具体实施方式

为了使本技术领域的学员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例提供的基于大数据的风险行为分析方法的流程示意图，该异常行为拦截方法可由用于提供业务申请流程服务的监控服务器执行，提供所述业务申请流程服务的后台服务器执行。

服务器可以包括一个或多个处理器，诸如一个或多个中央处理单元(CPU)，每个处理单元可以实现一个或多个硬件线程。服务器还可以包括任何存储介质，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储介质可以包括以下任一项或多种组合：任何类型的RAM，任何类型的ROM，闪存设备，硬盘，光盘等。更一般地，任何存储介质都可以使用任何技术来存储信息。进一步地，任何存储介质可以提供信息的易失性或非易失性保留。进一步地，任何存储介质可以表示服务器的固定或可移除部件。在一种情况下，当处理器执行被存储在任何存储介质或存储介质的组合中的对应的指令时，服务器可以执行相关联指令的任一操作。服务器还包括用于与任何存储介质交互的一个或多个驱动单元，诸如硬盘驱动单元、光盘驱动单元等。

服务器还包括输入/输出（I/O），其用于接收各种输入(经由输入单元)和用于提供各种输出(经由输出单元))。一个具体输出机构可以包括呈现设备和对应的图形用户接口(GUI)。服务器还可以包括一个或多个网络接口，其用于经由一个或多个通信单元与其他设备交换数据。一个或多个通信总线将上文所描述的部件耦合在一起。

通信单元可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信单元可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能等的任何组合。

该基于大数据的风险行为分析方法的详细步骤介绍如下。

步骤100，基于在业务申请服务流程中获得的涵盖欺诈风险向量的欺诈事件数据，抽取存在关联的多个欺诈行为节点数据。

步骤200，基于所述存在关联的多个欺诈行为节点数据，确定所述欺诈行为节点数据对应的欺诈定位向量，所述欺诈定位向量表征所述欺诈风险向量与多个设定欺诈定位节点之间的关系特征。

步骤300，如果所述欺诈定位向量匹配目标要求，确定与所述存在关联的多个欺诈行为节点数据对应的欺诈风险行为； 基于所述欺诈风险行为以及所述业务申请流程的欺诈事件数据，调取关联于所述欺诈风险行为以及所述欺诈风险向量的风险拦截指令集，并通过所述业务申请流程对应的拦截规则对所述欺诈定位向量进行拦截。

在一种可能的实施方式中，针对步骤200，所述基于所述存在关联的多个欺诈行为节点数据，确定所述欺诈行为节点数据对应的欺诈定位向量，包括：

将所述欺诈行为节点数据输入至AI预测模型中，通过所述AI预测模型预测与所述欺诈行为节点数据对应的欺诈定位向量。

在一种可能的实施方式中，针对步骤300，如果所述欺诈定位向量匹配目标要求，确定与所述存在关联的多个欺诈行为节点数据对应的欺诈风险行为，包括：

如果所述欺诈定位向量匹配目标要求，确定所述欺诈定位向量对应的欺诈迁移片段矩阵； 基于所述欺诈迁移片段矩阵，从预设配置的特征匹配库中匹配与所述欺诈迁移片段矩阵对应的欺诈风险行为。

在一种可能的实施方式中，针对步骤300，基于所述欺诈迁移片段矩阵，从特征匹配库中匹配与所述欺诈迁移片段矩阵对应的欺诈风险行为，包括：

基于所述欺诈迁移片段矩阵，从所述特征匹配库中确定与所述欺诈迁移片段矩阵对应的多个风险行为分量；

将所述多个风险行为分量通过所述目标业务服务器对所述欺诈定位向量进行确认；

基于目标业务服务器针对所述多个风险行为分量的确认指示信息，确定目标欺诈风险行为。

在一种可能的实施方式中，本实施例所述的方法还包括：

基于所述风险拦截指令集，生成与所述风险拦截指令集对应的拦截执行信息，并将所述拦截执行信息与所述风险拦截指令集进行激活执行。

图2是本发明实施例提供的异常行为拦截系统的功能模块图，该异常行为拦截系统实现的功能可以对应上述方法执行的步骤。该异常行为拦截系统可以理解为上述服务器，或服务器的处理器，也可以理解为独立于上述服务器或处理器之外的在服务器控制下实现本发明功能的组件，如图2所示，下面分别对该异常行为拦截系统的各个功能模块的功能进行详细阐述。

抽取模块210，用于基于在业务申请服务流程中获得的涵盖欺诈风险向量的欺诈事件数据，抽取存在关联的多个欺诈行为节点数据；

确定模块220，用于基于所述存在关联的多个欺诈行为节点数据，确定所述欺诈行为节点数据对应的欺诈定位向量，所述欺诈定位向量表征所述欺诈风险向量与多个设定欺诈定位节点之间的关系特征；

拦截模块230，用于如果所述欺诈定位向量匹配目标要求，确定与所述存在关联的多个欺诈行为节点数据对应的欺诈风险行为； 基于所述欺诈风险行为以及所述业务申请流程的欺诈事件数据，调取关联于所述欺诈风险行为以及所述欺诈风险向量的风险拦截指令集，并通过所述业务申请流程对应的拦截规则对所述欺诈定位向量进行拦截。

在一种可能的实施方式中，所述确定模块，具体用于：

将所述欺诈行为节点数据输入至AI预测模型中，通过所述AI预测模型预测与所述欺诈行为节点数据对应的欺诈定位向量。

在一种可能的实施方式中，所述拦截模块具体用于：

如果所述欺诈定位向量匹配目标要求，确定所述欺诈定位向量对应的欺诈迁移片段矩阵； 基于所述欺诈迁移片段矩阵，从预设配置的特征匹配库中匹配与所述欺诈迁移片段矩阵对应的欺诈风险行为。

在一种可能的实施方式中，所述拦截模块具体还用于：

基于所述欺诈迁移片段矩阵，从所述特征匹配库中确定与所述欺诈迁移片段矩阵对应的多个风险行为分量；

将所述多个风险行为分量通过所述目标业务服务器对所述欺诈定位向量进行确认；

基于目标业务服务器针对所述多个风险行为分量的确认指示信息，确定目标欺诈风险行为。

在一种可能的实施方式中，所述系统还包括：

执行模块240，用于基于所述风险拦截指令集，生成与所述风险拦截指令集对应的拦截执行信息，并将所述拦截执行信息与所述风险拦截指令集进行激活执行。

综上所述，本发明实施例提供的基于大数据的风险行为分析方法及系统内，首先基于在业务申请服务流程中获得的涵盖欺诈风险向量的欺诈事件数据，抽取存在关联的多个欺诈行为节点数据，然后基于所述存在关联的多个欺诈行为节点数据，确定所述欺诈行为节点数据对应的欺诈定位向量，所述欺诈定位向量表征所述欺诈风险向量与多个设定欺诈定位节点之间的关系特征，接着如果所述欺诈定位向量匹配目标要求，确定与所述存在关联的多个欺诈行为节点数据对应的欺诈风险行为，最后基于所述欺诈风险行为以及所述业务申请流程的欺诈事件数据，调取关联于所述欺诈风险行为以及所述欺诈风险向量的风险拦截指令集，并通过所述业务申请流程对应的拦截规则对所述欺诈定位向量进行拦截。如此，通过针对欺诈风险向量的智能预测分析，并由此进行拦截处理，可以提高业务运行的可靠性。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

可以替换的，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机或数据中心通过有线（例如同轴电缆、光纤、数字用户线（DSL））或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是涵盖一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质（例如固态硬盘Solid StateDisk (SSD)）等。

需要说明的是，在本文中，术语"包括"、"涵盖"或者其任何其它变体意在涵盖非排它性的涵盖，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个……"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其它的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图进销存确认视为限制所涉及的权利要求。