非法资金转移对象的识别方法、装置及电子设备

技术领域

本发明涉及金融科技技术领域，具体而言，涉及一种非法资金转移对象的识别方法、装置及电子设备。

背景技术

目前，互联网上进行非法资金转移的方式多种多样，并且为了避免被相关部门发现，频繁的更换网络服务器、更换IP地址、培养下线、更换资金账户等，利用多个金融机构的账户或第三方平台账户对非法转移的资金进行层层转移，增加了通过对通过互联网进行非法资金转移的对象的识别难度。

相关技术中，针对严峻复杂的非法资金转移的形势，大多是基于规则的识别策略，由业务专家根据非法资金转移的业务场景，通过总结非法资金转移活动的交易规律，量化规律中的交易信息模式，确定出的基于参数、指标的识别非法资金转移触发式规则。由于规则的总结需要大量的历史交易数据及具备业务专家的人员才能完成，导致在金融行业只有大型的金融机构才具备对通过网络进行非法资金转移的监控的能力，无法推广及复制到金融同业的中小银行。一方面是中小银行的交易数据有限，同时无法拷贝复制金融同业的其他数据；另一方面是无法从有限的交易数据中挖掘出规则特征用于对非法资金转移行为进行监控，导致对通过非法网络游戏进行非法资金转移的对象的识别精度低。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种非法资金转移对象的识别方法、装置及电子设备，以至少解决相关技术中对通过非法网络游戏进行非法资金转移的对象识别效果不佳的技术问题。

根据本发明实施例的一个方面，提供了一种非法资金转移对象的识别方法，包括：在检测到通过第一对象生成目标交易的情况下，获取所述第一对象的目标特征信息和目标日期，其中，所述目标特征信息为目标维度的特征信息；将所述目标特征信息和所述目标日期输入目标监控模型，输出所述第一对象在所述目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，所述目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的；依据所述概率，确定所述第一对象是否为非法资金转移的对象。

进一步地，获取所述第一对象的目标特征信息，包括：获取所述第一对象的第一特征信息，其中，所述第一特征信息为所述第一对象的基本信息；基于预设规则对所述第一特征信息进行处理，得到所述第一对象的第二特征信息；对所述第二特征信息进行分桶、组合及拼接处理，得到所述第一对象的目标维度的目标特征信息。

进一步地，所述目标监控模型通过以下方式得到：将目标金融机构的目标对象名单以对象、日期维度生成样本数据，并将所述样本数据按照预设比例划分为训练集和测试集，得到目标样本数据，其中，所述目标对象名单至少包括多个第二对象的基本信息，所述多个第二对象至少包括：参与目标网络游戏进行非法资金转移行为的对象，未参与目标网络游戏进行非法资金转移行为的对象；通过所述预设规则对所述目标样本数据进行预处理，得到目标维度的样本数据；基于所述目标维度的样本数据，对初始监控模型进行训练，得到所述目标监控模型。

进一步地，基于所述目标维度的样本数据，对初始监控模型进行训练，得到所述目标监控模型，包括：获取目标梯度信息，其中，所述目标梯度信息为多个金融机构对初始监控模型进行模型训练的梯度信息进行聚合后得到的聚合梯度信息；通过所述目标梯度信息，更新训练所述初始监控模型的梯度信息；通过所述目标维度的样本数据和更新后的梯度信息对所述初始监控模型进行训练，得到所述目标监控模型。

进一步地，获取目标梯度信息，包括：建立所述多个金融机构的网络连接；基于所述网络连接，获取所述多个金融机构对初始监控模型进行模型训练得到的梯度信息集合，其中，所述梯度信息集合中包括每个金融机构对初始监控模型进行模型训练得到的梯度信息；通过目标加密方式，对所述梯度信息集合中的梯度信息进行加密，得到目标梯度信息集合，并将所述目标梯度信息集合发送至目标服务器，其中，所述目标加密方式至少包括以下其中之一：差分隐私、同态加密；通过所述目标服务器对所述目标梯度信息集合中的梯度信息进行聚合，得到所述目标梯度信息。

