[发明专利]一种异常事件检测系统

说明书

本申请提供一种异常事件检测系统，包括数据获取单元、集成转换单元、特征标签生成单元、业务规则单元、权重调整单元、验证单元以及规则确定单元。规则确定单元接收验证单元的输出结果，并根据输出结果生成AUC(Area Under Curve)曲线，规则确定单元根据AUC曲线确定业务规则单元的子单元，从而确定异常事件检测系统的技术状态，得到最优的异常事件检测系统。

技术领域

本发明涉及数据处理技术领域和移动支付安全领域，具体一种异常事件检测系统。

背景技术

随着智能移动终端不断发展和技术不断更新，以手机支付为主的移动金融产品正逐渐成为主流金融服务方式，并渗透到人们平日生活中衣食住行等各种方面，用户选择使用移动支付的原因是简单方便。2019年移动支付的用户数已经突破7亿，平均每天使用移动支付次数达到3.25次。用户认为在支付过程中遇到的安全问题排名第一位是个人信息被泄露，占比为80.3％；排名第二位是账户资金被盗用，占比为67.2％。移动支付的快速发展和巨大市场利润激发了支付领域新一波改革和发展浪潮，同时，移动支付作为一个快速发展的新兴支付手段，在风险防范等保障方面明显滞后，安全漏洞、技术风险等问题也日益突出。

发明内容

本发明旨在解决现有技术中移动支付的安全、技术风险问题。

为解决上述问题，本发明提供一种移动支付异常事件检测系统，同时采用业务规则模型和异常事件检测模型对用户行为操作数据进行风险检测，所述异常事件检测系统包括业务规则单元、验证单元、规则确定单元和用户画像检测单元，其中：

所述业务规则单元接收特征标签数据，所述特征标签数据为交易数据和行为数据，所述业务规则单元包括至少一个业务规则子单元，至少一个所述业务规则子单元根据所述特征标签数据输出异常事件检测结果；

所述验证单元接收至少一个所述异常事件检测结果，并根据所述异常事件检测结果得到与其对应的业务规则子单元的判断值；

所述规则确定单元根据所述判断值确定最优业务规则子单元。

用户画像检测单元，对所述行为数据进行画像检测，快速锁定嫌疑人，所述行为数据和用户行为习惯特征相关，由移动终端进行采集，所述用户行为习惯特征通过用户标签反映，所述用户标签信息生成和用户使用移动支付功能的时间、地点、操作行为以及功能点有关，采用如下公式生成：

用户标签信息＝位置时间+设备指纹+用户信息+功能点+行为类型

为所述用户标签信息设置权重公式如下：

用户标签权重＝操作行为权重*行为线性加权值*时间衰减值。

可选地，上述异常事件检测系统中：

所述判断值为AUC值。

可选地，上述异常事件检测系统中：

所述规则确定单元，将AUC值最高的所述业务规则子单元作为最优业务规则子单元。

可选地，上述异常事件检测系统还包括数据获取单元、集成转换单元和特征构建单元；

所述数据获取单元获取用户行为数据，并对所述用户行为数据中的重复数据、不完整数据和脏数据进行清洗得到清理数据；

所述集成转换单元接收所述清理数据，将不同数据源的清理数据整理、集成至一个统一的数据集；

所述特征构建单元接收所述数据集，根据所述数据集生成特征标签数据，并将所述特征标签数据输出至所述业务规则单元。

可选地，上述异常事件检测系统中：

所述业务规则单元包括三个所述业务规则子单元，三个所述业务规则子单元根据所述特征标签数据分别进行模型构建，所述模型包括LOF模型、孤立森林模型和XGBoost模型。