太阳城集团

  • / 21
  • 下载费用:30 金币  

恶意占座订单的处理方法和系统.pdf

摘要
申请专利号:

CN201611263344.7

申请日:

2016.12.30

公开号:

太阳城集团CN106779126A

公开日:

2017.05.31

当前法律状态:

实审

有效性:

审中

法律详情: 实质审查的生效IPC(主分类):G06Q 10/02申请日:20161230|||公开
IPC分类号: G06Q10/02(2012.01)I 主分类号: G06Q10/02
申请人: 中国民航太阳城集团网络股份有限公司
发明人: 师彬凯; 胡建强; 安海平; 王元林; 周骁波; 金正晔; 杨刚
地址: 101318 北京市顺义区后沙峪镇裕民大街7号
优先权:
专利代理机构: 北京瑞思知识产权代理事务所(普通合伙) 11341 代理人: 李涛
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201611263344.7

授权太阳城集团号:

|||

法律状态太阳城集团日:

2017.06.23|||2017.05.31

法律状态类型:

太阳城集团实质审查的生效|||公开

摘要

太阳城集团本发明提供了一种恶意占座订单的处理方法和系统。其中,该方法包括:从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和下单人本次将下的订单的订单太阳城集团;根据行为特征和订单太阳城集团,判断订单的恶意程度;在判断到订单的恶意程度超过预设阀值的情况下,针对订单采取恶意占座防范手段。通过本发明,可以根据下单人的行为特征和下单人的订单太阳城集团来判断一张订单是否为恶意占座订单,并在判断为恶意占座订单的情况下采取恶意占座防范手段,解决了相关技术中的恶意占座防范手段因无法以订单为粒度判断恶意占座订单而导致的防范效果差、影响舱位的销售的问题,提高了恶意占座订单的识别和防范效果。

权利要求书

1.一种恶意占座订单的处理方法,其特征在于包括:
从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和所述
下单人本次将下的订单的订单太阳城集团;
根据所述行为特征和所述订单太阳城集团,判断所述订单的恶意程度;
在判断到所述订单的恶意程度超过预设阀值的情况下,针对所述订单采取恶意占座防
范手段。
2.根据权利要求1所述的方法,其特征在于,所述行为特征和所述订单太阳城集团包括以下至
少之一:
下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复次数、
订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、占座
数目、最近一次弃单太阳城集团、距离起飞太阳城集团、是否占热门航班、是否有等待支付订单。
3.根据权利要求1所述的方法,其特征在于,所述行为特征和所述订单太阳城集团还包括以下
至少之一:
根据日志太阳城集团抽取的下单人对路线价格搜索的耗时、根据日志太阳城集团抽取的下单人填写
乘机人太阳城集团的耗时。
4.根据权利要求1所述的方法,其特征在于,根据所述行为特征和所述订单太阳城集团,判断
所述订单的恶意程度包括:
建立基于二分模型的恶意度模型;
将历史订单中交易成功的订单作为非恶意占座订单,将历史订单中交易失败且未尝试
进行过支付操作的订单作为恶意占座订单,通过所述非恶意占座订单和所述恶意占座订单
分别对应的行为特征和订单太阳城集团,对所述恶意度模型进行训练;
使用经过训练的恶意度模型,判断所述下单人本次将下的所述订单的恶意程度。
5.根据权利要求4所述的方法,其特征在于,所述二分模型包括以下之一:
决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。
6.根据权利要求1至5中任一项所述的方法,其特征在于,针对所述订单采取恶意占座
防范手段包括:
根据所述订单所处的操作阶段确定防范点;
在所述防范点采取恶意占座防范手段。
7.根据权利要求6所述的方法,其特征在于,所述防范点包括以下至少之一:
乘机人太阳城集团的提交时、确认乘机人和线路太阳城集团时、生成订单号并准备进入支付流程时。
8.根据权利要求6所述的方法,其特征在于,所述恶意占座防范手段包括以下至少之
一:
图片验证、手机短信验证、缩短支付太阳城集团、主动放弃订单、拒绝交易、订单支付成功后再
提供订单号且短太阳城集团内未支付订单则释放座位。
9.一种恶意占座订单的处理系统,其特征在于包括:
抽取模块,用于从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的
行为特征和所述下单人本次将下的订单的订单太阳城集团;
判断模块,用于根据所述行为特征和所述订单太阳城集团,判断所述订单的恶意程度;
防范模块,用于在判断到所述订单的恶意程度超过预设阀值的情况下,针对所述订单
采取恶意占座防范手段。
10.根据权利要求9所述的系统,其特征在于,所述行为特征和所述订单太阳城集团包括以下
至少之一:
下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复次数、
订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、占座
数目、最近一次弃单太阳城集团、距离起飞太阳城集团、是否占热门航班、是否有等待支付订单。
11.根据权利要求9所述的系统,其特征在于,所述行为特征和所述订单太阳城集团还包括以
下至少之一:
根据日志太阳城集团抽取的下单人对路线价格搜索的耗时、根据日志太阳城集团抽取的下单人填写
乘机人太阳城集团的耗时。
12.根据权利要求9所述的系统,其特征在于,所述判断模块包括:
建模单元,用于建立基于二分模型的恶意度模型;
训练单元,用于将历史订单中交易成功的订单作为非恶意占座订单,将历史订单中交
易失败且未尝试进行过支付操作的订单作为恶意占座订单,通过所述非恶意占座订单和所
述恶意占座订单分别对应的行为特征和订单太阳城集团,对所述恶意度模型进行训练;
判断单元,用于使用经过训练的恶意度模型,判断所述下单人本次将下的所述订单的
恶意程度。
13.根据权利要求12所述的系统,其特征在于,所述二分模型包括以下之一:
决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。
14.根据权利要求9至13中任一项所述的系统,其特征在于,所述防范模块包括:
确定单元,用于根据所述订单所处的操作阶段确定防范点;
防范单元,用于在所述防范点采取恶意占座防范手段。
15.根据权利要求14所述的系统,其特征在于,所述防范点包括以下至少之一:
乘机人太阳城集团的提交时、确认乘机人和线路太阳城集团时、生成订单号并准备进入支付流程时。
16.根据权利要求14所述的系统,其特征在于,所述恶意占座防范手段包括以下至少之
一:
图片验证、手机短信验证、缩短支付太阳城集团、主动放弃订单、拒绝交易、订单支付成功后再
提供订单号且短太阳城集团内未支付订单则释放座位。

