风险挖掘方法、装置、设备和存储介质

技术领域

本说明书一个或多个实施例涉及计算机技术领域，特别涉及一种风险挖掘方法、装置、设备和存储介质。

背景技术

在风险管理领域，风险管理的主要目的是保护用户的资产安全，以使用户的资产不会受到损害。为了实现这一目的，在风险管理过程中就需要及时发现可能的风险，包括风险行为、风险场景、风险群体等。

然而，如今各种风险日益进化，经常会存在一些风险行为、风险场景、风险群体等风险不容易被发现，从而用户资产得不到有效保护。因此，亟需一种可以进行风险挖掘的方法。

发明内容

本说明书一个或多个实施例提供了一种风险挖掘方法、装置、设备和存储介质，可以对疑似风险对象进行风险挖掘，以确定疑似风险对象是否为风险对象，提高了风险挖掘的效率。技术方案如下：

第一方面，提供了一种风险挖掘方法，所述方法包括：

确定目标疑似风险对象；

从范式库中获取所述目标疑似风险对象对应的目标挖掘范式，所述目标挖掘范式用于指示对所述目标疑似风险对象进行风险挖掘的步骤，所述范式库用于存储挖掘范式；

执行所述目标挖掘范式指示的步骤，以对所述目标疑似风险对象进行风险挖掘，得到对所述目标疑似风险对象的风险挖掘结果，所述风险挖掘结果用于指示所述目标疑似风险对象是否为风险对象。

在本说明书一个或多个实施例中，先确定目标疑似风险对象，也即是确定要进行风险挖掘的对象。之后从范式库中获取目标疑似风险对象对应的目标挖掘范式，目标挖掘范式用于指示对目标疑似风险对象进行风险挖掘的步骤，也即是可以通过目标挖掘范式对目标疑似风险对象进行风险挖掘。范式库专门用于存储挖掘范式，挖掘范式为对具有风险的风险对象进行风险挖掘的范式。之后执行目标挖掘范式指示的步骤，以通过目标挖掘范式对目标疑似风险对象进行风险挖掘，从而可以得到通过目标挖掘范式进行风险挖掘的风险挖掘结果，也即是可以得到目标疑似风险对象是否为风险对象的结果。本说明书通过在范式库中存储对具有风险的风险对象进行挖掘的范式，之后从范式库中获取目标挖掘范式，通过目标挖掘范式自动对目标疑似风险对象进行风险挖掘，从而可以自动得到目标疑似风险对象是否为风险对象，如此代替了人工进行风险挖掘的过程，降低风险挖掘成本，从而提升了用户体验。

第二方面，提供了一种风险挖掘装置，所述装置包括：

第一确定模块，用于确定目标疑似风险对象；

获取模块，用于从范式库中获取所述目标疑似风险对象对应的目标挖掘范式，所述目标挖掘范式用于指示对所述目标疑似风险对象进行风险挖掘的步骤，所述范式库用于存储挖掘范式；

执行模块，用于执行所述目标挖掘范式指示的步骤，以对所述目标疑似风险对象进行风险挖掘，得到对所述目标疑似风险对象的风险挖掘结果，所述风险挖掘结果用于指示所述目标疑似风险对象是否为风险对象。

可选地，所述获取模块用于：

基于所述目标疑似风险对象的疑似风险类型，从所述范式库中获取范式类型与所述疑似风险类型匹配的挖掘范式，所述范式库中范式类型与所述疑似风险类型匹配的挖掘范式为所述目标挖掘范式。

可选地，所述执行模块用于：

执行所述目标挖掘范式所指示的对所述目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系，所述目标关联关系包括所述目标疑似风险对象和至少一个关联对象，所述至少一个关联对象是与所述目标疑似风险对象的目标操作相关的对象；

基于所述目标关联关系，通过图计算得到对所述目标疑似风险对象的风险挖掘结果。

可选地，所述执行模块用于：

在所述风险结构为非闭环结构的情况下，依次执行所述目标挖掘范式所指示的对所述目标疑似风险对象进行风险挖掘的步骤，得到所述目标关联关系；

在所述风险结构中存在闭环的情况下，将所述风险结构中的闭环转化为非闭环；依次执行结构转化后的所述目标挖掘范式所指示的对所述目标疑似风险对象进行风险挖掘的步骤，得到所述目标关联关系。

可选地，所述执行模块用于：

执行所述目标挖掘范式指示的步骤，得到对所述目标疑似风险对象的预测风险挖掘结果和置信度，所述置信度用于指示对所述目标疑似风险对象的预测风险挖掘结果的可信程度；

在所述置信度大于或等于预设置信度阈值的情况下，确定所述预测风险挖掘结果为所述目标疑似风险对象的风险挖掘结果。

可选地，所述装置还包括下述任意一个模块：

范式自定义模块，用于响应于自定义挖掘范式指令，显示挖掘范式自定义界面；响应于对所述挖掘范式自定义界面的配置操作，将所述配置操作所配置的自定义范式确定为挖掘范式，并将所述挖掘范式存储至所述范式库中；

处理模块，用于从目标案件库中获取历史风险案件，对所述历史风险案件进行频繁子图挖掘和图聚类，得到所述历史风险案件的挖掘范式，并将所述历史风险案件的挖掘范式存储至所述范式库中。

可选地，所述执行模块用于：

对所述历史风险案件的探索图谱进行频繁子图挖掘，得到目标子图，所述目标子图为所述历史风险案件的探索图谱的子图中出现频率大于或等于预设频率阈值的子图；

对所述目标子图进行图聚类，得到所述历史风险案件的挖掘范式。

可选地，所述装置还包括：

第一展示模块，用于响应于风险挖掘指令，展示风险挖掘界面，所述风险挖掘界面包括疑似风险对象；

第二展示模块，用于响应于对所述风险挖掘界面的挖掘条件选择操作，基于所述挖掘条件选择操作所选择的目标挖掘条件，在所述风险挖掘界面展示目标探索图谱，所述目标探索图谱用于展示满足所述目标挖掘条件的对象与所述疑似风险对象之间的关联关系；

存储模块用于接收针对所述目标探索图谱所做出的对所述疑似风险对象的风险挖掘结果，并将所述目标探索图谱和所述风险挖掘结果作为历史风险案件存储至所述目标案件库。

可选地，所述第二展示模块用于：

响应于对所述风险挖掘界面的时间选择操作，基于所述时间选择操作所选择的目标时间段，在所述风险挖掘界面展示与所述目标时间段对应的目标探索图谱，所述目标时间段对应的目标探索图谱中的关联关系均产生于所述目标时间段。

可选地，所述装置还包括：

第二确定模块，用于将对所述疑似风险对象的风险挖掘结果中的风险类型确定为所述案件的挖掘范式的范式类型，以通过对应范式类型的挖掘范式对所述目标疑似风险对象进行风险挖掘。

第三方面，提供了一种计算机设备，所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的风险挖掘方法。

第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的风险挖掘方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述的风险挖掘方法的步骤。

可以理解的是，上述第二方面、第三方面、第四方面、第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

附图说明

为了更清楚地说明本说明书一个或多个实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书一个或多个实施例提供的一种风险挖掘方法的流程示意图；

图2是本说明书一个或多个实施例提供的一种挖掘范式自定义界面的示意图；

图3是本说明书一个或多个实施例提供的一种图聚类的示意图；

图4是本说明书一个或多个实施例提供的一种风险挖掘主界面的示意图；

图5是本说明书一个或多个实施例提供的一种风险挖掘界面的示意图；

图6是本说明书一个或多个实施例提供的一种目标挖掘范式的结构示意图；

图7是本说明书一个或多个实施例提供的另一种风险挖掘方法的流程示意图；

图8是本说明书一个或多个实施例提供的一种风险挖掘装置的结构示意图；

图9是本说明书一个或多个实施例提供的一种计算机设备的结构示意图。

具体实施方式

为使本说明书实施例的目的、技术方案和优点更加清楚，下面将结合附图对本说明书一个或多个实施例作进一步地详细描述。

应当理解的是，本说明书一个或多个实施例提及的“多个”是指两个或两个以上。在本说明书一个或多个实施例的描述中，除非另有说明，“/”表示或的意思，比如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，比如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，为了便于清楚描述本本说明书一个或多个实施例的技术方案，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

