本发明涉及金融业交易欺诈检测,特别是一种风险嵌入的多关系图欺诈检测方法。
背景技术:
1、随着互联网技术应用于金融业领域越来越深入,也对互联网金融技术提出了越来越高的安全要求,比如说金融交易中,防止信用卡欺诈是保证持卡方及管理方(信用卡支持方)利益的核心基础。现有互联网技术中,对于防止信用卡交易欺诈的检测,主要涉及到相关gnn欺诈检测、相关社区检测与尾部效应处理技术方案。
2、相关gnn(图神经网络)欺诈检测主要包括如下方案。(1)利用时空信息强化图神经网络防止信用卡交易欺诈;(2)使用强化学习技术识别有效邻居,解决交易图中的伪装问题,进而实现防止信用卡交易欺诈;(3)将节点采样器与标签感知邻居选择器相结合,解决监督学习中的不平衡问题,进而实现防止信用卡交易欺诈;(4)使用多关系图表示交易关系,使用多种不同聚合方法对多关系信息进行聚合,进而实现防止信用卡交易欺诈;(5)关注欺诈交易图中的同质边和异质边,对不同的边类型采用不同的聚合策略,进而实现防止信用卡交易欺诈;(6)引入了风险传播和门控时间注意力网络,最大限度地利用未标记数据,进而实现防止信用卡交易欺诈。上述技术方案由于技术限制,没有利用到蕴含在不同交易社区(交易社区指不同的交易模式,例如:低消费低商户变动模式、高消费高城市变动等不同交易模式)中的信息,导致欺诈检测结果不好,以及没有对尾部效应进行处理(尾部效应是占比更大的用户量只有占比很小的交易量,是一种金融领域中常见的现象),导致在预测尾部节点(尾部节点指度数很低,邻居数很少的节点,应用图神经网络时这类节点难以从邻居那里获得足够有效信息)时效果明显下降,所以应用于信用卡防欺诈技术还存在较为明显的缺点。相关社区检测与尾部效应处理主要包括如下技术方案。社区类检测方法中,(1)基于图结构划分社区,在聚合过程中细化邻居选择,进而对相关异常信息进行处理;(2)利用离线时空数据识别地理空间下的欺诈社区,进而对相关异常信息进行处理;(3)经启发式社区检测算法加快社区检测速度,进而对相关异常信息进行处理;(4)整合全局位置信息和节点自身特征,提高社区分类效果,进而对相关异常信息进行处理。尾部效应处理中,(1)利用可迁移邻域增强尾部节点的表示,进而对相关异常信息进行处理;(2)从知识转移的角度弥合了头部图与尾部图的表示差距,进而对相关异常信息进行处理;(3)使用头部实体的属性信息帮助预测尾部实体的属性,进而对相关异常信息进行处理。由于相关社区检测与尾部效应处理技术方案,并非是主要针对信用卡欺诈检测设计,实际在应用于信用卡欺诈检测时会存在信息缺失、图结构不符等问题;同时它们没有考虑交易社区信息利用与尾部效应处理问题,仅单独针对其中一个进行考虑,在信用卡欺诈检测领域效果不够好,无法有效保证信用卡交易中不会出现被欺诈现象。
技术实现思路
1、为了克服现有防止信用卡交易欺诈检测方法,由于技术所限,存在如背景技术所述弊端,本发明提供了在相关流程共同作用下,利用包含在交易模式中的信息辅助进行欺诈检测,提高了信用卡欺诈检测的效果,在信息量不足的情况下、最大程度减少了尾部效应对检测结果带来的影响,为相关系统软件有效防止信用卡交易欺诈行为起到了有利技术支持的一种风险嵌入的多关系图欺诈检测方法。
2、本发明解决其技术问题所采用的技术方案是:
3、一种风险嵌入的多关系图欺诈检测方法,其特征在于,包括如下步骤,s1:多关系图构建,将全部数据从大量的单条交易数据通过交易间的属性相同性进行连接来构建多关系图;s2:经风险中心嵌入模块单元软件,通过邻居的风险值以及节点度数对节点特征进行修正与嵌入,邻居风险值是指欺诈节点的邻居的数量,节点度数是指值节点所连接的边数;s3:经核心计算模块单元软件进行多关系嵌入与聚合计算,具体的,先对单个关系图使用gat进行节点信息嵌入计算,而后使用聚合函数对多种关系的节点嵌入进行聚合计算,包括使用多头gat进行单关系图的节点信息嵌入计算、对多种关系节点嵌入进行聚合计算两个分步骤;s4:建立聚类图卷积网络,包括使用聚类算法对节点嵌入进行划分、获得按交易模式划分的类别,按划分的类别构建子图,将同一类别的节点进行两两相连构建出子图,对获得的子图使用图卷积网络、获得卷积后的嵌入三个分步骤;s5:建立门控更新层,将聚类卷积网络的结果与多关系聚合的结果使用门控循环软件单元进行聚合;s6:步骤s1-s5获得的数据,用于基于多关系图神经网络算法进行欺诈检测软件,对信用卡交易过程中的欺诈行为进行检测。
4、进一步地,所述步骤s1中,是将用户的信用卡交易数据以图的形式构建起来,数据来源为用户和信用卡支持方的真实交易数据。
5、进一步地,所述步骤s2中,对节点特征进行修正与嵌入的计算公式如下,,其中,d为度数,c为邻居风险值,α、β、γ为可学习常数,ρ为学习到的节点特征修正权重、而后通过多层感知机对节点特征进行修正与嵌入。
6、进一步地,所述步骤s3中,使用多头gat进行单关系图的节点信息嵌入计算公式如下,
7、其中,k为多头注意力的头数,σ为激活函数、具体使用的是prelu函数、一种带可学习参数的relu函数变体,α为gat中计算出的边权重,w为可学习参数,h为单个节点嵌入。
8、进一步地,所述步骤s3中,对多种关系节点嵌入进行聚合计算公式如下,
9、其中,h表示所有节点嵌入,fc表示全连接层,d为常数,fagg为聚合函数。
10、进一步地,所述步骤4中,对获得的子图使用图卷积网络,获得卷积后的嵌入计算公式如下,
11、其中,x表示节点嵌入,表示度数对角矩阵,为添加自旋的邻接矩阵,w为可学习参数。
12、进一步地,所述步骤s5中,还包括协同使用的输出模块单元,其具有一次多关系嵌入聚合以及一个多层感知机,输出模块单元能最终输出交易的欺诈概率。
13、与现有技术相比本发明有益效果是:本发明在相关多个流程共同作用下,利用包含在交易模式中的信息辅助进行欺诈检测,获得的相关数据,应用于现有技术基于多关系图神经网络算法进行欺诈检测软件,对信用卡交易过程中的欺诈行为进行检测,在信息量不足的情况下最大程度减少了尾部效应对检测结果带来的影响,大大提高了信用卡欺诈检测数据集上的检测效果,为相关系统软件有效防止信用卡交易欺诈行为起到了有利技术支持,保证了信用卡用户端及提供端的利益。
1.一种风险嵌入的多关系图欺诈检测方法,其特征在于,包括如下步骤,s1:多关系图构建,将全部数据从大量的单条交易数据通过交易间的属性相同性进行连接来构建多关系图;s2:经风险中心嵌入模块单元软件,通过邻居的风险值以及节点度数对节点特征进行修正与嵌入,邻居风险值是指欺诈节点的邻居的数量,节点度数是指值节点所连接的边数;s3:经核心计算模块单元软件进行多关系嵌入与聚合计算,具体的,先对单个关系图使用gat进行节点信息嵌入计算,而后使用聚合函数对多种关系的节点嵌入进行聚合计算,包括使用多头gat进行单关系图的节点信息嵌入计算、对多种关系节点嵌入进行聚合计算两个分步骤;s4:建立聚类图卷积网络,包括使用聚类算法对节点嵌入进行划分、获得按交易模式划分的类别,按划分的类别构建子图,将同一类别的节点进行两两相连构建出子图,对获得的子图使用图卷积网络、获得卷积后的嵌入三个分步骤;s5:建立门控更新层,将聚类卷积网络的结果与多关系聚合的结果使用门控循环软件单元进行聚合;s6:步骤s1-s5获得的数据,用于基于多关系图神经网络算法进行欺诈检测软件,对信用卡交易过程中的欺诈行为进行检测。
2.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤s1中,是将用户的信用卡交易数据以图的形式构建起来,数据来源为用户和信用卡支持方的真实交易数据。
3.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤s2中,对节点特征进行修正与嵌入的计算公式如下,中,d为度数,c为邻居风险值,α、β、γ为可学习常数,ρ为学习到的节点特征修正权重、而后通过多层感知机对节点特征进行修正与嵌入。
4.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤s3中,使用多头gat进行单关系图的节点信息嵌入计算公式如下,其中,k为多头注意力的头数,σ为激活函数、具体使用的是prelu函数、一种带可学习参数的relu函数变体,α为gat中计算出的边权重,w为可学习参数,h为单个节点嵌入。
5.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤s3中,对多种关系节点嵌入进行聚合计算公式如下,其中,h表示所有节点嵌入,fc表示全连接层,d为常数,fagg为聚合函数。
6.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤4中,对获得的子图使用图卷积网络,获得卷积后的嵌入计算公式如下,其中,x表示节点嵌入,表示度数对角矩阵,为添加自旋的邻接矩阵,w为可学习参数。
7.根据权利要求1所述的一种风险嵌入的多关系图欺诈检测方法,其特征在于,步骤s5中,还包括协同使用的输出模块单元,其具有一次多关系嵌入聚合以及一个多层感知机,输出模块单元能最终输出交易的欺诈概率。
