恶意占座订单的处理方法和系统与流程

本发明涉及票务销售领域，具体而言，涉及一种恶意占座订单的处理方法和系统。
背景技术：
：在销售机票的电子客票官网上，用户可直接下单，售票系统会为该用户保留座位半个小时或一个小时(国内半个小时，国际机票一个小时)，到约定时间后，如果该用户还未支付，座位会被释放掉。这是一种建立在诚信基础上的营销。与饭店提供的免费预约订座服务不同的是，机票销售中特意为一个用户保留的舱位具有明显的“挤占效应”，其他用户看不到该舱位。在一个航班上，如果有过多的无支付意愿的订单，就形成了恶意占座。建立在诚信基础上的电子客票销售方式，用户和代理人单方违约成本几乎为零，即使违约了，用户或代理人还可以选择其他航空公司。加上国内民航业是相对充分竞争市场(少数航线已经接近于过度竞争)，恶意占座现象在机票销售系统中较为频繁。一个例子可以方便说明恶意占座现状。2014年7月4日，从北京到鄂尔多斯的热门旅游路线，东航MU3721，被某君，在10分钟之内，连续下单6次，每次订座数目多达9个，而且该人在7月4日所在的一个星期内，没有在东航电子客票官网购买过一张东航机票。在旅游旺季，恶意占座会天天上演，这迫使东航B2C官网做出交易限制：缩减单笔交易中舱位数量，允许购买该舱位座位的个数从9个减少为3个；一个交易账户在一天之内只允许有2张未支付订单；对最近违约弃单次数过多的账号实行查封(即黑白名单)。如上交易限制，虽然凑效，但对于恶意占座者，仍略显粗放。比如，下表统计了航班MU3711(北京-鄂尔多斯)在2014-08-28起飞当天上午11点近一个小时，恶意占座另外一种演进的表现：表1：短频快地恶意占座统计展示表订单号User_id下单时间订座数IP城市711140828610304462576832014-8-2811:163125.64.211.105宜宾市711140828610661462576832014-8-2811:193125.64.211.105宜宾市711140828611214462580322014-8-2811:233125.64.211.105宜宾市711140828611307462580322014-8-2811:233125.64.211.105宜宾市711140828611535422528142014-8-2811:253125.64.211.105宜宾市711140828611599461499312014-8-2811:253125.64.211.105宜宾市711140828611602422528142014-8-2811:253125.64.211.105宜宾市711140828611689423739242014-8-2811:263125.64.211.105宜宾市711140828611782423739242014-8-2811:273125.64.211.105宜宾市711140828612066461499312014-8-2811:293125.64.211.105宜宾市711140828612245462583322014-8-2811:303125.64.211.105宜宾市711140828612320462583322014-8-2811:313125.64.211.105宜宾市711140828612647462585862014-8-2811:333125.64.211.105宜宾市711140828612926462585862014-8-2811:353125.64.211.105宜宾市711140828613060462590262014-8-2811:363125.64.211.105宜宾市711140828613471462590262014-8-2811:393125.64.211.105宜宾市711140828613623462592942014-8-2811:413125.64.211.105宜宾市711140828613705462592942014-8-2811:413125.64.211.105宜宾市711140828613872462596282014-8-2811:423125.64.211.105宜宾市711140828613962462596282014-8-2811:433125.64.211.105宜宾市表1的恶意占座统计似乎展现出交易规则中的这样一些破绽：(1)虽每笔交易中预订舱位从9个减少到3个，但快而多的小笔恶意订单貌似也能弥补这个规定带来的不便；(2)虽因弃单过多账号被封杀，但免费的注册机制，只是增加了额外的机器输入而已。