在对本说明书一个或多个实施例进行详细地解释说明之前，先对涉及的应用场景予以说明。

在风险管理中，一个比较重要的内容就是及时发现各类风险，例如欺诈风险、套现风险等。

相关技术中，一般是通过关系型数据库中的事实表的形式来描述各种交易、各类对象之间的关联关系的。在对风险进行挖掘时，是通过执行技术人员编写的SQL(Structured Query Language，结构化查询语言)语句，来对关系型数据库中的事实表进行分析，从而发现各类风险的。

然而，上述方式中需要编写逻辑较为复杂的SQL语句，所以对技术人员的SQL编写能力要求较高，从而会增加技术人员对SQL语句的编写困难。

随着图数据库的出现，各种交易、各类对象之间的关联关系可以通过图的形式进行描述。相关技术中的另一种风险挖掘方法是，图数据库中集成有图分析工具，用户通过使用图数据库中集成的图分析工具对图数据库中的存储的关联关系进行分析，从而可以发现各类风险。

然而，上述方式中的图分析工具提供的是较为常见的分析算法，比如kahn算法、连通分量算法等，所以这种情况下，分析得到的结果不够全面，从而使得分析得到的结果不准确，并且上述过程需要用户参与分析，会浪费用户大量的时间。

为此，本说明书一个或多个实施例提供了一种风险挖掘方法，该方法可以应用于对疑似风险对象进行风险挖掘的场景中。

例如，该风险挖掘方法可以应用于对一个疑似具有风险的用户进行风险挖掘的场景中。具体地，先获取一个疑似具有风险的用户标识，之后基于这个疑似具有风险的用户标识确定疑似具有风险的用户。范式库中存储有挖掘范式，之后从范式库中获取这个疑似具有风险的用户对应的挖掘范式，该挖掘范式用于指示对这个疑似具有风险的用户进行风险挖掘的步骤，之后执行该挖掘范式所指示的步骤，也即是通过该挖掘范式对这个疑似具有风险的用户进行风险挖掘，可以得到对这个疑似具有风险的用户的挖掘结果。如此，通过在范式库中存储对具有风险的风险对象进行挖掘的范式，之后从范式库中获取对应的挖掘范式，通过该挖掘范式自动对这个疑似具有风险的用户进行风险挖掘，从而可以自动得到这个疑似具有风险的用户是否为风险用户，如此代替了人工参与风险挖掘的过程，节省了人工进行风险挖掘的时间，从而提升了用户体验。

下面对本说明书一个或多个实施例提供的风险挖掘方法进行详细地解释说明。该方法可以应用于计算机设备，该计算机设备可以是终端或者服务器，该服务器可以是一个服务器或者是由多个服务器组成的服务器集群。本说明书一个或多个实施例对此不作限定。

图1是本说明书一个或多个实施例提供的一种风险挖掘方法的流程图。参见图1，该方法包括以下步骤。

步骤102：计算机设备确定目标疑似风险对象。

目标疑似风险对象为待进行风险挖掘的、可能具有风险的对象。可选地，目标疑似风险对象可以为交易，也可以为用户。应理解，目标疑似风险对象可以为一个，也可以为多个。

可选地，在步骤102之前，计算机设备可以先获取目标疑似风险标识，之后基于目标疑似风险标识确定目标疑似风险对象。

目标疑似风险标识用于唯一标识目标疑似风险对象，例如，目标疑似风险标识可以为一笔交易的ID(Identity Document，身份标识码)。又例如，目标疑似风险标识可以为一个用户的手机号等。

需要说明的是，本说明书一个或多个实施例所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号，均为经用户授权或者经过各方充分授权的，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如，本说明书中涉及的用户的手机号、姓名等都是在充分授权的情况下获取的。

可选地，计算机设备可以通过线上策略模型获取目标疑似风险标识。

线上策略模型部署于目标平台，线上策略模型用于对目标平台上的所有事务操作进行风险检测，判断目标平台上的事务操作是否存在风险，在判断目标平台上的一个事务操作存在风险时，线上策略模型可以将与这个事务操作相关的疑似风险对象的标识进行输出，也即是对目标疑似风险标识进行输出，从而使得计算机设备可以获取到目标疑似风险标识。

例如，目标平台为一个支付平台，也即是线上策略模型部署于这个支付平台。在这个支付平台上，存在一个用户A对用户B之间的转账操作，且存在其他多个用户向用户B的转账操作。这种情况下，线上策略模型判断与用户B相关的转账操作存在风险，则线上策略模型可以将用户B的标识进行输出，则用户B的标识为目标疑似风险标识，从而后续计算机设备可以获取目标疑似风险标识。

其中，线上策略模型可以将疑似风险对象的标识输出至疑似风险点队列中。后续计算机设备可以每隔预设时长从疑似风险点队列中获取目标疑似风险标识。

疑似风险点队列用于保存疑似风险对象的标识。另外，疑似风险点队列除了可以保存来自线上策略模型输出的疑似风险对象的标识之外，还可以接收根据实际情况确定的疑似风险对象的标识。也即是，在目标平台上进行事务操作的过程中，可以依据实际情况判断出可能具有风险的对象，从而可以将疑似风险对象的标识反馈至疑似风险点队列中。

预设时长可以预先进行设置，且预设时长可以依据实际需求进行设置。例如，预设时长可以设置为1分钟。

步骤104：计算机设备从范式库中获取目标疑似风险对象对应的目标挖掘范式，目标挖掘范式用于指示对目标疑似风险对象进行风险挖掘的步骤。

范式库用于存储挖掘范式，范式库中存储的挖掘范式为对具有风险的风险对象进行风险挖掘的范式，也即是范式库中存储的挖掘范式用于指示对具有风险的风险对象进行风险挖掘的步骤。

这种情况下，计算机设备通过目标挖掘范式对目标疑似风险对象进行风险挖掘，也即是执行目标挖掘范式所指示的步骤，从而可以自动得到目标疑似风险对象是否为风险对象。

可选地，目标疑似风险对象具有疑似风险类型，疑似风险类型为目标疑似风险对象可能具有的风险类型。例如，疑似风险类型可以为套现风险、欺诈风险、洗钱风险等，这种情况下，也即是说目标疑似风险对象可能具有套现风险、欺诈风险、洗钱风险等风险。

可选地，范式库中的挖掘范式具有范式类型。挖掘范式的范式类型与风险类型对应。由于挖掘范式是对具有风险的风险对象进行风险挖掘的范式，这种情况下，挖掘范式的范式类型与具有风险的风险对象的风险类型对应，也即是，一种范式类型的挖掘范式可以对具有对应风险类型的风险对象进行风险挖掘。例如，目标挖掘范式可以对具有欺诈风险类型的风险对象进行风险挖掘，则目标挖掘范式的范式类型与欺诈风险类型对应。

这种情况下，步骤104的操作可以为：计算机设备基于目标疑似风险对象的疑似风险类型，从范式库中获取范式类型与该疑似风险类型匹配的挖掘范式，范式库中范式类型与疑似风险类型匹配的挖掘范式为目标挖掘范式。

这种情况下，计算机设备从范式库中获取范式类型与该疑似风险类型匹配的挖掘范式，也即是从范式库中获取与该疑似风险类型对应的范式类型所属的挖掘范式，从而是计算机设备获取到可以对具有该疑似风险类型的疑似风险对象进行风险挖掘的范式，也即是获取到可以对目标疑似风险对象进行风险挖掘的范式。如此，计算机设备通过目标挖掘范式对目标疑似风险对象进行风险挖掘，可以判断出目标疑似风险对象是否为风险对象。

值得注意的是，计算机设备在从范式库中获取目标疑似风险对象对应的目标挖掘范式之前，还可以将多个挖掘范式保存至范式库中，以实现对不同范式类型的挖掘范式的积累，也即是实现对不同风险类型的风险对象进行风险挖掘的范式的积累。从而后续可以基于范式库中的多个挖掘范式对不同疑似风险类型的疑似风险对象进行风险挖掘，从而自动确定出疑似风险对象是否为风险对象，也即是确定疑似风险对象是否具有风险。

可选地，计算机设备可以通过如下两种可能的实现方式得到该多个挖掘范式。

一种可能的实现方式，计算机设备可以通过风险挖掘人员自定义范式的方式得到该多个挖掘范式。

风险挖掘人员可以自行对疑似风险对象进行风险挖掘。风险挖掘人员可以依据历史进行风险挖掘的经验，总结出对不同风险类型的风险对象进行风险挖掘的范式。从而后续可以通过自定义范式的方式得到用于对不同风险类型的风险对象进行风险挖掘的挖掘范式。

