【技術實現步驟摘要】
本專利技術公開了一種基于圖神經網絡的支付監管模型可信評估方法,屬于可信人工智能。
技術介紹
1、當前,人工智能技術在各行業中的應用越來越廣泛,其中包括金融貿易領域。然而,隨著應用的深入,人工智能模型的可信特性,包括隱私性、可解釋性、安全性、魯棒性和公平性等五個維度,越來越受到關注。業界已經提出了一些評估這些可信特性的方法,但這些方法主要針對的是通用ai模型,并不能直接適用于金融貿易場景的可信特性定義和評估。
2、在隱私性方面,現有的評估方法主要是通過模型反演攻擊和知識蒸餾等手段評估模型的訓練數據和模型本身的泄露風險。然而在金融貿易場景下,這些評估方法可能無法全面地考慮到金融數據的特殊性和敏感性,因此無法得出準確的評估結果。在可解釋性方面,現有的評估方法主要是通過比較模型的輸出和人類的預期結果評估模型的可解釋性。然而在金融貿易場景下,由于涉及到復雜的交易邏輯和規則,這些評估方法可能無法準確地評估模型的可解釋性。在安全性方面,現有的評估方法主要是通過模型行為分析手段評估模型的安全性。然而在金融貿易場景下,由于涉及到大量的金融交易數據和復雜的安全需求,這些評估方法可能無法全面地評估模型的安全性。在魯棒性方面,現有的評估方法主要是通過制造惡意對抗樣本評估模型在不同情況下的性能。然而由于涉及到復雜的交易環境,這些評估方法忽略了其在金融貿易場景下的可實現性,因此本專利技術旨在實現真實貿易場景下的潛在攻擊。在公平性方面,現有的評估方法主要集中于重采樣技術和生成虛擬樣本技術,通過減少多數類樣本或增加少數類樣本采樣次數,以平衡訓練數據
3、因此,現有的通用ai模型的可信特性評估方法無法滿足金融貿易場景下的特殊需求,需要在金融貿易場景下重新定義和設計可信特性的評估方法。
技術實現思路
1、本專利技術的目的在于,提供一種基于圖神經網絡的支付監管模型可信評估方法,以解決現有技術中通用ai模型的可信特性評估方法難以滿足金融貿易場景下支付監管模型的可信評估的技術問題。
2、本專利技術提供了一種基于圖神經網絡的支付監管模型可信評估方法,包括:
3、訓練支付監管模型,所述支付監管模型用于對圖神經網絡中節點進行分類;
4、將所述圖神經網絡的邊界節點和對應標簽作為干凈指紋序列;
5、將通過可疑篡改模型得到的所述圖神經網絡的邊界節點和對應標簽作為可疑指紋序列;
6、根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性。
7、優選地,將所述圖神經網絡的邊界節點和對應標簽作為干凈指紋序列,具體包括:
8、獲取所述圖神經網絡中每個節點對應的標簽;
9、根據預設的歸屬閾值,確定所述圖神經網絡中的邊界節點;
10、將所述邊界節點及對應標簽作為干凈指紋序列。
11、優選地,根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性,具體包括:
12、獲取多個可疑指紋序列與所述干凈指紋序列中同一邊界節點對應標簽的匹配數量;
13、根據所述匹配數量和所述干凈指紋序列的長度確定所述支付監管模型的安全性。
14、優選地,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
15、利用隨機訓練集訓練多個陰性模型,并通過攻擊手段攻擊所述支付監管模型得到多個陽性模型;
16、將對抗樣本分別輸入至所述陰性模型和所述陽性模型中;
17、根據所述陰性模型的分類結果和所述陽性模型的分類結果確定所述支付監管模型的版權安全性。
18、優選地,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
19、利用快速梯度符號方法生成對抗樣本,并利用所述對抗樣本攻擊所述支付監管模型;
20、根據所述支付監管模型檢測出的風險用戶的數量和所有風險用戶的數量確定所述支付監管模型的魯棒性。
21、優選地,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
22、提取所述圖神經網絡的局部信息,并訓練對所述局部信息中節點進行分類的攻擊者模型;
23、根據所述支付監管模型和所述攻擊者模型的分類結果確定所述支付監管模型的隱私性。
24、優選地,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
25、獲取所述圖神經網絡內高值群體的權重和低值群體的權重,所述高值群體為數值大于平均值的節點組成的群體;
26、根據高值群體的權重和低值群體的權重調整所述支付監管模型內的損失函數;
27、根據調整后的支付監管模型對高值群體和低值群體的分類結果確定所述支付監管模型的公平性。
28、優選地,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
29、將原始交易圖數據集重復多次輸入至風險子圖生成算法中,得到多個原始風險子圖;
30、向原始交易圖數據集中添加擾動,通過風險子圖生成算法得到擾動風險子圖;
31、根據所述原始風險子圖和所述擾動風險子圖確定所述原始風險子圖的可解釋性。
32、優選地,所述可解釋性的評價指標為穩定性和保真度,則根據所述原始風險子圖和所述擾動風險子圖確定所述原始風險子圖的可解釋性,具體為:
33、根據所述原始風險子圖和所述擾動風險子圖的jaccard相似度確定所述原始風險子圖的穩定性和保真度。
34、優選地,所述可解釋性的評價指標為可重復性,則根據所述原始風險子圖和所述擾動風險子圖確定所述原始風險子圖的可解釋性,具體為:
35、根據多個原始風險子圖的jaccard相似度確定所述原始風險子圖的可重復性。
36、本專利技術的基于圖神經網絡的支付監管模型可信評估方法,相較于現有技術,具有如下有益效果:
37、本專利技術首次提出了在支付監管模型場景下的五大維度評估定義,包括隱私性、可解釋性、安全性、魯棒性和公平性。這五大維度全面覆蓋了支付監管模型的核心評估領域,填補了業界在此領域的空白。其次,本專利技術設計了與上述五大維度相應的貿易支付監管模型評估技術和量化準則。其中,隱私性評估技術使用知識蒸餾的手段來度量訓練數據和模型本身的泄露風險,可以檢測模型隱私性,從而發現可能存在的模型隱私風險,進而能夠幫助金融機構提升支付監管模型的隱私性;可解釋性評估度量模型決策解釋的準確性,是否符合專家知識和行業共識,可以幫助人們更好地理解模型的工作原理和決策過程,從而增強模型的可解釋性,提高金融機構和監管部門對模型的信任度;安全性評估技術利用模型指紋匹配和模型行為分析來檢測模型是否被篡改和版權是否被本文檔來自技高網...
【技術保護點】
1.一種基于圖神經網絡的支付監管模型可信評估方法,其特征在于,包括:
2.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,將所述圖神經網絡的邊界節點和對應標簽作為干凈指紋序列,具體包括:
3.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性,具體包括:
4.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
5.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
6.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
7.根據權利要求1所述的基于圖神經網絡的支付監管模型可信
8.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
9.根據權利要求8所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,所述可解釋性的評價指標為穩定性和保真度,則根據所述原始風險子圖和所述擾動風險子圖確定所述原始風險子圖的可解釋性,具體為:
10.根據權利要求8所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,所述可解釋性的評價指標為可重復性,則根據所述原始風險子圖和所述擾動風險子圖確定所述原始風險子圖的可解釋性,具體為:
...【技術特征摘要】
1.一種基于圖神經網絡的支付監管模型可信評估方法,其特征在于,包括:
2.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,將所述圖神經網絡的邊界節點和對應標簽作為干凈指紋序列,具體包括:
3.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性,具體包括:
4.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
5.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所述干凈指紋序列和所述可疑指紋序列,確定所述支付監管模型的安全性之后,還包括:
6.根據權利要求1所述的基于圖神經網絡的支付監管模型可信評估方法,其特征在于,在根據所...
【專利技術屬性】
技術研發人員:吳保元,鄭美曦,湯佳澄,宋政瑤,吳冠宗,張明達,
申請(專利權)人:香港中文大學深圳,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。