基于大数据防欺诈的信息处理方法及人工智能监测系统与流程

1.本技术涉及大数据与人工智能技术领域，具体而言，涉及一种基于大数据防欺诈的信息处理方法及人工智能监测系统。


背景技术：

2.大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的加工能力，通过加工实现数据的增值。
3.相关技术中，由于大数据在信息防欺诈中具有重要作用，通过结合大户数据分析，以便于针对性进行薄弱欺诈路径环节的防护配置，降低欺诈风险。例如，当前通过分析相关欺诈事件的欺诈路由信息，进而可以便于进行薄弱欺诈路径环节的防护配置，然而当前的方案没有考虑到欺诈事件的迁移信息（如欺诈行为路径的迁移过程为一个经典欺诈场景特征）过程，导致防护欺诈路径的参考精度较低。


技术实现要素：

4.为了至少克服现有技术中的上述不足，本技术的目的在于提供一种基于大数据防欺诈的信息处理方法及人工智能监测系统。
5.第一方面，本技术提供一种基于大数据防欺诈的信息处理方法，应用于人工智能监测系统，所述人工智能监测系统与多个云业务服务系统通信连接，所述方法包括：获取所述人工智能监测系统的目标异常业务行为大数据，从所述目标异常业务行为大数据中确定候选欺诈事件数据，分别从所述候选欺诈事件数据和所述候选欺诈事件数据对应的迁移欺诈事件数据中提取欺诈路径信息，生成各个欺诈路径信息对应的欺诈路径特征，得到候选欺诈事件数据对应的优化欺诈路径特征团和迁移欺诈事件数据对应的迁移欺诈路径特征团；所述优化欺诈路径特征团包括候选欺诈事件数据中的各个目标欺诈路径信息分别对应的欺诈路径特征，所述迁移欺诈路径特征团包括迁移欺诈事件数据中的各个迁移欺诈路径信息分别对应的欺诈路径特征；基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度，将目标欺诈路径信息和迁移欺诈路径信息进行配对，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的迁移属性特征；将同一目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合，得到对应的融合欺诈路径特征，基于融合欺诈路径特征更新所述优化欺诈路径特征团，得到优化欺诈路径特征团；基于候选欺诈事件数据对应的优化欺诈路径特征团得到所述目标异常业务行为大数据对应的待防护迁移欺诈路径，以对所述待防护迁移欺诈路径进行防护配置。
6.第二方面，本技术实施例还提供一种基于大数据防欺诈的信息处理系统，所述基于大数据防欺诈的信息处理系统包括人工智能监测系统以及与所述人工智能监测系统通
信连接的多个云业务服务系统；所述人工智能监测系统，用于：获取所述人工智能监测系统的目标异常业务行为大数据，从所述目标异常业务行为大数据中确定候选欺诈事件数据，分别从所述候选欺诈事件数据和所述候选欺诈事件数据对应的迁移欺诈事件数据中提取欺诈路径信息，生成各个欺诈路径信息对应的欺诈路径特征，得到候选欺诈事件数据对应的优化欺诈路径特征团和迁移欺诈事件数据对应的迁移欺诈路径特征团；所述优化欺诈路径特征团包括候选欺诈事件数据中的各个目标欺诈路径信息分别对应的欺诈路径特征，所述迁移欺诈路径特征团包括迁移欺诈事件数据中的各个迁移欺诈路径信息分别对应的欺诈路径特征；基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度，将目标欺诈路径信息和迁移欺诈路径信息进行配对，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的迁移属性特征；将同一目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合，得到对应的融合欺诈路径特征，基于融合欺诈路径特征更新所述优化欺诈路径特征团，得到优化欺诈路径特征团；基于候选欺诈事件数据对应的优化欺诈路径特征团得到所述目标异常业务行为大数据对应的待防护迁移欺诈路径，以对所述待防护迁移欺诈路径进行防护配置。
7.根据上述任意一个方面，欺诈路径信息的特征可以用于表示欺诈事件数据的部分欺诈路由信息，不同的欺诈路径信息对应不同的部分欺诈路由信息，基于各个欺诈事件数据中各个欺诈路径信息的特征生成的待防护迁移欺诈路径的信息可靠性更高，能够有效提高待防护迁移欺诈路径的可靠性。进一步的，欺诈路径信息的特征不仅包括欺诈事件特征还包括迁移信息，欺诈路径特征表示欺诈事件特征，迁移属性特征表示迁移信息，融合欺诈路径特征映射了欺诈事件特征和迁移信息，相应的，待防护迁移欺诈路径不仅包括欺诈事件特征还包括迁移信息，可以进一步提高待防护迁移欺诈路径的可靠性。
附图说明
8.图1为本技术实施例提供的基于大数据防欺诈的信息处理系统的应用场景示意图；图2为本技术实施例提供的基于大数据防欺诈的信息处理方法的流程示意图；图3为本技术实施例提供的用于实现上述的基于大数据防欺诈的信息处理方法的人工智能监测系统的结构示意框图。
具体实施方式
9.图1是本技术一种实施例提供的基于大数据防欺诈的信息处理系统10的场景示意图。基于大数据防欺诈的信息处理系统10可以包括人工智能监测系统100以及与人工智能监测系统100通信连接的云业务服务系统200。图1所示的基于大数据防欺诈的信息处理系统10仅为一种可行的示例，在其它可行的实施例中，该基于大数据防欺诈的信息处理系统10也可以仅包括图1所示组成部分的其中的至少部分或者还可以包括其它的组成部分。
10.本实施例中，基于大数据防欺诈的信息处理系统10中的人工智能监测系统100和
云业务服务系统200可以通过配合执行以下方法实施例所描述的基于大数据防欺诈的信息处理方法，具体人工智能监测系统100和云业务服务系统200的执行步骤部分可以参照以下方法实施例的详细描述。
11.图2为本技术实施例提供的基于大数据防欺诈的信息处理方法的流程示意图，本实施例提供的基于大数据防欺诈的信息处理方法可以由图1中所示的人工智能监测系统100执行，下面对该基于大数据防欺诈的信息处理方法进行详细介绍。
12.步骤s110，获取目标异常业务行为大数据，从目标异常业务行为大数据中确定候选欺诈事件数据，并分别从候选欺诈事件数据和候选欺诈事件数据对应的迁移欺诈事件数据中提取欺诈路径信息，生成各个欺诈路径信息对应的欺诈路径特征，得到候选欺诈事件数据对应的优化欺诈路径特征团和迁移欺诈事件数据对应的迁移欺诈路径特征团；优化欺诈路径特征团包括候选欺诈事件数据中的各个目标欺诈路径信息分别对应的欺诈路径特征，迁移欺诈路径特征团包括迁移欺诈事件数据中的各个迁移欺诈路径信息分别对应的欺诈路径特征。
13.例如，人工智能监测系统100可以在本地或从云业务服务系统200、其它云业务服务系统100获取目标异常业务行为大数据，生成目标异常业务行为大数据对应的待防护迁移欺诈路径。人工智能监测系统100可以对目标异常业务行为大数据进行欺诈事件数据解析，得到目标异常业务行为大数据对应的欺诈事件数据集。人工智能监测系统100可以从欺诈事件数据集中确定至少一个候选欺诈事件数据，基于各个候选欺诈事件数据生成待防护迁移欺诈路径。在确定候选欺诈事件数据时，人工智能监测系统100可以从欺诈事件数据集中选取单位数量的欺诈事件数据作为候选欺诈事件数据，例如，每个欺诈行为获取一个欺诈事件数据作为候选欺诈事件数据。当然，人工智能监测系统100也可以将欺诈事件数据集中各个欺诈事件数据分别作为候选欺诈事件数据，人工智能监测系统100也可以随机从候选欺诈事件数据中选取任意数目的欺诈事件数据作为候选欺诈事件数据。
14.其中，候选欺诈事件数据对应的迁移欺诈事件数据是指候选欺诈事件数据对应的前向欺诈事件数据和后向欺诈事件数据中的至少一种。在欺诈事件数据集中，例如可以是在候选欺诈事件数据前面间隔若干个选取前向欺诈事件数据作为迁移欺诈事件数据，在候选欺诈事件数据后面间隔若干个选取前向欺诈事件数据作为迁移欺诈事件数据。例如，选取候选欺诈事件数据的前第三个迁移作为前向欺诈事件数据，选取候选欺诈事件数据的后第三个迁移作为后向欺诈事件数据。
15.在欺诈事件数据中，往往会有一些具有欺诈路径的欺诈轨迹流程，例如一个权限申请行为的欺诈轨迹流程上的申请行为欺诈路径等，这些欺诈轨迹流程的模式具有特定特征，可以与其它流程进行区分，同时在一些常见的欺诈事件数据的解析流程下这些特征具有一定特性。一和欺诈事件数据中可以存在着许多这样的欺诈路径，这些欺诈路径的构成信息就被称为欺诈路径信息。欺诈路径信息对应的欺诈路径特征是指欺诈路径信息对应的欺诈轨迹流程的欺诈事件数据特征。
16.目标欺诈路径信息是从候选欺诈事件数据中提取到的欺诈路径信息，迁移欺诈路径信息是从迁移欺诈事件数据中提取得到的欺诈路径信息。优化欺诈路径特征团包括候选欺诈事件数据中的各个目标欺诈路径信息分别对应的欺诈路径特征。迁移欺诈路径特征团包括迁移欺诈事件数据中的各个迁移欺诈路径信息分别对应的欺诈路径特征。
17.例如，人工智能监测系统100可以从候选欺诈事件数据中提取欺诈路径信息，得到至少一个目标欺诈路径信息，生成各个目标欺诈路径信息对应的欺诈路径特征，从而得到候选欺诈事件数据对应的优化欺诈路径特征团。人工智能监测系统100可以从迁移欺诈事件数据中提取欺诈路径信息，得到至少一个迁移欺诈路径信息，生成各个迁移欺诈路径信息对应的欺诈路径特征，从而得到迁移欺诈事件数据对应的迁移欺诈路径特征团。
18.一种独立构思的实施例中，人工智能监测系统100可以通过欺诈路径信息提取算法，如基于ai训练的欺诈路径分析网络从欺诈事件数据中提取欺诈路径信息。
19.步骤s120，基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度，将目标欺诈路径信息和迁移欺诈路径信息进行配对，并基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的迁移属性特征。
20.例如，目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度是指目标欺诈路径信息对应的欺诈路径特征和迁移欺诈路径信息对应的欺诈路径特征之间的关联路径节点的关联度量值。人工智能监测系统100可以基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度进行目标欺诈路径信息和迁移欺诈路径信息的配对，来确定相互配对的目标欺诈路径信息和迁移欺诈路径信息。
21.一种独立构思的实施例中，目标欺诈路径信息和迁移欺诈路径信息的配对可以采用基于欺诈路径特征的最邻近算法，计算一个目标欺诈路径信息分别和各个迁移欺诈路径信息之间的路径特征衔接度，从多个路径特征衔接度中选取关联路径节点的关联度量值最小的路径特征衔接度对应的迁移欺诈路径信息作为与该目标欺诈路径信息配对的迁移欺诈路径信息。此外，为了提高配对的可靠性，可以设置阈值，当关联路径节点的关联度量值最小的路径特征衔接度大于衔接度阈值时，才最终确定关联路径节点的关联度量值最小的路径特征衔接度对应的迁移欺诈路径信息作为与该目标欺诈路径信息配对的迁移欺诈路径信息。
22.其中，目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度是指目标欺诈路径信息和迁移欺诈路径信息的欺诈路径在迁移过程中的关联路径节点的关联度量值。迁移属性特征是用于表示目标欺诈路径信息的迁移信息。
23.例如，在进行目标欺诈路径信息和迁移欺诈路径信息的配对时，有的目标欺诈路径信息可以找到相互配对的迁移欺诈路径信息，有的目标欺诈路径信息找不到相互配对的迁移欺诈路径信息。当目标欺诈路径信息和迁移欺诈路径信息相互配对时，表明目标欺诈路径信息和迁移欺诈路径信息配对成功。配对成功的目标欺诈路径信息和迁移欺诈路径信息可以认为是在不同欺诈事件数据上的同一欺诈路径信息，因此，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度可以生成目标欺诈路径信息对应的迁移属性特征。
24.一种独立构思的实施例中，迁移欺诈事件数据包括前向欺诈事件数据和后向欺诈事件数据中的至少一种。可以将前向欺诈事件数据中的欺诈路径信息作为前向欺诈路径信息，基于配对成功的目标欺诈路径信息和前向欺诈路径信息的迁移衔接度可以生成目标欺诈路径信息对应的前向迁移属性特征。同理，可以将后向欺诈事件数据中的欺诈路径信息作为后向欺诈路径信息，基于配对成功的目标欺诈路径信息和后向欺诈路径信息的迁移衔接度可以生成目标欺诈路径信息对应的后向迁移属性特征。由于候选欺诈事件数据中通常
包括多个目标欺诈路径信息，因此，最终可以得到多个前向迁移属性特征和多个后向迁移属性特征，各个前向迁移属性特征可以组成前向迁移属性特征团，各个后向迁移属性特征可以组成后向迁移属性特征团。
25.一种独立构思的实施例中，可以直接将配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度作为对应的目标欺诈路径信息的迁移属性特征。
26.步骤s130，将同一目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合，得到对应的融合欺诈路径特征，基于融合欺诈路径特征更新优化欺诈路径特征团，得到优化欺诈路径特征团。
27.例如，当确定目标欺诈路径信息对应的迁移属性特征后，人工智能监测系统100可以将目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合，得到该目标欺诈路径信息对应的融合欺诈路径特征。迁移属性特征可以表示目标欺诈路径信息的迁移信息，特征可以表示目标欺诈路径信息对应的局部欺诈事件数据特征部分的欺诈事件特征，将迁移属性特征和欺诈路径特征映射得到的融合欺诈路径特征可以同时表示目标欺诈路径信息的迁移信息和欺诈事件特征。进而，人工智能监测系统100可以基于融合欺诈路径特征更新优化欺诈路径特征团，得到优化欺诈路径特征团。
28.一种独立构思的实施例中，优化欺诈路径特征团包括各个目标欺诈路径信息对应的目标欺诈路径特征。目标欺诈路径特征可以是融合欺诈路径特征，也即，优化欺诈路径特征团包括各个目标欺诈路径信息对应的融合欺诈路径特征。人工智能监测系统100在基于融合欺诈路径特征更新优化欺诈路径特征团时，可以将目标欺诈路径信息对应的欺诈路径特征替换为相应的融合欺诈路径特征，并且过滤没有相应融合欺诈路径特征的目标欺诈路径信息，以减轻人工智能监测系统100的数据压力。目标欺诈路径特征可以是融合欺诈路径特征或欺诈路径特征，也即，优化欺诈路径特征团也可以包括具备迁移属性特征的目标欺诈路径信息对应的融合欺诈路径特征和不具备迁移属性特征的目标欺诈路径信息对应的欺诈路径特征。人工智能监测系统100在基于融合欺诈路径特征更新优化欺诈路径特征团时，可以将目标欺诈路径信息对应的欺诈路径特征替换为相应的融合欺诈路径特征，并且保留没有相应融合欺诈路径特征的目标欺诈路径信息对应的欺诈路径特征。
29.步骤s140，基于候选欺诈事件数据对应的优化欺诈路径特征团得到目标异常业务行为大数据对应的待防护迁移欺诈路径，以对所述待防护迁移欺诈路径进行防护配置。
30.其中，待防护迁移欺诈路径是用于代表异常业务行为大数据的存在实质性欺诈迁移的欺诈路径，在获得目标异常业务行为大数据对应的待防护迁移欺诈路径后，可以对待防护迁移欺诈路径进行针对性地防护配置，以避免后续经由该待防护迁移欺诈路径的欺诈行为。
31.例如，人工智能监测系统100基于候选欺诈事件数据对应的优化欺诈路径特征团得到目标异常业务行为大数据对应的待防护迁移欺诈路径。可以理解，当候选欺诈事件数据有多个时，人工智能监测系统100可以得到各个候选欺诈事件数据分别对应的优化欺诈路径特征团，各个优化欺诈路径特征团组成目标异常业务行为大数据对应的待防护迁移欺诈路径。优化欺诈路径特征团也可以作为候选欺诈事件数据对应的欺诈路径。
32.基于以上步骤，欺诈路径信息的特征可以用于表示欺诈事件数据的部分欺诈路由信息，不同的欺诈路径信息对应不同的部分欺诈路由信息，基于各个欺诈事件数据中各个
欺诈路径信息的特征生成的待防护迁移欺诈路径的信息可靠性更高，能够有效提高待防护迁移欺诈路径的可靠性。进一步的，欺诈路径信息的特征不仅包括欺诈事件特征还包括迁移信息，相应的，待防护迁移欺诈路径不仅包括欺诈事件特征还包括迁移信息，那么在基于待防护迁移欺诈路径进行欺诈事件数据配对时，可以有效提高异常业务行为大数据配对的可靠性。
33.一种独立构思的实施例中，基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度，将目标欺诈路径信息和迁移欺诈路径信息进行配对，包括：计算当前目标欺诈路径信息对应的欺诈路径特征分别和各个迁移欺诈路径信息对应的欺诈路径特征之间的路径特征衔接度，得到当前目标欺诈路径信息对应的多个路径特征衔接度；当最大路径特征衔接度大于目标衔接度时，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息。
34.例如，在进行欺诈路径信息配对时，人工智能监测系统100可以从多个目标欺诈路径信息中任意选择一个目标欺诈路径信息作为当前目标欺诈路径信息，计算当前目标欺诈路径信息对应的欺诈路径特征分别和各个迁移欺诈路径信息对应的欺诈路径特征之间的路径特征衔接度，得到当前目标欺诈路径信息对应的多个路径特征衔接度。再从多个路径特征衔接度中选取最大路径特征衔接度，当最大路径特征衔接度大于目标衔接度时，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息。若最大路径特征衔接度不大于目标衔接度，表明当前目标欺诈路径信息不存在对应的迁移欺诈路径信息。当候选欺诈事件数据包括多个目标欺诈路径信息时，各个目标欺诈路径信息都按照相同方式查找对应配对的迁移欺诈路径信息。其中，目标衔接度可以根据实际需要进行设置。
35.本实施例中，欺诈路径信息的欺诈路径特征可以表示局部欺诈事件数据特征特征，相互配对的欺诈路径信息应该是位于相同或者较为近似的局部欺诈事件数据特征部分内，因此，当最大路径特征衔接度大于目标衔接度时，可以快速确定该最大路径特征衔接度对应的迁移欺诈路径信息和当前目标欺诈路径信息位于相同的局部欺诈事件数据特征部分内，二者配对成功。
36.一种独立构思的实施例中，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息，包括：当最大路径特征衔接度对应的迁移欺诈路径信息和当前目标欺诈路径信息的迁移衔接度大于目标衔接度时，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息。
37.例如，在进行欺诈路径信息配对时，人工智能监测系统100可以计算当前目标欺诈路径信息对应的欺诈路径特征分别和各个迁移欺诈路径信息对应的欺诈路径特征之间的路径特征衔接度，得到当前目标欺诈路径信息对应的多个路径特征衔接度，从多个路径特征衔接度中选取最大路径特征衔接度，当最大路径特征衔接度大于目标衔接度、且最大路径特征衔接度对应的迁移欺诈路径信息和当前目标欺诈路径信息的迁移衔接度小于目标衔接度时，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息。若最大路径特征衔接度对应的迁移欺诈路径信息和当前目标欺诈路径信息的迁移衔接度不大于目标衔接度，表明该迁移欺诈路径信息和当前目标欺诈路
径信息之间区别较明显，欺诈事件数据之间的欺诈路径的变化过于明显，欺诈事件数据可能出现异常，因此不认为该迁移欺诈路径信息和当前目标欺诈路径信息相互配对，目标衔接度可以根据实际需要进行设置。
38.本实施例中，当最大路径特征衔接度大于目标衔接度、且最大路径特征衔接度对应的迁移欺诈路径信息和当前目标欺诈路径信息的迁移衔接度大于目标衔接度时，将最大路径特征衔接度对应的迁移欺诈路径信息作为与当前目标欺诈路径信息配对的迁移欺诈路径信息。这样，可以准确找到与当前目标欺诈路径信息配对的迁移欺诈路径信息。
39.一种独立构思的实施例中，候选欺诈事件数据对应的迁移欺诈事件数据包括候选欺诈事件数据对应的前向欺诈事件数据和后向欺诈事件数据中的至少一种，前向欺诈事件数据对应的迁移欺诈路径信息为前向欺诈路径信息，后向欺诈事件数据对应的迁移欺诈路径信息为后向欺诈路径信息，迁移属性特征包括前向迁移属性特征和后向迁移属性特征中的至少一种。基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的迁移属性特征，包括：当配对成功的迁移欺诈路径信息为目标欺诈路径信息的前向欺诈路径信息时，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的前向迁移属性特征；当配对成功的迁移欺诈路径信息为目标欺诈路径信息的后向欺诈路径信息时，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的后向迁移属性特征。
40.例如，候选欺诈事件数据对应的迁移欺诈事件数据包括候选欺诈事件数据对应的前向欺诈事件数据和后向欺诈事件数据中的至少一种，迁移属性特征包括前向迁移属性特征和后向迁移属性特征中的至少一种。当候选欺诈事件数据对应的迁移欺诈事件数据为候选欺诈事件数据对应的前向欺诈事件数据时，迁移欺诈事件数据中的迁移欺诈路径信息为前向欺诈路径信息。当配对成功的迁移欺诈路径信息为目标欺诈路径信息的前向欺诈路径信息时，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的前向迁移属性特征。当候选欺诈事件数据对应的迁移欺诈事件数据为候选欺诈事件数据对应的后向欺诈事件数据时，迁移欺诈事件数据中的迁移欺诈路径信息为后向欺诈路径信息。当配对成功的迁移欺诈路径信息为目标欺诈路径信息的后向欺诈路径信息时，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的后向迁移属性特征。
41.一种独立构思的实施例中，当前迁移属性特征为前向迁移属性特征或后向迁移属性特征，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的当前迁移属性特征，包括：步骤s121，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成各个目标欺诈路径信息对应的起始迁移属性特征；起始迁移属性特征具有迁移行为标签。
42.步骤s122，将同一迁移行为标签对应的起始迁移属性特征进行分团，得到各个迁移行为标签分别对应的分团成员。
43.步骤s123，统计同一分团成员内起始迁移属性特征的特征数量，得到各个分团成员对应的目标特征数量。
44.步骤s124，将最大目标特征数量的分团成员对应的迁移行为标签作为目标迁移行
为标签。
45.步骤s125，基于目标迁移行为标签适应性更新各个起始迁移属性特征，得到各个目标欺诈路径信息对应的当前迁移属性特征。
46.为了规避异常业务行为大数据的数据变化导致的影响，需要将迁移属性特征的迁移行为标签进行规则化，并且前向迁移属性特征和后向迁移属性特征需要分别进行迁移行为标签规则化。人工智能监测系统100可以基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成各个目标欺诈路径信息对应的起始迁移属性特征，起始迁移属性特征具有迁移行为标签。接着，将同一迁移行为标签对应的起始迁移属性特征进行分团，得到各个迁移行为标签分别对应的分团成员。一个分团成员中包括同一迁移行为标签对应的至少一个起始迁移属性特征。人工智能监测系统100可以统计同一分团成员内起始迁移属性特征的特征数量，得到各个分团成员对应的目标特征数量，将最大目标特征数量的分团成员对应的迁移行为标签作为目标迁移行为标签，也即，将大多数起始迁移属性特征对应的迁移行为标签作为候选欺诈事件数据的主目标迁移行为标签。最后，人工智能监测系统100可以基于目标迁移行为标签适应性更新各个起始迁移属性特征，得到各个目标欺诈路径信息对应的当前迁移属性特征。
47.当配对成功的迁移欺诈路径信息为目标欺诈路径信息的前向欺诈路径信息时，起始迁移属性特征为前向起始迁移属性特征，前向起始迁移属性特征携带前向迁移行为标签。人工智能监测系统100可以将同一前向迁移行为标签对应的前向起始迁移属性特征进行分团，得到各个前向迁移行为标签分别对应的分团成员，统计同一分团成员内前向起始迁移属性特征的特征数量，得到各个分团成员对应的目标特征数量，将最大目标特征数量的分团成员对应的前向迁移行为标签作为目标前向迁移行为标签，也即，将大多数前向起始迁移属性特征对应的迁移行为标签作为候选欺诈事件数据的主前向目标迁移行为标签，基于目标前向迁移行为标签调整各个前向起始迁移属性特征，得到各个目标欺诈路径信息对应的前向目标迁移属性特征。
48.当配对成功的迁移欺诈路径信息为目标欺诈路径信息的后向欺诈路径信息时，起始迁移属性特征为后向起始迁移属性特征，后向起始迁移属性特征携带后向迁移行为标签。人工智能监测系统100可以将同一后向迁移行为标签对应的后向起始迁移属性特征进行分团，得到各个后向迁移行为标签分别对应的分团成员，统计同一分团成员内后向起始迁移属性特征的特征数量，得到各个分团成员对应的目标特征数量，将最大目标特征数量的分团成员对应的后向迁移行为标签作为目标后向迁移行为标签，也即，将大多数后向起始迁移属性特征对应的迁移行为标签作为候选欺诈事件数据的主后向目标迁移行为标签，基于目标后向迁移行为标签调整各个后向起始迁移属性特征，得到各个目标欺诈路径信息对应的后向目标迁移属性特征。
49.本实施例中，将迁移属性特征的迁移行为标签进行规则化能够规避异常业务行为大数据的数据变化导致的影响，从而提高候选欺诈事件数据的欺诈路径的可靠性，提高待防护迁移欺诈路径的可靠性。
50.一种独立构思的实施例中，基于目标迁移行为标签适应性更新各个起始迁移属性特征，得到各个目标欺诈路径信息对应的当前迁移属性特征，包括：步骤s1251，基于目标迁移行为标签适应性更新各个起始迁移属性特征，得到各个
目标欺诈路径信息对应的临时迁移属性特征。
51.步骤s1252，对各个临时迁移属性特征进行结构化转换，得到各个目标欺诈路径信息对应的当前迁移属性特征。
52.一种独立构思的实施例中，对各个临时迁移属性特征进行结构化转换，得到各个目标欺诈路径信息对应的当前迁移属性特征，包括：（1）从各个临时迁移属性特征中，获取迁移风险损失小于目标风险损失的临时迁移属性特征作为关键迁移属性特征，将关键迁移属性特征随机赋值为随机迁移属性特征。
53.（2）对随机迁移属性特征和迁移风险损失不小于目标风险损失的临时迁移属性特征进行结构化转换，得到各个目标欺诈路径信息对应的当前迁移属性特征。
54.例如，为了提高基于待防护迁移欺诈路径进行异常业务行为大数据配对的可靠性，可以对于核心的目标欺诈路径信息的迁移属性特征做随机扰动处理，避免因为核心的目标欺诈路径信息误配对而导致异常业务行为大数据误配对。人工智能监测系统100可以从各个临时迁移属性特征中，获取迁移风险损失小于目标风险损失的临时迁移属性特征作为关键迁移属性特征，关键迁移属性特征表示核心的目标欺诈路径信息对应的迁移属性特征。接着，人工智能监测系统100可以对将关键迁移属性特征随机赋值为随机迁移属性特征，也即，将关键迁移属性特征值随机起始化，生成随机迁移属性特征，此时随机迁移属性特征的特征迁移风险损失不限。最后，对随机迁移属性特征和迁移风险损失不小于目标风险损失的临时迁移属性特征进行结构化转换，将所有迁移属性特征的迁移边界信息规则化到单位特征迁移风险损失，得到各个目标欺诈路径信息对应的当前迁移属性特征。其中，目标风险损失可以根据实际需要进行设置。
55.可以理解，也可以将各个关键迁移属性特征随机赋值为单位特征迁移风险损失的随机迁移属性特征，也即，随机迁移属性特征的迁移风险损失为单位特征迁移风险损失，但是不同的随机迁移属性特征中各个向量值可以是不同的。后续，随机迁移属性特征就可以不需要进行结构化转换，直接对迁移风险损失不小于目标风险损失的临时迁移属性特征进行结构化转换。
56.一种独立构思的实施例中，融合欺诈路径特征的生成示例包括以下方式中的任意一种：将同一目标欺诈路径信息对应的迁移属性特征嵌入到对应的欺诈路径特征中预设特征节点，得到对应的融合欺诈路径特征；将同一目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行特征映射，得到对应的融合欺诈路径特征。
57.例如，将目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合生成融合欺诈路径特征可以是将目标欺诈路径信息对应的迁移属性特征嵌入到欺诈路径特征中预设特征节点。当然，将目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合生成融合欺诈路径特征也可以是将迁移属性特征和欺诈路径特征进行特征映射，得到融合欺诈路径特征。
58.本实施例中，将迁移属性特征嵌入欺诈路径特征得到融合欺诈路径特征，能够保障融合欺诈路径特征和欺诈路径特征的路径维度配对，从而保障人工智能监测系统100处理异常业务行为大数据的兼容性。将迁移属性特征和欺诈路径特征进行拼接得到融合欺诈路径特征，能够保障欺诈路径特征的完整性，后续基于待防护迁移欺诈路径进行异常业务行为大数据配对能够考虑更多特征，从而提高异常业务行为大数据配对的可靠性。
59.一种独立构思的实施例中，本技术实施例还提供了一种基于大数据防欺诈的信息处理方法，包括以下步骤：步骤s210，获取第一异常业务行为大数据和第二异常业务行为大数据，生成第一异常业务行为大数据对应的第一待防护迁移欺诈路径和第二异常业务行为大数据对应的第二待防护迁移欺诈路径。
60.例如，第一异常业务行为大数据和第二异常业务行为大数据可以是同一平台发布的异常业务行为大数据，也可以是不同人工智能监测系统上传的异常业务行为大数据。人工智能监测系统100可以在本地或从云业务服务系统200、其它云业务服务系统100获取第一异常业务行为大数据和第二异常业务行为大数据，生成第一异常业务行为大数据对应的第一待防护迁移欺诈路径和第二异常业务行为大数据对应的第二待防护迁移欺诈路径，基于第一待防护迁移欺诈路径和第二待防护迁移欺诈路径进行第一异常业务行为大数据和第二异常业务行为大数据的异常业务行为大数据配对，确定第一异常业务行为大数据和第二异常业务行为大数据是否为近似异常业务行为大数据。
61.其中，待防护迁移欺诈路径的生成示例包括：从当前异常业务行为大数据中确定候选欺诈事件数据，分别从候选欺诈事件数据和候选欺诈事件数据对应的迁移欺诈事件数据中提取欺诈路径信息，生成各个欺诈路径信息对应的欺诈路径特征，得到候选欺诈事件数据对应的优化欺诈路径特征团和迁移欺诈事件数据对应的迁移欺诈路径特征团，优化欺诈路径特征团包括候选欺诈事件数据中的各个目标欺诈路径信息分别对应的欺诈路径特征，迁移欺诈路径特征团包括迁移欺诈事件数据中的各个迁移欺诈路径信息分别对应的欺诈路径特征，基于目标欺诈路径信息和迁移欺诈路径信息之间的路径特征衔接度，将目标欺诈路径信息和迁移欺诈路径信息进行配对，基于配对成功的目标欺诈路径信息和迁移欺诈路径信息的迁移衔接度生成目标欺诈路径信息对应的迁移属性特征，将同一目标欺诈路径信息对应的迁移属性特征和欺诈路径特征进行融合，得到融合欺诈路径特征，基于融合欺诈路径特征更新优化欺诈路径特征团，得到优化欺诈路径特征团，基于候选欺诈事件数据对应的优化欺诈路径特征团得到当前异常业务行为大数据对应的待防护迁移欺诈路径。
62.当前异常业务行为大数据为第一异常业务行为大数据或第二异常业务行为大数据。若当前异常业务行为大数据为第一异常业务行为大数据，候选欺诈事件数据为第一欺诈事件数据，目标欺诈路径信息为第一欺诈路径信息。若当前异常业务行为大数据为第二异常业务行为大数据，候选欺诈事件数据为第二欺诈事件数据，目标欺诈路径信息为第二欺诈路径信息。
63.可以理解，生成待防护迁移欺诈路径的具体过程可以参照前述待防护迁移欺诈路径生成示例的各个相关实施例所述的基于大数据防欺诈的信息处理方法，此处不再赘述。
64.步骤s220，基于第一待防护迁移欺诈路径和第二待防护迁移欺诈路径的配对度确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息。
65.例如，人工智能监测系统100可以将第一待防护迁移欺诈路径和第二待防护迁移欺诈路径进行配对，基于第一待防护迁移欺诈路径和第二待防护迁移欺诈路径的配对度确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息。数据配对信息包括异常业务行为大数据近似和异常业务行为大数据不近似。在异常业务行为大数据展示和异常业务行为大数据引用场景中，当数据配对信息为异常业务行为大数据近似时，第一异
常业务行为大数据和第二异常业务行为大数据中的一个异常业务行为大数据不重复展示给用户，当数据配对信息为异常业务行为大数据不近似时，第一异常业务行为大数据和第二异常业务行为大数据都可以展示给用户。
66.基于上述步骤，欺诈路径信息的特征可以用于表示欺诈事件数据的部分欺诈路由信息，不同的欺诈路径信息对应不同的部分欺诈路由信息，基于各个欺诈事件数据中各个欺诈路径信息的特征生成的待防护迁移欺诈路径的信息可靠性更高，能够有效提高待防护迁移欺诈路径的可靠性。进一步的，欺诈路径信息的特征不仅包括欺诈事件特征还包括迁移信息，欺诈路径特征表示欺诈事件特征，迁移属性特征表示迁移信息，融合欺诈路径特征映射了欺诈事件特征和迁移信息，相应的，待防护迁移欺诈路径不仅包括欺诈事件特征还包括迁移信息，可以进一步提高待防护迁移欺诈路径的可靠性。从而在基于这样的待防护迁移欺诈路径进行欺诈事件数据配对时，可以有效提高异常业务行为大数据配对的可靠性。
67.一种独立构思的实施例中，第一待防护迁移欺诈路径包括各个第一欺诈事件数据分别对应的第一优化欺诈路径特征团，第二待防护迁移欺诈路径包括各个第二欺诈事件数据分别对应的第二优化欺诈路径特征团。步骤s220包括：步骤s221，将各个第一优化欺诈路径特征团分别和各个第二优化欺诈路径特征团进行配对，根据配对信息确定各个第一欺诈事件数据分别和各个第二欺诈事件数据的欺诈事件数据配对信息。
68.步骤s222，基于欺诈事件数据配对信息为配对成功的欺诈事件数据组合数量计算近似欺诈事件数据重叠率，基于近似欺诈事件数据重叠率确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息。
69.其中，第一待防护迁移欺诈路径包括各个第一欺诈事件数据分别对应的第一优化欺诈路径特征团，一个第一优化欺诈路径特征团可以表示一个第一欺诈事件数据的欺诈路径，各个第一欺诈事件数据的欺诈路径组成第一待防护迁移欺诈路径。一个第一优化欺诈路径特征团中包括一个第一欺诈事件数据中各个第一欺诈路径信息分别对应的目标欺诈路径特征。第二待防护迁移欺诈路径包括各个第二欺诈事件数据分别对应的第二优化欺诈路径特征团，一个第二优化欺诈路径特征团可以表示一个第二欺诈事件数据的欺诈路径，各个第二欺诈事件数据的欺诈路径组成第二待防护迁移欺诈路径。一个第二优化欺诈路径特征团中包括一个第二欺诈事件数据中各个第二欺诈路径信息分别对应的目标欺诈路径特征。
70.例如，在进行待防护迁移欺诈路径配对时，人工智能监测系统100可以将各个第一优化欺诈路径特征团分别和各个第二优化欺诈路径特征团进行配对，根据配对信息确定各个第一欺诈事件数据分别和各个第二欺诈事件数据的欺诈事件数据配对信息。在将一个第一优化欺诈路径特征团和一个第二优化欺诈路径特征团进行配对时，人工智能监测系统100可以计算各个第一欺诈路径信息分别和各个第二欺诈路径信息之间的优化路径特征衔接度，确定第一欺诈事件数据和第二欺诈事件数据中近似的第一欺诈路径信息和第二欺诈路径信息，根据配对欺诈路径信息比例确定第一欺诈事件数据和第二欺诈事件数据是否配对成功。欺诈事件数据配对信息包括配对成功和配对失败。当一个第一欺诈事件数据和一个第二欺诈事件数据的欺诈事件数据配对信息为配对成功时，表明该第一欺诈事件数据和
该第二欺诈事件数据为近似欺诈事件数据，组成一对欺诈事件数据。当一个第一欺诈事件数据和一个第二欺诈事件数据的欺诈事件数据配对信息为配对失败时，表明该第一欺诈事件数据和该第二欺诈事件数据不是近似欺诈事件数据。在确定欺诈事件数据配对信息后，人工智能监测系统100可以基于欺诈事件数据配对信息为配对成功的欺诈事件数据组合数量计算近似欺诈事件数据重叠率，基于近似欺诈事件数据重叠率确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息。近似欺诈事件数据重叠率用于表示近似欺诈事件数据在异常业务行为大数据中的占比，当近似欺诈事件数据重叠率大于欺诈事件数据重叠率阈值时，可以确定数据配对信息为异常业务行为大数据近似，当近似欺诈事件数据重叠率不大于欺诈事件数据重叠率阈值时，可以确定数据配对信息为异常业务行为大数据不近似。可以理解，第一待防护迁移欺诈路径和第二待防护迁移欺诈路径的配对度包括各个欺诈事件数据配对信息和近似欺诈事件数据重叠率。
71.本实施例中，先确定第一异常业务行为大数据和第二异常业务行为大数据之间的近似欺诈事件数据，再基于近似欺诈事件数据组合数量计算近似欺诈事件数据重叠率，最后基于近似欺诈事件数据重叠率确定数据配对信息，能够得到准确的数据配对信息。
72.一种独立构思的实施例中，第一优化欺诈路径特征团包括多个第一欺诈路径信息对应的目标欺诈路径特征，第二优化欺诈路径特征团包括多个第二欺诈路径信息对应的目标欺诈路径特征。步骤s221包括：（1）从各个第一优化欺诈路径特征团中确定第一目标优化欺诈路径特征团，从各个第二优化欺诈路径特征团中确定第二目标优化欺诈路径特征团。
73.（2）在第一目标优化欺诈路径特征团和第二目标优化欺诈路径特征团中，基于第一欺诈路径信息和第二欺诈路径信息之间的优化路径特征衔接度，将第一欺诈路径信息和第二欺诈路径信息进行配对。
74.（3）基于配对成功的欺诈路径信息组合数量计算配对欺诈路径信息比例，基于配对欺诈路径信息比例确定第一目标优化欺诈路径特征团对应的第一欺诈事件数据和第二目标优化欺诈路径特征团对应的第二欺诈事件数据的欺诈事件数据配对信息。
75.例如，人工智能监测系统100可以从各个第一优化欺诈路径特征团中任意选择一个第一优化欺诈路径特征团作为第一目标优化欺诈路径特征团，从各个第二优化欺诈路径特征团中任意选择一个第二优化欺诈路径特征团作为第二目标优化欺诈路径特征团。在第一目标优化欺诈路径特征团和第二目标优化欺诈路径特征团中，基于第一欺诈路径信息和第二欺诈路径信息之间的优化路径特征衔接度，将第一欺诈路径信息和第二欺诈路径信息进行配对。当一个第一欺诈路径信息和一个第二欺诈路径信息之间的优化路径特征衔接度大于目标衔接度时，可以确定该第一欺诈路径信息和该第二欺诈路径信息为一对近似欺诈路径信息，该第一欺诈路径信息和该第二欺诈路径信息配对成功。基于配对成功的欺诈路径信息组合数量计算配对欺诈路径信息比例，基于配对欺诈路径信息比例确定第一目标优化欺诈路径特征团对应的第一欺诈事件数据和第二目标优化欺诈路径特征团对应的第二欺诈事件数据的欺诈事件数据配对信息。配对欺诈路径信息比例用于表示近似欺诈路径信息在欺诈事件数据中的占比，当配对欺诈路径信息比例大于欺诈路径信息比例阈值时，可以确定欺诈事件数据配对信息为配对成功，两个欺诈事件数据为近似欺诈事件数据，当配对欺诈路径信息比例不大于欺诈路径信息比例阈值时，可以确定欺诈事件数据配对信息为
配对失败，两个欺诈事件数据不是近似欺诈事件数据。也即，人工智能监测系统100可以计算任意两个欺诈事件数据中欺诈路径信息之间的优化路径特征衔接度，从而找到两个欺诈事件数据之间的近似欺诈路径信息统计量，进而确定两个欺诈事件数据是否为近似欺诈事件数据。
76.本实施例中，先确定两个欺诈事件数据之间的近似欺诈路径信息，再基于近似欺诈路径信息组合数量计算配对欺诈路径信息比例，最后基于近似关键比例确定欺诈事件数据配对信息，能够得到准确的欺诈事件数据配对信息。
77.一种独立构思的实施例中，在第一目标优化欺诈路径特征团和第二目标优化欺诈路径特征团中，基于第一欺诈路径信息和第二欺诈路径信息之间的优化路径特征衔接度，将第一欺诈路径信息和第二欺诈路径信息进行配对，包括：当优化路径特征衔接度大于目标衔接度时，确定对应的第一欺诈路径信息和第二欺诈路径信息配对成功。
78.例如，在进行欺诈路径信息配对时，当一个第一欺诈路径信息和一个第二欺诈路径信息之间的优化路径特征衔接度大于目标衔接度时，可以确定该第一欺诈路径信息和该第二欺诈路径信息配对成功。其中，目标衔接度可以根据实际需要进行设置。
79.本实施例中，在进行不同异常业务行为大数据之间的欺诈路径信息配对时，只考虑欺诈路径信息之间的优化路径特征衔接度，不考虑欺诈路径信息之间的迁移衔接度。这样，在更新过的欺诈事件数据中也能够找出相互配对的欺诈路径信息。
80.一种独立构思的实施例中，基于配对成功的欺诈路径信息组合数量计算配对欺诈路径信息比例，基于配对欺诈路径信息比例确定第一目标优化欺诈路径特征团对应的第一欺诈事件数据和第二目标优化欺诈路径特征团对应的第二欺诈事件数据的欺诈事件数据配对信息，包括：（1）基于第一目标优化欺诈路径特征团中目标欺诈路径特征数量确定第一欺诈路径信息统计量，基于第二目标优化欺诈路径特征团中目标欺诈路径特征数量确定第二欺诈路径信息统计量。
81.（2）将第一欺诈路径信息统计量和第二欺诈路径信息统计量中数量较少的欺诈路径信息统计量作为迁移欺诈路径信息统计量。
82.（3）基于配对成功的欺诈路径信息组合数量确定近似欺诈路径信息统计量，基于近似欺诈路径信息统计量和迁移欺诈路径信息统计量得到配对欺诈路径信息比例。
83.（4）当配对欺诈路径信息比例大于预设比例阈值时，确定对应的第一欺诈事件数据和第二欺诈事件数据的欺诈事件数据配对信息为配对成功。
84.例如，为了计算配对欺诈路径信息比例，需要确定近似欺诈路径信息统计量和迁移欺诈路径信息统计量，从而基于近似欺诈路径信息统计量和迁移欺诈路径信息统计量的比值计算得到配对欺诈路径信息比例。因为一个优化欺诈路径特征团中的一个目标欺诈路径特征对应一个目标欺诈路径信息，所以人工智能监测系统100可以基于第一目标优化欺诈路径特征团中目标欺诈路径特征数量确定第一欺诈路径信息统计量，基于第二目标优化欺诈路径特征团中目标欺诈路径特征数量确定第二欺诈路径信息统计量。人工智能监测系统100可以基于配对成功的欺诈路径信息组合数量确定近似欺诈路径信息统计量，例如，当配对成功的欺诈路径信息组合数量为6对时，近似欺诈路径信息统计量为6。接着，人工智能监测系统100可以将第一欺诈路径信息统计量和第二欺诈路径信息统计量中数量较少的欺
诈路径信息统计量作为迁移欺诈路径信息统计量，将近似欺诈路径信息统计量和迁移欺诈路径信息统计量的比值作为配对欺诈路径信息比例。进一步的，当配对欺诈路径信息比例大于预设比例阈值时，可以确定对应的第一欺诈事件数据和第二欺诈事件数据的欺诈事件数据配对信息为配对成功。当配对欺诈路径信息比例不大于预设比例阈值时，可以确定对应的第一欺诈事件数据和第二欺诈事件数据的欺诈事件数据配对信息为配对失败。其中，预设比例阈值可以根据实际需要进行设置。
85.举例说明，假设预设比例阈值为80%，第一欺诈事件数据包括8个欺诈路径信息，第二欺诈事件数据包括10个欺诈路径信息，第一欺诈事件数据和第二欺诈事件数据之间的近似欺诈路径信息组合数量为7。那么，第一欺诈事件数据和第二欺诈事件数据之间的近似欺诈路径信息统计量为7，迁移欺诈路径信息统计量为8，配对欺诈路径信息比例为87.5%>80%，因此可以确定该第一欺诈事件数据和第二欺诈事件数据为近似欺诈事件数据，欺诈事件数据配对信息为配对成功。
86.本实施例中，将第一欺诈路径信息统计量和第二欺诈路径信息统计量中数量较少的欺诈路径信息统计量作为迁移欺诈路径信息统计量，基于近似欺诈路径信息统计量和迁移欺诈路径信息统计量可以得到准确的配对欺诈路径信息比例。这样，即使一个欺诈事件数据是对另一个欺诈事件数据的简单扩充，也能确定这两个欺诈事件数据包括相同的内容，是近似的欺诈事件数据。
87.一种独立构思的实施例中，步骤s222包括：（1）获取第一异常业务行为大数据对应的第一欺诈事件数据统计量，获取第二异常业务行为大数据对应的第二欺诈事件数据统计量。
88.（2）将第一欺诈事件数据统计量和第二欺诈事件数据统计量中数量较少的欺诈事件数据统计量作为迁移欺诈事件数据统计量。
89.（3）基于欺诈事件数据配对信息为配对成功的欺诈事件数据组合数量确定近似欺诈事件数据统计量，基于近似欺诈事件数据统计量和迁移欺诈事件数据统计量得到近似欺诈事件数据重叠率。
90.（4）当近似欺诈事件数据重叠率大于目标重叠率时，确定数据配对信息为异常业务行为大数据近似。
91.（5）当近似欺诈事件数据重叠率不大于目标重叠率时，确定数据配对信息为异常业务行为大数据不近似。
92.例如，为了计算近似欺诈事件数据重叠率，需要确定近似欺诈事件数据统计量和迁移欺诈事件数据统计量，从而基于近似欺诈事件数据统计量和迁移欺诈事件数据统计量的比值计算得到近似欺诈事件数据重叠率。人工智能监测系统100可以基于欺诈事件数据配对信息为配对成功的欺诈事件数据组合数量确定近似欺诈事件数据统计量，例如，当配对成功的欺诈事件数据组合数量为10对时，近似欺诈事件数据统计量为10。人工智能监测系统100可以获取第一异常业务行为大数据对应的第一欺诈事件数据统计量，获取第二异常业务行为大数据对应的第二欺诈事件数据统计量，将第一欺诈事件数据统计量和第二欺诈事件数据统计量中数量较少的欺诈事件数据统计量作为迁移欺诈事件数据统计量。从而，人工智能监测系统100可以将近似欺诈事件数据统计量和迁移欺诈事件数据统计量的比值作为近似欺诈事件数据重叠率。当近似欺诈事件数据重叠率大于目标重叠率时，可以
确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息为异常业务行为大数据近似。当近似欺诈事件数据重叠率不大于目标重叠率时，可以确定第一异常业务行为大数据和第二异常业务行为大数据的数据配对信息为异常业务行为大数据不近似。其中，目标重叠率可以根据实际需要进行设置。
93.举例说明，假设目标重叠率为80%，第一异常业务行为大数据包括50个第一欺诈事件数据，第二异常业务行为大数据包括100个第二欺诈事件数据，第一异常业务行为大数据和第二异常业务行为大数据之间的近似欺诈事件数据组合数量为42。那么，第一异常业务行为大数据和第二异常业务行为大数据之间的近似欺诈事件数据统计量为42，迁移欺诈路径信息统计量为50，配对欺诈路径信息比例为84%>80%，因此可以确定第一异常业务行为大数据和第二异常业务行为大数据为近似异常业务行为大数据，数据配对信息为异常业务行为大数据近似。
94.本实施例中，将第一欺诈事件数据统计量和第二欺诈事件数据统计量中数量较少的欺诈事件数据统计量作为迁移欺诈事件数据统计量，基于近似欺诈事件数据统计量和迁移欺诈事件数据统计量得到近似欺诈事件数据重叠率。这样，即使一个异常业务行为大数据是对另一个异常业务行为大数据的简单扩充，也能确定这两个异常业务行为大数据包括相同的内容，是近似的异常业务行为大数据。
95.一种独立构思的实施例中，所述方法还包括：当数据配对信息为异常业务行为大数据近似时，禁止向第一异常业务行为大数据对应的相关用户对象云业务服务系统200展示第二异常业务行为大数据，禁止向第二异常业务行为大数据对应的相关用户对象云业务服务系统200展示第一异常业务行为大数据。
96.例如，当数据配对信息为异常业务行为大数据近似时，表明第一异常业务行为大数据和第二异常业务行为大数据为近似异常业务行为大数据。那么，人工智能监测系统100可以禁止向第一异常业务行为大数据对应的相关用户对象云业务服务系统200展示第二异常业务行为大数据，禁止向第二异常业务行为大数据对应的相关用户对象云业务服务系统200展示第一异常业务行为大数据，从而避免向同一用户重复展示异常业务行为大数据。
97.一种独立构思的实施例中，在前述实施例的基础上，本技术实施例还提供一种基于大数据和欺诈拦截的优化配置方法，该方法可以包括以下步骤。
98.步骤a110，基于目标异常业务行为大数据对应的待防护迁移欺诈路径在配置对应添加的各个欺诈防护规则后产生的第一模拟欺诈路径行为簇中每个模拟欺诈路径行为的多个欺诈拦截事件，确定对应的第一欺诈防护评价值，并从第一欺诈防护评价值的排列信息中选取预设数量的多个模拟欺诈路径行为，以形成第二模拟欺诈路径行为簇。
99.步骤a120，对第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的多个欺诈拦截事件进行特征提取，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。
100.步骤a130，基于第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的多个欺诈拦截调用特征，确定对应的第二欺诈防护评价值。
101.步骤a140，基于第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的第二欺诈防护评价值的排列信息，分别执行每个模拟欺诈路径行为的欺诈防护指令的指令优化配置。
102.其中，模拟欺诈路径行为可以是指可能产生待防护迁移欺诈路径的配置对应添加的各个欺诈防护规则后所针对的与之配对的欺诈路径行为，欺诈拦截事件可以用于表征产
生欺诈拦截时的记录事件情况。欺诈防护评价值可以用于表示在产生欺诈拦截事件时的拦截防护的有效率。欺诈拦截调用特征可以用于表示产生欺诈拦截事件时的欺诈拦截调用字段。
103.本实施例中，在步骤a140中，可以基于第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的第二欺诈防护评价值的排列信息，分别执行每个模拟欺诈路径行为的欺诈防护指令的指令优化配置，这样每个模拟欺诈路径行为的欺诈防护指令的层级可以按照第二欺诈防护评价值的优先级数值顺序进行依次配置，由此在之后的欺诈处理中可以以欺诈防护评价值更高的模拟欺诈路径行为进行拦截处理，从而可以保证欺诈防护指令的针对性和精度。
104.基于上述步骤，本实施例通过将欺诈拦截事件用于第一欺诈防护评价值确定，并在进行第二欺诈防护评价值的确定时同步调取相同特征的欺诈拦截调用特征，降低了数据处理量，通过多阶段欺诈防护评价值确定的方式，可以提高优化效率，且基于欺诈拦截调用特征进一步确定第二欺诈防护评价值可以进一步提高确定欺诈防护评价值的可靠性且降低欺诈防护指令的配置难度，从而基于第一欺诈防护评价值和第二欺诈防护评价值能够对模拟欺诈路径行为进行筛选，通过进行欺诈防护指令优化配置，保证了欺诈防护指令的可靠性。
105.一种独立构思的实施例中，针对步骤a110，第一模拟欺诈路径行为簇通过以下方式获得：子步骤a111，获取目标异常业务行为大数据对应的待防护迁移欺诈路径在配置对应添加的各个欺诈防护规则后模拟生成的模拟欺诈应用服务在模拟欺诈模式下每个模拟欺诈节点的模拟欺诈过程数据。
106.子步骤a112，根据每个模拟欺诈节点的模拟欺诈过程数据确定与模拟欺诈应用服务对应的每个模拟欺诈路由对象，对于每个模拟欺诈路由对象，从余下的模拟欺诈节点的模拟欺诈过程数据中分别确定与当前模拟欺诈路由对象存在同步欺诈行为的目标模拟欺诈路由对象。
107.子步骤a113，对当前模拟欺诈路由对象进行欺诈关系向量搜寻，并对目标模拟欺诈路由对象进行欺诈关系向量搜寻，分别得到当前模拟欺诈路由对象的第一搜寻欺诈关系向量和目标模拟欺诈路由对象的第二搜寻欺诈关系向量。
108.子步骤a114，根据第一搜寻欺诈关系向量和第二搜寻欺诈关系向量生成每个当前模拟欺诈路由对象与对应的目标模拟欺诈路由对象的欺诈关系同步向量。
109.子步骤a115，根据欺诈关系同步向量分别对每个当前模拟欺诈路由对象与对应的目标模拟欺诈路由对象进行解析，并将模拟生成的欺诈路由对象簇进行时序拼接后，得到多个组合欺诈路由对象簇，并基于知识网络生成应用对每个组合欺诈路由对象簇进行生成模拟欺诈应用服务的欺诈路由知识网络。
110.子步骤a116，根据欺诈路由知识网络所对应的欺诈路径组合信息获取对应的模拟欺诈路径行为，作为第一模拟欺诈路径行为簇。
111.本实施例中，模拟欺诈应用服务可以是指目标异常业务行为大数据对应的待防护迁移欺诈路径200预设的模拟欺诈计划所对应的应用服务，模拟欺诈模式可以自适应性选择。每个模拟欺诈节点可以表征针对模拟欺诈过程中不同流程节点。
112.本实施例中，模拟欺诈路由对象可以理解为模拟欺诈过程中所产生的模拟欺诈路径的一个路由对象。
113.本实施例中，第一搜寻欺诈关系向量和第二搜寻欺诈关系向量分别包括各自对应的欺诈图谱关系的关系描述信息。
114.如此设计，本实施例通过确定出每个模拟欺诈节点的每个模拟欺诈路由对象以及与当前模拟欺诈路由对象存在同步欺诈行为的目标模拟欺诈路由对象，因而可以基于模拟欺诈路由对象和目标模拟欺诈路由对象的关联关系进行欺诈关系向量搜寻后，通过知识网络生成应用进行解析，从而可以能够提高模拟欺诈应用服务在模拟欺诈模式下的欺诈图谱关系上的模拟欺诈路径行为行为的判别可靠性，提高模拟欺诈路径行为识别的可靠性。
115.一种独立构思的实施例中，仍旧针对步骤a110，每个模拟欺诈路径行为的欺诈拦截事件可以通过以下详细的实施方式获得：子步骤a117，针对第一模拟欺诈路径行为簇中的每个模拟欺诈路径行为，从欺诈拦截执行网络的欺诈拦截事件数据团中，查询与模拟欺诈路径行为的欺诈流程相关的欺诈拦截事件。
116.其中，欺诈拦截执行网络可以用于基于欺诈拦截事件确定第一欺诈防护评价值。例如，可以预先采集大量的欺诈拦截事件的样本和对应的欺诈防护评价值进行人工智能训练，从而可以得到欺诈拦截执行网络，得到的欺诈拦截执行网络可以具有欺诈防护评价值的预测能力。
117.子步骤a118，当模拟欺诈路径行为的欺诈流程是对应欺诈拦截执行网络的欺诈流程，且从欺诈拦截执行网络的欺诈拦截事件数据团中未查询到欺诈流程时，将欺诈流程的欺诈流程日志数据转化为欺诈流程结构化特征，并将欺诈流程结构化特征进行关键特征解析，得关键结构化特征。
118.子步骤a119，将欺诈流程属性信息进行特征解析得到欺诈流程属性特征，并将欺诈流程属性特征以及关键结构化特征进行融合，对映射轨迹特征进行事件轨迹溯源得到模拟欺诈路径行为的欺诈拦截事件。
119.其中，作为一种可能的示例，针对步骤a115，在基于知识网络生成应用对每个组合欺诈路由对象簇进行生成模拟欺诈应用服务的欺诈路由知识网络的过程中，可以通过以下示例性的子步骤实现，详细描述如下。
120.子步骤a1151，基于知识网络生成应用提取每个组合欺诈路由对象簇的组合欺诈特征，并将组合欺诈路由对象簇的组合欺诈特征输入到预测网络进行预测，输出组合欺诈路由对象簇的组合欺诈特征在每个欺诈路径组合信息的评估度量值。
121.子步骤a1152，根据组合欺诈路由对象簇的组合欺诈特征在每个欺诈路径组合信息的评估度量值得到模拟欺诈应用服务的欺诈路由知识网络。
122.例如，假设组合欺诈路由对象簇的组合欺诈特征在某个欺诈路径组合信息a的评估度量值大于设定评估度量值，则表示欺诈路由知识网络为欺诈路径组合信息a，从而以便于后续的欺诈防护指令的选定。例如，可以选定不同欺诈路径组合信息对应的欺诈防护指令。
123.可选地，上述的知识网络生成应用可以通过预先配置的样本数据集以及样本数据集中每个样本数据对应的样本欺诈路径组合信息基于人工智能模型训练得到，样本数据即
为样本欺诈路由对象簇。
124.譬如，一种独立构思的实施例中，对于步骤a120而言，当欺诈拦截事件为单一拦截事件时，可以将分别对应多个欺诈拦截事件的欺诈反应系数，与对应的欺诈拦截事件进行融合计算，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。
125.又例如，在另一种可能的情况下，当欺诈拦截事件为复合拦截事件时，将分别对应多个欺诈拦截事件的欺诈反应系数，与对应的欺诈拦截事件的多个拦截事件特征进行融合计算，并对融合计算结果进行整合，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。
126.另一种独立构思的实施例中，对于步骤a120而言，可以针对第二模拟欺诈路径行为簇中的每个模拟欺诈路径行为，获取模拟欺诈路径行为的参考拦截事件，且参考拦截事件与每次被生成的候选拦截事件相关。
127.例如，当欺诈拦截事件和参考拦截事件为单一拦截事件时，将分别对应多个参考拦截事件的欺诈反应系数，与对应的参考拦截事件进行融合计算，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。在此基础上，可以将分别对应多个欺诈拦截事件的欺诈反应系数，与对应的欺诈拦截事件进行融合计算，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。
128.再例如，在另一种独立构思的实施例中，当欺诈拦截事件和参考拦截事件为复合拦截事件时，将分别对应多个参考拦截事件的欺诈反应系数，与对应的参考拦截事件的多个拦截事件特征进行融合计算，并将得到的对应参考拦截事件的多个拦截事件特征的融合计算结果进行整合，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征，将分别对应多个欺诈拦截事件的欺诈反应系数，与对应的欺诈拦截事件的多个拦截事件特征进行融合计算，并将得到的对应欺诈拦截事件的多个拦截事件特征的融合计算结果进行整合，得到对应每个模拟欺诈路径行为的多个欺诈拦截调用特征。
129.譬如，一种独立构思的实施例中，对于步骤a130而言，可以通过以下的示例性子步骤实现，详细描述如下。
130.子步骤a131，基于第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的多个欺诈拦截调用特征，以及多个欺诈拦截调用特征之间的关联关系，确定对应的第三欺诈防护评价值。
131.子步骤a132，对模拟欺诈路径行为的多个欺诈拦截调用特征进行融合，并将映射轨迹特征与知识网络的知识点信息进行融合，得到对应模拟欺诈路径行为的知识点向量。
132.子步骤a133，将知识点向量从知识点向量空间映射到欺诈防护评价值空间，得到对应模拟欺诈路径行为的第四欺诈防护评价值。
133.子步骤a134，对第二模拟欺诈路径行为簇中每个模拟欺诈路径行为的第三欺诈防护评价值以及第四欺诈防护评价值进行整合计算，得到对应的第二欺诈防护评价值。
134.譬如，子步骤a131中通过以下步骤实现。
135.（1）针对第二模拟欺诈路径行为簇中每个模拟欺诈路径行为执行以下处理：（2）将模拟欺诈路径行为的多个欺诈拦截调用特征进行按照以下方式中的至少之一进行组合，以得到对应的目标调用特征：1）将对应至少两个欺诈拦截事件的欺诈拦截调用特征进行融合计算，将融合计算
结果作为对应的目标调用特征。
136.2）将对应至少一个欺诈拦截事件的欺诈拦截调用特征和对应至少一个参考拦截事件的欺诈拦截调用特征进行融合计算，将融合计算结果作为对应的目标调用特征。
137.3）将分别对应至少两个参考拦截事件的欺诈拦截调用特征进行融合计算，将得到的融合计算结果作为对应的目标调用特征，其中，每次组合所使用的欺诈拦截调用特征部分不同或完全不同，以形成模拟欺诈路径行为的多个目标调用特征。
138.4）将模拟欺诈路径行为的多个目标调用特征进行整合计算，得到第一整合计算信息，并以多个欺诈拦截事件以及多个参考拦截事件分别对应的预设系数为整合系数，对多个欺诈拦截事件以及多个参考拦截事件进行整合，得到第二整合计算信息。
139.5）将第一整合计算信息作为模拟欺诈路径行为的第三欺诈防护评价值，或者，将第一整合计算信息和第二整合计算信息的加和进行整合，并将整合结果作为模拟欺诈路径行为的第三欺诈防护评价值。
140.由此，通过结合参考拦截事件进行一系列的整合，以考虑到不同维度的情况，从而可以提高第三欺诈防护评价值的判定准确率。
141.图3示出了本技术实施例提供的用于实现上述的基于大数据防欺诈的信息处理方法的人工智能监测系统100的硬件结构示意图，如图3所示，人工智能监测系统100可包括处理器110、机器可读存储介质120、总线130以及通信单元140。
142.在具体实现过程中，至少一个处理器110执行机器可读存储介质120存储的计算机执行指令，使得处理器110可以执行如上方法实施例的基于大数据防欺诈的信息处理方法，处理器110、机器可读存储介质120以及通信单元140通过总线130连接，处理器110可以用于控制通信单元140的收发动作，从而可以与前述的云业务服务系统200进行数据收发。
143.处理器110的具体实现过程可参见上述人工智能监测系统100执行的各个方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。
144.此外，本技术实施例还提供一种可读存储介质，所述可读存储介质中预设有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上基于大数据防欺诈的信息处理方法。
145.最后，应当理解的是，本说明书中实施例仅用以说明本说明书实施例的原则。其它的变形也可能属于本说明书范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导匹配。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。