具体地，计算机设备通过风险挖掘人员自定义范式的方式得到该多个挖掘范式的操作可以为：响应于自定义挖掘范式指令，显示挖掘范式自定义界面；响应于对该挖掘范式自定义界面的配置操作，将该配置操作所配置的自定义范式确定为挖掘范式，并将该挖掘范式存储至范式库中。

自定义挖掘范式指令用于指示进行挖掘范式的自定义操作。可选地，自定义挖掘范式指令可以由风险挖掘人员触发，例如，风险挖掘人员可以通过点击操作、滑动操作、语音操作、手势操作、体感操作等操作进行触发，本说明书一个或多个实施例对此不作限定。作为一种示例，风险挖掘人员可以通过点击范式定义按钮来实现对自定义挖掘范式指令的触发。

挖掘范式自定义界面用于进行挖掘范式的自定义。挖掘范式自定义界面展示有多个配置元素，其中包括节点元素和边元素。节点元素中包括不同的节点，例如包括对象节点、设备节点、手机号节点等。边元素包括交易边、转账边、购买边等。边元素用于指示相邻节点之间的关联关系。例如，有两个对象节点，这两个对象节点之间存在一条转账边将这两个对象节点连接起来，则这条转账边可以指示这两个对象之间存在转账关系，比如对象A向对象B转账。

对该挖掘范式自定义界面的配置操作用于指示将在挖掘范式自定义界面配置的节点元素和边元素确定为一个挖掘范式。可选地，该配置操作可以由风险挖掘人员触发，例如，风险挖掘人员可以通过点击操作、语音操作、滑动操作等操作进行触发，本说明书一个或多个实施例对此不作限定。

挖掘范式可以指示对不同风险类型的风险对象进行挖掘的步骤，也即是，在对不同类型的风险对象进行风险挖掘时，其进行风险挖掘的步骤不同。例如对于欺诈类型的风险对象，在对其进行风险挖掘时是同时分析与风险对象的转账操作相关的对象以及分析与风险对象的交易操作相关的对象。而对于洗钱类型的风险对象，在对其进行风险挖掘可能是先分析与风险对象的购买操作相关的对象，其次分析与购买对象的转账操作相关的对象。

另外，挖掘范式可以是一个有向图结构，其还可以指示不同风险类型的风险结构。有向图结构中的节点可以为风险对象以及与风险对象的某些操作相关的对象，有向图中的有向边可以指示相邻两个对象之间的关联关系，比如一个有向边从对象A指向对象B，则这个有向边可以表示对象A向对象B转账了，并且在对风险对象进行风险挖掘时，这个有向边还可以指示分析与对象A的转账操作相关的对象。因此，通过上述挖掘范式自定义界面中对节点元素和边元素的配置，可以自定义得到用于对不同风险类型的风险对象进行风险挖掘的挖掘范式。

例如，图2为一种挖掘范式自定义界面的示意图。参见图2，图2包括节点元素显示区201、边元素显示区202、范式自定义区203，其中，节点元素显示区201包括多个节点元素204、边元素显示区包括多个边元素205，范式自定义区203包括一个自定义范式。

风险挖掘人员可以在挖掘范式自定义界面的节点元素显示区201先选择至少一个节点元素204，并将该至少一个节点元素204拖拽至范式自定义区203。其中至少一个节点元素204可以是多个相同的节点元素204，例如，该至少一个节点元素204均可以是人物节点。之后风险挖掘人员可以在边元素显示区202中选择至少一个边元素205，并将该至少一个边元素拖拽至范式自定义区203，例如，风险挖掘人员选择了转账边205和交易边205，并将转账边205拖拽至人物节点A与人物节点B之间，则可以表示人物节点A的转账操作相关的人物节点B。之后风险挖掘人员还可以选择所选的边元素205的方向，从而使得在挖掘范式自定义界面所配置的节点元素和边元素可以构成一个自定义范式，这个自定义范式如范式自定义区203显示的自定义范式。

如范式自定义区203显示的自定义范式所示，该自定义范式包括3个人物节点，其中人物节点1为风险对象，人物节点2是与人物节点1转账操作相关的人物，人物节点3是与人物节点1交易操作相关的人物，且是与人物节点2的转账操作相关的节点。

在通过上述范式自定义区所显示的自定义范式所指示的对风险对象进行风险挖掘的步骤即是：第一步先分析与人物节点1的转账操作相关的人物，从而得到人物节点2，同时还可以分析与人物节点1的交易操作相关的人物，得到多个交易相关人物。第二步可以分析与人物节点2的转账操作相关的人物，得到多个转账相关人物。之后对多个交易相关人物和多个转账相关人物计算交集，即可得到人物节点3。从而执行自定义范式所指示的步骤后可以得到风险对象与多个人物节点之间的关联关系，从而后续通过该关联关系可以分析得到风险对象的风险挖掘结果。

这种情况下，通过自定义的方式，将风险挖掘人员自行总结的风险挖掘经验，转化为可以进行风险挖掘的挖掘范式，并将其保存至范式库。后续在对疑似风险对象进行风险挖掘时，可以从范式库中获取对应的挖掘范式，以通过对应的挖掘范式对疑似风险对象进行风险挖掘，从而自动得到疑似风险对象是否为风险对象。如此，可以减轻风险挖掘人员的风险挖掘负担，从而提升了用户体验。

另一种可能的实现方式，计算机设备从目标案件库中获取历史风险案件，对历史风险案件进行频繁子图挖掘和图聚类，得到历史风险案件的挖掘范式，并将历史风险案件的挖掘范式存储至范式库中。

目标案件库用于存储历史已进行风险挖掘的案件，历史风险案件为历史进行风险挖掘的案件，在一些实施例中，历史风险案件可以是风险挖掘结果为具有风险的案件，也可以是风险挖掘结果为不具有风险的案件。

这种情况下，计算机设备通过基于历史已经进行风险挖掘的案件，得到挖掘范式，也即是可以得到历史中对具有风险的案件进行风险挖掘时的步骤，从而使得后续在对一个疑似风险对象进行风险挖掘时，可以基于该挖掘范式对疑似风险对象进行风险挖掘，从而可以自动得到对疑似风险对象的风险挖掘结果。

可选地，疑似风险对象的风险挖掘结果可以包括风险类型，则计算机设备在基于历史风险案件确定挖掘范式时，可以将对疑似风险对象的风险挖掘结果中的风险类型确定为历史风险案件的挖掘范式的范式类型，从而后续可以通过对应范式类型的挖掘范式对目标疑似风险对象进行风险挖掘。

可选地，计算机设备对历史风险案件进行频繁子图挖掘和图聚类，得到历史风险案件的挖掘范式的操作可以为：对历史风险案件的探索图谱进行频繁子图挖掘，得到目标子图，目标子图为历史风险案件的探索图谱的子图中出现频率大于或等于预设频率阈值的子图；对目标子图进行图聚类，得到历史风险案件的挖掘范式。

频繁子图挖掘(Frequent Subgraph Mining，FSM)用于从大量的图中挖掘出满足给定要求的子图，其目的是从一组图中发现多个图共有的子图。在本说明书一个或多个实施例中，频繁子图挖掘的目的是找出历史风险案件的所有探索图谱中多个探索图谱共有的子图，也即是得到目标子图。

历史风险案件包括探索图谱，其中，探索图谱为由顶点和边构成的图。对于一个历史风险案件来说，这个历史风险案件中的探索图谱是历史中对这个风险案件进行风险挖掘得到的图谱，该探索图谱可以表示这个风险案件中的风险对象与至少一个关联对象之间的关联关系，也即是探索图谱中的边用于指示相邻两个对象之间的关系，风险对象和该至少一个关联对象为探索图谱中的顶点。该至少一个关联对象为与风险对象的目标操作相关的对象，例如，目标操作为转账操作、交易操作等。

由于对不同风险类型的风险对象进行风险挖掘得到的探索图谱可能会不同，但是对于相同风险类型的风险对象进行风险挖掘得到的探索图谱的结构可能会存在相同的情况，所以对历史风险案件的探索图谱进行频繁子图挖掘，可能会得到对相同风险类型的风险对象进行风险挖掘后得到的探索图谱中结构相同的子图。

