一种电子银行反欺诈方法及装置制造方法及图纸

本申请提供了一种电子银行反欺诈方法，其中，包括：获取操作行为请求，操作行为请求包括用户当前请求的当前操作行为数据；以及，获取距离当前在预设时间段之内的历史操作行为数据；根据当前操作行为数据和历史操作行为数据，确定操作行为请求中请求的当前操作行为的风险概率值；将风险概率值与操作行为请求对应的预设风险阈值进行对比；当风险概率值大于预设风险阈值时，拦截操作行为请求中请求的当前操作行为。本申请将当前操作行为数据和历史操作行为数据相结合来判断用户操作行为请求中请求的当前操作行为是否正常，以提高判别用户操作行为是否正常的准确率，确保用户的账户安全。

An Anti-fraud Method and Device for Electronic Banking

This application provides an electronic banking anti-fraud method, which includes: acquiring operation behavior requests, including the current operation behavior data requested by the user; and acquiring the historical operation behavior data within the current predetermined period of time; determining the request in the operation behavior request based on the current operation behavior data and the historical operation behavior data. The risk probability value of the current operation behavior; the risk probability value is compared with the preset risk threshold corresponding to the operation behavior request; when the risk probability value is greater than the preset risk threshold, the current operation behavior requested in the operation behavior request is intercepted. This application combines the current operation behavior data with the historical operation behavior data to judge whether the current operation behavior requested in the user's operation behavior request is normal, so as to improve the accuracy of judging whether the user's operation behavior is normal and ensure the user's account security.

