專利名稱:一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信業(yè)務(wù)支撐技術(shù)領(lǐng)域��,特別涉及一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法�。
背景技術(shù):
用戶的欺詐行為一直困擾著電信運(yùn)營(yíng)商以及金融、保險(xiǎn)等多個(gè)行業(yè)��,帶有不同目的的欺詐行為屢見(jiàn)不鮮����,各運(yùn)營(yíng)商針對(duì)不同的欺詐行為也制定了不少的方法,取得了一定的效果��。隨著數(shù)據(jù)業(yè)務(wù)的發(fā)展,用戶的欺詐方式發(fā)生了根本的變化�����,不是單個(gè)的用戶欺詐獲利�,而是相關(guān)的服務(wù)提供商(SP)或內(nèi)容提供商(CP)通過(guò)操作大量用戶的方式進(jìn)行欺詐獲利,SP或CP通過(guò)操作大量用戶的方法進(jìn)行欺詐的方式更加的多樣化�,欺詐手段更加的隱蔽。現(xiàn)在的做法是先找出單個(gè)的欺詐用戶����,然后再深挖隱藏在背后的SP或CP。對(duì)于單個(gè)的欺詐用戶識(shí)別�����,由于缺少用戶屬性數(shù)據(jù)�,電信行業(yè)現(xiàn)在針對(duì)用戶欺詐行為通常利用行為數(shù)據(jù)進(jìn)行識(shí)別��,大致采取兩類方法一是采取閾值法��,即制定一個(gè)固定閾值作為該業(yè)務(wù)用戶是否發(fā)生欺詐行為的判別標(biāo)準(zhǔn)��。二是根據(jù)事后行為數(shù)據(jù)�,采用數(shù)據(jù)挖掘方法分析用戶行為模式����,識(shí)別欺詐用戶。其中�,如圖1所示,現(xiàn)有的第一種欺詐用戶識(shí)別方法的系統(tǒng)包括數(shù)據(jù)輸入模塊 101�、閾值判定模塊102和欺詐應(yīng)用模塊103。數(shù)據(jù)輸入模塊101每月或每天接收已發(fā)生業(yè)務(wù)的用戶數(shù)據(jù)�,并輸入至閾值判定模塊102。閾值判定模塊102預(yù)先設(shè)定用于判定業(yè)務(wù)用戶是否發(fā)生欺詐行為的固定閾值���,其根據(jù)該固定閾值對(duì)用戶數(shù)據(jù)進(jìn)行判定,將滿足閾值條件的用戶數(shù)據(jù)判定為欺詐用戶,并將該用戶信息輸出至欺詐應(yīng)用模塊103進(jìn)行例如預(yù)警����、追繳欺詐費(fèi)用、形成黑名單沉淀等后續(xù)處理���。這種識(shí)別方法由于欺詐的閾值比較固定��,需要人工進(jìn)行參數(shù)設(shè)置��,使用起來(lái)不夠靈活��,不能根據(jù)用戶行為的變化進(jìn)行自動(dòng)的調(diào)整�,導(dǎo)致欺詐識(shí)別的準(zhǔn)確性受到一定程度的限制�。而欺詐用戶在一段時(shí)間內(nèi)會(huì)發(fā)現(xiàn)閾值規(guī)律,對(duì)欺詐行為進(jìn)行調(diào)整��,則會(huì)導(dǎo)致欺詐閾值失效�。如圖2所示,現(xiàn)有的第二種欺詐用戶識(shí)別方法的系統(tǒng)包括樣本抽取模塊201�����、欺詐特征訓(xùn)練模塊202��、欺詐用戶識(shí)別模塊203和欺詐應(yīng)用模塊204。樣本抽取模塊201對(duì)已經(jīng)發(fā)現(xiàn)的欺詐用戶的歷史行為數(shù)據(jù)進(jìn)行樣本抽取����,并將抽取出的樣本輸出至欺詐特征訓(xùn)練模塊202。其中��,現(xiàn)有的欺詐樣本抽取的方法有很多種��,通常使用的方法為簡(jiǎn)單隨機(jī)抽樣��,也可根據(jù)需要使用其他較為復(fù)雜的樣本抽取方法��,例如非概率抽樣����、不回置抽樣等。欺詐特征訓(xùn)練模塊202根據(jù)欺詐樣本建立欺詐識(shí)別模型�,得出欺詐用戶的特征規(guī)則,并將該特征規(guī)則存儲(chǔ)在欺詐用戶識(shí)別模塊203的欺詐用戶特征規(guī)則庫(kù)中�。其中,欺詐識(shí)別模型的建立可通過(guò)數(shù)據(jù)挖掘的神經(jīng)網(wǎng)絡(luò)算法�����、決策樹(shù)算法���、回歸(Logistic)算法等來(lái)完成����。