欺诈用户识别方法、装置、计算机设备和存储介质与流程

1.本技术涉及反欺诈技术领域，特别是涉及一种欺诈用户识别方法、装置、计算机设备和存储介质。


背景技术：

2.随着数字化金融技术的发展，出现了数字化供应链金融反欺诈技术，该技术是通过采集供应链上的用户数据来判断用户是否存在欺诈风险的技术，从而降低由于用户欺诈所造成的资金损失。
3.现有的反欺诈识别方法主要是将采集的用户信息输入至预先设置好的单一风险评价指标的规则模型中进行识别，以此得到用户的欺诈识别结果；该技术由于采用单一的风险评价指标的规则模型，不能全面覆盖用户的各个欺诈风险类型，因此造成欺诈识别准确性较低；并且也不能实时根据用户信息设置相应的规则模型，从而不能更全面的识别欺诈用户，进一步降低欺诈识别的准确性。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够欺诈识别准确率的欺诈用户识别方法、装置、计算机设备和存储介质。
5.一种欺诈用户识别方法，所述方法包括：
6.获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息；
7.根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型；
8.通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程；
9.根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。
10.在一个实施例中，所述方法还包括：
11.对所述用户信息进行特征提取，得到多种信息类型的用户数据；
12.采用统计分析归纳方法对多个所述信息类型的用户数据进行处理，得到所述用户的基础特征；
13.基于预设的逻辑组合对所述基础特征进行计算处理，得到所述用户的衍生特征。
14.在一个实施例中，所述用户特征包括基础特征和衍生特征；所述根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：
15.通过规则引擎对所述用户特征按照欺诈风险类型进行分类，得到所述用户对应的各个欺诈风险特征；
16.基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模
型、目标用户特征和目标规则条件；
17.基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型。
18.在一个实施例中，所述基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件包括：
19.根据所述用户的用户类型，从所述规则引擎内预设的多种规则模型中确定目标规则模型；
20.从每个所述欺诈风险特征中提取所述目标规则模型匹配的目标用户特征；
21.根据所述目标用户特征对应的欺诈风险类型确定对应的目标规则条件。
22.在一个实施例中，所述风险评价指标包括判断欺诈风险、欺诈风险等级、和欺诈风险分值；所述基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：
23.当所述目标规则模型的类型为决策树时，根据所述目标用户特征和对应所述目标规则条件构建所述决策树的决策节点；
24.基于所述决策节点和所述决策节点在所述决策树的节点顺序，构建所述用户对应的判断欺诈风险的反欺诈规则模型；
25.当所述目标规则模型的类型为评价表时，根据所述目标用户特征和对应的所述目标规则条件构建所述评价表的特征组合条件；
26.基于所述目标用户特征和对应的所述特征组合条件，构建所述用户的欺诈风险等级的反欺诈规则模型；
27.当所述目标规则模型的类型为评分卡时，将所述目标规则模型中涉及的所所有用户特征的欺诈类型作为目标欺诈类型；
28.根据所述用户类型获取所述用户的所述目标欺诈风险类型的权重；
29.基于所述目标用户特征、所述目标规则条件和所述目标欺诈风险类型的权重，构建所述用户对应的欺诈风险分值的反欺诈规则模型。
30.在一个实施例中，所述用户信息包括静态信息和动态信息；所述方法还包括：
31.实时获取所述用户的当前动态信息；
32.根据所述当前动态信息更新所述用户信息；
33.将更新后的所述用户信息输入至所述用户对应的反欺诈决策流程中，得到所述用户的当前欺诈识别结果；
34.根据所述当前欺诈识别结果发起相应的预警操作。
35.在一个实施例中，所述反欺诈规则模型的迭代更新方法包括：
36.获取样本用户信息和对应的样本评估结果；所述样本评估结果包括欺诈用户和非欺诈用户；
37.将所述样本用户信息输入至对应的各个风险评价指标的反欺诈规则模型中进行特征提取，得到所述样本用户信息对应的参考特征和输出结果；
38.基于每个反欺诈规则模型的损失函数确定所述输出结果与对应的所述样本评估结果的损失参数；
39.基于所述欺诈用户的参考特征和所述非欺诈用户的参考特征的差异性，确定对应
所述目标规则模型的待补充规则；
40.根据所述损失参数和所述待补充规则对所述反欺诈规则模型进行反馈更新；直至迭代结束。
41.一种欺诈用户识别装置，所述装置包括：
42.用户信息获取模块，用于获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息；