一个大代理，可以拥有成千上万个正式注册账号。更何况，交易系统不会封杀一个经常出票的账号，利用经常出票的账号，也可以时而不时地合理占座；(3)虽限定了未支付订单数目，用众多的账号产生恶意订单，只是增加了代理人微小的输入成本而已。基于电子商务的售票系统与eTerm存在不一样地方：黑屏销售系统对于恶意占座的ID进程标识符(PID或OFFICE)可以直接封交易端口，而电子商务商户-个人(B2C)网站共享一个客户端号码，比如SHA777，像黑屏交易系统那样封交易端口会可能影响网站交易。一般采用“完成支付后展现电子客票订单号”交易方式，即“先付款，再占座出票”，也能较好治理恶意占座行为。这种做法要求下单人完成支付后，才为该下单人保留舱位。如果下单人不完成支付，将看不到订单号，交易系统还没有为该下单人保留舱位，故恶意占座未发生。如果下单人花费较长时间完成支付后，交易系统再保留座位，可能会出现无舱位情况，会带来一系列交易问题。比如，交易系统可能因为无此舱位，从而可能进入“K座”状态；或者要求用户增加支付金额；或者给用户道歉退款。这会带来较差的用户体验，在交易系统繁忙时，甚至会招致较多的用户投诉。恶意占座直接影响被占航班上正常销售：(1)高性价比舱位销售不出去。性价比高的舱位因被抢占(形成虚假销售)，真正有购买意愿的用户，查询不到，无法买。(2)缩小用户选择范围。被抢占的舱位信息，在机票搜索引擎(包括携程、去哪儿、艺龙等搜索引擎)中或因舱位销售状态变成不可得，可能无法显现，从而缩小了用户选择范围；(3)减小了舱位出售机会。或因价格等原因，即使能被搜索引擎检索到，也会排在搜索结果集后面，从而减少了该航班舱位的销售机会。因为电子商务网站上，排序靠前的，无疑被用户选择的概率会增加。术语解释恶意占座是指在电子客票自动销售系统中，抢先下单，但无支付意愿的一种行为。即自动售票系统为该订单产生了封口(预留了舱位)，但下单人并无支付意愿，直至交易系统因超时，而自动取消该笔订单，释放所占舱位。二分模型是一种回答是或否的数学模型。技术实现要素：本发明提供了一种恶意占座订单的处理方法和系统，以至少解决相关技术中恶意占座甄别和防范方法存在的问题。根据本发明的一个方面，提供了一种恶意占座订单的处理方法，包括：从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和所述下单人本次将下的订单的订单信息；根据所述行为特征和所述订单信息，判断所述订单的恶意程度；在判断到所述订单的恶意程度超过预设阀值的情况下，针对所述订单采取恶意占座防范手段。可选地，所述行为特征和所述订单信息包括以下至少之一：下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复次数、订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、占座数目、最近一次弃单时间、距离起飞时间、是否占热门航班、是否有等待支付订单。可选地，所述行为特征和所述订单信息还包括以下至少之一：根据日志信息抽取的下单人对路线价格搜索的耗时、根据日志信息抽取的下单人填写乘机人信息的耗时。可选地，根据所述行为特征和所述订单信息，判断所述订单的恶意程度包括：建立基于二分模型的恶意度模型；将历史订单中交易成功的订单作为非恶意占座订单，将历史订单中交易失败且未尝试进行过支付操作的订单作为恶意占座订单，通过所述非恶意占座订单和所述恶意占座订单分别对应的行为特征和订单信息，对所述恶意度模型进行训练；使用经过训练的恶意度模型，判断所述下单人本次将下的所述订单的恶意程度。