欺詐用戶識(shí)別模塊203讀取已發(fā)生業(yè)務(wù)的用戶歷史行為數(shù)據(jù)�����,根據(jù)欺詐用戶特征規(guī)則庫(kù)的特征規(guī)則對(duì)用戶數(shù)據(jù)進(jìn)行判定���,將滿足特征規(guī)則的用戶數(shù)據(jù)判定為欺詐用戶���,并將該用戶信息輸出至欺詐應(yīng)用模塊204進(jìn)行例如預(yù)警、追繳欺詐費(fèi)用��、形成黑名單沉淀等后續(xù)處理���。這種識(shí)別方法通過(guò)事后行為�����,采用數(shù)據(jù)挖掘方法分析用戶行為模式���,可以較為準(zhǔn)確的找出欺詐用戶��。但是由于欺詐用戶的識(shí)別總是在事后進(jìn)行的��,欺詐行為已經(jīng)發(fā)生��,欺詐用戶已經(jīng)逃之夭夭���,因此對(duì)欺詐用戶的識(shí)別沒(méi)有起到及時(shí)阻止欺詐行為、降低損失的作用����, 使欺詐用戶覺(jué)得有恃無(wú)恐。另一方面�����,用于欺詐行為模式不斷“推陳出新”����,對(duì)欺詐用戶的行為不能及時(shí)準(zhǔn)確的識(shí)別,會(huì)導(dǎo)致欺詐識(shí)別模型隨時(shí)間的推移準(zhǔn)確率不斷的降低�,不能迅速地適用欺詐行為的變化。
發(fā)明內(nèi)容
本發(fā)明提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法�����,能夠?qū)崟r(shí)地發(fā)現(xiàn)欺詐用戶并處理,減少欺詐帶來(lái)的損失�����,并且將實(shí)時(shí)發(fā)現(xiàn)的欺詐用戶作為特征樣本����、實(shí)時(shí)更新欺詐用戶特征規(guī)則庫(kù)���,動(dòng)態(tài)跟蹤欺詐行為的變化趨勢(shì)����。為了解決上述問(wèn)題�����,本發(fā)明提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法���,本發(fā)明的解決其技術(shù)問(wèn)題所采用的技術(shù)方案是一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)��,包括樣本抽取模塊���、欺詐特征訓(xùn)練模塊和欺詐應(yīng)用模塊�,其進(jìn)一步包括欺詐用戶實(shí)時(shí)識(shí)別模塊和欺詐用戶樣本實(shí)時(shí)采集模塊�,樣本抽取模塊抽取欺詐用戶樣本、并輸出至欺詐特征訓(xùn)練模塊�;欺詐特征訓(xùn)練模塊根據(jù)樣本抽取模塊抽取的樣本建立欺詐識(shí)別模型,得出欺詐用戶特征規(guī)則���;欺詐用戶實(shí)時(shí)識(shí)別模塊實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù)��,根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶��,并將欺詐用戶數(shù)據(jù)輸出至欺詐應(yīng)用模塊進(jìn)行欺詐用戶處理����;欺詐用戶樣本實(shí)時(shí)采集模塊實(shí)時(shí)采集來(lái)自欺詐用戶實(shí)時(shí)識(shí)別模塊的欺詐用戶數(shù)據(jù)�,并輸出至欺詐特征訓(xùn)練模塊建立實(shí)時(shí)欺詐識(shí)別模型,得出實(shí)時(shí)欺詐用戶特征規(guī)則�,并將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則。本發(fā)明還提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法�����,包括如下步驟抽取欺詐用戶樣本��,根據(jù)欺詐用戶樣本建立欺詐識(shí)別模型,得出欺詐用戶特征規(guī)則�����;實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù)��,根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶����、并進(jìn)行欺詐用戶處理;根據(jù)欺詐用戶數(shù)據(jù)建立實(shí)時(shí)欺詐識(shí)別模型�,得出實(shí)時(shí)欺詐用戶特征規(guī)則�,將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則。