其中，预设频率阈值可以预先进行设置，且该预设频率阈值可以设置的较大。这种情况下，在一个子图的出现频率大于或等于预设频率阈值时，说明这个子图出现的频率较高，则说明这个子图多次出现在历史风险案件的探索图谱中，则这个子图很有可能是某一种风险类型的典型风险结构，则可以将这个子图确定为目标子图，之后对目标子图进行图聚类，以得到挖掘范式。在这个子图的出现频率小于预设频率阈值时，说明这个子图出现的频率不高，则说明这个子图在历史风险案件的探索图谱中出现的次数较少，则这个子图很有可能不是某个风险类型的典型风险结构，则不对这个子图做处理。

由于目标子图中存在多个对象，该多个对象分布较为分散，然而该多个对象在隐含特征上是具有相似性的，所以可以对目标子图进行图聚类(Graph Clustering)，以使多个具有相似性的对象划分到一个集合中，从而使得整个子图呈现出较为精简的结构。在本说明书一个或多个实施例中，目标子图包括风险对象以及至少一个关联对象，其中，至少一个关联对象中的部分关联对象可能与风险对象存在直接关联关系，还有部分关联对象可能与一个关联对象存在直接关联关系，也即是目标子图中的一个顶点可能存在多个与其相邻的顶点，其中一个相邻顶点可能也存在多个与其相邻的顶点。那么可以通过图聚类将目标子图中这个顶点中多个与其相邻的顶点划分到一个集合中，且将这个相邻顶点中多个与其相邻的顶点划分到一个集合中，从而使得目标子图的结构更为精简，精简的目标子图即为挖掘范式。

例如，图3是一种图聚类的示意图，参见图3，图3中包括图聚类前的目标子图(图3中的(a))以及聚类后得到的挖掘范式(图3中的(b))。目标子图包括顶点1、顶点2、顶点3，其中顶点1存在多个与其相邻的顶点，顶点3也存在多个与其相邻的顶点。所以可以通过图聚类，对目标子图进行聚类，从而使得目标子图中与顶点1相邻的多个顶点划分到顶点4，与顶点3相邻的多个顶点划分到顶点5，从而可以得到目标子图的精简结构，从而该精简结构也即是对风险对象进行风险挖掘的挖掘范式，也即是使用该挖掘范式对风险对象进行风险挖掘，即可判断风险对象的风险挖掘结果。

可选地，计算机设备对目标子图进行图聚类的方式可以为谱聚类等聚类算法，当然也可以为其他聚类算法，本说明书一个或多个实施例对此不作限定。

值得注意的是，可以在历史进行风险挖掘的过程中不断向目标案件库中存储历史风险案件，以使目标案件库中可以存储众多风险案件。可选地，风险挖掘人员可以通过风险分析平台对一个风险对象进行分析挖掘，从而之后可以将分析挖掘得到的结果作为历史风险案件存储至目标案件库中。

风险分析平台为一个图交互平台，其可以以图的形式对疑似风险对象进行交互式探索分析，从而可以更直观的向风险挖掘人员展示整个风险挖掘过程。

具体地，历史风险案件的确定过程可以包括如下步骤(1)-步骤(3)。

(1)计算机设备响应于风险挖掘指令，展示风险挖掘界面，该风险挖掘界面包括疑似风险对象。

疑似风险对象为历史风险挖掘过程中风险挖掘人员待挖掘的对象、可能存在风险的对象。

风险挖掘指令用于指示对疑似风险对象进行风险挖掘，可选地，风险挖掘指令可以由风险挖掘人员进行触发，例如，风险挖掘指令可以通过点击操作、滑动操作、、语音操作、手势操作、体感操作等操作进行触发，本说明书一个或多个实施例对此不作限定。

作为一种示例，图4是风险分析平台的风险挖掘主界面的示意图，参见图4，图4中包括疑似风险对象的标识输入框401、开始分析按钮402、域切换控件403。其中，风险挖掘人员可以在表示输入框401输入疑似风险对象的标识，例如风险挖掘人员可以输入疑似风险对象的手机号，并点击开始分析按钮402，从而风险挖掘人员可以触发风险挖掘指令，使得计算机设备展示风险挖掘界面。可选地，在图4所示的风险挖掘主界面中，风险挖掘人员还可以通过域切换控件403对风险挖掘的域进行选择，以实现在某一种场景下对疑似风险对象进行风险挖掘。例如，风险挖掘人员可以通过域切换控件403选择微贷域，从而使得计算机设备可以在微贷域的场景下对疑似风险对象进行风险挖掘。后续如果确定疑似风险对象具有风险，也可以确定微贷域场景具有风险。

可选地，上述示例中，在风险挖掘人员输入疑似风险对象的标识之前，计算机设备还可以验证风险挖掘人员是否具有进行风险挖掘的权限，在风险挖掘人员具有风险挖掘的权限的情况下，可以允许风险挖掘人员输入疑似风险对象的标识，继续对疑似风险对象进行风险挖掘。

具体地，在风险挖掘人员第一次使用风险分析平台时，可以签订服务协议。该服务协议为签订对象和风险分析平台之间的协议，该服务协议用于为签订对象与风险分析平台提供风险挖掘支持，也即是风险分析平台可以依据该服务协议中的内容为签订对象提供风险挖掘服务，签订对象可以依据该服务协议中的内容享受风险挖掘服务。在本说明一个或多个实施例中，在风险挖掘人员签订该服务协议的情况下，说明风险挖掘人员同意风险分析平台所列出的有关风险挖掘服务的要求，所以风险挖掘人员可以通过风险分析平台进行风险挖掘。

这种情况下，计算机设备可以判断风险挖掘人员是否签订服务协议，在风险挖掘人员签订该服务协议的情况下，可以确定风险挖掘人员具有风险挖掘的权限；在风险挖掘人员未签订该服务协议的情况下，可以确定风险挖掘人员不具有风险挖掘的权限。

该风险挖掘界面用于对疑似风险对象进行风险挖掘，该风险挖掘界面包括疑似风险对象。该风险挖掘界面包括多个风险分析功能，该多个风险分析功能用于辅助风险挖掘人员对疑似风险对象的风险挖掘。

(2)计算机设备响应于对该风险挖掘界面的挖掘条件选择操作，基于挖掘条件选择操作所选择的目标挖掘条件，在该风险挖掘界面展示目标探索图谱。

对该风险挖掘界面的挖掘条件选择操作用于指示计算机设备在风险挖掘界面选择目标挖掘条件。可选地，该挖掘条件选择操作可以由风险挖掘人员进行触发，例如风险挖掘人员可以通过点击操作、滑动操作、拖拽操作、语音操作、体感操作、手势操作等操作进行触发，本说明书一个或多个实施例对此不作限定。作为一种示例，风险挖掘人员可以在该风险挖掘界面点击转账选项和交易选项，以触发该挖掘条件选择操作。从而计算机设备可以在风险挖掘界面展示与疑似风险对象的转账操作和交易操作相关的至少一个关联对象。

目标挖掘条件为风险挖掘人员在该风险挖掘界面选择的风险挖掘条件。目标探索图谱用于展示满足目标挖掘条件的对象与疑似风险对象之间的关联关系。例如，目标挖掘条件为与疑似风险对象的转账相关和与疑似风险对象的交易相关，则满足目标挖掘条件的对象为与疑似风险对象具有转账关系的对象和与疑似风险对象具有交易关系的对象。

这种情况下，基于挖掘条件选择操作所选择的目标挖掘条件，在该风险挖掘界面展示目标探索图谱，也即是展示疑似风险对象与满足目标挖掘条件的对象之间的关联关系，从而后续风险挖掘人员可以依据该关联关系和满足目标挖掘条件的对象的信息进行分析，从而得出疑似风险对象是否具有风险的结论。如此，对疑似风险对象的风险挖掘过程以图谱的形式展示出来，可以使风险挖掘人员直观地看到该关联关系，从而后续风险挖掘人员可以据此得到更为准确的风险挖掘结果。

可选地，对于目标探索图谱中的与疑似风险对象具有关联关系的至少一个关联对象，风险挖掘人员可以查看该至少一个关联对象中每一个关联对象的画像信息，从而获知该至少一个关联对象的与风险相关的信息，从而可以据此更为准确的得出疑似风险对象是否为风险对象的结论。

