一种电信欺诈行为多维监测方法和系统技术方案

本发明专利技术公开了一种电信欺诈行为多维监测方法和系统。所述系统包括用户数据采集处理模块（1）、欺诈检测模块（2）、风险量化评估模块（3）和预警处理模块（4）。所述用户数据采集处理模块（1）用于对用户数据进行采集和预处理，生成检测数据。所述欺诈检测模块（2）用于确定规则库中与所述检测数据匹配的所有欺诈规则。所述风险量化评估模块（3）用于根据匹配的欺诈规则对检测数据进行风险量化评估，得到欺诈风险量化值。所述预警处理模块（4）用于根据欺诈风险量化值对用户进行欺诈判定，并执行相应的预警操作。本发明专利技术电信欺诈行为多维监测系统具有较高的欺诈识别准确率及较好的欺诈识别时效性，可大大减少电信欺诈行为给用户造成的损失。

【技术实现步骤摘要】
一种电信欺诈行为多维监测及风险量化评估方法和系统
本专利技术涉及欺诈识别
，更具体地说，涉及一种电信欺诈行为多维监测及风险量化评估方法和系统。
技术介绍
在电信欺诈行为检测方法中，如欺诈规则的检测维度越少，各维度的阈值越低，则欺诈分子识别的耗时短，欺诈检测的时效性较好。但是，欺诈分子识别的准确率会大大下降，导致大量的误报警及用户的投诉率的增加。如欺诈规则的检测维度越多，各维度的阈值越高，则欺诈分子识别的准确率会得到提高。但是，欺诈分子识别耗时长，欺诈检测的时效性较差。当欺诈分子被识别时，该欺诈分子已使受害者产生了高额话务，蒙受了巨大损失。更为糟糕的是，现有的电信欺诈行为检测方法并不能根据当前的电信欺诈行为趋势的变化对欺诈规则进行实时更新。当欺诈分子针对现电信欺诈行为检测方法对欺诈形式、欺诈手段做出变换时，现有的电信欺诈行为检测方法将因无法检测到新的欺诈行为或新的欺诈手段而无用武之地。另外，在现有技术中，尚缺乏一种用于根据用户电信行为监测结果对检测用户进行量化评估，给出用户欺诈风险量化结果，根据该用户欺诈风险量化结果执行差异化预警操作的欺诈风险量化评估方法。因此，如何开发一种同时兼顾欺诈行为识别的准确性及欺诈行为识别的时效性，以及具备欺诈规则更新功能的电信欺诈行为多维监测及风险量化评估方法和系统已成为亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术中欺诈规则无法进行更新、欺诈检测维度少，各维度阈值低时，欺诈识别的准确率低，而欺诈检测维度多，各维度阈值高时欺诈识别的时效性差的缺陷提供一种可兼顾欺诈识别的准确率及欺诈识别的时效性，并具备欺诈规则更新功能和风险量化评估功能的电信欺诈行为多维监测及风险量化评估方法和系统。本专利技术解决其技术问题所采用的技术方案是：构造一种电信欺诈行为多维监测及风险量化评估方法，包括如下步骤：S1)对包含用户信息及话单信息的用户数据进行采集和预处理，生成用于识别潜在欺诈分子的检测数据；S2)确定规则库中与所述检测数据匹配的所有欺诈规则，并通过所述欺诈规则对所述检测数据逐一进行欺诈检测，并对所述检测数据所表征的用户欺诈风险进行量化评估，得到对应于所述检测数据的用户的欺诈检测结果；S3)执行与所述欺诈检测结果相应的预警方案。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，还包括如下步骤：S0)在所述步骤S1之前，预设用于对执行欺诈检测的用户中的欺诈分子进行甄别的第一欺诈风险量化警告阈值和第二欺诈风险量化警告阈值。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，对所述检测数据所表征的用户欺诈风险进行量化评估具体包括如下步骤：S21）通过所述欺诈规则对所述检测数据进行风险量化评估，得到各欺诈规则所反映的欺诈风险值；S22）接收规则组合调整因子；S23）根据上述各欺诈规则的欺诈风险值中的最大值、以及规则组合调整因子计算表征用户的欺诈倾向度的欺诈风险量化值。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S233中所述欺诈风险量化评估值由欺诈风险量化公式计算所得，所述欺诈风险量化公式如下所示：P=max{p1,p2,……pi}*B，(i≥1)；其中，P为对应于所述检测数据的用户的欺诈风险量化值；pi为第i欺诈规则所反映的欺诈风险值；B为规则组合调整因子；所述欺诈风险量化公式中的规则组合调整因子的计算公式如下所示：B=p′/max(p1,p2,……pn)，(n≥2)；其中，P′为组合规则的置信度；Pi为第i欺诈规则的置信度。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S3还包括：根据欺诈风险量化值对所述检测数据所对应的用户进行欺诈判定、及确定预警级别，并执行与该预警级别相应的预警操作。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S3还包括：如判断所述欺诈风险量化值达到或超过预设的第一欺诈风险量化警告阈值，则将该用户定义为具有特大欺诈嫌疑的用户，将预警级别定义为最高级别，将欺诈判定结果以预设的第一种预警方式告知警情处理人员，并使警情处理人员在预设的第一时间内执行电信欺诈行为核查工作；如判断所述欺诈风险量化值位于预设的第一欺诈风险量化警告阈值和预设的第二欺诈风险量化警告阈值所构成的欺诈风险警告区间，则将该用户定义为具有重大欺诈嫌疑的用户，将欺诈判定结果以预设的第二种预警方式告知警情处理人员，并使警情处理人员在预设的第二时间内执行用户欺诈行为核查工作；如判断所述欺诈风险量化值不超过预设的第二欺诈风险量化警告阈值，则将该用户定义为具有欺诈嫌疑的用户，将预警级别定义为最低级别，将欺诈判定结果以预设的第三种预警方式告知警情处理人员，并使警情处理人员在预设的第三时间内执行用户欺诈行为核查工作。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述方法包括如下步骤：S1′）接收用户数据及其对应的欺诈判定信息，将所述用户数据和所述欺诈判定信息作为样本数据进行存储；S2′）如收到从用户行为特征库选取的至少一个特征元素，则根据存储的样本数据计算该特征元素的参考值，将该特征元素及其参考值进行封装，生成新的欺诈规则，并将该新的欺诈规则导入规则库。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，还包括如下步骤：S0′）在所述步骤S1′之前，将用于表征用户欺诈行为的特征元素预存于用户行为特征库，并预设用于启动欺诈规则的更新操作，包括样本数量波动变化幅度、欺诈类型波动变化幅度、欺诈规则更新时间的欺诈规则触发条件，或预设用于定时启动欺诈规则更新操作的欺诈规则自动更新时间。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S1′还包括：根据存储的样本数据计算规则组合调整因子，并将该规则组合调整因子作为用户欺诈风险量化评估的参考数据进行存储。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S0′还包括：接收用于反映欺诈类型波动变化趋势的新的特征元素，并将该新的特征元素存储于用户行为特征库。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S1′还包括：对样本数量波动变化幅度和/或欺诈类型波动变化幅度进行在线监控。在本专利技术上述电信欺诈行为多维监测及风险量化评估方法中，所述步骤S2′还包括：如判断当前的样本数量波动变化幅度和/或欺诈类型波动变化幅度达到预设的欺诈规则更新触发条件，则根据当前的样本数据对现有的欺诈规则涉及的特征元素的参考值进行重新测算，得到更新的参考值，或根据当前的样本数据对导入的新的特征元素的参考值进行测算，得到新的参考值，将所得更新的参考值或新的参考值及其对应的特征元素进行封装，形成更新的欺诈规则或新的欺诈规则。本专利技术还构造一种电信欺诈行为多维监测及风险量化评估系统，包括用户数据采集处理模块、欺诈检测模块和预警处理模块，所述欺诈检测模块包括用于存储各种欺诈规则的规则库；所述用户数据采集处理模块用于对用户数据进行采集和预处理，生成用于识别潜在欺诈分子的检测数据；所述欺诈检测模块用于确定规则库中与所述检测数据匹配的所有欺诈规则，并根据所述欺诈规则对所述检测数据进行欺诈检测，得到对应于所述检测数据的用户的欺诈检测结果；所述预警处理模块用于根据所述欺诈检测模块得到的欺诈检测结果来执行相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电信欺诈行为多维监测及风险量化评估方法，其特征在于，包括如下步骤：S1)对包含用户信息及话单信息的用户数据进行采集和预处理，生成用于识别潜在欺诈分子的检测数据；S2)确定规则库中与所述检测数据匹配的所有欺诈规则，并通过所述欺诈规则对所述检测数据逐一进行欺诈检测，并对所述检测数据所表征的用户欺诈风险进行量化评估，得到对应于所述检测数据的用户的欺诈检测结果；S3)执行与所述欺诈检测结果相应的预警方案；其中，对所述检测数据所表征的用户欺诈风险进行量化评估具体包括如下步骤：S21)通过所述欺诈规则对所述检测数据进行风险量化评估，得到各欺诈规则所反映的欺诈风险值；S22)接收规则组合调整因子；S23)根据上述各欺诈规则的欺诈风险值中的最大值、以及规则组合调整因子计算表征用户的欺诈倾向度的欺诈风险量化值。2.根据权利要求1所述的电信欺诈行为多维监测及风险量化评估方法，其特征在于，还包括如下步骤：S0)在所述步骤S1之前，预设用于对执行欺诈检测的用户中的欺诈分子进行甄别的第一欺诈风险量化警告阈值W1和第二欺诈风险量化警告阈值W2。3.根据权利要求1所述的电信欺诈行为多维监测及风险量化评估方法，其特征在于，所述步骤S23中所述欺诈风险量化值由欺诈风险量化公式计算所得，所述欺诈风险量化公式如下所示：P＝max{p1,p2,……pi}*B，(i≥1)；其中，P为对应于所述检测数据的用户的欺诈风险量化值；pi为第i欺诈规则所反映的欺诈风险值；B为规则组合调整因子；所述欺诈风险量化公式中的规则组合调整因子的计算公式如下所示：B＝p′/max(p1,p2,……pn)，(n≥2)；其中，P′为组合规则的置信度；pi为第i欺诈规则的置信度。4.根据权利要求1所述的电信欺诈行为多维监测及风险量化评估方法，其特征在于，所述步骤S3还包括：根据欺诈风险量化值对所述检测数据所对应的用户进行欺诈判定、及确定预警级别，并执行与该预警级别相应的预警操作。5.根据权利要求4所述的电信欺诈行为多维监测及风险量化评估方法，其特征在于，所述步骤S3还包括：如判断所述欺诈风险量化值达到或超过预设的第一欺诈风险量化警告阈值W1，则将该用户定义为具有特大欺诈嫌疑的用户，将预警级别定义为最高级别，将欺诈判定结果以预设的第一种预警方式告知警情处理人员，并使警情处理人员在预设的第一时间T1内执行电信欺诈行为核查工作；如判断所述欺诈风险量化值位于预设的第一欺诈风险量化警告阈值W1和预设的第二欺诈风险量化警告阈值W2所构成的欺诈风险警告区间W1-W2，则将该用户定义为具有重大欺诈嫌疑的用户，将欺诈判定结果以预设的第二种预警方式告知警情处理人员，并使警情处理人员在预设的第二时间T2内执行用户欺诈行为核查工作；如判断所述欺诈风险量化值不超过预设的第二欺诈风险量化警告阈值W2，则将该用户定义为具有欺诈嫌疑的用户，将预警级别定义为最低级别，将欺诈判定结果以预设的第三种预警方式告知警情处理人员，并使警情处理人员在预设的第三时间T3内执行用户欺诈行为核查工作。6.一种电信欺诈规则构建方法，其特征在于，所述方法包括如下步骤：S1′)接收用户数据及其对应的欺诈判定信息，将所述用户数据和所述欺诈判定信息作为样本数据进行存储；S2′)如收到从用户行为特征库选取的至少一个特征元素，则根据存储的样本数据计算该特征元素的参考值，将该特征元素及其参考值进行封装，生成新的欺诈...

【专利技术属性】
技术研发人员：郑杰比，刘宇翔，唱欢欢，李冰，
申请(专利权)人：中国移动深圳有限公司，
类型：发明
国别省市：