预警方法、装置和服务器与流程

1.本技术涉及计算机领域，尤其涉及一种预警方法、装置和服务器。


背景技术：

2.反洗钱是银行风控系统的重要任务之一，也是金融机构的内在义务。洗钱，是指通过合法的活动或建设将违法获得的收入隐藏、伪装或投资的过程。为了维护社会公正和打击腐败等经济犯罪，金融机构需要筛查客户的交易行为，识别其中的洗钱行为，进而进行预警。
3.目前，随着大数据、ai技术的发展，机器学习被广泛的应用于反洗钱系统中。服务器可以使用包括洗钱行为和正常交易行为在内的样本数据，训练得到数据模型。该数据模型用于根据客户的交易行为，判断该交易行为是否属于洗钱行为。该数据模型的使用相较于传统的逻辑判断，极大的提高了洗钱行为的判断准确率。
4.然而，该数据模型的准确度与样本数据直接相关。想要训练得到一个准确度高、适用范围广的数据模型，通常需要对样本数据的量级和质量提出严格的要求。显然，在样本数据的量级和质量较为普通的情况下，训练得到的数据模型容易存在识别准确率低、适用范围小、反洗钱效率低等问题。


技术实现要素：

5.本技术提供一种预警方法、装置和服务器，用以解决反洗钱效率低的问题。
6.第一方面，本技术提供一种预警方法，包括：
7.获取交易数据集，所述交易数据集中包括预设时间段内新增的至少一条交易数据；
8.根据所述交易数据集和评估模型，运算得到每条交易数据的可疑指数，所述可疑指数用于指示所述交易数据为洗钱行为的可能性，所述评估模型中包括至少一条规则参数，所述评估模型中的所述规则参数通过优化迭代得到；
9.根据所述交易数据集和所述每条交易数据的所述可疑指数，确定预警信息，所述预警信息中包括至少一条可疑的交易数据和所述可疑的交易数据的相关信息。
10.可选地，所述根据所述交易数据集和评估模型，运算得到每条交易数据的可疑指数，包括：
11.根据一条交易数据和所述交易数据集，确定所述交易数据的关联交易数据，所述交易数据为所述交易数据集中任意一条交易数据；
12.根据所述交易数据、所述关联交易数据和所述评估模型，确定所述交易数据的可疑指数。
13.可选地，所述根据所述交易数据集和所述每条交易数据的所述可疑指数，确定预警信息，包括：
14.根据所述交易数据集中所述每条交易数据的所述可疑指数和预设可疑阈值，确定
所述交易数据集中可疑的交易数据；
15.根据每一所述可疑的交易数据，确定所述交易数据的相关信息。
16.可选地，所述方法，还包括：
17.将历史交易数据输入第一评估模型，运算得到第一结果，所述第一评估模型为待优化的评估模型；
18.根据所述第一结果和所述历史交易数据的真实结果，确定所述第一评估模型的评估指标；
19.当所述评估指标大于等于评估阈值时，确定所述第一评估模型为目标评估模型。
20.可选地，当所述评估指标小于评估阈值时，所述方法，包括：
21.上调所述第一评估模型中的所述规则参数，得到第二评估模型；
22.将历史交易数据输入所述第二评估模型，运算得到第二结果；
23.下调所述第一评估模型中的所述规则参数，得到第三评估模型；
24.将历史交易数据输入所述第三评估模型，运算得到第三结果；
25.根据所述第二结果和所述第三结果，确定优化后的所述评估模型。
26.可选地，所述评估指标包括可疑交易的覆盖率得分，高风险客户命中率得分，预警生成案件率得分，案件上报得分中的至少一项。
27.第二方面，本技术提供一种反洗钱装置，包括：
28.获取模块，用于获取交易数据集，所述交易数据集中包括预设时间段内新增的至少一条交易数据；
29.第一处理模块，用于根据所述交易数据集和评估模型，运算得到每条交易数据的可疑指数，所述可疑指数用于指示所述交易数据为洗钱行为的可能性，所述评估模型中包括至少一条规则参数，所述评估模型中的所述规则参数通过优化迭代得到；
30.第一确定模块，用于根据所述交易数据集和所述每条交易数据的所述可疑指数，确定预警信息，所述预警信息中包括至少一条可疑的交易数据和所述可疑的交易数据的相关信息。
31.可选地，所述第一处理模块具体用于根据一条交易数据和所述交易数据集，确定所述交易数据的关联交易数据，所述交易数据为所述交易数据集中任意一条交易数据；根据所述交易数据、所述关联交易数据和所述评估模型，确定所述交易数据的可疑指数。