说明书

恶意占座订单的处理方法和系统

技术领域

本发明涉及票务销售领域,具体而言,涉及一种恶意占座订单的处理方法和系统。

背景技术

在销售机票的电子客票官网上,用户可直接下单,售票系统会为该用户保留座位
半个小时或一个小时(国内半个小时,国际机票一个小时),到约定太阳城集团后,如果该用户还未
支付,座位会被释放掉。这是一种建立在诚信基础上的营销。与饭店提供的免费预约订座服
务不同的是,机票销售中特意为一个用户保留的舱位具有明显的“挤占效应”,其他用户看
不到该舱位。在一个航班上,如果有过多的无支付意愿的订单,就形成了恶意占座。建立在
诚信基础上的电子客票销售方式,用户和代理人单方违约成本几乎为零,即使违约了,用户
或代理人还可以选择其他航空公司。加上国内民航业是相对充分竞争市场(少数航线已经
接近于过度竞争),恶意占座现象在机票销售系统中较为频繁。

一个例子可以方便说明恶意占座现状。2014年7月4日,从北京到鄂尔多斯的热门
旅游路线,东航MU3721,被某君,在10分钟之内,连续下单6次,每次订座数目多达9个,而且
该人在7月4日所在的一个星期内,没有在东航电子客票官网购买过一张东航机票。在旅游
旺季,恶意占座会天天上演,这迫使东航B2C官网做出交易限制:缩减单笔交易中舱位数量,
允许购买该舱位座位的个数从9个减少为3个;一个交易账户在一天之内只允许有2张未支
付订单;对最近违约弃单次数过多的账号实行查封(即黑白名单)。

如上交易限制,虽然凑效,但对于恶意占座者,仍略显粗放。比如,下表统计了航班
MU3711(北京-鄂尔多斯)在2014-08-28起飞当天上午11点近一个小时,恶意占座另外一种
演进的表现:

表1:短频快地恶意占座统计展示表

订单号
User_id
下单太阳城集团
订座数
IP
城市
711140828610304
46257683
2014-8-28 11:16
3
125.64.211.105
宜宾市
711140828610661
46257683
2014-8-28 11:19
3
125.64.211.105
宜宾市
711140828611214
46258032
2014-8-28 11:23
3
125.64.211.105
宜宾市
711140828611307
46258032
2014-8-28 11:23
3
125.64.211.105
宜宾市
711140828611535
42252814
2014-8-28 11:25
3
125.64.211.105
宜宾市
711140828611599
46149931
2014-8-28 11:25
3
125.64.211.105
宜宾市
711140828611602
42252814
2014-8-28 11:25
3
125.64.211.105
宜宾市
711140828611689
42373924
2014-8-28 11:26
3
125.64.211.105
宜宾市
711140828611782
42373924
2014-8-28 11:27
3
125.64.211.105
宜宾市
711140828612066
46149931
2014-8-28 11:29
3
125.64.211.105
宜宾市
711140828612245
46258332
2014-8-28 11:30
3
125.64.211.105
宜宾市
711140828612320
46258332
2014-8-28 11:31
3
125.64.211.105
宜宾市
711140828612647
46258586
2014-8-28 11:33
3
125.64.211.105
宜宾市
711140828612926
46258586
2014-8-28 11:35
3
125.64.211.105
宜宾市
711140828613060
46259026
2014-8-28 11:36
3
125.64.211.105
宜宾市
711140828613471
46259026
2014-8-28 11:39
3
125.64.211.105
宜宾市
711140828613623
46259294
2014-8-28 11:41
3
125.64.211.105
宜宾市
711140828613705
46259294
2014-8-28 11:41
3
125.64.211.105
宜宾市
711140828613872
46259628
2014-8-28 11:42
3
125.64.211.105
宜宾市
711140828613962
46259628
2014-8-28 11:43
3
125.64.211.105
宜宾市