【技术实现步骤摘要】
一种电子银行反欺诈方法及装置
本申请涉及计算机信息
，具体而言，涉及一种电子银行反欺诈方法及装置。
技术介绍
目前，互联网的快速发展以及智能终端的普及，使得用户在使用电子银行办理查询余额、转账、购物支付、理财等业务时获得了极大的便捷，在为用户提供便捷的同时，出现了账户信息遭到暴力破解、账户信息窃取、账户信息盗用、盗转资金等非正常操作行为，使得用户的利益受到损害。当前，现有技术中利用包含有历史操作行为的训练集来训练得到机器学习模型，之后根据用户当前的操作行为以及训练出来的机器学习模型，可以识别出用户当前的操作行为是否正常，以此来更好的监测用户的操作行为，保证账户安全。由于不同用户之间的操作行为存在较大的差异性，同一用户在不同时间段内的操作行为也会存在区别，因此仅基于用户当前的操作行为以及现有的机器学习模型检测用户操作行为的安全性，准确率较低。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种电子银行反欺诈方法及装置，提高了判别用户操作行为是否正常的准确率。第一方面，本申请实施例提供了一种电子银行反欺诈方法，其中，包括：获取操作行为请求，所述操作行为请求包括用户当前请求的当前操作行为数据；以及，获取距离当前在预设时间段之内的历史操作行为数据；根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值；将所述风险概率值与所述操作行为请求对应的预设风险阈值进行对比；当所述风险概率值大于所述预设风险阈值时，拦截所述操作行为请求中请求的当前操作行为。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值，包括：提取所述当前操作行为数据的第一特征向量和所述历史操作行为数据的第二特征向量；将所述第一特征向量和所述第二特征向量进行拼接，得到第三特征向量；将所述第三特征向量输入至预先训练得到的操作行为检测模型中，计算得到所述当前操作行为的风险概率值。结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，所述提取所述历史操作行为数据的第二特征向量，包括：提取每一个历史操作行为数据的历史操作行为特征向量；利用不同的计算算法，将提取得到的历史操作行为特征向量进行计算，得到每一种计算算法计算得到的特征向量；将不同计算算法计算得到的特征向量进行拼接得到所述第二特征向量。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述利用不同的计算算法，将提取得到的历史操作行为特征向量进行计算，得到每一种计算算法计算得到的特征向量，包括：将提取得到的历史操作行为特征向量进行求平均计算，得到平均特征向量；将提取得到的历史操作行为特征向量进行取最大计算，得到最大特征向量；将提取得到的历史操作行为特征向量进行取最小计算，得到最小特征向量；将提取得到的历史操作行为特征向量进行加权计算，得到加权特征向量。结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，通过以下方式进行训练得到所述操作行为检测模型：获取训练样本集，所述训练样本集包括正样本对和负样本对，其中，每一个正样本对中包括第i个时刻的正常历史操作行为数据、以及在第i个时刻之前的预设时间段之内的历史操作行为数据，每一个负样本对中包括第j个时刻的异常历史操作行为数据、以及在第j个时刻之前的预设时间段之内的历史操作行为数据；从所述训练样本集中选取第一预设数量的正样本对以及第二预设数量的负样本对；针对每一个正样本对，提取每一个正样本对中两类样本分别对应的特征向量，并将提取出的两类样本分别对应特征向量进行拼接，得到第一拼接特征向量样本；以及，针对每一个负样本对，提取每一个负样本对中两类样本分别对应的特征向量，并将提取出的两类样本分别对应特征向量进行拼接，得到第二拼接特征向量样本；将不同正样本对分别对应的第一拼接特征向量样本、以及不同负样本对分别对应的第二拼接特征向量样本分别输入至待训练的操作行为检测模型中，得到针对每一个正样本对的第一检测结果、以及每一个负样本对的第二检测结果；基于每一个正样本对的第一检测结果以及预设的第一理论结果、每一个负样本对的第二检测结果以及预设的第二理论结果，计算本轮训练的误差值；当计算出的误差值大于设定值，对所述待检测的操作行为检测模型的模型参数进行调整，并利用调整后的所述待训练的操作行为检测模型进行下一轮训练过程，直至计算出的误差值不大于所述设定值时，确定训练完成。结合第一方面，本申请实施例提供了第一方面的第五种可能的实施方式，其中，在拦截所述操作行为请求中请求的当前操作行为之后，还包括：将拦截的所述当前请求的当前操作行为数据对应的特征向量标记异常标签，并存储至历史操作行为数据库中。结合第一方面，本申请实施例提供了第一方面的第六种可能的实施方式，其中，在将所述风险概率值与所述操作行为请求对应的预设风险阈值进行对比之后，还包括：当所述风险概率值不大于所述预设风险阈时，则允许执行所述操作行为请求中请求的当前操作行为；将允许执行的所述当前请求的当前操作行为数据对应的特征向量标记正常标签，并存储至历史操作行为数据库中。第二方面，本申请实施例还提供一种电子银行反欺诈装置，其中，包括：获取模块，用于获取操作行为请求，所述操作行为请求包括用户当前请求的当前操作行为数据；以及，获取距离当前在预设时间段之内的历史操作行为数据；确定模块，用于根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值；对比模块，用于将所述风险概率值与所述操作行为请求对应的预设风险阈值进行对比；拦截模块，用于当所述风险概率值大于所述预设风险阈值时，拦截所述操作行为请求中请求的当前操作行为。结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，所述确定模块包括：提取子模块，用于提取所述当前操作行为数据的第一特征向量和所述历史操作行为数据的第二特征向量；拼接子模块，用于将所述第一特征向量和所述第二特征向量进行拼接，得到第三特征向量；计算子模块，用于将所述第三特征向量输入至预先训练得到的操作行为检测模型中，计算得到所述当前操作行为的风险概率值。结合第二方面，本申请实施例提供了第二方面的第二种可能的实施方式，其中，所述装置还包括：存储模块，用于将拦截的所述当前请求的当前操作行为数据对应的特征向量标记异常标签，并存储至历史操作行为数据库中，以及，当所述风险概率值不大于所述预设风险阈时，则允许执行所述操作行为请求中请求的当前操作行为，并将允许执行的所述当前请求的当前操作行为数据对应的特征向量标记正常标签，并存储至历史操作行为数据库中。本申请实施例提供的一种电子银行反欺诈方法及装置，首先获取用户的操作行为请求包括的当前请求的当前操作行为数据，以及距离当前在预设时间段之内的历史操作行为数据，并根据当前操作行为数据和历史操作行为数据，确定操作行为请求中请求的当前操作行为的风险概率值；然后将上述风险概率值与所述操作行为请求对应的预设风险阈值进行对比；最后根据对比结果进行后续操作，即本文档来自技高网...

