CN115730946A - ***欺诈行为检测方法、规则生成方法、装置及设备 - Google Patents
***欺诈行为检测方法、规则生成方法、装置及设备 Download PDFInfo
- Publication number
- CN115730946A CN115730946A CN202211483074.6A CN202211483074A CN115730946A CN 115730946 A CN115730946 A CN 115730946A CN 202211483074 A CN202211483074 A CN 202211483074A CN 115730946 A CN115730946 A CN 115730946A
- Authority
- CN
- China
- Prior art keywords
- rule
- data
- behavior
- target
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种***欺诈行为检测方法、规则生成方法、装置及设备,其中,该方法包括:响应于***欺诈行为检测请求,获取目标用户的目标行为数据;从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的;基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易。通过上述方法,可以有效提高***欺诈行为检测效率及准确率。
Description
技术领域
本申请涉及数据分析领域,尤其涉及一种***欺诈行为检测方法、规则生成方法、装置及设备。
背景技术
随着信息技术的不断发展,电子支付已逐渐成为日常支付的常用手段,其中***支付作为电子支付的重要一环,在给人们提供更大的支付便利同时,也更加容易产生被盗刷、盗用等欺诈风险,这将给持卡人、发卡方造成大量的财产和信誉损失。
相关技术中,将机器学习技术应用到***欺诈检测领域,有效降低了检测机构对反欺诈专家人员及专家知识的依赖,并提高了检测效率,但其***欺诈检测方案通常直接针对某笔交易识别其是欺诈交易还是非欺诈交易,而没有针对该笔交易的行为分析,导致检测结果准确性不够,并且由于欺诈交易通常在时间和空间存在相互关联,相关技术没有考虑这种关联性,难以形成较为完整的欺诈检测策略,导致检测效率仍然较低。
发明内容
本申请提供一种***欺诈行为检测方法、规则生成方法、装置及设备,以至少解决上述技术问题之一。
为了实现上述目的,本申请提供如下技术方案:
根据本申请的一方面,提供一种***欺诈行为检测方法,包括:
响应于***欺诈行为检测请求,获取目标用户的目标行为数据;
从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的;
基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易。
在一种实施方式中,所述规则数据集包括若干检测规则,
所述基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,包括:
获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数;
基于所述相匹配的检测规则数对所述目标行为进行评分。
在一种实施方式中,所述方法还包括:
提取所述目标行为数据的若干行为特征;
所述获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数,包括:
基于所述若干行为特征获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数。
在一种实施方式中,所述方法还包括:
获取检测辅助数据,其中所述检测辅助数据包括所述目标用户的用户画像数据;
所述基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易,包括:
基于行为评分结果和所述检测辅助数据检测所述目标交易是否为***欺诈交易。
在一种实施方式中,在基于所述规则数据集和所述目标行为数据对目标行为进行行为评分之后,还包括:
基于所述目标行为数据及评分结果更新所述规则数据集。
在一种实施方式中,在响应于***欺诈行为检测请求之后,还包括:
获取所述目标用户的身份验证信息,并校验所述目标用户的身份验证信息和/或验证过程是否符合预设规则,如是,则执行获取目标用户的目标行为数据的步骤;
其中,所述预设规则包括所述身份验证信息与预存身份信息一致,和/或身份验证次数在预设次数之内。
根据本申请的第二方面,提供一种规则生成方法,包括:
获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据;
基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集;
基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集;
基于关联规则和所述模糊数据集生成各个用户的规则数据集,并将所述规则数据集存储至所述规则数据库。
根据本申请的第三方面,提供一种***欺诈行为检测装置,包括:
行为获取模块,其设置为响应于***欺诈行为检测请求,获取目标用户的目标行为数据;
