本發(fā)明屬于電子商務(wù)，具體涉及一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、電子商務(wù)平臺(tái)是一個(gè)為企業(yè)或個(gè)人提供網(wǎng)上交易洽談的平臺(tái)。企業(yè)電子商務(wù)平臺(tái)建立在internet網(wǎng)上，它不僅是進(jìn)行商務(wù)活動(dòng)的虛擬網(wǎng)絡(luò)空間，也是保障商務(wù)順利運(yùn)營(yíng)的管理環(huán)境。這個(gè)平臺(tái)協(xié)調(diào)、整合信息流、貨物流、資金流，使它們能夠有序、關(guān)聯(lián)、高效地流動(dòng)。企業(yè)、商家可以充分利用電子商務(wù)平臺(tái)提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、支付平臺(tái)、安全平臺(tái)、管理平臺(tái)等共享資源，有效地、低成本地開(kāi)展自己的商業(yè)活動(dòng)。電子商務(wù)平臺(tái)的建設(shè)旨在推動(dòng)電子商務(wù)的發(fā)展，不僅實(shí)現(xiàn)了初級(jí)網(wǎng)上購(gòu)物的功能，還能夠構(gòu)建安全的和易于擴(kuò)展的業(yè)務(wù)框架體系，支持b2b(企業(yè)對(duì)企業(yè))、b2c(企業(yè)對(duì)消費(fèi)者)、c2c(消費(fèi)者對(duì)消費(fèi)者)、o2o(線上到線下)等多種應(yīng)用環(huán)境。這些平臺(tái)通過(guò)互聯(lián)網(wǎng)展示、宣傳或銷售商品，為中小企業(yè)和個(gè)人提供了自主創(chuàng)業(yè)、獨(dú)立營(yíng)銷的機(jī)會(huì)，實(shí)現(xiàn)了快速盈利的目標(biāo)。

2、隨著電子商務(wù)的迅猛發(fā)展，在線支付已成為消費(fèi)者購(gòu)物的主要方式之一。電子商務(wù)欺詐事件的發(fā)生率在近年來(lái)呈現(xiàn)出上升趨勢(shì)。隨之而來(lái)的在線支付欺詐問(wèn)題也日益嚴(yán)峻，包括虛假交易、盜刷信用卡、釣魚(yú)網(wǎng)站等多種欺詐手段，嚴(yán)重威脅著用戶的資金安全和電子商務(wù)平臺(tái)的信譽(yù)。

3、因此，需要一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法及系統(tǒng)，解決現(xiàn)有技術(shù)中存在的在線支付欺詐問(wèn)題也日益嚴(yán)峻的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法及系統(tǒng)，以解決上述背景技術(shù)中提出的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法，包括：

3、收集并分析歷史交易數(shù)據(jù)：

4、基于歷史交易數(shù)據(jù)構(gòu)建風(fēng)險(xiǎn)評(píng)估模型；

5、實(shí)時(shí)監(jiān)控電子商務(wù)平臺(tái)上的交易行為，并判斷是否為異常行為；

6、基于異常行為引入實(shí)時(shí)交易驗(yàn)證機(jī)制；

7、對(duì)已確認(rèn)的欺詐行為進(jìn)行分析與追溯。

8、方案中需要說(shuō)明的是，所述收集并分析歷史交易數(shù)據(jù)包括：

9、收集電子商務(wù)平臺(tái)上的歷史交易數(shù)據(jù)，這些數(shù)據(jù)應(yīng)包括交易的各種特征，包括但不局限于交易金額、交易時(shí)間、交易地點(diǎn)、支付方式、用戶歷史行為記錄、設(shè)備信息；

10、對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，包括將交易記錄轉(zhuǎn)換為適合cnn處理的形式，將交易特征編碼為固定長(zhǎng)度的矩陣，歸一化數(shù)值型數(shù)據(jù)，以確保各特征在同一尺度上；

11、將預(yù)處理后的數(shù)據(jù)集劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集，訓(xùn)練集用于訓(xùn)練模型，驗(yàn)證集用于調(diào)整模型參數(shù)和進(jìn)行特征選擇，測(cè)試集用于評(píng)估模型的最終性能。

