专利 一种违规行为检测方法、装置、电子设备及存储介质

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211114056.0 (22)申请日 2022.09.14 (71)申请人平安银行股份有限公司地址 518000 广东省深圳市罗湖区深南东路5047号 (72)发明人季德志　 (74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 专利代理师吕爱霞 (51)Int.Cl. G06Q 30/02(2012.01) G06N 20/00(2019.01) (54)发明名称一种违规行为检测方法、装置、电子设备及存储介质 (57)摘要本申请实施例提供一种违规行为检测方法、装置、电子设备及存储介质，涉及数据检测技术领域。该方法包括对用户的消费行为进行多维度特征提取，获取异常特征；将所述异常特征发送至多个预设的机器学习模型进行异常值检测，分别得到所述用户的异常评分；根据所述异常评分进行归因分析，以判断所述用户是否存在违规行为，该方法能够多维度自动化生成特征，更加准确且快速得到异常行为数据，节省了人力，解决了现有方法适用场景有限、拦截时效较为滞后以及耗费大量人力的问题。权利要求书2页说明书7页附图3页 CN 115471258 A 2022.12.13 CN 115471258 A 1.一种违规行为检测方法，其特征在于，所述方法包括：对用户的消费行为进行多维度特征提取，获取异常特征；将所述异常特征发送至多个预设的机器学习模型进行异常值检测，分别得到所述用户的异常评分；根据所述异常评分进行归因分析，以判断所述用户是否存在违规行为。 2.根据权利要求1所述的违规行为检测方法，其特征在于，所述对用户的消费行为进行多维度特征提取，获取异常特征，包括：将所述用户之间的行为基线进行对比，以确定疑似异常用户；对所述疑似异常用户的消费行为进行特征提取，以获取异常特征。 3.根据权利要求1所述的违规行为检测方法，其特征在于，所述对用户的消费行为进行多维度特征提取，获取异常特征，包括：根据预设维度对所述用户进行分组，以获得用户组，所述预设维度包括公司性质、行业类别和用户画像；对用户组内的每个用户基于对应的特征指标进行向量转换和聚类，以获得偏移组用户；对所述偏移组用户的消费行为进行特征提取，以获取异常特征。 4.根据权利要求1所述的违规行为检测方法，其特征在于，所述对用户的消费行为进行多维度特征提取，获取异常特征，包括：基于所述用户的历史行为数据建立正常用户基线，即为历史基线；基于所述历史基线对所述用户的消费行为进行离散数据特征提取，以确定偏离所述历史基线的疑似异常用户；对所述疑似异常用户的消费行为进行特征提取，以获取异常特征。 5.根据权利要求1所述的违规行为检测方法，其特征在于，在所述将所述异常特征发送至多个预设的机器学习模型进行异常值检测的步骤之前，所述方法还包括：将训练用异常特征分别发送至孤立森林算法、单分类算法和局部异常因子算法进行机器学习，以获得机器学习模型。 6.根据权利要求1所述的违规行为检测方法，其特征在于，所述根据所述异常评分进行归因分析，以判断所述用户是否存在违规行为，包括：对所述异常评分进行排序，以确定可疑用户；获取所述可疑用户的消费行为的明细数据，以根据所述明细数据确定是否存在违规行为。 7.一种违规行为检测装置，其特征在于，所述装置包括：特征提取模块，用于对用户的消费行为进行特征提取，获取异常特征；评分模块，用于将所述异常特征发送至多个预设的机器学习模型进行异常值检测，分别得到所述用户的异常评分；归因分析模块，用于根据所述异常评分进行归因分析，以判断所述用户是否存在违规行为。 8.根据权利要求7 所述的违规行为检测装置，其特征在于，所述特征提取模块包括：基线对比模块，用于将所述用户之间的行为基线进行对比，以确定疑似异常用户；权　利　要　求　书 1/2 页 2 CN 115471258 A 2异常特征获取模块，用于对所述疑似异常用户的消费行为进行特征提取，以获取异常特征。 9.一种电子设备，其特征在于，所述电子设备包括存储器以及处理器，所述存储器用于存储计算机程序，所述处理器运行计算机程序以使所述电子设备执行根据权利要求 1至6中任一项所述的违规行为检测方法。 10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行权利要求 1至6任一项所述的违规行为检测方法。权　利　要　求　书 2/2 页 3 CN 115471258 A 3

专利 一种违规行为检测方法、装置、电子设备及存储介质

专利一种违规行为检测方法、装置、电子设备及存储介质