本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法����,建立了一套從欺詐特征識(shí)別、欺詐用戶實(shí)時(shí)發(fā)現(xiàn)到欺詐應(yīng)用處理的完整流程����,這一欺詐識(shí)別處理流程具有以下兩個(gè)優(yōu)點(diǎn)第一、能夠?qū)崟r(shí)地發(fā)現(xiàn)欺詐用戶�,把欺詐行為扼殺在欺詐的始發(fā)階段,減少由欺詐帶來(lái)的損失��;第二、能夠?qū)?shí)時(shí)發(fā)現(xiàn)的欺詐用戶作為樣本�����,進(jìn)一步發(fā)現(xiàn)欺詐用戶的特征��,不管欺詐的行為�����、手段�、模式如何變換,都能發(fā)現(xiàn)出欺詐用戶的特征�,準(zhǔn)確地找到欺詐用戶。本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法�,彌補(bǔ)了現(xiàn)在的用戶欺詐分析的不足,迎合了現(xiàn)在對(duì)反用戶欺詐的需求�����,對(duì)反用戶欺詐行為起到了促進(jìn)作用�����。
圖1為現(xiàn)有技術(shù)中第一種欺詐用戶識(shí)別方法的系統(tǒng)結(jié)構(gòu)示意圖�。圖2為現(xiàn)有技術(shù)中第二種欺詐用戶識(shí)別方法的系統(tǒng)結(jié)構(gòu)示意圖���。圖3為本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)的結(jié)構(gòu)示意圖。圖4為本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法的流程圖�����。
具體實(shí)施例方式本發(fā)明提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法���,能夠?qū)崟r(shí)地發(fā)現(xiàn)欺詐用戶并處理���,減少欺詐帶來(lái)的損失,并且將實(shí)時(shí)發(fā)現(xiàn)的欺詐用戶作為特征樣本�、實(shí)時(shí)更新欺詐用戶特征規(guī)則庫(kù),動(dòng)態(tài)跟蹤欺詐行為的變化趨勢(shì)�。圖3為本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖3所示��,本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)包括樣本抽取模塊301�����、欺詐特征訓(xùn)練模塊302 和欺詐應(yīng)用模塊304,其進(jìn)一步包括欺詐用戶實(shí)時(shí)識(shí)別模塊303和欺詐用戶樣本實(shí)時(shí)采集模塊305���。其中���,樣本抽取模塊301從歷史欺詐用戶數(shù)據(jù)311中抽取欺詐用戶樣本312、并將欺詐用戶樣本312輸出至欺詐特征訓(xùn)練模塊302���。欺詐特征訓(xùn)練模塊302根據(jù)欺詐用戶樣本312���,可運(yùn)用多種數(shù)據(jù)挖掘算法建立欺詐識(shí)別模型,得出欺詐用戶特征規(guī)則��,并將欺詐用戶特征規(guī)則輸出至欺詐用戶實(shí)時(shí)識(shí)別模塊 303���。欺詐用戶實(shí)時(shí)識(shí)別模塊303實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù)�����,根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶�,并將判定為欺詐用戶的數(shù)據(jù)輸出至欺詐應(yīng)用模塊304進(jìn)行欺詐用戶處理�����;欺詐用戶樣本實(shí)時(shí)采集模塊305實(shí)時(shí)采集來(lái)自欺詐用戶實(shí)時(shí)識(shí)別模塊303的欺詐用戶數(shù)據(jù),并將該欺詐用戶數(shù)據(jù)輸出至欺詐特征訓(xùn)練模塊302建立實(shí)時(shí)欺詐識(shí)別模型���,得出實(shí)時(shí)欺詐用戶特征規(guī)則�����,并將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則��,從而實(shí)現(xiàn)欺詐用戶特征規(guī)則的動(dòng)態(tài)更新���。