可选地，所述二分模型包括以下之一：决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。可选地，针对所述订单采取恶意占座防范手段包括：根据所述订单所处的操作阶段确定防范点；在所述防范点采取恶意占座防范手段。可选地，所述防范点包括以下至少之一：乘机人信息的提交时、确认乘机人和线路信息时、生成订单号并准备进入支付流程时。可选地，所述恶意占座防范手段包括以下至少之一：图片验证、手机短信验证、缩短支付时间、主动放弃订单、拒绝交易、订单支付成功后再提供订单号且短时间内未支付订单则释放座位。根据本发明的另一个方面，提供了一种恶意占座订单的处理系统，包括：抽取模块，用于从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和所述下单人本次将下的订单的订单信息；判断模块，用于根据所述行为特征和所述订单信息，判断所述订单的恶意程度；防范模块，用于在判断到所述订单的恶意程度超过预设阀值的情况下，针对所述订单采取恶意占座防范手段。可选地，所述行为特征和所述订单信息包括以下至少之一：下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复次数、订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、占座数目、最近一次弃单时间、距离起飞时间、是否占热门航班、是否有等待支付订单。可选地，所述行为特征和所述订单信息还包括以下至少之一：根据日志信息抽取的下单人对路线价格搜索的耗时、根据日志信息抽取的下单人填写乘机人信息的耗时。可选地，所述判断模块包括：建模单元，用于建立基于二分模型的恶意度模型；训练单元，用于将历史订单中交易成功的订单作为非恶意占座订单，将历史订单中交易失败且未尝试进行过支付操作的订单作为恶意占座订单，通过所述非恶意占座订单和所述恶意占座订单分别对应的行为特征和订单信息，对所述恶意度模型进行训练；判断单元，用于使用经过训练的恶意度模型，判断所述下单人本次将下的所述订单的恶意程度。可选地，所述二分模型包括以下之一：决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。可选地，所述防范模块包括：确定单元，用于根据所述订单所处的操作阶段确定防范点；防范单元，用于在所述防范点采取恶意占座防范手段。可选地，所述防范点包括以下至少之一：乘机人信息的提交时、确认乘机人和线路信息时、生成订单号并准备进入支付流程时。可选地，所述恶意占座防范手段包括以下至少之一：图片验证、手机短信验证、缩短支付时间、主动放弃订单、拒绝交易、订单支付成功后再提供订单号且短时间内未支付订单则释放座位。通过本发明，采用从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和下单人本次将下的订单的订单信息；根据行为特征和订单信息，判断订单的恶意程度；在判断到订单的恶意程度超过预设阀值的情况下，针对订单采取恶意占座防范手段的方式，从而可以根据下单人的行为特征和下单人的订单信息来判断一张订单是否为恶意占座订单，并在判断为恶意占座订单的情况下采取恶意占座防范手段，解决了相关技术中的恶意占座防范手段因无法以订单为粒度判断恶意占座订单而导致的防范效果差、影响舱位的销售的问题，提高了恶意占座订单的识别和防范效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图1是根据本发明实施例的恶意占座订单的处理系统的结构示意图；图2是根据本发明实施例的恶意占座订单的处理系统的工作流程图；图3是根据本发明实施例的恶意占座订单的处理系统与传统系统的防范效果对比图；图4是根据本发明实施例的恶意占座订单的处理系统与电子客票交互时序图；图5是根据本发明优选实施例的恶意占座订单的处理系统与电子客票交易系统的数据流向图；图6是根据本发明优选实施例的恶意占座订单的处理系统的网络结构图；图7是根据本发明优选实施例的恶意度模型选择界面的示意图；图8是根据本发明优选实施例的有选择性保护航班的配置界面的示意图；图9是根据本发明优选实施例的防范措施配置界面的示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。