一种风险群组的检测方法、装置及设备与流程

1.本文件涉及计算机技术领域，尤其涉及一种风险群组的检测方法、装置及设备。


背景技术：

2.在金融领域等的风险防控场景中，通常会利用群组聚类算法得到一些可疑或存在风险的群组，为了判断上述群组中的账户是否存在非法交易，需要一种较通用的检测方式对聚类后的群组进行群组的异常定性，上述方式应该能够具有普遍的通用性，然而，常用的处理方式是利用风险标签传播得到群组中黑种子浓度的方式进行群组的异常定性，但是，上述方式会依赖于黑种子标签，对于进行无监督的聚类场景并不适用，而且，上述基于风险标签传播的方式得到的结果，在很大程度上取决于构图方式或风险标签传播方式的设计，而通常，不同的设计者设计的构图方式或风险标签传播方式得到的定性结果可能不一致，从而不仅在上述设计的过程中增加了人工成本，增加了人力资源的消耗，而且，最终得到的定性结果的稳定性较差。为此，需要提供一种更加简单高效、无需黑种子标签即可进行群组的异常定性的技术方案。


技术实现要素：

3.本说明书实施例的目的是提供一种更加简单高效、无需黑种子标签即可进行群组的异常定性的技术方案。
4.为了实现上述技术方案，本说明书实施例是这样实现的：本说明书实施例提供的一种风险群组的检测方法，所述方法包括：接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
5.本说明书实施例提供的一种风险群组的检测方法，所述方法包括：获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特
征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
6.本说明书实施例提供的一种风险群组的检测装置，所述装置包括：数据获取模块，接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。数据处理模块，基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。概率确定模块，基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。风险群组确定模块，基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
7.本说明书实施例提供的一种风险群组的检测装置，所述装置包括：数据获取模块，获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。数据统计模块，基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。概率确定模块，基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。群组确定模块，基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
8.本说明书实施例提供的一种风险群组的检测设备，所述风险群组的检测设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
9.本说明书实施例提供的一种风险群组的检测设备，所述风险群组的检测设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一
种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
10.本说明书实施例还提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
11.本说明书实施例还提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征。基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量。基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率。基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
附图说明
12.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
13.图1为本说明书一种风险群组的检测方法实施例；图2为本说明书另一种风险群组的检测方法实施例；图3为本说明书一种风险群组的检测过程的示意图；图4为本说明书又一种风险群组的检测方法实施例；图5a为本说明书又一种风险群组的检测方法实施例；图5b为本说明书另一种风险群组的检测过程的示意图；
图6为本说明书又一种风险群组的检测方法实施例；图7为本说明书一种风险群组的检测装置实施例；图8为本说明书另一种风险群组的检测装置实施例；图9为本说明书一种风险群组的检测设备实施例。
具体实施方式
14.本说明书实施例提供一种风险群组的检测方法、装置及设备。
15.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
16.实施例一如图1所示，本说明书实施例提供一种风险群组的检测方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以如手机、平板电脑等一定终端设备，还可以如笔记本电脑或台式电脑等计算机设备，或者，也可以为iot设备（具体如智能手表、车载设备等）等。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。本实施例中以服务器为例进行详细说明，对于终端设备的执行过程可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤s102中，获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，目标数据中包括一种或多种不同的数据特征。
17.其中，用户可以是任意用户，在本实施例中，用户可以是执行某项业务的用户，例如，可以是进行在线支付的用户，或者，可以是进行在线购物的用户等，在实际应用中，用户可以通过预先注册的账户作为操作者的身份信息以执行上述业务。上述业务可以包括多种，例如，支付业务、转账业务、面部识别业务、在线交易业务等，本实施例中的业务可以是一项业务，也可以包括多项业务，具体可以根据实际情况设定，本说明书实施例对此不做限定。目标数据可以包括与用户相关的数据，也可以包括该用户执行某项业务的过程中所产生的相关数据等，目标数据中可以包括一种数据特征（或包括一个维度的数据特征），或者，也可以包括多种不同的数据特征（或包括多个不同维度的数据特征），例如，目标数据可以包括用户所处的位置是否位于指定的区域范围内、用户年龄是否超过18岁（即用户年龄是否超过预设数值）、用户的支付金额是否超过100元、用户购买的商品所属的购物品类是否为服饰类等，具体可以根据实际情况设定。基于上述内容，多个不同用户的目标数据中每个用户的目标数据可以包括一种或多种不同的数据特征，例如，每个用户的目标数据包括20个维度的数据，这样，多个不同的用户的目标数据就构成了大量的数据，例如，1万个不同用户的目标数据，其中，每个用户的目标数据中包括20个维度的数据。用户群组可以是由用户的账户构成的群组，即用户群组也可以称为账户群组。
