CN113191565A - 安全性预测方法及装置、介质、设备 - Google Patents

安全性预测方法及装置、介质、设备 Download PDF

Info

Publication number
CN113191565A
CN113191565A CN202110540435.5A CN202110540435A CN113191565A CN 113191565 A CN113191565 A CN 113191565A CN 202110540435 A CN202110540435 A CN 202110540435A CN 113191565 A CN113191565 A CN 113191565A
Authority
CN
China
Prior art keywords
predicted
node
edge
neighbor
transaction information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110540435.5A
Other languages
English (en)
Other versions
CN113191565B (zh
Inventor
赵禹闳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongdun Technology Co ltd
Tongdun Holdings Co Ltd
Original Assignee
Tongdun Technology Co ltd
Tongdun Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongdun Technology Co ltd, Tongdun Holdings Co Ltd filed Critical Tongdun Technology Co ltd
Priority to CN202110540435.5A priority Critical patent/CN113191565B/zh
Publication of CN113191565A publication Critical patent/CN113191565A/zh
Application granted granted Critical
Publication of CN113191565B publication Critical patent/CN113191565B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/048Activation functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开是关于一种安全性预测方法及装置、存储介质、电子设备,涉及机器学习技术领域,该方法包括:根据待预测主体以及与待预测主体关联的其他主体,生成初始特征图;对与待预测节点对应的第一交易信息以及与邻居节点对应的第二交易信息处理,得到待预测节点特征;从初始特征图中确定待预测节点与邻居节点对应的待预测边,以及与待预测边对应的邻居边,并对邻居边以及待预测边进行处理,得到待预测边特征;对待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据目标待预测特征对待预测主体在未来时间段内处于安全状态的概率进行预测。本公开实现了对设备的安全性进行预测。