该画像信息可以包括关联对象的关键信息、时序画像和标签画像。其中，关联对象的关键信息可以包括关联对象的基础信息。例如，在关联对象为人物时，则关联对象的关键信息可以包括这个人物的姓名、手机号等基础信息。时序画像用于展示这个关联对象的可疑行为时间轴，也即是按照时间顺序展示这个关联对象的可疑行为。标签画像用于标识这个关联对象是否为风险对象，以及这个关联对象的风险类型等信息。

这种情况下，风险挖掘人员在查看一个关联对象的画像信息之后，可以了解这个关联对象的基础信息、曾经是否存在可疑行为，存在可疑行为时还可以知道做出可疑行为的时间、以及查看这个关联对象是否已经被认为是风险对象等信息，从而风险挖掘人员可以依据该至少一个关联对象的画像信息，对疑似风险对象做出更为准确的分析，从而得到更为准确的疑似风险对象是否为风险对象的结论。

可选地，对该风险挖掘界面的挖掘条件选择操作可以包括对该风险挖掘界面的时间选择操作，则计算机设备可以基于该时间选择操作所选择的目标时间段，在该风险挖掘界面展示与目标时间段对应的目标探索图谱。

目标时间段可以由风险挖掘人员在该风险挖掘界面进行选择。与目标时间段对应的目标探索图谱中的关联关系均产生于目标时间段。例如，风险挖掘人员想要对疑似风险对象在3月20日产生的关联关系进行分析，即可在该风险挖掘界面选择目标时间段为3月20日，从而该风险挖掘界面可以展示目标时间段对应的目标探索图谱，也即是该风险挖掘界面展示的疑似风险对象与至少一个关联对象之间的关联关系均是产生于3月20日的关联关系。

如此，风险挖掘人员通过该风险挖掘界面可以自由查看目标时间段对应的目标探索图谱，从而使得风险挖掘人员可以自由查看产生于目标时间段的疑似风险对象与至少一个关联对象之间的关联关系，从而风险挖掘人员可以据此对产生于目标时间段的关联关系进行分析，从而判断在目标时间段内疑似风险对象是否存在风险行为的结论。

示例地，图5为一种风险挖掘界面的示意图，参见图5，图5包括图谱展示区域501和挖掘条件选择区域502。其中，图谱展示区域501显示有目标探索图谱，挖掘条件选择区域502包括多个风险分析功能，例如该多个分析风险功能可以包括延展检索503、知识发现503、共性分析503、算法发现503。

参见图5中的(a)，该多个风险分析功能可以包括延展检索503，延展检索503用于对与疑似风险对象具有关联关系的关联对象进行延展分析，也即是对关联对象进行进一步挖掘。例如计算机设备还可以分析与关联对象的转账操作相关的对象，或者还可以分析与关联对象的交易操作相关的对象。从而该风险挖掘界面还可以展示进一步延展出与关联对象的目标操作相关的对象，与关联对象的目标操作相关的对象可以称为二级关联对象。

这种情况下，风险挖掘人员可以在延展检索功能中选择风险挖掘条件。

具体地，风险挖掘人员可以在目标探索图谱中先对想要进行风险挖掘的关联对象进行点击，然后在延展检索功能选择相应的风险挖掘条件，例如点击转账选项或者交易选项等。则计算机设备可以在该风险挖掘界面进一步延展对这个关联对象的分析，从而目标探索图谱中可以进一步显示与这个关联对象的目标操作相关的对象。至此目标探索图谱中包括疑似风险对象、与疑似风险对象相关的至少一个关联对象，以及任意一个关联对象的目标操作相关的对象(二级关联对象)，从而目标探索图谱可以展示上述对象之间的关联关系。

如此，通过延展检索功能可以加深对疑似风险对象的风险挖掘的深度，从而可以获取到更多的分析依据，进而使得风险挖掘人员可以更为准确的判断疑似风险对象是否为风险对象。

参见图5中的(b)，该多个风险分析功能可以包括知识发现503。知识发现503用于辅助风险挖掘人员对目标探索图谱中的至少一个关联对象进行属性统计归类。

例如，知识发现503包括客户分级、黑灰名单统计等。

客户分级可以统计在目标探索图谱中不同层级的关联对象有哪些。例如分为普通客户、优质客户，其中在目标探索图谱中普通客户包括3个关联对象，优质客户包括2个关联对象。在风险挖掘人员点击知识发现中的普通客户选项时，目标探索图谱中的这3个关联对象可以以进行高亮显示。在风险挖掘人员点击知识发现中的优质客户选项时，目标探索图谱中的这2个关联对象可以进行高亮显示。

黑灰名单可以对目标探索图谱中展示的至少一个关联对象进行风险买家、套现黑名单、套现灰名单的统计。例如，目标探索图谱中的至少一个关联对象中的风险买家包括6个，套现黑名单包括2个，套现灰名单包括1个。则风险挖掘人员在点击风险买家选项之后，目标探索图谱中的这6个关联对象可以进行高亮显示。以此类推，风险挖掘人员在点击套现黑名单和套现灰名单之后，相关的关联对象同样可以进行高亮显示。

如此，该风险挖掘界面的知识发现功能可以为风险挖掘人员提供更为便捷的分析功能，使风险挖掘人员可以更为直观的查看该至少一个关联对象的风险信息。

参见图5中的(c)，该多个风险分析功能可以包括共性分析503，共性分析503用于对该至少一个关联对象的共同点进行统计分析。例如可以分析该至少一个关联对象的共同省份、共同城市、公司、邮箱后缀、生日等。

例如，风险挖掘人员点击共性分析503中的公司选项时，可以对该至少一个关联对象中属于同一个公司的关联对象进行高亮显示。

这种情况下，共性分析功能可以为风险挖掘人员提供一种分析共同特征的能力，从而辅助风险挖掘人员对该至少一个关联对象的共同特征进行分析，从而为对疑似风险对象的风险挖掘提供了依据，可以使得风险挖掘人员得到更为准确的风险挖掘结果。

参见图5中的(d)，该多个风险分析功能可以包括算法发现503，算法发现503为在该风险分析平台部署的分析算法，其用于对该至少一个关联对象中的风险对象进行快速发现。

例如，算法发现503包括最短路径算法，则风险挖掘人员在点击算法发现503中的最短路径算法之后，计算机设备可以通过执行最短路径算法的步骤，从而得到该至少一个关联对象中存在的风险对象之间的最短路径。从而风险挖掘人员后续可以据此进一步对疑似风险对象进行风险挖掘，从而得到更为准确的疑似风险对象是否为风险对象的结论。

当然，该风险分析平台还可以部署其他算法，例如共同邻居算法、kcore(子图挖掘)算法等，共同用来辅助风险挖掘人员对疑似风险对象的风险挖掘。

值得注意的是，风险挖掘人员在该风险挖掘界面上的操作，均可以通过转义的方式转化为图分析程序代码，以实现与后端数据库的交互，从而在该风险挖掘界面上呈现出满足风险挖掘条件的图谱。可选地，该图分析程序代码可以是以gremlin(图数据库查询语言)编写的代码，也可以是以GQL(Graph Query Language，图数据库查询语言)编写的代码。

(3)计算机设备接收针对目标探索图谱所做出的对疑似风险对象的风险挖掘结果，并将目标探索图谱和该风险挖掘结果作为历史风险案件存储至目标案件库。

对疑似风险对象的风险挖掘结果用于指示疑似风险对象是否具有风险。其中，风险挖掘结果可以包括疑似风险对象的标识、是否为风险对象、风险类型、风险等级等。可选地，风险挖掘结果还可以包括是否为新的风险类型等，如果是新的风险类型，还可以向风险挖掘人员提供标记界面，从而使风险挖掘人员做出疑似风险对象为新的风险类型的标记。

风险挖掘人员可以对该风险挖掘界面所显示的目标探索图谱进行深入分析，从而依据以往的经验可以判断出疑似风险对象是否为风险对象，以及在疑似风险对象为风险对象的情况下可以确定疑似风险对象的风险类型以及风险等级。之后风险挖掘人员可以在该风险挖掘界面输入上述风险挖掘结果，以使计算机设备获得疑似风险对象的风险挖掘结果。从而后续可以对此次疑似风险对象的风险挖掘过程进行保存，也即是将目标探索图谱和该风险挖掘结果作为历史风险案件存储至目标案件库。

