khunt2715-hub/aml_crypto_transaction_monitoring

## 📊 交易监控与风险评分框架 ## 📌 概述 本项目实现了一个基于规则的**交易监控与行为风险评分框架**，使用 **MySQL 8**。 它模拟了**反洗钱（AML）风格监控系统的核心组件**，包括： - 行为画像 - 基于同行的异常检测 - 时间维度变化分析 这些信号进入**调查优先级分层**，生成可解释、可排序的风险输出，供运营使用。 ## 🏗️ 架构 原始交易数据 ↓ **特征工程（sender_activity_profile）** ↓ **基于同行的风险评分（百分位排名）** ↓ **行为变化检测（30天对比60天基线）** ↓ **复合风险引擎（sender_final_risk）** ↓ **告警与调查队列** ## ⚙️ 数据处理框架 ### 1. 行为特征层 将交易数据聚合为账户级别的行为指标： - 交易频率 - 货币吞吐量 - 突发活动 - 活动波动性 ### 2. 基于同行的异常评分 账户相对于同行进行评估，使用**百分位排名**： - 标准化交易强度 - 价值分布洞察 - 波动性比较 ### 3. 行为变化检测 通过时间窗口对比检测行为变化： - 最近30天对比前30天 - 交易增长与加速 - 结构性行为偏移 ### 4. 复合风险引擎 最终风险评分结合结构性与时间性信号： **最终风险评分 =** - 60% 同行风险 - 40% 行为变化风险 输出归一化至 **0–100** 范围。 ## 🚨 告警与分级 ### 风险分类 - **高风险** → 结构性异常 + 行为变化 - **中风险** → 仅持续性异常 - **观察名单** → 行为偏差但无持续风险 ### 调查队列 - 按风险评分 + 行为波动性排序 - 支持分析师优先级处理流程 ## 🧠 设计原则 - 模块化 SQL 管道（特征 → 评分 → 决策层） - 基于人群（相对）的风险建模 - 行为变化敏感性 - 以可解释性为核心的设计 - 可扩展且可审计的架构 ## 🛠️ 技术栈 - MySQL 8 - 窗口函数（PERCENT_RANK） - 公用表表达式（CTEs） - 基于视图的管道设计 ## 📊 输出 - 实体级风险评分（0–100） - 风险分类（高 / 中 / 观察名单） - 行为变化指标 - 排序后的调查优先级 ## 📁 仓库结构 ``` sql/ ├── 00_exploration/ ├── 01_schema/ ├── 02_feature_engineering/ ├── 03_risk_model/ └── 04_behavior_analysis/ └── 05_decision_layer/ ``` ## 📌 总结 本项目展示了一个**端到端的基于 SQL 的行为监控系统**，将原始交易数据转换为可解释、可优先排序的风险信号。 它突出展示了： - 模块化设计 - 相对风险建模 - 行为变化检测 - 生产环境风格的分析架构

标签：AML, MySQL 8, SQL, 业务监控, 云计算, 交易监控, 代码示例, 反洗钱, 同行异常检测, 告警队列, 复合风险引擎, 多线程, 归一化, 数据分析, 数据监控, 时间窗口分析, 特征工程, 百分位排名, 系统审计, 行为偏移检测, 行为画像, 行为评分, 规则引擎, 调查优先级, 金额吞吐, 频次统计, 风险建模, 风险评分