18.在实施中，在金融领域等的风险防控场景中，通常会利用群组聚类算法得到一些
可疑或存在风险的群组，为了判断上述群组中的账户是否存在非法交易，需要一种较通用的检测方式对聚类后的群组进行群组的异常定性，上述方式应该能够具有普遍的通用性，然而，常用的处理方式是利用风险标签传播得到群组中黑种子浓度的方式进行群组的异常定性，但是，上述方式会依赖于黑种子标签，对于进行无监督的聚类场景并不适用，而且，上述基于风险标签传播的方式得到的结果，在很大程度上取决于构图方式或风险标签传播方式的设计，而通常，不同的设计者设计的构图方式或风险标签传播方式得到的定性结果可能不一致，从而不仅在上述设计的过程中增加了人工成本，增加了人力资源的消耗，而且，最终得到的定性结果的稳定性较差。为此，需要提供一种更加简单高效、无需黑种子标签即可进行群组的异常定性的技术方案。本说明书实施例提供一种可实现的处理方式，具体可以包括以下内容：针对某项或某些业务，用户每次执行该业务时，可以记录该用户执行该业务的相关信息，以及该用户的相关信息，记录的信息可以包括执行该业务的时间、执行该业务过程中用户的操作所产生的相关信息、位置信息、用户年龄是否超过预设数值、用户的支付金额是否超过预设额度、交易的商品所属的类别、交易的另一方的相关信息等。基于上述内容，每当用户执行上述业务时，服务器可以记录上述相关信息，此外，当有其他用户执行上述业务时，服务器也可以进行上述的记录处理，这样，服务器中可以记录有多个不同的用户的相关信息，以及每个用户的相关信息等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
19.需要说明的是，多个不同的用户的相关信息，以及每个用户的相关信息等信息除了可以通过上述方式得到外，还可以通过其它方式获取，例如，可以设置数据库，该数据库中可以包括多个不同的用户的相关信息，以及每个用户的相关信息等，基于此，可以从上述数据库中获取多个不同的用户的相关信息，以及每个用户的相关信息等，或者，可以从网络或指定的业务系统中获取多个不同的用户的相关信息，以及每个用户的相关信息等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
20.通过上述方式可以得到多个不同用户的相关信息，以及执行某业务的相关信息等，可以使用记录的上述相关信息作为源数据，并基于上述源数据构建一种或多种数据特征（即一个维度或多个维度的数据特征），基于此，可以生成每个用户的目标数据，进而可以得到多个不同用户的目标数据。当需要对近期（如最近7天或最近10天等）或某历史时段内（如去年的10月的一个月内或当前时刻的前一个月内等）的数据进行处理时，可以获取近期或某历史时段内的多个不同用户的目标数据。
21.通过上述方式得到多个不同用户的目标数据后，可以对多个不同用户的目标数据进行聚类处理，具体地，可以预先设定聚类算法，如kmeans算法、dbscan算法（即基于密度的空间聚类算法）等，具体如，可以使用kmeans算法对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，每个用户群组中可以包括一个或多个不同的用户或账户，每个用户具有相应的目标数据，该目标数据中可以包括一个维度或多个不同维度的数据特征。上述通过聚类算法进行聚类处理，可以具体基于设定的聚类算法进行处理，在此不再赘述。
22.需要说明的是，对多个不同用户的目标数据进行聚类处理后得到的用户群组中可以包括全部用户的目标数据，即多个不同用户的目标数据全部被划分到用户群组中，例如，
有1万个用户的目标数据，通过进行聚类处理后，可以将上述1万个用户划分到相应的用户群组中，或者，得到的用户群组中还可以包括部分用户的目标数据，即多个不同用户的目标数据中的部分用户的目标数据被划分到用户群组中，剩余的用户的目标数据未划分出用户群组，例如，有1万个用户的目标数据，通过进行聚类处理后，可以将其中的1000个用户划分到相应的用户群组中，剩余的9000个用户的目标数据无法划分到用户群组中，从而，剩余的9000个用户的目标数据可以独立存在，而不属于任何用户群组，由于在风险防控的过程中，发现异常群组或风险群组的意义更加重要，因此，对于未构成用户群组的用户的目标数据，其风险程度往往较低，进而可以不需要对未构成用户群组的用户的目标数据进行风险检测，而仅对得到的用户群组进行风险检测。
23.在步骤s104中，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量。
24.在实施中，每种数据特征对应的出现概率可以是每种数据特征的全局概率，基于此，可以从多个不同用户的目标数据中获取每种数据特征的出现数量，并可以计算多个不同用户的数量，可以使用获取的每种数据特征的出现数量除以计算的用户的数量，得到相应的结果，该结果即可以为每种数据特征对应的出现概率。
25.上述是对全局数据进行处理，然后，可以对用户群组进行处理，具体地，对于每个用户群组，可以计算每个用户群组中包含的用户数量，并可以获取每个用户群组的群组标识，之后，对于任意一个用户群组，可以从该用户群组中包含的目标数据中获取每种数据特征的数量，例如，某用户群组中包含5个用户的目标数据，目标数据中包括数据特征a、数据特征b和数据特征c，可以从5个用户的目标数据中获取数据特征a的数量为2、数据特征b的数量为1，以及数据特征c的数量为1，该用户群组的群组标识为001。通过相同的方式，可以从每个用户群组中包含的目标数据中获取每个用户群组中的每种数据特征的数量。
26.在步骤s106中，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率。
27.在实施中，可以根据专家经验或业务需求等实际情况预先设定相应的算法，可以基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，使用上述算法计算得到每个用户群组中包含的每种数据特征分布的出现概率。其中，上述算法可以是关于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量的算法。
28.在步骤s108中，基于每个用户群组中包含的每种数据特征分布的出现概率，确定一个或多个用户群组中存在预设风险的用户群组。
29.在实施中，可以根据实际情况预先设定相应的阈值，可以将每个用户群组中包含的每种数据特征分布的出现概率与上述阈值进行比较，得到相应的比较结果，可以基于得到的比较结果，判断上述一个或多个用户群组中存在预设风险的用户群组，例如，如果某用户群组中包含的数据特征分布的出现概率大于上述阈值的数量大于一定数量，则可以判定该用户群组存在预设风险，否则，可以判定该用户群组不存在预设风险。