表1的恶意占座统计似乎展现出交易规则中的这样一些破绽:(1)虽每笔交易中预
订舱位从9个减少到3个,但快而多的小笔恶意订单貌似也能弥补这个规定带来的不便;(2)
虽因弃单过多账号被封杀,但免费的注册机制,只是增加了额外的机器输入而已。一个大代
理,可以拥有成千上万个正式注册账号。更何况,交易系统不会封杀一个经常出票的账号,
利用经常出票的账号,也可以时而不时地合理占座;(3)虽限定了未支付订单数目,用众多
的账号产生恶意订单,只是增加了代理人微小的输入成本而已。

基于电子商务的售票系统与eTerm存在不一样地方:黑屏销售系统对于恶意占座
的ID进程标识符(PID或OFFICE)可以直接封交易端口,而电子商务商户-个人(B2C)网站共
享一个客户端号码,比如SHA777,像黑屏交易系统那样封交易端口会可能影响网站交易。

一般采用“完成支付后展现电子客票订单号”交易方式,即“先付款,再占座出票”,
也能较好治理恶意占座行为。这种做法要求下单人完成支付后,才为该下单人保留舱位。如
果下单人不完成支付,将看不到订单号,交易系统还没有为该下单人保留舱位,故恶意占座
未发生。如果下单人花费较长太阳城集团完成支付后,交易系统再保留座位,可能会出现无舱位情
况,会带来一系列交易问题。比如,交易系统可能因为无此舱位,从而可能进入“K座”状态;
或者要求用户增加支付金额;或者给用户道歉退款。这会带来较差的用户体验,在交易系统
繁忙时,甚至会招致较多的用户投诉。

恶意占座直接影响被占航班上正常销售:(1)高性价比舱位销售不出去。性价比高
的舱位因被抢占(形成虚假销售),真正有购买意愿的用户,查询不到,无法买。(2)缩小用户
选择范围。被抢占的舱位太阳城集团,在机票搜索引擎(包括携程、去哪儿、艺龙等搜索引擎)中或
因舱位销售状态变成不可得,可能无法显现,从而缩小了用户选择范围;(3)减小了舱位出
售机会。或因价格等原因,即使能被搜索引擎检索到,也会排在搜索结果集后面,从而减少
了该航班舱位的销售机会。因为电子商务网站上,排序靠前的,无疑被用户选择的概率会增
加。

术语解释

恶意占座是指在电子客票自动销售系统中,抢先下单,但无支付意愿的一种行为。
即自动售票系统为该订单产生了封口(预留了舱位),但下单人并无支付意愿,直至交易系
统因超时,而自动取消该笔订单,释放所占舱位。

二分模型是一种回答是或否的数学模型。

发明内容

本发明提供了一种恶意占座订单的处理方法和系统,以至少解决相关技术中恶意
占座甄别和防范方法存在的问题。

根据本发明的一个方面,提供了一种恶意占座订单的处理方法,包括:

从票务数据库抽取下单人在执行下单操作前和/或执行下单操作时的行为特征和
所述下单人本次将下的订单的订单太阳城集团;

根据所述行为特征和所述订单太阳城集团,判断所述订单的恶意程度;

在判断到所述订单的恶意程度超过预设阀值的情况下,针对所述订单采取恶意占
座防范手段。

可选地,所述行为特征和所述订单太阳城集团包括以下至少之一:

下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复
次数、订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、
占座数目、最近一次弃单太阳城集团、距离起飞太阳城集团、是否占热门航班、是否有等待支付订单。

可选地,所述行为特征和所述订单太阳城集团还包括以下至少之一:

根据日志太阳城集团抽取的下单人对路线价格搜索的耗时、根据日志太阳城集团抽取的下单人
填写乘机人太阳城集团的耗时。

可选地,根据所述行为特征和所述订单太阳城集团,判断所述订单的恶意程度包括:

建立基于二分模型的恶意度模型;

将历史订单中交易成功的订单作为非恶意占座订单,将历史订单中交易失败且未
尝试进行过支付操作的订单作为恶意占座订单,通过所述非恶意占座订单和所述恶意占座
订单分别对应的行为特征和订单太阳城集团,对所述恶意度模型进行训练;

使用经过训练的恶意度模型,判断所述下单人本次将下的所述订单的恶意程度。

可选地,所述二分模型包括以下之一:

决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。

可选地,针对所述订单采取恶意占座防范手段包括:

根据所述订单所处的操作阶段确定防范点;

在所述防范点采取恶意占座防范手段。

可选地,所述防范点包括以下至少之一:

乘机人太阳城集团的提交时、确认乘机人和线路太阳城集团时、生成订单号并准备进入支付流
程时。

可选地,所述恶意占座防范手段包括以下至少之一:

图片验证、手机短信验证、缩短支付太阳城集团、主动放弃订单、拒绝交易、订单支付成功
后再提供订单号且短太阳城集团内未支付订单则释放座位。

根据本发明的另一个方面,提供了一种恶意占座订单的处理系统,包括:

抽取模块,用于从票务数据库抽取下单人在执行下单操作前和/或执行下单操作
时的行为特征和所述下单人本次将下的订单的订单太阳城集团;

