CN101321070B - 一种可疑用户的监控系统及方法 - Google Patents
一种可疑用户的监控系统及方法 Download PDFInfo
- Publication number
- CN101321070B CN101321070B CN2008100685357A CN200810068535A CN101321070B CN 101321070 B CN101321070 B CN 101321070B CN 2008100685357 A CN2008100685357 A CN 2008100685357A CN 200810068535 A CN200810068535 A CN 200810068535A CN 101321070 B CN101321070 B CN 101321070B
- Authority
- CN
- China
- Prior art keywords
- user
- continuity
- mobile station
- destination mobile
- station international
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可疑用户的监控系统及方法,所述监控方法包括以下步骤:(1)预先设置流量监控门限值和连续性监控门限值;(2)获取待监控的起呼用户号码;(3)对所述起呼用户在单位时间内所发送的消息或者拨打的电话进行计数,判断该计数值是否大于所述流量监控门限值,若是,则执行下一步;(4)判断所述起呼用户在单位时间内所发送消息或者拨打电话的目的号码的连续性,若该连续性判断值大于所述连续性监控门限值,则判定该起呼用户为可疑用户。采用本发明,可监控到那些向有规律目的号码发送消息但流量控制在一定范围内的可疑用户,扩大了运营商和用户双方的利益,且方法简单易于实现。
Description
技术领域
本发明涉及一种可疑用户的监控系统及方法。
背景技术
目前,通讯领域的消息中心功能日臻壮大:从短消息中心,到多媒体消息中心再到邮件中心等,功能越来越强大。用户也日益增多,各种运营商、盈利集团和个人利用消息中心的促销手段层出不穷,各网络之间的互联互通的活动如火如荼,因而网上流动的消息量成几何级数增长。在这种市场环境下就不可避免的会出现大量的垃圾消息、恶意消息、广告消息等,而发出这种消息的集体或个人就被认为是可疑用户,甚至是黑名单用户。短时间内的垃圾消息可以使运营商的生产环境瘫痪;某些恶意用户利用运营商计费的延迟在快没钱时发送大量短消息使运营商蒙受巨额的经济损失;频繁的垃圾广告、恶意消息也会使用户烦不胜烦。
鉴于此,垃圾短信监控系统也就应运而生,它们的功能就是能根据大量的受监控的短信来自动地发现可疑用户,限制其消息的发送行为。虽然当前市场上的垃圾短信监控系统商用的不少,但就其核心功能“发现可疑用户”来说,判断的依据仍然比较简单,无非是通过判断某一用户在单位时间内发送的消息量是否达到了预设的门限值,最多利用几个规则来做与运算来裁决该用户是否是可疑用户。这种方法过于简单,不能捕捉那些刻意发送一些有规律的号码但又控制在预设的门限值内的可疑用户。
发明内容
本发明所要解决的技术问题是一种可疑用户的监控系统及方法,全面捕获可疑用户。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种可疑用户的监控方法,包括以下步骤:
(1)预先设置流量监控门限值和连续性监控门限值;
(2)获取待监控的起呼用户号码;
(3)对所述起呼用户在单位时间内所发送的消息或者拨打的电话进行计数,判断该计数值是否大于所述流量监控门限值,若是,则执行下一步;
(4)判断所述起呼用户在单位时间内所发送消息或者拨打电话的目的号码的连续性,若该连续性判断值大于所述连续性监控门限值,则所述目的号码是连续的,判定该起呼用户为可疑用户。
其中,所述步骤(3)中,在比较所述计数值与流量监控门限值之前还包括:先设置流量最大门限值,该值大于所述流量监控门限值;再判断所述计数值是否大于流量最大门限值,若是,则直接判定所述起呼用户为可疑用户;若否,则继续执行后续步骤。。
