基于关联网络技术的案件分析方法和系统与流程

1.本发明涉及业务风控技术领域，尤其是涉及一种基于关联网络技术的案件分析方法和系统。


背景技术：

2.在银行业务风控领域，实践证明，遵循监管要求和技术进展，人工智能技术的应用在案件防控中并没有发挥一定的作用，案件分析管理一般是指将已经发生的案件进行案件信息的简单录入以及归档管理，并且只能将已经发生的案件主体进行单一的交易分析。规则的创建依赖专家经验和已发生风险事实，无法针对新的风险模式自动更新，且风控规则容易被欺诈者得知后绕过。随着案件的多样性、复杂性，业务人员不能参与规则的可视化配置，只能通过技术人员写sql配置的方式进行预防案件的发生。业务人员和技术人员对现有案件的理解可能存在一定的偏差，以及技术人员编写的sql不能及时根据实际业务灵活调整，导致案件规则的有效性差和灵活性差的技术问题。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种基于关联网络技术的案件分析方法和系统，以缓解现有技术中存在的案件规则有效性差和灵活性差的技术问题。
4.第一方面，本发明实施例提供了一种基于关联网络技术的案件分析方法，包括：获取目标交易请求；所述目标交易请求为线上交易；基于预设案件规则，判断所述目标交易请求是否为风险请求；如果是，则基于预设关联网络，确定与所述目标交易请求有交易关系的目标欺诈群体。
5.进一步地，所述方法还包括：基于所述预设案件规则，标记所述目标交易请求的风险等级；所述风险等级包括：高风险请求、中风险请求和低风险请求。
6.进一步地，所述方法还包括：获取预设数据源；所述预设数据源包括：内部数据、外部数据、指标数据、名单数据、模型数据；基于所述预设数据源，配置预设案件规则；所述预设案件规则为所述预设数据源中的风险请求所满足的条件规则。
7.进一步地，所述方法还包括：基于所述预设数据源，构建预设关联网络；所述预设关联网络为不同交易请求之间的关联关系的网络。
8.第二方面，本发明实施例还提供了一种基于关联网络技术的案件分析系统，包括：获取模块，判断模块和确定模块，其中，所述获取模块，用于获取目标交易请求；所述目标交易请求为线上交易；所述判断模块，用于基于预设案件规则，判断所述目标交易请求是否为风险请求；所述确定模块，用于如果判断所述目标交易请求为风险请求，则基于预设关联网络，确定与所述目标交易请求有交易关系的目标欺诈群体。
9.进一步地，所述系统还包括：标记模块，用于基于所述预设案件规则，标记所述目标交易请求的风险等级；所述风险等级包括：高风险请求、中风险请求和低风险请求。
10.进一步地，所述系统还包括：配置模块和构建模块，其中，所述配置模块，用于获取
预设数据源；所述预设数据源包括：内部数据、外部数据、指标数据、名单数据、模型数据；基于所述预设数据源，配置预设案件规则；所述预设案件规则为所述预设数据源中的风险请求所满足的条件规则；所述构建模块，用于基于所述预设数据源，构建预设关联网络；所述预设关联网络为不同交易请求之间的关联关系的网络。
11.进一步地，所述系统还包括：存储模块，用于将所述目标交易请求存储在所述系统中。
12.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。
13.第四方面，本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述第一方面所述方法。
14.本发明实施例提供了一种基于关联网络技术的案件分析方法和系统，能够通过预设关联网络，确定与目标交易请求有交易关系的目标欺诈群体，快速挖掘潜在风险案件，同时通过预设案件规则，可以将线上案件不断转化为线下案件，丰富风险案件的定性依据，缓解了现有技术中存在的案件规则有效性差和灵活性差的技术问题。