Description

安全性预测方法及装置、介质、设备
技术领域
本公开实施例涉及机器学习技术领域,具体而言,涉及一种基于节点和边注意力机制的安全性预测方法、基于节点和边注意力机制的安全性预测装置、计算机可读存储介质以及电子设备。
背景技术
可信网络在风险控制领域以及反欺诈领域有着十分重要的意义。同时,为本领域公知的是,在反欺诈***中,真正有风险的主体为少部分,大部分主体均为正常主体。在此情况下,在进行风控扫描的过程中,如果每次均需要对所有的主体进行整体扫描,会存在资源浪费的问题。
为了解决上述问题,目前,在采用可信体系对业务活动的风险进行预测时,一方面,可以使用RFM的方式预测可信;具体的,其根本原理是根据各主体最近一次消费时间(Recency)、消费频率(Frequency)以及消费金额(Monetary)来评判该主体是否是可信;另一方面,也会有一些模型来预测主体是否可信,其基本原理就是利用机器学习模型来预测主体是否可信。
但是,上述方案存在如下缺陷:在对某一主体是否可信的预测过程中,仅考虑该主体本身的属性,并未考虑到各主体之间的关联关系,进而使得预测结果的准确率较低。
因此,需要提供一种新的基于节点和边注意力机制的安全性预测方法及装置。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种基于节点和边注意力机制的安全性预测方法、基于节点和边注意力机制的安全性预测装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的预测结果的准确率较低的问题。
根据本公开的一个方面,提供一种基于节点和边注意力机制的安全性预测方法,包括:
获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;
从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
在本公开的一种示例性实施例中,根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图,包括:
对所述待预测主体以及与所述待预测主体关联的其他主体进行抽象处理,得到多个节点;
对所述待预测主体与所述其他主体之间的关联关系进行抽象处理,得到多个边;
对各所述节点以及各所述边进行连接,生成所述初始特征图。
在本公开的一种示例性实施例中,对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征。
在本公开的一种示例性实施例中,所述第一处理单元中包括第一全连接层、第一归一化层以及第一加权求和层;
其中,利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用所述第一全连接层对所述第一交易信息以及第二交易信息进行计算,得到所述邻居节点对所述待预测节点的节点重要性系数;
利用所述第一归一化层对所述节点重要性系数进行计算,得到每一个邻居节点在所有邻居节点中的权重值;
利用所述第一加权求和层对每一个邻居节点的权重值以及该邻居节点的第二交易信息进行加权求和,得到所述待预测节点特征。
在本公开的一种示例性实施例中,所述待预测节点特征包括第一层级节点特征以及第二层级节点特征;
所述第一层级节点特征是与所述待预测节点直接相连的第一层级邻居节点的特征,所述第二层级节点特征是与所述第一层级邻居节点直接相连的第二层级邻居节点的特征;
所述待预测主体包括用户和/或设备。
在本公开的一种示例性实施例中,对所述邻居边以及待预测边进行处理,得到待预测边特征,包括:
根据第一交易信息以及第二交易信息计算所述邻居边的第一边信息以及待预测边的第二边信息;
利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征。
在本公开的一种示例性实施例中,所述第二处理单元包括第二全连接层、第二归一化层以及第二加权求和层;
其中,利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征,包括:
利用所述第二全连接层对所述第一边信息以及第二边信息进行计算,得到所述邻居边对所述待预测边的边重要性系数;
利用所述第二归一化层对所述待预测边的边重要性系数进行计算,得到每一个第一邻居节边在所有的第一邻居节边中的权重值;
利用所述第二加权求和层对每一个第一邻居节边的权重值以及该邻居边的边信息进行加权求和,得到所述待预测边特征。
在本公开的一种示例性实施例中,所述待预测边特征包括第一层级边特征以及第二层级边特征;
所述第一层级边特征是与所述待预测节点直接相连的第一层级边的特征,所述第二层级边特征是与所述第一层级边的终止节点直接相连的第二层级边的特征。
在本公开的一种示例性实施例中,所述安全性预测方法还包括:
获取多个目标主体的在历史时间段内的第三交易信息,并根据各所述目标主体之间的关联关系,生成目标特征图;
将所述目标特征图以及第三交易信息输入所述深度神经网络模型中,得到各所述目标主体在所述历史时间段内的预测交易次数;
根据所述第三交易信息计算所述历史时间段内,各所述目标主体的实际交易次数,并根据所述预测交易次数以及实际交易次数构建损失函数;
基于所述损失函数对所述深度神经网络模型中所包括的参数进行调整,得到所述预设的安全性预测模型。
根据本公开的一个方面,提供一种基于节点和边注意力机制的安全性预测装置,包括:
第一特征图生成模块,用于获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
第一节点特征生成模块,用于从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;
第一边特征生成模块,用于从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
安全状态预测模块,用于对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的基于节点和边注意力机制的安全性预测方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的基于节点和边注意力机制的安全性预测方法。
本公开实施例提供的一种设备安全性预测方法,一方面,通过获取待预测主体的第一交易信息,以及与待预测主体关联的其他主体的第二交易信息,并根据待预测主体以及与待预测主体关联的其他主体,生成初始特征图;然后从初始特征图中确定与待预测主体所在的待预测节点对应的邻居节点,并对与待预测节点对应的第一交易信息以及与邻居节点对应的第二交易信息处理,得到待预测节点特征;再从初始特征图中确定待预测节点与邻居节点对应的待预测边,以及与待预测边对应的邻居边,并对邻居边以及待预测边进行处理,得到待预测边特征;最后对待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据目标待预测特征对待预测主体在未来时间段内处于安全状态的概率进行预测;由于在初始特征图中,不仅包括了待预测主体,还包括了其他主体,以及其他主体与待预测主体之间的关联关系,而不仅仅只考虑了待预测主体本身的节点属性(第一交易信息或第二交易信息)进而解决了现有技术中在对主体是否可信的预测过程中,仅考虑该主体本身的属性,并未考虑到各主体之间的关联关系,进而使得预测结果的准确率较低的问题;另一方面,在对该待预测主体在未来时间段处于安全状态的概率的预测过程中,同时考虑到了待预测节点特征以及待预测边特征,进而提高了安全状态的概率的预测结果的准确率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根据本公开示例实施例的一种基于节点和边注意力机制的安全性预测方法的流程图。