32.可选地，所述第一确定模块具体用于根据所述交易数据集中所述每条交易数据的所述可疑指数和预设可疑阈值，确定所述交易数据集中可疑的交易数据；根据每一所述可疑的交易数据，确定所述交易数据的相关信息。
33.可选地，所述装置，还包括：
34.第二处理模块，用于将历史交易数据输入第一评估模型，运算得到第一结果，所述第一评估模型为待优化的评估模型；
35.第二确定模块，用于根据所述第一结果和所述历史交易数据的真实结果，确定所述第一评估模型的评估指标；
36.第三确定模块，用于当所述评估指标大于等于评估阈值时，确定所述第一评估模型为目标评估模型。
37.可选地，当所述评估指标小于评估阈值时，所述装置，包括：
38.迭代模块，用于上调所述第一评估模型中的所述规则参数，得到第二评估模型；将历史交易数据输入所述第二评估模型，运算得到第二结果；下调所述第一评估模型中的所述规则参数，得到第三评估模型；将历史交易数据输入所述第三评估模型，运算得到第三结果；根据所述第二结果和所述第三结果，确定优化后的所述评估模型。
39.可选地，所述评估指标包括可疑交易的覆盖率得分，高风险客户命中率得分，预警生成案件率得分，案件上报得分中的至少一项。
40.第三方面，本技术提供一种服务器，包括：存储器和处理器；
41.存储器用于存储程序指令；处理器用于调用存储器中的程序指令执行第一方面及第一方面任一种可能的设计中的预警方法。
42.第四方面，本技术提供一种可读存储介质，可读存储介质中存储有执行指令，当服务器的至少一个处理器执行该执行指令时，服务器执行第一方面及第一方面任一种可能的设计中的预警方法。
43.第五方面，本技术提供一种计算机程序产品，所述计算机程序产品包括计算机程序，当服务器的至少一个处理器执行该执行指令时，服务器执行第一方面及第一方面任一种可能的设计中的预警方法。
44.本技术提供的预警方法，通过从交易服务器中定期获取交易数据集；将交易数据集中的交易数据输入到评估模型中，运算得到每条交易数据的可疑指数，该可疑指数用于指示该条交易数据为洗钱行为的可能性，该评估模型中可以包括至少一条规则参数，评估模型中的规则参数通过优化迭代计算得到；根据计算得到的可疑指数，判断该条交易数据是否属于洗钱操作；当确定该条交易数据属于洗钱操作时，生成该条交易数据的预警信息的手段，实现提高了交易数据的筛选效率，提高了反洗钱效率效果。
附图说明
45.为了更清楚地说明本技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
46.图1为本技术一实施例提供的一种反洗钱预警的场景示意图；
47.图2为本技术一实施例提供的一种预警方法的流程图；
48.图3为本技术一实施例提供的一种预警方法的流程图；
49.图4为本技术一实施例提供的一种预警方法的流程图；
50.图5为本技术一实施例提供的一种预警装置的结构示意图；
51.图6为本技术一实施例提供的一种预警装置的结构示意图；
52.图7为本技术一实施例提供的一种服务器的硬件结构示意图。
具体实施方式
53.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术中的附图，对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳
动前提下所获得的所有其他实施例，都属于本技术保护的范围。
54.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换。例如，在不脱离本文范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。
55.取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
56.再者，如同在本文中所使用的，单数形式“一”、“一个”和“该”旨在也包括复数形式，除非上下文中有相反的指示。
57.应当进一步理解，术语“包含”、“包括”表明存在的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。
58.此处使用的术语“或”和“和/或”被解释为包括性的，或意味着任一个或任何组合。因此，“a、b或c”或者“a、b和/或c”意味着“以下任一个：a；b；c；a和b；a和c；b和c；a、b和c”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时，才会出现该定义的例外。
