使用GES处理金融风控场景示例一

使用GES处理金融风控场景示例一

点的构建

1.       每一个账号accountid作为一个点，label为accout。命名：accountx

每一个账号点的属性：

注册时间RegistrationTime

注册手机号PhoneNum

注册身份证号IDNum

2.       每一个设备deviceid作为一个点，label为device。命名：devicex

3.       IP地址为一个点，label为ip。

属性：

IP地址归属地IPLocation

边的构建

1.       账号登录设备，label为account_login，设备登录ip地址，label为device_login，边属性有登录时间LoginTime，登录手机号LoginPhone(IP地址节点属性中有地点)。

2.       转账行为是一条边，边的出边是资金流出方，入边是资金流入方。label是转账transfer，边属性中有转账时间TransferTime，转账金额TransferAmount。

风险场景解决方案：

1.       注册风险识别：一个手机号注册了很多账号(15848324520注册账号100-114)，一个身份证号注册了很多账号(362421197006287886注册账号115-129)。

方法：对手机号、身份证号进行点过滤查询，如果一个手机号或身份证号对应多个账号，则有注册风险。

2.       登录风险识别：账号登录设备，设备在IP地址登录。

一个账号，多个设备登录(accout16在多个设备登录)。多个账号登录一个设备(多个账号在device96登录)。gremlin查询点的出边。

登录行为是一条边，边的出边是账户，入边是设备。Label是account_login。

a.       一个设备在多个IP地址登录。

设备登录IP地址是一条边，边的出边是设备，入边是IP地址。Label是device_login，边属性有登录时间LoginTime，登录手机号LoginPhone(IP地址节点属性中有地点)。

3.       设备风险识别：一个设备登录多个账号。设备有很多账户的入边(多个账号在device96登录)。

4.       资金流分析：两个账户之间通过一些节点相连，或直接相连的数据，且相连的边数量很多。

5.       转账风险识别：短期多次大金额转账

转账行为是一条边，边的出边是资金流出方，入边是资金流入方。label是转账transfer，边属性中有转账时间TransferTime，转账金额TransferAmount。

6.       团伙分析：识别团伙账户之间多次转账行为。

7.       套现风险识别：一个账户转出资金，通过其他账户间的转账，最后资金又转入初始账户

GES可视化操作界面进行风险识别

点的构建

1.       account_id，account，RegistrationTime，PhoneNum，IDNum

2.       device_id，device

3.       ip_address，ip，IPLocation

注册风险识别场景点的构建

1.       手机号对账号1：N

phone_num 15848324520 to account: 1 to N, account from 100 to 114

查询：g.V().has('PhoneNum','15848324520')

          g.V().hasLabel('account').group().by('PhoneNum').by(count()) 查看每个手机号注册了几个账号，可以发现手机号15848324520注册了很多账号。

2.       身份证号对账号1：N

id_num 362421197006287886 to account: 1 to N, account from 115 to 129

查询：g.V().has('IDNum','362421197006287886')

                    g.V().hasLabel('account').group().by('IDNum').by(count()) 查看每个身份证号注册了几个账号，可以发现身份证号362421197006287886注册了很多账号。

登录风险+设备风险识别场景边的构建

1.       account：device：ip，1：1：1

2.       account16：device39：ip，1：1：N，设备风险

查询：g.V('account16').outE()，选择device39，扩线查询，可以看到device这个设备在多个ip登录，或g.V('device39').outE('device_login')直接查看。

3.       account71：device：ip，1：N：N，账户风险

查询：g.V('account71').outE('account_login')，可以看到account71在很多设备登录。

4.       account：device55：ip，N：1：1，设备风险

查询：g.V('device55').inE('account_login')，可以看到很多账号登录device55

              k-core算法，k=5也能看到

5.       account：device87：ip，N：1：N，设备风险、账户风险

查询：g.V('device87').inE('account_login')查看与之相连的account，再选择出边扩线查询查看该设备登录的IP地址，或g.V('device87'). outE('device_login')查看。

转账场景边的构建

account，account，transfer，TransferTime，TransferAmount

转账风险识别场景边的构建

account108给多个账户转账金额>100,000。

查询所有转账金额大于十万的边g.E().hasLabel('transfer').has('TransferAmount',gte(100000))

k-core算法，k=5也能看出account108的频繁交易

资金流分析场景边的构建

account23和account65之间直接或间接的转账关系

路径查询，关联路径算法n-path，k跳算法

1.       直接相连

2.       2跳相连

3.       3跳相连

查询：关联路径n-path算法，source：account23，target：account65，directed：false，n：20，k：5

           k-core算法，k=5也能看到account23和account65间的转账联系

     k-hop算法，k=3，source=account23，mode：OUT，可以看到account23转账账户/连接设备

团伙分析场景边的构建

k-core算法

account5-accout9，这5个账户间相互转账

account40-account45，这6个账户间相互转账

account82-account91，这10个账户间相互转账

查询：k-core算法，k=5，可以看到这3个团体，k=7可以清楚的看到团体account5-accout9，account82-account91

套现风险识别场景边的构建

一个账户转出资金，通过其他账户间的转账，最后资金又转入初始账户，寻找圈.