12、進(jìn)一步值得說(shuō)明的是，所述基于歷史交易數(shù)據(jù)構(gòu)建風(fēng)險(xiǎn)評(píng)估模型包括設(shè)計(jì)cnn模型構(gòu)架和訓(xùn)練模型，其中設(shè)計(jì)cnn型構(gòu)架包括：

13、輸入層：根據(jù)預(yù)處理后的數(shù)據(jù)形狀定義輸入層，數(shù)據(jù)被編碼為二維矩陣，則輸入層應(yīng)匹配該矩陣的尺寸；

14、卷積層：

15、

16、其中，k是卷積核的大小，input是輸入數(shù)據(jù)，kernel是卷積核，output是輸出特征圖；

17、激活函數(shù)；在卷積層之后應(yīng)用非線性激活函數(shù)以增加網(wǎng)絡(luò)的非線性能力

18、relu(x)＝max(0,x)

19、池化層：使用池化層來(lái)降低特征圖的維度，減少計(jì)算量，并提取最重要的特征；

20、全連接層：在卷積層和池化層之后，添加全連接層以整合所有局部特征，并輸出最終的預(yù)測(cè)結(jié)果，預(yù)測(cè)結(jié)果設(shè)置為欺詐概率；

21、輸出層：使用sigmoid函數(shù)來(lái)生成最終的預(yù)測(cè)概率

22、

23、更進(jìn)一步需要說(shuō)明的是，所述訓(xùn)練模型包括：

24、使用交叉熵?fù)p失函數(shù)來(lái)衡量模型預(yù)測(cè)與真實(shí)標(biāo)簽之間的差異：

25、

26、其中，n是樣本數(shù)量，yi是真實(shí)標(biāo)簽，是預(yù)測(cè)概率。

27、通過(guò)前向傳播計(jì)算損失，然后通過(guò)反向傳播更新權(quán)重，重復(fù)此過(guò)程直到滿足停止條件。

28、作為一種優(yōu)選的實(shí)施方式，所述實(shí)時(shí)監(jiān)控電子商務(wù)平臺(tái)上的交易行為，并判斷是否為異常行為包括：

29、將訓(xùn)練好的風(fēng)險(xiǎn)評(píng)估模型部署到實(shí)際的生產(chǎn)環(huán)境中，對(duì)新的交易記錄進(jìn)行實(shí)時(shí)分析，以檢測(cè)潛在的欺詐行為。

30、電子商務(wù)平臺(tái)根據(jù)用戶的歷史使用習(xí)慣設(shè)置一個(gè)監(jiān)控閾值，對(duì)得到的預(yù)測(cè)概率高于閾值時(shí)，判斷該交易行為異常行為，系統(tǒng)自動(dòng)觸發(fā)預(yù)警機(jī)制，通過(guò)郵件、短信、app推送等方式通知用戶及平臺(tái)管理員。

31、預(yù)警機(jī)制支持自定義規(guī)則設(shè)置，允許平臺(tái)根據(jù)實(shí)際需求調(diào)整監(jiān)控閾值和預(yù)警策略。

32、作為一種優(yōu)選的實(shí)施方式，所述基于異常行為引入實(shí)時(shí)交易驗(yàn)證機(jī)制包括：

33、在交易過(guò)程中引入生物識(shí)別技術(shù)和二次驗(yàn)證手段，確保交易的真實(shí)性和合法性：

34、對(duì)于識(shí)別為異常行為的交易，系統(tǒng)自動(dòng)要求用戶進(jìn)行額外的身份驗(yàn)證步驟，降低欺詐風(fēng)險(xiǎn)；

35、實(shí)時(shí)驗(yàn)證機(jī)制與風(fēng)險(xiǎn)評(píng)估模型相結(jié)合，形成雙重防護(hù)網(wǎng)，提升交易安全性。

36、作為一種優(yōu)選的實(shí)施方式，所述對(duì)已確認(rèn)的欺詐行為進(jìn)行分析與追溯包括：

37、對(duì)已確認(rèn)的欺詐行為進(jìn)行深度分析，提取欺詐特征，優(yōu)化風(fēng)險(xiǎn)評(píng)估模型；

38、建立欺詐行為數(shù)據(jù)庫(kù)，記錄欺詐者的行為模式和特征，為未來(lái)的欺詐檢測(cè)提供數(shù)據(jù)支持；

39、提供欺詐行為追溯功能，幫助平臺(tái)快速定位欺詐源頭，采取相應(yīng)措施。

40、進(jìn)一步提出一種用于電子商務(wù)平臺(tái)的安全防護(hù)系統(tǒng)，用于實(shí)現(xiàn)如上述的一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法，包括：

41、數(shù)據(jù)采集模塊，用于收集電子商務(wù)平臺(tái)上的歷史交易數(shù)據(jù)，這些數(shù)據(jù)應(yīng)包括交易的各種特征；

42、數(shù)據(jù)處理模塊，用于對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，包括將交易記錄轉(zhuǎn)換為適合cnn處理的形式，將交易特征編碼為固定長(zhǎng)度的矩陣；歸一化數(shù)值型數(shù)據(jù)，以確保各特征在同一尺度上；將預(yù)處理后的數(shù)據(jù)集劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集；

43、風(fēng)險(xiǎn)評(píng)估模塊，用于構(gòu)建風(fēng)險(xiǎn)評(píng)估模型，模型評(píng)估和調(diào)整；

44、監(jiān)控預(yù)警模塊，包括監(jiān)控單元、判斷單元和預(yù)警單元，其中，監(jiān)控單元用于實(shí)時(shí)監(jiān)控電子商務(wù)平臺(tái)上的交易行為，將新的交易行為輸入風(fēng)險(xiǎn)評(píng)估模塊中，得到預(yù)測(cè)概率；判斷單元對(duì)得到的預(yù)測(cè)概率是否高于閾值進(jìn)行判斷，高于閾值的交易行為為異常行為，低于閾值的交易行為為正常行為：預(yù)警單元，異常行為用于系統(tǒng)自動(dòng)觸發(fā)預(yù)警機(jī)制，通過(guò)郵件、短信、app推送等方式通知用戶及平臺(tái)管理員；

45、交易驗(yàn)證模塊，用于在交易過(guò)程中引入生物識(shí)別技術(shù)和二次驗(yàn)證手段，確保交易的真實(shí)性和合法性，驗(yàn)證機(jī)制與風(fēng)險(xiǎn)評(píng)估模型相結(jié)合，形成雙重防護(hù)網(wǎng)，提升交易安全性；

46、欺詐分析模塊，包括分析單元和追溯單元，其中分析單元對(duì)已確認(rèn)的欺詐行為進(jìn)行深度分析，提取欺詐特征，優(yōu)化風(fēng)險(xiǎn)評(píng)估模型，建立欺詐行為數(shù)據(jù)庫(kù)，記錄欺詐者的行為模式和特征；追溯單元提供欺詐行為追溯功能，幫助平臺(tái)快速定位欺詐源頭，采取相應(yīng)措施。

47、與現(xiàn)有技術(shù)相比，本發(fā)明提供的一種用于電子商務(wù)平臺(tái)的安全防護(hù)方法及系統(tǒng)，至少包括如下有益效果：

48、通過(guò)設(shè)置的風(fēng)險(xiǎn)評(píng)估模型和實(shí)時(shí)交易驗(yàn)證，有效識(shí)別并阻止欺詐交易，保護(hù)用戶資金安全，提升交易安全性；智能監(jiān)控與預(yù)警系統(tǒng)能夠及時(shí)發(fā)現(xiàn)并預(yù)警異常交易行為，減少欺詐行為的發(fā)生，降低欺詐風(fēng)險(xiǎn)；在確保安全性的同時(shí)，盡量減少對(duì)正常交易的干擾，提升用戶體驗(yàn)，優(yōu)化用戶體驗(yàn)；通過(guò)有效的安全防護(hù)措施，提升電子商務(wù)平臺(tái)的信譽(yù)和競(jìng)爭(zhēng)力。