CN112348321A - 风险用户的识别方法、装置及电子设备 - Google Patents
风险用户的识别方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112348321A CN112348321A CN202011134322.7A CN202011134322A CN112348321A CN 112348321 A CN112348321 A CN 112348321A CN 202011134322 A CN202011134322 A CN 202011134322A CN 112348321 A CN112348321 A CN 112348321A
- Authority
- CN
- China
- Prior art keywords
- behavior
- user
- risk
- sets
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012549 training Methods 0.000 claims abstract description 29
- 230000006399 behavior Effects 0.000 claims description 373
- 238000004422 calculation algorithm Methods 0.000 claims description 48
- 238000012795 verification Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000010801 machine learning Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000013468 resource allocation Methods 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 230000010485 coping Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007477 logistic regression Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012821 model calculation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本公开涉及一种风险用户的识别方法、装置、电子设备及计算机可读介质。该方法包括:获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户。本公开涉及的风险用户的识别方法、装置、电子设备及计算机可读介质,能够在训练数据不完整或者训练数据缺失样本标签的情况下,生成准确有效的风险识别模型,进而对当前用户的风险进行识别,保证企业资源安全。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种风险用户的识别方法、装置、电子设备及计算机可读介质。
背景技术
近年来随着金融科技技术的不断高速发展,同时伴随着客群下沉、经济形势快速变化等多方面挑战,各互联网金融服务机构都面临着更为复杂同时不断快速变化的资源欺诈风险。而各互联网金融服务机构应对资源欺诈风险侦测的主要方式可以分为两大类,即基于规则的应对方式和基于机器学习算法的应对方式。
其中,规则主要依赖于管理人员的业务经验或特征归类,设置一些规则来对用户进行筛选,这种方式存在一定的主观性,有时难免疏漏。相对而言基于机器学习的应对方案则更加客观,同时准确性也有更为清晰可靠的量化标准。而目前最常用的算法主要有逻辑回归、朴素贝叶斯、支持向量机、随机森林等。
然后,机器学习方式中的大多数方法的问题在于,训练机器学习模块的样本数据需要分配足够的资源欺诈标签,才能够训练生成准确的风险识别模型,而且,在有新的资源欺诈行为出现时,训练好的机器学习模型不能识别新的特征,自然也无法监测到新型风险。
因此,需要一种新的风险用户的识别方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种风险用户的识别方法、装置、电子设备及计算机可读介质,能够在训练数据不完整或者训练数据缺失样本标签的情况下,生成准确有效的风险识别模型,进而对当前用户的风险进行识别,保证企业资源安全。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种风险用户的识别方法,该方法包括:获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
可选地,还包括:在所述当前用户为风险用户时,为所述当前用户确定用户策略;基于所述用户策略,限制所述当前用户的使用权限;和/或基于所述用户策略,发送二次核验信息至所述当前用户。
可选地,还包括:通过历史用户的行为数据和聚类算法生成所述多个行为集合;为所述多个行为集合分别分配行为标签。
可选地,还包括:将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练;在模型参数收敛时,生成所述风险识别模型。
可选地,通过历史用户的行为数据和聚类算法生成所述多个行为集合,包括:获取历史用户的行为数据中的多个历史行为及其对应的行为时间;通过聚类算法对多个历史行为数据进行聚类以生成所述多个行为集合。