另外，计算机设备提供对目标案件库中的历史风险案件的查询、分析和查看详情的功能，从而使得风险挖掘人员可以对历史风险案件进行自由查看，提升了用户体验。

这种情况下，通过风险挖掘人员每对一个疑似风险对象在该风险分析平台进行风险挖掘之后，计算机设备可以将每个疑似风险对象的风险挖掘结果以及该风险挖掘界面展示的目标探索图谱作为案件存储至目标案件库中，从而目标案件库中的历史风险案件均为每次对疑似风险对象进行风险挖掘得到的风险挖掘结果和探索图谱。如此，目标案件库中的历史风险案件也可能是不同风险类型的风险案件，从而后续依据目标案件库中的历史风险案件确定出的多个挖掘范式，也可以是应用于不同风险类型的挖掘范式。

值得说明的是，目标案件库中的历史风险案件不仅可以通过该风险分析平台保存得到，还可以通过其他分析平台获取，从而目标案件库中的历史风险案件可以通过多方位获取，也即是得到各种风险类型的风险案件。从而后续可以得到范式类型更多的挖掘范式，如此后续可以更精准的对目标疑似风险对象进行风险挖掘。

步骤106：计算机设备执行目标挖掘范式指示的步骤，以对目标疑似风险对象进行风险挖掘，得到对目标疑似风险对象的风险挖掘结果，该风险挖掘结果用于指示目标疑似风险对象是否为风险对象。

由于目标挖掘范式的范式类型与目标疑似对象的疑似风险类型匹配，那么目标挖掘范式可以用于对具有疑似风险类型的目标疑似风险对象进行风险挖掘。所以计算机设备可以执行目标挖掘范式指示的步骤，以对目标疑似风险对象进行风险挖掘。

这种情况下，计算机设备通过执行目标挖掘范式指示的步骤，可以自动得到对目标疑似风险对象的风险挖掘结果，也即是实现了对目标疑似风险对象的智能风险挖掘。从而人工可以不用参与风险挖掘的过程。如此代替了人工进行风险挖掘的过程，减轻了人工的挖掘工作量，从而提升了用户体验。

可选地，步骤106的操作可以为：计算机设备执行目标挖掘范式指示的步骤，得到对目标疑似风险对象的预测风险挖掘结果和置信度；在该置信度大于或等于预设置信度阈值的情况下，确定预测风险挖掘结果为目标疑似风险对象的风险挖掘结果。

预测风险挖掘结果为计算机设备执行目标挖掘范式指示的步骤后，对目标疑似对象进行预测得到的风险挖掘结果。置信度用于指示对目标疑似风险对象的预测风险挖掘结果的可信程度。

预设置信度阈值可以预先进行设置，且预设置信度阈值可以设置的较大。

这种情况下，在置信度大于或等于预设置信度阈值的情况下，说明对目标疑似风险对象的预测风险挖掘结果的置信度较大，则表明对目标疑似风险对象的预测风险挖掘结果较为信任，则计算机设备可以将预测风险挖掘结果确定为目标疑似风险对象的风险挖掘结果。在置信度小于预设置信度阈值的情况下，说明对目标疑似风险对象的预测风险挖掘结果的置信度较小，则表明对目标疑似风险对象的预测风险挖掘结果不够信任，也即是目标疑似风险对象的风险挖掘结果很有可能不是预测风险挖掘结果，则计算机设备可以不将预测风险挖掘结果确定为目标疑似风险对象的风险挖掘结果。如此可以得到更为准确的风险挖掘结果。

另外，目标挖掘范式可以包括与疑似风险类型匹配的至少一个挖掘范式，这种情况下，计算机设备可以分别执行该至少一个挖掘范式中每一个挖掘范式指示的步骤，以分别通过该至少一个挖掘范式对目标疑似风险对象进行风险挖掘，从而得到至少一个风险挖掘结果。

该至少一个风险挖掘结果与该至少一个挖掘范式一一对应，也即是一个风险挖掘结果是通过对应的挖掘范式对目标疑似风险对象进行风险挖掘得到的。

进一步地，在计算机设备得到该至少一个风险挖掘结果的情况下，可以对该至少一个风险挖掘结果进行显示。后续风险挖掘人员可以介入处理，通过对该至少一个风险挖掘结果进行分析，从而可以从中选择一个风险挖掘结果作为目标疑似风险对象的风险挖掘结果，如此可以得到更为准确的风险挖掘结果。

具体地，步骤106的操作可以包括如下步骤(1)-步骤(2)。

(1)计算机设备执行目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系。

目标关联关系包括目标疑似风险对象和至少一个关联对象，至少一个关联对象是与目标疑似风险对象的目标操作相关的对象。例如，目标操作为转账操作，则至少一个关联对象是与目标疑似风险对象的转账操作相关的对象。

这种情况下，计算机设备执行目标挖掘范式所指示的步骤，其实质上相当于上述步骤104中风险挖掘人员在风险挖掘界面选择目标挖掘条件，以使风险挖掘界面展示目标探索图谱的过程。在步骤106中，计算机设备在得到目标关联关系之后，可以基于目标关联关系进行分析，得到目标疑似风险对象的风险挖掘结果。

由于目标挖掘范式还指示目标风险类型的风险结构，而风险结构可能包括闭环结构或者非闭环结构。则步骤(1)的操作可以在如下两种可能的情况下实现。

第一种可能的情况，在目标挖掘范式所指示的风险结构为非闭环结构的情况下，计算机设备依次执行目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系。

例如，图6中的(a)是一种非闭环结构的目标挖掘范式。其包括5个对象节点，其中对象节点1为目标疑似风险对象，对象节点1与对象节点2之间的边用于指示转账关系，对象节点1和对象节点3之间的边用于指示交易关系，对象节点1和对象节点4之间的边用于指示购买关系，对象节点5和对象节点2之间的边用于指示转账关系，对象节点5与对象节点3之间的边用于指示转账关系。

这种情况下，计算机设备依次执行目标挖掘范式所指示的步骤的操作可以为：第一步从对象节点1开始，同时确定与对象节点1具有转账关系的对象节点2、以及确定与对象节点1具有交易关系的对象节点3、以及确定与对象节点1具有购买关系的对象节点4。第二步从对象节点2开始，确定与对象节点2具有转账关系的对象节点5；第三步从对象节点5开始，确定与对象节点5具有转账关系的对象节点，之后对与对象节点5具有转账关系的对象节点和对象节点3计算交集，从而得到更新后的对象节点3。如此，计算机设备所有确定出的至少一个关联对象即为对象节点2、对象节点3、对象节点4、对象节点5。从而目标疑似风险对象与至少一个关联对象构成的关联关系就是目标关联关系。

第二种可能的情况下，在目标挖掘范式所指示的风险结构中存在闭环的情况下，计算机设备将该风险结构中的闭环转化为非闭环；依次执行结构转化后的目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系。

例如，图6中的(b)是一种闭环结构的目标挖掘范式。其包括6个对象节点，其中对象节点1为目标疑似风险对象，对象节点2、对象节点3、对象节点5之间形成闭环结构。对象节点1与对象节点2之间的边用于指示转账关系，对象节点1和对象节点3之间的边用于指示交易关系，对象节点1和对象节点4之间的边用于指示购买关系，对象节点5和对象节点2之间的边用于指示转账关系，对象节点5与对象节点3之间的边用于指示转账关系，对象节点3和对象节点2之间的边用于指示转账关系，对象节点5和对象节点6之间的边用于指示交易关系。

这种情况下，计算机设备可以通过执行如下步骤(a)-步骤(c)先将该风险结构转化为非闭环结构。

a.计算机设备计算每个对象节点在风险结构中的层级。

具体地，计算机设备可以通过计算每个对象节点到对象节点1(目标疑似风险对象)的最短路径，之后将最短路径相同的对象节点确定为同层级的对象节点，最短路径越小，对象节点的层级越高。