判断模块,用于根据所述行为特征和所述订单太阳城集团,判断所述订单的恶意程度;

防范模块,用于在判断到所述订单的恶意程度超过预设阀值的情况下,针对所述
订单采取恶意占座防范手段。

可选地,所述行为特征和所述订单太阳城集团包括以下至少之一:

下单人ID对应弃单率、下单人重复次数、订单人姓名重复次数、订单人Email重复
次数、订单人电话重复次数、订单人常客号重复次数、PNR的ID重复次数、PNR姓名重复次数、
占座数目、最近一次弃单太阳城集团、距离起飞太阳城集团、是否占热门航班、是否有等待支付订单。

可选地,所述行为特征和所述订单太阳城集团还包括以下至少之一:

根据日志太阳城集团抽取的下单人对路线价格搜索的耗时、根据日志太阳城集团抽取的下单人
填写乘机人太阳城集团的耗时。

可选地,所述判断模块包括:

建模单元,用于建立基于二分模型的恶意度模型;

训练单元,用于将历史订单中交易成功的订单作为非恶意占座订单,将历史订单
中交易失败且未尝试进行过支付操作的订单作为恶意占座订单,通过所述非恶意占座订单
和所述恶意占座订单分别对应的行为特征和订单太阳城集团,对所述恶意度模型进行训练;

判断单元,用于使用经过训练的恶意度模型,判断所述下单人本次将下的所述订
单的恶意程度。

可选地,所述二分模型包括以下之一:

决策树模型、神经网络模型、贝叶斯模型、逻辑斯蒂回归模型、支持向量机模型。

可选地,所述防范模块包括:

确定单元,用于根据所述订单所处的操作阶段确定防范点;

防范单元,用于在所述防范点采取恶意占座防范手段。

可选地,所述防范点包括以下至少之一:

乘机人太阳城集团的提交时、确认乘机人和线路太阳城集团时、生成订单号并准备进入支付流
程时。

可选地,所述恶意占座防范手段包括以下至少之一:

图片验证、手机短信验证、缩短支付太阳城集团、主动放弃订单、拒绝交易、订单支付成功
后再提供订单号且短太阳城集团内未支付订单则释放座位。

通过本发明,采用从票务数据库抽取下单人在执行下单操作前和/或执行下单操
作时的行为特征和下单人本次将下的订单的订单太阳城集团;根据行为特征和订单太阳城集团,判断订
单的恶意程度;在判断到订单的恶意程度超过预设阀值的情况下,针对订单采取恶意占座
防范手段的方式,从而可以根据下单人的行为特征和下单人的订单太阳城集团来判断一张订单是
否为恶意占座订单,并在判断为恶意占座订单的情况下采取恶意占座防范手段,解决了相
关技术中的恶意占座防范手段因无法以订单为粒度判断恶意占座订单而导致的防范效果
差、影响舱位的销售的问题,提高了恶意占座订单的识别和防范效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发
明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:

图1是根据本发明实施例的恶意占座订单的处理系统的结构示意图;

图2是根据本发明实施例的恶意占座订单的处理系统的工作流程图;

图3是根据本发明实施例的恶意占座订单的处理系统与传统系统的防范效果对比
图;

图4是根据本发明实施例的恶意占座订单的处理系统与电子客票交互时序图;

图5是根据本发明优选实施例的恶意占座订单的处理系统与电子客票交易系统的
数据流向图;

图6是根据本发明优选实施例的恶意占座订单的处理系统的网络结构图;

图7是根据本发明优选实施例的恶意度模型选择界面的示意图;

图8是根据本发明优选实施例的有选择性保护航班的配置界面的示意图;

图9是根据本发明优选实施例的防范措施配置界面的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的
情况下,本申请中的实施例及实施例中的特征可以相互组合。

虽然本发明实施例是以民航售票中恶意占座订单防范为例来进行描述和说明的,
但是本发明并不限于应用在民航售票中,在其他的票务系统中也可以利用本发明的构思实
现恶意订单的防范处理。

本实施例提供了一种恶意占座订单的处理方案以防范恶意占座行为。本方案是基
于行为特征来防范恶意占座的。该技术方案基于二分模型,在综合包容了现有防范维度的
同时,抽取了更多的能反映下单人行为特征的维度,从更广泛、更综合的视野去考量一张订
单是否构成恶意占座,以及多大程度上是恶意占座。进而能做到基于一张订单这个最小粒
度来防范、打击恶意占座行为。

试验结果显示,本实施例构造的基于行为特征的、易扩展的恶意占座订单的处理
系统,不仅能以较高精度识别一张用来占座的恶意订单,而且恶意占座订单的处理系统在
下单前(又可称为事先防范,此时交易系统还没有产生封口),就能在0.1s内识别出该订单
的恶意程度。并且,恶意占座订单的处理系统做好的配套防范措施,能根据不同的恶意程
度,采用不同防范措施,能有效减少恶意订单。

图1是根据本发明实施例的恶意占座订单的处理系统的结构示意图,如图1所示,
对于现有电子客票交易系统,通过消息传送的方式与恶意占座订单的处理系统进行交互:
交易节点将下单人太阳城集团和订单内容传送给恶意占座订单的处理系统,恶意占座订单的处理
系统将诊断结果传送给带有防范措施的交易节点。带有防范措施的交易系统根据恶意占座
订单的处理系统返回结果决定启用相应防范措施。