可选地,通过历史用户的行为数据和聚类算法生成所述多个行为集合,包括:通过历史用户的行为数据和数据流聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和网格聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和自动子空间聚类算法生成所述多个用户集合。
可选地,为所述多个行为集合分别分配行为标签,包括:获取所述多个行为集合中的行为数据;由所述行为数据中提取预设行为;基于行为集合中的预设行为的数量为所述行为集合分配所述行为标签。
可选地,为所述多个行为集合分别分配行为标签,包括:在所述多个行为集合中分别确定多个核心行为;确定核心行为的风险数据;基于所述风险数据确定所述核心行为对应的行为集合的所述行为标签。
可选地,将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练,包括:将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型;基于最大期望算法对所述隐马尔科夫模型进行训练生成所述模型参数。
可选地,将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签,包括:将当前用户的历史行为和预设类别的多个行为集合进行相似比较得到多个比较评分;获取大于比较阈值的比较评分对应的行为集合;将所述行为集合的标签作为当前用户的历史行为的行为标签。
根据本公开的一方面,提出一种风险用户的识别装置,该装置包括:行为模块,用于获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;分配模块,用于将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;计算模块,用于所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;比较模块,用于在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
可选地,还包括:策略模块,用于在所述当前用户为风险用户时,为所述当前用户确定用户策略;基于所述用户策略,限制所述当前用户的使用权限;和/或基于所述用户策略,发送二次核验信息至所述当前用户。
可选地,还包括:集合模块,用于通过历史用户的行为数据和聚类算法生成所述多个行为集合;标签模块,用于为所述多个行为集合分别分配行为标签。
可选地,还包括:模型训练模块,用于将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练;在模型参数收敛时,生成所述风险识别模型。
可选地,所述集合模块,包括:历史单元,用于获取历史用户的行为数据中的多个历史行为及其对应的行为时间;聚类单元,用于通过聚类算法对多个历史行为数据进行聚类以生成所述多个行为集合。
可选地,所述聚类单元,还用于通过历史用户的行为数据和数据流聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和网格聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和自动子空间聚类算法生成所述多个用户集合。
可选地,所述标签模块,包括:数据单元,用于获取所述多个行为集合中的行为数据;由所述行为数据中提取预设行为;基于行为集合中的预设行为的数量为所述行为集合分配所述行为标签。
可选地,所述标签模块,包括:核心单元,用于在所述多个行为集合中分别确定多个核心行为;确定核心行为的风险数据;基于所述风险数据确定所述核心行为对应的行为集合的所述行为标签。
可选地,所述模型训练模块,还用于将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型;基于最大期望算法对所述隐马尔科夫模型进行训练生成所述模型参数。
可选地,所述分配模块,包括:相似单元,用于将当前用户的历史行为和预设类别的多个行为集合进行相似比较得到多个比较评分;阈值单元,用于获取大于比较阈值的比较评分对应的行为集合;标签单元,用于将所述行为集合的标签作为当前用户的历史行为的行为标签。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的风险用户的识别方法、装置、电子设备及计算机可读介质,获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户的方式,能够在训练数据不完整或者训练数据缺失样本标签的情况下,生成准确有效的风险识别模型,进而对当前用户的风险进行识别,保证企业资源安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种风险用户的识别方法及装置的***框图。
图2是根据一示例性实施例示出的一种风险用户的识别方法的流程图。
图3是根据另一示例性实施例示出的一种风险用户的识别方法的流程图。
图4是根据另一示例性实施例示出的一种风险用户的识别方法的流程图。
图5是根据一示例性实施例示出的一种风险用户的识别装置的框图。
图6是根据另一示例性实施例示出的一种风险用户的识别装置的框图。
图7是根据一示例性实施例示出的一种电子设备的框图。
图8是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