规则获取模块,其设置为从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是基于粗糙集、模糊规则和关联规则生成的;
行为评分模块,其设置为基于所述规则数据集和所述目标行为数据对目标行为进行行为评分;
欺诈检测模块,其设置为基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易。
根据本申请的第四方面,提供一种规则生成装置,包括:
数据获取模块,其设置为获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据;
特征筛选模块,其设置为基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集;
数据模糊模块,其设置为基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集;
规则生成模块,其设置为基于关联规则和所述模糊数据集生成各个用户的规则数据集;
存储模块,其设置为将所述规则数据集存储至所述规则数据库。
根据本申请的第五方面,提供一种电子设备,包括:存储器和处理器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行所述的***欺诈行为检测方法,或者所述的规则生成方法。
可以理解的,本申请实施例提供的***欺诈行为检测方法、规则生成方法、装置及设备,通过响应于***欺诈行为检测请求,获取目标用户的目标行为数据;从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的;基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易,此过程中,在行为层进行欺诈行为评分检测,并结合粗糙集、模糊规则和关联规则生成规则数据集,可以很好的解决数据不完整以及规则过多等问题,可以有效提高***欺诈行为检测效率及准确率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种可能的场景示意图;
图2为本申请实施例提供的一种***欺诈行为检测方法的流程示意图;
图3a为本申请实施例提供的一种规则生成方法的流程示意图之一;
图3b为本申请实施例提供的一种规则生成方法的流程示意图之二;
图4为本申请实施例提供的一种***欺诈行为检测装置的结构示意图;
图5为本申请实施例提供的一种规则生成装置的结构示意图;
图6为本申请实施例提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
目前,持卡人行为分析是电子支付领域的重要领域之一。在***交易中,每个人在使用***时都有习惯、偏好甚至其他个性化需求,为此,相关技术会研究客户或消费者的行为数据从而建立已知档案。在欺诈检测领域中,欺诈交易通常在时间和空间存在相互关联,行为数据则可用于检测和建模,并形成识别与持卡人行为相关的检测规则,对于***欺诈检测,分析交易时用户行为风险因素显得尤为重要。
相关技术中,也相继提出了使用持卡人行为生成规则来检测和防止***欺诈。这些方法大致有以下几种,比如用于***欺诈检测的混合方法首先是初始身份验证,然后使用模糊均值聚类进行行为分析,最后使用神经网络进行学***衡分类方法,主要思想是将用户行为划分为许多组行为去除行为噪声,然后分层采样;比如神经模糊专家***,分为四个部分:身份验证、模式匹配、模糊规则和神经网络。这些方法根据规则对用户行为进行分析,有助于结果更直观,一定程度上使得欺诈检测变得容易,然而随着欺诈手段越来越专业化、隐蔽化、***化,这些方法在面对处理不确定、模糊、不完整、或者不精确的信息时效果越来越差,此外由于数据规模的庞大和规则指数型的增长,许多无用规则将导致准确率的严重下降。并且,相关技术中通常通过直接识别欺诈交易和非欺诈交易,缺乏识别之前对交易的评估,容易造成识别的误判;以及通过优化数据集样本类别来提升准确性,其面向的往往是类别均衡的数据集,因此将样本不同类别预测错误的代价几乎相等;以及在现实问题中,数据的类别不均衡现象是普遍存在的,类别的不均衡意味着样本集中占总量较少比例的样本被错分为其它类别的代价是远小于类别占总量较多比例的样本被错分为其它类别的代价,因此这种现象最终会造成分类器难以识别类别占有较少比例的数据。
有鉴于此,本申请实施例提出一种***欺诈行为检测方法,通过响应于***欺诈行为检测请求,获取目标用户的目标行为数据,并从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的,然后基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易,此过程中,在行为层进行欺诈行为评分检测,并结合粗糙集、模糊规则和关联规则生成规则数据集,可以很好的解决数据不完整以及规则过多等问题,采用生成的规则数据集对用户行为进行评分,可以准确、高效分析出该目标行为数据对应的行为风险,在交易分类为欺诈或非欺诈之前根据评分结果可以有效的预防欺诈交易的发生。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请的实施例中的附图,对本申请实施例中的技术方案进行更加详细的描述。在附图中,自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。所描述的实施例是本申请一部分实施例,而不是全部的实施例。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种可能的场景示意图,需要说明的是,本申请的***欺诈行为检测方法可用于金融科技领域。也可用于其他的任意领域,本申请的***欺诈行为检测方法应用领域不作限定。