附图说明
15.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1为本发明实施例提供的一种基于关联网络技术的案件分析方法的流程图；
17.图2为本发明实施例提供的第一种基于关联网络技术的案件分析系统的示意图；
18.图3为本发明实施例提供的第二种基于关联网络技术的案件分析系统的示意图；
19.图4为本发明实施例提供的第三种基于关联网络技术的案件分析系统的示意图。
具体实施方式
20.下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.实施例一：
22.图1是根据本发明实施例提供的一种基于关联网络技术的案件分析方法的流程图。如图1所示，该方法具体包括如下步骤：
23.步骤s102，获取目标交易请求；目标交易请求为线上交易。可选地，本发明实施例提供的方法，可以通过多种业务渠道获取目标交易请求，例如，业务渠道包括：手机银行、网银系统、信用卡中心以及网贷平台等。
24.步骤s104，基于预设案件规则，判断目标交易请求是否为风险请求。
25.步骤s106，如果是，则基于预设关联网络，确定与目标交易请求有交易关系的目标欺诈群体。
26.本发明实施例提供了一种基于关联网络技术的案件分析方法，能够通过预设关联网络，确定与目标交易请求有交易关系的目标欺诈群体，快速挖掘潜在风险案件，同时通过预设案件规则，可以将线上案件不断转化为线下案件，丰富风险案件的定性依据，缓解了现有技术中存在的案件规则有效性差和灵活性差的技术问题。
27.可选地，本发明实施例提供的方法还包括：获取预设数据源；预设数据源包括：内部数据、外部数据、指标数据、名单数据、模型数据；基于预设数据源，配置预设案件规则；预设案件规则为预设数据源中的风险请求所满足的条件规则。
28.在本发明实施例中，通过引用预设数据源，可以配置预设案件规则。具体的：
29.(1)引用指标数据：指标管理中根据不同主体配置的业务属性指标，比如统计同一客户近一天内的交易金额、统计同一客户当日内开户个数、同一客户关联的银行卡个数等指标，可选取一个指标在策略中进行配置，比如：统计同一客户近一天内的交易金额是否大于2万。
30.(2)通过引用数据聚合功能高效接入外部数据或银行内部的数据，其中外部数据就是第三方数据；第三方数据比如综合反欺诈评分数据、人行征信报告数据、风险等级名单数据、多头标签数据；银行内部数据比如本地数据库等。可以根据数据的出参信息配置到案件规则中，比如：风险等级名单数据
‑
手机号命中风险等级是否等于a、多头标签数据.最近1天贷款机构数是否大于2。
31.(3)通过引用模型数据，可使用模型出参信息配置案件规则，比如引入信贷消费模型，那么在策略中可配置有关模型的案件规则，比如信贷消费模型
‑
近2年贷款发放笔数是否大于15。
32.(4)通过引用名单数据，若在系统中已经配置了手机号黑名单数据、身份证黑名单数据等，可以在策略中配置有关名单匹配的案件规则，比如当前客户的预留的手机号是否在手机号黑名单数据中。
33.可选地，本发明实施例提供的方法还包括：基于预设案件规则，标记目标交易请求的风险等级；风险等级包括：高风险请求、中风险请求和低风险请求。
34.具体的，本发明实施例提供的方法根据以上步骤中配置的预设数据源，可根据策略需要组合成不同类型的预设案件规则，并根据不同业务场景配置不同的业务风险等级，比如风险等级配置的为高风险请求、中风险请求、低风险请求，线上交易发起交易申请时，可触发策略中不同的案件规则，规则命中后给当前交易申请标上对应的风险等级。
35.交易请求中一旦命中了策略中配置的预设案件规则，触发高风险的请求则会自动生成案件，并加入到案件管理中，由业务人员进行打标处理，对白、灰、无法判断用户，进行不同周期的再发现推送(白＞4周、灰及无法判断＞2周)。同时可对打标结果信息记录。