本发明中,资源是指任何可被利用的物质、信息、时间,信息资源包括计算资源和各种类型的数据资源。数据资源包括各个领域中的各种专用数据。本发明的创新之处在于如何使用服务器和客户端之间的信息交互技术来使资源分配的过程更加自动化、高效和减小人力成本。由此,从本质上来说,本发明可以应用于各类资源的分配,包括实体的货物、水、电,以及有意义的资料等。但是,为了方便起见,本发明中以金融数据资源为例进行说明资源分配的实施,但本领域技术人员应当理解,本发明亦可以用于其他资源的分配。
图1是根据一示例性实施例示出的一种风险用户的识别方法及装置的***框图。
如图1所示,***架构10可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如金融服务类应用、购物类应用、网页浏览器应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的金融服务类网站提供支持的后台管理服务器。后台管理服务器可以对接收到的用户数据进行分析等处理,并将处理结果(例如风险用户标识)反馈给金融服务网站的管理员。
服务器105可例如获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;服务器105可例如将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;服务器105可例如所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;服务器105可例如在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
服务器105还可例如在所述当前用户为风险用户时,为所述当前用户确定用户策略;基于所述用户策略,限制所述当前用户的使用权限;和/或基于所述用户策略,发送二次核验信息至所述当前用户。
服务器105还可例如在用户为风险用户时,调整所述用户的资源分配额度。
服务器105可以是一个实体的服务器,还可例如为多个服务器组成,需要说明的是,本公开实施例所提供的风险用户的识别方法可以由服务器105执行,相应地,风险用户的识别装置可以设置于服务器105中。而提供给用户进行金融服务平台浏览的网页端一般位于终端设备101、102、103中。
图2是根据一示例性实施例示出的一种风险用户的识别方法的流程图。风险用户的识别方法20至少包括步骤S202至S208。
如图2所示,在S202中,获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间。更具体的,用户的行为可为和资源交易相关的行为,具体可为资源转让、资源借用、资源借出、资源偿还等等。
在S204中,将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签。
在一个实施例中,还包括,通过历史用户的行为数据和聚类算法生成所述多个行为集合;为所述多个行为集合分别分配行为标签。首先对实际行为涉及的各不同交易特征进行处理。可利用各种不同的聚类算法对交易的特征向量进行聚类计算,生成多个行为集合。每一个不同的行为集合代表该群内具有最为相似的特征集合,处于同一集合内的交易可以被认为是具有相似的交易行为。
在一个实施例中,还包括:将当前用户的历史行为和预设类别的多个行为集合进行相似比较得到多个比较评分;获取大于比较阈值的比较评分对应的行为集合;将所述行为集合的标签作为当前用户的历史行为的行为标签。
更具体的,当前用户A的行为数据中包括a,b两个历史行为,行为集合包括行为集合1、行为集合2、行为集合3。将a行为分别和行为集合包括行为集合1、行为集合2、行为集合3进行比较,得到a1,a2,a3三个数值,比较阈值可设置为0.5,可认为当a1,a2,a3大于0.5时,当前用户A具有其对应的特征。然后再将b行为也依次与行为集合1、行为集合2、行为集合3进行比较,得到b1,b2,b3三个数值,然后也与比较阈值进行判断。
更具体的,在a1,a2,a3的比较结果均小于比较阈值时,可由a1,a2,a3中选出最大的值,将最大值对应的标签作为当前用户A的a行为对应的标签。
在S206中,将所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分。
在一个实施例中,还包括:将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练;在模型参数收敛时,生成所述风险识别模型。隐马尔科夫模型(Hidden Markov Model,HMM)是一种统计模型,描述一个含有未知参数的马尔可夫链所生成的不可观测的状态随机序列,再由各个状态生成观测随机序列的过程,在语音识别、行为识别、NLP、故障诊断等领域具有高效的性能。
其中,将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练,包括:将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型;基于最大期望算法对所述隐马尔科夫模型进行训练生成所述模型参数。其中,最大期望算法可为:向前-向后(Baum-Welch)算法,最大期望算法的标准计算框架由E步和M步交替组成,算法的收敛性可以确保迭代至少逼近局部极大值。由于其迭代规则容易实现并可以灵活考虑隐变量,最大期望算法算法可对隐马尔可夫模型(Hidden Markov Model,HMM)的参数进行估计。
