[发明专利]用于监控节点变化及辅助识别黑名单的方法、装置及电子设备

说明书

本公开是关于一种用于监控节点变化及辅助识别黑名单的方法、装置及电子设备。一种用于监控节点变化的方法，包括：获取用户数据，所述用户数据包括多个虚拟用户的用户标识；将所述用户标识作为节点，并连接具有关联关系的节点形成边，根据所述节点和所述边建立基础图；监控各节点与其他节点之间的关联关系的变化度；当一节点与其他节点之间的关联关系的变化度超过第一预设阈值时，将所述节点判定为异常节点；或者选择变化度最大的预设数量的节点作为异常节点。本公开可以根据关联节点之间的变化度来监控异常节点。

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种用于监控节点变化及辅助识别黑名单的方法、装置及电子设备。

背景技术

随着互联网金融业务、电子商务、网上交易等的迅速发展，金融诈骗现象也出现了团伙化、组织化的趋势，对风险管控体系保障安全的要求也越来越高。为了能够有效预防欺诈行为，需要提前识别出隐含的黑名单。

现有的常见防欺诈方式，主要分为以下两种：

一、通过一个反欺诈规则引擎的模型来描述欺诈行为特征，从而将欺诈行为从正常操作中区别开来。在反欺诈规则引擎中，这些甄别欺诈行为的规则依赖于从大量历史案例中总结出来的“专家知识”。

二、通过数据挖掘的方法，基于历史数据(即，已知的欺诈申请和正常申请的数据)而建立的分类模型，这里模型的训练往往需要大量数据。

上述两种方式，通过从历史案例中发现金融欺诈时重复出现的个体行为模式，不适用于团伙化、有组织的行为。同时，这两种方式均是事后处理方式，欺诈案件发生后，进行事后的分析、处理，而不能进行事前的预测和事中的警报。

因此，需要一种新的用于监控节点变化及辅助识别黑名单的方法、装置及电子设备。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

针对现有技术中的部分问题或者全部问题，本公开提供一种用于监控节点变化及辅助识别黑名单的方法、装置及电子设备。

根据本公开的一个方面，提供一种用于监控节点变化的方法，包括：

获取用户数据，所述用户数据包括多个虚拟用户的用户标识；

将所述用户标识作为节点，并连接具有关联关系的节点形成边，根据所述节点和所述边建立基础图；

监控各节点与其他节点之间的关联关系的变化度；

当一节点与其他节点之间的关联关系的变化度超过第一预设阈值时，将所述节点判定为异常节点；或者选择变化度最大的预设数量的节点作为异常节点。

在本公开的一种示例性实施例中，所述获取用户数据包括：通过spark-storm插件实时抽取所述用户数据；和/或离线抽取所述用户数据。

在本公开的一种示例性实施例中，还包括：

获取预定节点与其他节点之间存在预设度数的关联节点。

在本公开的一种示例性实施例中，所述获取预定节点与其他节点之间存在预设度数的关联节点包括：

将所述预定节点的节点标识作为消息、数值1作为距离，封装成第一元组发送到所述预定节点的相邻节点的属性中，获取所述预定节点的一度节点。

在本公开的一种示例性实施例中，所述获取预定节点与其他节点之间存在预设度数的关联节点还包括：

根据所述一度节点和所述边构造第一图，将所述一度节点的属性信息发送到所述一度节点的相邻节点的属性中，并将所述属性中的距离加1，获取所述预定节点的二度节点。