使用�半监督学习进行欺诈检测
· 阅读需 2 分钟
动机
在用户登录时利用用户和设备数据进行斗争
- ATO(账户接管)
- 僵尸网络攻击
ATO的检测难度从易到难
- 单个IP
- 同一设备上的IP
- 全球范围内的IP
- 10万个IP
- 针对特定账户的攻击
- 网络钓鱼和恶意软件
解决方案
半监督学习 = 无标签数据 + 少量有标签数据
为什么?学习准确性优于无监督学习 + 所需时间和成本低于监督学习
- K均值:效果不佳
- DBSCAN:效果更好。使用标签来
- 调整超参数
- 约束
挑战
- 手动特征选择
- 对抗环境中的特征演变
- 可扩展性
- 无在线DBSCAN
架构
生产设置
- 批处理:7天的数据,每小时运行一次DBSCAN
- 流处理:60分钟的移动窗口,运行流式K均值
- 使用反馈信号成功率将聚类标记为好、坏��或未知
- 坏聚类:始终丢弃
- 好聚类:小比例的尝试
- 未知聚类:X%的尝试
![[object Object]](/zh/dog.jpg)