TWI684151B - 一種非法交易檢測方法及裝置 - Google Patents

一種非法交易檢測方法及裝置 Download PDF

Info

Publication number
TWI684151B
TWI684151B TW106136078A TW106136078A TWI684151B TW I684151 B TWI684151 B TW I684151B TW 106136078 A TW106136078 A TW 106136078A TW 106136078 A TW106136078 A TW 106136078A TW I684151 B TWI684151 B TW I684151B
Authority
TW
Taiwan
Prior art keywords
behavior
data
discrete
continuous
probability
Prior art date
Application number
TW106136078A
Other languages
English (en)
Other versions
TW201816678A (zh
Inventor
胡奕
邱雪濤
趙金濤
劉紅寶
Original Assignee
大陸商中國銀聯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商中國銀聯股份有限公司 filed Critical 大陸商中國銀聯股份有限公司
Publication of TW201816678A publication Critical patent/TW201816678A/zh
Application granted granted Critical
Publication of TWI684151B publication Critical patent/TWI684151B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Economics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本發明提供一種非法交易檢測方法及裝置,用以解決目前仍缺少一種可直接檢測使用者具體交易行為的檢測方式的問題,包括:獲取使用者的當前交易行為資料;根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,根據第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。

Description

一種非法交易檢測方法及裝置
本發明涉及互聯網技術領域,尤其涉及一種非法交易檢測方法及裝置。
代理訪問技術由於可以增強用戶上網安全,節省網路資源等諸多優點而被廣泛使用,但這也對交易的安全管理帶來一定的問題。
在現有的代理訪問檢測技術中,常用的是在網路層抓取使用者的訪問資料封包,通過分析資料封包來進行判斷,或利用常用的代理埠進行反向代理掃描,也有通過比對代理網路通訊協定(Internet Protocol,IP)位址庫來識別代理訪問。然而,這些檢測技術大多關注網路通訊協定層的識別,不僅需要較長的檢測時延,而且只能識別使用者是否為代理IP,無法識別使用者的交易是否合法。因此,當檢測出使用者IP為代理IP後,一般還會進行加強驗證、電話確認和直接封禁等多種方式處理,但無論哪種方式都有弊端,加強驗證影響了用戶體驗,且效果有限,電話確認增加了人力、物力成本,直接封禁會誤殺正常用戶。
綜上所述,目前仍缺少一種可以直接檢測使用者具體交易行為的檢測方式。
本發明提供一種非法交易檢測方法及裝置,用以解決現有技術中存在缺少一種可以直接檢測使用者具體交易行為的檢測方式的問題。
本發明實施例提供一種非法交易檢測方法,包括:獲取使用者的當前交易行為資料;根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。
在本創作中,根據第一機率和第二機率得到第三機率之後,還包括:判斷第三機率是否滿足第一門檻值;若第三機率滿足第一門檻值,則判斷用戶的IP位址是否為已知的代理IP;若是已知的代理IP,則輸出當前交易行為為非法交易;若不是已知的代理IP,則輸出當前交易行為為疑似代理IP。
其中,連續檢測模型和離散檢測模型均根據歷史交易行為資料確定,包括:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷 史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練得到連續檢測模型;對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到離散檢測模型。
其中,根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,包括:計算各行為指標之間的相關性;根據各行為指標之間的相關性,確定出代表性的行為指標,代表性的行為指標包括從強關聯的各行為指標中確定的一個行為指標及弱關聯的各行為指標;將代表性的行為指標分為第二連續型指標和第二離散型指標;根據第二連續型指標和第二離散型指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料。
其中,對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練得到連續檢測模型,包括: 採用邏輯回歸演算法對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練,得到連續檢測模型;對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到離散檢測模型,包括:採用決策樹演算法對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練,得到離散檢測模型。
其中,根據第一機率和第二機率得到第三機率,包括:根據第一關係對第一機率和第二機率進行計算,得到第三機率;第一關係通過以下方式得到:擬合連續檢測模型和離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為第一關係。
本發明實施例提供一種非法交易檢測裝置,包括:收發模組,用於獲取使用者的當前交易行為資料;處理模組,用於根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。
其中,處理模組還用於:判斷第三機率是否滿足第一門檻值; 當第三機率滿足第一門檻值時,判斷用戶的IP位址是否為已知的代理IP;當使用者的IP位址是已知的代理IP時,控制收發模組輸出當前交易行為為非法交易;當使用者的IP位址不是已知的代理IP時,則控制收發模組輸出當前交易行為為疑似代理IP。
其中,處理模組還用於:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練得到連續檢測模型;對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到離散檢測模型。
其中,處理模組具體用於:計算各行為指標之間的相關性;根據各行為指標之間的相關性,確定出代表性的行為指標,代表性的行 為指標包括從強關聯的各行為指標中確定的一個行為指標及弱關聯的各行為指標;將代表性的行為指標分為第二連續型指標和第二離散型指標;根據第二連續型指標和第二離散型指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料。
其中,處理模組具體用於:採用邏輯回歸演算法對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練,得到連續檢測模型;採用決策樹演算法對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練,得到離散檢測模型。
其中,處理模組具體用於:根據第一關係對第一機率和第二機率進行計算,得到第三機率;第一關係通過以下方式得到:擬合連續檢測模型和離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為第一關係。
本發明實施例提供一種電腦可讀儲存媒體,該電腦可讀儲存媒體儲存有電腦可執行指令,該電腦可執行指令用於使電腦執行上述所述的非法交易檢測方法。
本發明實施例提供一種計算設備,包括:記憶體,用於儲存程式指令;處理器,用於調用該記憶體中儲存的程式指令,按照獲得的程式指令執 行上述所述的非法交易檢測方法。
本發明實施例提供一種電腦程式產品,當其在電腦上運行時,使得電腦執行上述所述的非法交易檢測方法。
綜上所述,本發明實施例提供一種非法交易檢測方法及裝置,其中非法交易檢測方法包括:獲取使用者的當前交易行為資料;根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據該第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。在該檢測過程中,所用到的連續檢測模型和離散檢測模型是由歷史交易行為資料確定的,因此,連續檢測模型和離散檢測模型中包含了使用者交易行為的規律,將當前交易行為資料登錄連續檢測模型和離散檢測模型,便能獲得兩個模型計算的當前交易行為為非法交易的機率,由於使用者的交易行為有多個指標,將當前交易行為資料分為第一連續型指標資料和第一離散型指標資料後再分別根據連續檢測模型和離散檢測模型計算,可以提高計算結果的精度,因此,本發明實施例針對使用者交易行為特徵來分辨使用者的交易行為是否合法,而不針對網路通訊協定層檢測使用者交易行為,從而提高了檢測的精度。
S101~S104‧‧‧非法交易檢測步驟
S201~S203‧‧‧構建連續檢測模型和離散檢測模型步驟
500‧‧‧檢測裝置
501‧‧‧收發模組
502‧‧‧處理模組
601‧‧‧中央處理器
602‧‧‧記憶體
603‧‧‧輸入設備
604‧‧‧輸出設備
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域的通常知識者來講,在不經大量試驗的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例提供的一種非法交易檢測方法流程圖;圖2為本發明實施例提供的一種構建連續檢測模型和離散檢測模型的方法流程圖;圖3為本發明實施例提供的一種決策樹示意圖;圖4為本發明實施例提供的一個非法交易檢測識別流程圖;圖5為本發明實施例提供的一種非法交易檢測裝置結構示意圖;圖6為本發明實施例提供的一種計算設備結構示意圖。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。基於本發明中的實施例,本領域通常知識者在沒有經大量試驗前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
圖1為本發明實施例提供的一種非法交易檢測方法流程圖,如圖1所示,包括以下步驟:步驟S101:獲取使用者的當前交易行為資料;步驟S102:根據當前交易行為資料的多個行為指標,從當前交易行為 資料中提取第一連續型指標資料和第一離散型指標資料;步驟S103:根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;步驟S104:根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。
具體實施過程中,本發明實施例既可用於終端支付、銀行轉帳,也可以用於支付寶交易,微信交易等多種交易途徑,即適用於普通IP交易,也適用於代理IP交易,尤其是對於目前仍沒有理想檢測手段的基於代理IP訪問的交易,可以在保證不誤殺正常交易的情況下,準確識別非法交易。
在步驟S101中,對使用者當前交易行為資料進行採集時,是按照即將被用來計算資料的連續檢測模型和離散檢測模型中包含的指標來確定採集何種資料的,連續檢測模型和離散檢測模型中包含了與使用者交易行為是否合法的關聯度較高的一些指標,對使用者當前交易行為資料的採集,需針對這些指標採集,這樣採集的資料才可以被應用於連續檢測模型和離散檢測模型的計算。例如,連續檢測模型中包含了交易金額這一指標,離散檢測模型中包含了擊鍵間隔時間這一指標,則對使用者當前交易行為資料進行採集時可採集交易金額和擊鍵間隔時間這兩個指標對應的資料。
在步驟S102中,對於連續型指標和離散型指標的劃分是人 為規定的,一般與銀行的常用處理方法相一致,例如對於一些連續變化的變數,如交易金額、交易時間等指標是連續型指標,而對於如擊鍵間隔,正常擊鍵間隔之間差異相對於機器人擊鍵間隔之間的差異來說大得多,因此不需記錄每次擊鍵的時間而只需記錄其是否間隔過小即可,因此為離散型指標。如,對於擊鍵間隔大於0.5秒的擊鍵行為認為其為正常擊鍵間隔,記錄為1,而對於擊鍵間隔小於0.5秒的擊鍵行為,認為其為機器人擊鍵,記錄為0,對於使用者擊鍵間隔的資料總體上只有0和1兩種,因此為離散型指標。
在步驟S103中,會將從使用者當前交易行為資料中提取的第一連續型指標資料和第一離散型指標資料分別與連續檢測模型和離散檢測模型進行處理,獲取兩個機率數值,即第一機率和第二機率。
本創作中,圖2為本發明實施例提供的一種構建連續檢測模型和離散檢測模型的方法流程圖,如圖2所示,包括以下步驟:S201:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;S202:對各歷史交易行為資料的第二連續型指標資料及第二連續型指標 資料對應的行為屬性進行模型訓練得到該連續檢測模型;S203:對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到該離散檢測模型。
在本創作中,步驟S201之前,可預先佈置代理伺服器,用以獲取使用者的行為資料。其中,代理伺服器可部署一台或多台,甚至也可以是雲伺服器,合法或非法用戶均可如同使用常用代理方式那樣使用代理伺服器。其中,代理伺服器可人為開發也可以購買外部代理伺服器進行部署,使用者通過代理伺服器進行交易的一舉一動都被記錄在代理伺服器中。其中,預先部署的代理伺服器的IP位址構成了代理IP池。其中,對代理伺服器記錄的使用者交易行為進行即時的採集並儲存於資料庫中,這些使用者交易行為既包括了合法使用者交易行為,也包括了非法使用者交易行為,即時的採集可以防止非法使用者刪除代理伺服器記錄的非法交易行為資料。其中,採集的交易行為包括,使用者使用代理的方式,如是否存在多級代理、是否為機器人代理等;使用者登錄行為,如輸入密碼的快慢、輸錯的頻率等;使用者流覽頁面的點擊行為,如是否進行刷單行為、機器人行為等;使用者進行交易的行為,如支付登錄、密碼輸入、交易金額等。其中,歷史交易行為的採集應長期運作並週期性更新代理IP池,包括去除已無用的代理IP以及添加新的代理IP,以收集足夠多的使用者交易行為記錄。
在步驟S201的具體實施中,各歷史交易行為由多個行為指標組成,例如,登錄環節輸錯密碼的次數,輸入密碼用時,輸入驗證碼的次數,輸入驗證碼用時等多種行為指標,又例如,交易環節中的交易金額, 交易時間,交易對象等行為指標。其中,可根據經驗設定或理論推導進行行為指標的設定,總之,對於行為指標的設定應包含儘量多的可能反應交易行為是否合法的指標,避免將重要指標遺漏。在獲取歷史交易行為資料的多個行為指標後,可先從歷史交易行為的多個行為指標中獲得第二連續型指標和第二離散型指標,再根據第二連續型指標和第二離散型指標從歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料。對於歷史交易行為的諸多行為指標,有相當一部分指標間反應的交易行為特徵是一致的,此時,只需用其中一個行為指標即可。其中,根據該各行為指標之間的相關性,篩選出具有代表性的行為指標並分為第二連續型指標和第二離散型指標,如有A、B、C、D四個行為指標,其中,A指標與B、C、D三個指標都有強相關性,此時,只需保留A指標即可反應A、B、C、D四個行為指標反應的交易行為特徵。根據各行為指標之間的相關性,篩選出具有代表性的行為指標之後,將篩選出的行為指標分為第二連續型指標和第二離散型指標,劃分規則與前述劃分第一連續型指標和第一離散型指標的規則一致。根據第二連續型指標和第二離散型指標從歷史行為資料中提取第二連續型指標資料和第二離散型指標資料,通過篩選出具有代表性的行為指標來表示交易行為的行為特徵,能夠實現在保證資料有效性不受損壞的前提下對歷史交易行為資料的精簡。此外,還需判斷歷史交易行為中各歷史交易行為是否為非法交易,以確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,行為屬性是根據歷史交易行為資料的行為屬性確定的,歷史交易行為資料的行為屬性包括合法交易行為和非法交易行為,即每一條歷史交易行為資料都會分為多個 第二連續型資料和第二離散型資料,若某一個歷史交易行為為合法交易行為,則此歷史交易行為所對應的第二連續型資料和第二離散型資料對應的行為屬性為合法交易行為;若某一個歷史交易行為為非法交易行為,則此歷史交易行為所對應的第二連續型資料和第二離散型資料對應的行為屬性為非法交易。各歷史交易行為資料中的第二連續型指標資料和第二離散型指標資料及它們所對應的行為屬性共同構成了特徵庫。其中,對非法交易的判斷可依據預先設定的非法交易規則進行評判,如登錄環節中,多次輸錯密碼來進行撞庫行為、構建機器登錄行為、登錄地經常變換且相隔較遠等等,又如交易環節中,支付時IP位址發生變化、回應時間較長等等。
表一為本發明實施例中提出的一種特徵庫的表現形式,如表一所示,行為屬性以0和1表示,0表示非法交易,1表示合法交易,每一個交易行為都由指標A、指標B、指標C來表示行為特徵,其中,指標A和指標B為連續型指標,指標C為離散型指標,指標A為a1,指標B為b1,指標C為c1的交易行為為合法交易行為,指標A為a2,指標B為b2,指標C為c2的交易行為為非法交易行為。
在步驟S202的具體實施過程中,從特徵庫中提取第二連續型指標資料及與其對應的行為屬性,以表一所示的特徵庫為例,從表一中 提取如表二所示的資料,如表二所示,表二中保留了表一中連續指標A和連續指標B以及它們所對應的行為屬性。
獲取如表二所示的資料後,採用邏輯回歸演算法對各第二連續型指標資料及各第二連續型指標資料對應的行為屬性進行模型訓練,得到連續檢測模型。邏輯回歸適用於引數和因變數是線性關係的情況,因此邏輯回歸只適用於連續型指標資料的分析。根據邏輯回歸演算法,對如表二所示的資料作線性擬合,引數為連續指標A和連續指標B,因變數為交易行為為非法交易的機率,從而擬合出連續指標A和連續指標B與交易行為為非法交易的機率之間的線性關係。
在步驟S203的具體實施過程中,從特徵庫中提取第二離散型指標資料及其對應的行為屬性,以表一所示的特徵庫為例,從表一中提取如表三所示的資料,如表三所示,表三中保留了表一中關於離散指標C以及離散指標C所對應的行為屬性。
獲取如表三所示的資料後,採用決策樹演算法對各第二離散型指標資料及各第二離散型指標資料對應的行為屬性進行模型訓練,得到離散檢測模型對第二離散型指標資料進行模型訓練。決策樹是一種逼近離散值目標函數的方法,在這種方法中學習到的函數模型被表示為一棵決策樹,樹上包括多個節點,每個節點下的分支表示的是該節點的一個可能結果,具體到本發明實施例中,決策樹的節點指的是第二離散型指標資料,圖3為本發明實施例提供的一種決策樹示意圖,如圖3所示,決策樹中主要包括了3個指標:指標1、指標2和指標3,每個指標都對應兩種值0和1,決策樹共有4種機率計算結果:結果1、結果2、結果3和結果4,這四個結果都是根據從特徵庫中提取第二離散型指標資料及其對應的行為屬性獲得的。
其中,步驟S202和步驟S203的執行順序並不固定,既可以先執行步驟S202,也可以先執行步驟S203,更可以同時執行步驟S202和步驟S203。
獲取連續檢測模型和離散模型之後,還可建立兩個模型之間的運算關係將兩個模型的計算結果結合起來。其中,擬合連續檢測模型和離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為第一關係。上述過程也是基於大資料統計分析的過程,不斷調整連續檢測模型和離散檢測模型之間的運算關係,直至運算結果的精度達到預設精度,此時連續檢測 模型和離散檢測模型之間的運算關係稱為第一關係。
在步驟S103的具體實施中,將第一連續型指標資料登錄連續檢測模型,連續檢測模型根據第一連續性指標資料計算出第一連續型指標資料所表示的交易行為是非法交易的機率,稱為第一機率;將第一離散型指標資料登錄離散檢測模型,離散檢測模型根據第一離散型指標資料計算出第一離散型指標資料所表示的交易行為是非法交易的機率,稱為第二機率。
在步驟S104的具體實施中,當獲得第一機率和第二機率後,還需對第一機率和第二機率作進一步計算,將二者結合起來,所用的運算關係便是在建立連續檢測模型和離散檢測模型之後,通過大資料統計分析,獲得的連續檢測模型和離散檢測模型之間的第一關係。
其中,判斷第三機率是否滿足第一門檻值;若第三機率滿足第一門檻值,則判斷用戶的IP位址是否為已知的代理IP;若是已知的代理IP,則輸出當前交易行為為非法交易;若不是已知的代理IP,則輸出當前交易行為為疑似代理IP。第一門檻值可以根據經驗設定或理論推導獲得,其中,還可以設定第二門檻值,第三門檻值等多個門檻值,即對最後的計算結果採取分級處理的模式,根據不同的機率分級,採取不同的應對措施,而不是像往常一樣,採取通用的限制或禁止當前代理交易行為,這樣可以避免合法的代理交易行為被誤診,如留學生在國外利用代理訪問進行支付的情況等。其中,在對使用者當前交易行為資料進行分析之前,先查詢用戶IP位址是否為預設的IP地址,即用戶的IP地址是否位於IP池之中,若是,則將此IP位址標為代理IP,當第三機率滿足第一門檻值時,只需判斷 此IP位址是否被標為代理IP即可判斷其是否為代理IP位址。
圖4為本發明實施例提供的一個非法交易檢測識別流程圖,如圖4所示,當用戶發起一筆線上交易時,若使用者發送的IP位址存在於已知的代理IP池中,則系統將此交易打上代理標識。其次,將當前使用者交易行為輸入檢測模型,此檢測模型既包括了連續檢測模型、離散檢測模型,也包括了連續檢測模型和離散檢測模型之間的第一關係,輸出不同機率等級的危險交易預警,機率越大,則當前為代理的欺詐交易風險較高。若使用者發送的IP位址不在伺服器發佈的代理IP位址集區中,則直接將其輸入至檢測模型中,輸出風險機率,根據機率的大小判斷IP位址為代理IP的疑似程度。最後,後臺交易系統可根據檢測模型輸出的機率大小,採取不同的應對措施。
綜上所述,本發明實施例提供一種非法交易檢測方法,包括:獲取使用者的當前交易行為資料;根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據該第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。在上述檢測過程中,所用到的連續檢測模型和離散檢測模型是由歷史交易行為資料確定的,因此,連續檢測模型和離散檢測模型中包含了使用者交易行為的規律,將當前交易行為輸入連續檢測模型和離散檢測模型,便能獲得兩個模型計算的當前交易行為為非法交易的機率, 由於使用者的交易行為有多個指標,將當前交易行為資料分為第一連續型指標資料和第一離散型指標資料後再分別根據連續檢測模型和離散檢測模型計算,可以提高計算結果的精度,因此,本發明實施例針對使用者交易行為特徵來分辨使用者的交易行為是否合法,而不針對網路通訊協定層檢測使用者交易行為,從而提高了檢測的精度。
基於相同的技術構思,本發明實施例還提供一種非法交易檢測裝置,如圖5所示,檢測裝置500包括:收發模組501和處理模組502,其中:收發模組501,用於獲取使用者的當前交易行為資料;處理模組502,用於根據當前交易行為資料的多個行為指標,從當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據第一離散型指標資料和離散檢測模型計算當前交易行為的第二機率;連續檢測模型和離散檢測模型均根據歷史交易行為資料確定;根據第一機率和第二機率得到第三機率,第三機率為當前交易行為為非法交易的機率。
其中,處理模組502還用於:判斷第三機率是否滿足第一門檻值;當第三機率滿足第一門檻值時,判斷用戶的IP位址是否為已知的代理IP;當使用者的IP位址是已知的代理IP時,控制收發模組501輸出當前交易行為為非法交易;當使用者的IP位址不是已知的代理IP時,則控制收發模組501輸出當 前交易行為為疑似代理IP。
其中,處理模組502還用於:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練得到連續檢測模型;對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到離散檢測模型。
其中,處理模組502具體用於:計算各行為指標之間的相關性;根據各行為指標之間的相關性,確定出代表性的行為指標,代表性的行為指標包括從強關聯的各行為指標中確定的一個行為指標及弱關聯的各行為指標;將代表性的行為指標分為第二連續型指標和第二離散型指標;根據第二連續型指標和第二離散型指標,從歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料。
其中,處理模組502具體用於:採用邏輯回歸演算法對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練,得到連續檢測模型;採用決策樹演算法對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練,得到離散檢測模型。
其中,處理模組502具體用於:根據第一關係對第一機率和第二機率進行計算,得到第三機率;第一關係通過以下方式得到:擬合連續檢測模型和離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為第一關係。
基於相同的技術構思,本發明實施例還提供一種計算設備,該計算設備具體可以為桌上型電腦、可擕式電腦、智慧手機、平板電腦、個人數位助理(Personal Digital Assistant,PDA)等。如圖6所示,為本發明實施例提供的一種計算設備結構示意圖,該計算設備可以包括中央處理器601(Central Processing Unit,CPU)、記憶體602、輸入設備603、輸出設備604等,輸入設備603可以包括鍵盤、滑鼠、觸控式螢幕等,輸出設備604可以包括顯示裝置,如液晶顯示器(Liquid Crystal Display,LCD)、陰極射線管(Cathode Ray Tube,CRT)等。
記憶體602可以包括唯讀記憶體(ROM)和隨機存取記憶體(RAM),並向中央處理器提供記憶體中儲存的程式指令和資料。在本發明實施例中,記憶體可以用於儲存本發明任一實施例所提供的方法的程 式,中央處理器通過調用記憶體儲存的程式指令,按照獲得的程式指令執行上述實施例所公開的非法交易檢測方法。
基於相同的技術構思,本發明實施例還提供一種電腦可讀儲存媒體,用於儲存為上述計算設備所用的電腦程式指令,其包含用於執行上述實施例所公開的非法交易檢測方法的程式。
該電腦儲存媒體可以是電腦能夠存取的任何可用媒體或資料存放裝置,包括但不限於磁性記憶體(例如軟碟、硬碟、磁帶、磁光碟(MO)等)、光學記憶體(例如CD、DVD、BD、HVD等)、以及唯讀記憶體(例如ROM、EPROM、EEPROM、快閃記憶體(NAND FLASH)、固態硬碟(SSD))等。
基於相同的技術構思,本發明實施例還提供一種電腦程式產品,當其在電腦上運行時,使得電腦執行上述實施例所公開的非法交易檢測方法。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本創造性概念,則可對這些實施例作出另外的變更和修改。所以,所附請求項意欲解釋為包括優選實施例以及落入本發明專利範圍的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明專利範圍及其等同技術的範圍之內,則本發明也意圖包括這些改動和變型在內。
S101~S104‧‧‧非法交易檢測步驟

Claims (13)

  1. 一種非法交易檢測方法,其特徵在於,包括:獲取使用者的當前交易行為資料;根據該當前交易行為資料的多個行為指標,從該當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據該第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據該第一離散型指標資料和離散檢測模型計算該當前交易行為的第二機率;該連續檢測模型和該離散檢測模型均根據歷史交易行為資料確定;根據該第一機率和該第二機率得到第三機率,該第三機率為該當前交易行為為非法交易的機率;其中,該連續檢測模型和該離散檢測模型均根據歷史交易行為資料確定,包括:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料 對應的行為屬性進行模型訓練得到該連續檢測模型;對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到該離散檢測模型。
  2. 如請求項1所述的非法交易檢測方法,其中,根據該第一機率和該第二機率得到第三機率之後,還包括:判斷該第三機率是否滿足第一門檻值;若該第三機率滿足第一門檻值,則判斷該用戶的網路通訊協定IP位址是否為已知的代理IP;若是已知的代理IP,則輸出該當前交易行為為非法交易;若不是已知的代理IP,則輸出該當前交易行為為疑似代理IP。
  3. 如請求項1所述的非法交易檢測方法,其中,根據確定的該任一歷史交易行為資料的多個行為指標,該述任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,包括:計算各行為指標之間的相關性;根據該各行為指標之間的相關性,確定出代表性的行為指標,該代表性的行為指標包括從強關聯的各行為指標中確定的一個行為指標及弱關聯的各行為指標;將該代表性的行為指標分為第二連續型指標和第二離散型指標;根據該第二連續型指標和該第二離散型指標,從該任一歷史交易行為資料中提取該第二連續型指標資料和該第二離散型指標資料。
  4. 如請求項1所述的非法交易檢測方法,其中,對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型 訓練得到該連續檢測模型,包括:採用邏輯回歸演算法對各歷史交易行為資料的第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練,得到該連續檢測模型;對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到該離散檢測模型,包括:採用決策樹演算法對各歷史交易行為資料的第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練,得到該離散檢測模型。
  5. 如請求項1所述的非法交易檢測方法,其中,根據該第一機率和該第二機率得到第三機率,包括:根據第一關係對該第一機率和該第二機率進行計算,得到該第三機率;該第一關係通過以下方式得到:擬合該連續檢測模型和該離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為該第一關係。
  6. 一種非法交易檢測裝置,其特徵在於,包括:收發模組,用於獲取使用者的當前交易行為資料;處理模組,用於根據該當前交易行為資料的多個行為指標,從該當前交易行為資料中提取第一連續型指標資料和第一離散型指標資料;根據該第一連續型指標資料和連續檢測模型計算當前交易行為的第一機率,以及,根據該第一離散型指標資料和離散檢測模型計算該當前交易行為的第二機率;該連續檢測模型和該離散檢測模型均根據歷史交易行為資料確定;根據該第一機率和該第二機率得到第三機率,該第三機率為該當前交易行為 為非法交易的機率;其中,該處理模組還用於:針對任一歷史交易行為資料,確定該任一歷史交易行為資料的多個行為指標;根據確定的該任一歷史交易行為資料的多個行為指標,從該任一歷史交易行為資料中提取第二連續型指標資料和第二離散型指標資料,並確定各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性,其中,各第二連續型指標資料對應的行為屬性和各第二離散型指標資料對應的行為屬性是根據該任一歷史交易行為資料的行為屬性確定的,該任一歷史交易行為資料的行為屬性包括合法交易行為或非法交易行為;對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練得到該連續檢測模型;對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練得到該離散檢測模型。
  7. 如請求項6所述的非法交易檢測裝置,其中,該處理模組還用於:判斷該第三機率是否滿足第一門檻值;當該第三機率滿足第一門檻值時,判斷該用戶的網路通訊協定IP位址是否為已知的代理IP;當該使用者的IP位址是已知的代理IP時,控制該收發模組輸出該當前交易行為為非法交易;當該使用者的IP位址不是已知的代理IP時,則控制該收發模組輸出該當前交易行為為疑似代理IP。
  8. 如請求項6所述的非法交易檢測裝置,其中,該處理模組具體用於:計算各行為指標之間的相關性;根據該各行為指標之間的相關性,確定出代表性的行為指標,該代表性的行為指標包括從強關聯的各行為指標中確定的一個行為指標及弱關聯的各行為指標;將該代表性的行為指標分為第二連續型指標和第二離散型指標;根據該第二連續型指標和該第二離散型指標,從該任一歷史交易行為資料中提取該第二連續型指標資料和該第二離散型指標資料。
  9. 如請求項6所述的非法交易檢測裝置,其中,該處理模組具體用於:採用邏輯回歸演算法對各歷史交易行為資料第二連續型指標資料及第二連續型指標資料對應的行為屬性進行模型訓練,得到該連續檢測模型;採用決策樹演算法對各歷史交易行為資料第二離散型指標資料及第二離散型指標資料對應的行為屬性進行模型訓練,得到該離散檢測模型。
  10. 如請求項6至9中任一項所述的非法交易檢測裝置,其中,該處理模組具體用於:根據第一關係對該第一機率和該第二機率進行計算,得到該第三機率;該第一關係通過以下方式得到:擬合該連續檢測模型和該離散檢測模型之間的運算關係;確定擬合結果與歷史交易行為資料的真實結果是否滿足預設精度;將滿足預設精度的擬合結果作為該第一關係。
  11. 一種電腦可讀儲存媒體,其中,該電腦可讀儲存媒體儲存有電腦可執行指令,該電腦可執行指令用於使電腦執行請求項1至5中任一項所述 的非法交易檢測方法。
  12. 一種計算設備,其特徵在於,包括:記憶體,用於儲存程式指令;處理器,用於調用該記憶體中儲存的程式指令,按照獲得的程式指令執行如請求項1至5中任一項所述的非法交易檢測方法。
  13. 一種電腦程式產品,其特徵在於,當該電腦程式產品在電腦上運行時,使得電腦執行如請求項1至5任一項所述的非法交易檢測方法。
TW106136078A 2016-10-21 2017-10-20 一種非法交易檢測方法及裝置 TWI684151B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
??201610918010.2 2016-10-21
CN201610918010.2A CN106548343B (zh) 2016-10-21 2016-10-21 一种非法交易检测方法及装置
CN201610918010.2 2016-10-21

Publications (2)

Publication Number Publication Date
TW201816678A TW201816678A (zh) 2018-05-01
TWI684151B true TWI684151B (zh) 2020-02-01

Family

ID=58392127

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106136078A TWI684151B (zh) 2016-10-21 2017-10-20 一種非法交易檢測方法及裝置

Country Status (3)

Country Link
CN (1) CN106548343B (zh)
TW (1) TWI684151B (zh)
WO (1) WO2018072580A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106548343B (zh) * 2016-10-21 2020-11-10 ***股份有限公司 一种非法交易检测方法及装置
CN107679862B (zh) * 2017-09-08 2021-08-27 ***股份有限公司 一种欺诈交易模型的特征值确定方法及装置
CN110309840B (zh) * 2018-03-27 2023-08-11 创新先进技术有限公司 风险交易识别方法、装置、服务器及存储介质
CN108876105B (zh) * 2018-05-10 2022-02-15 易联支付有限公司 一种交易风险控制方法及装置
CN108682088A (zh) * 2018-05-14 2018-10-19 平安科技(深圳)有限公司 基于atm的跨境异常交易的确定方法及装置
CN111224830A (zh) * 2018-11-23 2020-06-02 中国电信股份有限公司 数据监控方法、装置、物联网网元及计算机可读存储介质
CN109685527B (zh) * 2018-12-14 2024-03-29 拉扎斯网络科技(上海)有限公司 检测商户虚假交易的方法、装置、***及计算机存储介质
CN109858633B (zh) * 2019-02-22 2021-02-02 中国工商银行股份有限公司 一种特征信息识别方法及***
CN110096868B (zh) * 2019-04-28 2024-07-02 深圳前海微众银行股份有限公司 操作代码的审计方法、装置、设备及计算机可读存储介质
CN112116357B (zh) * 2020-09-29 2023-08-11 中国银行股份有限公司 套现检测实现方法、装置及计算机设备
CN113347021B (zh) * 2021-04-29 2023-06-27 北京奇艺世纪科技有限公司 一种模型生成方法、撞库检测方法、装置、电子设备及计算机可读存储介质
CN113837404A (zh) * 2021-08-30 2021-12-24 平安国际智慧城市科技股份有限公司 虚假电梯维保工单的识别方法、装置、设备及存储介质
CN114640546B (zh) * 2022-05-10 2022-10-11 北京微步在线科技有限公司 一种登录行为检测的方法、装置、存储设备及电子设备
CN115456788B (zh) * 2022-11-07 2023-03-21 支付宝(杭州)信息技术有限公司 一种风险群组的检测方法、装置及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140180974A1 (en) * 2012-12-21 2014-06-26 Fair Isaac Corporation Transaction Risk Detection
US20150046216A1 (en) * 2014-04-02 2015-02-12 Brighterion, Inc. Smart retail analytics and commercial messaging
CN104679777A (zh) * 2013-12-02 2015-06-03 ***股份有限公司 一种用于检测欺诈交易的方法及***
CN105095238A (zh) * 2014-05-04 2015-11-25 ***股份有限公司 用于检测欺诈交易的决策树生成方法
CN105279691A (zh) * 2014-07-25 2016-01-27 ***股份有限公司 基于随机森林模型的金融交易检测方法和设备
CN105631747A (zh) * 2014-11-05 2016-06-01 阿里巴巴集团控股有限公司 一种风险事件确定方法及装置
US20160203490A1 (en) * 2013-12-10 2016-07-14 Sas Institute Inc. Systems and Methods for Travel-Related Anomaly Detection
CN105930430A (zh) * 2016-04-19 2016-09-07 北京邮电大学 一种基于非累积属性的实时欺诈检测方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103678346A (zh) * 2012-09-07 2014-03-26 阿里巴巴集团控股有限公司 一种人机识别的方法和***
CN103793484B (zh) * 2014-01-17 2017-03-15 五八同城信息技术有限公司 分类信息网站中的基于机器学习的欺诈行为识别***
CN104023109B (zh) * 2014-06-27 2015-09-30 努比亚技术有限公司 来电提示方法和装置及分类方法和装置
CN105590055B (zh) * 2014-10-23 2020-10-20 创新先进技术有限公司 用于在网络交互***中识别用户可信行为的方法及装置
CN105654277A (zh) * 2014-12-08 2016-06-08 阿里巴巴集团控股有限公司 交易操作的识别方法及服务器
CN104778591B (zh) * 2015-04-01 2018-05-22 北京三快在线科技有限公司 一种异常行为的特征信息的提取、识别方法和装置
CN106548343B (zh) * 2016-10-21 2020-11-10 ***股份有限公司 一种非法交易检测方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140180974A1 (en) * 2012-12-21 2014-06-26 Fair Isaac Corporation Transaction Risk Detection
CN104679777A (zh) * 2013-12-02 2015-06-03 ***股份有限公司 一种用于检测欺诈交易的方法及***
US20160203490A1 (en) * 2013-12-10 2016-07-14 Sas Institute Inc. Systems and Methods for Travel-Related Anomaly Detection
US20150046216A1 (en) * 2014-04-02 2015-02-12 Brighterion, Inc. Smart retail analytics and commercial messaging
CN105095238A (zh) * 2014-05-04 2015-11-25 ***股份有限公司 用于检测欺诈交易的决策树生成方法
CN105279691A (zh) * 2014-07-25 2016-01-27 ***股份有限公司 基于随机森林模型的金融交易检测方法和设备
CN105631747A (zh) * 2014-11-05 2016-06-01 阿里巴巴集团控股有限公司 一种风险事件确定方法及装置
CN105930430A (zh) * 2016-04-19 2016-09-07 北京邮电大学 一种基于非累积属性的实时欺诈检测方法及装置

Also Published As

Publication number Publication date
CN106548343A (zh) 2017-03-29
CN106548343B (zh) 2020-11-10
TW201816678A (zh) 2018-05-01
WO2018072580A1 (zh) 2018-04-26

Similar Documents

Publication Publication Date Title
TWI684151B (zh) 一種非法交易檢測方法及裝置
US10924514B1 (en) Machine learning detection of fraudulent validation of financial institution credentials
CN105590055B (zh) 用于在网络交互***中识别用户可信行为的方法及装置
CN107563757B (zh) 数据风险识别的方法及装置
WO2020199621A1 (zh) 基于知识图谱检测欺诈
CN108229963B (zh) 用户操作行为的风险识别方法及装置
TWI734466B (zh) 針對隱私資料洩漏的風險評估方法及裝置
JP2018535490A (ja) サービス処理方法及び装置
US10885167B1 (en) Intrusion detection based on anomalies in access patterns
CN110442712B (zh) 风险的确定方法、装置、服务器和文本审理***
JP2018538587A (ja) リスク評価方法およびシステム
WO2016145993A1 (zh) 一种用户设备识别方法及***
CN104836781A (zh) 区分访问用户身份的方法及装置
TW201815132A (zh) 識別及輔助識別虛假流量的方法、裝置及系統
JP6595718B2 (ja) クレジット点数モデルトレーニング方法、クレジット点数計算方法、装置及びサーバー
CN110213255B (zh) 一种对主机进行木马检测的方法、装置及电子设备
CN111754241A (zh) 一种用户行为感知方法、装置、设备及介质
TW202009856A (zh) 基於區塊鏈存證的識別雙方證據真實性的方法及裝置
KR102230441B1 (ko) 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램
TWI701932B (zh) 一種身份認證方法、伺服器及用戶端設備
CN108092985A (zh) 网络安全态势分析方法、装置、设备及计算机存储介质
CN112819611A (zh) 欺诈识别方法、装置、电子设备和计算机可读存储介质
TWI677830B (zh) 模型中關鍵變量的探測方法及裝置
CN111951008A (zh) 一种风险预测方法、装置、电子设备和可读存储介质
NL2020729B1 (en) Systems and methods for detecting fraudulent transactions