虽然本发明实施例是以民航售票中恶意占座订单防范为例来进行描述和说明的，但是本发明并不限于应用在民航售票中，在其他的票务系统中也可以利用本发明的构思实现恶意订单的防范处理。本实施例提供了一种恶意占座订单的处理方案以防范恶意占座行为。本方案是基于行为特征来防范恶意占座的。该技术方案基于二分模型，在综合包容了现有防范维度的同时，抽取了更多的能反映下单人行为特征的维度，从更广泛、更综合的视野去考量一张订单是否构成恶意占座，以及多大程度上是恶意占座。进而能做到基于一张订单这个最小粒度来防范、打击恶意占座行为。试验结果显示，本实施例构造的基于行为特征的、易扩展的恶意占座订单的处理系统，不仅能以较高精度识别一张用来占座的恶意订单，而且恶意占座订单的处理系统在下单前(又可称为事先防范，此时交易系统还没有产生封口)，就能在0.1s内识别出该订单的恶意程度。并且，恶意占座订单的处理系统做好的配套防范措施，能根据不同的恶意程度，采用不同防范措施，能有效减少恶意订单。图1是根据本发明实施例的恶意占座订单的处理系统的结构示意图，如图1所示，对于现有电子客票交易系统，通过消息传送的方式与恶意占座订单的处理系统进行交互：交易节点将下单人信息和订单内容传送给恶意占座订单的处理系统，恶意占座订单的处理系统将诊断结果传送给带有防范措施的交易节点。带有防范措施的交易系统根据恶意占座订单的处理系统返回结果决定启用相应防范措施。图2是根据本发明实施例的恶意占座订单的处理系统的工作流程图，图2表明恶意占座订单的处理系统是一种以模型为基础诊断系统。其技术方案思路为：规避判断一个代理人两面性问题，直接面向一张订单，根据下单人的行为特征，区分是否是恶意订单(恶意订单是用来占座的订单)。一个电子客票交易系统，完成一张订单，通常需要经过路线价格查询，录入乘机人(PNR)信息等一系列过程。在这一系列过程中每一步，可以根据详尽日志信息，分析出下单人的行为特征。如果找到这些差异，可以较为成功区分恶意占座订单和正常订单。下面将以图1和图2为中心介绍恶意占座订单的处理系统技术方案的实现：特征抽取从不同的维度描述一张订单生成过程，从而也能考察一张订单的恶意程度。比如，恶意占座者，基本上属于下单技术熟练类型的。一般他们较强目的性，或针对行将起飞的航班，或针对热门航线中的热门航班，或针对性价比高的舱位。他们搜索路线的速度，填写乘机人信息速度，支付速度，都要明显快于平均速度。特征抽取的过程，也需要考虑到抽取的难度和便宜性。在实践中，根据自己的实际情况，可以采用了如表2的特征抽取：表2：特征维度表维度获取数据来源功能下单人ID对应弃单率线下隔日计算下订单人的以往品质下单人重复次数弃单集合中crt_id下单人有多黑的一种描述订单人姓名重复次数下单人联系表该姓名有多黑订单人email重复次数下单人联系表该email有多黑订单人电话重复次数下单人联系电话该电话有多黑订单人常客号重复次数下单人用户管理表该唯一标示有多黑PNR的ID重复次数乘机人表该PNR的ID有多黑PNR姓名重复次数乘机人表该PNR的姓名有多黑占座数目订单表一单占多少座位最近一次弃单时间弃单表黑的新鲜度距离起飞时间订单表和行程表紧急程度是否占热门航班行程表正在被恶意占座航班集合是否有等待支付订单订单表下单人当下的品质特征抽取应不限于上述表2所列举特征。建议有实现和抽取条件的，增加搜索耗时维度，填写乘机人耗时维度等。恶意度模型选择和建立根据该技术方案的思路，要实现的是判断一张订单的恶意程度。