43.反欺诈规则模型构建模块，用于根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型；
44.反欺诈决策流程构建模块，用于通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程；
45.欺诈识别结果确定模块，用于根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。
46.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述欺诈用户识别方法的步骤。
47.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述欺诈用户识别方法的步骤。
48.上述欺诈用户识别方法、装置、计算机设备和存储介质，通过获取用户的用户信息，用户信息包括注册信息、运营信息和网络信息；加载规则引擎，并通过规则引擎根据用户所属的用户类型和用户信息，采用可视化的规则配置方法构建用户对应的多种风险评价指标的反欺诈规则模型；进而通过规则引擎将多种反欺诈规则模型按照用户类型对应的目标流程节点，进一步采用可视化规则配置方法构建用户对应的反欺诈决策流程；最后根据反欺诈决策流程中各个流程节点对应的评估结果和对应的决策规则确定用户的欺诈识别结果。基于用户信息和用户类型构建了多种风险评价指标的反欺诈规则模型，可以更全面的覆盖用户在各个欺诈风险类型中的评估结果，提高欺诈识别的准确率；而且，采用可视化的规则配置方式，比如通过简单的拖拉拽的方式配置反欺诈规则模块和决策流程，实现了对用户数据、规则、模型、决策流的统一管理与灵活配置，可以实时根据用户信息和用户类型对规则模型和决策流程进行相应的配置和调整。
49.进一步，本方案构建的多种风险评价指标的反欺诈规则模型方案中，通过对用户信息进行特征提取，得到包含基础特征和衍生特征的用户特征；并进一步对用户特征进行分类，得到属于不同欺诈风险类型的欺诈风险特征；进而根据用户类型，从规则引擎的预设多种规则模型中确定出目标规则模型，同时从欺诈风险特征中提取与目标规则模型相匹配的目标用户特征，并根据目标用户特征的欺诈风险类型确定目标规则条件；进而通过规则引擎根据目标规则模型、目标用户特征和目标规则条件生成该用户对应的多个风险评价指标的反欺诈规则模型。在这个规则模型的生成过程中，充分将用户信息和欺诈风险类型进行相匹配，并采用不同的风险评价指标的规则模型对多种欺诈风险类型的特征进行多种组合和决策，采用多维度特征来表达用户，并将多维度数据用不同的规则融合在一起进行决策，相比单一维度的特征识别而言本方案提高了识别准确性。
50.进一步，本方案为了提高欺诈识别的准确性，实时采集最新的动态信息，根据实时的动态信息确定用户的欺诈识别结果，避免由于信息的滞后降低识别准确性。
51.进一步，本方案还可以根据用户信息的动态变化，及时自动调整反欺诈规则模型的模型参数和规则的更新调整；不需要依靠专家经验的人工调节规则，本方案可以自适应、及时的应对欺诈用户的动态变化及时更新反欺诈规则模型和决策流程，实现了动态监控识别的效果。
附图说明
52.图1为一个实施例中欺诈用户识别方法的应用场景图；
53.图2为一个实施例中欺诈用户识别方法的流程示意图；
54.图3为一个实施例中欺诈用户识别装置的结构框图；
55.图4为一个实施例中计算机设备的内部结构图。
具体实施方式
56.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
57.本技术提供的欺诈用户识别方法，可以应用于如图1所示的应用环境中。该欺诈用户识别方法应用于欺诈用户识别系统中。该欺诈用户识别系统包括计算机设备102，其中计算机设备102内设置有规则引擎104、显示屏幕106。计算机设备102获取用户的用户信息，加载规则引擎104，通过规则引擎104根据用户的用户类型和用户信息通过显示屏幕106可视化构建用户对应的多种风险评价指标的反欺诈规则模型，进一步通过规则引擎104将多个反欺诈规则模型按照用户类型对应的目标流程节点通过显示屏幕106进行可视化配置，得到用户对应的反欺诈决策流程；最后基于反欺诈决策流程中各个流程节点对应的反欺诈规则模型的评估结果和流程节点的决策规则，确定用户的欺诈识别结果。其中，计算机设备102可以是终端也可以是服务器。终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
58.在一个实施例中，如图2所示，提供了一种欺诈用户识别方法，以该方法应用于图1中的计算机设备102为例进行说明，包括以下步骤：
59.步骤202，获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息。
60.其中，用户信息包括注册信息、运营信息和网络信息。注册信息是指用户在应用平台注册提交的信息，比如用户所属城市、成立日期、用户名称、经营状态等信息。运营信息包括交易数据、经营数据等信息。网络信息包括公开网站可以获取到的信息，比如从国家企业信用信息公示系统、中国执行信息等公开网站上获取客户信用信息、经营异常、严重违法失信以及执行信息等数据。
61.用户信息按照数据更新频率可以分为静态数据和动态数据，静态数据是指在一段时间内保持不变，定期更新的数据；比如用户所属城市、用户名称、成立日期、财务情况等数
据；动态数据是指实时更新的数据，比如交易行为、司法情况等数据。
62.在一个实施例中，用户信息的获取方式可以包括：从应用平台获取用户的注册信息、经营数据以及交易过程中产生的交易数据；采用大数据采集技术从公开网站实时获取用户的网络信息。
63.步骤204，根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型。
64.具体地，计算机设备根据用户的用户类型和用户信息，
65.在一个实施例中，所述方法还包括：对所述用户信息进行特征提取，得到多种信息类型的用户数据；采用统计分析归纳方法对多个所述信息类型的用户数据进行处理，得到所述用户的基础特征；基于预设的逻辑组合对所述基础特征进行计算处理，得到所述用户的衍生特征。
66.其中，基础特征是可以直接对用户数据进行统计归纳得到的数据。衍生特征是在基础特征的基础上，通过对多个基础特征进行逻辑组合计算得到的数据。
67.计算机设备获取用户的用户信息，并对获取到的用户信息进行特征提取，得到多种不同信息类型的用户数据，其中信息类型包括基础信息、经营情况、资产情况、财务情况、司法情况、交易行为、历史合作情况等类型。进一步，在对用户数据进行处理前，可以将多个用户数据按照信息类型进行分类，得到每个信息类型的用户数据集；也可以直接采用统计分析归纳方法对多个信息类型的用户数据进行统计分析处理，得到用户的基础特征；进一步，对多个基础特征进行逻辑组合计算，得到用户对应的衍生指标。
68.比如，用户的基础特征是用户所属城市、经营状态、成立年限等基础数据，这些数据可以直接从用户信息中统计得到。比如，衍生特征为用户历史合作情况，通过统计归纳分析方法从用户历史合作情况对应的用户数据中进行处理，得到用户距最近交易日期天数、成交笔数、成交金额等基础特征，然后根据用户距最近交易日期天数、成交笔数、成交金额等基础特征进一步通过逻辑组合计算得到用户价值类型的衍生特征，即若满足距最近交易日期天数《6天，且成交笔数》8笔，且交易金额》500万元的为重要价值用户；若满足距最近交易日期天数》＝6天，且成交笔数《＝8笔，且交易金额《＝500万元的为一般发展用户；其中用户价值类型包括重要价值用户和一般发展用户。
69.在一个实施例中，所述用户特征包括基础特征和衍生特征；所述根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：通过规则引擎对所述用户特征按照欺诈风险类型进行分类，得到所述用户对应的各个欺诈风险特征；基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件；基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型。
70.其中，欺诈风险类型包括涉诉风险、经营风险、多头借贷风险。欺诈风险特征包括涉诉风险特征、经营风险特征和多头借贷风险特征。
71.用户类型包括企业用户和个人用户；用户类型还可以分成有限企业用户、股份企业用户、上市企业用户、个人用户等类型。用户类型可以根据用户所属的公司类型进行过划分，若用户是个体，将用户类型划分为个人用户，若用户属于有限责任公司，则将用户类型
划分为有限企业用户。在一个实施例中，可以根据用户的注册信息进一步判定用户的用户类型。
72.规则引擎实现了将业务决策从应用程序代码中分离出来，可以单独接收数据输入，对业务规则进行解析并根据业务规则做出业务决策。
73.具体地，计算机设备加载规则引擎，通过规则引擎将获取到的用户的基础特征和衍生特征按照欺诈风险类型进行分类，得到不同欺诈风险类型的欺诈风险特征。然后根据用户对应的用户类型，从规则引擎中预设的多个规则模型中筛选出与用户类型对应的目标规则模型，比如当用户类型为企业用户时，对应的目标规则模型包括企业反欺诈决策树模型、企业反欺诈评价表模型、企业反欺诈评分卡模型和法代反欺诈决策树模型。进而，基于确定好的目标规则模型和多种欺诈风险类型的欺诈风险特征，构建与目标规则模型对应的风险评价指标的反欺诈规则模型。
74.在一个实施例中，所述基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件包括：根据所述用户的用户类型，从所述规则引擎内预设的多种规则模型中确定目标规则模型；从每个所述欺诈风险特征中提取所述目标规则模型匹配的目标用户特征；根据所述目标用户特征对应的欺诈风险类型确定对应的目标规则条件。
75.具体地，规则引擎根据用户的用户类型，从规则引擎内预设的多种规则模型中确定出对应的目标规则模型，进而基于每个目标规则模型中的模型参数从每个欺诈风险特征中提取出相匹配的目标用户特征；并根据每个目标规则模型中目标用户特征对应的欺诈风险类型确定对应的目标规则条件，其中，针对该用户首次构建反欺诈规则模型时，可以根据经验基于目标用户特征设置相应的目标规则条件，并根据模型对应的损失函数调整目标规则条件的条件参数，直至损失函数达到允许范围，计算机设备可以获取用户在显示屏幕上的输入操作，根据输入操作确定用户输入的目标规则条件和初始条件参数。这里可以通过可视化的方式来构建反欺诈模型。然后针每个目标规则模型，根据目标规则模型对应的目标用户特征和目标规则条件构建用户对应的与目标规则模型对应的评价指标的反欺诈规则模型。
76.在一个实施例中，所述风险评价指标包括判断欺诈风险、欺诈风险等级、和欺诈风险分值；所述基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：
77.当所述目标规则模型的类型为决策树时，根据所述目标用户特征和对应所述目标规则条件构建所述决策树的决策节点；基于所述决策节点和所述决策节点在所述决策树的节点顺序，构建所述用户对应的判断欺诈风险的反欺诈规则模型；
78.当所述目标规则模型的类型为评价表时，根据所述目标用户特征和对应的所述目标规则条件构建所述评价表的特征组合条件；基于所述目标用户特征和对应的所述特征组合条件，构建所述用户的欺诈风险等级的反欺诈规则模型；
79.当所述目标规则模型的类型为评分卡时，将所述目标规则模型中涉及的所所有用户特征的欺诈类型作为目标欺诈类型；根据所述用户类型获取所述用户的所述目标欺诈风险类型的权重；基于所述目标用户特征、所述目标规则条件和所述目标欺诈风险类型的权重，构建所述用户对应的欺诈风险分值的反欺诈规则模型。
80.其中，目标规则模型的类型包括决策树、评价表和评分卡；风险评价指标是与目标规则模型的类型的相对应的，对于决策树，相应的风险评价指标为判断欺诈风险；对于评价表，相应的风险评价指标为欺诈风险等级；对于评分卡，相应的风险评价指标为欺诈风险分值。
81.决策树包括多个决策节点，每个决策节点在决策中有对应的节点顺序，决策树是由多个具有节点顺序的决策节点按序形成的。
82.当目标规则模型的类型为决策树时，规则引擎根据目标规则模型对应的目标用户特征、以及每个目标用户特征对应的目标规则条件构建对应的决策节点；并根据决策节点和决策节点在决策树中的节点顺序，按序形成用户对应的判断欺诈风险的反欺诈规则模型。即将决策节点设置在决策中与该决策节点对应节点顺序的位置，以此形成相应的反欺诈规则模型。在构建决策树的过程中，用户可以通过规则引擎在显示屏幕中进行可视化构建，比如用户通过触发操作将各个决策节点按节点顺序形成对应的决策树；当然，计算机设备也可以通过规则引擎直接将各个决策节点按节点顺序形成对应的决策树。其中，触发操作具体可以是触摸操作、光标操作、按键操作或者语音操作。其中，触摸操作可以是触摸点击操作、触摸按压操作或者触摸滑动操作，触摸操作可以是单点触摸操作或者多点触摸操作；光标操作可以是控制光标进行点击的操作或者控制光标进行按压的操作；按键操作可以是虚拟按键操作或者实体按键操作等。
83.当目标规则模型的类型为评价表时，规则引擎根据目标规则模型对应的目标用户特征、以及每个目标用户特征对应的目标规则条件构建对应的特征组合条件；将与特征组合条件对应的多个目标用户特征作为目标用户特征组；相当于多个目标用户特征结合各自对应的目标规则条件，得到对应的特征组合条件，该特征组合条件与该多个目标用户特征相对应，进一步基于每个目标用户特征组和对应的特征组合条件构建用户的欺诈风险等级的反欺诈规则模型。对于目标规则条件、特征组组合条件的生成，计算机设备可以根据预设的规则条件和用户特征中间的对应关系自动生成，也可以获取用户在显示屏幕上的触发操作，用户在显示屏幕上，通过触发操作将多个目标用户特征和对应的目标规则进行逻辑组合，从而得到对应的特征组合条件，计算机设备的规则引擎通过获取到用户的触发操作，触发操作的操作对象，以及操作对象的操作顺序确定出特征组合条件。
84.当目标规则模型的类型为评分卡时，规则引擎将目标规则模型中涉及的所有用户特征所属的欺诈类型作为目标欺诈类型，就是确定出目标规则模型中所涉及的所有欺诈类型；然后由于不同的用户类型，对应欺诈风险类型的权重也不同，规则引擎根据用户类型从本地或服务器中获取用户对应的各个目标欺诈风险类型的权重；基于所述目标用户特征、所述目标规则条件和所述目标欺诈风险类型的权重，构建所述用户对应的欺诈风险分值的反欺诈规则模型。相应的，计算机设备根据目标用户特征和目标规则条件确定每个欺诈风险类型的欺诈风险分值的反欺诈规则模型，进一步依据每个欺诈风险类型的权重得到修正各个欺诈风险分值，从而得到用户最终的欺诈风险值。
85.根据构建好的欺诈风险分值的反欺诈规则模型，可以得到用户的欺诈风险分值。即根据每个目标用户特征，以及每个目标用户特征对应的目标规则条件确定出各个欺诈风险类型对应的评分；将每个欺诈风险类型对应的评分和相应的权重相乘得到每个欺诈风险类型的参考评分，将每个欺诈风险类型的参考评分相加，得到用户对应的欺诈风险分值。
86.例如，当目标规则模型的类型为决策树时，假如从欺诈风险类型为经营风险的用户特征中提取出成立年限作为目标用户特征，并设置相应的目标规则条件为：是否大于6个月，因此根据目标用户特征和对应的目标规则条件得到决策树对应的决策节点：成立年限是否大于6个月，由此形成两条不同的决策树分支，对于不同的分支，又会得到相应的决策节点，最终构建成判断欺诈风险的反欺诈规则模型，将目标用户特征输入到该模型中可以得到评估结果，即是欺诈客户，或否欺诈客户两种结果。
87.当目标规则模型的类型为评价表时，评价表支持对用户特征的组合评价，根据组合评价得到用户的欺诈风险等级。比如从涉诉风险类型的用户特征中提取出执行金额作为目标用户特征1，从经营风险中提取出净资产作为目标用户特征2，然后设置特征组合条件为：执行金额》1000万且执行金额占净资产》5％，则欺诈风险等级高。最终欺诈风险等级的反欺诈规则模型的评估结果：欺诈风险等级高/中/低。
88.当目标规则模型的类型为评分卡时，评分卡支持通过用户特征的加权组合，计算出欺诈风险分值。比如，从涉诉风险、经营风险综合评价用户的欺诈风险分值，因此，目标规则模型所涉及的欺诈类型就是涉诉风险和经营风险；因此需要根据用户类型设置涉诉风险和经营风险的权重；假如涉诉风险权重40％，经营风险权重60％。然后分别从涉诉风险和经营风险中提取目标用户特征，并设置相应的目标规则条件，进而基于目标用户特征和对应的目标规则条件确定涉诉风险的得分和经营风险的得分；最终用户对应的欺诈风险分值＝涉诉风险得分*40％+经营风险得分*60％。
89.步骤206，通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程。
90.步骤208，根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。
91.其中，反欺诈决策流程是将多个反欺诈规则模型按照对应的流程节点进行组合。
92.具体地，规则引擎首先根据用户类型确定反欺诈决策流程的目标流程节点，然后通过规则引擎在每个所述目标流程节点中，通过显示屏幕可视化配置对应风险评价指标的反欺诈规则模型；得到所述用户对应的反欺诈决策流程。
93.比如，对于企业用户，需要对企业和法代(法定代表人简称)进行反欺诈风险识别，相应的在前面的方案中得到该企业用户对应的企业反欺诈决策树模型，企业反欺诈评价表模型、企业反欺诈评分卡模型和法代反欺诈决策树模型。进一步，规则引擎确定出该企业用户的目标流程节点包括企业决策树节点、企业评价表节点、和法代决策树节点；且目标流程节点在反欺诈决策流程中的节点顺序为企业决策树节点、企业评价表节点和法代决策树节点。即，欺诈决策流程的执行顺序可以如下所示：
94.(1)若企业决策树节点的评估结果为“是欺诈用户”，则欺诈识别结果是“欺诈用户”，规则引擎向计算机设备返回拒绝用户的结果；反欺诈决策流程结束；若企业决策树节点的评估结果为“否欺诈客户”，则进入企业评价表节点；
95.(2)若企业评价表节点的评估结果为“欺诈风险高”，则返回拒绝结果，反欺诈决策流程结束；若企业评价表节点的评估结果为“欺诈风险低”，则返回通过结果，反欺诈决策流程结束；若企业评价表节点的评估结果为“欺诈风险中”，则进入法代决策树节点；
96.(3)若法代决策树节点的评估结果为“是欺诈客户”，则返回拒绝结果，反欺诈决策
流程结束；若法代决策树节点的评估结果为“否欺诈客户”，则返回通过结果，反欺诈决策流程结束。
97.在一个实施例中，所述用户信息包括静态信息和动态信息；所述方法还包括：实时获取所述用户的当前动态信息；根据所述当前动态信息更新所述用户信息；将更新后的所述用户信息输入至所述用户对应的反欺诈决策流程中，得到所述用户的当前欺诈识别结果；根据所述当前欺诈识别结果发起相应的预警操作。
98.其中，静态信息可以是基础信息、财务情况等信息，对这类用户信息进行定期更新，比如基础信息每季度更新一次，财务数据每月更新一次，同步刷新对应的用户特征，并按照规则引擎中配置好的反欺诈规则模型及决策流程，进行定期监控，自动预警。动态信息比如交易行为、司法情况等信息，这类用户信息通过系统自动实时获取，并实时同步刷新用户特征，规则引擎实时动态监控并自动预警。
99.具体地，由于静态信息在一段时间可以内可以维持不变，动态信息是实时变化的，因此为了提高识别的精确性，需要对用户的欺诈行为进行动态监控，需要实时获取用户的动态信息，通过实时动态信息输入到用户预先构建的反欺诈决策流程中进行动态监控识别，得到当前实时动态信息对应的当前欺诈识别结果，并在当前欺诈识别结果为是欺诈用户，或者其他异常行为时，发起相应的预警操作。预警操作可以是即时阻断用户操作，并通过系统、邮件、短信等方式进行预警。
100.在一个实施例中，所述反欺诈规则模型的迭代更新方法包括：
101.获取样本用户信息和对应的样本评估结果；所述样本评估结果包括欺诈用户和非欺诈用户；将所述样本用户信息输入至对应的各个风险评价指标的反欺诈规则模型中进行迭代，得到所述样本用户信息对应的样本用户特征和输出结果；基于每个反欺诈规则模型的损失函数确定所述输出结果与对应的所述样本评估结果的损失参数；基于所述欺诈用户的样本用户特征和所述非欺诈用户的样本用户特征的差异性，确定对应所述目标规则模型的待补充规则；根据所述损失参数和所述待补充规则对所述反欺诈规则模型进行反馈更新；直至迭代结束。
102.其中，样本用户信息的获取方式包括，获取与反欺诈规则模型对应的用户类型的历史用户信息作为样本用户信息，并将样本用户信息对应的评估结果作为样本评估结果。
103.其中，参考特征是待迭代更新的反欺诈规则模型对样本用户信息进行特征提取后所得到的样本用户信息特征。随着反欺诈规则模型的迭代次数增加，参考特征也会变化。
104.迭代结束的停止条件是各个样本用户信息中的参考特征与对应的已知的样本评估结果的损失值达到预设范围内，即每个样本用户信息的预测准确率达到预设范围内。
105.具体地，计算机设备获取多个样本用户信息以及对应的样本评估结果，并将样本用户信息进行特征提取，得到多种信息类型的用户数据，并进一步采用统计分析归纳方法对数据进行处理得到用户的基础特征和衍生特征，即得到样本用户信息对应的多种欺诈风险类型的用户特征。或者计算机设备直接获取到的样本用户信息就是多种欺诈风险类型的用户特征。通过运行在计算机设备上的各个风险评价指标的反欺诈规则模型，分别提取每个样本用户信息的数据特征，得到对应的样本用户信息的参考特征；其中，参考特征与反欺诈规则模型对应的决策结果相关，可以更好的表征属于相应决策结果的特性特征。进一步，计算机设备采用损失函数确定参考特征与已知的样本评估结果的损失值，并根据损失值调
整对应反欺诈规则模型中的模型参数，并根据欺诈用户的参考特征和非欺诈用户的参考特征的差异性，确定对应目标规则模型的待补充规则；进而基于更新后的目标规则模型和模型参数进行迭代，直至损失值符合预设范围内，则停止反欺诈规则模型的迭代。其中，损失函数可以采用均方差损失函数、平均绝对值损失函数、交叉熵损失函数等。
106.上述欺诈用户识别方法中，通过获取用户的用户信息，用户信息包括注册信息、运营信息和网络信息；加载规则引擎，并通过规则引擎根据用户所属的用户类型和用户信息，采用可视化的规则配置方法构建用户对应的多种风险评价指标的反欺诈规则模型；进而通过规则引擎将多种反欺诈规则模型按照用户类型对应的目标流程节点，进一步采用可视化规则配置方法构建用户对应的反欺诈决策流程；最后根据反欺诈决策流程中各个流程节点对应的评估结果和对应的决策规则确定用户的欺诈识别结果。基于用户信息和用户类型构建了多种风险评价指标的反欺诈规则模型，可以更全面的覆盖用户在各个欺诈风险类型中的评估结果，提高欺诈识别的准确率；而且，采用可视化的规则配置方式，比如通过简单的拖拉拽的方式配置反欺诈规则模块和决策流程，实现了对用户数据、规则、模型、决策流的统一管理与灵活配置，可以实时根据用户信息和用户类型对规则模型和决策流程进行相应的配置和调整。
107.进一步，本方案构建的多种风险评价指标的反欺诈规则模型方案中，通过对用户信息进行特征提取，得到包含基础特征和衍生特征的用户特征；并进一步对用户特征进行分类，得到属于不同欺诈风险类型的欺诈风险特征；进而根据用户类型，从规则引擎的预设多种规则模型中确定出目标规则模型，同时从欺诈风险特征中提取与目标规则模型相匹配的目标用户特征，并根据目标用户特征的欺诈风险类型确定目标规则条件；进而通过规则引擎根据目标规则模型、目标用户特征和目标规则条件生成该用户对应的多个风险评价指标的反欺诈规则模型。在这个规则模型的生成过程中，充分将用户信息和欺诈风险类型进行相匹配，并采用不同的风险评价指标的规则模型对多种欺诈风险类型的特征进行多种组合和决策，采用多维度特征来表达用户，并将多维度数据用不同的规则融合在一起进行决策，相比单一维度的特征识别而言本方案提高了识别准确性。
108.进一步，本方案为了提高欺诈识别的准确性，实时采集最新的动态信息，根据实时的动态信息确定用户的欺诈识别结果，避免由于信息的滞后降低识别准确性。
109.进一步，本方案还可以根据用户信息的动态变化，及时自动调整反欺诈规则模型的模型参数和规则的更新调整；不需要依靠专家经验的人工调节规则，本方案可以自适应、及时的应对欺诈用户的动态变化及时更新反欺诈规则模型和决策流程，实现了动态监控识别的效果。
110.应该理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
111.在一个实施例中，如图3所示，提供了一种欺诈用户识别装置300，包括：用户信息获取模块302、反欺诈规则模型构建模块304、反欺诈决策流程构建模块306和欺诈识别结果
确定模块308，其中：
112.用户信息获取模块302，用于获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息。
113.反欺诈规则模型构建模块304，用于根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型。
114.反欺诈决策流程构建模块306，用于通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程。
115.欺诈识别结果确定模块308，用于根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。
116.在一个实施例中，所述装置还包括用户特征生成模块，用于对所述用户信息进行特征提取，得到多种信息类型的用户数据；采用统计分析归纳方法对多个所述信息类型的用户数据进行处理，得到所述用户的基础特征；基于预设的逻辑组合对所述基础特征进行计算处理，得到所述用户的衍生特征。
117.在一个实施例中，反欺诈规则模型构建模块还用于通过规则引擎对所述用户特征按照欺诈风险类型进行分类，得到所述用户对应的各个欺诈风险特征；基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件；基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型。
118.在一个实施例中，反欺诈规则模型构建模块还用于根据所述用户的用户类型，从所述规则引擎内预设的多种规则模型中确定目标规则模型；从每个所述5欺诈风险特征中提取所述目标规则模型匹配的目标用户特征；根据所述目标用户特征对应的欺诈风险类型确定对应的目标规则条件。
119.在一个实施例中，反欺诈规则模型构建模块还用于当所述目标规则模型的类型为决策树时，根据所述目标用户特征和对应所述目标规则条件构建所述决
120.策树的决策节点；基于所述决策节点和所述决策节点在所述决策树的节点顺序，0构建所述用户对应的判断欺诈风险的反欺诈规则模型；当所述目标规则模型的类型为评价表时，根据所述目标用户特征和对应的所述目标规则条件构建所述评价表的特征组合条件；基于所述目标用户特征和对应的所述特征组合条件，构建所述用户的欺诈风险等级的反欺诈规则模型；当所述目标规则模型的类型
121.为评分卡时，将所述目标规则模型中涉及的所所有用户特征的欺诈类型作为目5标欺诈类型；根据所述用户类型获取所述用户的所述目标欺诈风险类型的权重；
122.基于所述目标用户特征、所述目标规则条件和所述目标欺诈风险类型的权重，构建所述用户对应的欺诈风险分值的反欺诈规则模型。
123.在一个实施例中，所述装置还包括动态识别监控模块，用于实时获取所述用户的当前动态信息；根据所述当前动态信息更新所述用户信息；将更新后的0所述用户信息输入至所述用户对应的反欺诈决策流程中，得到所述用户的当前欺诈识别结果；根据所述当前欺诈识别结果发起相应的预警操作。
124.在一个实施例中，所述装置还包括反欺诈规则模型迭代更新模块，用于获取样本用户信息和对应的样本评估结果；所述样本评估结果包括欺诈用户和非
125.欺诈用户；将所述样本用户信息输入至对应的各个风险评价指标的反欺诈规则5模型中进行特征提取，得到所述样本用户信息对应的参考特征和输出结果；基于每个反欺诈规则模型的损失函数确定所述输出结果与对应的所述样本评估结果的损失参数；基于所述欺诈用户的参考特征和所述非欺诈用户的参考特征的差异性，确定对应所述目标规则模型的待补充规则；根据所述损失参数和所述待补充规则对所述反欺诈规则模型进行反馈更新；直至迭代结束。
126.上述欺诈用户识别装置，通过获取用户的用户信息，用户信息包括注册信息、运营信息和网络信息；加载规则引擎，并通过规则引擎根据用户所属的用户类型和用户信息，采用可视化的规则配置方法构建用户对应的多种风险评价指标的反欺诈规则模型；进而通过规则引擎将多种反欺诈规则模型按照用户类型对应的目标流程节点，进一步采用可视化规则配置方法构建用户对应的反欺诈决策流程；最后根据反欺诈决策流程中各个流程节点对应的评估结果和对应的决策规则确定用户的欺诈识别结果。基于用户信息和用户类型构建了多种风险评价指标的反欺诈规则模型，可以更全面的覆盖用户在各个欺诈风险类型中的评估结果，提高欺诈识别的准确率；而且，采用可视化的规则配置方式，比如通过简单的拖拉拽的方式配置反欺诈规则模块和决策流程，实现了对用户数据、规则、模型、决策流的统一管理与灵活配置，可以实时根据用户信息和用户类型对规则模型和决策流程进行相应的配置和调整。
127.进一步，本方案构建的多种风险评价指标的反欺诈规则模型方案中，通过对用户信息进行特征提取，得到包含基础特征和衍生特征的用户特征；并进一步对用户特征进行分类，得到属于不同欺诈风险类型的欺诈风险特征；进而根据用户类型，从规则引擎的预设多种规则模型中确定出目标规则模型，同时从欺诈风险特征中提取与目标规则模型相匹配的目标用户特征，并根据目标用户特征的欺诈风险类型确定目标规则条件；进而通过规则引擎根据目标规则模型、目标用户特征和目标规则条件生成该用户对应的多个风险评价指标的反欺诈规则模型。在这个规则模型的生成过程中，充分将用户信息和欺诈风险类型进行相匹配，并采用不同的风险评价指标的规则模型对多种欺诈风险类型的特征进行多种组合和决策，采用多维度特征来表达用户，并将多维度数据用不同的规则融合在一起进行决策，相比单一维度的特征识别而言本方案提高了识别准确性。
128.进一步，本方案为了提高欺诈识别的准确性，实时采集最新的动态信息，根据实时的动态信息确定用户的欺诈识别结果，避免由于信息的滞后降低识别准确性。
129.进一步，本方案还可以根据用户信息的动态变化，及时自动调整反欺诈规则模型的模型参数和规则的更新调整；不需要依靠专家经验的人工调节规则，本方案可以自适应、及时的应对欺诈用户的动态变化及时更新反欺诈规则模型和决策流程，实现了动态监控识别的效果。
130.关于欺诈用户识别装置的具体限定可以参见上文中对于欺诈用户识别方法的限定，在此不再赘述。上述欺诈用户识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的
操作。
131.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储欺诈用户识别数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种欺诈用户识别方法。
132.本领域技术人员可以理解，图4中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
133.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现本技术任意一个实施例中提供的欺诈用户识别方法的步骤。
134.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本技术任意一个实施例中提供的欺诈用户识别方法的步骤。
135.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
136.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
137.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。

技术特征：
1.一种欺诈用户识别方法，其特征在于，所述方法包括：获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息；根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型；通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程；根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述用户信息进行特征提取，得到多种信息类型的用户数据；采用统计分析归纳方法对多个所述信息类型的用户数据进行处理，得到所述用户的基础特征；基于预设的逻辑组合对所述基础特征进行计算处理，得到所述用户的衍生特征。3.根据权利要求2所述的方法，其特征在于，所述用户特征包括基础特征和衍生特征；所述根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：通过规则引擎对所述用户特征按照欺诈风险类型进行分类，得到所述用户对应的各个欺诈风险特征；基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件；基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型。4.根据权利要求3所述的方法，其特征在于，所述基于所述欺诈风险特征和所述用户的用户类型，确定所述用户对应的目标规则模型、目标用户特征和目标规则条件包括：根据所述用户的用户类型，从所述规则引擎内预设的多种规则模型中确定目标规则模型；从每个所述欺诈风险特征中提取所述目标规则模型匹配的目标用户特征；根据所述目标用户特征对应的欺诈风险类型确定对应的目标规则条件。5.根据权利要求4所述的方法，其特征在于，所述风险评价指标包括判断欺诈风险、欺诈风险等级、和欺诈风险分值；所述基于所述目标规则模型、所述目标用户特征、以及所述目标规则条件，构建所述用户对应的多种风险评价指标的反欺诈规则模型包括：当所述目标规则模型的类型为决策树时，根据所述目标用户特征和对应所述目标规则条件构建所述决策树的决策节点；基于所述决策节点和所述决策节点在所述决策树的节点顺序，构建所述用户对应的判断欺诈风险的反欺诈规则模型；当所述目标规则模型的类型为评价表时，根据所述目标用户特征和对应的所述目标规则条件构建所述评价表的特征组合条件；基于所述目标用户特征和对应的所述特征组合条件，构建所述用户的欺诈风险等级的反欺诈规则模型；
当所述目标规则模型的类型为评分卡时，将所述目标规则模型中涉及的所所有用户特征的欺诈类型作为目标欺诈类型；根据所述用户类型获取所述用户的所述目标欺诈风险类型的权重；基于所述目标用户特征、所述目标规则条件和所述目标欺诈风险类型的权重，构建所述用户对应的欺诈风险分值的反欺诈规则模型。6.根据权利要求1所述的方法，其特征在于，所述用户信息包括静态信息和动态信息；所述方法还包括：实时获取所述用户的当前动态信息；根据所述当前动态信息更新所述用户信息；将更新后的所述用户信息输入至所述用户对应的反欺诈决策流程中，得到所述用户的当前欺诈识别结果；根据所述当前欺诈识别结果发起相应的预警操作。7.根据权利要求1所述的方法，其特征在于，所述反欺诈规则模型的迭代更新方法包括：获取样本用户信息和对应的样本评估结果；所述样本评估结果包括欺诈用户和非欺诈用户；将所述样本用户信息输入至对应的各个风险评价指标的反欺诈规则模型中进行特征提取，得到所述样本用户信息对应的参考特征和输出结果；基于每个反欺诈规则模型的损失函数确定所述输出结果与对应的所述样本评估结果的损失参数；基于所述欺诈用户的参考特征和所述非欺诈用户的参考特征的差异性，确定对应所述目标规则模型的待补充规则；根据所述损失参数和所述待补充规则对所述反欺诈规则模型进行反馈更新；直至迭代结束。8.一种欺诈用户识别装置，其特征在于，所述装置包括：用户信息获取模块，用于获取用户的用户信息，所述用户信息包括注册信息、运营信息和网络信息；反欺诈规则模型构建模块，用于根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型；反欺诈决策流程构建模块，用于通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程；欺诈识别结果确定模块，用于根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本申请涉及欺诈用户识别领域，提供了一种欺诈用户识别方法、装置、计算机设备和存储介质。所述方法包括：获取用户的用户信息；根据所述用户的用户类型和所述用户信息，通过规则引擎构建所述用户对应的多种风险评价指标的反欺诈规则模型；通过规则引擎将所述多种风险评价指标的反欺诈规则模型按所述用户类型对应的目标流程节点进行配置，得到所述用户对应的反欺诈决策流程；根据所述反欺诈决策流程中各个流程节点对应的所述反欺诈规则模型的评估结果、和所述流程节点的决策规则，确定所述用户的欺诈识别结果。采用本方法能够提高反欺诈识别准确率。识别准确率。识别准确率。


技术研发人员：蔡锴 孙炜 熊浩敏 陈磊
受保护的技术使用者：深圳市中农网有限公司
技术研发日：2022.12.29
技术公布日：2023/7/11