图2示意性示出根据本公开示例实施例的一种预设的安全预测模型的训练方法流程图。
图3示意性示出根据本公开示例实施例的一种特征图。
图4示意性示出根据本公开示例实施例的一种深度神经网络模型的结构示例图。
图5示意性示出根据本公开示例实施例的另一种特征图。
图6示意性示出根据本公开示例实施例的一种利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述第一邻居节点对应的第二交易信息处理,得到待预测节点特征的方法流程图。
图7示意性示出根据本公开示例实施例的另一种基于节点和边注意力机制的安全性预测方法的流程图。
图8示意性示出根据本公开示例实施例的一种基于节点和边注意力机制的安全性预测装置的框图。
图9示意性示出根据本公开示例实施例的一种用于实现上述基于节点和边注意力机制的安全性预测方法的电子设备。
图10示意性示出根据本公开示例实施例的一种用于对上述基于节点和边注意力机制的安全性预测方法进行存储的计算机可读存储介质。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种设备安全性预测方法,该方法可以运行于服务器、服务器集群或云服务器等;当然,本领域技术人员也可以根据需求在其他平台运行本公开的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该设备安全性预测方法可以包括以下步骤:
步骤S110.获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
步骤S120.从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;
步骤S130.从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
步骤S140.对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
上述基于节点和边注意力机制的安全性预测方法中,一方面,通过获取待预测主体的第一交易信息,以及与待预测主体关联的其他主体的第二交易信息,并根据待预测主体以及与待预测主体关联的其他主体,生成初始特征图;然后从初始特征图中确定与待预测主体所在的待预测节点对应的邻居节点,并对与待预测节点对应的第一交易信息以及与邻居节点对应的第二交易信息处理,得到待预测节点特征;再从初始特征图中确定待预测节点与邻居节点对应的待预测边,以及与待预测边对应的邻居边,并对邻居边以及待预测边进行处理,得到待预测边特征;最后对待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据目标待预测特征对待预测主体在未来时间段内处于安全状态的概率进行预测;由于在初始特征图中,不仅包括了待预测主体,还包括了其他主体,以及其他主体与待预测主体之间的关联关系,而不仅仅只考虑了待预测主体本身的节点属性(第一交易信息或第二交易信息)进而解决了现有技术中在对主体是否可信的预测过程中,仅考虑该主体本身的属性,并未考虑到各主体之间的关联关系,进而使得预测结果的准确率较低的问题;另一方面,在对该待预测主体在未来时间段处于安全状态的概率的预测过程中,同时考虑到了待预测节点特征以及待预测边特征,进而提高了安全状态的概率的预测结果的准确率。
以下,将结合附图对本公开示例实施例基于节点和边注意力机制的安全性预测方法进行详细的解释以及说明。
首先,对本公开示例实施例的发明目的进行解释以及说明。具体的,本公开提出一种图网络结构来解决可信预测的问题。在可信中,边的信息其实和点信息同等重要,但是目前图神经网络(GNN,Graph Neural Networks)一般只考虑点或者边的信息,本公开同时将点和边的信息采用注意力机制来进行特征演化,通过点和边的邻居信息,更好的为可信预测进行建模的一种方法。
其次,为了可以实现本公开示例实施例所记载的基于节点和边注意力机制的安全性预测方法,首先需要对预设的安全性预测模型的训练过程进行解释以及说明。具体的,参考图2所示,该预设的安全性预测模型的训练过程可以包括以下步骤:
步骤S210,获取多个目标主体的在历史时间段内的第三交易信息,并根据各所述目标主体之间的关联关系,生成目标特征图;
步骤S220,将所述目标特征图以及第三交易信息输入所述深度神经网络模型中,得到各所述目标主体在所述历史时间段内的预测交易次数;
步骤S230,根据所述第三交易信息计算所述历史时间段内,各所述目标主体的实际交易次数,并根据所述预测交易次数以及实际交易次数构建损失函数;
步骤S240,基于所述损失函数对所述深度神经网络模型中所包括的参数进行调整,得到所述预设的安全性预测模型。
以下,将对步骤S210-步骤S240进行解释以及说明。具体的,在对深度神经网络模型进行训练的过程中,其对应的输入数据和输出结果可以分别为:input:目标主体的第三交易信息(例如,用户交易信息和/或用户在除用户以外的其他主体上的交易信息),output:用户和/或出用户以外的其他主体是否可信,也即通过对用户和/或其他主体在历史时间段内的交易次数进行预测,进而根据预测结果以及实际结果对深度神经网络模型进行训练,并将最终得到的安全预测模型应用到对用户和/或除用户以外的其他主体在未来时间段内处于安全状态的概率进行预测。其中,当预测结果为除用户以外的其他主体处于安全状态的概率时,其可以用于表征该除用户以外的其他主体是该用户使用的概率,也即实现了对用户-设备是否属于正常使用进行预测。
进一步的,首先,需要根据各目标主体之间的关联关系进行构图,该目标主体可以包括用户和/或与用户关联的除用户以外的其他主体,例如。具体的,可以根据“用户-终端设备”、“用户-IP地址”、“用户-银行卡”以及“用户-手机号”进行构图,其具体所得到的特征图可以参考图3所示。其中,在图3中,序号100、200以及300表示不同的用户,101以及102表示不同的IP地址、103以及201表示不同的银行卡,104表示终端设备,105以及202表示不同的手机号。其中,100分别与101、102、103、104以及105连接,其表示用户1(100)使用了手机号1、设备1、银行卡和两个IP;同时,200分别与104以及201连接,300分别与101、201、104以及202连接,也就是说,终端设备被用户1、2、3共用,101的IP被1,3用户共用。此处需要补充说明的是,通过这种构图方式将用户和其属性连接在一起,相比于传统的机器学习模型来说,提高了特征的丰富性,更好的将用户的属性之间的关系明确,进而避免了传统方案只考虑用户本身属性,没有考虑用户之间的特征(比如两个用户共用设备、卡)的问题,本方案通过图上聚合节点,将邻居的信息也纳入进来,多次传播,可以进行更远距离的聚合(比如用户100以及200共用设备,用户200以及300共用设备,用户100以及300之间没有共用设备,但也认为用户100以及300之间其实是有联系的);并且,相较于图神经网络,仅仅聚合点的信息,但在该场景下,边的信息同样重要,于是采用一种边聚合的方案。
其次,具体的训练过程如下:
1)上述目标主体的第三交易信息(对应节点特征)可以如下表1以及表2所示:其中,表1为用户特征,表2为银行卡特征,其他主体特征此处不一一列举;同时,第一边信息以及第二边信息可以如下表3所示,其他边信息此处不一一列举。
表1
该用户在3,7,14,30,90天内的交易金额
该用户在3,7,14,30,90天内的交易次数
该用户在3,7,14,30,90天内的交易天数