如圖3所示,本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)的欺詐用戶特征規(guī)則建立流程為一個(gè)閉環(huán)的循環(huán)過(guò)程���,在對(duì)欺詐用戶的實(shí)時(shí)識(shí)別過(guò)程中����,不斷補(bǔ)充新的欺詐用戶特征�,能夠?qū)崟r(shí)更新欺詐用戶特征規(guī)則庫(kù),動(dòng)態(tài)跟蹤欺詐行為的變化趨勢(shì)���。具體地,樣本抽取模塊301的主要功能是進(jìn)行欺詐用戶的數(shù)據(jù)樣本抽取�,主要是隨機(jī)抽樣的方法�����、分層抽樣來(lái)實(shí)現(xiàn)對(duì)欺詐用戶的歷史行為數(shù)據(jù)的樣本抽取��。也可根據(jù)需要使用其他較為復(fù)雜的樣本抽取方法���,例如非概率抽樣、不回置抽樣等����。欺詐特征識(shí)別模塊302的主要功能是訓(xùn)練欺詐用戶模型,找出欺詐用戶的特征規(guī)則���。欺詐特征識(shí)別模塊302可包括多個(gè)數(shù)據(jù)挖掘算法模塊���,如神經(jīng)網(wǎng)絡(luò)算法模塊321、決策樹(shù)算法模塊322�、Logistic算法模塊等。由于欺詐用戶模型的構(gòu)建方法和特征規(guī)則的總結(jié)方法與現(xiàn)有方法相同��,在此不再贅述�����。通過(guò)多種算法模型的共同作用,相互加強(qiáng)和補(bǔ)充����,使欺詐識(shí)別更加準(zhǔn)確和穩(wěn)定,欺詐特征訓(xùn)練模塊302將欺詐用戶特征規(guī)則輸出至欺詐用戶實(shí)時(shí)識(shí)別模塊303進(jìn)行儲(chǔ)存�����。欺詐用戶實(shí)時(shí)識(shí)別模塊303是本發(fā)明的核心模塊之一�����,它主要的功能是根據(jù)欺詐特征訓(xùn)練模塊302提供的特征規(guī)則對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行實(shí)時(shí)的處理��,檢測(cè)出滿足欺詐特征的欺
詐用戶�����。欺詐用戶實(shí)時(shí)識(shí)別模塊303包括實(shí)時(shí)數(shù)據(jù)接口 331���、欺詐用戶特征規(guī)則庫(kù)332和實(shí)時(shí)識(shí)別模塊333三個(gè)子模塊����。實(shí)時(shí)數(shù)據(jù)主要為用戶行為數(shù)據(jù)���,例如彩鈴訂購(gòu)話單和計(jì)費(fèi)話單等�。實(shí)時(shí)數(shù)據(jù)接口 331與通信業(yè)務(wù)系統(tǒng)對(duì)接����,對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行數(shù)據(jù)格式配置、實(shí)時(shí)掃描和讀取�,并實(shí)時(shí)傳輸?shù)綄?shí)時(shí)識(shí)別模塊333 ;用戶欺詐特征規(guī)則庫(kù)332中存放來(lái)自欺詐特征訓(xùn)練模塊302的所有欺詐用戶規(guī)則��。實(shí)時(shí)識(shí)別模塊333通過(guò)讀取欺詐用戶特征規(guī)則庫(kù)332的特征規(guī)則和實(shí)時(shí)數(shù)據(jù)接口 331的流數(shù)據(jù)��,計(jì)算匹配特征規(guī)則的用戶行為數(shù)據(jù)����,把滿足欺詐特征規(guī)則的用戶判別為欺詐用戶,進(jìn)行輸出�����。該數(shù)據(jù)一方面?zhèn)鬏數(shù)狡墼p應(yīng)用模塊304��,進(jìn)行欺詐用戶處理�,另一方面作為欺詐樣本輸入至欺詐用戶樣本實(shí)時(shí)采集模塊305,去尋找和更新新的欺詐特征模式。實(shí)時(shí)識(shí)別模塊333采用現(xiàn)有的流處理技術(shù)�,能達(dá)到1000000條/秒的處理能力。