技术特征:
1.一种欺诈分析方法,其特征在于,包括:基于预先构建的欺诈异构图,确定所述欺诈异构图的路径节点聚类信息,其中,所述欺诈异构图包括多个节点以及所述节点之间的连接关系,所述节点的连接关系包括正向连接关系和负向连接关系,所述路径节点聚类信息包括同一类别节点的聚类信息;根据所述欺诈异构图中相邻节点的连接关系,确定所述每个节点的符号聚类信息,其中,所述符号聚类信息包括每个节点的相邻节点的聚类信息;基于所述路径节点聚类信息以及所述符号聚类信息,通过预先构建的欺诈分析模型,获取所述每个节点的欺诈特征表示。2.根据权利要求1所述的方法,其特征在于,在确定所述欺诈异构图的路径节点聚类信息之前,所述方法还包括构建所述欺诈异构图:分别将用户以及与用户相关属性作为所述欺诈异构图的节点;将欺诈用户与被欺诈用户对应的节点、欺诈用户与欺诈用户相关属性对应的节点进行负向连接;将正常交易用户对应的节点、正常交易用户与正常交易用户相关属性对应的节点进行正向连接;基于用户节点、用户属性节点以及节点之间的连接关系构建所述欺诈异构图。3.根据权利要求1所述的方法,其特征在于,所述符号聚类信息包括一阶符号聚类信息和多阶符号聚类信息,所述一阶符号聚类信息包括直接连接的两个节点;所述多阶符号聚类信息包括通过至少一个节点作为中间节点连接的多个节点;所述一阶符号聚类信息和所述多阶符号聚类信息还包括正向连接节点集合和负向连接节点集合,所述正向连接节点集合中相邻节点负向连接的节点个数为偶数个;所述负向连接节点集合中相邻节点负向连接的节点个数为奇数个。4.根据权利要求1所述的方法,其特征在于,所述确定所述每个节点的符号聚类信息的方法还包括:根据所述欺诈异构图中相邻节点的连接关系,将与该节点属于不同类别的相邻节点删除,将删除不同类别相邻节点后的邻居节点聚类信息作为符号聚类信息。5.根据权利要求1所述的方法,其特征在于,所述获取所述每个节点的欺诈特征表示之前,所述方法还包括训练所述欺诈分析模型:基于预先获取的多个训练路径节点聚类信息,通过待训练的欺诈分析模型,获取第一邻居聚合信息;基于预先获取的多个训练符号聚类信息,以及所述第一邻居聚合信息,通过待训练的欺诈分析模型,获取第二邻居聚合信息;根据所述第一邻居聚合信息以及所述第二邻居聚合信息,确定所述训练路径节点聚类信息对应的专注参数;基于所述第一邻居聚合信息、所述第二邻居聚合信息以及所述专注参数,通过待训练的欺诈分析模型的损失函数,训练所述欺诈分析模型。
6.一种欺诈分析装置,其特征在于,包括:第一单元,用于基于预先构建的欺诈异构图,确定所述欺诈异构图的路径节点聚类信息,其中,所述欺诈异构图包括多个节点以及所述节点之间的连接关系,所述节点的连接关系包括正向连接关系和负向连接关系,所述路径节点聚类信息包括同一类别节点的聚类信息;第二单元,用于根据所述欺诈异构图中相邻节点的连接关系,确定所述每个节点的符号聚类信息,其中,所述符号聚类信息包括每个节点的相邻节点的聚类信息;第三单元,用于基于所述路径节点聚类信息以及所述符号聚类信息,通过预先构建的欺诈分析模型,获取所述每个节点的欺诈特征表示。7.根据权利要求6所述的装置,其特征在于,所述装置还包括第四单元,所述第四单元用于:分别将用户以及与用户相关属性作为所述欺诈异构图的节点;将欺诈用户与被欺诈用户对应的节点、欺诈用户与欺诈用户相关属性对应的节点进行负向连接;将正常交易用户对应的节点、正常交易用户与正常交易用户相关属性对应的节点进行正向连接;基于用户节点、用户属性节点以及节点之间的连接关系构建所述欺诈异构图。8.根据权利要求6所述的装置,其特征在于,所述符号聚类信息包括一阶符号聚类信息和多阶符号聚类信息,所述一阶符号聚类信息包括直接连接的两个节点;所述多阶符号聚类信息包括通过至少一个节点作为中间节点连接的多个节点;所述一阶符号聚类信息和所述多阶符号聚类信息还包括正向连接节点集合和负向连接节点集合,所述正向连接节点集合中相邻节点负向连接的节点个数为偶数个;所述负向连接节点集合中相邻节点负向连接的节点个数为奇数个。9.根据权利要求6所述的装置,其特征在于,所述第二单元还用于:根据所述欺诈异构图中相邻节点的连接关系,将与该节点属于不同类别的相邻节点删除,将删除不同类别相邻节点后的邻居节点聚类信息作为符号聚类信息。10.根据权利要求6所述的装置,其特征在于,所述装置还包括第五单元,所述第五单元用于:基于预先获取的多个训练路径节点聚类信息,通过待训练的欺诈分析模型,获取第一邻居聚合信息;基于预先获取的多个训练符号聚类信息,以及所述第一邻居聚合信息,通过待训练的欺诈分析模型,获取第二邻居聚合信息;根据所述第一邻居聚合信息以及所述第二邻居聚合信息,确定所述训练路径节点聚类信息对应的专注参数;基于所述第一邻居聚合信息、所述第二邻居聚合信息以及所述专注参数,通过待训练
的欺诈分析模型的损失函数,训练所述欺诈分析模型。11.一种电子设备,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至5中任意一项所述的方法。12.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至5中任意一项所述的方法。
技术总结
本公开提供一种欺诈分析方法、装置、电子设备及存储介质,包括基于预先构建的欺诈异构图,确定所述欺诈异构图的路径节点聚类信息;根据所述欺诈异构图中相邻节点的连接关系,确定所述每个节点的符号聚类信息;基于所述路径节点聚类信息以及所述符号聚类信息,通过预先构建的欺诈分析模型,获取所述每个节点的欺诈特征表示。本公开的欺诈分析方法能够有效地提升对欺诈的识别准确性。升对欺诈的识别准确性。升对欺诈的识别准确性。
技术研发人员:赵禹闳
受保护的技术使用者:同盾控股有限公司
技术研发日:2021.06.02
技术公布日:2021/11/26