如图1所示,包括终端设备110和服务器120,终端设备110和服务器120之间通过有线或者无线网络相互连接。可选地,终端设备110用于生成规则数据集,并存储在规则数据库中,该终端设备110还用于向服务器120提供规则数据库中的规则数据集,服务器120用于基于终端设备110提供的数据对目标用户行为数据进行评分分析,并根据评分结果进行***欺诈行为检测。可选地,在进行***欺诈行为检测的过程中,服务器120承担主要计算工作,终端110承担次要计算工作;或者,服务器120承担次要计算工作,终端110承担主要计算工作;或者,服务器120或终端110分别能够单独承担计算工作。
其中,终端设备110可以包括但不限于,电脑、智能手机、平板电脑、电子书阅读器、动态影像专家压缩标准音频层面3(Moving Picture experts group audio layer III,简称MP3)播放器、动态影像专家压缩标准音频层面4(Moving Picture experts group audiolayer IV,简称MP4)播放器、便携计算机、车载电脑、可穿戴设备、台式计算机、机顶盒、智能电视等等。
服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式***,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
可选地,上述终端110或服务器120的数量可以更多或更少,本申请实施例对此不加以限定。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
上面对本申请的场景示意图进行了简单说明,下面以应用于图1中的服务器120、终端设备110为例,来详细说明本申请实施例提供的***欺诈行为检测方法和规则生成方法。
请参照图2,图2为本申请实施例提供的一种***欺诈行为检测方法的流程示意图,包括步骤S201-S203。
步骤S201、响应于***欺诈行为检测请求,获取目标用户的目标行为数据。
可以理解的,响应于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
在一可实现中,采用***执行交易时即触发***欺诈行为检测请求,例如在电子支付中,选择***进行支付的过程中,即触发***欺诈行为检测请求。服务器在响应于***欺诈行为检测请求后,获取目标用户的目标行为数据,可以理解的,目标用户即待检测***欺诈行为的用户,目标行为数据即触发***欺诈行为检测请求对应的行为数据,目标行为数据可以是使用***的交易频率、交易时间范围、交易数量和通常的交易间时间差等。
步骤S202、从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的。
本实施例中,结合粗糙集、模糊规则和关联规则生成用户的规则数据集,利用规则数据集对用户行为进行分析,可以有效解决数据不完整以及规则过多等问题,进而通过判断用户行为与规则数据集中检测规则之间的匹配度,对用户行为风险进行评分,并根据评分结果分析交易是否为***欺诈,可以有效预防***交易的产生。
在一可实现中,生成规则数据集的过程中,首先对历史行为数据进行特征提取,然后采用粗糙集进行特征筛选,然后采用模糊规则和关联规则基于筛选的特征生成规则数据集。粗糙集是一种处理不精确、不确定和不完全数据的数学方法,它可以通过对数据的分析和推理来发现隐含的知识、揭示潜在的规律,并提出了知识的约简方法,是在保留基本信息,同时保证对象的分类能力不变的基础上,消除重复、冗余的属性和属性值,实现对知识的压缩和再提炼。关联规则,形如X->Y的蕴涵式,其中X和Y分别称为关联规则的先导和后继,本实施例中的关联规则是在交易集上定义的,鉴于在数据库中使用元组而不是交易更为常见,因此在使用关系数据库时,通常将每个项目视为一对(属性,值),将每个交易视为表中的一个元组。形如A=>C的“蕴涵”,表示在某些交易T中存在项集A和C,假设A,C属于I,
这是针对给定的项目集I和交易集T,其中每个交易都是I的子集。模糊逻辑用于表示认知的不确定性,在0和1的范围内测量不可量化度量或概率度量的真值强度,因此,随着数据值越来越接近到1,说明其隶属强度变得更强。采用上述方式生成的关联规则集,可以有效解决数据不完整的问题,同时不会产生过多无用规则,提高分析效率及准确率。
步骤S203、基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易。
在一可实现中,对于每个用户,规则数据集可以为按类型划分的交易频率、购买时间范围、交易数量和通常的交易间时间差等信息生成,这些信息可以从***数据库中提取并存储在一个重复的数据库中,用于行为分析,以检查目标用户的行为数据是否与已经存储在规则数据库中的行为规则兼容,例如,如果用户从未出过国,服务器接收到从国外的自动终端机收到一笔交易行为,可能金额超出预期,服务器将检查数据库的规则数据集并将此交易标记为可疑。