36.可选地，本发明实施例提供的方法还包括：基于预设数据源，构建预设关联网络；预设关联网络为不同交易请求之间的关联关系的网络。
37.可选地，基于关联图谱的方式构建预设关联网络。在数据组织方式上，关联图谱有别于传统数据集市，通过从业务数据中抽象实体节点和节点间的关联关系，以关联网络的形式重新组织业务产生的数据，构建复杂的人(身份证)、设备、手机号码、银行账户、业务订单和地址等实体节点之间的关系。基于构建的关联图谱，借助图论、图数据挖掘和图深度学习算法，对关联图谱中的关系网络进行拓扑结构分析、群体发现、异常风险群体挖掘、相似
风险群体挖掘、风险传播，以识别具有复杂关系性质的业务风险。
38.在本发明实施例中，根据已构建的预设关联网络以及关联网络带有欺诈标签的分簇群体，可发现潜在的团伙欺诈的风险事件，对待处理团伙的关联关系查询和风险识别；网络信息的深度挖掘通常始于对连通子图的计算，对于社交属性较弱的金融机构应用，较大的连通子图可能对欺诈网络有揭示作用。在此基础上，还可以进行进一步展开社区的发现。这里面社区的发现不等同于连通子图，汇聚性是一个更严格的指标。除此之外，通过欺诈比例传播，或者说染色，将已知的欺诈标注扩散开来，从而获得更多的欺诈标注。比如一个或多个网贷申请人利用一批个人资料(自己、亲属、朋友或黑色购买的他人资料)，虚构生产经营项目、交易、大额商品、抵押物，伪造各类资料，向金融机构申请经营贷款、消费贷款、或抵押贷款，给金融机构直接带来经济损失。通过关联关系和风险挖掘，识别申请环境的相关欺诈群体。
39.待处理团伙欺诈事件经人工确认后为案件的事件，可将该类案件一并录入到案件管理中，提前对案件进行决策判断，大大降低线上风险事件的发生。比如通过伪造用途、消费贷款、个人贷款等，全部或部分转入另一个指定账户。一旦产生大面积的逾期甚至违约将会给金融机构造成资金损失，甚至引发系统性风险，这类资金归集现象是群体欺诈风险的一种。资金归集现象的背后原因往往是贷款中介、私款公用、亲友间拆借用于投资和行员为完成任务指标的作弊行为。其中，经贷款中介包装的贷款申请，私款公用、亲友拆借等行为。一旦整体经济环境不好，逾期风险迅速增高。
40.本发明实施例提供了一种就关联网络技术的案件分析方法，实现了线下和线上案件的全方位分析，既可以手动新增线下案件，也可以将线上生成的风险事件手动转案件，线下案件的数据可供线上案件分析时提供定性依据，线上案件不断转化为线下案件，丰富风险案件的定性依据，实现线下和线上全方位的案件防控；同时案件在核查时，通过关联网络技术可查询与客户有关联关系的风险节点，快速挖掘潜在风险的案件；本发明实施例提供的方法还实现了跨渠道、跨业务、跨场景形成基于面的联防联控体系，弥补传统风控基于单点防控的缺陷，挖掘现有风控尚未发现的业务风险。
41.实施例二：
42.图2是根据本发明实施例提供的第一种基于关联网络技术的案件分析系统的示意图。包括：获取模块10，判断模块20和确定模块30。
43.具体的，获取模块10，用于获取目标交易请求；目标交易请求为线上交易。
44.判断模块20，用于基于预设案件规则，判断目标交易请求是否为风险请求。
45.确定模块30，用于如果判断目标交易请求为风险请求，则基于预设关联网络，确定与目标交易请求有交易关系的目标欺诈群体。
46.本发明实施例提供了一种基于关联网络技术的案件分析系统，能够通过预设关联网络，确定与目标交易请求有交易关系的目标欺诈群体，快速挖掘潜在风险案件，同时通过预设案件规则，可以将线上案件不断转化为线下案件，丰富风险案件的定性依据，缓解了现有技术中存在的案件规则有效性差和灵活性差的技术问题。
