使用图形数据库发现漏洞

一则或许对你有用的小广告

欢迎加入小哈的星球 ,你将获得:专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

  • 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...点击查看项目介绍 ;
  • 《从零手撸:前后端分离博客项目(全栈开发)》 2 期已完结,演示链接: http://116.62.199.48/ ;

截止目前, 星球 内专栏累计输出 63w+ 字,讲解图 2808+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,权限管理,Spring Cloud Alibaba 微服务等等,已有 2200+ 小伙伴加入学习 ,欢迎点击围观

银行和保险公司每年因欺诈损失数十亿美元。

传统的欺诈检测方法无法最大限度地减少这些损失,因为它们执行的是容易出现误报(和漏报)的离散分析。知道这一点,越来越老练的欺诈者已经开发出各种方法来利用离散分析的弱点。

另一方面, 图形数据库 提供了通过高级上下文链接分析以高精度 发现欺诈团伙和其他复杂骗局的新方法 ,并且它们能够实时阻止高级欺诈场景。

在这个“企业中的图数据库”系列中,我们将探索世界领先组织中图数据库技术最具影响力和盈利能力的用例。本周,我们将仔细研究欺诈检测。

欺诈检测的主要挑战

在可用于分析的大量数据和当今经验丰富的欺诈团伙(以及单独的欺诈者)之间,欺诈检测专业人员面临着挑战。这是他们最大的一些:

  • 复杂的链接分析以发现欺诈模式
  • 揭露欺诈团伙需要您遍历具有高计算复杂性的数据关系——这个问题随着欺诈团伙的增长而加剧。

  • 发现并防止欺诈 发生
  • 为了防止欺诈圈,您需要对互连数据集进行实时链接分析,从创建虚假账户到发生欺诈交易。

  • 不断发展和动态的欺诈圈
  • 欺诈圈的形状和规模不断扩大,您的应用程序需要在这个高度动态和新兴的环境中检测这些欺诈模式。

使用图形数据库克服欺诈检测挑战

虽然没有完美的防欺诈措施,但当您超越单个数据点查看 链接它们的连接 时,就会出现重大改进。

理解数据之间的联系并从这些联系中获得意义,并不一定意味着收集新数据。只需以一种新的方式重新构建问题:作为 图表 ,您就可以从现有数据中得出重要的见解。

与大多数其他查看数据的方式不同,图表旨在表达相关性。图数据库揭示了使用传统表示法(例如表格)难以检测到的模式。越来越多的公司使用图形数据库来解决各种连接数据问题, 包括欺诈检测

示例:电子商务欺诈

随着我们的生活变得越来越数字化,越来越多的金融交易在网上进行。欺诈者迅速适应了这一趋势,并想出了巧妙的方法来欺骗在线支付系统。

虽然此类活动可能而且确实涉及犯罪团伙,但即使是一个消息灵通的欺诈者也可以创建大量合成身份并实施规模庞大的计划。

考虑具有以下标识符的在线交易:用户 ID、IP 地址、地理位置、跟踪 cookie 和信用卡号。通常,这些标识符之间的关系应该(几乎)是一对一的。一些变化自然地解释了共享机器、共享一个信用卡号码的家庭、使用多台计算机的个人等等。

然而,一旦这些变量之间的关系超过合理数量,就应将欺诈视为极有可能发生。标识符之间的相互联系越多,引起关注的原因就越大。大而紧密的图表是欺诈正在发生的非常有力的指标。

示例见下图:


来自不同 ip 地址的一系列交易的图表,其中 ip1 可能发生欺诈事件,该交易已使用五张不同的信用卡进行了多次交易。


通过进行检查并将它们与适当的事件触发因素相关联,可以在此类计划造成重大损害之前发现它们。

触发器可以包括登录、下订单或注册信用卡等事件——其中任何一个都可能导致交易根据欺诈图进行评估。扇出可能会被跳过,但复杂的图表可能会被标记为可能的欺诈实例。

结论

当谈到 基于图形的欺诈检测 时,您需要通过链接分析来增强欺诈检测能力。话虽这么说,但有两点很明确:

  • 随着业务流程变得更快和更自动化,检测欺诈的时间裕度正在缩小,增加了对实时解决方案的需求。
  • 传统技术并非旨在检测精心策划的欺诈团伙。图形数据库通过分析连接的数据点来增加价值。

图数据库是高效和可管理的欺诈检测解决方案的理想推动者。从欺诈团伙和串通集团,到受过教育的犯罪分子自行行动,图形数据库可以实时发现各种重要的欺诈模式。


由吉姆·韦伯和伊恩·罗宾逊为 Neo4j 编写。

相关文章