内容发布更新时间 : 2024/5/3 3:54:23星期一 下面是文章的全部内容请认真阅读。

机器学习反欺诈实践：Python scikit-learn 随机森林

作者：Jun He

出处：CSDN将机器学习算法用于金融领域的一个很好的突破口是反欺诈，在这篇博文中，WePay介绍了支付行业构建机器学习模型应对很难发现的shell selling欺诈的实践心得。WePay采用了流行的Python、scikit-learn开源学习机器学习工具以及随机森林算法。以下是文章内容：什么是shell selling？虽然欺诈几乎涉及各种领域，但相对于传统的买方或卖方仅仅担心对方是否是骗子，支付平台需要担心的是交易双方。如果其中任何一方存在信用诈骗，真正的持卡人发现和撤销费用，平台自身就要进行账单偿还。shell selling是在这种情况下特别受关注的欺诈类型的一种。基本上，当交易双方都带有欺骗性质时，这种模式便会发生，比如说有一个犯罪分子用偷来的一个信用卡账户来支付两笔支付。shell selling可能很难发现，因为这些欺骗者姿态很低调。他们通常没有多少“真正”的客户，所以你不能依靠用户反馈结果，用这种方式你会碰到更多传统的欺骗者。当一个商人在一个很短的时间段里获得了来自同一个IP的一堆付款时，这很明显，但主导这种欺诈罪行的情况往往比这还要复杂很多。他

们常常使用各种各样的技术来隐藏自己的身份和逃避侦测。由于shell selling是一个普遍的难题，而且很难被发现，所以我们决定建立一个机器学习算法来帮助抓住它。构建机器学习算法注意事项在WePay，我们采用Python建立整个机器学习的流程，采用流行的scikit-learn开源学习机器学习工具包。如果你还没有使用过scikit-learn，我强烈建议你尝试。对于欺诈模型这类需要不断重新训练和快速部署的任务，它有很多优点：scikit-learn使用一个统一的API来跨不同机器学习算法实现模型拟合与预测，使得不同算法之间的代码复用真正有效。网络服务（web services）的评分可以利用Django或Flask直接进行基于Python的服务器托管，从而使部署更为简单。我们只需要安装scikit-learn，复制导出模型文件和必要的数据处理管道代码到网络服务实例用于启动。整个模型的开发和部署周期完全用Python独立编写。这给了我们一个超过其他流行机器学习语言像R或SAS的优势，后者需要模型在投入生产之前被转换成另一种语言。除了通过消除不必要的步骤简化了开发，这还给予我们更多的灵活性来尝试不同的算法，因为通常情况下，这个转换过程并不好处理，它们在另一个环境中的麻烦会多于价值。算法：随机森林（Random Forest）回到shell selling，我们测试了几种算法，然后选定能给以我们最好的性能的算法：随机森林。随机森林是Leo Breiman 和 Adele Cutler开发的一种基于树形结构

的集成方法，由Breiman于2001年在机器学习期刊的评议文章中首次提出[1]。随机森林在训练数据的随机子集上训练许多决策树，然后使用单个树的预测均值作为最终的预测。随机子集是从原始的训练数据抽样，通过在记录级有放回抽样（bootstrap）和在特征级随机二次抽样得到。我们尝试的算法的召回率，随机森林提供了最佳的精度，紧随其后的是神经网络和另外一种集成方法AdaBoost。相比于其他算法，随机森林针对我们碰到的各类欺诈数据有许多的优势：基于集成方法的树可以同时很好地处理非线性和非单调性，这在欺诈信号中相当普遍。相比之下，神经网络对非线性处理地相当不错，但同时受到非单调性的羁绊，而逻辑回归都无法处理。对于使用后两种方法来处理的非线性和/或非单调性，我们需要广泛的和适当的特征转换。随机森林需要最小的特征预备和特征转换，它不需要神经网络和逻辑回归要求的标准化输入变量，也不需要聚类和风险评级转换为非单调变量。随机森林相比其他算法拥有最好的开箱即用的性能。另一个基于树的方法，梯度提升决策树（GBT），可以达到类似的性能，但需要更多的参数调优。随机森林输出特征的重要性体现在作为模型训练的副产品，这对于特征选择是非常有用的[2]。随机森林与其他算法相比具有更好的过拟合（overfitting）容错性，并且处理大量的变量也不会有太多的过拟合[1]，因为过拟合可以通过更多的决策树来削弱。此外，