而回答一张订单是正常订单，还是用来占座的订单，可以用二分模型来描述。如果采用二分模型来描述一张订单是正常订单，还是恶意订单，可以简单回答是-1或者+1这个问题。比如，用“+1”代表正常订单(正例)，用“-1”代表一张恶意订单(负例)。如果采用表2所描述的那样特征，可以从现有的交易数据库中，很容易找到。比如，从近一个月的成功交易的订单中，可以获得若干正例，因为这些订单已经完成交易。也可以从近一个月的订单库中，找出那些交易失败的订单作为反例。在寻找反例的时候，可以扣除那些多次支付不成功情况。在实践中，我们选择了那些未点击“立即支付”按钮的弃单(恶意占座者都没有考虑过要支付)，作为反例。有了正反例，又有了特征，就可以训练模型了。有很多现有的分类模型可以用于二分模型的建模，比如，决策树模型(C5.0)，神经网络模型(BP)，贝叶斯模型(NB)，逻辑斯蒂回归模型(LG)，支持向量机模型(SVM)，等等。如何选择模型，需要根据开发人员对于模型熟练使用程度。比如，如何将模型翻译成现有系统支持的语言，如何引入现有的工程中。在我们的实践中，我们选择了支持向量机模型，并将该模型引入基于J2EE平台的交易系统中。交易系统加入防范措施上述建模步骤获得的模型，可以量化地考量一张订单的恶意程度。如果发现某张订单是恶意的，我们需要交易系统能根据恶意程度作出防范。即回答这样两个问题：防范点设置在哪里？如何防范？(1)防范点设置：一般可以根据一张订单完成需要的步骤来设置。恶意占座订单的处理系统需要根据下单人填写的乘机人信息，来分析该订单的恶意程度。故防范点设置，最早能在下单人提交乘机人信息开始。一般提交乘机人信息之后，还需要下单人再次确认。再次确认也可以设置防范。再次确认完毕，就进入支付阶段。进入支付阶段，生成订单号之前，也可以设置防范。本实施例梳理了如表3所示的防范点设置：表3：电子客票交易系统防范点设置交易步骤交易步骤说明防范可能性搜索线路尚未开始交易需要更多挖掘IP信息填写乘机人信息已登录，提交信息开始在提交时，可以设防确认乘机人和线路信息确认提交信息点击确认时，可以设防生成订单号，等待支付未点击支付按钮准备进入支付，可以设防选择支付方式点击支付按钮等待支付完成，无需设防支付完成支付已经完成支付完成，无需设防表3给出了开发人员时机设置，即如何触发防范措施生效。(2)防范措施。防范措施的目的是让恶意占座者知难而退，达到不预定舱位或者少预定舱位的目的。本实施例提供了如下表4所示的有效防范措施：表4：电子客票交易系统防范点设置表4中所述的措施“先付款，再给订单号”，改进了“先付款，再出票”这种防范的不足之处，先还是为该下单人留座位，但留座位的时间很短仅3分钟，而且，订单号也没有显示给下单人。根据我们最新的支付完成时间的统计，一般5分钟之类，96％以上的下单人都可以完成支付操作。熟练的下单人，一般不足20秒就完成支付，留3分钟给一个熟练的下单人，是很充足的。主动放弃订单，是让下单人自己放弃当前所占座位。在下单人查看当前订单信息时，交易系统应该主动加上“放弃订单”的按钮。这样可以方便下单人随时纠正自己因操作失误造成的占座。主动放弃订单，也可以加快所占舱位的及时释放。有了防范措施电子客票交易系统，将根据下单人的行为特征信息，诊断出当前订单是否是恶意订单。如果是恶意订单，可以根据交易系统配置的防范点，防范方法，相机弹出手机短信验证码、拒绝交易等防范措施。带有防范措施的电子客票交易系统，增加了恶意占座者的交易成本，形成一种相对严密交易机制，可以达到让恶意占座者不能为所欲为的目的。图3展示了旅游旺季2015年恶意占座订单的处理系统在东航B2C官网试验上线后，与2014年(恶意占座订单的处理系统未上线)同日占座最严重前10名航班，占座次数加总对比。从图3中可以看出采用了恶意占座订单的处理系统后，恶意占座情况得到了很大程度缓解。图4展示了恶意占座订单的处理系统与电子客票交互时序图。下面通过优选实例对上述实施例进行描述和说明。行为特征抽取和转化实现一般行为特征的抽取转化包括了线下和线上部分。线下部分抽取是要为找到一个合适的模型服务。