30.本说明书实施例提供一种风险群组的检测方法，通过获取待处理的多个不同用户
的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
31.实施例二如图2所示，本说明书实施例提供一种风险群组的检测方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以如手机、平板电脑等一定终端设备，还可以如笔记本电脑或台式电脑等计算机设备，或者，也可以为iot设备（具体如智能手表、车载设备等）等。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。本实施例中以服务器为例进行详细说明，对于终端设备的执行过程可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤s202中，获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，目标数据中包括一种或多种不同的数据特征。
32.上述步骤s202的具体处理过程可以参见上述实施例一中的相关内容，在此不再赘述。
33.在步骤s204中，对多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息。
34.在实施中，可以通过多种不同的方式对目标数据进行编码处理，例如，可以使用互斥的信息设置编码方式，具体如，可以使用“是”或“否”对目标数据中的每种数据特征进行编码处理，如目标数据中包括两种数据特征，即“用户的位置是否处于预设区域范围内”和“用户年龄是否大于60岁”，对于数据特征“用户的位置是否处于预设区域范围内”，如果用户的位置处于预设区域范围内，则对其进行编码处理后，可以得到的编码信息为“是”，对于数据特征“用户年龄是否大于60岁”，如果用户年龄不大于60岁，则对其进行编码处理后，可以得到的编码信息为“否”等，此外，为了简化处理过程，还可以通过字符来呈现上述互斥的编码信息，例如，可以将上述的“是”，使用“1”代替，将上述的“否”，使用“0”代替，或者，可以将上述的“是”，使用“a”代替，将上述的“否”，使用“b”代替等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
35.另外，上述仅是使用互斥的信息设置编码方式对目标数据进行编码处理，而在实际应用中，还可以使用两种以上的信息设置编码方式，例如，可以设置“1”、“2”、“3
”…
等多
个信息设置相应的编码方式，其中的多个信息中的字符可以代表不同的含义，具体如，“1”代表某数据区间，如0-0.3等，“2”代表另一个数据区间，如0.3-0.5等，“3”代表又一个数据区间，如0.5-0.8等，此外，还可以设置上述多个不同的数据区间进而得到相应的编码方式，具体可以根据实际情况设定，本说明书实施例对此不做限定。
36.上述步骤s204的具体处理方式可以多种多样，以下提供一种可选的处理方式，具体可以包括以下内容：通过二值化的二项式特征编码方式分别对多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息。
37.其中，二值化中的二值互斥，二值化是在编码处理的过程中，使用2个内容互斥的数值或信息进行编码处理的方式，例如，二值化中的二值可以为“0”和“1”，其中的“0”和“1”可以表示2个内容互斥的数值，如“0”表示“否”，“1”表示“是”等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
38.在实施中，可以通过二值化的二项式特征编码方式分别对多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，例如，可以使用“1”或“0”对目标数据中的每种数据特征进行编码处理，如目标数据中包括两种数据特征，即“用户的位置是否处于预设区域范围内”和“用户年龄是否大于60岁”，对于数据特征“用户的位置是否处于预设区域范围内”，如果用户的位置处于预设区域范围内，则对其进行编码处理后，可以得到的编码信息为“1”，对于数据特征“用户年龄是否大于60岁”，如果用户年龄不大于60岁，则对其进行编码处理后，可以得到的编码信息为“0”等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
39.在步骤s206中，基于每个用户的每种数据特征对应的编码信息，确定多个不同用户的目标数据中每种数据特征对应的出现概率。
40.在实施中，如图3所示，可以将多个不同用户的目标数据作为全局数据，在全局数据的情况下，可以根据每个用户的每种数据特征对应的编码信息，计算每种数据特征对应的编码信息的数量，例如，可以统计全局数据中数据特征“用户的位置是否处于预设区域范围内”的编码信息为“1”的出现数量，从而得到每种数据特征对应的编码信息的数量。可以使用每种数据特征对应的编码信息的数量除以全局数据中包含的用户的数量，得到该数据特征对应的出现概率，从而可以得到多个不同用户的目标数据中每种数据特征对应的出现概率，具体可以如表1所示。
41.表1其中，dim1、dim2
…
dimn表示n种不同的数据特征，0.2、0.052、0.3
…
0.6分别表示相应数据特征对应的出现概率。
42.在步骤s208中，基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量。
43.在实施中，如图3所示，可以基于每个用户群组和每个用户群组中包含的目标数据
中的每个数据特征对应的编码信息，统计每个用户群组中包含的用户数量，并统计每种数据特征对应的编码信息的数量，进而得到每种数据特征的数量，具体可以如表2所示。
44.表2在步骤s210中，分别将每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个用户群组中包含的每种数据特征分布的出现概率。
45.其中，概率质量函数pmf（probability mass function）是离散随机变量在各特定取值上的概率，概率质量函数可以定义在任何离散随机变量上，包括常数分布、二项分布（包括bernoulli分布）、负二项分布、poisson分布、几何分布以及超几何分布随机变量上。
46.在实施中，对于单个变量的二项式分布的pmf计算公式如下：其中，p表示每种数据特征对应的出现概率（或者可以为：每种数据特征对应的编码信息为1的全局概率），k表示每个用户群组中包含的每个数据特征的数量（或者可以为：每个用户群组中包含的每个数据特征对应的编码信息为1的数量），n表示每个用户群组中包含的用户数量。可以将每种数据特征对应的出现概率p、以及每个用户群组中包含的用户数量n和每个数据特征的数量k输入到上述pmf计算公式中，得到相应的计算结果，该计算结果即为每个用户群组中包含的每种数据特征分布的出现概率，具体可以如表3所示。
47.表3在步骤s212中，基于每个用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个用户群组中出现概率小于预设概率阈值的数据特征。