图2是根据本发明实施例的恶意占座订单的处理系统的工作流程图,图2表明恶意
占座订单的处理系统是一种以模型为基础诊断系统。其技术方案思路为:规避判断一个代
理人两面性问题,直接面向一张订单,根据下单人的行为特征,区分是否是恶意订单(恶意
订单是用来占座的订单)。一个电子客票交易系统,完成一张订单,通常需要经过路线价格
查询,录入乘机人(PNR)太阳城集团等一系列过程。在这一系列过程中每一步,可以根据详尽日志
太阳城集团,分析出下单人的行为特征。如果找到这些差异,可以较为成功区分恶意占座订单和正
常订单。

下面将以图1和图2为中心介绍恶意占座订单的处理系统技术方案的实现:

特征抽取

从不同的维度描述一张订单生成过程,从而也能考察一张订单的恶意程度。比如,
恶意占座者,基本上属于下单技术熟练类型的。一般他们较强目的性,或针对行将起飞的航
班,或针对热门航线中的热门航班,或针对性价比高的舱位。他们搜索路线的速度,填写乘
机人太阳城集团速度,支付速度,都要明显快于平均速度。

特征抽取的过程,也需要考虑到抽取的难度和便宜性。在实践中,根据自己的实际
情况,可以采用了如表2的特征抽取:

表2:特征维度表

维度
获取数据来源
功能
下单人ID对应弃单率
线下隔日计算
下订单人的以往品质
下单人重复次数
弃单集合中crt_id
下单人有多黑的一种描述
订单人姓名重复次数
下单人联系表
该姓名有多黑
订单人email重复次数
下单人联系表
该email有多黑
订单人电话重复次数
下单人联系电话
该电话有多黑
订单人常客号重复次数
下单人用户管理表
该唯一标示有多黑
PNR的ID重复次数
乘机人表
该PNR的ID有多黑
PNR姓名重复次数
乘机人表
该PNR的姓名有多黑
占座数目
订单表
一单占多少座位
最近一次弃单太阳城集团
弃单表
黑的新鲜度
距离起飞太阳城集团
订单表和行程表
紧急程度
是否占热门航班
行程表
正在被恶意占座航班集合
是否有等待支付订单
订单表
下单人当下的品质

特征抽取应不限于上述表2所列举特征。建议有实现和抽取条件的,增加搜索耗时
维度,填写乘机人耗时维度等。

恶意度模型选择和建立

根据该技术方案的思路,要实现的是判断一张订单的恶意程度。而回答一张订单
是正常订单,还是用来占座的订单,可以用二分模型来描述。如果采用二分模型来描述一张
订单是正常订单,还是恶意订单,可以简单回答是-1或者+1这个问题。比如,用“+1”代表正
常订单(正例),用“-1”代表一张恶意订单(负例)。

如果采用表2所描述的那样特征,可以从现有的交易数据库中,很容易找到。比如,
从近一个月的成功交易的订单中,可以获得若干正例,因为这些订单已经完成交易。也可以
从近一个月的订单库中,找出那些交易失败的订单作为反例。在寻找反例的时候,可以扣除
那些多次支付不成功情况。在实践中,我们选择了那些未点击“立即支付”按钮的弃单(恶意
占座者都没有考虑过要支付),作为反例。

有了正反例,又有了特征,就可以训练模型了。有很多现有的分类模型可以用于二
分模型的建模,比如,决策树模型(C5.0),神经网络模型(BP),贝叶斯模型(NB),逻辑斯蒂回
归模型(LG),支持向量机模型(SVM),等等。如何选择模型,需要根据开发人员对于模型熟练
使用程度。比如,如何将模型翻译成现有系统支持的语言,如何引入现有的工程中。在我们
的实践中,我们选择了支持向量机模型,并将该模型引入基于J2EE平台的交易系统中。

交易系统加入防范措施

上述建模步骤获得的模型,可以量化地考量一张订单的恶意程度。如果发现某张
订单是恶意的,我们需要交易系统能根据恶意程度作出防范。即回答这样两个问题:防范点
设置在哪里?如何防范?

(1)防范点设置:一般可以根据一张订单完成需要的步骤来设置。恶意占座订单的
处理系统需要根据下单人填写的乘机人太阳城集团,来分析该订单的恶意程度。故防范点设置,最
早能在下单人提交乘机人太阳城集团开始。一般提交乘机人太阳城集团之后,还需要下单人再次确认。再
次确认也可以设置防范。再次确认完毕,就进入支付阶段。进入支付阶段,生成订单号之前,
也可以设置防范。本实施例梳理了如表3所示的防范点设置:

表3:电子客票交易系统防范点设置

交易步骤
交易步骤说明
防范可能性
搜索线路
尚未开始交易
需要更多挖掘IP太阳城集团
填写乘机人太阳城集团
已登录,提交太阳城集团开始
在提交时,可以设防
确认乘机人和线路太阳城集团
确认提交太阳城集团
点击确认时,可以设防
生成订单号,等待支付
未点击支付按钮
准备进入支付,可以设防
选择支付方式
点击支付按钮
等待支付完成,无需设防
支付完成
支付已经完成
支付完成,无需设防

表3给出了开发人员时机设置,即如何触发防范措施生效。

(2)防范措施。防范措施的目的是让恶意占座者知难而退,达到不预定舱位或者少
预定舱位的目的。本实施例提供了如下表4所示的有效防范措施:

表4:电子客票交易系统防范点设置



表4中所述的措施“先付款,再给订单号”,改进了“先付款,再出票”这种防范的不
足之处,先还是为该下单人留座位,但留座位的太阳城集团很短仅3分钟,而且,订单号也没有显示
给下单人。根据我们最新的支付完成太阳城集团的统计,一般5分钟之类,96%以上的下单人都可
以完成支付操作。熟练的下单人,一般不足20秒就完成支付,留3分钟给一个熟练的下单人,
是很充足的。

主动放弃订单,是让下单人自己放弃当前所占座位。在下单人查看当前订单太阳城集团
时,交易系统应该主动加上“放弃订单”的按钮。这样可以方便下单人随时纠正自己因操作
失误造成的占座。主动放弃订单,也可以加快所占舱位的及时释放。

有了防范措施电子客票交易系统,将根据下单人的行为特征太阳城集团,诊断出当前订
单是否是恶意订单。如果是恶意订单,可以根据交易系统配置的防范点,防范方法,相机弹
出手机短信验证码、拒绝交易等防范措施。带有防范措施的电子客票交易系统,增加了恶意
占座者的交易成本,形成一种相对严密交易机制,可以达到让恶意占座者不能为所欲为的
目的。

图3展示了旅游旺季2015年恶意占座订单的处理系统在东航B2C官网试验上线后,
与2014年(恶意占座订单的处理系统未上线)同日占座最严重前10名航班,占座次数加总对
比。从图3中可以看出采用了恶意占座订单的处理系统后,恶意占座情况得到了很大程度缓
解。图4展示了恶意占座订单的处理系统与电子客票交互时序图。

下面通过优选实例对上述实施例进行描述和说明。

行为特征抽取和转化实现

一般行为特征的抽取转化包括了线下和线上部分。线下部分抽取是要为找到一个
合适的模型服务。而线上部分,则是将一个原始订单,立即转化成一个可以被模型识别的向
量。

线下抽取和转化。按照表2的抽取的维度,表5选择性地展示了如何将这些特征数
字化,以便形成向量。按照表5指导的特征数字化公式,就可以制造出具有区分特征的向量,
让模型能轻松识别正常订单和弃单。

表5:线下特征数字化示例表


表5示例性展示了,如何将一张历史订单号为711140718412498的订单转化成向量
的过程。表5的公式也表明,只要找到相应的分子值,就能快速地将一张订单转化成向量,因
为分母可以看成常量,存储在内存中。表5中的订单号只是一种标示,用来唯一标示一个订
单向量。

线上抽取和转化

线上的抽取过程需要根据交易流程,梳理出在什么位置能找到相应的特征(即找
到表5要求的各个维度的分母值),并将该特征汇合,发送给恶意占座订单的处理系统服务
器。按照表6就能抽取到需要的特征:

表6:基于订单状态的特殊梳理


恶意占座订单的处理系统服务器根据各个维度的分子值,按照表5就能将该订单
转化成订单向量,交给训练好的二分模型处理。

在线部分订单号与表5不一样,一张正在处理的订单可能没有正规的订单号,需要
其他的标示。比如,我们实践中采用系统交易太阳城集团(精确到微秒)附加一个随机数,作为任意
一订单的标示。

模型获取、训练、验证

正例和反例获取

按照表5将一张订单向量化之后,根据该订单是成功交易,还是弃单,分别贴上“+
1”和“-1”标签之后,形成训练文件train.dat和测试文件test.dat,就可以放入模型进行学
习训练。训练文档中的数据格式可以如下:

-1 1:0.29294 2:0.40746 3:0.44291 4:0.24736 5:0.00000 6:0.31343 7:
0.00811 8:0.05598 9:0.07370 10:0.35315 11:0.44291 12:0.25109 13:0.00000 14:
0.00000

其中“-1”就是反例,编号1到14就是向量维度,对应的数值,就是每个维度按照表5
公式计算得出的值。

模型训练

将正例和反例数据形成训练文本文件train.dat放入模型获取程序中进行训练。
按照如下命令步骤,就能完成SVM模型训练:

svm_learn-e 0.01train.dat bmodel_0920

如上命令中,svm_learn是可执行模型程序(有很多公开方式可以免费获取各种算
法模型),负责将train.dat转化成一种二分模型bmodel_0920。

按照如下如下命令:

svm_classify bmodel_0920test.dat

能获取二分模型bmodel_0920测试test.dat的结果。

如果采用神经网络BP算法训练之后的结果,就是BP模型。这个模型要用来区分正
常订单和恶意占座订单的模型。一般模型在投入应用之前,是需要知道其准确性。即该模型
准确程度有多高。

模型验证和评价

一般模型的测试数据相对于训练模型是不可见的。为了达到这样的测试效果,可
以直接使用线上最新弃单数据来测试模型。按照数据挖掘理论中的模型精度分析方法来评
价获得的模型精度。按照表7和表8就能完成模型精度评定。

表7:恶意占座订单的处理系统识别成功订单统计表


在实践中,表8的考察方法可能更加有效:

表8:恶意占座订单的处理系统识别弃单统计表

检查项目
项目值
指标意义
检查日期
2015-1-3~4
考察太阳城集团段
弃单单数
2,181
弃单总数目
成功识别数
43
模型识别出来的总数目
成功订单判成弃单数
0
错判情况统计
识别弃单精度
100%=43/(43+0)
模型识别恶意定单的精度
正确率
0.95%
识别恶意定单的正确率

表7和表8是将学术上的评价分类模型精度和召回率等概念具体化,从两个角度验
证和考核所建立模型的正确率。表7在压测环境下,考察线上恶意占座订单防范模型是否存
在大量错杀情况。测试结果表明,恶意占座订单的处理系统线上的模型(经过参数调整之后
的模型)对于恶意订单识别精度非常高。

防范措施选取和实施

针对表4所描述的防范措施。按照表9就能落实到实现:

表9:电子客票交易系统防范措施实施


表9最后一种措施,可能需要更改现有的交易流程。但我们的实践表明,这些改动
量都不大。以联航的实施为例,我们仅用了3天就完成所有交易流程的修改,在联航的实施
过程中,我们只采用了手机短信验证码、缩短支付太阳城集团和拒接交易三种措施,就达到了良好
的效果。

在线实施、验证和调整

恶意占座订单的处理系统按照如上描述实现完成之后,与原来的电子客票交易系
统构成如图4所示的交互时序图和如图5所示的数据流向图。恶意占座订单的处理系统技术
方案可以随着不同的交易应用而调整。恶意占座订单的处理系统技术方案实施过程如下:

硬件机器

图6显示,恶意占座订单的处理系统技术方案需要运行在独立的服务器上。恶意占
座订单的处理系统可以使用死活的硬件配置方式。恶意占座订单的处理系统对硬件无特殊
要求,只需要在两台机器双核2G内存,安装linux或者windows系统就能运行。

数据库

为方便数据积累和日志追溯查询,恶意占座订单的处理系统需要连接数据库。恶
意占座订单的处理系统可以很便捷地同各种数据库打交道,因为实现过程采用了MyBatis
数据库连接技术。能防止SQL注入攻击的MyBatis,采用标准SQL语言描述支持SQL数据库操
作。恶意占座订单的处理系统能方便接入较经典的数据库,比如,oracle,mysql,informix,
db2,sqlserver,teradata,sybase,BDB等。

连接器实现部署

恶意占座订单的处理系统的连接器是基于Web的通讯的。恶意占座订单的处理系
统已经根据采用httpclient协议,用JSON格式的文本将数据发送给恶意占座订单的处理系
统服务器,实现恶意占座订单的处理系统与现有交易系统相互通信。

这种通信使用类HttpClient就可以完成,这个类只需要引入
org.apache.http.client.HttpClient,调用现成execute方法就可以实现。

恶意占座订单的处理系统的服务以及自身管理服务可以部署在流行的web服务器
上,比如,websphere,tomcat,jetty,resin,jboss等发布容器,也可以是基于servlet的独
立进程。恶意占座订单的处理系统的服务基于struts2.3+json+httpclient方式实现。

恶意占座订单的处理系统客户端与交易系统交互实现

如图2示意图所示,恶意占座订单的处理系统需要一种客户端完成与现有的电子
客票交易系统交互。该客户端就是连接器一种延伸,采用HttpClient+JSON完成。

该客户端需要完成两种类型的功能:其一,将现有交易系统的订单太阳城集团发送给恶
意占座订单的处理系统,同时也需要将订单的变更状态太阳城集团告诉恶意占座订单的处理系
统。因为恶意占座订单的处理系统采用订单生命周期的方式来管理任何一张机票订单,即
全程监控一张订单从提交,到生成订单,到等待支付,到支付完成,或者成为弃单,并在此过
程监控中,不停地学习和更新线上模型。其二,将恶意占座订单的处理系统诊断结果及配置
好的防范策略带回交易系统。方便交易系统及时在后续步骤中做出相应的防范措施。

本优选实施例中整理出如下表10所示的交互方式和太阳城集团抽取方式:

表10:基于订单状态的交互实施


按照表10的指示,就能完成在交易系统中抽取出恶意占座订单的处理系统所需要
太阳城集团。着重标出的是恶意占座订单的处理系统与交易系统交互的最核心的一次。该来回交
互完成了诊断结果和防范策略的传输。而后续四个状态的管理,可以让恶意占座订单的处
理系统及时掌握最新的订单消息和状态,完成自身的在线学习和更新。恶意占座订单的处
理系统之所以能在第二单交易就能准确判断一个新的恶意占座用户,依赖的逻辑就是订单
状态的严格追踪和判断。

模型准备

按照表2和表4的所述的方法,可以很快从交易系统的历史订单库中,找到正例和
反例。这个过程中,需要维持正例和反例的一种均衡。我们建议将正例和反例的比例控制在
5:1左右。