而线上部分，则是将一个原始订单，立即转化成一个可以被模型识别的向量。线下抽取和转化。按照表2的抽取的维度，表5选择性地展示了如何将这些特征数字化，以便形成向量。按照表5指导的特征数字化公式，就可以制造出具有区分特征的向量，让模型能轻松识别正常订单和弃单。表5：线下特征数字化示例表表5示例性展示了，如何将一张历史订单号为711140718412498的订单转化成向量的过程。表5的公式也表明，只要找到相应的分子值，就能快速地将一张订单转化成向量，因为分母可以看成常量，存储在内存中。表5中的订单号只是一种标示，用来唯一标示一个订单向量。线上抽取和转化线上的抽取过程需要根据交易流程，梳理出在什么位置能找到相应的特征(即找到表5要求的各个维度的分母值)，并将该特征汇合，发送给恶意占座订单的处理系统服务器。按照表6就能抽取到需要的特征：表6：基于订单状态的特殊梳理恶意占座订单的处理系统服务器根据各个维度的分子值，按照表5就能将该订单转化成订单向量，交给训练好的二分模型处理。在线部分订单号与表5不一样，一张正在处理的订单可能没有正规的订单号，需要其他的标示。比如，我们实践中采用系统交易时间(精确到微秒)附加一个随机数，作为任意一订单的标示。模型获取、训练、验证正例和反例获取按照表5将一张订单向量化之后，根据该订单是成功交易，还是弃单，分别贴上“+1”和“-1”标签之后，形成训练文件train.dat和测试文件test.dat,就可以放入模型进行学习训练。训练文档中的数据格式可以如下：-11:0.292942:0.407463:0.442914:0.247365:0.000006:0.313437:0.008118:0.055989:0.0737010:0.3531511:0.4429112:0.2510913:0.0000014:0.00000其中“-1”就是反例，编号1到14就是向量维度，对应的数值，就是每个维度按照表5公式计算得出的值。模型训练将正例和反例数据形成训练文本文件train.dat放入模型获取程序中进行训练。按照如下命令步骤，就能完成SVM模型训练：svm_learn-e0.01train.datbmodel_0920如上命令中，svm_learn是可执行模型程序(有很多公开方式可以免费获取各种算法模型)，负责将train.dat转化成一种二分模型bmodel_0920。按照如下如下命令：svm_classifybmodel_0920test.dat能获取二分模型bmodel_0920测试test.dat的结果。如果采用神经网络BP算法训练之后的结果，就是BP模型。这个模型要用来区分正常订单和恶意占座订单的模型。一般模型在投入应用之前，是需要知道其准确性。即该模型准确程度有多高。模型验证和评价一般模型的测试数据相对于训练模型是不可见的。为了达到这样的测试效果，可以直接使用线上最新弃单数据来测试模型。按照数据挖掘理论中的模型精度分析方法来评价获得的模型精度。按照表7和表8就能完成模型精度评定。表7：恶意占座订单的处理系统识别成功订单统计表在实践中，表8的考察方法可能更加有效：表8：恶意占座订单的处理系统识别弃单统计表检查项目项目值指标意义检查日期2015-1-3～4考察时间段弃单单数2,181弃单总数目成功识别数43模型识别出来的总数目成功订单判成弃单数0错判情况统计识别弃单精度100％＝43/(43+0)模型识别恶意定单的精度正确率0.95％识别恶意定单的正确率表7和表8是将学术上的评价分类模型精度和召回率等概念具体化，从两个角度验证和考核所建立模型的正确率。表7在压测环境下，考察线上恶意占座订单防范模型是否存在大量错杀情况。测试结果表明，恶意占座订单的处理系统线上的模型(经过参数调整之后的模型)对于恶意订单识别精度非常高。防范措施选取和实施针对表4所描述的防范措施。按照表9就能落实到实现：表9：电子客票交易系统防范措施实施表9最后一种措施，可能需要更改现有的交易流程。但我们的实践表明，这些改动量都不大。