48.其中，预设概率阈值可以是预先设定的阈值，具体如50%或30%等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
49.在步骤s214中，对每个用户群组中出现概率小于预设概率阈值的数据特征进行聚合处理，得到每个用户群组存在预设风险的概率。
50.其中，预设风险可以根据实际情况设定，具体如欺诈风险、非法金融活动等。
51.在实施中，可以根据实际情况设定相应的聚合算法，具体如aggregator函数等。例如，可以使用aggregator函数对每个用户群组中出现概率小于预设概率阈值的数据特征进行聚合处理，得到最终的聚合结果，该聚合结果可以表征每个用户群组存在预设风险的评分值，可以将得到的每个用户群组存在预设风险的评分值作为每个用户群组存在预设风险的概率。
52.在步骤s216中，基于每个用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个用户群组中存在预设风险的用户群组。
53.其中，风险概率阈值可以是预先设定的阈值，具体如60%或80%等。
54.在实施中，如果某用户群组存在预设风险的概率大于预设的风险概率阈值，则可以确定该用户群组存在预设风险，进而，可以得到一个或多个用户群组中存在预设风险的用户群组。如果某用户群组存在预设风险的概率小于预设的风险概率阈值，则可以确定该用户群组不存在预设风险。
55.本说明书实施例提供一种风险群组的检测方法，通过获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
56.实施例三如图4所示，本说明书实施例提供一种风险群组的检测方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以如手机、平板电脑等一定终端设备，还可以如笔记本电脑或台式电脑等计算机设备，或者，也可以为iot设备（具体如智能手表、车载设备等）等。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。本实施例中以服务器为例进行详细说明，对于终端设备的执行过程可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤s402中，获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，目标数据中包括一种或多种不同的数据特征。
57.在步骤s404中，通过二值化的二项式特征编码方式分别对多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，其中，二值化中的二值互斥，二值化中的二值分别为0和1。
58.在步骤s406中，基于每个用户的每种数据特征对应的编码信息，确定多个不同用户的目标数据中每种数据特征对应的出现概率。
59.在步骤s408中，基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量。
60.在步骤s410中，分别将每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个用户群组中包含的每种数据特征分布的出现概率。
61.上述步骤s402~步骤s410的具体处理可以参见上述实施例一和实施例二中的相关内容，在此不再赘述。
62.在步骤s412中，根据每个用户群组中包含的每种数据特征分布的出现概率，对每个用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个用户群组中排序后的数据特征。
63.在实施中，如图3所示，如果某用户群组中包含的某数据特征分布的出现概率越低，则表示该用户群组在该数据特征上越异常，因此，可以根据每个用户群组中包含的每种数据特征分布的出现概率，对每个用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个用户群组中排序后的数据特征。
64.在步骤s414中，从每个用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数。
65.在步骤s416中，对从每个用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到每个用户群组存在预设风险的概率。
66.其中，预设风险可以根据实际情况设定，具体如欺诈风险、非法金融活动等。
67.在实施中，如图3所示，可以根据实际情况设定相应的聚合算法，具体如aggregator函数等。例如，可以使用aggregator函数对从每个用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到最终的聚合结果，该聚合结果可以表征每个用户群组存在预设风险的评分值，可以将得到的每个用户群组存在预设风险的评分值作为每个用户群组存在预设风险的概率。
68.在步骤s418中，基于每个用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个用户群组中存在预设风险的用户群组。
69.本说明书实施例提供一种风险群组的检测方法，通过获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，
此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
70.实施例四如图5a和图5b所示，本说明书实施例提供一种风险群组的检测方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以如手机、平板电脑等一定终端设备，还可以如笔记本电脑或台式电脑等计算机设备，或者，也可以为iot设备（具体如智能手表、车载设备等）等。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。本实施例中以服务器为例进行详细说明，对于终端设备的执行过程可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤s502中，接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，目标数据中包括一种或多种不同的数据特征。
71.在实施中，当需要对近期（如最近7天或最近10天等）或某历史时段内（如去年的10月的一个月内或当前时刻的前一个月内等）的数据进行处理时，风险检测方可以通过管理设备向服务器发送风险群组的检测请求，服务器可以接收该风险群组的检测请求，并可以基于该风险群组的检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，具体处理过程可以参见前述相关内容，在此不再赘述。
72.需要说明的是，上述的风险检测方可以是指定业务的运营方，具体如某金融业务（如支付业务或转账业务等）或即时应用业务等的运营方，也可以是指定业务的用户等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
