一種電信欺詐行為多維監(jiān)測方法和系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開了一種電信欺詐行為多維監(jiān)測方法和系統(tǒng)。所述系統(tǒng)包括用戶數(shù)據(jù)采集處理模塊（1）、欺詐檢測模塊（2）、風(fēng)險(xiǎn)量化評估模塊（3）和預(yù)警處理模塊（4）。所述用戶數(shù)據(jù)采集處理模塊（1）用于對用戶數(shù)據(jù)進(jìn)行采集和預(yù)處理，生成檢測數(shù)據(jù)。所述欺詐檢測模塊（2）用于確定規(guī)則庫中與所述檢測數(shù)據(jù)匹配的所有欺詐規(guī)則。所述風(fēng)險(xiǎn)量化評估模塊（3）用于根據(jù)匹配的欺詐規(guī)則對檢測數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)量化評估，得到欺詐風(fēng)險(xiǎn)量化值。所述預(yù)警處理模塊（4）用于根據(jù)欺詐風(fēng)險(xiǎn)量化值對用戶進(jìn)行欺詐判定，并執(zhí)行相應(yīng)的預(yù)警操作。本發(fā)明專利技術(shù)電信欺詐行為多維監(jiān)測系統(tǒng)具有較高的欺詐識別準(zhǔn)確率及較好的欺詐識別時效性，可大大減少電信欺詐行為給用戶造成的損失。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法和系統(tǒng)
本專利技術(shù)涉及欺詐識別
，更具體地說，涉及一種電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法和系統(tǒng)。
技術(shù)介紹
在電信欺詐行為檢測方法中，如欺詐規(guī)則的檢測維度越少，各維度的閾值越低，則欺詐分子識別的耗時短，欺詐檢測的時效性較好。但是，欺詐分子識別的準(zhǔn)確率會大大下降，導(dǎo)致大量的誤報(bào)警及用戶的投訴率的增加。如欺詐規(guī)則的檢測維度越多，各維度的閾值越高，則欺詐分子識別的準(zhǔn)確率會得到提高。但是，欺詐分子識別耗時長，欺詐檢測的時效性較差。當(dāng)欺詐分子被識別時，該欺詐分子已使受害者產(chǎn)生了高額話務(wù)，蒙受了巨大損失。更為糟糕的是，現(xiàn)有的電信欺詐行為檢測方法并不能根據(jù)當(dāng)前的電信欺詐行為趨勢的變化對欺詐規(guī)則進(jìn)行實(shí)時更新。當(dāng)欺詐分子針對現(xiàn)電信欺詐行為檢測方法對欺詐形式、欺詐手段做出變換時，現(xiàn)有的電信欺詐行為檢測方法將因無法檢測到新的欺詐行為或新的欺詐手段而無用武之地。另外，在現(xiàn)有技術(shù)中，尚缺乏一種用于根據(jù)用戶電信行為監(jiān)測結(jié)果對檢測用戶進(jìn)行量化評估，給出用戶欺詐風(fēng)險(xiǎn)量化結(jié)果，根據(jù)該用戶欺詐風(fēng)險(xiǎn)量化結(jié)果執(zhí)行差異化預(yù)警操作的欺詐風(fēng)險(xiǎn)量化評估方法。因此，如何開發(fā)一種同時兼顧欺詐行為識別的準(zhǔn)確性及欺詐行為識別的時效性，以及具備欺詐規(guī)則更新功能的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法和系統(tǒng)已成為亟待解決的問題。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)中欺詐規(guī)則無法進(jìn)行更新、欺詐檢測維度少，各維度閾值低時，欺詐識別的準(zhǔn)確率低，而欺詐檢測維度多，各維度閾值高時欺詐識別的時效性差的缺陷提供一種可兼顧欺詐識別的準(zhǔn)確率及欺詐識別的時效性，并具備欺詐規(guī)則更新功能和風(fēng)險(xiǎn)量化評估功能的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法和系統(tǒng)。本專利技術(shù)解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，包括如下步驟：S1)對包含用戶信息及話單信息的用戶數(shù)據(jù)進(jìn)行采集和預(yù)處理，生成用于識別潛在欺詐分子的檢測數(shù)據(jù)；S2)確定規(guī)則庫中與所述檢測數(shù)據(jù)匹配的所有欺詐規(guī)則，并通過所述欺詐規(guī)則對所述檢測數(shù)據(jù)逐一進(jìn)行欺詐檢測，并對所述檢測數(shù)據(jù)所表征的用戶欺詐風(fēng)險(xiǎn)進(jìn)行量化評估，得到對應(yīng)于所述檢測數(shù)據(jù)的用戶的欺詐檢測結(jié)果；S3)執(zhí)行與所述欺詐檢測結(jié)果相應(yīng)的預(yù)警方案。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，還包括如下步驟：S0)在所述步驟S1之前，預(yù)設(shè)用于對執(zhí)行欺詐檢測的用戶中的欺詐分子進(jìn)行甄別的第一欺詐風(fēng)險(xiǎn)量化警告閾值和第二欺詐風(fēng)險(xiǎn)量化警告閾值。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，對所述檢測數(shù)據(jù)所表征的用戶欺詐風(fēng)險(xiǎn)進(jìn)行量化評估具體包括如下步驟：S21）通過所述欺詐規(guī)則對所述檢測數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)量化評估，得到各欺詐規(guī)則所反映的欺詐風(fēng)險(xiǎn)值；S22）接收規(guī)則組合調(diào)整因子；S23）根據(jù)上述各欺詐規(guī)則的欺詐風(fēng)險(xiǎn)值中的最大值、以及規(guī)則組合調(diào)整因子計(jì)算表征用戶的欺詐傾向度的欺詐風(fēng)險(xiǎn)量化值。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S233中所述欺詐風(fēng)險(xiǎn)量化評估值由欺詐風(fēng)險(xiǎn)量化公式計(jì)算所得，所述欺詐風(fēng)險(xiǎn)量化公式如下所示：P=max{p1,p2,……pi}*B，(i≥1)；其中，P為對應(yīng)于所述檢測數(shù)據(jù)的用戶的欺詐風(fēng)險(xiǎn)量化值；pi為第i欺詐規(guī)則所反映的欺詐風(fēng)險(xiǎn)值；B為規(guī)則組合調(diào)整因子；所述欺詐風(fēng)險(xiǎn)量化公式中的規(guī)則組合調(diào)整因子的計(jì)算公式如下所示：B=p′/max(p1,p2,……pn)，(n≥2)；其中，P′為組合規(guī)則的置信度；Pi為第i欺詐規(guī)則的置信度。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S3還包括：根據(jù)欺詐風(fēng)險(xiǎn)量化值對所述檢測數(shù)據(jù)所對應(yīng)的用戶進(jìn)行欺詐判定、及確定預(yù)警級別，并執(zhí)行與該預(yù)警級別相應(yīng)的預(yù)警操作。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S3還包括：如判斷所述欺詐風(fēng)險(xiǎn)量化值達(dá)到或超過預(yù)設(shè)的第一欺詐風(fēng)險(xiǎn)量化警告閾值，則將該用戶定義為具有特大欺詐嫌疑的用戶，將預(yù)警級別定義為最高級別，將欺詐判定結(jié)果以預(yù)設(shè)的第一種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第一時間內(nèi)執(zhí)行電信欺詐行為核查工作；如判斷所述欺詐風(fēng)險(xiǎn)量化值位于預(yù)設(shè)的第一欺詐風(fēng)險(xiǎn)量化警告閾值和預(yù)設(shè)的第二欺詐風(fēng)險(xiǎn)量化警告閾值所構(gòu)成的欺詐風(fēng)險(xiǎn)警告區(qū)間，則將該用戶定義為具有重大欺詐嫌疑的用戶，將欺詐判定結(jié)果以預(yù)設(shè)的第二種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第二時間內(nèi)執(zhí)行用戶欺詐行為核查工作；如判斷所述欺詐風(fēng)險(xiǎn)量化值不超過預(yù)設(shè)的第二欺詐風(fēng)險(xiǎn)量化警告閾值，則將該用戶定義為具有欺詐嫌疑的用戶，將預(yù)警級別定義為最低級別，將欺詐判定結(jié)果以預(yù)設(shè)的第三種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第三時間內(nèi)執(zhí)行用戶欺詐行為核查工作。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述方法包括如下步驟：S1′）接收用戶數(shù)據(jù)及其對應(yīng)的欺詐判定信息，將所述用戶數(shù)據(jù)和所述欺詐判定信息作為樣本數(shù)據(jù)進(jìn)行存儲；S2′）如收到從用戶行為特征庫選取的至少一個特征元素，則根據(jù)存儲的樣本數(shù)據(jù)計(jì)算該特征元素的參考值，將該特征元素及其參考值進(jìn)行封裝，生成新的欺詐規(guī)則，并將該新的欺詐規(guī)則導(dǎo)入規(guī)則庫。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，還包括如下步驟：S0′）在所述步驟S1′之前，將用于表征用戶欺詐行為的特征元素預(yù)存于用戶行為特征庫，并預(yù)設(shè)用于啟動欺詐規(guī)則的更新操作，包括樣本數(shù)量波動變化幅度、欺詐類型波動變化幅度、欺詐規(guī)則更新時間的欺詐規(guī)則觸發(fā)條件，或預(yù)設(shè)用于定時啟動欺詐規(guī)則更新操作的欺詐規(guī)則自動更新時間。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S1′還包括：根據(jù)存儲的樣本數(shù)據(jù)計(jì)算規(guī)則組合調(diào)整因子，并將該規(guī)則組合調(diào)整因子作為用戶欺詐風(fēng)險(xiǎn)量化評估的參考數(shù)據(jù)進(jìn)行存儲。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S0′還包括：接收用于反映欺詐類型波動變化趨勢的新的特征元素，并將該新的特征元素存儲于用戶行為特征庫。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S1′還包括：對樣本數(shù)量波動變化幅度和/或欺詐類型波動變化幅度進(jìn)行在線監(jiān)控。在本專利技術(shù)上述電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法中，所述步驟S2′還包括：如判斷當(dāng)前的樣本數(shù)量波動變化幅度和/或欺詐類型波動變化幅度達(dá)到預(yù)設(shè)的欺詐規(guī)則更新觸發(fā)條件，則根據(jù)當(dāng)前的樣本數(shù)據(jù)對現(xiàn)有的欺詐規(guī)則涉及的特征元素的參考值進(jìn)行重新測算，得到更新的參考值，或根據(jù)當(dāng)前的樣本數(shù)據(jù)對導(dǎo)入的新的特征元素的參考值進(jìn)行測算，得到新的參考值，將所得更新的參考值或新的參考值及其對應(yīng)的特征元素進(jìn)行封裝，形成更新的欺詐規(guī)則或新的欺詐規(guī)則。本專利技術(shù)還構(gòu)造一種電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估系統(tǒng)，包括用戶數(shù)據(jù)采集處理模塊、欺詐檢測模塊和預(yù)警處理模塊，所述欺詐檢測模塊包括用于存儲各種欺詐規(guī)則的規(guī)則庫；所述用戶數(shù)據(jù)采集處理模塊用于對用戶數(shù)據(jù)進(jìn)行采集和預(yù)處理，生成用于識別潛在欺詐分子的檢測數(shù)據(jù)；所述欺詐檢測模塊用于確定規(guī)則庫中與所述檢測數(shù)據(jù)匹配的所有欺詐規(guī)則，并根據(jù)所述欺詐規(guī)則對所述檢測數(shù)據(jù)進(jìn)行欺詐檢測，得到對應(yīng)于所述檢測數(shù)據(jù)的用戶的欺詐檢測結(jié)果；所述預(yù)警處理模塊用于根據(jù)所述欺詐檢測模塊得到的欺詐檢測結(jié)果來執(zhí)行相本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
1.一種電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，其特征在于，包括如下步驟：S1)對包含用戶信息及話單信息的用戶數(shù)據(jù)進(jìn)行采集和預(yù)處理，生成用于識別潛在欺詐分子的檢測數(shù)據(jù)；S2)確定規(guī)則庫中與所述檢測數(shù)據(jù)匹配的所有欺詐規(guī)則，并通過所述欺詐規(guī)則對所述檢測數(shù)據(jù)逐一進(jìn)行欺詐檢測，并對所述檢測數(shù)據(jù)所表征的用戶欺詐風(fēng)險(xiǎn)進(jìn)行量化評估，得到對應(yīng)于所述檢測數(shù)據(jù)的用戶的欺詐檢測結(jié)果；S3)執(zhí)行與所述欺詐檢測結(jié)果相應(yīng)的預(yù)警方案；其中，對所述檢測數(shù)據(jù)所表征的用戶欺詐風(fēng)險(xiǎn)進(jìn)行量化評估具體包括如下步驟：S21)通過所述欺詐規(guī)則對所述檢測數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)量化評估，得到各欺詐規(guī)則所反映的欺詐風(fēng)險(xiǎn)值；S22)接收規(guī)則組合調(diào)整因子；S23)根據(jù)上述各欺詐規(guī)則的欺詐風(fēng)險(xiǎn)值中的最大值、以及規(guī)則組合調(diào)整因子計(jì)算表征用戶的欺詐傾向度的欺詐風(fēng)險(xiǎn)量化值。2.根據(jù)權(quán)利要求1所述的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，其特征在于，還包括如下步驟：S0)在所述步驟S1之前，預(yù)設(shè)用于對執(zhí)行欺詐檢測的用戶中的欺詐分子進(jìn)行甄別的第一欺詐風(fēng)險(xiǎn)量化警告閾值W1和第二欺詐風(fēng)險(xiǎn)量化警告閾值W2。3.根據(jù)權(quán)利要求1所述的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，其特征在于，所述步驟S23中所述欺詐風(fēng)險(xiǎn)量化值由欺詐風(fēng)險(xiǎn)量化公式計(jì)算所得，所述欺詐風(fēng)險(xiǎn)量化公式如下所示：P＝max{p1,p2,……pi}*B，(i≥1)；其中，P為對應(yīng)于所述檢測數(shù)據(jù)的用戶的欺詐風(fēng)險(xiǎn)量化值；pi為第i欺詐規(guī)則所反映的欺詐風(fēng)險(xiǎn)值；B為規(guī)則組合調(diào)整因子；所述欺詐風(fēng)險(xiǎn)量化公式中的規(guī)則組合調(diào)整因子的計(jì)算公式如下所示：B＝p′/max(p1,p2,……pn)，(n≥2)；其中，P′為組合規(guī)則的置信度；pi為第i欺詐規(guī)則的置信度。4.根據(jù)權(quán)利要求1所述的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，其特征在于，所述步驟S3還包括：根據(jù)欺詐風(fēng)險(xiǎn)量化值對所述檢測數(shù)據(jù)所對應(yīng)的用戶進(jìn)行欺詐判定、及確定預(yù)警級別，并執(zhí)行與該預(yù)警級別相應(yīng)的預(yù)警操作。5.根據(jù)權(quán)利要求4所述的電信欺詐行為多維監(jiān)測及風(fēng)險(xiǎn)量化評估方法，其特征在于，所述步驟S3還包括：如判斷所述欺詐風(fēng)險(xiǎn)量化值達(dá)到或超過預(yù)設(shè)的第一欺詐風(fēng)險(xiǎn)量化警告閾值W1，則將該用戶定義為具有特大欺詐嫌疑的用戶，將預(yù)警級別定義為最高級別，將欺詐判定結(jié)果以預(yù)設(shè)的第一種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第一時間T1內(nèi)執(zhí)行電信欺詐行為核查工作；如判斷所述欺詐風(fēng)險(xiǎn)量化值位于預(yù)設(shè)的第一欺詐風(fēng)險(xiǎn)量化警告閾值W1和預(yù)設(shè)的第二欺詐風(fēng)險(xiǎn)量化警告閾值W2所構(gòu)成的欺詐風(fēng)險(xiǎn)警告區(qū)間W1-W2，則將該用戶定義為具有重大欺詐嫌疑的用戶，將欺詐判定結(jié)果以預(yù)設(shè)的第二種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第二時間T2內(nèi)執(zhí)行用戶欺詐行為核查工作；如判斷所述欺詐風(fēng)險(xiǎn)量化值不超過預(yù)設(shè)的第二欺詐風(fēng)險(xiǎn)量化警告閾值W2，則將該用戶定義為具有欺詐嫌疑的用戶，將預(yù)警級別定義為最低級別，將欺詐判定結(jié)果以預(yù)設(shè)的第三種預(yù)警方式告知警情處理人員，并使警情處理人員在預(yù)設(shè)的第三時間T3內(nèi)執(zhí)行用戶欺詐行為核查工作。6.一種電信欺詐規(guī)則構(gòu)建方法，其特征在于，所述方法包括如下步驟：S1′)接收用戶數(shù)據(jù)及其對應(yīng)的欺詐判定信息，將所述用戶數(shù)據(jù)和所述欺詐判定信息作為樣本數(shù)據(jù)進(jìn)行存儲；S2′)如收到從用戶行為特征庫選取的至少一個特征元素，則根據(jù)存儲的樣本數(shù)據(jù)計(jì)算該特征元素的參考值，將該特征元素及其參考值進(jìn)行封裝，生成新的欺詐...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：鄭杰比，劉宇翔，唱?dú)g歡，李冰，
申請(專利權(quán))人：中國移動深圳有限公司，
類型：發(fā)明
國別省市：