该用户在3,7,14,30,90天内的交易金额平均值
该用户在3,7,14,30,90天内的交易金额最大值
表2
该银行卡在3,7,14,30,90天内的交易金额
该银行卡在3,7,14,30,90天内的交易次数
该银行卡在3,7,14,30,90天内的交易天数
该银行卡在3,7,14,30,90天内的交易金额平均值
该银行卡在3,7,14,30,90天内的交易金额最大值
表3
蓝1用户在绿1的银行卡上3,7,14,30,90天内的交易金额
蓝1用户在绿1的银行卡上3,7,14,30,90天内的交易次数
蓝1用户在绿1的银行卡上3,7,14,30,90天内的交易天数
蓝1用户在绿1的银行卡上3,7,14,30,90天内的交易金额平均值
蓝1用户在绿1的银行卡上3,7,14,30,90天内的交易金额最大值
2)对深度神经网络模型的结构进行解释以及说明。具体的,参考图4所示,该深度神经网络模型可以包括第一处理单元400、第二处理单元410、拼接层420以及分类器430。其中,第一处理单元以及第二处理单元分别与拼接层连接,拼接层与分类器连接。并且,第一处理单元可以包括第一全连接层401、第一归一化层402以及第一加权求和层403,第一全连接层、第一归一化层以及第一加权求和层依次连接;第二处理单元可以包括第二全连接层411、第二归一化层412以及第二加权求和层413,第二全连接层、第二归一化层以及第二加权求和层依次连接。
2)算法流程。其中,在具体的训练过程中,使用到的参数如下:
Figure BDA0003071497990000111
表示i节点在k层的特征,
Figure BDA0003071497990000112
是节点初始特征;
Figure BDA0003071497990000113
表示i,j节点连接的边在第k层的特征,其中
Figure BDA0003071497990000114
是边初始特征。
该方案的算法流程如下:
首先,关注节点级别的注意力机制。利用第一处理单元计算目标主体的节点特征。具体计算过程可以如下公式(1)-公式(3)所示:
基于第一全连接层执行如下公式(1)的计算:
Figure BDA0003071497990000115
其中,xij表示节点注意力系数,用于表示节点j对于节点i的重要性,
Figure BDA0003071497990000116
以及
Figure BDA0003071497990000117
(例如100以及101)是两个相连接的节点的特征,α1为节点的自注意力机制参数,W1为节点的特征增强参数,α1以及W1是待学习的参数。
当得到注意力系数以后,基于第一归一化层计算节点的权重系数αij
其中,αij的具体计算方法可以参考如下公式(2)所示:
Figure BDA0003071497990000121
其中,Ni表示所有邻居节点的集合。
当得到权重系数以后,基于第一加权求和层对各邻居节点进行加权求和,得到目标主体的节点特征
Figure BDA0003071497990000122
(第一层级的节点特征),
Figure BDA0003071497990000123
的具体计算方法可以参考如下公式(3)所示。
Figure BDA0003071497990000124
其中,σ(·)为sigmoid函数。此处需要补充说明的是,第二层级的节点特征的计算方法与第一层级的节点特征的计算方法相似,本示例对此不做特殊限定。同时,为了提高预测结果的准确率,可以将节点特征延伸到第二层级,同时,为了减少***的计算负担,不再进行更多的特征延伸;当然,在实际的应用过程中,可以根据实际需要选取合适层级的节点特征,本示例对此不做特殊限制。此处需要进一步补充说明的是,如果计算了第二层级的节点特征,则在最终的拼接过程中,直接用第二层级的节点特征与对应的边特征拼接即可,因为在对第二层级的节点特征的计算过程中,已经充分考虑到了第一层级的节点特征。
其次,目标主体的边级别的注意力机制。具体的,边级别的attention是根据边连接的节点,节点再连接的边作为邻居,继续参考图5所示,e14的邻居边为{e12,e13,e15,e48,e49}。进一步的,可以利用第二处理单元计算历史边特征,具体计算方法可以参考如如下公式(4)-公式(6)所示:
基于第二全连接层执行如下公式(4)的计算:
Figure BDA0003071497990000125
其中,ykl表示边注意力系数,用于表示由节点k以及l组成的边k,l对由节点i以及j组成的边i,j的重要性,α2为边的自注意力机制参数,W2为边的特征增强参数,α2以及W1是待学习的参数。
当得到边注意力系数以后,基于第二归一化层计算边的权重系数αkl
其中,αkl的具体计算方法可以参考如下公式(5)所示:
Figure BDA0003071497990000131
其中,Nk,l表示所有邻居边的集合。
当得到边的权重系数以后,基于第二加权求和层计算边特征
Figure BDA0003071497990000132
其中,
Figure BDA0003071497990000133
的具体计算方法可以参考如下公式(6)所示:
Figure BDA0003071497990000134
其中,Ni,j为目标边以及邻居边的集合,σ(·)为sigmoid函数。此处需要补充说明的是,第二层级的边特征的计算方法与第一层级的边特征的计算方法相似,本示例对此不做特殊限定。同时,为了提高预测结果的准确率,可以将边特征延伸到第二层级,同时,为了减少***的计算负担,不再进行更多的特征延伸;当然,在实际的应用过程中,可以根据实际需要选取合适层级的边特征,本示例对此不做特殊限制。
进一步的,当得到节点特征以及边特征以后,即可进行可信边的预测。具体的,如果需要预测某一个边是否不是可信关系,得到三组特征,并通过拼接层将特征拼接在一起,经过一个分类器预测是否可信,具体计算过程可以如下公式(7)以及公式(8)所示。
Z=contact(hi,hj,ei,j); 公式(7)
yi,j=Classifier(Z) 公式(8)。
最后,根据具体的预测结果以及实际结果构建损失函数,并根据该损失函数对参数进行调整。其中,此处可以采用交叉熵损失函数,也可以采用其他损失函数,本示例对此不做特殊限定。此处需要进一步补充说明的是,模型特征一般选择回溯类型特征,比如用户在3天,7天,30天内的交易信息,并且,当点和边数量比较多的时候,可以考虑采样的方法进行邻居的选择,以降低计算成本。
以下,将结合图2-图5,对步骤S110-步骤S140进行解释以及说明。
在步骤S110中,获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图。
具体的,当需要对某一待预测主体(例如某一用户,或者除用户以外的其他主体,例如银行卡、手机号、IP地址以及终端设备等等)在未来某一段时间内处于安全状态的概率进行预测时,需要获取该待预测主体的第一交易信息,以及与该待预测主体关联的其他主体的第二交易信息。其中,具体的第一交易信息以及第二交易信息可以参考前述表1以及表2所示。
进一步的,在获取到第一交易信息以及第二交易信息以后,需要根据待预测主体以及其他主体生成初始特征图。具体的可以包括:首先,对所述待预测主体以及与所述待预测主体关联的其他主体进行抽象处理,得到多个节点;其次,对所述待预测主体与所述其他主体之间的关联关系进行抽象处理,得到多个边;最后,对各所述节点以及各所述边进行连接,生成所述初始特征图。其中,所得到的初始特征图具体可以参考前述图3所示。
在步骤S120中,从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征。