进一步地，通过所述目标服务器对所述目标梯度信息集合中的梯度信息进行聚合，得到所述目标梯度信息，包括：采用同态加密的加权平均方式，对所述目标梯度信息集合中的梯度信息进行聚合，得到所述目标梯度信息。

进一步地，所述初始监控模型为决策树模型，通过所述目标维度的样本数据和更新后的梯度信息对所述初始监控模型进行训练，得到所述目标监控模型，包括：通过所述目标维度的样本数据的训练集和更新后的梯度信息，对所述决策树模型进行训练，得到目标决策树模型，其中，所述目标决策树模型包括多棵决策树；通过所述目标维度的样本数据的测试集对所述目标决策树模型进行测试；在所述测试通过的情况下，确定所述目标监控模型。

进一步地，依据所述概率，确定所述第一对象是否为非法资金转移的对象，包括：通过所述概率与预设概率阈值进行比较，得到比较结果；在所述比较结果表示所述概率大于所述预设概率阈值的情况下，确定所述第一对象为非法资金转移的对象；在所述比较结果表示所述概率小于或等于所述预设概率阈值的情况下，确定所述第一对象不是非法资金转移的对象。

根据本发明实施例的另一方面，还提供了一种非法资金转移对象的识别装置，包括：获取单元，用于在检测到通过第一对象生成目标交易的情况下，获取所述第一对象的目标特征信息和目标日期，其中，所述目标特征信息为目标维度的特征信息；输入输出单元，用于将所述目标特征信息和所述目标日期输入目标监控模型，输出所述第一对象在所述目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，所述目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的；确定单元，用于依据所述概率，确定所述第一对象是否为非法资金转移的对象。

进一步地，获取单元包括：第一获取子单元，用于获取所述第一对象的第一特征信息，其中，所述第一特征信息为所述第一对象的基本信息；第一处理子单元，用于基于预设规则对所述第一特征信息进行处理，得到所述第一对象的第二特征信息；第二处理子单元，用于对所述第二特征信息进行分桶、组合及拼接处理，得到所述第一对象的目标维度的目标特征信息。

进一步地，所述目标监控模型通过以下方式得到：生成单元，用于将目标金融机构的目标对象名单以对象、日期维度生成样本数据，并将所述样本数据按照预设比例划分为训练集和测试集，得到目标样本数据，其中，所述目标对象名单至少包括多个第二对象的基本信息，所述多个第二对象至少包括：参与目标网络游戏进行非法资金转移行为的对象，未参与目标网络游戏进行非法资金转移行为的对象；处理单元，用于通过所述预设规则对所述目标样本数据进行预处理，得到目标维度的样本数据；训练单元，用于基于所述目标维度的样本数据，对初始监控模型进行训练，得到所述目标监控模型。

进一步地，训练单元包括：第二获取子单元，用于获取目标梯度信息，其中，所述目标梯度信息为多个金融机构对初始监控模型进行模型训练的梯度信息进行聚合后得到的聚合梯度信息；更新子单元，用于通过所述目标梯度信息，更新训练所述初始监控模型的梯度信息；训练子单元，用于通过所述目标维度的样本数据和更新后的梯度信息对所述初始监控模型进行训练，得到所述目标监控模型。

进一步地，第二获取子单元包括：建立模块，用于建立所述多个金融机构的网络连接；获取模块，用于基于所述网络连接，获取所述多个金融机构对初始监控模型进行模型训练得到的梯度信息集合，其中，所述梯度信息集合中包括每个金融机构对初始监控模型进行模型训练得到的梯度信息；加密模块，用于通过目标加密方式，对所述梯度信息集合中的梯度信息进行加密，得到目标梯度信息集合，并将所述目标梯度信息集合发送至目标服务器，其中，所述目标加密方式至少包括以下其中之一：差分隐私、同态加密；聚合模块，用于通过所述目标服务器对所述目标梯度信息集合中的梯度信息进行聚合，得到所述目标梯度信息。

进一步地，聚合模块包括：聚合子模块，用于采用同态加密的加权平均方式，对所述目标梯度信息集合中的梯度信息进行聚合，得到所述目标梯度信息。

进一步地，所述初始监控模型为决策树模型，训练子单元包括：训练模块，用于通过所述目标维度的样本数据的训练集和更新后的梯度信息，对所述决策树模型进行训练，得到目标决策树模型，其中，所述目标决策树模型包括多棵决策树；测试模块，用于通过所述目标维度的样本数据的测试集对所述目标决策树模型进行测试；第一确定模块，用于在所述测试通过的情况下，确定所述目标监控模型。

进一步地，确定单元包括：比较子单元，用于通过所述概率与预设概率阈值进行比较，得到比较结果：第二确定模块，用于在所述比较结果表示所述概率大于所述预设概率阈值的情况下，确定所述第一对象为非法资金转移的对象；第三确定模块，用于在所述比较结果表示所述概率小于或等于所述预设概率阈值的情况下，确定所述第一对象不是非法资金转移的对象。

根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的非法资金转移对象的识别方法。

在本发明中，在检测到通过第一对象生成目标交易的情况下，获取第一对象的目标特征信息和目标日期，其中，目标特征信息为目标维度的特征信息；将目标特征信息和目标日期输入目标监控模型，输出第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的；依据概率，确定第一对象是否为非法资金转移的对象。进而解决了相关技术中对通过非法网络游戏进行非法资金转移的对象识别效果不佳的技术问题。在本发明中，通过多个金融机构进行联合训练得到的目标监控模型，识别生成目标交易的第一对象是否为通过目标网络游戏进行非法资金转移的对象，避免了相关技术中对通过互联网进行非法资金转移的对象识别效率低、精准度差的情况，从而实现了提高识别目标对象是否为通过互联网中的目标网络游戏进行非法资金转移对象的识别精准度和识别效率的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种可选的非法资金转移对象的识别方法的流程图；

图2是根据本发明实施例的一种可选的获取第一对象的目标特征信息的流程图；

图3是根据本发明实施例的一种可选的监控模型的联合训练的示意图；

图4是根据本发明实施例的一种可选的非法资金转移对象的识别装置的示意图；

图5是根据本发明实施例的一种电子设备的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。例如，本系统和相关用户或机构间设置有接口，在获取相关信息之前，需要通过接口向前述的用户或机构发送获取请求，并在接收到前述的用户或机构反馈的同意信息后，获取相关信息。

实施例一

根据本发明实施例，提供了一种可选的非法资金转移对象的识别的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的一种可选的非法资金转移对象的识别方法的流程图，如图1所示，该方法包括如下步骤：

步骤S101，在检测到通过第一对象生成目标交易的情况下，获取第一对象的目标特征信息和目标日期，其中，目标特征信息为目标维度的特征信息。

上述的目标交易可以是基于第一对象产生的与金融机构相关的交易，在检测到通过第一对象生成的目标交易的情况下，可以对第一对象进行识别，识别第一对象是否在目标日期参与目标网络游戏进行非法资金转移。可以获取第一对象的目标特征信息和目标日期。

上述的第一对象的目标特征信息可以为第一对象的基本信息(如：身份信息、资产交易信息，网络活动信息等)通过预设规则进行计算，变量分桶、组合、拼接等过程形成的高维特征，高维特征的维度可以为目标维度。

步骤S102，将目标特征信息和目标日期输入目标监控模型，输出第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的。

通过将目标特征信息和目标日期输入至目标监控模型，可以通过目标监控模型输出第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率。

为了避免金融机构中同行业的数据缺失，导致对通过目标网络游戏进行非法资金转移行为的识别效率低的情况，也即是通过单一的金融机构的训练样本对进行模型训练得到的模型识别精度低的情况，本实施例的上述的目标监控模型可以由多个金融机构对初始监控模型进行联合训练得到的，为了保护每个金融机构内的数据不被泄露给存在竞争的同行业机构，保证金融机构间的数据不外发，在进行联合训练的过程中可以采用对模型训练过程中的参数进行加密，还可以通过目标服务器对多个金融机构的训练参数(如梯度)进行聚合，并将聚合后的结果发送到各个金融机构。

步骤S103，依据概率，确定第一对象是否为非法资金转移的对象。

通过目标监控模型输出的第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率与预设概率阈值进行比较，可以确定第一对象是否为非法资金转移的对象。

在本实施例中，金融机构的同业机构可以根据相同的特征维度、模型入参进行数据处理、特征构建工作，对初始监控模型进行联合训练，得到目标监控模型。通过目标监控模型进行模型预测，获得0到1的评分，根据评分判断通过目标网络游戏进行非法资金转移的对象，确定通过目标网络游戏进行非法资金转移的对象名单。

通过上述步骤，通过多个金融机构进行联合训练得到的目标监控模型，识别生成目标交易的第一对象是否为通过目标网络游戏进行非法资金转移的对象，避免了相关技术中对通过互联网进行非法资金转移的对象识别效率低、精准度差的情况，从而实现了提高识别目标对象是否为通过互联网中的目标网络游戏进行非法资金转移对象的识别精准度和识别效率的技术效果，进而解决了相关技术中对通过非法网络游戏进行非法资金转移的对象识别效果不佳的技术问题。

图2是根据本发明实施例的一种可选的获取第一对象的目标特征信息的流程图，如图2所示，获取第一对象的目标特征信息，包括：

步骤S201，获取第一对象的第一特征信息，其中，第一特征信息为第一对象的基本信息；

步骤S202，基于预设规则对第一特征信息进行处理，得到第一对象的第二特征信息；

步骤S203，对第二特征信息进行分桶、组合及拼接处理，得到第一对象的目标维度的目标特征信息。

在本实施例中，可以获取第一对象的第一特征信息，其中，第一特征信息为第一对象的基本信息(如：身份信息、资产交易信息，网络活动信息等)；基于预设规则对第一特征信息进行处理计算，可以得到第一对象的第二特征信息；对第二特征信息进行分桶、组合及拼接处理，得到高维特征，也即是得到第一对象的目标维度的目标特征信息，实现了提高了对第一对象的第一特征信息进行提取的精确度的技术效果。

可选的，目标监控模型通过以下方式得到：将目标金融机构的目标对象名单以对象、日期维度生成样本数据，并将样本数据按照预设比例划分为训练集和测试集，得到目标样本数据，其中，目标对象名单至少包括多个第二对象的基本信息，多个第二对象至少包括：参与目标网络游戏进行非法资金转移行为的对象，未参与目标网络游戏进行非法资金转移行为的对象；通过预设规则对目标样本数据进行预处理，得到目标维度的样本数据；基于目标维度的样本数据，对初始监控模型进行训练，得到目标监控模型。

在本实施例中，目标监控模型通过以下方式得到：将目标金融机构的目标对象名单以对象、日期维度生成样本数据，并将样本数据按照预设比例划分为训练集和测试集，得到目标样本数据，其中，目标对象名单至少包括多个第二对象的基本信息，多个第二对象至少包括：参与目标网络游戏进行非法资金转移行为的对象，未参与目标网络游戏进行非法资金转移行为的对象；通过预设规则对目标样本数据进行预处理，得到目标维度的样本数据；基于目标维度的样本数据，对初始监控模型进行训练，得到目标监控模型。

例如：(1)选取参与目标网络进行非法资金转移的客户、未参与目标网络游戏进行非法资金转移行为的客户，按客户(对象)+日期维度生成样本数据，并按照预设比例(如：8:2)生成训练集和测试集。

(2)根据预设规则对目标样本数据中的每个第二对象的基本信息如：身份信息、资产交易信息，网络活动信息等)进行计算，得到目标每个第二对象的基础特征，然后可以对每个第二对象的基础特征采用变量分桶、组合、拼接形成高维特征，将得到的高维特征作为目标样本数据中的每个第二对象的特征数据，的目标维度的样本数据。

(3)基于Boosting(提升方法，一种用来减小监督式学习中偏差的机器学习算法)的思想，串行地构造多棵决策树来进行数据的预测，对损失函数做梯度下降。每轮迭代都去拟合损失函数在当前初始监控模型下的负梯度，把待求的决策树模型当作参数，从而使得参数朝着最小化损失函数的方向更新，以建立上述的目标监控模型。

通过对初始监控模型进行训练，得到目标监控模型，通过目标监控模型识别非法资金转移的对象(客户)。通过“客户+日期”标签的方法，给出一个0到1的评分，分值越大，表明该客户在该日期下参与目标网络游戏进行非法资金转移的概率越大，越可判定为可疑客户，实现了提高在海量的交易数据中识别参与目标网络游戏进行非法资金转移的客户的识别精准度的技术效果。

可选的，基于目标维度的样本数据，对初始监控模型进行训练，得到目标监控模型，包括：获取目标梯度信息，其中，目标梯度信息为多个金融机构对初始监控模型进行模型训练的梯度信息进行聚合后得到的聚合梯度信息；通过目标梯度信息，更新训练初始监控模型的梯度信息；通过目标维度的样本数据和更新后的梯度信息对初始监控模型进行训练，得到目标监控模型。

上述的目标梯度信息可以为多个金融机构对初始监控模型进行模型训练的梯度信息进行聚合后得到的聚合梯度信息，对梯度信息进行聚合可以通过目标服务器进行聚合。在接收到目标服务器发送的聚合的梯度信息(即目标梯度信息)后，可以通过该目标梯度信息更新训练初始监控模型的模型参数(如梯度信息)，通过目标维度的样本数据和更新后的梯度信息对初始监控模型进行训练，得到目标监控模型，在接收到目标梯度信息后还可以对收到的目标梯度信息进行解密，并使用解密后的梯度结果更新训练的初始监控模型的模型参数，实现了提高目标监控模型的识别精度的技术效果。

可选的，获取目标梯度信息，包括：建立多个金融机构的网络连接；基于网络连接，获取多个金融机构对初始监控模型进行模型训练得到的梯度信息集合，其中，梯度信息集合中包括每个金融机构对初始监控模型进行模型训练得到的梯度信息；通过目标加密方式，对梯度信息集合中的梯度信息进行加密，得到目标梯度信息集合，并将目标梯度信息集合发送至目标服务器，其中，目标加密方式至少包括以下其中之一：差分隐私、同态加密；通过目标服务器对目标梯度信息集合中的梯度信息进行聚合，得到目标梯度信息。

在本实施例中，根据目标监控模型的特征维度、模型入参进行联合训练的准备工作，每个金融机构通过公网进行网络连通。每个金融机构在本地计算模型梯度，并使用同态加密和差分隐私技术，对梯度信息进行掩饰(加密)，并将加密后的梯度(对应于上述的目标梯度信息集合)发送到聚合服务器。服务器采用基于同态加密的加权平均进行安全聚合操作，并将聚合后的结果发送到各个金融机构。各个金融机构对收到的聚合后的梯度(对应于上述的目标梯度信息)进行解密，并使用解密后的梯度结果更新各自的模型参数实现了提高模型训练的模型参数的精确性的技术效果。

可选的，通过目标服务器对目标梯度信息集合中的梯度信息进行聚合，得到目标梯度信息，包括：采用同态加密的加权平均方式，对目标梯度信息集合中的梯度信息进行聚合，得到目标梯度信息。

在本实施例中，通过目标服务器采用基于同态加密的加权平均的方式对多个金融机构进行模型训练的中间参数(对应于上述的目标梯度信息集合中的梯度信息数据)进行安全聚合操作，得到目标梯度信息，还可以将聚合后的结果(即目标梯度信息)发送到各个进行金融机构，实现了提高对初始监控模型进行训练的模型参数的准确性的技术效果。

可选的，初始监控模型为决策树模型，通过目标维度的样本数据和更新后的梯度信息对初始监控模型进行训练，得到目标监控模型，包括：通过目标维度的样本数据的训练集和更新后的梯度信息，对决策树模型进行训练，得到目标决策树模型，其中，目标决策树模型包括多棵决策树；通过目标维度的样本数据的测试集对目标决策树模型进行测试；在测试通过的情况下，确定目标监控模型。

在本实施例中，基于Boosting(提升方法，一种用来减小监督式学习中偏差的机器学习算法)的思想，通过目标维度的样本数据中训练集对初始监控模型进行训练，串行地构造多棵决策树来进行数据的预测，对损失函数做梯度下降。每轮迭代都去拟合损失函数在当前初始监控模型下的负梯度，把待求的决策树模型当作参数，从而使得参数朝着最小化损失函数的方向更新，在进行训练的初始监控模型的损失函数满足预设条件的情况下，可以确定建立上述的目标监控模型，实现了提高目标监控模型的识别精度的技术效果。

可选的，依据概率，确定第一对象是否为非法资金转移的对象，包括：通过概率与预设概率阈值进行比较，得到比较结果；在比较结果表示概率大于预设概率阈值的情况下，确定第一对象为非法资金转移的对象；在比较结果表示概率小于或等于预设概率阈值的情况下，确定第一对象不是非法资金转移的对象。

在本实施例中，可以通过目标监控模型输出的第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率与预设概率阈值进行比较，得到比较结果，在比较结果表示概率大于预设概率阈值的情况下，可以确定第一对象为非法资金转移的对象，并将第一对象录入通过目标网络游戏进行非法资金转移的对象名单；在比较结果表示概率小于或等于预设概率阈值的情况下，可以确定第一对象不是非法资金转移的对象，实现了提高识别通过目标网络游戏进行非法资金转移的对象的识别效率的技术效果。

本实施例提供了一种非法资金转移对象的识别方法。首先基于规则库构建本地训练的初始监控模型，对初始监控模型进行本地训练直至收敛，得到目标监控模型，依据训练的初始监控模型的特征维度和模型入参，同业机构参考特征维度进行特征抽取，采用相同的初始监控模型进行本地训练。最后，同业机构在相同特征维度下开展联合训练，图3是根据本发明实施例的一种可选的监控模型的联合训练的示意图，联合训练如图3所示。并将中间参数(如：梯度)进行聚合，用于更新各自的模型梯度更新，直至初始监控模型收敛。同业机构后续可将联合训练的模型用于通过目标网络游戏进行非法资金转移对象的识别和预警。

本实施例在预设规则(如：专家规则)的辅助下，构建了一种针对非法资金转移对象的识别模型，能够在海量的交易数据中快速筛选可疑客户。在保证客户数据及隐私的前提下，无需改变特征维度和入参，提供了一种联合训练的方法，解决同业机构本地训练过程中高维特征组合不佳导致非法资金转移的对象识别精度低问题，实现了提供了一种金融机构双方数据不外发，提升金融同业机构的非法资金转移的识别能力的技术效果。

实施例二

本申请实施例二提供了一种可选的非法资金转移对象的识别装置，该识别装置中的各个实施单元对应于实施例一中的各个实施步骤。

图4是根据本发明实施例的一种可选的非法资金转移对象的识别装置的示意图，如图4所示，该识别装置包括：获取单元41、输入输出单元42、确定单元43。

具体的，获取单元41，用于在检测到通过第一对象生成目标交易的情况下，获取第一对象的目标特征信息和目标日期，其中，目标特征信息为目标维度的特征信息。

输入输出单元42，用于将目标特征信息和目标日期输入目标监控模型，输出第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的。

确定单元43，用于依据概率，确定第一对象是否为非法资金转移的对象。

在本申请实施例二提供的非法资金转移对象的识别装置中，可以通过获取单元41，在检测到通过第一对象生成目标交易的情况下，获取第一对象的目标特征信息和目标日期，其中，目标特征信息为目标维度的特征信息，通过输入输出单元将目标特征信息和目标日期输入目标监控模型，输出第一对象在目标日期通过目标网络游戏进行非法资金转移行为的概率，其中，目标监控模型为由多个金融机构的目标维度的样本数据对初始监控模型进行训练得到的，通过确定单元43依据概率，确定第一对象是否为非法资金转移的对象。进而解决了相关技术中对通过非法网络游戏进行非法资金转移的对象识别效果不佳的技术问题。在本实施例中，通过多个金融机构进行联合训练得到的目标监控模型，识别生成目标交易的第一对象是否为通过目标网络游戏进行非法资金转移的对象，避免了相关技术中对通过互联网进行非法资金转移的对象识别效率低、精准度差的情况，从而实现了提高识别目标对象是否为通过互联网中的目标网络游戏进行非法资金转移对象的识别精准度和识别效率的技术效果。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，获取单元41包括：第一获取子单元，用于获取第一对象的第一特征信息，其中，第一特征信息为第一对象的基本信息；第一处理子单元，用于基于预设规则对第一特征信息进行处理，得到第一对象的第二特征信息；第二处理子单元，用于对第二特征信息进行分桶、组合及拼接处理，得到第一对象的目标维度的目标特征信息。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，目标监控模型通过以下方式得到：生成单元，用于将目标金融机构的目标对象名单以对象、日期维度生成样本数据，并将样本数据按照预设比例划分为训练集和测试集，得到目标样本数据，其中，目标对象名单至少包括多个第二对象的基本信息，多个第二对象至少包括：参与目标网络游戏进行非法资金转移行为的对象，未参与目标网络游戏进行非法资金转移行为的对象；处理单元，用于通过预设规则对目标样本数据进行预处理，得到目标维度的样本数据；训练单元，用于基于目标维度的样本数据，对初始监控模型进行训练，得到目标监控模型。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，训练单元包括：第二获取子单元，用于获取目标梯度信息，其中，目标梯度信息为多个金融机构对初始监控模型进行模型训练的梯度信息进行聚合后得到的聚合梯度信息；更新子单元，用于通过目标梯度信息，更新训练初始监控模型的梯度信息；训练子单元，用于通过目标维度的样本数据和更新后的梯度信息对初始监控模型进行训练，得到目标监控模型。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，第二获取子单元包括：建立模块，用于建立多个金融机构的网络连接；获取模块，用于基于网络连接，获取多个金融机构对初始监控模型进行模型训练得到的梯度信息集合，其中，梯度信息集合中包括每个金融机构对初始监控模型进行模型训练得到的梯度信息；加密模块，用于通过目标加密方式，对梯度信息集合中的梯度信息进行加密，得到目标梯度信息集合，并将目标梯度信息集合发送至目标服务器，其中，目标加密方式至少包括以下其中之一：差分隐私、同态加密；聚合模块，用于通过目标服务器对目标梯度信息集合中的梯度信息进行聚合，得到目标梯度信息。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，聚合模块包括：聚合子模块，用于采用同态加密的加权平均方式，对目标梯度信息集合中的梯度信息进行聚合，得到目标梯度信息。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，初始监控模型为决策树模型，训练子单元包括：训练模块，用于通过目标维度的样本数据的训练集和更新后的梯度信息，对决策树模型进行训练，得到目标决策树模型，其中，目标决策树模型包括多棵决策树；测试模块，用于通过目标维度的样本数据的测试集对目标决策树模型进行测试；第一确定模块，用于在测试通过的情况下，确定目标监控模型。

可选的，在本申请实施例二提供的非法资金转移对象的识别装置中，确定单元包括：比较子单元，用于通过概率与预设概率阈值进行比较，得到比较结果：第二确定模块，用于在比较结果表示概率大于预设概率阈值的情况下，确定第一对象为非法资金转移的对象；第三确定模块，用于在比较结果表示概率小于或等于预设概率阈值的情况下，确定第一对象不是非法资金转移的对象。

上述的非法资金转移对象的识别装置还可以包括处理器和存储器，上述的获取单元41、输入输出单元42、确定单元43等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

上述处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来通过多个金融机构进行联合训练得到的目标监控模型，识别生成目标交易的第一对象是否为通过目标网络游戏进行非法资金转移的对象，避免了相关技术中对通过互联网进行非法资金转移的对象识别效率低、精准度差的情况，从而实现了提高识别目标对象是否为通过互联网中的目标网络游戏进行非法资金转移对象的识别精准度和识别效率的技术效果，

上述存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的非法资金转移对象的识别方法。

根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的非法资金转移对象的识别方法。

图5是根据本发明实施例的一种电子设备的示意图，如图5所示，本发明实施例提供了一种电子设备50，电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现上述任意一项的非法资金转移对象的识别方法。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。