47.可选地，图3是根据本发明实施例提供的第二种基于关联网络技术的案件分析系统的示意图。如图3所示，该系统还包括：标记模块40，用于基于预设案件规则，标记目标交易请求的风险等级；风险等级包括：高风险请求、中风险请求和低风险请求。
48.可选地，如图3所示，该系统还包括：配置模块50，构建模块60和存储模块70。
49.具体的，配置模块50，用于获取预设数据源；预设数据源包括：内部数据、外部数据、名单数据、模型数据；基于预设数据源，配置预设案件规则；预设案件规则为预设数据源中的风险请求所满足的条件规则。
50.构建模块60，用于基于预设数据源，构建预设关联网络；预设关联网络为不同交易请求之间的关联关系的网络。
51.存储模块70，用于将目标交易请求存储在系统中。
52.实施例三：
53.图4是根据本发明实施例提供的第三种基于关联网络技术的案件分析系统的示意图。如图4所示，该系统包括：模型平台41，数据聚合模块42，名单管理模块43，指标管理模块44，策略管理模块45，关联网络模块46和案件管理模块47。
54.具体的，模型平台41是提供欺诈风险量化的模型的平台，根据型机器学习的有监督和无监督模型的训练结合，基于已有的案件交易特征变量和判定的案件报告数据，模型从案件报告中区分特征变量中好与坏，甄别出什么是坏的案件，从而进行正确的风险预测。同时，在一些交易、账户登录等场景应用无监督机器学习模型，在没有“正确答案”的标签数据的情况下，通过分析欺诈用户和正常用户行为模式的异同，识别欺诈风险。主要包括数据分析、特征工程、模型构建、模型优化及模型上线。
55.具体的，数据分析：是将需要进行训练的模型数据进行数据的预处理，经过对数据进行质量检查、数据清洗和修复等步骤，构建建模的数据表信息。
56.特征工程：主要包括特征提取，特征降维、特征空值处理、特征转换(one
‑
hot)、特征归一化；目标值空值处理，目标值转换(one
‑
hot)；是指将特征值进行筛选，对所有案件相关的输入数据，比如贷款中输入的申请人电话、申请人工作单位、申请人身份证号等信息，根据重要程度进行保留或去除，同时对于已筛选出的特征值进行衍生或转换，生成新的具有含义的特征或形成一个新的特征，比如将身份证号转换为具体的地理信息；
57.模型构建：在数据准备工作完成后，需要借助分析建模工具进行模型的开发，比如网贷业务场景的贷前信用风险评估模型，主要有模型的设计、模型的开发、模型验证；模型设计中支持样本窗口的选择、排除规则的确定、好坏定义的确定等；模型开发中支持对数据分区和采样、特征变量分箱、变量降维、模型训练等；模型验证中支持对模型表现报告、模型变量相关性检查、人群稳定性检查等功能。
58.模型优化：主要是从横向和纵向比较两个维度去展开，横向比较指的同一个模型在不同时间点的调优，随着事件的推移，模型的各个方面表现都可能下降，在下降一定范围内模型可能会有失效的风险；纵向比较指的是同一时间点不同类型模型之间的比较和替换，针对同一个样本数据，采用不同机器学习算法，模型表现可能会有差异。
59.模型上线：通过分析离线数据，抽取有效特征，并完成模型训练和评估后，最终保证模型效果能够对业务产生价值。若策略管理中需要用到模型的结果，就需要将离线的模型，使离线模型能够提供实时服务。
60.数据聚合模块42支持将第三方数据和自由数据进行对接，提供的数据保证合规、准确、灵活、稳定；通过数据聚合功能高效接入第三方数据或银行内部的数据，第三方数据比如综合反欺诈评分数据、人行征信报告数据、风险等级名单数据、多头标签数据；银行内
部数据比如本地数据库等。可以根据数据的出参信息配置到案件规则中。
61.名单管理模块43，支持将名单数据录入到系统中，在策略管理模块45中可根据名单数据配置名单策略，策略在线上运行时反过来也可以更新名单数据，使得名单数据源源不断为防控风险案件赋能；比如：当前客户的手机号是否匹配到手机号黑名单中，若命中则为高风险的请求。