59.反洗钱是银行风控系统的重要任务之一，也是金融机构的内在义务。洗钱，是指通过合法的活动或建设将违法获得的收入隐藏、伪装或投资的过程。金融机构需要从诸多交易数据中识别其中的可疑交易。相较于人工审核交易数据的繁复低效，使用计算机等电子设备对交易数据进行筛选成为金融机构的首选。该筛选操作可以由运行于计算机等电子设备中的反洗钱系统实现。该反洗钱系统，及本技术所说的预警系统，对可疑交易的识别准确率决定了金融机构的反洗钱效率。
60.传统的预警系统通常通过预设监控逻辑，实现交易数据的筛查。然而，预设逻辑缺乏灵活性，只能刻板的对一些交易行为进行识别，存在中签率低、准确率低等问题。随着大数据、ai技术的发展，机器学习被广泛的应用于预警系统中。服务器可以使用包括洗钱行为和正常交易行为在内的样本数据，训练得到数据模型。该数据模型可以根据客户的交易行为，判断该交易行为是否属于洗钱行为。该数据模型的使用相较于传统的逻辑判断，极大的提高了洗钱行为的判断准确率。
61.然而，该数据模型的准确度与样本数据直接相关。想要训练得到一个准确度高、适用范围广的数据模型，通常需要对样本数据的量级和质量提出严格的要求。默认了在保证所有银行只能看到自家数据的前提下，针对不同银行，其样本数据的量级和质量可能无法达到模型训练的要求。该情况下，可能导致训练得到的数据模型容易存在识别准确率低、适用范围小的问题。而使用该模型进行预警则会存在反洗钱效率低等问题。
62.针对上述问题，本技术提出了一种预警方法。本技术针对洗钱行为提供了一个评估模型，该评估模型中包括至少一条通过迭代优化得到的规则参数。预警服务器可以通过将交易数据输入该评估模型，实现该交易数据的可疑指数的计算。预警服务器可以根据该可疑指数，判断该交易数据是否为洗钱行为。其中，该评估模型中规则参数的初始值，可以由管理员可以在预警服务器的前台进行设置。其中，规则参数可以包括交易金额、客户信息、业务类型、执行条件等。例如，客户1个月内进行3笔以上外汇买卖。其中，预警服务器的
前台为预警系统与管理员进行交互的界面。该界面可以为网页、应用程序的显示界面等。预警服务器可以根据该规则参数生成评估模型。在迭代过程中，预警服务器可以使用历史交易数据对该评估模型进行验证。预警服务器将历史交易数据输入该评估模型，运算得到第一结果。其中，包括预警统计信息、可疑交易统计信息、关联交易统计信息中的至少一项。预警服务器可以根据该第一结果和该历史交易数据的真实结果，计算得到评估指标。该评估指标可以包括可疑交易的覆盖率得分，高风险客户命中率得分，预警生成案件率得分，案件上报得分等。当该评估指标大于等于评估阈值时确定第一评估模型为目标评估模型。否则，预警服务器对该规则参数进行优化。
63.由于预警方法在预警服务器中执行，因此，在下述实施例中，该预警服务器简称为服务器。下面以具体地实施例对本技术的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
64.图1示出了本技术一实施例提供的一种反洗钱预警的场景示意图。如图1所示，其中包括交易服务器、预警服务器和终端。其中，交易服务器为经融机构实现客户交易的后台服务器。当客户交易时，客户可以通过运行于该交易服务器的交易系统实现交易操作。该交易服务器记录该客户的该交易数据。交易服务器定期将新增的交易数据发送到预警服务器。
65.预警服务器可以与交易服务器通信连接。并且，一个预警服务器可以与一个或者多个交易服务器连接，用于从一个或者多个交易服务器中获取交易数据。该预警服务器用于根据下述实施例的预警方法，实现对该交易数据中的洗钱行为的筛查。当预警服务器发现交易数据中存在洗钱行为时，该预警服务器生成预警信息。预警服务器将该预警信息发送到终端。
66.当终端接收到该预警信息时，终端向管理员展示该预警信息。管理员可以根据该预警信息对交易数据及其关联交易进行核验。其中，一个预警服务器可以与一个或者多个终端连接。每一终端可以对应于一个或者多个管理员。预警服务器可以根据预警信息，向不同的终端发送该预警信息。
67.本技术中，以服务器为执行主体，执行如下实施例的预警方法。具体地，该执行主体可以为服务器的硬件装置，或者为服务器中实现下述实施例的软件应用，或者为安装有实现下述实施例的软件应用的计算机可读存储介质，或者为实现下述实施例的软件应用的代码。
