国产日韩欧美一区在线,亚洲成在人线免费观看,四虎影视精品

信貸自動審批模型的對抗攻擊風險研究

信息技術(shù)與網(wǎng)絡安全 2期

林琴萍1，李庚1，崔潤邦2，鄧江2

(1.天津大學管理與經(jīng)濟學部，天津300072；2.北京泛鈦客科技有限公司，北京100124)

摘要： 近期，銀行等金融機構(gòu)引進自動信貸審批系統(tǒng)來取代傳統(tǒng)的人工審批，而自動信貸審批系統(tǒng)在何種程度上會受到對抗樣本的攻擊有待研究。通過實驗對信貸對抗樣本攻擊的問題進行了驗證。首先，基于申請人的信貸數(shù)據(jù)對XGBoost模型進行訓練，預測申請人行為，并選擇原始樣本。其次，使用“非違約申請人”對改進的GAN模型進行訓練，并用于生成特征值，通過修改原始樣本以構(gòu)建對抗樣本，使得修改后的特征值接近于“非違約申請人”密集分布的特征值。最后，使用訓練好的XGBoost模型將對抗樣本進行分類。在實驗中生成的對抗樣本可以混淆XGBoost模型。當修改后的特征值的數(shù)量增加時，對抗樣本的生成率總體呈上升趨勢。實驗驗證，對抗樣本的攻擊將對自動信貸審批系統(tǒng)造成安全風險。

關鍵詞： 信用貸款對抗攻擊對抗樣本生成對抗式神經(jīng)網(wǎng)絡

中圖分類號： TP391
文獻標識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.02.009
引用格式：林琴萍，李庚，崔潤邦，等. 信貸自動審批模型的對抗攻擊風險研究[J].信息技術(shù)與網(wǎng)絡安全，2022，41(2)：53-60.

Research on adversarial attack risk of automatic credit approval model

Lin Qinping1，Li Geng1，Cui Runbang2，Deng Jiang2

(1.College of Management and Economics，Tianjin University，Tianjin 300072，China； 2.Beijing Fantastic Technology Ltd.，Beijing 100124，China)

Abstract： Recently, many banks and other financial institutions have introduced automated credit approval systems to replace the traditional manual approval. Automatic credit approval system is vulnerable to attack from adversarial examples. This paper presents an experiment of credit adversarial examples attack.Firstly, the XGBoost model is trained based on all applicants′ credit data to predict applicant behavior and select the original sample. Secondly, the ′Non-default applicant′ is used to train the improved GAN model and generate eigenvalues, and then some features of the original sample are modified to construct the confrontation sample. The modified eigenvalue is close to the eigenvalue of the dense distribution of ′Non-default applicant′. Finally, the trained XGBoost model is used to classify the confrontation examples. We find that in the experiment, the generated confrontation examples can confuse the XGBoost model. When the number of modified eigenvalues increases, the generation rate of confrontation examples is on the rise. In short, the experiment shows that the attack from adversarial examples will pose security risks to the automatic credit approval system.

Key words : credit loan;adversarial attack;adversarial examples；generative adversarial networks

0 引言

信貸審批是指銀行等金融機構(gòu)基于采集信息獲取信貸分數(shù)，篩選出潛在的“違約”申請人，并決定最終是否向申請人放貸的過程。據(jù)調(diào)查，約有80%的信貸風險來源于信貸審批環(huán)節(jié)。數(shù)據(jù)顯示，一旦申請人獲得了信貸審批，后續(xù)的管理便只能控制住20%的風險。因此，加強針對這一環(huán)節(jié)的金融風險管控對銀行等金融機構(gòu)而言具有重要意義。近年來，信貸審批所需的數(shù)據(jù)集規(guī)模日益增大，人工信貸審批效率低下且繁雜，已經(jīng)難以滿足日常業(yè)務需求。為改善客戶體驗，提高審批效率，銀行等金融機構(gòu)引進了自動信貸審批系統(tǒng)以取代人工審批。相比于人工審批，自動信貸審批系統(tǒng)通常采用高性能的機器學習模型作為信貸評分模型，可以精確地捕捉申請人的風險偏好、消費習慣和個人信用狀況。因此，自動信貸審批系統(tǒng)下的審批過程更快速、更精準、更全面。自動信貸審批系統(tǒng)已經(jīng)被廣泛應用于信用信貸、汽車信貸、抵押貸款等業(yè)務中，代表了金融技術(shù)升級方向和信用智能化趨勢。

信貸數(shù)據(jù)的安全性正成為嚴峻挑戰(zhàn)，數(shù)據(jù)泄露事件頻發(fā)給銀行業(yè)、金融業(yè)造成了難以估量的損失。例如，2019年7月，美國最大的商業(yè)銀行——第一資本金融公司發(fā)現(xiàn)，其銀行系統(tǒng)遭受黑客入侵，導致超過一億個申請人數(shù)據(jù)(包括電話號碼、年齡、工資、信用額度、交易信息和信用評分等)泄露。除了數(shù)據(jù)泄露等傳統(tǒng)安全問題之外，機器學習領域特有的“對抗樣本攻擊”通過對原始樣本進行微小調(diào)整，可以使原始模型得出高置信度下的錯誤分類，也成為信貸自動審批系統(tǒng)所面臨的重大挑戰(zhàn)。

本文詳細內(nèi)容請下載：http://www.jysgc.com/resource/share/2000003951

作者信息：

林琴萍1，李庚1，崔潤邦2，鄧江2

(1.天津大學管理與經(jīng)濟學部，天津300072；2.北京泛鈦客科技有限公司，北京100124)

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關內(nèi)容