如果采用神经网络BP模型,最后得到的模型需要开发人员能导出模型数据。否则,
需要用Java本地化化技术封装该模型,以方便接受一个一个地测试向量的输入。我们建议
开发人员认真看懂newff(matlab中BP实现的方法之一)方法返回的学习矩阵值。以便能方
便录入数据库和J2EE平台。

比如,对于支持向量机模型(SVM),我们在实践中认真解析了训练后获得的模型,
让该模型能以学习参数的方式,展现在数据库表中,明确地标示出各个抽取维度值的重要
性以及相互关系。可以证明的是,任何SVM训练后的模型,最终可以转化为一个超平面方程。

如果SVM模型难于被开发人员所理解,决策树和贝叶斯模型也是不错的选择,训练
出的模型可以很快拿到参数。

将模型解析成学习参数可以带来很多好处。可以直观察看,可以存入表中,可以方
便放入内存中,也可以方便地人为干预模型。

验证

采用表8和表7的方法,可以很直观地观测线上模型的准确性。在调整线上模型的
精度过程中,实践告知我们:表8和表7的最后的准确度不可能都很高,即恶意订单正确识别
准确度和正常订单正确识别准确度都很高,这可能是不现实的,这符合ROC(模型精度召回
率检验)理论阐述。

针对机票销售的淡旺季采用春、夏、秋、冬都不一样的模型,如图7所示。

正常运营

恶意占座订单的处理系统正常投入营运后,可以其中占座相对频繁的航班进行管
理,如图8所示。

选择保护航班的条件可以是根据当前弃单状态推算出来的排名前10的航班,也可
以是客座率超过阈值的航班(一般客座率超过经典阈值,说明届时正是该航班销售机票的
黄金时机)。

有选择性保护航班可以缓解两个顾虑:对模型可能会错杀的过渡忧虑,以及对可
能带来较差用户体验过滤。而且,防范措施中,可以尽量不选择强硬的拒绝交易,如图9所
示。

按照图9所示的配置,即使在保护航班出现恶意占座者,交易系统只是弹出手机验
证码而已,当该下单人认真输入正确的手机验证码之后,仍然可以完成交易。这种方式相对
“拒绝服务”要宽松。基于二分模型的恶意占座订单的处理系统已经较好的精度弹出验证
码,这对于经常的恶意占座者是一种警告和威慑。

防范措施中,也可以采用多种防范措施同时生效。比如,针对性采用“先付款,再给
订单号”的防范措施。

上述方案与“先付款,再占座”防范措施相比,恶意占座订单的处理系统具有以下
显著特点:(1)事先防范。可以不用改变现有的交易习惯,即“先留座,再付款”。因为恶意占
座订单的处理系统在下单人填写完成乘机人太阳城集团之后,就能分析出该订单的恶意程度。(2)
多特征综合分析。恶意占座订单的处理系统是一套基于下单人查询、填写订单内容为基础
的分析技术。一个经常恶意占座的IP,也可能正常下单。只是在正常下单时,正常下单人表
现的行为特征与其恶意占座时表现不一样。(3)在线学习。对于一个无任何历史记录的恶意
占座者,第二单就能判断出其恶意占座行为。对于一个有占座记录的下单人,第一单就能判
断。(4)防范点设置灵活。由于恶意占座订单的处理系统能事先分析订单恶意程度,从而可
以让电子客票交易系统灵活地设置防范点。比如,防范点可以在下单人填写完乘机人太阳城集团
之后,当下单人填写完太阳城集团之后,如果该订单恶意程度高,可以立即弹出手机短信验证码输
入页面,要求该下单人输入验证码,而99%的正常下单人,是看不到这样的验证码页面。当
然也能针对这样恶意用户采用“先付款,再留座”的交易方法,但不会针对广大正常下单用
户。

此外,恶意占座订单的处理系统用分类的方法来定量回答一张订单多大程度上是
恶意订单,目标是(-1,+1)。如果我们将目标连续化,这种基于二分模型的回归做法,也可以
用于判断任意一个代理人对于整个民航电子客票交易中贡献程度,以及在整个电子客票交
易中权重顺序。并根据这种顺序和贡献程度,安排不同的访问资源权限。

比如,如果采用恶意占座订单的处理系统的思路进行民航系统内部收益管理,给
不同的代理打分,然后,根据不同的代理人分值给予代理人不同的优惠程度。该优惠可以AV
资源访问次数上的优惠,运价查询次数上的优惠。我们完全可以按照表2所示的方法,寻找
一些能反映代理人身份的维度,比如,代理人近一个月的出票量,弃单量,K座次数,特殊操
作次数,违规次数等作为数据向量维度。对于目标值,我们可以根据其查定比率,弃单率综
合起来,人工打分。然后规一化到(0,1),使用所建议的模型,就能很快得到学习模型,指导
我们对所有代理人进行打分了。

以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技
术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修
改、等同替换、改进等,均应包含在本发明的保护范围之内。

关 键 词:
恶意 订单 处理 方法 系统
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:恶意占座订单的处理方法和系统.pdf
链接地址:http://zh228.com/p-6019667.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');