在本示例实施例中,首先,确定邻居节点。具体的,参考图3所示,以待预测节点为100为例,则与其对应的邻居节点可以包括101、102、103、104以及105。
其次,对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征。具体的可以包括:利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;其中,第一处理单元中包括第一全连接层、第一归一化层以及第一加权求和层,具体可以参考图4所示。
进一步的,参考图6所示,利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,可以包括以下步骤:
步骤S610,利用所述第一全连接层对所述第一交易信息以及第二交易信息进行计算,得到所述邻居节点对所述待预测节点的节点重要性系数;
步骤S620,利用所述第一归一化层对所述节点重要性系数进行计算,得到每一个邻居节点在所有邻居节点中的权重值;
步骤S630,利用所述第一加权求和层对每一个邻居节点的权重值以及该邻居节点的第二交易信息进行加权求和,得到所述待预测节点特征;所述待预测节点特征包括第一层级节点特征以及第二层级节点特征;所述第一层级节点特征是与所述待预测节点直接相连的第一层级邻居节点的特征,所述第二层级节点特征是与所述第一层级邻居节点直接相连的第二层级邻居节点的特征;所述待预测主体包括用户和/或设备。
以下,将对步骤S610-步骤S630进行解释以及说明。
首先,基于第一全连接层执行如下公式(1)计算邻居节点对待预测节点的节点注意力系数(重要性系数):
Figure BDA0003071497990000157
其中,xij表示节点注意力系数,用于表示节点j对于节点i的重要性,
Figure BDA0003071497990000151
以及
Figure BDA0003071497990000152
(例如100以及101)是两个相连接的节点的特征(第一交易信息以及第二交易信息),α1为节点的自注意力机制参数,W1为节点的特征增强参数,α1以及W1是训练好的参数。
当得到注意力系数以后,基于第一归一化层计算节点的权重值αij。其中,αij的具体计算方法可以参考如下公式(2)所示:
Figure BDA0003071497990000153
其中,Ni表示所有邻居节点的集合。
当得到权重值以后,基于第一加权求和层对各邻居节点进行加权求和,得到待预测节点特征
Figure BDA0003071497990000154
(第一层级的节点特征),
Figure BDA0003071497990000155
的具体计算方法可以参考如下公式(3)所示。
Figure BDA0003071497990000156
其中,σ(·)为sigmoid函数。此处需要补充说明的是,第二层级的节点特征的计算方法与第一层级的节点特征的计算方法相似,本示例对此不做特殊限定。同时,为了提高预测结果的准确率,可以将待预测节点特征延伸到第二层级,同时,为了减少***的计算负担,不再进行更多的特征延伸;当然,在实际的应用过程中,可以根据实际需要选取合适层级的节点特征,本示例对此不做特殊限制。
在步骤S130中,从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征。
在本示例实施例中,首先,确定待预测边以及邻居边。具体的,参考图5所示,以待预测边为e14为例,则其的邻居边可以包括{e12,e13,e15,e48,e49}。
其次,对所述邻居边以及待预测边进行处理,得到待预测边特征。具体的可以包括:首先,根据第一交易信息以及第二交易信息计算所述邻居边的第一边信息以及待预测边的第二边信息;其次,利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征;其中,第二处理单元包括第二全连接层、第二归一化层以及第二加权求和层,第一边信息以及第二边信息可以参考前述表3所示。
进一步的,利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征,可以包括:首先,利用所述第二全连接层对所述第一边信息以及第二边信息进行计算,得到所述邻居边对所述待预测边的边重要性系数;其次,利用所述第二归一化层对所述待预测边的边重要性系数进行计算,得到每一个第一邻居节边在所有的第一邻居节边中的权重值;最后,利用所述第二加权求和层对每一个第一邻居节边的权重值以及该邻居边的边信息进行加权求和,得到所述待预测边特征。
具体的,可以利用第二处理单元计算待预测边特征,具体计算方法可以参考如如下公式(4)-公式(6)所示:
基于第二全连接层执行如下公式(4)的计算边注意力系数(重要性系数):
Figure BDA0003071497990000161
其中,ykl表示边注意力系数,用于表示由节点k以及l组成的邻居边k,l对由节点i以及j组成的待预测边i,j的重要性,α2为边的自注意力机制参数,W2为边的特征增强参数,α2以及W1是已训练完成的参数。
当得到边注意力系数以后,基于第二归一化层计算边的权重值αkl。其中,αkl的具体计算方法可以参考如下公式(5)所示:
Figure BDA0003071497990000171
其中,Nk,l表示所有邻居边的集合。
当得到边的权重值以后,基于第二加权求和层计算边特征e1 i,j。其中,e1 i,j的具体计算方法可以参考如下公式(6)所示:
Figure BDA0003071497990000172
其中,Ni,j为待预测边以及邻居边的集合,σ(·)为sigmoid函数。此处需要补充说明的是,第二层级的边特征的计算方法与第一层级的边特征的计算方法相似,本示例对此不做特殊限定。同时,为了提高预测结果的准确率,可以将边特征延伸到第二层级,同时,为了减少***的计算负担,不再进行更多的特征延伸;当然,在实际的应用过程中,可以根据实际需要选取合适层级的边特征,本示例对此不做特殊限制。
此处需要进一步补充说明的是,上述图5中所示出的节点所表示的含义与图2中所示出的节点所表示的含义相同,只是为了便于说明,因此对节点的标识进行了简化,并无其他特殊含义。
在步骤S140中,对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
在本示例实施例中,首先,利用预设的安全性预测模型中的拼接层对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征;其次,利用预设的安全性预测模型中的分类器对所述目标待预测特征进行分类,得到待预测主体在未来时间段内处于安全状态的概率。
具体的,如果需要预测某一个边是否不是可信关系,得到三组特征,并通过拼接层将特征拼接在一起,经过一个分类器预测是否可信,具体计算过程可以如下公式(7)以及公式(8)所示。
Z=contact(hi,hj,ei,j); 公式(7)
yi,j=Classifier(Z) 公式(8)
至此,已经得到了待预测主体在未来时间段内处于安全状态的概率问题。此处需要补充说明的是,可以根据实际需要,从上述初始特征图中确定对应的待预测边,且该待预测边的起始节点一定是某一用户,终止节点一定是某一个除用户之外的其他主体,该主体包括但不限于终端设备、银行卡等等,当然也可以是IP地址、电话号码等等。
以下,结合图7对本公开示例实施例基于节点和边注意力机制的安全性预测方法进行进一步的解释以及说明。参考图7所示,该基于节点和边注意力机制的安全性预测方法可以包括以下步骤:
步骤S710,根据目标用户、与目标用户关联的终端设备、IP地址、银行卡以及手机号等信息构建初始特征图;
步骤S720,基于节点级别的Attention计算节点特征;