在S208中,在所述风险评分大于阈值时,将所述当前用户确定为风险用户。更进一步的,在所述当前用户为风险用户时,为所述当前用户确定用户策略;基于所述用户策略,限制所述当前用户的使用权限;和/或基于所述用户策略,发送二次核验信息至所述当前用户。
对于风险用户可限制其对资源账户的操作权限,禁止其进行资源提取动作,以最大程度的保证资源的安全。对于风险用户,在限制其操作权限之后,还可向该用户发送二次核验信息的提醒,提醒该用户提交更多的证明其资源安全的相关信息以便进行二次核验。在二次核验的结果仍旧为风险用户时,可永久禁止该用户的所有服务。在二次核验的结果为非风险用户时,可为所述用户进行解禁。
根据本公开的风险用户的识别方法,获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户的方式,能够在训练数据不完整或者训练数据缺失样本标签的情况下,生成准确有效的风险识别模型,进而对当前用户的风险进行识别,保证企业资源安全。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种风险用户的识别方法的流程图。图3所示的流程30是对图2所示的流程的补充描述。
如图3所示,在S302中,获取历史用户的行为数据中的多个历史行为及其对应的行为时间。
在S304中,通过聚类算法对多个历史行为数据进行聚类以生成所述多个行为集合。包括:通过历史用户的行为数据和数据流聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和网格聚类算法生成所述多个用户集合;和/或通过历史用户的行为数据和自动子空间聚类算法生成所述多个用户集合。
在实际业务场景中,类似K-means一类的聚类算法由于大多基于距离度量准则,且往往要在分类前就指定类别的个数,使得最终的聚类结果趋于球体化,在资源欺诈交易这类的高维分布问题中效果不佳。因此,在本公开的实施例中,聚类算法可包括:DDE-Stream,D-Stream,Clu-Stream及CLIQUE等聚类算法,可通过上述聚类算法中的一个或多个对历史用户的行为数据进行聚类计算。
在S306中,为所述多个行为集合分别分配行为标签。在聚类算法计算后得到多个行为集合时,可根据该集合中用户的特征或者行为的特征确定行为集合的标签。
值得一提的是,在聚类完成后会得到K个类别和对应的类别中心,类别号记作{c1,c2,…,ck}。初始聚类模型会采用较大量的历史行为数据,因此计算得到的结果能够较为准确的表示实际交易的行为特征。故在后续的模型更新过程中,将保持K个聚类的数量不变。
由于HMM模型只能针对单个特征序列进行分析,而实际交易中的很多特征都会对资源欺诈分析起到作用,因此首先对实际交易涉及的各不同特征进行处理。尝试利用各种不同的聚类算法对交易的特征向量进行聚类,每一个不同的类别代表该群内最为相似的集合,处于同一集合内的交易就可以被认为是具有相似的交易行为,进而在实际应用过程中,可将当前用户的历史行为中每笔交易对应的行为标签作为HMM模型的入模变量。
图4是根据另一示例性实施例示出的一种风险用户的识别方法的流程图。图4所示的流程40是对图3所示的流程中S306“为所述多个行为集合分别分配行为标签”的详细描述。
如图4所示,在S402中,获取所述多个行为集合中的行为数据。
在S404中,由所述行为数据中提取预设行为。可例如,在行为数据中提取欠款行为或资源占用超期行为,这些行为都可统称为不良行为。
在S406中,基于行为集合中的预设行为的数量为所述行为集合分配所述行为标签。可认为,在某一行为集合中,不良行为的数量越多,则该集合所代表的整体用户的风险越高,进而可依次为该集合分配行为标签。行为标签可为风险行为、正常行为、高质量行为等等。
在S408中,在所述多个行为集合中分别确定多个核心行为。可在上文中进行聚类计算的时候,提取每个行为集合中的核心点,该核心点对应的行为即可作为该集合的核心行为。
在S410中,确定核心行为的风险数据。可通过预先设置的方法为不同的行为设定不同的风险数据,可例如,资源归还行为对应的风险为低风险的高质量行为,资源超期占用的行为为高风险的风险行为,资源借用、资源取现行为可为中等风险的正常行为等等。
在S412中,基于所述风险数据确定所述核心行为对应的行为集合的所述行为标签。将核心行为对应的行为标签作为该行为集合对应的行为标签。
在现有技术中,大部分的机器学习模型都会默认其输入的特征是不相关的,所以,在某个特征缺乏样本标签时,往往无法进行模型训练,但是,本公开的发明人考虑到在实际应用中各行为变量之间往往是相关的,可以借助于行为之间的相关性,为所有的行为分配样本标签,进而进行模型分析。
在本公开的风险用户的识别方法中,首先通过利用聚类算法对交易特征向量尝试进行聚类,再结合HMM算法对账户行为进行建模分析处理,即使在实际应用中,用户产生了未知的欺诈行为,也可通过聚类算法为该行为分配标签,进而根据HMM算法中的隐参数进行模型计算,以在有限的样本标签的情况下,实现对各种欺诈行为的实时判别。还能够降低传统分类模型难以避免的高误杀情况。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种风险用户的识别装置的框图。如图5所示,风险用户的识别装置50包括:行为模块502,分配模块504,计算模块506,比较模块508。
行为模块502用于获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;