68.图2示出了本技术一实施例提供的一种预警方法的流程图。在图1所示实施例的基础上，如图2所示，以服务器为执行主体，本实施例的方法可以包括如下步骤：
69.s101、获取交易数据集，交易数据集中包括预设时间段内新增的至少一条交易数据。
70.本实施例中，服务器可以从交易服务器中定期获取交易数据集。该交易数据集中包括至少一条交易数据。该预设时间段与服务器获取交易数据集的频率相关。该预设时间段即服务器获取交易数据集的时间间隔。该交易数据集为在该预设时间段内，交易服务器中新增的交易数据的结合。
71.s102、根据交易数据集和评估模型，运算得到每条交易数据的可疑指数，可疑指数用于指示交易数据为洗钱行为的可能性，评估模型中包括至少一条规则参数，评估模型中
的规则参数通过优化迭代得到。
72.本实施例中，服务器可以将交易数据集中的交易数据输入到评估模型中。该评估模型可以根据每一条交易数据的交易内容计算得到每一条交易数据的可疑指数。或者，该评估模型可以根据该交易数据集合中，每一条交易数据及其关联交易数据，计算得到该条交易数据的可疑指数。或者，该服务器中还可以包括历史交易数据。该评估模型可以根据一条交易数据、该交易数据在交易数据集中的关联交易数据、该交易数据在第一预设时长的历史交易数据中的关联交易数据，计算得到可疑指数。该可疑指数用于指示该条交易数据为洗钱行为的可能性。其中，该评估模型中可以包括至少一条规则参数。评估模型中的规则参数通过优化迭代计算得到。
73.其中，关联交易数据可以包括与该条交易数据的交易双方相同的交易数据。或者，关联交易数据还可以包括与该条交易数据的一方相关的交易数据。例如，当一条交易数据的交易双方为a客户和b客户时，关联交易数据可以包括a客户与b客户的全部交易数据。或者，关联交易数据可以包括a客户的全部交易数据和/或b客户的全部交易数据。
74.一种示例中，服务器中可以包括多个评估模型。不同评估模型中可以包括不同的筛查运算逻辑。服务器可以将一条交易数输入到多个评估模型中，运算得到多个可以指标。
75.s103、根据交易数据集和每条交易数据的可疑指数，确定预警信息，预警信息中包括至少一条可疑的交易数据和可疑的交易数据的相关信息。
76.本实施例中，服务器根据计算得到的可疑指数，判断该条交易数据是否属于洗钱操作。当服务器确定该条交易数据属于洗钱操作时，服务器生成该条交易数据的预警信息。其中，预警信息中包括该条交易数据和该条交易数据的相关信息。其中，相关信息可以包括与该条交易数据关联的其他交易数据、账户信息、客户信息等。服务器将该预警信息发送到管理员处。管理员根据该预警信息对该客户的该条可疑的交易数据进行人工验证。
77.一种示例中，服务器还可以统计同一客户的可疑指数。当客户存在多条交易数据时，服务器可以累积计算该客户的可以指标。当该客户的可以指标累计超过预设阈值后，服务器可以根据该多条交易数据生成预警信息。该预警信息中可以包括该多条交易数据和该多条交易数据的相关信息。其中，该多条交易数据的相关信息可以包括账户信息、客户信息、每条交易数据的关联交易数据等。
78.本技术提供的预警方法，服务器可以从交易服务器中定期获取交易数据集。服务器可以将交易数据集中的交易数据输入到评估模型中，运算得到每条交易数据的可疑指数。该可疑指数用于指示该条交易数据为洗钱行为的可能性。该评估模型中可以包括至少一条规则参数。评估模型中的规则参数通过优化迭代计算得到。服务器根据计算得到的可疑指数，判断该条交易数据是否属于洗钱操作。当服务器确定该条交易数据属于洗钱操作时，服务器生成该条交易数据的预警信息。本技术中，通过使用评估模型，实现交易数据可疑指数的计算，提高了交易数据的筛选效率，提高了反洗钱效率。
79.图3示出了本技术一实施例提供的一种预警方法的流程图。在图1和图2实施例的基础上，如图3所示，以服务器为执行主体，本实施例的方法可以包括如下步骤：
80.s201、获取交易数据集，交易数据集中包括预设时间段内新增的至少一条交易数据。
81.其中，步骤s201与图2实施例中的步骤s101实现方式类似，本实施例此处不再赘
述。
82.s202、根据一条交易数据和交易数据集，确定交易数据的关联交易数据，交易数据为交易数据集中任意一条交易数据。