62.指标管理模块44，将特征变量利用指标引擎进行加工计算；指标加工是通过指标引擎流式大数据处理对庞大的银行交易数据中对时序有要求或者统计类的指标的加工、快速提取和计算，比如可以获取某个时间区间内某个维度下某用户历史交易量累计、占比、方差、均值、求和、计数、最小数统计、标准差统计计算、偏度、峰度、去重等特征量。是配置案件规则的基本元素，统计某个主体下的业务属性值，比如统计同一客户过去1小时内累计的交易金额。
63.策略管理模块45，用于将指标、名单信息、模型和外部数据整合一个规则集，多维度的规则并行运行，互相补充，决策引擎可实时判断业务数据、规则和模型的匹配度；当触发对应的规则时，会对规则进行汇总，并根据当初设置的规则处置策略和风险等级，选择优先级高的规则执行相应的处置动作；之后再将触发规则的数据生成核查单传送到核查平台。
64.关联网络模块46：在数据组织方式上，关联图谱有别于传统数据集市，通过从业务数据中抽象实体节点和节点间的关联关系，以关系网络的形式重新组织业务产生的数据，构建复杂的人(身份证)、设备、手机号码、银行账户、业务订单和地址等实体节点之间的关系。基于构建的关联图谱，借助图论、图数据挖掘和图深度学习算法，对关联图谱中的关系网络进行拓扑结构分析、群体发现、异常风险群体挖掘，相似风险群体挖掘、风险传播，以识别具有复杂关系性质的业务风险。
65.可选地，关联网络模块46还用于案件查询和关联网络结果查询。具体的，案件查询：通过图数据库和场景化关系配置，可在平台内以可视化的方式查询不同类型的关联关系，比如可查询客户基本关系、资金链条关系、循环担保关系、设备关联关系、客户账号关系等；针对已生成的风险案件，可直接提取网络数据的，根据案件中的交易数据，比如通讯录、紧急关系人、历史交易等节点找出连通子网，提取出节点进行一度、二度的关联查询与分析。
66.关联网络查询结果：根据关联网络不同节点维度的查询，可准确定位案件的风险节点以及决策处置判断；如ip、账号、设备，通过分析子图内细节可以找到对应的黑ip池、设备池、账户池，发现相互转账的账户以发现潜在风险案件。比如在关联网络查询到二度关联关系时，在网贷申请中，第一度是联系人，则与目标申请共享相同联系人的申请数目是一度关联数，如果这些申请还和另外一些申请共享相同的住址，这些申请就和目标申请形成了二度关联。从而发现网络拓扑结构比较集中的区域，而这些区域往往与欺诈行为高度相关，并提供给案件处理人员进一步分析和处理案件，人工处理时可判断一些简单的案件特征指标，比如一度关联节点或二度关联节点是否触黑，然后将已知的欺诈案件标注通过网络扩散寻查更多涉及案件的风险点，这在实际的反欺诈实践中效果是非常显著的。
67.案件管理模块47：案件的生成可支持将线下已经生成的案件录入到系统中，预录入的案件数据可供模型平台进行案件特征的训练，也可以为关系网络提供网络数据，从而
在核查新进风险案件时作为分批和判断的依据；当然在核查分析案件时，不仅仅支持查询当前用户的可疑要点，还可借助关联网络平台查询与客户有各种关联关系的节点信息，包括客户关联的历史交易、紧密关系人是否涉黑、对手账户之间的关联关系等维度进行核查，进而给案件准确定性，及时减少甚至可阻止案件的发生。
68.本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述实施例一中的方法的步骤。
69.本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质，程序代码使处理器执行上述实施例一中的方法。
70.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。