以联航的实施为例，我们仅用了3天就完成所有交易流程的修改，在联航的实施过程中，我们只采用了手机短信验证码、缩短支付时间和拒接交易三种措施，就达到了良好的效果。在线实施、验证和调整恶意占座订单的处理系统按照如上描述实现完成之后，与原来的电子客票交易系统构成如图4所示的交互时序图和如图5所示的数据流向图。恶意占座订单的处理系统技术方案可以随着不同的交易应用而调整。恶意占座订单的处理系统技术方案实施过程如下：硬件机器图6显示，恶意占座订单的处理系统技术方案需要运行在独立的服务器上。恶意占座订单的处理系统可以使用死活的硬件配置方式。恶意占座订单的处理系统对硬件无特殊要求，只需要在两台机器双核2G内存，安装linux或者windows系统就能运行。数据库为方便数据积累和日志追溯查询，恶意占座订单的处理系统需要连接数据库。恶意占座订单的处理系统可以很便捷地同各种数据库打交道，因为实现过程采用了MyBatis数据库连接技术。能防止SQL注入攻击的MyBatis，采用标准SQL语言描述支持SQL数据库操作。恶意占座订单的处理系统能方便接入较经典的数据库，比如，oracle，mysql，informix，db2，sqlserver，teradata，sybase，BDB等。连接器实现部署恶意占座订单的处理系统的连接器是基于Web的通讯的。恶意占座订单的处理系统已经根据采用httpclient协议，用JSON格式的文本将数据发送给恶意占座订单的处理系统服务器，实现恶意占座订单的处理系统与现有交易系统相互通信。这种通信使用类HttpClient就可以完成，这个类只需要引入org.apache.http.client.HttpClient，调用现成execute方法就可以实现。恶意占座订单的处理系统的服务以及自身管理服务可以部署在流行的web服务器上，比如，websphere，tomcat，jetty，resin，jboss等发布容器，也可以是基于servlet的独立进程。恶意占座订单的处理系统的服务基于struts2.3+json+httpclient方式实现。恶意占座订单的处理系统客户端与交易系统交互实现如图2示意图所示，恶意占座订单的处理系统需要一种客户端完成与现有的电子客票交易系统交互。该客户端就是连接器一种延伸，采用HttpClient+JSON完成。该客户端需要完成两种类型的功能：其一，将现有交易系统的订单信息发送给恶意占座订单的处理系统，同时也需要将订单的变更状态信息告诉恶意占座订单的处理系统。因为恶意占座订单的处理系统采用订单生命周期的方式来管理任何一张机票订单，即全程监控一张订单从提交，到生成订单，到等待支付，到支付完成，或者成为弃单，并在此过程监控中，不停地学习和更新线上模型。其二，将恶意占座订单的处理系统诊断结果及配置好的防范策略带回交易系统。方便交易系统及时在后续步骤中做出相应的防范措施。本优选实施例中整理出如下表10所示的交互方式和信息抽取方式：表10：基于订单状态的交互实施按照表10的指示，就能完成在交易系统中抽取出恶意占座订单的处理系统所需要信息。着重标出的是恶意占座订单的处理系统与交易系统交互的最核心的一次。该来回交互完成了诊断结果和防范策略的传输。而后续四个状态的管理，可以让恶意占座订单的处理系统及时掌握最新的订单消息和状态，完成自身的在线学习和更新。恶意占座订单的处理系统之所以能在第二单交易就能准确判断一个新的恶意占座用户，依赖的逻辑就是订单状态的严格追踪和判断。模型准备按照表2和表4的所述的方法，可以很快从交易系统的历史订单库中，找到正例和反例。这个过程中，需要维持正例和反例的一种均衡。我们建议将正例和反例的比例控制在5:1左右。如果采用神经网络BP模型，最后得到的模型需要开发人员能导出模型数据。否则，需要用Java本地化化技术封装该模型，以方便接受一个一个地测试向量的输入。我们建议开发人员认真看懂newff(matlab中BP实现的方法之一)方法返回的学习矩阵值。以便能方便录入数据库和J2EE平台。