CN107481019A

CN107481019A - 订单欺诈识别方法、系统、存储介质和电子设备

Info

Publication number: CN107481019A
Application number: CN201710674787.3A
Authority: CN
Inventors: 赵娟娟; 刘杰
Original assignee: Shanghai Ctrip Business Co Ltd
Current assignee: Shanghai Ctrip Business Co Ltd
Priority date: 2017-07-28
Filing date: 2017-07-28
Publication date: 2017-12-15

Abstract

本发明提供了订单欺诈识别方法、系统、存储介质和电子设备，该方法包括：获取所有历史订单，建立欺诈订单库和非欺诈订单库；选取特征属性，分别计算每个特征属性基于不同取值的条件概率；获取当前订单，提取当前订单的多个特征属性，根据贝叶斯模型的条件概率计算当前订单的欺诈风险；判断当前订单的欺诈风险是否超出风险阈值，若是，则拒绝交易，将当前订单归入欺诈订单库；若否，则同意交易，将当前订单归入非欺诈订单库；当前订单欺诈识别结束，基于更新的欺诈订单库和非欺诈订单库，重新计算条件概率后执行欺诈识别。本发明实现了在第一时间探索到新的欺诈场景，及时完善现有的欺诈规则和模型，极大程度地提升风控效率。

Description

订单欺诈识别方法、系统、存储介质和电子设备

技术领域

本发明涉及互联网技术领域，尤其涉及一种订单欺诈识别方法、系统、存储介质和电子设备。

背景技术

随着互联网行业的飞速发展，越来越多的欺诈分子利用互联网交易将盗取的银行卡信息变现。互联网平台每天的海量银行卡交易中，隐藏着来自这些不法分子的欺诈交易，如果欺诈交易成功，将会使持卡人和互联网平台的利益受损。为了阻止欺诈交易，互联网平台的风控反欺诈平台上有上千条欺诈拦截规则和模型为交易的安全保驾护航，贝叶斯算法作为其中的一员，发挥重要作用。

传统的贝叶斯模型的构建流程是：先选取建模样本，再根据样本计算先验概率和条件概率，然后将先验概率和条件概率导入生产系统，供贝叶斯算法调用。而这样产生的先验概率和条件概率有严重的滞后性。随着反欺诈技术和理念的不断提升，欺诈交易行为也越来越“高明”和迅速，欺诈份子一旦发现某种欺诈方式被拦截，通过逆向思维，会马上衍生另外一种欺诈场景，绕过贝叶斯模型。在传统贝叶斯模型中，新的欺诈场景，需要下次建模时，才会被纳入模型。传统贝叶斯模型的滞后性与现今风控的及时性之间的矛盾，严重阻碍了风控效率。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

针对现有技术中的缺陷，本发明旨在创造一种贝叶斯模型应用于互联网平台的订单欺诈识别方式，根据欺诈形势自动更新贝叶斯模型，在第一时间探索到新的欺诈场景，及时完善现有的欺诈规则，以此提升风控效率。

根据本发明的一个方面，提供一种订单欺诈识别方法，包括：

步骤S101、获取所有历史订单，包括欺诈订单和非欺诈订单，建立欺诈订单库和非欺诈订单库；

步骤S102、建立用于表述欺诈关联属性的多个不同的特征属性，分别根据各个特征属性遍历欺诈订单库和非欺诈订单库，计算每个特征属性基于不同取值的贝叶斯模型的条件概率；

步骤S103、获取当前订单，提取当前订单的多个所述特征属性，根据贝叶斯模型的条件概率计算当前订单基于多个所述特征属性的取值的欺诈风险；

步骤S104、判断当前订单的欺诈风险是否超出风险阈值，若是，则执行步骤S105；若否，则同意当前订单的交易，将所述当前订单归入非欺诈订单库，并返回步骤S103；

步骤S105、获得所述当前订单的欺诈风险的等级，判断当前订单的欺诈风险的等级是否超出预设的第一等级阈值，若是，则拒绝当前订单的交易，将所述当前订单归入欺诈订单库，并执行步骤S106；若否，则同意当前订单的交易，将所述当前订单归入非欺诈订单库，并返回步骤S103；

步骤S106、当前订单欺诈识别结束，基于更新的欺诈订单库和非欺诈订单库，返回步骤S102。

优选地，所述步骤S102中，用于表述欺诈关联属性的多个不同的特征属性包括：产品名称、商家上线时间、用户级别、订单IP属地。

优选地，步骤S102中，计算每个特征属性基于不同取值的贝叶斯模型的条件概率的公式为：

P＝A/B，其中A为所有欺诈订单中某一特征属性的某一取值发生的概率，B为所有非欺诈订单中该特征属性的该取值发生的概率，P为该特征属性的该取值发生欺诈的条件概率。

优选地，所述步骤S103中，根据贝叶斯模型的条件概率计算当前订单基于多个所述特征属性的取值的欺诈风险的公式为：

Q＝P1*P2*…*Pn，其中，P1为该当前订单的某一特征属性的取值发生欺诈的条件概率，Pn为该当前订单的第n个特征属性的取值发生欺诈的条件概率，n为正整数，Q为该当前订单的欺诈风险。

优选地，所述步骤S104中，风险阈值的计算公式为：

M＝N*C，其中N为所有历史订单中，非欺诈订单发生的概率占欺诈订单发生的概率的比例，C为系数常量，M为用于评判当前订单的欺诈风险的风险阈值。

优选地，所述步骤S105具体执行：

步骤S1051、获得所述当前订单的欺诈风险的等级，判断所述当前订单的欺诈风险的等级是否超出预设的第一等级阈值，若是，则拒绝当前订单的交易，将所述当前订单归入欺诈订单库，并执行步骤S106；若否，则执行步骤S1052；

步骤S1052、判断所述当前订单的欺诈风险的等级是否超出预设的第二等级阈值，若是，则拒绝当前订单的交易，不对所述当前订单归类，并返回步骤S103；若否，则执行步骤S1053；

步骤S1053、同意当前订单的交易，将所述当前订单归入非欺诈订单库，并返回步骤S103。

优选地，所述步骤S101中，欺诈订单的获取来源包括：历史黑名单订单及其关联订单、银行实时反馈订单、用户实时投诉订单、及所述步骤S105中实时归入的当前订单。

优选地，所述关联订单与对应的历史黑名单订单的关联维度包括：用户UID、联系方式、设备指纹。

根据本发明的另一个方面，提供一种订单欺诈识别系统，包括：

建库模块，用于获取所有历史订单，包括欺诈订单和非欺诈订单，建立欺诈订单库和非欺诈订单库；

建模模块，用于建立用于表述欺诈关联属性的多个不同的特征属性，分别根据各个特征属性遍历欺诈订单库和非欺诈订单库，计算每个特征属性基于不同取值的贝叶斯模型的条件概率；

风险评定模块，用于获取当前订单，提取当前订单基于各个变量的取值的多个所述特征属性，根据贝叶斯模型的条件概率计算当前订单基于多个所述特征属性不同变量不同的取值的欺诈风险；

第一判断模块，用于判断当前订单的欺诈风险是否超出风险阈值，若是，则触发第二判断模块；若否，则同意当前订单的交易，将所述当前订单归入非欺诈订单库，并返回风险评定模块；

第二判断模块，用于获得所述当前订单的欺诈风险的等级，判断所述当前订单的欺诈风险的等级是否超出预设的第一等级阈值，若是，则拒绝当前订单的交易，将所述当前订单归入欺诈订单库，并触发循环模块；若否，则同意当前订单的交易，将所述当前订单归入非欺诈订单库，并返回风险评定模块；

循环模块，用于在当前订单欺诈识别结束后，基于更新的欺诈订单库和非欺诈订单库，触发建模模块。

根据本发明的另一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的订单欺诈识别方法的步骤。

根据本发明的另一个方面，提供一种电子设备，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述的订单欺诈识别方法的步骤。

有鉴于此，本发明与现有技术相比的有益效果在于：本发明利用贝叶斯自动识别的方法，在不需要人工介入的情况下，第一时间探索到新的欺诈场景，并对高危订单进行有效拦截。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明示例性实施例中一种订单欺诈识别方法的流程示意图；

图2示出本发明示例性实施例中一种订单欺诈识别系统的部署平台示意图；

图3示出本发明示例性实施例中一种计算机可读存储介质的示意图；

图4示出本发明示例性实施例中一种电子设备的示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本发明将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

图1是本发明的一种订单欺诈识别方法的流程示意图。参照图1所示，本发明的订单欺诈识别方法包括：

步骤S101、获取所有历史订单，包括欺诈订单和非欺诈订单，建立欺诈订单库和非欺诈订单库。欺诈订单的获取来源包括：历史黑名单订单及其关联订单、银行实时反馈订单、用户实时投诉订单、及后续步骤中实时归入的欺诈订单。

具体的，互联网平台的风控系统有一套完整的欺诈反馈体制，保证欺诈订单在第一时间流入数据库，模型启动时，就可以读取到这些欺诈订单。历史黑名单订单及其关联订单是指已经判定为欺诈的订单，关联订单与对应的历史黑名单订单的关联维度包括：用户UID、联系方式、设备指纹等等。银行实时反馈订单是指客户信用卡被盗刷后第一时间反馈至银行，银行也第一时间反馈至互联网平台的订单，接收到银行实时反馈订单后，将其录黑，即录入欺诈订单库，并将其关联订单录黑。用户实时投诉订单是指用户直接投诉至互联网平台的订单，同样第一时间将相关维度关联录黑。后续步骤中实时归入的欺诈订单将在下文中详细介绍。欺诈发生说明欺诈分子绕过了之前的模型，改变了欺诈方式导致之前模型失效，因此只有马上基于新的欺诈样本训练新的模型，才能找到新的欺诈动向。

步骤S102、建立用于表述欺诈关联属性的多个不同的特征属性，分别根据各个特征属性遍历欺诈订单库和非欺诈订单库，计算每个特征属性基于不同取值的贝叶斯模型的条件概率。其中，针对欺诈集中性较高，内外勾结欺诈损失较多的情况，且欺诈相对正常用户较稀少且容易转移的特征，选取的特征属性多为欺诈集中性高且转移较快的变量信息，包括用户信息(如用户级别)、设备指纹信息(如设备型号、屏幕分辨率等)、产品信息(如产品名称、产品上线时间、产品类别)、订单信息(如下单时间、订单IP属地等)。基于本发明提出的构想和具体应用场景，本领域技术人员联想到的其他用于表述欺诈关联属性的特征属性，也均应当属于本发明的保护范围。

在步骤S102中，计算每个特征属性基于不同取值的贝叶斯模型的条件概率的公式为：P＝A/B，其中A为所有欺诈订单中某一特征属性的某一取值发生的概率，B为所有非欺诈订单中该特征属性的该取值发生的概率，P为该特征属性的该取值发生欺诈的条件概率。具体的，其数学公式可以表示为：其中，j表示不同特征属性的不同取值的个数，X^(j)＝x^(j)即表示某一特定的特征属性的某一特定的取值，计算欺诈订单中特征属性取值为j发生的概率、占非欺诈订单中特征属性取值为j发生的概率的比例，作为特征属性取值为j时发生欺诈的贝叶斯条件概率。

例如，当特征属性为产品名称，如航线名称，根据数据库中的欺诈订单信息和非欺诈订单信息，可以时时计算出一段时间内每个航线的订单量，欺诈订单中此航线的概率，非欺诈订单中此航线的概率，欺诈订单中此航线的概率占非欺诈订单中此航线的概率的比例，即为每个航线的条件概率。举例来说，航线为“上海飞三亚航班”，也特征属性具体取值为“上海飞三亚航班”，则采用上述条件概率公式计算得出的为欺诈订单中“上海飞三亚航班”的概率，占非欺诈订单中“上海飞三亚航班”的概率的比例，作为“上海飞三亚航班”发生欺诈的条件概率。

进一步的，计算条件概率之前，会对一些数据进行预处理，比如连续特征属性分段变为分类特征属性。例如当特征属性为产品上线时间，因产品上线时间是一个连续变量，不便于代入公式进行计算，因此将产品上线时间分段，例如分为1个月内上线、3个月内上线、6个月内上线等不同的取值。另外，由于欺诈订单较非欺诈订单较稀少，在优选的实施方式中，会对进入贝叶斯模型的样本进行初步的筛选，增加非欺诈订单的浓度。例如，仅筛出一个月内注册的用户所下的订单，以精确模型样本。

步骤S103、获取当前订单，提取当前订单的多个特征属性，根据贝叶斯模型的条件概率计算当前订单基于多个特征属性的取值的欺诈风险。当前订单的欺诈风险的计算公式为：Q＝P1*P2*…*Pn，其中，P1为该当前订单的某一特征属性的取值发生欺诈的条件概率，Pn为该当前订单的第n个特征属性的取值发生欺诈的条件概率，n为正整数，Q为该当前订单的欺诈风险。

具体的，计算当前订单的欺诈风险的数学公式为：其中，1～n表示该当前订单的多个特征属性的不同取值的集合，X^(j)＝x^(j)表示该当前订单的第j个特征属性取值，分别计算欺诈订单中该当前订单的各个特征属性取值j发生的概率、占非欺诈订单中该当前订单的该特征属性取值j发生的概率的比例，将各个比例相乘作为该当前订单的欺诈风险。也就是说，拿到一个当前订单后，基于其多个维度的特征属性值，分别计算条件概率后相乘，作为该当前订单的欺诈风险。

步骤S104、判断当前订单的欺诈风险是否超出风险阈值，若是，则执行步骤S105；若否，则同意当前订单的交易，将当前订单归入非欺诈订单库，并返回步骤S103；步骤S105、获得当前订单的欺诈风险的等级，判断当前订单的欺诈风险的等级是否超出预设的第一等级阈值，若是，则拒绝当前订单的交易，将当前订单归入欺诈订单库，并执行步骤S106；若否，则同意当前订单的交易，将当前订单归入非欺诈订单库，并返回步骤S103。

在步骤S104中，风险阈值的计算公式为：M＝N*C，其中N为所有历史订单中，非欺诈订单发生的概率占欺诈订单发生的概率的比例，C为系数常量，M为用于评判当前订单的欺诈风险的风险阈值。具体的，其数学公式为：计算历史订单中非欺诈订单发生的概率、占欺诈订单发生的概率的比例，与系数常量C相乘后，作为评判当前订单的欺诈风险的风险阈值。采用该公式计算的风险阈值记为贝叶斯模型的先验概率。在该公式中，系数常量C的取值可根据生产实践进行调节。在一个优选的实施方式中，系数常量C的取值范围例如为0.5-1。

进一步的，步骤S105具体执行：步骤S1051、获得当前订单的欺诈风险的等级，判断当前订单的欺诈风险的等级是否超出预设的第一等级阈值，若是，则拒绝当前订单的交易，将当前订单归入欺诈订单库，并执行步骤S106；若否，则执行步骤S1052；步骤S1052、判断当前订单的欺诈风险的等级是否超出预设的第二等级阈值，若是，则拒绝当前订单的交易，不对当前订单归类，并返回步骤S103；若否，则执行步骤S1053；步骤S1053、同意当前订单的交易，将当前订单归入非欺诈订单库，并返回步骤S103。也即，根据三级风险策略，判断当前订单的欺诈风险的等级，若为一级风险，则同意当前订单的交易，将当前订单录入非欺诈订单库，并返回步骤S103。该步可以依赖于人工审核，若人工审核风险较小，则同意交易，并归为非欺诈订单。若为二级风险，则拒绝当前订单的交易，并返回步骤S103。该步同样可依赖于人工审核，若人工审核风险较大，但不足以作为欺诈订单，则拒绝交易，但不对其进行归类，以确保样本的准确性。若为三级风险，则拒绝当前订单的交易，将该当前订单录入欺诈订单库，返回步骤S103。

从上述步骤可看出，在当前订单经过一层或多层识别，确定为非欺诈订单时，说明目前的贝叶斯模型的条件概率和先验概率具有时效性，可以非常准确地拦截欺诈，因此返回继续获取下一个当前订单进行识别。而若当前订单被识别为欺诈订单，则执行下面的步骤S106。

步骤S106、当前订单欺诈识别结束，基于更新的欺诈订单库和非欺诈订单库，返回步骤S102。也即，基于最新的欺诈订单库和非欺诈订单库，更新建模样本，重新进行贝叶斯模型的设计。这样，可以最大限度地利用实时的欺诈订单设计出预防的规则，实现模型更新和欺诈识别的无缝对接。在实际应用时，基于成本以及便利性考虑，可以将步骤S106设定为定时操作，也即设定一个时间段阈值，例如为6小时。那么在6小时以内基于历史样本设计的模型进行欺诈识别，6小时届满则更新样本和模型，基于新设计的模型执行欺诈识别。并以6小时为单位循环，每6小时读取一次更新的欺诈订单库和非欺诈订单库，重新建模后执行欺诈识别。

本实施例在订单欺诈识别的过程中，将识别到的欺诈订单和非欺诈订单实时录入相应的数据库，贝叶斯模型基于不断变化的数据库实时地更新判定规则(即条件概率和先验概率)，从而，实现实时基于新的欺诈手段设计规避方法，有效拦截欺诈订单。

本发明还提供一种订单欺诈识别系统，基于offline平台、Hadoop平台和反欺诈平台设计。其中，Offline平台由数据查询、欺诈管理和黑名单管理等模块构成，主要协助审核来自银行和客户投诉的、涉及卡盗用的订单，以及时时管理历史欺诈信息(如卡号)关联到的订单。建库模块设于Offline平台，用于建立欺诈订单库和非欺诈订单库。

建模模块设于Hadoop平台，Hadoop是一个分布式系统基础架构，用于计算各个特征属性基于不同取值的贝叶斯模型的条件概率和先验概率。将计算好的条件概率和先验概率推送至反欺诈平台的决策表，供贝叶斯模型调用。并且，还设有循环模块，定制定时任务，实现不断地基于更新的欺诈订单库和非欺诈订单库重新建模。建模时采用基于Hadoop的数据仓库工具Hive，实时读取所有欺诈订单和非欺诈订单，挑选特征属性进行遍历，计算条件概率。并将每个特征属性的不同取值的条件概率存在Hive的表中。以及，计算先验概率，利用样本中的订单量和欺诈量计算，将结果存在hive表中。

贝叶斯模型、风险评定模块、第一判断模块、第二判断模块等部署在反欺诈平台，通过反欺诈平台获取当前订单的特征属性的取值，再将当前订单的特征属性的取值输入决策表获得条件概率，通过条件概率计算欺诈风险，并将欺诈风险与风险阀值比较后，对当前订单执行相应的措施。

图2为本发明的一种订单欺诈识别系统的部署平台示意图。参照图2所示，Offline平台根据规则将历史订单归类为欺诈订单库和非欺诈订单库。Hadoop平台基于Offline平台传输的数据计算贝叶斯模型的条件概率和先验概率。反欺诈平台用于判定当前订单的欺诈风险，并执行相应操作。其中，具体的原理和流程步骤已在上述图1所示实施例中阐述，因此不再赘述。

本实施例中，风控后台打通了欺诈录入与Hive表，保证Hive表中调用到的是最新的全部欺诈。整个流程实现了算法建模数据和线上数据的无缝连接。在欺诈预防上，利用本实施例的系统可以尽早发现高危产品，将损失扼杀在摇篮里。

在本发明的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被例如处理器执行时可以实现上述任意一个实施例中所述订单欺诈识别方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述订单欺诈识别方法描述的根据本发明各种示例性实施方式的步骤。

参考图3所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品300，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品300可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

在本发明的示例性实施例中，还提供一种电子设备，该电子设备可以包括处理器，以及用于存储所述处理器的可执行指令的存储器。其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一个实施例中所述订单欺诈识别方法的步骤。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参照图4来描述根据本发明的这种实施方式的电子设备400。图4显示的电子设备400仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图4所示，电子设备400以通用计算设备的形式表现。电子设备400的组件可以包括但不限于：至少一个处理单元410、至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430、显示单元440等。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元410执行，使得所述处理单元410执行本说明书上述订单欺诈识别方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元410可以执行如图1中所示的步骤。

所述存储单元420可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202，还可以进一步包括只读存储单元(ROM)4203。

所述存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204，这样的程序模块4205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线430可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备400也可以与一个或多个外部设备500(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备400交互的设备通信，和/或与使得该电子设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口450进行。并且，电子设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。网络适配器460可以通过总线430与电子设备400的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备400使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本发明实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述订单欺诈识别方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由所附的权利要求指出。

Claims

1.一种订单欺诈识别方法，其特征在于，包括：

2.如权利要求1所述的订单欺诈识别方法，其特征在于，所述步骤S102中，用于表述欺诈关联属性的多个不同的特征属性包括：产品名称、商家上线时间、用户级别、订单IP属地。

3.如权利要求1所述的订单欺诈识别方法，其特征在于，步骤S102中，计算每个特征属性基于不同取值的贝叶斯模型的条件概率的公式为：

4.如权利要求3所述的订单欺诈识别方法，其特征在于，所述步骤S103中，根据贝叶斯模型的条件概率计算当前订单基于多个所述特征属性的取值的欺诈风险的公式为：

5.如权利要求4所述的订单欺诈识别方法，其特征在于，所述步骤S104中，风险阈值的计算公式为：

6.如权利要求1所述的订单欺诈识别方法，其特征在于，所述步骤S105具体执行：

7.如权利要求1所述的订单欺诈识别方法，其特征在于，所述步骤S101中，欺诈订单的获取来源包括：历史黑名单订单及其关联订单、银行实时反馈订单、用户实时投诉订单、及所述步骤S105中实时归入的当前订单。

8.如权利要求7所述的订单欺诈识别方法，其特征在于，所述关联订单与对应的历史黑名单订单的关联维度包括：用户UID、联系方式、设备指纹。

9.一种订单欺诈识别系统，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1～8任一项所述的订单欺诈识别方法的步骤。

11.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1～8任一项所述的订单欺诈识别方法的步骤。