高风险欺诈识别系统设计与实现

摘要

本文以移动端或PC端的用户账户或用户设备作为目标，通过收集用户账户的操作行为、交易过程、设备的操作轨迹、设备的交易状态等数据，利用实时计算得出该账户或设备是否存在欺诈行为。若存在，则被列为高危用户。系统前端设计会展示出相应高危用户的欺诈指数，便于相关人员做出决策。
　　本文所设计的高风险欺诈识别系统建立在互联网电商、各大游戏平台等企业的实际业务需求上，实现了对企业电商或游戏平台的用户、设备进行可疑度评判、从大量用户中发现可疑账户和设备，并给账户和设备打上相应可疑度的功能。系统对可疑对象提供系统自动识别和人工识别两种方式，并提供对平台各大系统，如打分系统、特征提取引擎等统一的配置管理，并集成Zabbix[1]、Zookeeper来对各类系统服务进行监控管理及协同调度。本文根据实际的业务需求使用UML对系统进行了需求分析，结合UML的用例图详细地阐述了系统需求。在系统的总体架构设计中，本文根据系统需求，采用MVC框架和Python+Django进行整体架构设计和Web端系统设计，并采用Scala+Akka+Flume+Kafka+MongoDB实现防欺诈系统的后端逻辑，前端Web展示由React+Flux+Bootstrap实现。
　　本文在系统的详细设计与实现部分对系统的核心功能模块和整体架构设计进行了详细阐述。本文利用Akka[2]并行框架技术实现了Compositor（事件处理器）、FeatureEngine（特征提取器）、Scorer（基于不同场景下的不同模型的打分系统，通过远程调用黑盒接口，该黑盒接口对外暴露模型实现接口，用于返回打分结果），且对各模块的数据处理细节和各模块之间的协同调度进行了详细的阐释。在系统的部署层面上，通过Zookeeper对各子系统进行协同调度，且对各子系统进行双机热备份[3]，以免在某一服务宕机后发生整个系统无法运作的情况[4]。
　　系统经过大量模拟数据与真实数据的测试，系统本身已经达到了相对稳定的状态。系统的整体性能上，负载方面已支持200条左右/秒的处理速度，功能上各系统之间可以良好的进行协同流式处理，在不同的欺诈场景下系统抽取不同的模型特征配合打分系统调取外部库打分模型，游戏代充和推广套利场景欺诈识别率已达95％左右（注:该数据来源自大量测试结果）。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 防欺诈方式

1．2．2 设备指纹情况

1．3 研究意义及目标

1．4 研究内容及论文结构

1．4．1 论文研究内容

1．4．2 论文结构

第二章 系统需求分析

2．1 系统业务需求

2．1．1 需求概述

2．1．2 系统角色划分

2．2 系统功能需求分析

2．2．1 数据预处理系统

2．2．2 事件处理器

2．2．3 特征提取器

2．2．4 打分系统

2．2．5 前端WEB展示系统

2．3 系统核心功能详细需求

2．3．1 系统概述

2．3．2 数据接入系统

2．3．3 数据预处理系统

2．3．4 事件处理器

2．3．5 特征提取器

2．3．6 打分系统

2．3．7 前端WEB系统

2．4 其它非功能性需求

2．4．1 系统性能需求

2．4．2 系统可靠性需求

2．4．3 系统安全性需求

2．5 本章小结

第三章 系统架构设计

3．1 系统逻辑架构设计

3．1．1 系统模型

3．1．2 系统逻辑架构

3．1．3 数据预处理系统架构

3．1．4 事件处理

3．1．5 属性特征与模型特征

3．1．6 基于特定场景的模型打分

3．2 系统物理架构设计

3．3 本章小结

第四章 系统详细设计与实现

4．1 系统初始化过程设计与实现

4．2 业务处理子系统设计与实现

4．2．1 数据预处理系统实现

4．2．2 事件处理器实现

4．2．3 特征提取器实现

4．2．4 打分系统实现

4．2．5 WEB前端展示实现

4．3 监控管理设计与实现

4．4 本章小结

第五章 系统的测试与问题

5．1 测试方法

5．1．1 游戏代充场景功能测试

5．1．2 推广套利欺诈功能测试

5．1．3 功能测试结果汇总

5．1．4 系统性能测试及问题总结

5．2 本章小结

结论

致谢

参考文献