【技术保护点】
1.一种电子银行反欺诈方法，其特征在于，包括：获取操作行为请求，所述操作行为请求包括用户当前请求的当前操作行为数据；以及，获取距离当前在预设时间段之内的历史操作行为数据；根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值；将所述风险概率值与所述操作行为请求对应的预设风险阈值进行对比；当所述风险概率值大于所述预设风险阈值时，拦截所述操作行为请求中请求的当前操作行为。

【技术特征摘要】
1.一种电子银行反欺诈方法，其特征在于，包括：获取操作行为请求，所述操作行为请求包括用户当前请求的当前操作行为数据；以及，获取距离当前在预设时间段之内的历史操作行为数据；根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值；将所述风险概率值与所述操作行为请求对应的预设风险阈值进行对比；当所述风险概率值大于所述预设风险阈值时，拦截所述操作行为请求中请求的当前操作行为。2.根据权利要求1所述的方法，其特征在于，所述根据所述当前操作行为数据和所述历史操作行为数据，确定所述操作行为请求中请求的当前操作行为的风险概率值，包括：提取所述当前操作行为数据的第一特征向量和所述历史操作行为数据的第二特征向量；将所述第一特征向量和所述第二特征向量进行拼接，得到第三特征向量；将所述第三特征向量输入至预先训练得到的操作行为检测模型中，计算得到所述当前操作行为的风险概率值。3.根据权利要求2所述的方法，其特征在于，所述提取所述历史操作行为数据的第二特征向量，包括：提取每一个历史操作行为数据的历史操作行为特征向量；利用不同的计算算法，将提取得到的历史操作行为特征向量进行计算，得到每一种计算算法计算得到的特征向量；将不同计算算法计算得到的特征向量进行拼接得到所述第二特征向量。4.根据权利要求3所述的方法，其特征在于，所述利用不同的计算算法，将提取得到的历史操作行为特征向量进行计算，得到每一种计算算法计算得到的特征向量，包括：将提取得到的历史操作行为特征向量进行求平均计算，得到平均特征向量；将提取得到的历史操作行为特征向量进行取最大计算，得到最大特征向量；将提取得到的历史操作行为特征向量进行取最小计算，得到最小特征向量；将提取得到的历史操作行为特征向量进行加权计算，得到加权特征向量。5.根据权利要求2所述的方法，其特征在于，通过以下方式进行训练得到所述操作行为检测模型：获取训练样本集，所述训练样本集包括正样本对和负样本对，其中，每一个正样本对中包括第i个时刻的正常历史操作行为数据、以及在第i个时刻之前的预设时间段之内的历史操作行为数据，每一个负样本对中包括第j个时刻的异常历史操作行为数据、以及在第j个时刻之前的预设时间段之内的历史操作行为数据；从所述训练样本集中选取第一预设数量的正样本对以及第二预设数量的负样本对；针对每一个正样本对，提取每一个正样本对中两类样本分别对应的特征向量，并将提取出的两类样本分别对应特征向量进行拼接，得到第一拼接特征向量样本；以及，针对每一个负样本对，提取每一个负样本对中两类样本分别对应的特征向量，并将提取出的两类样本分别对应特征向量进行拼接，得到...

【专利技术属性】
技术研发人员：郭豪，孙善萍，宋昕，蔡准，孙悦，郭晓鹏，
申请(专利权)人：北京芯盾时代科技有限公司，
类型：发明
国别省市：北京,11