在一种实施方式中,所述规则数据集包括若干检测规则,步骤S203中基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,可以包括以下步骤:
获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数;
基于所述相匹配的检测规则数对所述目标行为进行评分。
可以理解的,检测规则即根据粗糙集、模糊规则和关联规则生成的规则,每条规则中都有对应的(行为)数据及关联数据,本实施例通过将目标行为数据和检测规则进行匹配,匹配的规则数越多,说明行为数据与规则数据的行为规则越兼容,行为欺诈概率越低,反则亦然。可以理解的,目标行为即目标行为数据对应的行为。
此外,还可以根据评分函数来判断行为数据是否和规则数据的行为规则(即检测规则)兼容,该评分函数携带在规则数据集中,需要说明的是,本领域技术人员可以结合实际应用和现有技术对评分函数进行适应性设定,示例性的,将评分函数的值以1为界限,评分值为0-1说明行为可疑,具有欺诈风险,例如获得的目标行为数据和检测规则相匹配的检测规则数为零,此时评分值为零。
进一步地,本实施例通过提取特征,并利用特征之间的匹配获取匹配的检测规则数,以提高分析效率,在获取检测规则数之前,首先提取所述目标行为数据的若干行为特征;
步骤获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数,包括:基于所述若干行为特征获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数。
在实际应用中,粗糙集、模糊规则和关联规则在生成规则过程中通常为针对特征数据的处理,本实施例通过先提取目标行为数据的特征,并根据特征之间的匹配,可以有效提高分析效率。在一些实施例中,还可以进行采用粗糙集、模糊规则和关联规则对目标行为数据的特征进行规则生成,并将其与规则数据集中的规则进行匹配。
在一种实施方式中,为了提高***欺诈行为检测的准确性,除了分析用户行为数据,同时还结合其他检测辅助数据以检测用户交易是否为***欺诈交易,所述方法还包括以下步骤:
获取检测辅助数据,其中所述检测辅助数据包括所述目标用户的用户画像数据;
步骤S203中基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易,具体为以下步骤:
基于行为评分结果和所述检测辅助数据检测所述目标交易是否为***欺诈交易。
在一可实现中,用户画像数据可以是根据用户的所有交易数据构建的,该所有交易数据可以包括用户的电子支付数据,包括***、储蓄卡以及余额等不同支付方式的数据。这些用户画像数据可以更好的描述用户的交易习惯,以进一步识别出目标行为数据对应的交易(目标交易)是否为欺诈交易。
需要说明的是,检测辅助数据不局限于用户画像数据,除了用户画像数据之外,还可以包括其他数据,例如相同时间段内目标用户的(除了***交易的)其它行为数据,例如用户定位数据变化等,例如用户定位数据变化等。
在一种实施方式中,本实施例通过更新、优化规则数据集,为准确识别用户行为提供数据支撑,步骤S203在基于所述规则数据集和所述目标行为数据对目标行为进行行为评分之后,还可以包括以下步骤:
基于所述目标行为数据及评分结果更新所述规则数据集。
可选地,在根据用户的历史行为数据生成规则数据集之后,随着交易的不断产生,行为识别次数也逐渐增多,亟需生成更多有效的规则以用于行为识别,以提高识别效率。本实施例中根据实时交易(即目标行为数据对应的交易)所存储的规则涉及可疑交易行为(即实时交易对应的规则与规则数据集中的规则不兼容需要新增),对于每个传入的交易,服务器通过检查所有存储的规则,并为每个存储的规则增加一个计数器,这意味着可疑交易,所以分数的表达式可以为:分数=存储的规则数/所有规则数。如果得分等于0,则表示该交易行为的风险为零,但如果得分等于1或接近1,则表示该交易行为具有很高的欺诈风险,并可将其记为可疑规则。在后续分析用户行为时,可以根据数据与存储的规则可疑规则还是检测规则匹配来进一步判断该行为是否可疑,有效提高了识别效率。
在一种实施方式中,除了对行为数据进行行为分析之外,还包括对用户身份的验证,以高效识别***欺诈行为,具体地,步骤S101响应于***欺诈行为检测请求之后,还可以包括以下步骤:
获取所述目标用户的身份验证信息,并校验所述目标用户的身份验证信息和/或验证过程是否符合预设规则,如是,则执行获取目标用户的目标行为数据的步骤;
其中,所述预设规则包括所述身份验证信息与预存身份信息一致,和/或身份验证次数在预设次数之内。
需要说明的是,本领域技术人员可以结合实际应用对预设规则进行适应性设定,除了验证身份验证信息与预存身份信息是否一致以及验证次数是否在预设次数之内外,还可以包括其他的验证的方式,本实施例对此不作特别限定。
请参照图3a,图3a为本申请实施例提供的一种规则生成方法的流程示意图,包括步骤S301-S304。
步骤S301、获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据。