73.在步骤s504中，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量。
74.在步骤s506中，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率。
75.在步骤s508中，基于每个用户群组中包含的每种数据特征分布的出现概率，确定一个或多个用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
76.在实施中，通过上述方式得到一个或多个用户群组中存在预设风险的用户群组后，可以获取确定出的存在预设风险的用户群组的相关信息（如群组标识、编码、关联关系图等），可以将获取的存在预设风险的用户群组的相关信息输出给上述风险检测方的管理设备，这样，风险检测方可以通过管理设备查看到确定出的存在预设风险的用户群组的相关信息，后续，风险检测方可以对存在预设风险的用户群组进行标记，并可以将确定出的存在预设风险的用户群组作为风险群组或异常群组等。
77.本说明书实施例提供一种风险群组的检测方法，通过接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进
行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，最终，输出确定出的存在预设风险的用户群组的相关信息，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
78.实施例五如图6所示，本说明书实施例提供一种风险群组的检测方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以如手机、平板电脑等一定终端设备，还可以如笔记本电脑或台式电脑等计算机设备，或者，也可以为iot设备（具体如智能手表、车载设备等）等。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。本实施例中以服务器为例进行详细说明，对于终端设备的执行过程可以参见下述相关内容，在此不再赘述。该方法具体可以包括以下步骤：在步骤s602中，接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，目标数据中包括一种或多种不同的数据特征。
79.在步骤s604中，对多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息。
80.上述步骤s604的具体处理方式可以多种多样，以下提供一种可选的处理方式，具体可以包括以下内容：通过二值化的二项式特征编码方式分别对多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，其中，二值化中的二值互斥。
81.在步骤s606中，基于每个用户的每种数据特征对应的编码信息，确定多个不同用户的目标数据中每种数据特征对应的出现概率。
82.在步骤s608中，基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量。
83.在步骤s610中，分别将每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个用户群组中包含的每种数据特征分布的出现概率。
84.对于上述实施例四中步骤s506的处理方式可以多种多样，以下提供一种可选的处理方式，具体可以包括以下步骤s612~步骤s618的处理。
85.在步骤s612中，根据每个用户群组中包含的每种数据特征分布的出现概率，对每
个用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个用户群组中排序后的数据特征。
86.在步骤s614中，从每个用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数。
87.在步骤s616中，对从每个用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到每个用户群组存在预设风险的概率。
88.其中，预设风险可以根据实际情况设定，具体如欺诈风险、非法金融活动等。
89.在步骤s618中，基于每个用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
90.对于上述实施例四中步骤s506的处理方式可以多种多样，以下再提供一种可选的处理方式，具体可以包括以下步骤a2~步骤a6的处理。
91.在步骤a2中，基于每个用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个用户群组中出现概率小于预设概率阈值的数据特征。
92.在步骤a4中，对每个用户群组中出现概率小于预设概率阈值的数据特征进行聚合处理，得到每个用户群组存在预设风险的概率。
93.在步骤a6中，基于每个用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
94.上述步骤s602~步骤s618，以及步骤a2~步骤a6的具体处理可以参见上述实施例一~实施例四中的相关内容，在此不再赘述。
95.本说明书实施例提供一种风险群组的检测方法，通过接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，最终，输出确定出的存在预设风险的用户群组的相关信息，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
96.实施例六以上为本说明书实施例提供的风险群组的检测方法，基于同样的思路，本说明书实施例还提供一种风险群组的检测装置，如图7所示。
97.该风险群组的检测装置包括：数据获取模块701、数据处理模块702、概率确定模块
703和风险群组确定模块704，其中：数据获取模块701，接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；数据处理模块702，基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；概率确定模块703，基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；风险群组确定模块704，基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
98.本说明书实施例中，还包括：编码模块，对所述多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息；所述数据处理模块702，基于每个用户的每种数据特征对应的编码信息，确定所述多个不同用户的目标数据中每种数据特征对应的出现概率。