步骤S730,基于边基本的Attention计算边特征;
步骤S740,对节点特征以及边特征进行拼接,并根据拼接特征对用户和/或设备在未来时间段内处于安全状态的概率进行预测。
本公开示例实施例所提供的设备安全性预测方法,一方面,考虑了多个节点的节点特征,而不是仅仅考虑待预测的两个节点的节点特征,进而增加了特征的丰富性;同时,使用图算法进行预测,并且,在预测过程中,使用了边聚合信息,相较于传统模型来说,特征更加丰富,进而可以进一步的提升预测结果的准确率。
本公开示例实施例还提供了一种基于节点和边注意力机制的安全性预测装置。参考图8所示,该基于节点和边注意力机制的安全性预测装置可以包括第一特征图生成模块810、第一节点特征生成模块820、第一边特征生成模块830以及安全状态预测模块840。其中:
第一特征图生成模块810可以用于获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
第一节点特征生成模块820可以用于从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的第一邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述第一邻居节点对应的第二交易信息处理,得到待预测节点特征;
第一边特征生成模块830可以用于从所述初始特征图中确定待预测节点与所述第一邻居节点对应的第一待预测边,以及与所述第一待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
安全状态预测模块840可以用于对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
在本公开的一种示例性实施例中,根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图,包括:
对所述待预测主体以及与所述待预测主体关联的其他主体进行抽象处理,得到多个节点;
对所述待预测主体与所述其他主体之间的关联关系进行抽象处理,得到多个边;
对各所述节点以及各所述边进行连接,生成所述初始特征图。
在本公开的一种示例性实施例中,对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征。
在本公开的一种示例性实施例中,所述第一处理单元中包括第一全连接层、第一归一化层以及第一加权求和层;
其中,利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用所述第一全连接层对所述第一交易信息以及第二交易信息进行计算,得到所述邻居节点对所述待预测节点的节点重要性系数;
利用所述第一归一化层对所述节点重要性系数进行计算,得到每一个邻居节点在所有邻居节点中的权重值;
利用所述第一加权求和层对每一个邻居节点的权重值以及该邻居节点的第二交易信息进行加权求和,得到所述待预测节点特征。
在本公开的一种示例性实施例中,所述待预测节点特征包括第一层级节点特征以及第二层级节点特征;
所述第一层级节点特征是与所述待预测节点直接相连的第一层级邻居节点的特征,所述第二层级节点特征是与所述第一层级邻居节点直接相连的第二层级邻居节点的特征;
所述待预测主体包括用户和/或设备。
在本公开的一种示例性实施例中,对所述邻居边以及待预测边进行处理,得到待预测边特征,包括:
根据第一交易信息以及第二交易信息计算所述邻居边的第一边信息以及待预测边的第二边信息;
利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征。
在本公开的一种示例性实施例中,所述第二处理单元包括第二全连接层、第二归一化层以及第二加权求和层;
其中,利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征,包括:
利用所述第二全连接层对所述第一边信息以及第二边信息进行计算,得到所述邻居边对所述待预测边的边重要性系数;
利用所述第二归一化层对所述待预测边的边重要性系数进行计算,得到每一个第一邻居节边在所有的第一邻居节边中的权重值;
利用所述第二加权求和层对每一个第一邻居节边的权重值以及该邻居边的边信息进行加权求和,得到所述待预测边特征。
在本公开的一种示例性实施例中,所述待预测边特征包括第一层级边特征以及第二层级边特征;
所述第一层级边特征是与所述待预测节点直接相连的第一层级边的特征,所述第二层级边特征是与所述第一层级边的终止节点直接相连的第二层级边的特征。
在本公开的一种示例性实施例中,所述安全性预测装置还包括:
第二特征图生成模块,可以用于获取多个目标主体的在历史时间段内的第三交易信息,并根据各所述目标主体之间的关联关系,生成目标特征图;
交易次数预测模块,可以用于将所述目标特征图以及第三交易信息输入所述深度神经网络模型中,得到各所述目标主体在所述历史时间段内的预测交易次数;
损失函数构建模块,可以用于根据所述第三交易信息计算所述历史时间段内,各所述目标主体的实际交易次数,并根据所述预测交易次数以及实际交易次数构建损失函数;
参数调整模块,可以用于基于所述损失函数对所述深度神经网络模型中所包括的参数进行调整,得到所述预设的安全性预测模型。
上述基于节点和边注意力机制的安全性预测装置中各模块的具体细节已经在对应的基于节点和边注意力机制的安全性预测方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为***、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
下面参照图9来描述根据本公开的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同***组件(包括存储单元920和处理单元910)的总线930以及显示单元940。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元910可以执行如图1中所示的步骤S110:获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;步骤S120:从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;步骤S130:从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;步骤S140:对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(ROM)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备1000(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤S110:获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;步骤S120:从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;步骤S130:从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;步骤S140:对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
图10描述了根据本公开的实施方式的用于实现上述方法的程序产品1010,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。

Claims (12)

1.一种基于节点和边注意力机制的安全性预测方法,其特征在于,包括:
获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;
从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
2.根据权利要求1所述的安全性预测方法,其特征在于,根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图,包括:
对所述待预测主体以及与所述待预测主体关联的其他主体进行抽象处理,得到多个节点;
对所述待预测主体与所述其他主体之间的关联关系进行抽象处理,得到多个边;
对各所述节点以及各所述边进行连接,生成所述初始特征图。
3.根据权利要求1所述的安全性预测方法,其特征在于,对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征。
4.根据权利要求3所述的安全性预测方法,其特征在于,所述第一处理单元中包括第一全连接层、第一归一化层以及第一加权求和层;
其中,利用预设的安全性预测模型中的第一处理单元对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征,包括:
利用所述第一全连接层对所述第一交易信息以及第二交易信息进行计算,得到所述邻居节点对所述待预测节点的节点重要性系数;
利用所述第一归一化层对所述节点重要性系数进行计算,得到每一个邻居节点在所有邻居节点中的权重值;
利用所述第一加权求和层对每一个邻居节点的权重值以及该邻居节点的第二交易信息进行加权求和,得到所述待预测节点特征。
5.根据权利要求4所述的安全性预测方法,其特征在于,所述待预测节点特征包括第一层级节点特征以及第二层级节点特征;
所述第一层级节点特征是与所述待预测节点直接相连的第一层级邻居节点的特征,所述第二层级节点特征是与所述第一层级邻居节点直接相连的第二层级邻居节点的特征;
所述待预测主体包括用户和/或设备。
6.根据权利要求1所述的安全性预测方法,其特征在于,对所述邻居边以及待预测边进行处理,得到待预测边特征,包括:
根据第一交易信息以及第二交易信息计算所述邻居边的第一边信息以及待预测边的第二边信息;
利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征。
7.根据权利要求6所述的设备安全性预测方法,其特征在于,所述第二处理单元包括第二全连接层、第二归一化层以及第二加权求和层;
其中,利用预设的安全性预测模型中的第二处理单元对所述第一边信息以及第二边信息进行处理,得到待预测边特征,包括:
利用所述第二全连接层对所述第一边信息以及第二边信息进行计算,得到所述邻居边对所述待预测边的边重要性系数;
利用所述第二归一化层对所述待预测边的边重要性系数进行计算,得到每一个第一邻居节边在所有的第一邻居节边中的权重值;
利用所述第二加权求和层对每一个第一邻居节边的权重值以及该邻居边的边信息进行加权求和,得到所述待预测边特征。
8.根据权利要求7所述的设备安全性预测方法,其特征在于,所述待预测边特征包括第一层级边特征以及第二层级边特征;
所述第一层级边特征是与所述待预测节点直接相连的第一层级边的特征,所述第二层级边特征是与所述第一层级边的终止节点直接相连的第二层级边的特征。
9.根据权利要求1所述的安全性预测方法,其特征在于,所述安全性预测方法还包括:
获取多个目标主体的在历史时间段内的第三交易信息,并根据各所述目标主体之间的关联关系,生成目标特征图;
将所述目标特征图以及第三交易信息输入所述深度神经网络模型中,得到各所述目标主体在所述历史时间段内的预测交易次数;
根据所述第三交易信息计算所述历史时间段内,各所述目标主体的实际交易次数,并根据所述预测交易次数以及实际交易次数构建损失函数;
基于所述损失函数对所述深度神经网络模型中所包括的参数进行调整,得到所述预设的安全性预测模型。
10.一种基于节点和边注意力机制的安全性预测装置,其特征在于,包括:
第一特征图生成模块,用于获取待预测主体的第一交易信息,以及与所述待预测主体关联的其他主体的第二交易信息,并根据所述待预测主体以及与所述待预测主体关联的其他主体,生成初始特征图;
第一节点特征生成模块,用于从所述初始特征图中确定与所述待预测主体所在的待预测节点对应的邻居节点,并对与所述待预测节点对应的第一交易信息以及与所述邻居节点对应的第二交易信息处理,得到待预测节点特征;
第一边特征生成模块,用于从所述初始特征图中确定待预测节点与所述邻居节点对应的待预测边,以及与所述待预测边对应的邻居边,并对所述邻居边以及待预测边进行处理,得到待预测边特征;
安全状态预测模块,用于对所述待预测节点特征以及待预测边特征进行拼接,得到目标待预测特征,并根据所述目标待预测特征对所述待预测主体在未来时间段内处于安全状态的概率进行预测。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-10任一项所述的基于节点和边注意力机制的安全性预测方法。
12.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-10任一项所述的基于节点和边注意力机制的安全性预测方法。
CN202110540435.5A 2021-05-18 2021-05-18 安全性预测方法及装置、介质、设备 Active CN113191565B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110540435.5A CN113191565B (zh) 2021-05-18 2021-05-18 安全性预测方法及装置、介质、设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110540435.5A CN113191565B (zh) 2021-05-18 2021-05-18 安全性预测方法及装置、介质、设备