83.本实施例中，服务器首先从该交易数据集中获取一条交易数据。其中，服务器可以顺序从该交易数据集中获取该条交易数据。或者，服务器可以随机从交易数据集中获取该条交易数据。服务器根据该条交易数据，从交易数据集中获取该条交易数据的关联交易数据。或者，服务器中存储有历史交易数据。服务器可以根据该条交易数据，从历史交易数据中获取在第一预设时长内的关联交易数据。
84.当一条交易数据被获取并输入到评估模型中计算得到可疑指数后，该条交易数据将不再被单独获取。但是，该条交易数据可以作为其他交易数据的关联交易数据被获取。
85.s203、根据交易数据、关联交易数据和评估模型，确定交易数据的可疑指数。
86.本实施例中，服务器将获取交易数据和该交易数据的关联交易数据输入到评估模型中。评估模型根据其运算逻辑，运算得到该交易数据的可疑指数。例如，该评估模型可以判断该交易数据是否属于外汇买卖。当该交易数据属于外汇买卖时，该评估模型可以判断该客户在1个月内进行的外汇买卖的次数。该评估模型可以根据该客户在1个月内进行的外汇买卖的次数，得到该交易数据的得分。例如，该评估模型可以设置当该客户在1个月内进行的外汇买卖的次数大于3次时，该交易数据的可疑指数加1。当该客户在1个月内进行的外汇买卖的次数大于6次时，该交易数据的可疑指数加2。
87.s204、根据交易数据集中每条交易数据的可疑指数和预设可疑阈值，确定交易数据集中可疑的交易数据。
88.本实施例中，服务器在计算得到该交易数据集中每一条交易数据的可疑指数后，服务器可以根据交易数据的可疑指数和预设可疑阈值，判断每一条交易数据是否属于可疑的交易数据。其中，预设可疑阈值可以为根据评估模型确定。该预设可疑阈值可以在评估模型迭代过程中，与该评估模型一起迭代优化得到的迭代值。或者，该预设可疑阈值还可以为管理员根据经验设定的经验值。
89.一种示例中，当服务器中包括多个评估模型时，针对每一评估模型可以对应设置有一个预设可疑阈值。服务器可以将一条交易数据的多个可疑指数逐一与其对应的预设可疑阈值进行比较，判断该交易数据是否属于可疑的交易数据。当一条交易数据的多个可疑指数中存在一个可疑指数指示该交易数据属于可疑的交易数据时，服务器确定该交易数据为可疑的交易数据。
90.s205、根据每一可疑的交易数据，确定交易数据的相关信息。
91.本实施例中，服务器可以在确定交易数据集中可疑的交易数据后，确定每一条可疑的交易数据对应的相关信息。该相关信息可以包括账户信息、客户信息、每条交易数据的关联交易数据等。
92.本技术提供的预警方法，服务器可以从交易服务器中定期获取交易数据集。服务器据一条交易数据和交易数据集，确定交易数据的关联交易数据。服务器将获取交易数据和该交易数据的关联交易数据输入到评估模型中。评估模型根据其运算逻辑，运算得到该交易数据的可疑指数。服务器在计算得到该交易数据集中每一条交易数据的可疑指数后，服务器可以根据交易数据的可疑指数和预设可疑阈值，判断每一条交易数据是否属于可疑
的交易数据。服务器可以在确定交易数据集中可疑的交易数据后，确定每一条可疑的交易数据对应的相关信息。本技术中，通过使用评估模型，实现交易数据可疑指数的计算，提高了交易数据的筛选效率，提高了反洗钱效率。
93.图4示出了本技术一实施例提供的一种预警方法的流程图。在图1至图3实施例的基础上，如图4所示，以服务器为执行主体，本实施例的方法可以包括如下步骤：
94.s301、将历史交易数据输入第一评估模型，运算得到第一结果，第一评估模型为待优化的评估模型。
95.本实施例中，服务器中存储有个历史交易数据。由于服务器中数据存储量有限，因此，在实际使用中，服务器中存储的历史交易数据通常为第二预设时长内的历史交易数据。其中，第二预设时长的时间长度大于第一预设时长的时间长度。服务器可以从该第二预设时长的历史交易数据中获取部分获取全部的历史交易数据。服务器确定该部分或者全部的历史交易数据为本实施例计算需要使用的历史交易数据。
96.服务器将该历史交易数据输入第一评估模型。其中，第一评估模型为还没有完成迭代优化的评估模型。服务器通过该第一评估模型计算得到该历史交易数据中每一交易数据的可疑指数。服务器根据该可疑指数统计得到第一结果。其中，第一结果即判断每一交易数据是否为洗钱行为的结果。该第一评估模型中包括的规则参数可以根据预先设置的不同规则模板确定。例如，不同的交易可以对应于不同的规则模板。管理员可以根据交易类型确定第一评估模型的规则模板。该规则模板中包括至少一条规则信息。该规则模板中还可以包括每一规则参数的初始值。或者，当第一评估模型为第一次迭代时使用的评估模型时，该第一评估模型根据管理员设置的规则参数的初始值生成。或者，该第一评估模型还可以根据数据执行条件确定。