欺詐用戶樣本實(shí)時(shí)采集模塊305也是本發(fā)明的核心模塊之一����,它的主要功能是不斷的發(fā)現(xiàn)新的欺詐用戶特征規(guī)則,最大可能的識(shí)別出欺詐用戶�。其工作的原理是實(shí)時(shí)采集實(shí)時(shí)識(shí)別模塊333實(shí)時(shí)發(fā)現(xiàn)的欺詐用戶數(shù)據(jù),當(dāng)該欺詐用戶數(shù)據(jù)的數(shù)量達(dá)到預(yù)定數(shù)量N時(shí)�����, 則立即將其作為新的欺詐用戶樣本傳輸至欺詐特征訓(xùn)練模塊302�,建立新的實(shí)時(shí)欺詐用戶模型,得出實(shí)時(shí)欺詐用戶特征規(guī)則����。如果得到新的實(shí)時(shí)欺詐用戶特征規(guī)則,則對(duì)欺詐用戶特征規(guī)則庫(kù)332進(jìn)行更新�����,將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至欺詐用戶特征規(guī)則庫(kù)332中��。實(shí)時(shí)識(shí)別模塊333使用新的實(shí)時(shí)欺詐特征規(guī)則對(duì)實(shí)時(shí)數(shù)據(jù)接口 331的數(shù)據(jù)進(jìn)行計(jì)算��,發(fā)現(xiàn)新的欺詐用戶,從而形成一個(gè)自適應(yīng)發(fā)現(xiàn)欺詐行為的閉環(huán)���。在本系統(tǒng)中����,欺詐用戶樣本實(shí)時(shí)采集模塊305的優(yōu)點(diǎn)在于���,不管欺詐用戶的欺詐行為、欺詐模式�、欺詐手段怎么變換,欺詐用戶樣本實(shí)時(shí)采集模塊305通過(guò)閉環(huán)的方式總能迅速準(zhǔn)確識(shí)別出欺詐用戶的特征����。欺詐應(yīng)用模塊304的主要功能是提供了一個(gè)實(shí)時(shí)數(shù)據(jù)輸出的接口,可以對(duì)欺詐用戶行為進(jìn)行實(shí)時(shí)封堵���、可以對(duì)彩鈴等業(yè)務(wù)欺詐行為進(jìn)行預(yù)警��、還可以進(jìn)行沉淀形成黑名單庫(kù)等等�����。本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)����,通過(guò)在欺詐用戶實(shí)時(shí)識(shí)別模塊303 中設(shè)置與通信業(yè)務(wù)系統(tǒng)對(duì)接的實(shí)時(shí)數(shù)據(jù)接口 331,能夠在線采集發(fā)生業(yè)務(wù)的用戶數(shù)據(jù)��,及時(shí)地發(fā)現(xiàn)欺詐用戶并處理�,而不是像現(xiàn)有的欺詐識(shí)別方法那樣以天或以月為單位對(duì)欺詐用戶數(shù)據(jù)進(jìn)行處理,這樣不僅能夠及時(shí)阻止欺詐行為的擴(kuò)大蔓延��,而且能夠減少由欺詐帶來(lái)的損失���。進(jìn)一步地���,本發(fā)明的實(shí)時(shí)識(shí)別系統(tǒng)不僅實(shí)時(shí)地判斷欺詐用戶,并且針對(duì)判斷為欺詐用戶的業(yè)務(wù)數(shù)據(jù)建立新的實(shí)時(shí)欺詐用戶模型���,提取新的實(shí)時(shí)欺詐特征規(guī)則�,能夠根據(jù)實(shí)時(shí)數(shù)據(jù)調(diào)整欺詐用戶的判斷標(biāo)準(zhǔn)���,做到了欺詐特征發(fā)現(xiàn)的自適應(yīng)性�,使欺詐識(shí)別更加準(zhǔn)確�����。另外,通過(guò)設(shè)定欺詐用戶數(shù)據(jù)的判斷數(shù)量N��,能夠防止系統(tǒng)對(duì)欺詐用戶的誤判斷��, 防止系統(tǒng)反應(yīng)過(guò)當(dāng)�����。本發(fā)明還提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法���,如圖4所示,包括如下步驟步驟401 從歷史欺詐用戶數(shù)據(jù)中抽取欺詐用戶樣本�;步驟402 根據(jù)欺詐用戶樣本建立欺詐識(shí)別模型,得出欺詐用戶特征規(guī)則��,將該欺詐用戶特征規(guī)則存儲(chǔ)至欺詐用戶特征規(guī)則庫(kù)�;步驟403 實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù),根據(jù)欺詐用戶特征規(guī)則庫(kù)的欺詐用戶特征規(guī)則判斷欺詐用戶�����,對(duì)欺詐用戶進(jìn)行欺詐用戶處理���;步驟404:將步驟403中判斷為欺詐用戶的數(shù)據(jù)建立欺詐用戶樣本���,執(zhí)行步驟402����。其中����,如圖4所示,自步驟402至步驟404的根據(jù)欺詐用戶樣本建立欺詐識(shí)別模型���,得出欺詐用戶特征規(guī)則�,并根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶的流程為一個(gè)自適應(yīng)發(fā)現(xiàn)欺詐行為的閉環(huán)執(zhí)行過(guò)程��。S卩���,通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)與通信業(yè)務(wù)系統(tǒng)對(duì)接�����,對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行數(shù)據(jù)格式配置��、實(shí)時(shí)掃描和讀取����,并根據(jù)用戶欺詐特征規(guī)則庫(kù)中存放的所有欺詐用戶規(guī)則和實(shí)時(shí)數(shù)據(jù)接口的流數(shù)據(jù),計(jì)算匹配特征規(guī)則的用戶行為數(shù)據(jù)�,把滿足欺詐特征規(guī)則的用戶判別為欺詐用戶,進(jìn)行輸出��。該數(shù)據(jù)一方面用于進(jìn)行欺詐用戶處理���,另一方面作為新的實(shí)時(shí)欺詐樣本再次進(jìn)行欺詐用戶模型的建立和欺詐特征規(guī)則的總結(jié)���,以尋找和更新新的欺詐特征模式。優(yōu)選地�����,當(dāng)實(shí)時(shí)發(fā)現(xiàn)的欺詐用戶數(shù)據(jù)的數(shù)量達(dá)到預(yù)定數(shù)量N時(shí)���,則立即將其作為新的欺詐用戶樣本,建立新的實(shí)時(shí)欺詐用戶模型��,得出實(shí)時(shí)欺詐用戶特征規(guī)則�。如果得到新的實(shí)時(shí)欺詐用戶特征規(guī)則,則對(duì)欺詐用戶特征規(guī)則庫(kù)進(jìn)行更新��,將新的實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至欺詐用戶特征規(guī)則庫(kù)中���,并進(jìn)一步使用新的實(shí)時(shí)欺詐特征規(guī)則對(duì)實(shí)時(shí)數(shù)據(jù)接口的數(shù)據(jù)進(jìn)行計(jì)算�,發(fā)現(xiàn)新的欺詐用戶。如此循環(huán)�����,不僅實(shí)時(shí)地判斷欺詐用戶��,并且針對(duì)判斷為欺詐用戶的業(yè)務(wù)數(shù)據(jù)建立新的實(shí)時(shí)欺詐用戶模型���,提取新的實(shí)時(shí)欺詐特征規(guī)則�,能夠根據(jù)實(shí)時(shí)數(shù)據(jù)調(diào)整欺詐用戶的判斷標(biāo)準(zhǔn)��,做到了欺詐特征發(fā)現(xiàn)的自適應(yīng)性��,使欺詐識(shí)別更加準(zhǔn)確��。本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法�,建立了一套從欺詐特征識(shí)別、欺詐用戶實(shí)時(shí)發(fā)現(xiàn)到欺詐應(yīng)用處理的完整流程�����,這一欺詐識(shí)別處理流程具有以下兩個(gè)優(yōu)點(diǎn)第一�����、能夠?qū)崟r(shí)地發(fā)現(xiàn)欺詐用戶,把欺詐行為扼殺在欺詐的始發(fā)階段�����,減少由欺詐帶來(lái)的損失���;第二�����、能夠?qū)?shí)時(shí)發(fā)現(xiàn)的欺詐用戶作為樣本�,進(jìn)一步發(fā)現(xiàn)欺詐用戶的特征�,不管欺詐的行為、手段���、模式如何變換,都能發(fā)現(xiàn)出欺詐用戶的特征�,準(zhǔn)確地找到欺詐用戶。本發(fā)明的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法��,彌補(bǔ)了現(xiàn)在的用戶欺詐分析的不足����,迎合了現(xiàn)在對(duì)反用戶欺詐的需求����,對(duì)反用戶欺詐行為起到了促進(jìn)作用�����。以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改����、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)��,包括樣本抽取模塊��、欺詐特征訓(xùn)練模塊和欺詐應(yīng)用模塊,其特征在于���,進(jìn)一步包括欺詐用戶實(shí)時(shí)識(shí)別模塊和欺詐用戶樣本實(shí)時(shí)采集模塊�����,樣本抽取模塊抽取欺詐用戶樣本����、并輸出至欺詐特征訓(xùn)練模塊���;欺詐特征訓(xùn)練模塊根據(jù)樣本抽取模塊抽取的樣本建立欺詐識(shí)別模型����,得出欺詐用戶特征規(guī)則�����;欺詐用戶實(shí)時(shí)識(shí)別模塊實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù)��,根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶�����,并將欺詐用戶數(shù)據(jù)輸出至欺詐應(yīng)用模塊進(jìn)行欺詐用戶處理���;欺詐用戶樣本實(shí)時(shí)采集模塊實(shí)時(shí)采集來(lái)自欺詐用戶實(shí)時(shí)識(shí)別模塊的欺詐用戶數(shù)據(jù)�����,并輸出至欺詐特征訓(xùn)練模塊建立實(shí)時(shí)欺詐識(shí)別模型�,得出實(shí)時(shí)欺詐用戶特征規(guī)則���,并將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則���。
2.根據(jù)權(quán)利要求1所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng),其特征在于�����,所述欺詐用戶實(shí)時(shí)識(shí)別模塊包括實(shí)時(shí)數(shù)據(jù)接口�����、欺詐用戶特征規(guī)則庫(kù)和實(shí)時(shí)識(shí)別模塊�����,實(shí)時(shí)數(shù)據(jù)接口實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù)、并輸出至實(shí)時(shí)識(shí)別模塊�����;欺詐用戶特征規(guī)則庫(kù)存儲(chǔ)所述欺詐用戶特征規(guī)則和所述實(shí)時(shí)欺詐用戶特征規(guī)則���;實(shí)時(shí)識(shí)別模塊根據(jù)欺詐用戶特征規(guī)則庫(kù)的欺詐用戶特征規(guī)則和實(shí)時(shí)欺詐用戶特征規(guī)則判斷業(yè)務(wù)用戶數(shù)據(jù)��、識(shí)別欺詐用戶�����。
3.根據(jù)權(quán)利要求1或2所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)����,其特征在于��,欺詐用戶樣本實(shí)時(shí)采集模塊實(shí)時(shí)采集來(lái)自欺詐用戶實(shí)時(shí)識(shí)別模塊的欺詐用戶數(shù)據(jù)���,當(dāng)所述欺詐用戶數(shù)據(jù)輸出至欺詐特征訓(xùn)練模塊建立實(shí)時(shí)欺詐識(shí)別模型��,得出實(shí)時(shí)欺詐用戶特征規(guī)則�����。
4.根據(jù)權(quán)利要求3所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)��,其特征在于��,所述通信業(yè)務(wù)為彩鈴業(yè)務(wù)���。
5.一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法,其特征在于����,包括如下步驟抽取欺詐用戶樣本,根據(jù)欺詐用戶樣本建立欺詐識(shí)別模型��,得出欺詐用戶特征規(guī)則����;實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù),根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶�����、并進(jìn)行欺詐用戶處理����;根據(jù)欺詐用戶數(shù)據(jù)建立實(shí)時(shí)欺詐識(shí)別模型��,得出實(shí)時(shí)欺詐用戶特征規(guī)則��,將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則�����。
6.根據(jù)權(quán)利要求5所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法��,其特征在于�,所述抽取欺詐用戶樣本��,根據(jù)欺詐用戶樣本建立欺詐識(shí)別模型���,得出欺詐用戶特征規(guī)則之后�,進(jìn)一步包括建立欺詐用戶特征規(guī)則庫(kù)�,所述欺詐用戶特征規(guī)則庫(kù)中存儲(chǔ)欺詐用戶特征規(guī)則和實(shí)時(shí)欺詐用戶特征規(guī)則。
7.根據(jù)權(quán)利要求5或6所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法�����,其特征在于�,所述實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù),根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶包括根據(jù)所述欺詐用戶特征規(guī)則和實(shí)時(shí)欺詐用戶特征規(guī)則判斷欺詐用戶���。
8.根據(jù)權(quán)利要求5所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法�����,其特征在于�,所述根據(jù)欺詐用戶數(shù)據(jù)建立實(shí)時(shí)欺詐識(shí)別模型��,得出實(shí)時(shí)欺詐用戶特征規(guī)則包括當(dāng)所述欺詐用戶數(shù)據(jù)的數(shù)量大于預(yù)設(shè)數(shù)量時(shí)���,根據(jù)該欺詐用戶數(shù)據(jù)建立實(shí)時(shí)欺詐識(shí)別模型�����, 得出實(shí)時(shí)欺詐用戶特征規(guī)則�����。
9.根據(jù)權(quán)利要求6或8所述的通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別方法�,其特征在于�����,所述通信業(yè)務(wù)為彩鈴業(yè)務(wù)��。
全文摘要
本發(fā)明提供了一種通信業(yè)務(wù)欺詐行為的實(shí)時(shí)識(shí)別系統(tǒng)和方法,通過(guò)能夠?qū)崟r(shí)采集和處理業(yè)務(wù)數(shù)據(jù)的欺詐用戶實(shí)時(shí)識(shí)別模塊和根據(jù)實(shí)時(shí)判斷結(jié)果更新欺詐特征規(guī)則庫(kù)的欺詐用戶樣本實(shí)時(shí)采集模塊�,實(shí)時(shí)采集業(yè)務(wù)用戶數(shù)據(jù),根據(jù)欺詐用戶特征規(guī)則判斷欺詐用戶���、并進(jìn)行欺詐用戶處理�����;根據(jù)欺詐用戶數(shù)據(jù)建立實(shí)時(shí)欺詐識(shí)別模型��,得出實(shí)時(shí)欺詐用戶特征規(guī)則�����,將實(shí)時(shí)欺詐用戶特征規(guī)則補(bǔ)充至所述欺詐用戶特征規(guī)則����。能夠?qū)崟r(shí)地發(fā)現(xiàn)欺詐用戶并處理�,減少欺詐帶來(lái)的損失,并且將實(shí)時(shí)發(fā)現(xiàn)的欺詐用戶作為特征樣本����、實(shí)時(shí)更新欺詐用戶特征規(guī)則庫(kù),動(dòng)態(tài)跟蹤欺詐行為的變化趨勢(shì)。
文檔編號(hào)G06F19/00GK102567788SQ20101062258
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月28日 優(yōu)先權(quán)日2010年12月28日
發(fā)明者周麗莎, 朱曉東, 李志君, 李紅波, 王琨, 董宇翔 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)重慶有限公司