例如，上述图6中的(b)，对象节点2、对象节点3、对象节点4距离对象节点1之间的最短路径均为1，则对象节点2、对象节点3、对象节点4属于同一个层级。对象节点5距离对象节点1之间的最短路径为2，对象节点6距离对象节点1之间的最短路径为3。由此可以得到对象节点2、对象节点3、对象节点4的层级最高(第一层)，其次第二层的对象节点为对象节点5，最后第三层的对象节点为对象节点6。

b.对于每个对象节点，计算机设备确定每个对象节点是否存在前向边，如果一个对象节点存在前向边，则将该对象节点的层级提升至更高层级。

前向边是指低层级的对象节点指向高层级的对象节点的边。

例如，上述图6中的(c)，第二层级的对象节点5指向了第一层级的对象节点3，所以对象节点5存在前向边，则可以将对象节点5提升至第一层级中，至此，第一层级中包括对象节点2、对象节点3、对象节点4、对象节点5。其中对象节点2、对象节点3和对象节点5构成闭环结构。

c.计算机设备将同一层级中多个对象节点之间存在同层级边的对象节点转化为一个对象节点。

例如，上述图6中的(d)，第一层级中的对象节点2、对象节点3和对象节点5之间的边为同层级的，不是跨层级的，所以可以将这三个对象节点转化为一个对象节点N1。如此，该挖掘范式所指示的风险结构中的闭环结构被简化了，从而该挖掘范式所指示的结构是被转化成了非闭环结构。

如此后续可以依据转化为非闭环结构的目标挖掘范式对目标疑似风险对象进行风险挖掘，也即是执行结构转化后的目标挖掘范式指示的步骤，从而可以得到目标关联关系。

(2)计算机设备基于目标关联关系，通过图计算得到对目标疑似风险对象的风险挖掘结果。

由于目标关联关系为目标疑似风险对象与至少一个关联对象之间的关联关系，从而基于目标关联关系，可以得到对目标疑似风险对象的风险挖掘结果。由于目标关联关系可以以图的形式进行表示，所以后续通过图计算的方式确定目标疑似风险对象的风险挖掘结果，可以得到更为准确的风险挖掘结果。

可选地，计算机设备可以通过图的遍历算法、最短路径算法、图匹配算法等图计算算法确定目标疑似风险对象的风险挖掘结果，本说明书一个或多个实施例对此不做限定。

例如，目标关联关系可以通过邻接矩阵的方式进行表示。则计算机设备可以通过图匹配算法确定目标疑似风险对象的风险挖掘结果。

具体地，计算机设备获取目标关联关系的邻接矩阵表示，同时还可以获取一个度矩阵，度矩阵用于表示目标关联关系中与每个对象相关联的边的数量；之后基于目标关联关系的邻接矩阵和度矩阵，得到目标关联关系的拉普拉斯矩阵；之后获取目标挖掘范式所对应的历史风险案件中的探索图谱；确定该探索图谱的拉普拉斯矩阵；计算目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵之间的矩阵相似度；在该矩阵相似度大于或等于预设相似度阈值的情况下，确定该探索图谱所述的历史风险案件的风险挖掘结果确定为目标疑似风险对象的风险挖掘结果。

由于目标挖掘范式为历史中对风险对象进行风险挖掘的范式，那么目标挖掘范式所对应的历史风险案件中的探索图谱所显示的关联关系是可以反映风险的关系。因此计算目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵之间的矩阵相似度，可以确定出目标疑似风险对象的风险挖掘结果。

预设相似度阈值可以预先进行设置，且预设相似度阈值可以设置的较大。这种情况下，目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵之间的矩阵相似度大于或等于预设相似度阈值时，说明目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵较为相似，也即是目标关联关系与该探索图谱所表示的关联关系较为接近，则表明目标关联关系反映的可能是存在风险的关联关系，则计算机设备可以将历史风险案件的风险挖掘结果确定为目标疑似风险对象的风险挖掘结果。

在目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵之间的矩阵相似度小于预设相似度阈值时，说明目标关联关系的拉普拉斯矩阵与该探索图谱的拉普拉斯矩阵不相似，也即是目标关联关系与该探索图谱所表示的关联关系不接近，则表明目标关联关系反映的关联关系可能是不存在风险的，则计算机设备可以确定出目标疑似风险对象不为风险对象的风险挖掘结果。

可选地，风险挖掘人员还可以查看对目标疑似风险对象的风险挖掘结果，以查看风险挖掘结果是否准确。进一步地，在风险挖掘结果不够准确的情况下，风险挖掘人员还可以对风险挖掘结果进行修正，从而得到准确的风险挖掘结果。

进一步地，在计算机设备每对一个目标疑似风险对象进行风险挖掘之后，还可以将目标疑似风险对象的风险挖掘结果和目标关联关系作为案件存储至目标案件库中，以实现对目标案件库中案件的积累，从而为后续新的疑似风险对象的风险挖掘提供依据。

需说明的是，在本说明书一个或多个实施例中，目标疑似风险对象可以为一个，也可以为多个。在目标疑似风险对象为一个的情况下，即是对这一个目标疑似风险对象进行风险挖掘。在目标疑似风险对象为多个的情况下，即是通过目标挖掘范式对多个目标疑似风险对象共同进行风险挖掘。

值得注意的是，在本说明书一个或多个实施例中，通过日常对挖掘范式的积累，后续范式库中的挖掘范式可以直接用于日常的风险挖掘任务中，且通过挖掘范式进行风险挖掘的整个过程趋于智能化，从而减轻了新手上手难度，进而提升了用户体验。另外，本说明书一个或多个实施例中，通过主动或自动将历史风险案件转化为可以进行风险挖掘的挖掘范式，可以提升风险挖掘的智能化分析能力，后续还可以应用到对离线案件的智能化分析。

更值得注意的是，在本说明书一个或多个实施例中，通过提供交互式的风险分析平台，整个风险挖掘过程均可以通过图谱的形式进行展示，从而为风险挖掘人员提供了直观的可视化效果。并且风险分析平台中的多个分析功能为风险挖掘提供了辅助，从而使得风险挖掘人员可以更为灵活的对图谱进行分析，进而可以得到更为准确的风险挖掘结果。

为了便于理解，现结合图7对本说明书一个或多个实施例中的风险挖掘方法进行示例性说明，参见图7，图7中的风险挖掘方法包括步骤702-步骤714。

步骤702：风险挖掘人员可以在风险分析平台对疑似风险对象进行主动探索挖掘，之后将此次探索挖掘过程作为案件存储至目标案件库中，所以计算机设备可以接收来自风险挖掘人员发送的案件。

可选地，计算机设备还可以从第三方分析平台获取风险挖掘案件，并存储至目标案件库中，以实现对目标案件库中历史案件的积累。

步骤704：计算机设备确定挖掘范式。

第一种可能的方式是通过风险挖掘人员自定义挖掘范式的方式获取多个挖掘范式。第二种可能的方式是基于目标案件库中的历史风险案件，通过频繁子图挖掘和图聚类得到挖掘范式，之后将获得的挖掘范式存储至范式库中，以实现对挖掘范式的积累。

步骤706：线上策略模型可以识别线上事务中的疑似风险对象，并且可以将其输出至意思风险点对象中，计算机设备可以从疑似风险点队列中获取目标疑似风险对象。

步骤708：计算机设备从范式库中获取目标疑似风险对象对应的目标挖掘范式。

步骤710：计算机设备执行目标挖掘范式指示的步骤，以通过目标挖掘范式对目标疑似风险对象进行风险挖掘，得到风险挖掘结果。

步骤712：风险挖掘人员可以对风险挖掘结果分析修正，从而得到更为准确的风险挖掘结果。

步骤714：计算机设备将此次智能挖掘的案件存储至目标案件库中，以实现目标案件库中历史风险案件的不断积累。

在本说明书一个或多个实施例中，计算机设备先确定目标疑似风险对象，也即是确定要进行风险挖掘的对象。之后从范式库中获取目标疑似风险对象对应的目标挖掘范式，目标挖掘范式用于指示对目标疑似风险对象进行风险挖掘的步骤，也即是可以通过目标挖掘范式对目标疑似风险对象进行风险挖掘。范式库专门用于存储挖掘范式，挖掘范式为对具有风险的风险对象进行风险挖掘的范式。之后执行目标挖掘范式指示的步骤，以通过目标挖掘范式对目标疑似风险对象进行风险挖掘，从而可以得到通过目标挖掘范式进行风险挖掘的风险挖掘结果，也即是可以得到目标疑似风险对象是否为风险对象的结果。本说明书通过在范式库中存储对具有风险的风险对象进行挖掘的范式，之后从范式库中获取目标挖掘范式，通过目标挖掘范式自动对目标疑似风险对象进行风险挖掘，从而可以自动得到目标疑似风险对象是否为风险对象，如此代替了人工进行风险挖掘的过程，降低风险挖掘成本，从而提升了用户体验。

图8是本说明书一个或多个实施例提供的一种风险挖掘装置的结构示意图。该风险挖掘装置可以由软件、硬件或者两者的结合实现成为计算机设备的部分或者全部，该计算机设备可以是下文图9所示的计算机设备。参见图8，该装置包括：第一确定模块801、获取模块802、执行模块803。

第二方面，提供了一种风险挖掘装置，该装置包括：

第一确定模块801，用于确定目标疑似风险对象；

获取模块802，用于从范式库中获取目标疑似风险对象对应的目标挖掘范式，目标挖掘范式用于指示对目标疑似风险对象进行风险挖掘的步骤，该范式库用于存储挖掘范式；

执行模块803，用于执行目标挖掘范式指示的步骤，以对目标疑似风险对象进行风险挖掘，得到对目标疑似风险对象的风险挖掘结果，该风险挖掘结果用于指示目标疑似风险对象是否为风险对象。

可选地，获取模块802用于：

基于目标疑似风险对象的疑似风险类型，从范式库中获取范式类型与该疑似风险类型匹配的挖掘范式，范式库中范式类型与该疑似风险类型匹配的挖掘范式为目标挖掘范式。

可选地，执行模块803用于：

执行目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系，目标关联关系包括目标疑似风险对象和至少一个关联对象，该至少一个关联对象是与目标疑似风险对象的目标操作相关的对象；

基于目标关联关系，通过图计算得到对目标疑似风险对象的风险挖掘结果。

可选地，执行模块803用于：

在该风险结构为非闭环结构的情况下，依次执行目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系；

在该风险结构中存在闭环的情况下，将该风险结构中的闭环转化为非闭环；依次执行结构转化后的目标挖掘范式所指示的对目标疑似风险对象进行风险挖掘的步骤，得到目标关联关系。

可选地，执行模块803用于：

执行目标挖掘范式指示的步骤，得到对目标疑似风险对象的预测风险挖掘结果和置信度，该置信度用于指示对目标疑似风险对象的预测风险挖掘结果的可信程度；

在该置信度大于或等于预设置信度阈值的情况下，确定该预测风险挖掘结果为目标疑似风险对象的风险挖掘结果。

可选地，该装置还包括下述任意一个模块：

范式自定义模块，用于响应于自定义挖掘范式指令，显示挖掘范式自定义界面；响应于对挖掘范式自定义界面的配置操作，将该配置操作所配置的自定义范式确定为挖掘范式，并将该挖掘范式存储至范式库中；

处理模块，用于从目标案件库中获取历史风险案件，对历史风险案件进行频繁子图挖掘和图聚类，得到历史风险案件的挖掘范式，并将历史风险案件的挖掘范式存储至范式库中。

可选地，执行模块803用于：

对历史风险案件的探索图谱进行频繁子图挖掘，得到目标子图，目标子图为历史风险案件的探索图谱的子图中出现频率大于或等于预设频率阈值的子图；

对目标子图进行图聚类，得到历史风险案件的挖掘范式。

可选地，该装置还包括：

第一展示模块，用于响应于风险挖掘指令，展示风险挖掘界面，该风险挖掘界面包括疑似风险对象；

第二展示模块，用于响应于对该风险挖掘界面的挖掘条件选择操作，基于该挖掘条件选择操作所选择的目标挖掘条件，在该风险挖掘界面展示目标探索图谱，目标探索图谱用于展示满足目标挖掘条件的对象与该疑似风险对象之间的关联关系；

存储模块用于接收针对目标探索图谱所做出的对该疑似风险对象的风险挖掘结果，并将目标探索图谱和该风险挖掘结果作为历史风险案件存储至目标案件库。

可选地，第二展示模块用于：

响应于对该风险挖掘界面的时间选择操作，基于该时间选择操作所选择的目标时间段，在该风险挖掘界面展示与目标时间段对应的目标探索图谱，目标时间段对应的目标探索图谱中的关联关系均产生于目标时间段。

可选地，该装置还包括：

第二确定模块，用于将对该疑似风险对象的风险挖掘结果中的风险类型确定为该案件的挖掘范式的范式类型，以通过对应范式类型的挖掘范式对目标疑似风险对象进行风险挖掘。

在本说明书一个或多个实施例中，先确定目标疑似风险对象，也即是确定要进行风险挖掘的对象。之后从范式库中获取目标疑似风险对象对应的目标挖掘范式，目标挖掘范式用于指示对目标疑似风险对象进行风险挖掘的步骤，也即是可以通过目标挖掘范式对目标疑似风险对象进行风险挖掘。范式库专门用于存储挖掘范式，挖掘范式为对具有风险的风险对象进行风险挖掘的范式。之后执行目标挖掘范式指示的步骤，以通过目标挖掘范式对目标疑似风险对象进行风险挖掘，从而可以得到通过目标挖掘范式进行风险挖掘的风险挖掘结果，也即是可以得到目标疑似风险对象是否为风险对象的结果。本说明书通过在范式库中存储对具有风险的风险对象进行挖掘的范式，之后从范式库中获取目标挖掘范式，通过目标挖掘范式自动对目标疑似风险对象进行风险挖掘，从而可以自动得到目标疑似风险对象是否为风险对象，如此代替了人工进行风险挖掘的过程，降低风险挖掘成本，从而提升了用户体验。

需要说明的是：上述实施例提供的风险挖掘装置在对疑似风险对象进行风险挖掘时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

上述实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本说明书一个或多个实施例的保护范围。

上述实施例提供的风险挖掘装置与风险挖掘方法实施例属于同一构思，上述实施例中单元、模块的具体工作过程及带来的技术效果，可参见方法实施例部分，此处不再赘述。

图9为本说明书一个或多个实施例提供的一种计算机设备的结构示意图。如图9所示，计算机设备9包括：处理器90、存储器91以及存储在存储器91中并可在处理器90上运行的计算机程序92，处理器90执行计算机程序92时实现上述实施例中的风险挖掘方法中的步骤。

计算机设备9可以是一个通用计算机设备或一个专用计算机设备。在具体实现中，计算机设备9可以是网络服务器或者终端。本领域技术人员可以理解，图9是计算机设备9的举例，并不构成对计算机设备9的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，比如还可以包括输入输出设备、网络接入设备等。

处理器90可以是微处理单元(Central Processing Unit，CPU)，处理器90还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者也可以是任何常规的处理器。

存储器91在一些实施例中可以是计算机设备9的内部存储单元，比如计算机设备9的硬盘或内存。存储器91在另一些实施例中也可以是计算机设备9的外部存储设备，比如计算机设备9上配备的插接式硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(SecureDigital，SD)卡、闪存卡(Flash Card)等。进一步地，存储器91还可以既包括计算机设备9的内部存储单元也包括外部存储设备。存储器91用于存储操作系统、应用程序、引导装载程序(Boot Loader)、数据以及其他程序等。存储器91还可以用于暂时地存储已经输出或者将要输出的数据。

本说明书一个或多个实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时可实现上述各个方法实施例中的步骤。

本说明书一个或多个实施例提供了一种计算机程序产品，当其在计算机上运行时，使得计算机执行上述各个方法实施例中的步骤。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本说明书实现上述方法实施例中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，该计算机程序包括计算机程序代码，该计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。该计算机可读介质至少可以包括：能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、ROM(Read-Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、CD-ROM(Compact Disc Read-Only Memory，只读光盘)、磁带、软盘和光数据存储设备等。本说明书一个或多个实施例提到的计算机可读存储介质可以为非易失性存储介质，换句话说，可以是非瞬时性存储介质。

应当理解的是，实现上述实施例的全部或部分步骤可以通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。该计算机指令可以存储在上述计算机可读存储介质中。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本说明书一个或多个实施例的范围。

在本说明书所提供的实施例中，应该理解到，所揭露的装置/计算机设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/计算机设备实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述实施例仅用以说明本说明书的技术方案，而非对其限制；尽管参照前述实施例对本说明书的技术方案进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本说明书各实施例技术方案的精神和范围，均应包含在本说明书一个或多个实施例的保护范围之内。