方法、装置、存储介质和计算机设备
CN110135978B (zh) 用户金融风险评估方法、装置、电子设备和可读介质
CN109598542A (zh) 一种营销权益的投放方法、装置及电子设备
CN110209729B (zh) 数据转移对象识别的方法及装置
CN108961019B (zh) 一种用户账户的检测方法和装置
CN114187112A (zh) 账户风险模型的训练方法和风险用户群体的确定方法
CN113609345B (zh) 目标对象关联方法和装置、计算设备以及存储介质
CN111639690A (zh) 基于关系图谱学习的欺诈分析方法、***、介质及设备
WO2022017082A1 (zh) 用于检测虚假交易订单的方法和装置
CN110516713A (zh) 一种目标群体识别方法、装置及设备
CN112560105B (zh) 保护多方数据隐私的联合建模方法及装置
CN113144624A (zh) 一种数据处理方法、装置、设备及存储介质
CN106919712A (zh) 报表的数据统计方法和***
CN116739605A (zh) 交易数据检测方法、装置、设备及存储介质
CN108960501B (zh) 一种商品防窜货方法
CN111026816B (zh) 基于知识图谱的高净值客户群识别方法、装置及存储介质
CN115758271A (zh) 数据处理方法、装置、计算机设备和存储介质
CN109460490B (zh) 社交网络中中心顶点的确定方法、装置、设备及存储介质
CN110852080B (zh) 订单地址的识别方法、***、设备和存储介质
CN113469696A (zh) 一种用户异常度评估方法、装置及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant