欺詐事件的識(shí)別方法和裝置的制造方法
【專利摘要】本申請?zhí)岢鲆环N欺詐事件的識(shí)別方法和裝置,其中�����,該欺詐事件的識(shí)別方法�����,包括以下步驟:根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型���;如果所述待識(shí)別欺詐事件不屬于所述預(yù)設(shè)類型,則提取所述待識(shí)別欺詐事件的特征向量���;根據(jù)所述特征向量對所述待識(shí)別欺詐事件進(jìn)行判別分析����,以判斷所述待識(shí)別欺詐事件是否為個(gè)人欺詐事件�。本申請的欺詐事件的識(shí)別方法�,簡化了欺詐事件的識(shí)別過程,使欺詐事件的識(shí)別更加智能���、有效���,并且提高了欺詐事件的識(shí)別效率���。
【專利說明】
欺詐事件的識(shí)別方法和裝置
技術(shù)領(lǐng)域
[0001] 本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,特別涉及欺詐事件的識(shí)別方法和裝置。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,網(wǎng)絡(luò)支付安全問題也逐漸增多,給支付公司以及個(gè)人用 戶帶來不同程度的資金或其他損失�����。目前��,互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)事件主要有盜用事件和欺詐事 件兩種�����。其中�,欺詐事件可分別個(gè)人欺詐、商戶欺詐、木馬和釣魚等���。
[0003] 個(gè)人欺詐泛指用戶通過支付公司站內(nèi)渠道(支付產(chǎn)品)支付被騙��,產(chǎn)生的資金損 失事件。商戶欺詐是指支付公司合作簽約商戶誘導(dǎo)買家確認(rèn)收貨、支付寶即時(shí)到賬交易中 出現(xiàn)的收款不發(fā)貨����、賣家虛假發(fā)貨等情況�。釣魚欺詐是指攻擊者利用欺騙性的電子郵件和 偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料�,如信用卡號�、銀 行卡賬戶���、身份證號等內(nèi)容����。"木馬"是目前比較流行的病毒文件��,與一般的病毒不同�,它不 會(huì)自我繁殖,也并不"刻意"地去感染其他文件���,它通過將自身偽裝吸引用戶下載執(zhí)行,向施 種木馬者提供打開被種者電腦的門戶���,使施種者可以任意毀壞���、竊取被種者的文件�,甚至遠(yuǎn) 程操控被種者的電腦。一般木馬可分為篡改渲染支付頁面和遠(yuǎn)程控制電腦兩種。
[0004] 上述4種欺詐事件類型中,釣魚欺詐�、木馬欺詐以及商戶欺詐都具有比較強(qiáng)的 特征�,例如,釣魚欺詐場景一般包含偽裝的鏈接,木馬欺詐場景有接收可疑文件����、安裝程 序、.exe文件、下載等行為特征�����,商戶欺詐中操作對象一般是商品賣家���,因此�,這三類欺詐事 件可根據(jù)相應(yīng)的特征進(jìn)行識(shí)別。但是對于個(gè)人欺詐事件來說����,對其判斷識(shí)別主觀性較強(qiáng)。而 目前互聯(lián)網(wǎng)上個(gè)人欺詐事件的比率占絕大多數(shù),因此個(gè)人欺詐已成為網(wǎng)絡(luò)欺詐的重點(diǎn)關(guān)注 和打擊的對象��。
[0005] 現(xiàn)階段的對個(gè)人欺詐事件進(jìn)行識(shí)別的技術(shù)手段不甚成熟,其中一種方法主要通過 人工方法���,如基于專家經(jīng)驗(yàn)���,即通過一些經(jīng)驗(yàn)豐富的風(fēng)險(xiǎn)專員進(jìn)行專項(xiàng)處理,但是耗時(shí)巨 大,效率不高�����。另一種方法是基于一些規(guī)則邏輯進(jìn)行策略判別�����。例如�,是否購買高危物品�, 是否購買人屬于黑名單成員。但是����,這種策略設(shè)計(jì)往往越來越笨重�����,而且策略的準(zhǔn)確率會(huì)快 速惡化��,導(dǎo)致策略快速失效��。
[0006] 綜上所述�,亟需一種有效的����、智能的方法對網(wǎng)絡(luò)欺詐事件進(jìn)行有效的識(shí)別�����。
【發(fā)明內(nèi)容】
[0007] 本申請旨在至少在一定程度上解決上述技術(shù)問題。
[0008] 為此�,本申請的第一個(gè)目的在于提出一種欺詐事件的識(shí)別方法���,簡化了欺詐事件 的識(shí)別過程��,使欺詐事件的識(shí)別更加智能�����、有效����,并且提高了欺詐事件的識(shí)別效率��。
[0009] 本申請的第二個(gè)目的在于提出一種欺詐事件的識(shí)別裝置����。
[0010] 為達(dá)上述目的��,根據(jù)本申請第一方面實(shí)施例提出了一種欺詐事件的識(shí)別方法��,包 括以下步驟:根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型���;如果所述待識(shí)別 欺詐事件不屬于所述預(yù)設(shè)類型,則提取所述待識(shí)別欺詐事件的特征向量��;根據(jù)所述特征向 量對所述待識(shí)別欺詐事件進(jìn)行判別分析���,以判斷所述待識(shí)別欺詐事件是否為個(gè)人欺詐事 件���。
[0011] 本申請實(shí)施例的欺詐事件的識(shí)別方法,可根據(jù)預(yù)設(shè)特征集合對屬于預(yù)設(shè)類型(如 釣魚欺詐事件�����、木馬欺詐事件和商戶欺詐事件等)的待識(shí)別欺詐事件進(jìn)行識(shí)別和過濾,并 將過濾后未識(shí)別出的待識(shí)別欺詐事件進(jìn)一步通過提取其特征向量���,并根據(jù)該特征向量判斷 待識(shí)別欺詐事件是否為個(gè)人欺詐事件�,從而簡化了欺詐事件的識(shí)別過程��,使欺詐事件的識(shí) 別更加智能、有效���,并且提高了欺詐事件的識(shí)別效率。
[0012] 本申請第二方面實(shí)施例提供了一種欺詐事件的識(shí)別裝置�,包括:判斷模塊��,用于根 據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型��;提取模塊���,用于當(dāng)所述判斷模塊 判斷所述待識(shí)別欺詐事件不屬于所述預(yù)設(shè)類型時(shí)�����,提取所述待識(shí)別欺詐事件的特征向量��; 分析模塊,用于根據(jù)所述特征向量對所述待識(shí)別欺詐事件進(jìn)行判別分析�,以判斷所述待識(shí) 別欺詐事件是否為個(gè)人欺詐事件�����。
[0013] 本申請實(shí)施例的欺詐事件的識(shí)別裝置��,可根據(jù)預(yù)設(shè)特征集合對屬于預(yù)設(shè)類型(如 釣魚欺詐事件、木馬欺詐事件和商戶欺詐事件等)的待識(shí)別欺詐事件進(jìn)行識(shí)別和過濾���,并 將過濾后未識(shí)別出的待識(shí)別欺詐事件進(jìn)一步通過提取其特征向量�,并根據(jù)該特征向量判斷 待識(shí)別欺詐事件是否為個(gè)人欺詐事件��,從而簡化了欺詐事件的識(shí)別過程���,使欺詐事件的識(shí) 別更加智能��、有效,并且提高了欺詐事件的識(shí)別效率��。
[0014] 本申請的附加方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本申請的實(shí)踐了解到���。
【附圖說明】
[0015] 本申請的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對實(shí)施例的描述中將變 得明顯和容易理解,其中:
[0016] 圖1為根據(jù)本申請一個(gè)實(shí)施例的欺詐事件的識(shí)別方法的流程圖����;
[0017] 圖2為根據(jù)本申請一個(gè)實(shí)施例的根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬 于預(yù)設(shè)類型的示意圖����;
[0018] 圖3為根據(jù)本申請一個(gè)實(shí)施例的個(gè)人欺詐事件的特征變量的示意圖�;
[0019] 圖4為根據(jù)本申請一個(gè)實(shí)施例的訓(xùn)練Fisher判別向量的流程圖;
[0020] 圖5為根據(jù)本申請一個(gè)實(shí)施例的欺詐事件的識(shí)別裝置的結(jié)構(gòu)示意圖��;
[0021] 圖6為根據(jù)本申請另一個(gè)實(shí)施例的欺詐事件的識(shí)別裝置的結(jié)構(gòu)示意圖;
[0022] 圖7為根據(jù)本申請一個(gè)具體實(shí)施例的欺詐事件的識(shí)別裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023] 下面詳細(xì)描述本申請的實(shí)施例���,所述實(shí)施例的示例在附圖中示出�,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件�����。下面通過參考附 圖描述的實(shí)施例是示例性的�,僅用于解釋本申請�,而不能理解為對本申請的限制。
[0024] 在本申請的描述中,需要理解的是,術(shù)語"中心"����、"縱向"、"橫向"、"上"����、"下"�����、"前"���、 "后"���、"左"����、"右"����、"豎直"�����、"水平"���、"頂"、"底"����、"內(nèi)"���、"外"等指示的方位或位置關(guān)系為基于 附圖所示的方位或位置關(guān)系,僅是為了便于描述本申請和簡化描述�,而不是指示或暗示所 指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作��,因此不能理解為對本申 請的限制���。此外,術(shù)語"第一"�、"第二"僅用于描述目的,而不能理解為指示或暗示相對重要 性���。
[0025] 在本申請的描述中��,需要說明的是����,除非另有明確的規(guī)定和限定�,術(shù)語"安裝"���、"相 連"����、"連接"應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接�;可 以是機(jī)械連接,也可以是電連接;可以是直接相連����,也可以通過中間媒介間接相連,可以是 兩個(gè)元件內(nèi)部的連通���。對于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本 申請中的具體含義���。
[0026] 下面參考附圖描述根據(jù)本申請實(shí)施例的欺詐事件的識(shí)別方法和裝置���。
[0027] 圖1為根據(jù)本申請一個(gè)實(shí)施例的欺詐事件的識(shí)別方法的流程圖。
[0028] 如圖1所示,根據(jù)本申請實(shí)施例的欺詐事件的識(shí)別方法,包括以下步驟���。
[0029] S101,根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型。
[0030] 在本申請的實(shí)施例中��,預(yù)設(shè)類型可為多種���,例如�����,可包括商戶欺詐事件�、釣魚欺詐 事件和木馬欺詐事件等。
[0031] 預(yù)設(shè)特征集合可包括與不同的預(yù)設(shè)類型分別對應(yīng)的特征子集����。不同于具有復(fù)雜性 和多變性的個(gè)人欺詐事件���,預(yù)設(shè)類型的欺詐事件具有比較明顯的特征���,例如�����,釣魚欺詐方式 一般包含偽裝的鏈接以使用戶點(diǎn)擊,木馬欺詐方式一般有接收過可疑文件�����、壓縮包�、視頻、 安裝.exe文件等行為��,商戶欺詐場景中操作對象一般是商品賣家等���。因此可預(yù)先針對具有 明顯特征的不同類型的欺詐事件分別建立相應(yīng)的特征子集��,得到預(yù)設(shè)特征集合����。
[0032] 具體地�����,在本申請的一個(gè)實(shí)施例中,預(yù)設(shè)特征集合可包括第一特征子集���、第二特征 子集和第三特征子集��。根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型具體包 括:
[0033] 判斷待識(shí)別欺詐事件是否具有第一特征子集中的特征;
[0034] 如果具有第一特征子集中的特征�����,則判斷待識(shí)別欺詐事件為第一預(yù)設(shè)類型��;
[0035] 如果不具有第一特征子集中的特征�����,則進(jìn)一步判斷待識(shí)別欺詐事件是否具有第二 特征子集中的特征��;
[0036] 如果具有第二特征子集中的特征�,則判斷待識(shí)別欺詐事件為第二預(yù)設(shè)類型�����;
[0037] 如果不具有第二特征子集中的特征���,則進(jìn)一步判斷待識(shí)別欺詐事件是否具有第三 特征子集中的特征�;
[0038] 如果具有第三特征子集中的特征����,則判斷待識(shí)別欺詐事件為第三預(yù)設(shè)類型��。
[0039] 在本申請的一個(gè)實(shí)施例中,第一特征子集可包括鏈接特征��,第一預(yù)設(shè)類型為釣魚 欺詐事件;第二特征子集可包括木馬特征(即接收過可疑文件�����、壓縮包、視頻�����、安裝.exe文 件等行為)���,第二預(yù)設(shè)類型為木馬欺詐事件�����;第三特征子集包括預(yù)設(shè)的操作用戶標(biāo)識(shí)特征 (例如預(yù)設(shè)的操作用戶標(biāo)識(shí)為商品賣家標(biāo)識(shí)等)����,第三預(yù)設(shè)類型為商戶欺詐事件��。
[0040] 圖2為根據(jù)本申請一個(gè)實(shí)施例的根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬 于預(yù)設(shè)類型的示意圖�����,如圖2所示,對于待識(shí)別欺詐事件����,可經(jīng)過圖2所示的判斷過程���,如果 有點(diǎn)擊鏈接的特征�����,則可判斷待識(shí)別欺詐事件為釣魚欺詐事件,否則排除是釣魚欺詐事件 的可能,并進(jìn)一步判斷是否有木馬特征(即接收過可疑文件、壓縮包����、視頻以及圖2中所示 的安裝.exe文件等行為)�����。如果有木馬特征��,則判斷待識(shí)別欺詐事件為木馬欺詐事件���,否則 排除是木馬欺詐事件���,并進(jìn)一步判斷操作用戶的標(biāo)識(shí)是否商品賣家標(biāo)識(shí)�����。如果是商品賣家 標(biāo)識(shí)���,則判斷待識(shí)別欺詐事件為商戶欺詐���,否則進(jìn)行個(gè)人欺詐事件判斷�。由此可對釣魚欺詐 事件�����、木馬欺詐事件和商戶欺詐事件進(jìn)行過濾或識(shí)別��,并在判斷屬于預(yù)設(shè)類型時(shí)����,輸出識(shí)別 出所屬的相應(yīng)的類型����,如果不屬于預(yù)設(shè)類型���,則可進(jìn)一步通過步驟S102和S103進(jìn)行個(gè)人欺 詐事件的判定和識(shí)別�。
[0041] 應(yīng)當(dāng)理解��,在此僅以商戶欺詐事件����、釣魚欺詐事件和木馬欺詐事件三種具有比較 明顯的特征的欺詐事件類型進(jìn)行示例性說明。在實(shí)際應(yīng)用中也可根據(jù)其他具有明顯特征的 欺詐事件類型預(yù)先建立特征子集,以用于對該類型的欺詐事件進(jìn)行識(shí)別。
[0042] S102,如果待識(shí)別欺詐事件不屬于預(yù)設(shè)類型,則提取待識(shí)別欺詐事件的特征向量�。
[0043] 在本申請的一個(gè)實(shí)施例中�����,經(jīng)過對預(yù)設(shè)類型的欺詐事件的識(shí)別和過濾之后��,如果 判斷待識(shí)別欺詐事件不屬于預(yù)設(shè)類型,則需要進(jìn)一步判斷待識(shí)別欺詐事件是否為個(gè)人欺詐 事件����。
[0044] 首先需要提取待識(shí)別欺詐事件的特征向量。其中���,特征向量是由事件的特征值組 成的向量����。在本申請的一個(gè)實(shí)施例中���,提取待識(shí)別欺詐事件的特征向量具體包括:根據(jù)個(gè)人 欺詐事件相關(guān)的特征變量提取待識(shí)別欺詐事件的特征描述;對待識(shí)別欺詐事件的特征描述 進(jìn)行數(shù)值化處理�����,以得到待識(shí)別欺詐事件的特征向量����。
[0045] 由于需要判斷待識(shí)別欺詐事件是否為個(gè)人欺詐事件,因此����,需要根據(jù)個(gè)人欺詐事 件相關(guān)的特征變量提取待識(shí)別欺詐事件的特征向量���。
[0046] 如圖3所示,個(gè)人欺詐事件的特征變量可分為三大類標(biāo)簽:賬戶信息,商品信息和 資金流轉(zhuǎn)信息���。其中,每類標(biāo)簽包含一個(gè)或多個(gè)特征變量�。賬戶信息標(biāo)簽主要包括賬戶注 冊情況�����,黑環(huán)境情況�����、批量注冊賬號情況以及買賣賬號情況等;商品信息標(biāo)簽主要包括虛擬 商品情況和高危商品情況等�;資金流轉(zhuǎn)信息標(biāo)簽主要包括收款前的異動(dòng)����、當(dāng)筆交易狀況以 及收款后的轉(zhuǎn)賬行為等。
[0047] 因此��,可根據(jù)上述三大類標(biāo)簽中的9個(gè)特征變量提取待識(shí)別欺詐事件的特征描 述,然后對特征描述進(jìn)行數(shù)值化處理���,以得到待識(shí)別欺詐事件的特征向量���。舉例來說����,如果 待欺詐事件的特征描述為"虛擬商品",則對應(yīng)的特征值為1��,如果特征描述為"非虛擬商 品"����,則對應(yīng)的特征值為0��。如果待欺詐事件的特征描述為"收款后有轉(zhuǎn)賬行為"�����,則對應(yīng)的 特征值為1��,如果特征描述為"收款后無轉(zhuǎn)賬行為",則對應(yīng)的特征值為〇。以此類推將提取 到的每個(gè)特征描述都數(shù)值化得到相應(yīng)的特征值,從而可得到9維的特征向量��。
[0048] S103,根據(jù)特征向量對待識(shí)別欺詐事件進(jìn)行判別分析,以判斷待識(shí)別欺詐事件是 否為個(gè)人欺詐事件�����。
[0049] 在本申請的一個(gè)實(shí)施例中,根據(jù)特征向量對待識(shí)別欺詐事件進(jìn)行判別分析具體包 括:計(jì)算預(yù)先訓(xùn)練的Fisher判別向量與特征向量的距離�;如果距離大于預(yù)設(shè)距離�����,則判斷 待識(shí)別欺詐事件為個(gè)人欺詐事件���;如果距離小于或等于預(yù)設(shè)距離,則判斷待識(shí)別欺詐事件 為非個(gè)人欺詐事件��。
[0050] 其中�,F(xiàn)isher判別向量為預(yù)先根據(jù)個(gè)人欺詐建模樣本訓(xùn)練得到的�����。具體地,在本 申請的一個(gè)實(shí)施例中����,還可包括:根據(jù)個(gè)人欺詐建模對象訓(xùn)練Fisher判別向量���,其中���, 為個(gè)人欺詐建模樣本的特征向量矩陣��,s為個(gè)人欺詐建模樣本的樣本分類數(shù)����,m為每個(gè) 樣本的特征變量的數(shù)量�,η為個(gè)人欺詐建模樣本的數(shù)量,s、m、η均為正整數(shù)����。
[0051] 其中,個(gè)人欺詐建模樣本可包括多個(gè)不同分類,例如�����,可分為個(gè)人欺詐樣本和非個(gè) 人欺詐樣本兩種��,則 s = 2。個(gè)人欺詐建模對象:\丨_為根據(jù)個(gè)人欺詐建模樣本中每個(gè)樣本 的特征向量組成的特征向量矩陣�����。m為每個(gè)樣本的特征變量的數(shù)量�����,樣本的特征向量可以根 據(jù)個(gè)人欺詐事件的特征變量為標(biāo)準(zhǔn)進(jìn)行提取�,以圖3所示的個(gè)人欺詐事件第的特征變量為 例�,m可為9,即對于每個(gè)樣本的特征向量的提取圖3所示的9種特征變量的特征值����,以得到 每個(gè)樣本的9維特征向量。
[0052] 更具體地,在本申請的一個(gè)實(shí)施例中�,如圖4所示����,根據(jù)個(gè)人欺詐建模對象W,,,訓(xùn) 練Fi sher判別向量可具體包括以下步驟。
[0053] S1�����,計(jì)算個(gè)人欺詐建模對象中的每個(gè)樣本分類的類內(nèi)離散度矩陣&�,并計(jì)算 個(gè)人欺詐建模對象中各個(gè)樣本分類的類間離散度矩陣S b。
[0054] 具體地
為第j個(gè)樣本分類的類內(nèi)離散度矩陣。 產(chǎn).
[0055] 其中Xj為第j個(gè)樣本分類的特征向量矩陣��,X Λ -r( -
X]中第i個(gè)樣本的特征向量,巧:為第j個(gè)樣本分類的平均特征向量�����。
[0056],X為個(gè)人欺詐建模對象X^",中所有樣本的平均特征 J.
向量����。
[0057] 其中
���;> η,為第j個(gè)樣本分類的樣本容量。
[0058] S2,根據(jù)類內(nèi)離散度矩陣Sw和類間離散度矩陣S b構(gòu)建Fisher判別分析的目標(biāo)函
[0059] S3,對Fisher判別分析的目標(biāo)函數(shù)進(jìn)行求解以獲得Fisher判別向量V�。
[0060] 也就是說����,求解f最大時(shí)����,向量V的取值即為Fisher判別向量�����。
[0061] 由此�����,可計(jì)算Fisher判別向量與待識(shí)別欺詐事件的特征向量的距離����,如果該距離 大于預(yù)設(shè)距離�����,則待識(shí)別欺詐事件為個(gè)人欺詐事件���;如果該距離小于或等于預(yù)設(shè)距離��,則待 識(shí)別欺詐事件為非個(gè)人欺詐事件�。
[0062] 本申請實(shí)施例的欺詐事件的識(shí)別方法,可根據(jù)預(yù)設(shè)特征集合對屬于預(yù)設(shè)類型(如 釣魚欺詐事件����、木馬欺詐事件和商戶欺詐事件等)的待識(shí)別欺詐事件進(jìn)行識(shí)別和過濾����,并 將過濾后未識(shí)別出的待識(shí)別欺詐事件進(jìn)一步通過提取其特征向量���,并根據(jù)該特征向量判斷 待識(shí)別欺詐事件是否為個(gè)人欺詐事件�����,從而簡化了欺詐事件的識(shí)別過程�,使欺詐事件的識(shí) 別更加智能����、有效���,并且提高了欺詐事件的識(shí)別效率�����。
[0063] 為了實(shí)現(xiàn)上述實(shí)施例�����,本申請還提出一種欺詐事件的識(shí)別裝置���。
[0064] 圖5為根據(jù)本申請一個(gè)實(shí)施例的欺詐事件的識(shí)別裝置的結(jié)構(gòu)示意圖�����。
[0065] 如圖5所示,根據(jù)本申請實(shí)施例的欺詐事件的識(shí)別裝置���,包括:判斷模塊10��、提取 模塊20和分析模塊30���。
[0066] 具體地����,判斷模塊10用于根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè) 類型。
[0067] 在本申請的實(shí)施例中�����,預(yù)設(shè)類型可為多種,例如����,可包括商戶欺詐事件����、釣魚欺詐 事件和木馬欺詐事件等��。
[0068] 預(yù)設(shè)特征集合可包括與不同的預(yù)設(shè)類型分別對應(yīng)的特征子集�����。不同于具有復(fù)雜性 和多變性的個(gè)人欺詐事件����,預(yù)設(shè)類型的欺詐事件具有比較明顯的特征,例如���,釣魚欺詐方式 一般包含偽裝的鏈接以使用戶點(diǎn)擊���,木馬欺詐方式一般有接收過可疑文件����、壓縮包、視頻以 及圖2中所示的安裝.exe文件等行為��,商戶欺詐場景中操作對象一般是商品賣家等�。因此 可預(yù)先針對具有明顯特征的不同類型的欺詐事件分別建立相應(yīng)的特征子集�,得到預(yù)設(shè)特征 集合��。
[0069] 更具體地����,在本申請的一個(gè)實(shí)施例中,預(yù)設(shè)特征集合包括第一特征子集�、第二特征 子集和第三特征子集�����,判斷模塊10具體用于:
[0070] 判斷待識(shí)別欺詐事件是否具有第一特征子集中的特征���;
[0071] 如果具有第一特征子集中的特征�,則判斷待識(shí)別欺詐事件為第一預(yù)設(shè)類型��;
[0072] 如果不具有第一特征子集中的特征,則進(jìn)一步判斷待識(shí)別欺詐事件是否具有第二 特征子集中的特征;
[0073] 如果具有第二特征子集中的特征�,則判斷待識(shí)別欺詐事件為第二預(yù)設(shè)類型����;
[0074] 如果不具有第二特征子集中的特征�,則進(jìn)一步判斷待識(shí)別欺詐事件是否具有第三 特征子集中的特征����;
[0075] 如果具有第三特征子集中的特征����,則判斷待識(shí)別欺詐事件為第三預(yù)設(shè)類型。
[0076] 在本申請的一個(gè)實(shí)施例中����,第一特征子集可包括鏈接特征,第一預(yù)設(shè)類型為釣魚 欺詐事件���;第二特征子集可包括木馬特征(即接收過可疑文件、壓縮包����、視頻�����、安裝.exe文 件等行為)���,第二預(yù)設(shè)類型為木馬欺詐事件�����;第三特征子集包括預(yù)設(shè)的操作用戶標(biāo)識(shí)特征 (例如預(yù)設(shè)的操作用戶標(biāo)識(shí)為商品賣家標(biāo)識(shí)等),第三預(yù)設(shè)類型為商戶欺詐事件���。
[0077] 圖2為根據(jù)本申請一個(gè)實(shí)施例的根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬 于預(yù)設(shè)類型的示意圖,如圖2所示����,對于待識(shí)別欺詐事件��,可經(jīng)過圖2所示的判斷過程�����,如果 有點(diǎn)擊鏈接的特征,則可判斷待識(shí)別欺詐事件為釣魚欺詐事件�,否則排除是釣魚欺詐事件 的可能�,并進(jìn)一步判斷是否有木馬特征(即接收過可疑文件��、壓縮包���、視頻、安裝.exe文件 等行為)����。如果有木馬特征��,則判斷待識(shí)別欺詐事件為木馬欺詐事件,否則排除是木馬欺詐 事件��,并進(jìn)一步判斷操作用戶的標(biāo)識(shí)是否商品賣家標(biāo)識(shí)。如果是商品賣家標(biāo)識(shí),則判斷待識(shí) 別欺詐事件為商戶欺詐�����,否則進(jìn)行個(gè)人欺詐事件判斷。由此可對釣魚欺詐事件�����、木馬欺詐事 件和商戶欺詐事件進(jìn)行過濾或識(shí)別�,并在判斷屬于預(yù)設(shè)類型時(shí),輸出識(shí)別出所屬的相應(yīng)的 類型��,如果不屬于預(yù)設(shè)類型���,則可進(jìn)一步通過提取模塊20和分析模塊30進(jìn)行個(gè)人欺詐事件 的判定和識(shí)別。
[0078] 應(yīng)當(dāng)理解,在此僅以商戶欺詐事件�、釣魚欺詐事件和木馬欺詐事件三種具有比較 明顯的特征的欺詐事件類型進(jìn)行示例性說明。在實(shí)際應(yīng)用中也可根據(jù)其他具有明顯特征的 欺詐事件類型預(yù)先建立特征子集���,以用于對該類型的欺詐事件進(jìn)行識(shí)別。
[0079] 提取模塊20用于當(dāng)判斷模塊判斷待識(shí)別欺詐事件不屬于預(yù)設(shè)類型時(shí)���,提取待識(shí) 別欺詐事件的特征向量����。
[0080] 在本申請的一個(gè)實(shí)施例中�����,經(jīng)過對預(yù)設(shè)類型的欺詐事件的識(shí)別和過濾之后�,如果 判斷待識(shí)別欺詐事件不屬于預(yù)設(shè)類型��,則需要進(jìn)一步判斷待識(shí)別欺詐事件是否為個(gè)人欺詐 事件���。
[0081] 首先需要通過提取模塊20提取待識(shí)別欺詐事件的特征向量���。其中�����,特征向量是由 事件的特征值組成的向量��。在本申請的一個(gè)實(shí)施例中,提取模塊20具體用于:根據(jù)個(gè)人欺 詐事件相關(guān)的特征變量提取待識(shí)別欺詐事件的特征描述�����;對待識(shí)別欺詐事件的特征描述進(jìn) 行數(shù)值化處理���,以得到待識(shí)別欺詐事件的特征向量。
[0082] 由于需要判斷待識(shí)別欺詐事件是否為個(gè)人欺詐事件����,因此���,提取模塊20需要根據(jù) 個(gè)人欺詐事件相關(guān)的特征變量提取待識(shí)別欺詐事件的特征向量���。
[0083] 如圖3所示,個(gè)人欺詐事件的特征變量可分為三大類標(biāo)簽:賬戶信息��,商品信息和 資金流轉(zhuǎn)信息��。其中�����,每類標(biāo)簽包含一個(gè)或多個(gè)特征變量。賬戶信息標(biāo)簽主要包括賬戶注 冊情況,黑環(huán)境情況��、批量注冊賬號情況以及買賣賬號情況等;商品信息標(biāo)簽主要包括虛擬 商品情況和高危商品情況等�;資金流轉(zhuǎn)信息標(biāo)簽主要包括收款前的異動(dòng)���、當(dāng)筆交易狀況以 及收款后的轉(zhuǎn)賬行為等。
[0084] 因此,提取模塊20可根據(jù)上述三大類標(biāo)簽中的9個(gè)特征變量提取待識(shí)別欺詐事件 的特征描述��,然后對特征描述進(jìn)行數(shù)值化處理����,以得到待識(shí)別欺詐事件的特征向量����。舉例來 說,如果待欺詐事件的特征描述為"虛擬商品"��,則對應(yīng)的特征值為1���,如果特征描述為"非虛 擬商品",則對應(yīng)的特征值為0。如果待欺詐事件的特征描述為"收款后有轉(zhuǎn)賬行為"��,則對 應(yīng)的特征值為1���,如果特征描述為"收款后無轉(zhuǎn)賬行為"���,則對應(yīng)的特征值為0��。以此類推將 提取到的每個(gè)特征描述都數(shù)值化得到相應(yīng)的特征值����,從而可得到9維的特征向量�。
[0085] 分析模塊30用于根據(jù)特征向量對待識(shí)別欺詐事件進(jìn)行判別分析,以判斷待識(shí)別 欺詐事件是否為個(gè)人欺詐事件��。
[0086] 在本申請的一個(gè)實(shí)施例中����,分析模塊30具體用于:計(jì)算預(yù)先訓(xùn)練的Fisher判別 向量與特征向量的距離;如果距離大于預(yù)設(shè)距離����,則判斷待識(shí)別欺詐事件為個(gè)人欺詐事件�����; 如果距離小于或等于預(yù)設(shè)距離,則判斷待識(shí)別欺詐事件為非個(gè)人欺詐事件��。
[0087] 其中��,F(xiàn)isher判別向量為預(yù)先根據(jù)個(gè)人欺詐建模樣本訓(xùn)練得到的�。具體地,如圖6 所示�����,在本申請的一個(gè)實(shí)施例的欺詐事件的識(shí)別裝置還可包括訓(xùn)練模塊40�。
[0088] 更具體地��,訓(xùn)練模塊40用于根據(jù)個(gè)人欺詐建模對象訓(xùn)練Fisher判別向量����,其 中�����,XU,為個(gè)人欺詐建模樣本的特征向量矩陣��,S為個(gè)人欺詐建模樣本的樣本分類數(shù)��,m為 每個(gè)樣本的特征變量的數(shù)量���,η為個(gè)人欺詐建模樣本的數(shù)量��,s、m�、η均為正整數(shù)。
[0089] 其中����,個(gè)人欺詐建模樣本可包括多個(gè)不同分類��,例如�����,可分為個(gè)人欺詐樣本和非個(gè) 人欺詐樣本兩種�,則s = 2。個(gè)人欺詐建模對象¥_為根據(jù)個(gè)人欺詐建模樣本中每個(gè)樣本 的特征向量組成的特征向量矩陣�。m為每個(gè)樣本的特征變量的數(shù)量,樣本的特征向量可以根 據(jù)個(gè)人欺詐事件的特征變量為標(biāo)準(zhǔn)進(jìn)行提取����,以圖3所示的個(gè)人欺詐事件第的特征變量為 例,m可為9,即對于每個(gè)樣本的特征向量的提取圖3所示的9種特征變量的特征值,以得到 每個(gè)樣本的9維特征向量��。
[0090] 更具體地���,在本申請的一個(gè)實(shí)施例中,如圖7所示���,訓(xùn)練模塊40可具體包括計(jì)算單 元41���、構(gòu)建單元42和獲得單元43�。
[0091] 其中,計(jì)算單元41用于計(jì)算個(gè)人欺詐建模對象中的每個(gè)樣本分類的類內(nèi)離 散度矩陣Sw,并計(jì)算個(gè)人欺詐建模對象XL?中各個(gè)樣本分類的類間離散度矩陣S b。
[0092] 其中
:》Sj為第j個(gè)樣本分類的類內(nèi)離散度矩陣����。 Μ '
[0093]
為第j個(gè)樣本分類的特征向量矩陣����,X Λ X j中 第i個(gè)樣本的特征向量,$為第j個(gè)樣本分類的平均特征向量。
[0094]
X為個(gè)人欺詐建模對象中所有樣本的平均特征 向量��。
[0095] 其中
^ rij為第j個(gè)樣本分類的樣本容量。
[0096] 構(gòu)建單元42用于根據(jù)類內(nèi)離散度矩陣Sw和類間離散度矩陣S b構(gòu)建Fisher判別 分析的目標(biāo)函I
[0097] 獲得單元43用于對Fisher判別分析的目標(biāo)函數(shù)進(jìn)行求解以獲得Fisher判別向 量v〇
[0098] 也就是說,求解f最大時(shí)�����,向量v的取值即為Fisher判別向量�。
[0099] 由此,可計(jì)算Fisher判別向量與待識(shí)別欺詐事件的特征向量的距離�����,如果該距離 大于預(yù)設(shè)距離��,則待識(shí)別欺詐事件為個(gè)人欺詐事件;如果該距離小于或等于預(yù)設(shè)距離,則待 識(shí)別欺詐事件為非個(gè)人欺詐事件�。
[0100] 本申請實(shí)施例的欺詐事件的識(shí)別裝置����,可根據(jù)預(yù)設(shè)特征集合對屬于預(yù)設(shè)類型(如 釣魚欺詐事件���、木馬欺詐事件和商戶欺詐事件等)的待識(shí)別欺詐事件進(jìn)行識(shí)別和過濾,并 將過濾后未識(shí)別出的待識(shí)別欺詐事件進(jìn)一步通過提取其特征向量��,并根據(jù)該特征向量判斷 待識(shí)別欺詐事件是否為個(gè)人欺詐事件,從而簡化了欺詐事件的識(shí)別過程,使欺詐事件的識(shí) 別更加智能����、有效��,并且提高了欺詐事件的識(shí)別效率��。
[0101] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部 分��,并且本申請的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�,其中可以不按所示出或討論的順 序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序��,來執(zhí)行功能,這應(yīng)被本申請 的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解���。
[0102] 在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如����,可以被認(rèn)為是 用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中���,以 供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)����、包括處理器的系統(tǒng)或其他可以從指 令執(zhí)行系統(tǒng)���、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)��、裝置 或設(shè)備而使用�����。就本說明書而言��,"計(jì)算機(jī)可讀介質(zhì)"可以是任何可以包含�、存儲(chǔ)�、通信�����、傳 播或傳輸程序以供指令執(zhí)行系統(tǒng)�、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使 用的裝置�����。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個(gè)或多個(gè) 布線的電連接部(電子裝置),便攜式計(jì)算機(jī)盤盒(磁裝置)����,隨機(jī)存取存儲(chǔ)器(RAM)��,只讀 存儲(chǔ)器(R0M)��,可擦除可編輯只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器)���,光纖裝置,以及便攜式光 盤只讀存儲(chǔ)器(CDR0M)�。另外,計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其 他合適的介質(zhì)��,因?yàn)榭梢岳缤ㄟ^對紙或其他介質(zhì)進(jìn)行光學(xué)掃描���,接著進(jìn)行編輯���、解譯或必 要時(shí)以其他合適方式進(jìn)行處理來以電子方式獲得所述程序�����,然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器 中。
[0103] 應(yīng)當(dāng)理解��,本申請的各部分可以用硬件�、軟件���、固件或它們的組合來實(shí)現(xiàn)���。在上述 實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實(shí)現(xiàn)。例如�����,如果用硬件來實(shí)現(xiàn)�,和在另一實(shí)施方式中一樣��,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對數(shù)據(jù)信號實(shí)現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路��,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA)����,現(xiàn)場 可編程門陣列(FPGA)等���。
[0104] 本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中��,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0105] 此外���,在本申請各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�����。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)��,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中�����。
[0106] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等����。
[0107] 在本說明書的描述中���,參考術(shù)語"一個(gè)實(shí)施例"����、"一些實(shí)施例"�、"示例"、"具體示 例"����、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征����、結(jié)構(gòu)�、材料或者特 點(diǎn)包含于本申請的至少一個(gè)實(shí)施例或示例中��。在本說明書中,對上述術(shù)語的示意性表述不 一定指的是相同的實(shí)施例或示例���。而且�,描述的具體特征���、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。
[0108] 盡管已經(jīng)示出和描述了本申請的實(shí)施例�����,本領(lǐng)域的普通技術(shù)人員可以理解:在不 脫離本申請的原理和宗旨的情況下可以對這些實(shí)施例進(jìn)行多種變化�、修改�、替換和變型�,本 申請的范圍由權(quán)利要求及其等同限定。
【主權(quán)項(xiàng)】
1. 一種欺詐事件的識(shí)別方法����,其特征在于�,包括W下步驟: 根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型���; 如果所述待識(shí)別欺詐事件不屬于所述預(yù)設(shè)類型��,則提取所述待識(shí)別欺詐事件的特征向 量����; 根據(jù)所述特征向量對所述待識(shí)別欺詐事件進(jìn)行判別分析��,W判斷所述待識(shí)別欺詐事件 是否為個(gè)人欺詐事件。2. 如權(quán)利要求1所述的欺詐事件的識(shí)別方法���,其特征在于�����,所述根據(jù)所述特征向量對 所述待識(shí)別欺詐事件進(jìn)行判別分析具體包括: 計(jì)算預(yù)先訓(xùn)練的Fisher判別向量與所述特征向量的距離; 如果所述距離大于預(yù)設(shè)距離,則判斷所述待識(shí)別欺詐事件為個(gè)人欺詐事件���; 如果所述距離小于或等于預(yù)設(shè)距離,則判斷所述待識(shí)別欺詐事件為非個(gè)人欺詐事件����。3. 如權(quán)利要求2所述的欺詐事件的識(shí)別方法�����,其特征在于,還包括: 根據(jù)個(gè)人欺詐建模對象訓(xùn)練所述Fisher判別向量���,其中����,;為個(gè)人欺詐建模 樣本的特征向量矩陣,S為所述個(gè)人欺詐建模樣本的樣本分類數(shù)�,m為每個(gè)樣本的特征變量 的數(shù)量��,n為個(gè)人欺詐建模樣本的數(shù)量����,S�、m�、n均為正整數(shù)��。4. 如權(quán)利要求3所述的欺詐事件的識(shí)別方法�,其特征在于�����,所述根據(jù)個(gè)人欺詐建模對 象X;�����、,。訓(xùn)練所述Fisher判別向量具體包括: 計(jì)算所述個(gè)人欺詐建模對象X;��,。����。:中的每個(gè)樣本分類的類內(nèi)離散度矩陣S��。,并計(jì)算所 述個(gè)人欺詐建模對象X:。,,,中各個(gè)樣本分類的類間離散度矩陣Sb,其中,S,為第j個(gè)樣本分類的類內(nèi)離散度矩陣��,X,為第j個(gè)樣本分類的特征向量矩陣��,X 1為X ,中第i個(gè)樣本的特征向量�,X��;為第j個(gè)樣本 分類的平均特征向量����,n���,為第j個(gè)樣本分類的樣本容量���,X為所述個(gè)人欺詐建 模對象中所有樣本的平均特征向量�; 根據(jù)所述類內(nèi)離散度矩陣和所述類間離散度矩陣S b構(gòu)建Fisher判別分析的目標(biāo)函 數(shù)對所述Fisher判別分析的目標(biāo)函數(shù)進(jìn)行求解W獲得所述Fisher判別向量V。5. 如權(quán)利要求1所述的欺詐事件的識(shí)別方法��,其特征在于,所述預(yù)設(shè)特征集合包括第 一特征子集���、第二特征子集和第=特征子集,所述根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件 是否屬于預(yù)設(shè)類型具體包括: 判斷所述待識(shí)別欺詐事件是否具有所述第一特征子集中的特征����; 如果具有所述第一特征子集中的特征,則判斷所述待識(shí)別欺詐事件為第一預(yù)設(shè)類型�����; 如果不具有所述第一特征子集中的特征����,則進(jìn)一步判斷所述待識(shí)別欺詐事件是否具有 所述第二特征子集中的特征; 如果具有所述第二特征子集中的特征����,則判斷所述待識(shí)別欺詐事件為第二預(yù)設(shè)類型�; 如果不具有所述第二特征子集中的特征��,則進(jìn)一步判斷所述待識(shí)別欺詐事件是否具有 所述第=特征子集中的特征; 如果具有所述第S特征子集中的特征�,則判斷所述待識(shí)別欺詐事件為第S預(yù)設(shè)類型�。6. 如權(quán)利要求5所述的欺詐事件的識(shí)別方法����,其特征在于,其中, 所述第一特征子集包括鏈接特征�,所述第一預(yù)設(shè)類型為釣魚欺詐事件����; 所述第二特征子集包括木馬特征�����,所述第二預(yù)設(shè)類型為木馬欺詐事件�; 所述第=特征子集包括預(yù)設(shè)的操作用戶標(biāo)識(shí)特征,所述第=預(yù)設(shè)類型為商戶欺詐事 件。7. 如權(quán)利要求1所述的欺詐事件的識(shí)別方法�,其特征在于���,所述提取所述待識(shí)別欺詐 事件的特征向量具體包括: 根據(jù)個(gè)人欺詐事件相關(guān)的特征變量提取所述待識(shí)別欺詐事件的特征描述���; 對所述待識(shí)別欺詐事件的特征描述進(jìn)行數(shù)值化處理��,W得到所述待識(shí)別欺詐事件的特 征向量��。8. -種欺詐事件的識(shí)別裝置��,其特征在于�,包括: 判斷模塊�,用于根據(jù)預(yù)設(shè)特征集合判斷待識(shí)別欺詐事件是否屬于預(yù)設(shè)類型�����; 提取模塊,用于當(dāng)所述判斷模塊判斷所述待識(shí)別欺詐事件不屬于所述預(yù)設(shè)類型時(shí),提 取所述待識(shí)別欺詐事件的特征向量�; 分析模塊,用于根據(jù)所述特征向量對所述待識(shí)別欺詐事件進(jìn)行判別分析��,W判斷所述 待識(shí)別欺詐事件是否為個(gè)人欺詐事件����。9. 如權(quán)利要求8所述的欺詐事件的識(shí)別裝置�,其特征在于���,所述分析模塊具體用于: 計(jì)算預(yù)先訓(xùn)練的Fisher判別向量與所述特征向量的距離��; 如果所述距離大于預(yù)設(shè)距離��,則判斷所述待識(shí)別欺詐事件為個(gè)人欺詐事件; 如果所述距離小于或等于預(yù)設(shè)距離����,則判斷所述待識(shí)別欺詐事件為非個(gè)人欺詐事件。10. 如權(quán)利要求9所述的欺詐事件的識(shí)別裝置�,其特征在于,還包括: 訓(xùn)練模塊����,用于根據(jù)個(gè)人欺詐建模對象XL���。,訓(xùn)練所述Fisher判別向量�����,其中,X;,X,����,,為 個(gè)人欺詐建模樣本的特征向量矩陣�����,S為所述個(gè)人欺詐建模樣本的樣本分類數(shù)�,m為每個(gè)樣 本的特征變量的數(shù)量����,n為個(gè)人欺詐建模樣本的數(shù)量�����,S�、m����、n均為正整數(shù)���。11. 如權(quán)利要求10所述的欺詐事件的識(shí)別裝置���,其特征在于,所述訓(xùn)練模塊具體包括: 計(jì)算單元�����,用于計(jì)算所述個(gè)人欺詐建模對象XLm中的每個(gè)樣本分類的類內(nèi)離散度矩 陣S��。,并計(jì)算所述個(gè)人欺詐建模對象中各個(gè)樣本分類的類間離散度矩陣Sb,其中����,S,為第j個(gè)樣本分類的類內(nèi)離散度矩陣�,���, X為第j個(gè)樣本分類的特征向量矩陣���,X 1為X沖第i個(gè)樣本的特征向量���,寫為第j個(gè)樣本 分類的平均特征向量��,�����,n,為第j個(gè)樣本分類的樣本容量����,X為所述個(gè)人欺詐建 模對象中所有樣本的平均特征向量; 構(gòu)建單元,用于根據(jù)所述類內(nèi)離散度矩陣和所述類間離散度矩陣S b構(gòu)建Fisher判 別分析的目標(biāo)函數(shù)獲得單元�����,用于對所述Fisher判別分析的目標(biāo)函數(shù)進(jìn)行求解W獲得所述Fisher判別 向量V����。12. 如權(quán)利要求8所述的欺詐事件的識(shí)別裝置�,其特征在于,所述預(yù)設(shè)特征集合包括第 一特征子集����、第二特征子集和第=特征子集,所述判斷模塊具體用于: 判斷所述待識(shí)別欺詐事件是否具有所述第一特征子集中的特征; 如果具有所述第一特征子集中的特征����,則判斷所述待識(shí)別欺詐事件為第一預(yù)設(shè)類型���; 如果不具有所述第一特征子集中的特征�,則進(jìn)一步判斷所述待識(shí)別欺詐事件是否具有 所述第二特征子集中的特征����; 如果具有所述第二特征子集中的特征���,則判斷所述待識(shí)別欺詐事件為第二預(yù)設(shè)類型���; 如果不具有所述第二特征子集中的特征�,則進(jìn)一步判斷所述待識(shí)別欺詐事件是否具有 所述第=特征子集中的特征; 如果具有所述第S特征子集中的特征��,則判斷所述待識(shí)別欺詐事件為第S預(yù)設(shè)類型���。13. 如權(quán)利要求12所述的欺詐事件的識(shí)別裝置�,其特征在于����,其中, 所述第一特征子集包括鏈接特征��,所述第一預(yù)設(shè)類型為釣魚欺詐事件���; 所述第二特征子集包括木馬特征��,所述第二預(yù)設(shè)類型為木馬欺詐事件���; 所述第=特征子集包括預(yù)設(shè)用戶標(biāo)識(shí)特征�����,所述第=預(yù)設(shè)類型為商戶欺詐事件。14. 如權(quán)利要求8所述的欺詐事件的識(shí)別裝置����,其特征在于��,所述提取模塊具體用于: 根據(jù)個(gè)人欺詐事件相關(guān)的特征變量提取所述待識(shí)別欺詐事件的特征描述�����; 對所述待識(shí)別欺詐事件的特征描述進(jìn)行數(shù)值化處理�,W得到所述待識(shí)別欺詐事件的特 征向量����。
【文檔編號】G06Q20/32GK106033515SQ201510114132
【公開日】2016年10月19日
【申請日】2015年3月16日
【發(fā)明人】祝志博, 楊志雄, 張英
【申請人】阿里巴巴集團(tuán)控股有限公司