第1章
异常交易检测概述
什么是异常交易、为什么需要检测、常见异常交易类型(洗钱、市场操纵、内幕交易)
洗钱市场操纵内幕交易
第2章
系统架构设计
整体架构分层(数据层、计算层、分析层、告警层)、模块划分、技术选型原则
分层架构模块化技术选型
第3章
数据采集与接入
数据源类型(订单簿、成交记录、账户信息)、实时流式接入(Kafka)、批量数据导入
Kafka实时流批量导入
第4章
数据预处理与清洗
缺失值处理、异常值过滤、时间戳对齐、数据标准化
缺失值异常过滤标准化
第5章
特征工程基础
特征提取方法、特征选择、特征缩放、时间窗口特征
特征提取时间窗口缩放
第6章
规则引擎设计
规则定义语言、规则匹配算法、规则优先级与冲突处理、规则热更新
规则引擎热更新优先级
第7章
常见检测规则实现
价格操纵检测(拉抬/打压)、成交量异常检测、对倒交易检测、自成交检测
价格操纵对倒交易自成交
第8章
统计模型检测
均值回归模型、Z-score异常检测、移动平均线偏离检测、布林带策略
Z-score布林带均值回归
第9章
机器学习模型入门
监督学习 vs 无监督学习、分类模型(随机森林、XGBoost)、异常检测模型(孤立森林、LOF)
随机森林XGBoost孤立森林
第10章
时间序列异常检测
ARIMA模型、季节性分解、突变点检测、Prophet模型应用
ARIMAProphet突变点
第11章
图分析在异常检测中的应用
交易网络构建、社区发现、PageRank异常评分、环路检测
图分析社区发现环路检测
第12章
实时计算引擎
Flink/Spark Streaming架构、事件时间处理、水位线机制、状态管理
FlinkSpark水位线
第13章
告警系统设计
告警级别定义、告警聚合与去重、告警通知渠道(邮件、短信、钉钉)、告警升级策略
告警聚合钉钉升级策略
第14章
可视化与监控看板
Grafana/Kibana看板设计、实时监控指标、历史趋势分析、异常事件回溯
GrafanaKibana监控看板
第15章
系统性能优化
数据分区策略、缓存设计、并行计算优化、资源预估与扩容
分区缓存并行计算
第16章
数据存储选型
时序数据库(InfluxDB、ClickHouse)、关系型数据库(MySQL)、搜索引擎(Elasticsearch)
InfluxDBClickHouseElasticsearch
第17章
系统高可用设计
多活架构、故障转移、数据备份与恢复、容灾演练
多活故障转移容灾
第18章
安全与权限管理
数据加密传输、访问控制(RBAC)、审计日志、合规要求
RBAC审计日志加密
第19章
测试与验证
单元测试、集成测试、回测框架、A/B测试策略
回测A/B测试集成测试
第20章
部署与运维
容器化部署(Docker/K8s)、CI/CD流水线、监控告警、日志收集
DockerK8sCI/CD
第21章
案例实战一:股票市场对倒交易检测系统搭建
对倒交易识别、资金流分析、实时告警
对倒交易股票实战
第22章
案例实战二:加密货币交易所洗钱交易识别系统
混币器分析、链上追踪、异常地址检测
加密货币洗钱链上分析
第23章
案例实战三:期货市场逼仓行为实时监控系统
持仓集中度、保证金监控、逼仓预警
逼仓期货实时监控
第24章
案例实战四:债券市场内幕交易关联分析系统
关联账户挖掘、交易时间聚类、异常收益分析
内幕交易债券关联分析
第25章
案例实战五:外汇市场高频交易异常行为检测
订单流分析、闪电交易检测、虚假订单识别
高频交易外汇订单流
第26章
系统评估指标
准确率、召回率、F1-score、误报率、漏报率、检测延迟
F1-score误报率检测延迟
第27章
监管合规与报告
监管规则解读(反洗钱法、证券法)、报告生成、数据留存要求
反洗钱证券法合规
第28章
前沿技术探索
深度学习(LSTM、Transformer)、强化学习在异常检测中的应用、联邦学习隐私保护
LSTMTransformer联邦学习
第29章
项目文档与知识沉淀
技术文档编写、运维手册、知识库建设、团队培训
知识库运维手册团队培训
第30章
总结与展望
系统建设经验总结、行业趋势分析、未来发展方向
经验总结行业趋势未来方向