比如，对于支持向量机模型(SVM)，我们在实践中认真解析了训练后获得的模型，让该模型能以学习参数的方式，展现在数据库表中，明确地标示出各个抽取维度值的重要性以及相互关系。可以证明的是，任何SVM训练后的模型，最终可以转化为一个超平面方程。如果SVM模型难于被开发人员所理解，决策树和贝叶斯模型也是不错的选择，训练出的模型可以很快拿到参数。将模型解析成学习参数可以带来很多好处。可以直观察看，可以存入表中，可以方便放入内存中，也可以方便地人为干预模型。验证采用表8和表7的方法，可以很直观地观测线上模型的准确性。在调整线上模型的精度过程中，实践告知我们：表8和表7的最后的准确度不可能都很高，即恶意订单正确识别准确度和正常订单正确识别准确度都很高，这可能是不现实的，这符合ROC(模型精度召回率检验)理论阐述。针对机票销售的淡旺季采用春、夏、秋、冬都不一样的模型，如图7所示。正常运营恶意占座订单的处理系统正常投入营运后，可以其中占座相对频繁的航班进行管理，如图8所示。选择保护航班的条件可以是根据当前弃单状态推算出来的排名前10的航班，也可以是客座率超过阈值的航班(一般客座率超过经典阈值，说明届时正是该航班销售机票的黄金时机)。有选择性保护航班可以缓解两个顾虑：对模型可能会错杀的过渡忧虑，以及对可能带来较差用户体验过滤。而且，防范措施中，可以尽量不选择强硬的拒绝交易，如图9所示。按照图9所示的配置，即使在保护航班出现恶意占座者，交易系统只是弹出手机验证码而已，当该下单人认真输入正确的手机验证码之后，仍然可以完成交易。这种方式相对“拒绝服务”要宽松。基于二分模型的恶意占座订单的处理系统已经较好的精度弹出验证码，这对于经常的恶意占座者是一种警告和威慑。防范措施中，也可以采用多种防范措施同时生效。比如，针对性采用“先付款，再给订单号”的防范措施。上述方案与“先付款，再占座”防范措施相比，恶意占座订单的处理系统具有以下显著特点：(1)事先防范。可以不用改变现有的交易习惯，即“先留座，再付款”。因为恶意占座订单的处理系统在下单人填写完成乘机人信息之后，就能分析出该订单的恶意程度。(2)多特征综合分析。恶意占座订单的处理系统是一套基于下单人查询、填写订单内容为基础的分析技术。一个经常恶意占座的IP，也可能正常下单。只是在正常下单时，正常下单人表现的行为特征与其恶意占座时表现不一样。(3)在线学习。对于一个无任何历史记录的恶意占座者，第二单就能判断出其恶意占座行为。对于一个有占座记录的下单人，第一单就能判断。(4)防范点设置灵活。由于恶意占座订单的处理系统能事先分析订单恶意程度，从而可以让电子客票交易系统灵活地设置防范点。比如，防范点可以在下单人填写完乘机人信息之后，当下单人填写完信息之后，如果该订单恶意程度高，可以立即弹出手机短信验证码输入页面，要求该下单人输入验证码，而99％的正常下单人，是看不到这样的验证码页面。当然也能针对这样恶意用户采用“先付款，再留座”的交易方法，但不会针对广大正常下单用户。此外，恶意占座订单的处理系统用分类的方法来定量回答一张订单多大程度上是恶意订单，目标是(-1，+1)。如果我们将目标连续化，这种基于二分模型的回归做法，也可以用于判断任意一个代理人对于整个民航电子客票交易中贡献程度，以及在整个电子客票交易中权重顺序。并根据这种顺序和贡献程度，安排不同的访问资源权限。比如，如果采用恶意占座订单的处理系统的思路进行民航系统内部收益管理，给不同的代理打分，然后，根据不同的代理人分值给予代理人不同的优惠程度。该优惠可以AV资源访问次数上的优惠，运价查询次数上的优惠。我们完全可以按照表2所示的方法，寻找一些能反映代理人身份的维度，比如，代理人近一个月的出票量，弃单量，K座次数，特殊操作次数，违规次数等作为数据向量维度。对于目标值，我们可以根据其查定比率，弃单率综合起来，人工打分。然后规一化到(0，1)，使用所建议的模型，就能很快得到学习模型，指导我们对所有代理人进行打分了。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页1 2 3