步骤S302、基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集。
步骤S303、基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集。
步骤S304、基于关联规则和所述模糊数据集生成各个用户的规则数据集,并将所述规则数据集存储至所述规则数据库。
为便于对本实施例的理解,结合图3b所示,描述了规则生成的处理过程。首先,终端首先基于特征工程提取持卡人历史行为数据信息的原始特征数据,如购买频率、时间、商户类型等,特征工程可以包括数据预处理、特征抽取、特征缩放以及异常值检测等方式。然后,采用粗糙集理论的特征选择为规则生成选择特征数据,此过程可以有助于定义用户的历史行为数据信息并可基于此进行数据挖掘等。然后,采用模糊逻辑对基于粗糙集所选择的数据集进行模糊化,并使用关联规则算法生成规则,并将其存储在规则数据库中,并利用规则数据库进行行为评分后,并可在根据目标行为数据和评分结果进行规则数据库的更新,具体地,目标行为数据与规则数据集中的规则相匹配,说明该行为数据为规则中的一条,如果规则不能兼容,说明该交易对应的是新的规则,将其更新至规则数据库中则涉及可疑交易行为。在一可实现中,对于每个传入的交易,通过检查所有存储的规则,并为每个存储的规则增加一个计数器,这意味着可疑交易。
本实施例中,在识别欺诈和欺诈交易之前,引入用户行为评分检测,有效提高评估用户交易的欺诈行为的准确率,其评分检测采用规则数据集的形式检测,规则数据集是根据***的历史行为数据(例如历史交易记录),并利用粗糙集、模糊逻辑和关联规则生成的,可以有效解决处理不确定、模糊、不完整、或者不精确的信息越来越多,以及无效规则过多的问题。
本申请实施例相应还提供一种***欺诈行为检测装置,如图4所示,包括:
行为获取模块41,其设置为响应于***欺诈行为检测请求,获取目标用户的目标行为数据;
规则获取模块42,其设置为从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是基于粗糙集、模糊规则和关联规则生成的;
行为评分模块43,其设置为基于所述规则数据集和所述目标行为数据对目标行为进行行为评分;
欺诈检测模块44,其设置为基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易。
在一种实施方式中,所述规则数据集包括若干检测规则,
所述行为评分模块44,包括:
获取单元,其设置为获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数;
评分单元,其设置为基于所述相匹配的检测规则数对所述目标行为进行评分。
在一种实施方式中,所述装置还包括:提取单元,其设置为提取所述目标行为数据的若干行为特征;
所述获取单元具体设置为,基于所述若干行为特征获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数。
在一种实施方式中,所述装置还包括:
辅助获取模块,其设置获取检测辅助数据,其中所述检测辅助数据包括所述目标用户的用户画像数据;
所述欺诈检测模块44具体设置为,基于行为评分结果和所述检测辅助数据检测所述目标交易是否为***欺诈交易。
在一种实施方式中,所述装置还包括:
更新模块,其设置为基于所述目标行为数据及评分结果更新所述规则数据集。
在一种实施方式中,所述装置还包括:
身份验证模块,其设置为获取所述目标用户的身份验证信息,并校验所述目标用户的身份验证信息和/或验证过程是否符合预设规则;
所述行为获取模块41还设置为,在身份验证模块验证为符合预设规则时,获取目标用户的目标行为数据;
其中,所述预设规则包括所述身份验证信息与预存身份信息一致,和/或身份验证次数在预设次数之内。
本申请实施例相应还提供一种规则生成装置,如图5所示,包括:
数据获取模块51,其设置为获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据;
特征筛选模块52,其设置为基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集;
数据模糊模块53,其设置为基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集;
规则生成模块54,其设置为基于关联规则和所述模糊数据集生成各个用户的规则数据集;
存储模块55,其设置为将所述规则数据集存储至所述规则数据库。
本申请实施例相应还提供一种电子设备,如图6所示,包括:存储器61和处理器62;
所述存储器61存储计算机执行指令;
所述处理器62执行所述存储器61存储的计算机执行指令,使得所述电子设备执行所述的***欺诈行为检测方法,或者所述的规则生成方法。
本申请实施例相应还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现所述的***欺诈行为检测方法,或者所述的规则生成方法。
在此需要说明的是,本申请提供的上述计算机可读存储介质,能够相应地实现上述方法实施例中服务器所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本申请实施例相应还提供一种计算机程序产品,所述计算机程序产品包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行所述的***欺诈行为检测方法,或者所述的规则生成方法。
本申请实施例相应还提供一种芯片,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于从所述存储器中调用并运行所述计算机程序,执行所述的***欺诈行为检测方法,或者所述的规则生成方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。
如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
在本申请实施例的描述中,术语“和/或”仅仅表示一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,术语“至少一种”表示多种中的任一种或多种中的至少两种的任意组合,例如,包括A、B、中的至少一种,可以表示包括A、B和C沟通的集合中选择的任意一个或多个元素。此外,术语“多个”的含义是两个或两个以上,除非是另有精确具体地规定。
在本申请实施例的描述中,术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种***欺诈行为检测方法,其特征在于,包括:
响应于***欺诈行为检测请求,获取目标用户的目标行为数据;
从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是针对各个用户的历史行为数据基于粗糙集、模糊规则和关联规则生成的;
基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,并基于行为评分结果检测目标交易是否为***欺诈交易。
2.根据权利要求1所述的方法,其特征在于,所述规则数据集包括若干检测规则,
所述基于所述规则数据集和所述目标行为数据对目标行为进行行为评分,包括:
获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数;
基于所述相匹配的检测规则数对所述目标行为进行评分。
3.根据权利要求1所述的方法,其特征在于,还包括:
提取所述目标行为数据的若干行为特征;
所述获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数,包括:
基于所述若干行为特征获取所述目标行为数据与所述若干检测规则之间相匹配的检测规则数。
4.根据权利要求1所述的方法,其特征在于,还包括:
获取检测辅助数据,其中所述检测辅助数据包括所述目标用户的用户画像数据;
所述基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易,包括:
基于行为评分结果和所述检测辅助数据检测所述目标交易是否为***欺诈交易。
5.根据权利要求1所述的方法,其特征在于,在基于所述规则数据集和所述目标行为数据对目标行为进行行为评分之后,还包括:
基于所述目标行为数据及评分结果更新所述规则数据集。
6.根据权利要求1所述的方法,其特征在于,在响应于***欺诈行为检测请求之后,还包括:
获取所述目标用户的身份验证信息,并校验所述目标用户的身份验证信息和/或验证过程是否符合预设规则,如是,则执行获取目标用户的目标行为数据的步骤;
其中,所述预设规则包括所述身份验证信息与预存身份信息一致,和/或身份验证次数在预设次数之内。
7.一种规则生成方法,其特征在于,包括:
获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据;
基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集;
基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集;
基于关联规则和所述模糊数据集生成各个用户的规则数据集,并将所述规则数据集存储至所述规则数据库。
8.一种***欺诈行为检测装置,其特征在于,包括:
行为获取模块,其设置为响应于***欺诈行为检测请求,获取目标用户的目标行为数据;
规则获取模块,其设置为从规则数据库中获取所述目标用户的规则数据集,其中,所述规则数据库存储各个用户的规则数据集,所述规则数据集是基于粗糙集、模糊规则和关联规则生成的;
行为评分模块,其设置为基于所述规则数据集和所述目标行为数据对目标行为进行行为评分;
欺诈检测模块,其设置为基于行为评分结果检测所述目标行为数据对应的交易是否为***欺诈交易。
9.一种规则生成装置,其特征在于,包括:
数据获取模块,其设置为获取各个用户的历史行为数据,并基于特征工程分别提取各个用户的历史行为数据的原始行为特征数据;
特征筛选模块,其设置为基于粗糙集对所述原始行为特征数据进行特征筛选,得到各个用户的粗糙特征数据集;
数据模糊模块,其设置为基于模糊规则对所述粗糙特征数据集进行模糊化,得到各个用户的模糊数据集;
规则生成模块,其设置为基于关联规则和所述模糊数据集生成各个用户的规则数据集;
存储模块,其设置为将所述规则数据集存储至所述规则数据库。
10.一种电子设备,其特征在于,包括:存储器和处理器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行权利要求1-6中任一项所述的***欺诈行为检测方法,或者权利要求7所述的规则生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211483074.6A CN115730946A (zh) | 2022-11-24 | 2022-11-24 | ***欺诈行为检测方法、规则生成方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211483074.6A CN115730946A (zh) | 2022-11-24 | 2022-11-24 | ***欺诈行为检测方法、规则生成方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115730946A true CN115730946A (zh) | 2023-03-03 |
Family
ID=85298026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211483074.6A Pending CN115730946A (zh) | 2022-11-24 | 2022-11-24 | ***欺诈行为检测方法、规则生成方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115730946A (zh) |
-
2022
- 2022-11-24 CN CN202211483074.6A patent/CN115730946A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106803168B (zh) | 一种异常转账侦测方法和装置 | |
| CN106875078B (zh) | 交易风险检测方法、装置及设备 | |
| US9330142B2 (en) | Biometric matching engine | |
| CN107563757B (zh) | 数据风险识别的方法及装置 | |
| US11093845B2 (en) | Tree pathway analysis for signature inference | |
| US20140012724A1 (en) | Automated fraud detection method and system | |
| CN110930218A (zh) | 一种识别欺诈客户的方法、装置及电子设备 | |
| KR101999765B1 (ko) | 데이터마이닝 기술을 이용한 금융 사기 대출 패턴화 분석 시스템 및 방법 | |
| CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
| US11568075B2 (en) | Auto-tuning of rule weights in profiles | |
| CN111091408A (zh) | 用户识别模型创建方法、装置与识别方法、装置 | |
| CN112232950A (zh) | 针对借贷风险的评估方法及装置、设备、计算机可读存储介质 | |
| CN116823428A (zh) | 一种反欺诈检测方法、装置、设备及存储介质 | |
| WO2021053646A1 (en) | Detection of presence of malicious tools on mobile devices | |
| CN110458571B (zh) | 一种信息泄露的风险识别方法、装置及设备 | |
| US20210158356A1 (en) | Fraud Mitigation Using One or More Enhanced Spatial Features | |
| CN112750038B (zh) | 交易风险的确定方法、装置和服务器 | |
| WO2022093362A1 (en) | Techniques for redundant access rule management | |
| AU2014203818B2 (en) | Fraud management system and method | |
| CN111245815B (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| US20220414662A1 (en) | Computer-implemented method, system, and computer program product for detecting collusive transaction fraud | |
| CN115730946A (zh) | ***欺诈行为检测方法、规则生成方法、装置及设备 | |
| CN110570301B (zh) | 风险识别方法、装置、设备及介质 | |
| CN110990810B (zh) | 一种用户操作数据处理方法、装置、设备及存储介质 | |
| CA2855168C (en) | Fraud management system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |