去噪编码器DAE是一个三层神经网络用于重建原始数据 x 我 从噪声数据 x ˜ 我 。DAE包含两部分,即编码器和译码器。DAE学习是学习两个映射函数 f e W , b 和 f e W ′ , b ′ 。的变量 W和变量 b,分别代表了编码器的重量偏差矩阵和向量的部分。的变量 W ′ 和变量 b ′ 分别对应于译码器的参数。对噪声数据 x 我 ,隐藏层编码器的输出 y: (1) y = f e x ˜ ¯ 我 = 年代 W x ˜ 我 + b = 1 1 + e − W x ˜ 我 + b 。

译码器的目的是重建原始数据 x 我 从噪声数据 x ˜ 我 : (2) z 我 = f d y = 年代 W ′ y + b ′ 。

给定一组训练样本 X = x 我 我 = 1 N ,学习DAE的参数通过求解优化问题如下: (3) 最小值 W , W ′ , b , b ′ ∑ 我 = 1 N x 我 − z 我 2 2 + λ W F 2 + W ′ F 2 + β ∑ j = 1 K K l μ μ ′ 。

其中,第一项代表了重建误差,第二项是重量惩罚项,第三项是稀疏约束。变量 λ 和变量 β 是平衡参数。的变量 μ 是一个稀疏参数,它表示的系数级别隐层节点。的变量 K是在隐层节点的数目。的变量 μ ^ j 是激活的平均阈值的价值吗 jth隐层的节点所有训练样本。如果平均激活值大于0.5,公式 μ ^ j = 1 建立了。否则,这个公式 μ ^ j = 0 建立了。第三个稀疏约束如下: (4) K l μ μ ′ = − μ 日志 μ ^ j + 1 − μ 日志 1 − μ ^ j 。

使用梯度下降法来求解方程( 3),DAE参数可以确定。

多个拓扑是一层一层地堆放SDAE形式,在较低的输出层DAE作为上层DAE的输入。SDAE训练,DAE在每一层都是训练有素的从底层到更高的层。训练有素的SDAE可以用来学习数据从输入一个有效的特征表示。

我们使用两个sda提取行为特性的三维体积轨迹上慢跑。3 d体积的大小 N × N × l 。其中,的值的长度 l的轨迹是15,变量N需要32。为了嵌入结构信息,首先,将多维数据集划分为一个时空网格 n σ × n σ × n τ ,变量 n σ 需要的值2, n τ 值3。然后使用SDAE提取深度特性在这些网格。最后,所有网格相结合的特性来获得相对应的深度特征轨迹。

图 3显示了提取SDAE的结构行为深度特性。SDAE包括两个部分:编码器和译码器。编码器的输入层节点的数目等于输入数据的维数。然后,半层减少了节点的数量在每一层,直到“瓶颈”隐藏层。译码器的结构是对称的编码器。隐层节点的输出“瓶颈”是深度的特性。

轨迹,可以获得一个1440维的特征向量。随着目标的数量是不同的,感兴趣的点的数量和相应的轨迹是不同的,和行为特征的维度是不同的。因此,这个词包方法是用来表达行为特征的视觉单词,统一的维度的行为。

首先,提取的深度特性/深度轨迹。然后,集群的所有轨迹/深度获取深度特性 N v 类中心。每个类别对应一个视觉单词。测试行为的样本,根据最近的邻居原则,它的每个轨迹划分为每个类别。因此,样本中的每个视觉单词的出现频率,和这些频率构成的视觉词表示样本。

经过多次实验,外观视觉单词和运动视觉单词的数量是370年和430年,分别。因此,370维和430 -维视觉词向量代表外表深度特性和深度运动特性,分别。

为了提高分类能力的特征,基于加权关联特征融合方法用于相貌深度深度特性和运动特征结合,形成800维的特征向量。为方便演示,外表深度特性和运动特性是用深度 y 1 和 y 2 然后分别熔融特性 y如下: (5) y = w 1 y 1 , w 2 y 2 , 在哪里 w 我 是加权系数, w 1 2 + w 2 2 = 1 。我们确定加权系数基于同类一致性和组内的可分性。

组内的一致性:通常所需的样品在同一类别在特征空间中尽可能。然而,通常情况下,同一类别的样本特性将有更大的方差。因此,没有必要要求所有样品在同一类别接近对方。一个权衡是确保样品在相同的邻居是尽可能在同一类。让 y 我 = w 1 y 我 1 , w 2 y 我 2 和 y j = w 1 y j 1 , w 2 y j 2 代表 我th和 jth样本,分别,那么同类一致性定义如下: (6) 年代 c = ∑ 我 = 1 N ∑ j ∈ N k + F 我 y 我 , y j y 我 y j = ∑ 我 = 1 N ∑ j ∈ N 1 / k F 我 ∑ k = 1 2 w k 2 y 我 k y j k ∑ k = 1 2 w k 2 y 我 k 2 ∑ k = 1 2 w k 2 y j k 2 。

公式的变量 N k + F 我 表示索引的 K近邻样本的样本Fi Fi属于同一类。

类之间的可分性:要求有良好的分辨率的特性;也就是说,两个不同类别的样本在特征空间尽可能远。然而,有许多这样的样本对。为了减少计算量,只有特征空间的样本对界面附近。因此,类之间的分离性定义如下: (7) 年代 b = ∑ 我 = 1 N ∑ j ∈ N k − F 我 y 我 , y j y 我 y j = ∑ 我 = 1 N ∑ j ∈ N 1 / k F 我 ∑ k = 1 2 w k 2 y 我 k y j k ∑ k = 1 2 w k 2 y 我 k 2 ∑ k = 1 2 w k 2 y j k 2 。

公式的变量 N k − F 我 表示索引的 K近邻样本的样本Fi与Fi不同。熔融特性应该好组内的一致性和组内的可分性。因此,加权系数是由解决如下优化问题: (8) 马克斯 年代 c − 年代 b + λ 年代 w , 年代 。 t 。 w k > 0 , w = 1。

公式的变量 λ 年代 年代是控制参数。用梯度下降法来解决方程( 8),即: (9) w k t + 1 = w k t + η ∂ l ∂ w k | w k = w k t 。

公式的变量 t的迭代次数,变量 η 迭代步骤,公式吗 l = 年代 c − 年代 b + λ 年代 w 是目标函数。 (10) ∂ l ∂ w k = ∑ 我 = 1 N ∑ j ∈ N k + x 我 ∂ h 我 j w ∂ w k − ∑ j ∈ N k − x 我 ∂ h 我 j w ∂ w k + 2 λ 年代 w k 。

后获得的特征行为,稀疏重建是用于检测欺诈行为。基本的想法是,任何行为都可以由一个稀疏表示正常训练样本的线性组合。对于正常行为,稀疏重建误差很小,而稀疏重建误差相对较大的异常行为。因此,我们可以根据重建检测欺诈行为错误。

有类 C正常的行为,上述特征向量代表每个行为。的变量 D = D 1 , D 2 , D 3 , … , D C 代表一个稀疏字典,Di subdictionary由 K行为的类型 我,可以表示如下: (11) y = D 一个 。

的变量 一个 = 一个 1 , 一个 2 , 一个 3 , … , 一个 C T 是一个稀疏编码向量。

给定一个字典 D,测试样品 y由公式可以表示( 11)。其中,稀疏的代码可以通过解决以下公式: (12) 一个 ∗ = 最小值 一个 y − D 一个 2 + λ 一个 。

一次最优稀疏编码 一个 ∗ ,稀疏重建成本可以计算: (13) 年代 y , 一个 ∗ , D = y − D 一个 2 + λ 一个 ∗ 。

正常行为,稀疏重建的成本较小,而异常行为是更昂贵的。因此,如果 (14) 年代 y , 一个 ∗ , D > ε 。

然后 y是欺诈行为。的公式, ε 阈值是一个礼物。

如图 4欺诈检测方法包括两个阶段。第一个是训练阶段的模型,如图 4(一)。模型训练包括功能学习模型和分类模型的训练。其中,数据预处理标准化和规范化输入数据和完成数据类型的转换。功能学习模型训练需要预处理未标记的数据作为输入训练学习模型的特性。训练功能学习模型可直接用于学习的特征数据的表示和转换示例在原始空间到一个新的特征空间。分类模型的训练和测试应使用标签的训练集和测试集监督培训和测试。

第二阶段是金融诈骗的检测阶段,如图 4 (b)。在这个阶段,输入数据前预处理,然后获得的功能学习模式应用在第一阶段的培训学习数据的特征分类,最后,学会数据特征作为分类的分类模型的输入数据。

在欺诈检测算法,找到一个好的分类器是非常重要的评价指标。一方面,一个好的评价指标充分表明分类器解决问题的能力,可以显示用户更全面的影响。另一方面,选择分类器评价指标也有利于开发人员优化分类器模型。本文的主要评估标准准确率、召回率,和调频。表 1混淆矩阵,介绍了常见的概念,如TP FP, FN, TN。“0”意味着正常行为,而“1”意味着欺诈行为。” Y”表示检测阶段的数量分类为正常行为,和“ N”表示检测阶段的数量分类为欺诈。

基于上述四个分类,以下两个概念可以进一步扩展到评估分类器的性能: (15) 精度 = TP TP + 《外交政策》 , (16) 回忆 = TP TP + FN 。

精确反映了准确性。召回事件反映了召回率。一般来说,准确率是确定如何准确检测分类,和召回率表明多少项正确的分类检测。精度和召回指标有时是相反的。模型性能的测量精度和召回相结合成一个单一的值 F指标。的 F测量使用调和平均数集成精度和召回率。具体公式如下公式所示: (17) F = 问 2 + 1 精密∗回忆 问 2 精度 + 回忆 。

当参数 问 = 1 建立,它是最常见的调频。公式如下: (18) 调频 = 2 精密∗回忆 精度 + 回忆 。

因为 F度量模型的性能指标转化为一个单值,它提供了一个方便的方式比较模型好或坏。然而,这需要假设准确率和召回率都有相同的重量。更好的做法是结合 F措施和其他措施。

为了权衡模型的质量,本文还添加了ROC曲线和AUC指数来衡量的整体可信度分类器。中华民国代表TPR和玻璃钢之间的关系分类混淆矩阵。因此,ROC曲线的横坐标代表消极的概率被视为一个积极的实例,实例和纵坐标代表积极的概率实例被视为积极的实例。在中华民国图,TPR随玻璃钢的增加,增加越快,更加突出曲线,更好的响应模型的分类性能。AUC的价值是ROC曲线下的面积的大小。AUC是越大,分类器性能就越好。

总之,本文使用四个指标:准确率、召回率,调频,民国图表来衡量本文的实验结果的质量。

本文基于每个样本组的训练集和预测集,实际欺诈率和每组的预测欺诈率计算来评估模型的预测能力。实际欺诈率和预测欺诈率值和每组的折线图如表所示 2和 3和图 5,分别。

通过上面的图表数据的分析,我们可以发现,本文提出的算法具有良好的预测能力无论平衡分布的数据或极端的不平衡。

为了验证该方法的有效性,本文的算法相比,以下四个方法: (1)

林等。 19)建造了一个欺诈检测系统通过结合神经网络和关联分析。

在实验中,我们首先提取密集的轨迹。其次,随机选择500万轨迹训练SDA和使用k - means聚类方法得到370外观视觉单词和430个运动视觉单词。然后,我们随机选择800正常行为学习功能融合参数获取参数 w 1 = 0.3 , w 2 = 0.7 。最后,我们了解了稀疏字典有800正常行为。所有欺诈行为异常样品,其余200正常样本作为测试样本。测试结果如表所示 4。

从表 4集群的条形图,我们画一个表,如图 6。通过一个全面的比较,我们发现,本文提出的算法不仅具有高准确率也高召回率。而其他算法有不同程度的缺陷,这些不适合实际工程应用。

图 7显示了ROC曲线的检测方法。结果表明,本文提出的算法具有更好的检测精度比其他四个金融欺诈检测的方法。文献[ 19)采用神经网络的组合和关联分析异常行为检测,导致异常检出率较低比其他算法。文献[ 4)使用深信心网络行为特征提取和使用支持向量机来检测欺诈行为。然而,支持向量机需要很长时间来寻找最优参数。文献[ 21, 22)使用时空卷积神经网络和PCANet网络提取行为特性,可以很好地描述行为,所以他们的检出率超过90%。然而,这两个算法的检出率低于算法提出了,因为这两个算法需要大量的训练样本深度学习网络,和行为数据库样本相对较小。与此同时,为了平衡计算成本,这两种算法提取行为通常表明将采样策略,导致信息丢失。由于附近丰富的运动信息密集的轨迹,本文中的方法使用堆叠的强大的学习能力去噪编码器中提取有效的行为特性。同时,深层网络并不直接提取整个行为特性,但只有提取特征区域采样点的行为。此外,这些采样点的数量是足够的训练网络,所以不需要大量的样本训练网络,解决了训练样本的不足和影响的深入学习,所以算法的欺诈检测率提出了高于其他方法。

为了验证算法的欺诈检测模型的优势提出,本文主要进行了两个实验。第一个实验是比较本文算法的时间效率和其他四个比较算法。第二个实验是分析集群的加速比,也就是说,要比较不同分类器检测的时间效率与不同数量的节点。

在这个实验中,我们选择不同数量的数据。其中,系统选择了四个节点对并行计算。实验结果如图所示 8。从图可以看出 8时的数据量很小,本文提出的算法时间效率最高。这是因为本文中的算法使用深层网络不直接提取整个行为特性,但只有抽样点的提取特征区域的行为,和这些采样点的数量是足够的训练网络。因此,不需要大量的样本训练网络。随着数据量的增加,其他算法将显示更大的波动。

我们继续增加节点的数量检测的时间效率不同数量的节点完成欺诈检测任务。节点的数量,选择2个节点,4个节点,6节点,8节点,10个节点,12个节点,14个节点,16个节点,18节点,和20节点统计数据。实验结果如图所示 9。从图 9,我们可以发现,本文提出的算法的运行时间随节点的数量的增加,但没有大的变化的比较算法。可以看出,节点的增加可以提高分类效率的金融欺诈检测算法。这表明,当我们面对一个越来越大的数据量,我们可以简单地增加机器的数量来提高欺诈检测算法的执行效率。