Publications (2)

Publication Number Publication Date
CN113191565A true CN113191565A (zh) 2021-07-30
CN113191565B CN113191565B (zh) 2023-04-07

Family

ID=76982381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110540435.5A Active CN113191565B (zh) 2021-05-18 2021-05-18 安全性预测方法及装置、介质、设备

Country Status (1)

Country Link
CN (1) CN113191565B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627947A (zh) * 2021-08-10 2021-11-09 同盾科技有限公司 交易行为检测方法、装置、电子设备及存储介质
CN114020795A (zh) * 2021-10-14 2022-02-08 深圳华云信息***有限公司 一种业务处理方法、装置、电子设备及存储介质
CN114443113A (zh) * 2022-02-10 2022-05-06 Oppo广东移动通信有限公司 异常应用或组件的识别方法、装置、存储介质与电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170140401A1 (en) * 2014-06-30 2017-05-18 Nec Corporation Prediction system and prediction method
CN111210279A (zh) * 2020-01-09 2020-05-29 支付宝(杭州)信息技术有限公司 一种目标用户预测方法、装置和电子设备
CN111400560A (zh) * 2020-03-10 2020-07-10 支付宝(杭州)信息技术有限公司 一种基于异构图神经网络模型进行预测的方法和***
CN111507543A (zh) * 2020-05-28 2020-08-07 支付宝(杭州)信息技术有限公司 用于预测实体间业务关系的模型训练方法及装置
US20200322348A1 (en) * 2019-04-03 2020-10-08 Cisco Technology, Inc. Trustworthiness evaluation of network devices
CN111985729A (zh) * 2020-09-07 2020-11-24 支付宝(杭州)信息技术有限公司 一种基于图神经网络进行预测的方法、***和装置
CN112200666A (zh) * 2020-11-17 2021-01-08 上海优扬新媒信息技术有限公司 一种特征向量的处理方法及相关装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170140401A1 (en) * 2014-06-30 2017-05-18 Nec Corporation Prediction system and prediction method
US20200322348A1 (en) * 2019-04-03 2020-10-08 Cisco Technology, Inc. Trustworthiness evaluation of network devices
CN111210279A (zh) * 2020-01-09 2020-05-29 支付宝(杭州)信息技术有限公司 一种目标用户预测方法、装置和电子设备
CN111400560A (zh) * 2020-03-10 2020-07-10 支付宝(杭州)信息技术有限公司 一种基于异构图神经网络模型进行预测的方法和***
CN111507543A (zh) * 2020-05-28 2020-08-07 支付宝(杭州)信息技术有限公司 用于预测实体间业务关系的模型训练方法及装置
CN111985729A (zh) * 2020-09-07 2020-11-24 支付宝(杭州)信息技术有限公司 一种基于图神经网络进行预测的方法、***和装置
CN112200666A (zh) * 2020-11-17 2021-01-08 上海优扬新媒信息技术有限公司 一种特征向量的处理方法及相关装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113627947A (zh) * 2021-08-10 2021-11-09 同盾科技有限公司 交易行为检测方法、装置、电子设备及存储介质
CN114020795A (zh) * 2021-10-14 2022-02-08 深圳华云信息***有限公司 一种业务处理方法、装置、电子设备及存储介质
CN114020795B (zh) * 2021-10-14 2022-06-24 深圳华云信息***有限公司 一种业务处理方法、装置、电子设备及存储介质
CN114443113A (zh) * 2022-02-10 2022-05-06 Oppo广东移动通信有限公司 异常应用或组件的识别方法、装置、存储介质与电子设备

Also Published As

Publication number Publication date
CN113191565B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN113191565B (zh) 安全性预测方法及装置、介质、设备
CN111696112B (zh) 图像自动裁剪方法、***、电子设备及存储介质
CN112270547A (zh) 基于特征构造的金融风险评估方法、装置和电子设备
CN112669143A (zh) 基于关联网络的风险评估方法、装置、设备以及存储介质
US20230162053A1 (en) Machine-learning techniques for risk assessment based on clustering
CN111582645B (zh) 基于因子分解机的app风险评估方法、装置和电子设备
EP3910528A2 (en) Method, apparatus, device, and storage medium for generating response
CN114118570A (zh) 业务数据预测方法及装置、电子设备和存储介质
CN116542673B (zh) 应用于机器学习的欺诈行为识别方法及***
CN113610625A (zh) 逾期风险警示方法、装置及电子设备
JP2007133477A (ja) 利用者の行動を支援するシステム
CN109934348B (zh) 机器学习模型超参数推断方法及装置、介质、电子设备
CN114327802B (zh) 区块链访问链外数据的方法、装置、设备和介质
CN112446777A (zh) 一种信用评估方法、装置、设备及存储介质
CN113723712B (zh) 风电功率预测方法、***、设备及介质
CN114186831B (zh) 一种应用迁移学习进行个人信用风险预测方法及***
CN113570207B (zh) 用户策略分配方法、装置及电子设备
CN110795424B (zh) 特征工程变量数据请求处理方法、装置及电子设备
CN112419025A (zh) 用户数据处理方法和装置、存储介质、电子设备
CN109255432B (zh) 神经网络模型构建方法及装置、存储介质、电子设备
CN113723759B (zh) 基于设备意向度和设备风险度为设备提供互联网服务的方法及装置
US12026230B2 (en) One-stage object detecting model training method, electrical device and storage medium
CN110610320A (zh) 金融风险等级预测方法、装置、电子设备、存储介质
US20230019202A1 (en) Method and electronic device for generating molecule set, and storage medium thereof
WO2023147781A1 (zh) 模型的预测置信度评估方法及装置、设备、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant