使用GES处理金融风控场景示例一

举报
图森破 发表于 2020/05/19 19:09:27 2020/05/19
【摘要】 使用GES处理金融风控场景示例一 点的构建1. 每一个账号accountid作为一个点,label为accout。命名:accountx每一个账号点的属性:注册时间RegistrationTime注册手机号PhoneNum注册身份证号IDNum2. 每一个设备deviceid作为一个点,label为device。命名:devicex3. IP地址为一个点,...

使用GES处理金融风控场景示例一

 

点的构建

1.       每一个账号accountid作为一个点,labelaccout。命名:accountx

每一个账号点的属性:

注册时间RegistrationTime

注册手机号PhoneNum

注册身份证号IDNum

2.       每一个设备deviceid作为一个点,labeldevice。命名:devicex

3.       IP地址为一个点,labelip

属性:

IP地址归属地IPLocation

 

边的构建

1.       账号登录设备,labelaccount_login,设备登录ip地址,labeldevice_login,边属性有登录时间LoginTime,登录手机号LoginPhone(IP地址节点属性中有地点)

2.       转账行为是一条边,边的出边是资金流出方,入边是资金流入方。label是转账transfer,边属性中有转账时间TransferTime转账金额TransferAmount

 

风险场景解决方案:

1.       注册风险识别:一个手机号注册了很多账号(15848324520注册账号100-114),一个身份证号注册了很多账号(362421197006287886注册账号115-129)

方法:对手机号、身份证号进行点过滤查询,如果一个手机号或身份证号对应多个账号,则有注册风险。

2.       登录风险识别:账号登录设备,设备在IP地址登录。

一个账号,多个设备登录(accout16在多个设备登录)。多个账号登录一个设备(多个账号在device96登录)gremlin查询点的出边。

登录行为是一条边,边的出边是账户,入边是设备。Labelaccount_login

a.       一个设备在多个IP地址登录。

设备登录IP地址是一条边,边的出边是设备,入边是IP地址。Labeldevice_login,边属性有登录时间LoginTime,登录手机号LoginPhone(IP地址节点属性中有地点)

 

3.       设备风险识别:一个设备登录多个账号。设备有很多账户的入边(多个账号在device96登录)

4.       资金流分析:两个账户之间通过一些节点相连,或直接相连的数据,且相连的边数量很多。

5.       转账风险识别:短期多次大金额转账

转账行为是一条边,边的出边是资金流出方,入边是资金流入方。label是转账transfer,边属性中有转账时间TransferTime转账金额TransferAmount

6.       团伙分析:识别团伙账户之间多次转账行为。

7.       套现风险识别:一个账户转出资金,通过其他账户间的转账,最后资金又转入初始账户

 

 

GES可视化操作界面进行风险识别

点的构建

1.       account_idaccountRegistrationTimePhoneNumIDNum

2.       device_iddevice

3.       ip_addressipIPLocation

 

注册风险识别场景点的构建

1.       手机号对账号1N

phone_num 15848324520 to account: 1 to N, account from 100 to 114

查询:g.V().has('PhoneNum','15848324520')

image.png

          g.V().hasLabel('account').group().by('PhoneNum').by(count()) 查看每个手机号注册了几个账号,可以发现手机号15848324520注册了很多账号。

image.png                                                                                                 

2.       身份证号对账号1N

id_num 362421197006287886 to account: 1 to N, account from 115 to 129

查询:g.V().has('IDNum','362421197006287886')

image.png

                    g.V().hasLabel('account').group().by('IDNum').by(count()) 查看每个身份证号注册了几个账号,可以发现身份证号362421197006287886注册了很多账号。

image.png

 

登录风险+设备风险识别场景边的构建

1.       accountdeviceip111

2.       account16device39ip11N,设备风险

查询:g.V('account16').outE(),选择device39,扩线查询,可以看到device这个设备在多个ip登录,或g.V('device39').outE('device_login')直接查看。

image.png

3.       account71deviceip1NN,账户风险

查询:g.V('account71').outE('account_login'),可以看到account71在很多设备登录。

image.png

4.       accountdevice55ipN11,设备风险

查询:g.V('device55').inE('account_login'),可以看到很多账号登录device55

              k-core算法,k=5也能看到

image.png

5.       accountdevice87ipN1N,设备风险、账户风险

查询:g.V('device87').inE('account_login')查看与之相连的account,再选择出边扩线查询查看该设备登录的IP地址,或g.V('device87'). outE('device_login')查看。

image.png

 

转账场景边的构建

accountaccounttransferTransferTimeTransferAmount

 

转账风险识别场景边的构建

account108给多个账户转账金额>100,000

查询所有转账金额大于十万的边g.E().hasLabel('transfer').has('TransferAmount',gte(100000))

image.png

k-core算法,k=5也能看出account108的频繁交易

image.png

资金流分析场景边的构建

account23account65之间直接或间接的转账关系

路径查询,关联路径算法n-pathk跳算法

1.       直接相连

2.       2跳相连

3.       3跳相连

查询:关联路径n-path算法,sourceaccount23targetaccount65directedfalsen20k5

image.png

           k-core算法,k=5也能看到account23account65间的转账联系

image.png

     k-hop算法,k=3source=account23modeOUT,可以看到account23转账账户/连接设备

 

 image.png

团伙分析场景边的构建

k-core算法

account5-accout9,这5个账户间相互转账

account40-account45,这6个账户间相互转账

account82-account91,这10个账户间相互转账

查询:k-core算法,k=5,可以看到这3个团体,k=7可以清楚的看到团体account5-accout9account82-account91

image.png

 

 

套现风险识别场景边的构建

一个账户转出资金,通过其他账户间的转账,最后资金又转入初始账户,寻找圈.

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200