分配模块504用于将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述分配模块504包括:相似单元,用于将当前用户的历史行为和预设类别的多个行为集合进行相似比较得到多个比较评分;阈值单元,用于获取大于比较阈值的比较评分对应的行为集合;标签单元,用于将所述行为集合的标签作为当前用户的历史行为的行为标签。
计算模块506用于所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;
比较模块508用于在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
图6是根据另一示例性实施例示出的一种风险用户的识别装置的框图。如图6所示,风险用户的识别装置60包括:策略模块602,集合模块604,标签模块606,模型训练模块608。
策略模块602用于在所述当前用户为风险用户时,为所述当前用户确定用户策略;基于所述用户策略,限制所述当前用户的使用权限;和/或基于所述用户策略,发送二次核验信息至所述当前用户。
集合模块604用于通过历史用户的行为数据和聚类算法生成所述多个行为集合;所述集合模块604包括:历史单元,用于获取历史用户的行为数据中的多个历史行为及其对应的行为时间;聚类单元,用于通过聚类算法对多个历史行为数据进行聚类以生成所述多个行为集合。
标签模块606用于为所述多个行为集合分别分配行为标签。所述标签模块606包括:数据单元,用于获取所述多个行为集合中的行为数据;由所述行为数据中提取预设行为;基于行为集合中的预设行为的数量为所述行为集合分配所述行为标签。核心单元,用于在所述多个行为集合中分别确定多个核心行为;确定核心行为的风险数据;基于所述风险数据确定所述核心行为对应的行为集合的所述行为标签。
模型训练模块608用于将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练;在模型参数收敛时,生成所述风险识别模型。所述模型训练模块608还用于将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型;基于最大期望算法对所述隐马尔科夫模型进行训练生成所述模型参数。
根据本公开的风险用户的识别装置,获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户的方式,能够在训练数据不完整或者训练数据缺失样本标签的情况下,生成准确有效的风险识别模型,进而对当前用户的风险进行识别,保证企业资源安全。
图7是根据一示例性实施例示出的一种电子设备的框图。
下面参照图7来描述根据本公开的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于:至少一个处理单元710、至少一个存储单元720、连接不同***组件(包括存储单元720和处理单元710)的总线730、显示单元740等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元710执行,使得所述处理单元710执行本说明书中的根据本公开各种示例性实施方式的步骤。例如,所述处理单元710可以执行如图2,图3,图4中所示的步骤。
所述存储单元720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)7201和/或高速缓存存储单元7202,还可以进一步包括只读存储单元(ROM)7203。
所述存储单元720还可以包括具有一组(至少一个)程序模块7205的程序/实用工具7204,这样的程序模块7205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备700也可以与一个或多个外部设备700’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备700交互的设备通信,和/或该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且,电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图8所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种风险用户的识别方法,其特征在于,包括:
获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;
将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;
将所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;
在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
2.如权利要求1所述的识别方法,其特征在于,还包括:
在所述当前用户为风险用户时,为所述当前用户确定用户策略;
基于所述用户策略,限制所述当前用户的使用权限;和/或
基于所述用户策略,发送二次核验信息至所述当前用户。
3.如权利要求要求1-2中任一所述的识别方法,其特征在于,还包括:
通过历史用户的行为数据和聚类算法生成所述多个行为集合;
为所述多个行为集合分别分配行为标签。
4.如权利要求1-3中任一所述的识别方法,其特征在于,还包括:
将所述多个行为集合和其对应的行为标签分别输入隐马尔科夫模型中进行训练;
在模型参数收敛时,生成所述风险识别模型。