99.本说明书实施例中，所述编码模块，通过二值化的二项式特征编码方式分别对所述多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，所述二值化中的二值互斥。
100.本说明书实施例中，所述二值化中的二值分别为0和1，所述概率确定模块703，分别将每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个所述用户群组中包含的每种数据特征分布的出现概率。
101.本说明书实施例中，所述风险群组确定模块704，包括：第一处理单元，基于每个所述用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个所述用户群组中出现概率小于所述预设概率阈值的数据特征；第一聚合单元，对每个所述用户群组中出现概率小于所述预设概率阈值的数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；第一风险群组确定单元，基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
102.本说明书实施例中，所述风险群组确定模块704，包括：第二处理单元，根据每个所述用户群组中包含的每种数据特征分布的出现概率，对每个所述用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个所述用户群组中排序后的数据特征；第三处理单元，从每个所述用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数；第二聚合单元，对从每个所述用户群组中排序后的数据特征中选取的排列在前的
n种数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；第二风险群组确定单元，基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
103.本说明书实施例中，所述预设风险为欺诈风险或非法金融活动。
104.本说明书实施例提供一种风险群组的检测装置，通过接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，最终，输出确定出的存在预设风险的用户群组的相关信息，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
105.实施例七基于同样的思路，本说明书实施例还提供一种风险群组的检测装置，如图8所示。
106.该风险群组的检测装置包括：数据获取模块801、数据统计模块802、概率确定模块803和群组确定模块804，其中：数据获取模块801，获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；数据统计模块802，基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；概率确定模块803，基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；群组确定模块804，基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
107.本说明书实施例中，所述装置还包括：编码模块，对所述多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息；所述数据统计模块802，基于每个用户的每种数据特征对应的编码信息，确定所述多个不同用户的目标数据中每种数据特征对应的出现概率。
108.本说明书实施例中，所述编码模块，通过二值化的二项式特征编码方式分别对所
述多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，所述二值化中的二值互斥。
109.本说明书实施例中，所述二值化中的二值分别为0和1，所述概率确定模块803，分别将每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个所述用户群组中包含的每种数据特征分布的出现概率。
110.本说明书实施例中，所述群组确定模块804，包括：特征选取单元，基于每个所述用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个所述用户群组中出现概率小于所述预设概率阈值的数据特征；聚合单元，对每个所述用户群组中出现概率小于所述预设概率阈值的数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；群组确定单元，基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
111.本说明书实施例中，所述群组确定模块804，包括：排序单元，根据每个所述用户群组中包含的每种数据特征分布的出现概率，对每个所述用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个所述用户群组中排序后的数据特征；选取单元，从每个所述用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数；聚合单元，对从每个所述用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；群组确定单元，基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
112.本说明书实施例中，所述预设风险为欺诈风险或非法金融活动。
113.本说明书实施例提供一种风险群组的检测装置，通过获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
114.实施例八以上为本说明书实施例提供的风险群组的检测装置，基于同样的思路，本说明书
实施例还提供一种风险群组的检测设备，如图9所示。
115.所述风险群组的检测设备可以为上述实施例提供终端设备或服务器等。
116.风险群组的检测设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器901和存储器902，存储器902中可以存储有一个或一个以上存储应用程序或数据。其中，存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块（图示未示出），每个模块可以包括对风险群组的检测设备中的一系列计算机可执行指令。更进一步地，处理器901可以设置为与存储器902通信，在风险群组的检测设备上执行存储器902中的一系列计算机可执行指令。风险群组的检测设备还可以包括一个或一个以上电源903，一个或一个以上有线或无线网络接口904，一个或一个以上输入输出接口905，一个或一个以上键盘906。
117.具体在本实施例中，风险群组的检测设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对风险群组的检测设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
118.本说明书实施例中，还包括：对所述多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息；所述基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，包括：基于每个用户的每种数据特征对应的编码信息，确定所述多个不同用户的目标数据中每种数据特征对应的出现概率。
119.本说明书实施例中，所述对所述多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息，包括：通过二值化的二项式特征编码方式分别对所述多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，所述二值化中的二值互斥。
120.本说明书实施例中，所述二值化中的二值分别为0和1，所述基于每种数据特征对
应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率，包括：分别将每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个所述用户群组中包含的每种数据特征分布的出现概率。
121.本说明书实施例中，所述基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，包括：基于每个所述用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个所述用户群组中出现概率小于所述预设概率阈值的数据特征；对每个所述用户群组中出现概率小于所述预设概率阈值的数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
122.本说明书实施例中，所述基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，包括：根据每个所述用户群组中包含的每种数据特征分布的出现概率，对每个所述用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个所述用户群组中排序后的数据特征；从每个所述用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数；对从每个所述用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
123.本说明书实施例中，所述预设风险为欺诈风险或非法金融活动。
124.此外，具体在本实施例中，风险群组的检测设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对风险群组的检测设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个
所述用户群组中存在预设风险的用户群组。
125.本说明书实施例提供一种风险群组的检测设备，通过接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，最终，输出确定出的存在预设风险的用户群组的相关信息，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
126.实施例九进一步地，基于上述图1到图6所示的方法，本说明书一个或多个实施例还提供了一种存储介质，用于存储计算机可执行指令信息，一种具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令信息在被处理器执行时，能实现以下流程：接收风险群组的检测请求，基于所述检测请求获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，输出确定出的存在预设风险的用户群组的相关信息。
127.本说明书实施例中还包括：对所述多个不同用户的目标数据进行编码处理，得到每个用户的每种数据特征对应的编码信息；所述基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，包括：基于每个用户的每种数据特征对应的编码信息，确定所述多个不同用户的目标数据中每种数据特征对应的出现概率。
128.本说明书实施例中，所述对所述多个不同用户的目标数据进行编码处理，得到每
个用户的每种数据特征对应的编码信息，包括：通过二值化的二项式特征编码方式分别对所述多个不同用户的目标数据中的每个用户的每种数据特征进行编码处理，得到每个用户的每种数据特征对应的二值化的编码信息，所述二值化中的二值互斥。
129.本说明书实施例中，所述二值化中的二值分别为0和1，所述基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率，包括：分别将每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和每个数据特征的数量输入到概率质量函数pmf中，得到每个所述用户群组中包含的每种数据特征分布的出现概率。
130.本说明书实施例中，所述基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，包括：基于每个所述用户群组中包含的每种数据特征分布的出现概率和预设概率阈值，确定每个所述用户群组中出现概率小于所述预设概率阈值的数据特征；对每个所述用户群组中出现概率小于所述预设概率阈值的数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
131.本说明书实施例中，所述基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组，包括：根据每个所述用户群组中包含的每种数据特征分布的出现概率，对每个所述用户群组中包含的数据特征的出现概率由小到大进行排序，得到每个所述用户群组中排序后的数据特征；从每个所述用户群组中排序后的数据特征中选取排列在前的n种数据特征，其中，n为大于或等于1的整数；对从每个所述用户群组中排序后的数据特征中选取的排列在前的n种数据特征进行聚合处理，得到每个所述用户群组存在预设风险的概率；基于每个所述用户群组存在预设风险的概率和预设的风险概率阈值，确定一个或多个所述用户群组中存在预设风险的用户群组。
132.本说明书实施例中，所述预设风险为欺诈风险或非法金融活动。
133.此外，在另一种具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令信息在被处理器执行时，能实现以下流程：获取待处理的多个不同用户的目标数据，并对所述多个不同用户的目标数据进行聚类处理，得到一个或多个由所述目标数据构成的用户群组，所述目标数据中包括一种或多种不同的数据特征；基于所述多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个所述用户群组和每个所述用户群组中包含的目标数据，分别确定每个所述用户群组中包含的用户数量和每种数据特征的数量；基于每种数据特征对应的出现概率，以及每个所述用户群组中包含的用户数量和
每个数据特征的数量，确定每个所述用户群组中包含的每种数据特征分布的出现概率；基于每个所述用户群组中包含的每种数据特征分布的出现概率，确定一个或多个所述用户群组中存在预设风险的用户群组。
134.本说明书实施例提供一种存储介质，通过接收风险群组的检测请求，基于该检测请求获取待处理的多个不同用户的目标数据，并对多个不同用户的目标数据进行聚类处理，得到一个或多个由目标数据构成的用户群组，其中，目标数据中包括一种或多种不同的数据特征，然后，基于多个不同用户的目标数据，确定每种数据特征对应的出现概率，并基于每个用户群组和每个用户群组中包含的目标数据，分别确定每个用户群组中包含的用户数量和每种数据特征的数量，之后，基于每种数据特征对应的出现概率，以及每个用户群组中包含的用户数量和每个数据特征的数量，确定每个用户群组中包含的每种数据特征分布的出现概率，进而确定存在预设风险的用户群组，最终，输出确定出的存在预设风险的用户群组的相关信息，这样，利用了数据统计来实现了群组定性，该方式是一种通用的无监督群组定性方式，不依赖任何标签数据，此外，设计了一套群组定性流程，该流程利用特征的分布作为基础，通过计算群组异常概率，最终汇总群组的异常概率得到群组的异常程度，上述计算的异常指标支持并行计算，支持同时对大数据异常群组做并行异常定性，效率较高，此外，该方式是一种基于数据统计的群组异常度判定方式，该方式并不依赖人工经验，其结果具有稳定性。
135.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
136.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进（例如，对二极管、晶体管、开关等电路结构的改进）还是软件上的改进（对于方法流程的改进）。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件（programmable logic device，pld）（例如现场可编程门阵列（field programmable gate array，fpga））就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器（logic compiler）”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言（hardware description language，hdl），而hdl也并非仅有一种，而是有许多种，如abel（advanced boolean expression language）、ahdl（altera hardware description language）、confluence、cupl（cornell university programming language）、hdcal、jhdl（java hardware description language）、lava、lola、myhdl、palasm、rhdl（ruby hardware description language）等，目前最普遍使用的是vhdl（very-high-speed integrated circuit hardware description language）与verilog。本领域技术人员也应
该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
137.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该（微）处理器执行的计算机可读程序代码（例如软件或固件）的计算机可读介质、逻辑门、开关、专用集成电路（application specific integrated circuit，asic）、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20 以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
138.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
139.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
140.本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
141.本说明书的实施例是参照根据本说明书实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串并设备的处理器以产生一个机器，使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
142.这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
143.这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方
框图一个方框或多个方框中指定的功能的步骤。
144.在一个典型的配置中，计算设备包括一个或多个处理器（cpu）、输入/输出接口、网络接口和内存。
145.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器（ram）和/或非易失性内存等形式，如只读存储器（rom）或闪存（flash ram）。内存是计算机可读介质的示例。
146.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存（pram）、静态随机存取存储器（sram）、动态随机存取存储器（dram）、其他类型的随机存取存储器（ram）、只读存储器（rom）、电可擦除可编程只读存储器（eeprom）、快闪记忆体或其他内存技术、只读光盘只读存储器（cd-rom）、数字多功能光盘（dvd）或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体（transitory media），如调制的数据信号和载波。
147.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
148.本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
149.本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
150.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
151.以上所述仅为本说明书的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。