97.一种示例中，服务器可以包括交互界面。该多个规则模板可以显示在该交互界面中。管理员可以通过选择规则模板，确定需要使用的第一评估模型，进而确定其对应的规则参数。管理员可以通过输入每一规则参数的初始值，生成该第一评估模型。当服务器中包括多个评估模型时，服务器可以根据规则模板确定生成的第一评估模型。
98.s302、根据第一结果和历史交易数据的真实结果，确定第一评估模型的评估指标。
99.本实施例中，服务器根据该第一结果和历史交易数据的真实结果，确定该每一交易数据是否判断正确。具体地，服务器可以根据该第一结果和历史交易数据的真实结果，统计得到评估指标。该评估指标可以包括可疑交易的覆盖率得分，高风险客户命中率得分，预警生成案件率得分，案件上报得分四个部分。
100.其中，可疑交易的覆盖率得分可以根据交易数据的识别情况确定。服务器可以确定第一结果中识别正确的可疑交易数量为a。服务器可以确定真实结果中可疑交易的数量为b。服务器可以根据a与b的比值确定可疑交易的覆盖率。进而，服务器根据该可疑交易的覆盖率，确定可疑交易的覆盖率得分。
101.其中，高风险客户命中率得分可以根据可疑交易对应的客户确定。服务器可以确定第一结果中可疑交易对应的客户的数量为a。该a个客户中与高风险客户重叠的数量为b。服务器可以根据b与a的比值确定高风险客户命中率。进而，服务器根据该高风险客户命中率，确定高风险客户命中率得分。
102.其中，预警生成案件率得分可以根据预警案件数量确定。其中，一个预警案件指一
条可疑的交易数据生成的预警信息。服务器可以确定历史交易数据的条数为a。服务器可以根据第一结果中可疑交易的条数为b。服务器可以根据b与a的比值确定预警生成案件率。进而，服务器根据该预警生成案件率，确定预警生成案件率得分。
103.其中，案件上报得分可以根据上报案件数量确定。服务器可以确定上报案件数量为a。服务器根据管理员的反馈确定该上报案件中真实案件的数量为b。服务器可以根据b与a的比值确定案件上报情况。进而，服务器根据该案件上报情况，确定案件上报得分。
104.服务器还可以根据上述四个得分计算得到该第一评估模型的评估指标。该评估指标可以为上述四个得分的加权和。
105.s303、当评估指标大于等于评估阈值时，确定第一评估模型为目标评估模型。
106.本实施例中，服务器比较该评估指标和评估阈值。其中，评估阈值可以为管理员根据经验确定的经验值。当该评估指标大于等于评估阈值时，服务器第一评估模型为目标评估模型，并结束迭代。上述图2和图3中所提及的。评估模型及本步骤中确定的目标评估模型。否则，服务器将继续执行下述步骤，实现对第一评估模型的优化。
107.s304、上调第一评估模型中的规则参数，得到第二评估模型。
108.本实施例中，服务器根据第一评估模型中的规则参数，对该规则参数进行上调。其中，上调比例可以根据经验确定。例如，上调10％。服务器确定规则参数上调后的评估模型为第二评估模型。
109.s305、将历史交易数据输入第二评估模型，运算得到第二结果。
110.本实施例中，服务器将历史交易数据输入该第二评估模型，运算得到第二结果。其中，本步骤中的历史交易数据与上述步骤s301中输入第一评估模型的历史交易数据为相同的历史交易数据。其中，第二结果与上述第一结果类似。
111.s306、下调第一评估模型中的规则参数，得到第三评估模型。
112.本实施例中，服务器根据第一评估模型中的规则参数，对该规则参数进行下调。其中，下调比例可以根据经验确定。例如，下调10％。服务器确定规则参数下调后的评估模型为第三评估模型。
113.s307、将历史交易数据输入第三评估模型，运算得到第三结果。
114.本实施例中，服务器将历史交易数据输入该第三评估模型，运算得到第三结果。其中，本步骤中的历史交易数据与上述步骤s301中输入第一评估模型的历史交易数据为相同的历史交易数据。其中，第三结果与上述第一结果类似。
115.s308、根据第二结果和第三结果，确定优化后的评估模型。
116.本实施例中，服务器根据第二结果，确定第二评估指标。服务器根据第三结果，确定第三评估指标。服务器比较该第二评估指标和第三评估指标，确定其中数值较大的评估指标对应的评估模型为优化后的评估模型。例如，当第二评估指标大于第三评估指标时，服务器确定第二评估模型优化后的评估模型。
117.此时，服务器将该第二评估指标和第二评估模型作为s303中的评估指标和第一评估模型进行是否迭代的判断。
118.本技术提供的预警方法，服务器将该历史交易数据输入第一评估模型，运算得到第一结果。服务器可以根据该第一结果和历史交易数据的真实结果，统计得到评估指标。当该评估指标大于等于评估阈值时，服务器第一评估模型为目标评估模型，并结束迭代。否
则，服务器根据第一评估模型中的规则参数，对该规则参数进行上调，得到第二评估模型。服务器将历史交易数据输入该第二评估模型，运算得到第二结果。服务器根据第一评估模型中的规则参数，对该规则参数进行下调，得到第三评估模型。服务器将历史交易数据输入该第三评估模型，运算得到第三结果。服务器根据第二结果和第三结果，确定优化后的评估模型。本技术中，通过上述迭代过程，实现规则参数的优化，使最终得到的评估模型具有较高的命中率和识别正确率。
119.图5示出了本技术一实施例提供的一种预警装置的结构示意图，如图5所示，本实施例的预警装置10用于实现上述任一方法实施例中对应于服务器的操作，本实施例的预警装置10包括：
120.获取模块11，用于获取交易数据集，交易数据集中包括预设时间段内新增的至少一条交易数据；
121.第一处理模块12，用于根据交易数据集和评估模型，运算得到每条交易数据的可疑指数，可疑指数用于指示交易数据为洗钱行为的可能性；
122.第一确定模块13，用于根据交易数据集和每条交易数据的可疑指数，确定预警信息，预警信息中包括至少一条可疑的交易数据和可疑的交易数据的相关信息。
123.一种示例中，第一处理模块12具体用于根据一条交易数据和交易数据集，确定交易数据的关联交易数据，交易数据为交易数据集中任意一条交易数据；根据交易数据、关联交易数据和评估模型，确定交易数据的可疑指数。
124.一种示例中，第一确定模块13具体用于根据交易数据集中每条交易数据的可疑指数和预设可疑阈值，确定交易数据集中可疑的交易数据；根据每一可疑的交易数据，确定交易数据的相关信息。
125.本技术实施例提供的预警装置10，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。
126.图6示出了本技术一实施例提供的一种预警装置的结构示意图，在图5所示实施例的基础上，如图6所示，本实施例的预警装置10用于实现上述任一方法实施例中对应于服务器的操作，本实施例的预警装置10还包括：
127.第二处理模块14，用于将历史交易数据输入第一评估模型，运算得到第一结果，第一评估模型为待优化的评估模型；
128.第二确定模块15，用于根据第一结果和历史交易数据的真实结果，确定第一评估模型的评估指标；
129.第三确定模块16，用于在评估指标大于评估阈值时，确定第一评估模型为目标评估模型。
130.一种示例中，当评估指标小于评估阈值时，预警装置10还包括：
131.迭代模块17，用于上调第一评估模型中的规则参数，得到第二评估模型；将历史交易数据输入第二评估模型，运算得到第二结果；下调第一评估模型中的规则参数，得到第三评估模型；将历史交易数据输入第三评估模型，运算得到第三结果；根据第二结果和第三结果，确定优化后的评估模型。
132.一种示例中，第一结果包括预警统计信息、可疑交易统计信息、关联交易统计信息中的至少一项。
133.本技术实施例提供的预警装置10，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。
134.图7示出了本技术实施例提供的一种服务器的硬件结构示意图。如图7所示，该服务器20，用于实现上述任一方法实施例中对应于服务器的操作，本实施例的服务器20可以包括：存储器21，处理器22和通信接口24。
135.存储器21，用于存储计算机程序。该存储器21可能包含高速随机存取存储器(random access memory，ram)，也可能还包括非易失性存储(non
‑
volatile memory，nvm)，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
136.处理器22，用于执行存储器存储的计算机程序，以实现上述实施例中的预警方法。具体可以参见前述方法实施例中的相关描述。该处理器22可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
137.可选地，存储器21既可以是独立的，也可以跟处理器22集成在一起。
138.当存储器21是独立于处理器22之外的器件时，服务器20还可以包括总线23。该总线23用于连接存储器21和处理器22。该总线23可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component interconnect，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
139.通信接口24可以通过总线23与处理器21连接。该通信接口24用于获取交易数据集。
140.本实施例提供的服务器可用于执行上述的预警方法，其实现方式和技术效果类似，本实施例此处不再赘述。
141.本技术还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
142.其中，计算机可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，计算机可读存储介质耦合至处理器，从而使处理器能够从该计算机可读存储介质读取信息，且可向该计算机可读存储介质写入信息。当然，计算机可读存储介质也可以是处理器的组成部分。处理器和计算机可读存储介质可以位于专用集成电路(application specific integrated circuits，asic)中。另外，该asic可以位于客户设备中。当然，处理器和计算机可读存储介质也可以作为分立组件存在于通信设备中。
143.具体地，该计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random
‑
access memory，sram)，电可擦除可编程只读存储器(electrically
‑
erasable programmable read
‑
only memory，
eeprom)，可擦除可编程只读存储器(erasable programmable read only memory，eprom)，可编程只读存储器(programmable read
‑
only memory，prom)，只读存储器(read
‑
only memory，rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
144.本技术还提供一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中。设备的至少一个处理器可以从计算机可读存储介质中读取该计算机程序，至少一个处理器执行该计算机程序使得设备实施上述的各种实施方式提供的方法。
145.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
146.其中，各个模块可以是物理上分开的，例如安装于一个的设备的不同位置，或者安装于不同的设备上，或者分布到多个网络单元上，或者分布到多个处理器上。各个模块也可以是集成在一起的，例如，安装于同一个设备中，或者，集成在一套代码中。各个模块可以以硬件的形式存在，或者也可以以软件的形式存在，或者也可以采用软件加硬件的形式实现。本技术可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
147.当各个模块以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本技术各个实施例方法的部分步骤。
148.应该理解的是，虽然上述实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
149.最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制。尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。