5.如权利要求1-4中任一所述的识别方法,其特征在于,通过历史用户的行为数据和聚类算法生成所述多个行为集合,包括:
获取历史用户的行为数据中的多个历史行为及其对应的行为时间;
通过聚类算法对多个历史行为数据进行聚类以生成所述多个行为集合。
6.如权利要求1-5中任一所述的识别方法,其特征在于,通过历史用户的行为数据和聚类算法生成所述多个行为集合,包括:
通过历史用户的行为数据和数据流聚类算法生成所述多个用户集合;和/或
通过历史用户的行为数据和网格聚类算法生成所述多个用户集合;和/或
通过历史用户的行为数据和自动子空间聚类算法生成所述多个用户集合。
7.如权利要求1-6中任一所述的识别方法,其特征在于,为所述多个行为集合分别分配行为标签,包括:
获取所述多个行为集合中的行为数据;
由所述行为数据中提取预设行为;
基于行为集合中的预设行为的数量为所述行为集合分配所述行为标签。
8.一种风险用户的识别装置,其特征在于,包括:
行为模块,用于获取当前用户的行为数据,所述行为数据包括至少一个历史行为及其对应的行为时间;
分配模块,用于将所述至少一个历史行为和预设类别的多个行为集合进行相似比较,确定所述当前用户的至少一个行为标签;
计算模块,用于将所述至少一个行为和其对应的行为标签输入风险识别模型中计算得到风险评分;
比较模块,用于在所述风险评分大于阈值时,将所述当前用户确定为风险用户。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011134322.7A CN112348321A (zh) | 2020-10-21 | 2020-10-21 | 风险用户的识别方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011134322.7A CN112348321A (zh) | 2020-10-21 | 2020-10-21 | 风险用户的识别方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112348321A true CN112348321A (zh) | 2021-02-09 |
Family
ID=74359598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011134322.7A Pending CN112348321A (zh) | 2020-10-21 | 2020-10-21 | 风险用户的识别方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112348321A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950009A (zh) * | 2021-02-10 | 2021-06-11 | 北京淇瑀信息科技有限公司 | 资源配额分配方法、装置及电子设备 |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
| CN113554281A (zh) * | 2021-07-02 | 2021-10-26 | 北京淇瑀信息科技有限公司 | 基于网格的用户业务风险的分析方法、装置和电子设备 |
| CN113923006A (zh) * | 2021-09-30 | 2022-01-11 | 北京淇瑀信息科技有限公司 | 设备数据认证方法、装置及电子设备 |
| CN116070916A (zh) * | 2023-03-06 | 2023-05-05 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及*** |
| CN108830603A (zh) * | 2018-07-03 | 2018-11-16 | 成都四方伟业软件股份有限公司 | 交易识别方法及装置 |
| CN110633991A (zh) * | 2019-09-20 | 2019-12-31 | 阿里巴巴集团控股有限公司 | 风险识别方法、装置和电子设备 |
| CN111767736A (zh) * | 2019-03-27 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 事件处理与数据处理方法、设备、***及存储介质 |
| CN111798244A (zh) * | 2020-06-30 | 2020-10-20 | 中国工商银行股份有限公司 | 交易欺诈行为监测方法及装置 |
-
2020
- 2020-10-21 CN CN202011134322.7A patent/CN112348321A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107402921A (zh) * | 2016-05-18 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 识别用户行为的事件时序数据处理方法、装置及*** |
| CN108830603A (zh) * | 2018-07-03 | 2018-11-16 | 成都四方伟业软件股份有限公司 | 交易识别方法及装置 |
| CN111767736A (zh) * | 2019-03-27 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 事件处理与数据处理方法、设备、***及存储介质 |
| CN110633991A (zh) * | 2019-09-20 | 2019-12-31 | 阿里巴巴集团控股有限公司 | 风险识别方法、装置和电子设备 |
| CN111798244A (zh) * | 2020-06-30 | 2020-10-20 | 中国工商银行股份有限公司 | 交易欺诈行为监测方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112950009A (zh) * | 2021-02-10 | 2021-06-11 | 北京淇瑀信息科技有限公司 | 资源配额分配方法、装置及电子设备 |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
| CN113554281A (zh) * | 2021-07-02 | 2021-10-26 | 北京淇瑀信息科技有限公司 | 基于网格的用户业务风险的分析方法、装置和电子设备 |
| CN113923006A (zh) * | 2021-09-30 | 2022-01-11 | 北京淇瑀信息科技有限公司 | 设备数据认证方法、装置及电子设备 |
| CN113923006B (zh) * | 2021-09-30 | 2024-02-02 | 北京淇瑀信息科技有限公司 | 设备数据认证方法、装置及电子设备 |
| CN116070916A (zh) * | 2023-03-06 | 2023-05-05 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112348321A (zh) | 风险用户的识别方法、装置及电子设备 | |
| CN108596616B (zh) | 用户数据真实性分析方法及装置、存储介质、电子设备 | |
| CN112348660A (zh) | 生成风险警示信息的方法、装置及电子设备 | |
| CN111145009A (zh) | 用户贷后风险评估方法、装置及电子设备 | |
| CN111583018A (zh) | 一种基于用户金融表现分析的授信策略管理方法、装置和电子设备 | |
| AU2020419020A1 (en) | Creating predictor variables for prediction models from unstructured data using natural language processing | |
| CN112017062B (zh) | 基于客群细分的资源额度分配方法、装置及电子设备 | |
| CN112348662B (zh) | 基于用户职业预测的风险评估方法、装置和电子设备 | |
| CN111582645B (zh) | 基于因子分解机的app风险评估方法、装置和电子设备 | |
| CN111179051A (zh) | 金融目标客户确定方法、装置及电子设备 | |
| CN111178687A (zh) | 金融风险分类方法、装置及电子设备 | |
| CN112348659A (zh) | 用户风险识别策略的分配方法、装置及电子设备 | |
| CN111967543A (zh) | 用户资源配额确定方法、装置及电子设备 | |
| CN111191677B (zh) | 用户特征数据生成方法、装置及电子设备 | |
| CN113762973A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN110348999B (zh) | 金融风险敏感用户识别方法、装置及电子设备 | |
| CN116542781A (zh) | 任务分配方法、装置、计算机设备及存储介质 | |
| CN111190967A (zh) | 用户多维度数据处理方法、装置及电子设备 | |
| CN113610625A (zh) | 逾期风险警示方法、装置及电子设备 | |
| CN113610366A (zh) | 风险警告生成方法、装置及电子设备 | |
| CN112348658A (zh) | 资源分配方法、装置及电子设备 | |
| CN114742645B (zh) | 基于多阶段时序多任务的用户安全等级识别方法及装置 | |
| CN113570207B (zh) | 用户策略分配方法、装置及电子设备 | |
| CN113568739A (zh) | 用户资源额度分配方法、装置及电子设备 | |
| CN112348661B (zh) | 基于用户行为轨迹的服务策略分配方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: Room 1109, No. 4, Lane 800, Tongpu Road, Putuo District, Shanghai, 200062 Applicant after: Shanghai Qiyue Information Technology Co.,Ltd. Address before: Room a2-8914, 58 Fumin Branch Road, Hengsha Township, Chongming District, Shanghai, 201500 Applicant before: Shanghai Qiyue Information Technology Co.,Ltd. Country or region before: China |
|
| CB02 | Change of applicant information |