其中,所述步骤(1)中,对于不同的用户类型,设置不同的流量监控门限值以及连续性监控门限值;同时,所述步骤(3)和(4)中,根据当前起呼用户的类型来分别选择相应的流量监控门限值及连续性监控门限值。
其中,所述用户类型包括:移动用户、短消息实体、服务提供商。
其中,所述方法还包括步骤:
(5)显示所述可疑用户的相关信息。
其中,所述步骤(4)进一步包括以下步骤:
①获取所述起呼用户在单位时间内所发送消息或者拨打电话的所有目的号码,将所述目的号码按大小进行排序;
②将目的号码序列平均分段;
③对于所述目的号码序列的每段,计算其中相邻号码间的差值;
④统计所述每段的第一个差值在所有差值中出现的次数,获取其中最大值;
⑤将所述最大值与消息总数的比值作为连续性判断值,若该值大于所述连续性监控门限值,则所述目的号码是连续的,判定所述起呼用户为可疑用户。
其中,所述步骤(2)进一步包括:对于短消息用户,从短消息中心获取消息受控结构体,再根据该消息受控结构体解析出起呼用户号码;对于彩信用户或电话用户,则从话单中心获取起呼用户号码。
一种可疑用户的监控系统,包括:监控规则定义模块、分析模块、连续性判断模块、号码获取模块;
所述监控规则定义模块,用于设置用于流量监控的流量监控门限值和用于目的号码连续性监控的连续性监控门限值;
所述号码获取模块,用于从短消息中心或者话单中心获取待监控的起呼用户号码;并获取所述起呼用户号码在单位时间内所发送消息或者拨打电话的相关信息,解析出目的号码;
所述分析模块,用于对所述起呼用户在单位时间内所发送的消息或者拨打的电话进行计数,若该计数值大于所述流量监控门限值,则将该起呼用户号码交由连续性判断模块作进一步判断;
所述连续性判断模块,用于对所述起呼用户在单位时间内所发送消息或拨打电话的目的号码的连续性进行判断,若其连续性判断值大于所述连续性监控门限值,则所述目的号码是连续的,将所述起呼用户判定为可疑用户。
其中,所述监控规则定义模块还用于设置流量最大门限值,该值大于所述流量监控门限值;所述分析模块还用于将所述计数值大于流量最大门限值的起呼用户直接判定为可疑用户。
其中,该系统还包括监控数据入库模块和显示模块;
所述监控数据入库模块,用于将所述监控规则定义模块设置的流量监控门限值和连续性监控门限值、分析模块和连续性判断模块的监控数据插入数据库中进行保存;
所述显示模块,用于显示所述可疑用户的相关信息。
本发明具有以下有益效果:
本发明中设置了两个用于流量监控的门限值,对于流量在两个门限值之间的起呼用户可进一步进行目的号码连续性的判断,根据其连续性来最终判定该起呼用户是否为可疑用户,这样即可监控到那些向有规律目的号码发送消息但流量控制在一定范围内的可疑用户,扩大了运营商和用户双方的利益,且方法简单易于实现。
附图说明
图1是本发明的实施例中可疑用户的监控系统结构图;
图2是本发明的实施例中可疑用户的监控方法流程图;
图3是本发明的实施例中目的号码连续性判断方法流程图。
具体实施方式
下面将结合附图及具体实施例对本发明作进一步详细的描述:
为了描述的方便,首先定义以下几个名词:
a、监控类型:表示对可疑用户进行监控时所依据的不同规则,包括按流量监控和按连续性监控等类型。
b、按流量监控:即对单位时间内的消息量或电话量进行监控。
c、按连续性监控:即对单位时间内的消息或电话的目的号码的连续性进行监控。
d、父规则:一个规则中的规则A需要在规则B之前进行判断,则称规则A是规则B的父规则。本发明中,按流量监控规则就是按连续性监控规则的父规则。
e、子规则:一个规则簇中的规则A需要在规则B之后进行判断,则称规则A是规则B的子规则。本发明中,按连续性监控规则就是按流量监控规则的子规则。
f、时间粒度:一段时间,比如10分钟、1小时等。
g、粒度开始时间:监控的起始时间。
h、粒度结束时间:监控的结束时间,即监控的起始时间加上时间粒度。
本发明适用于彩信监控领域、短消息监控领域以及电话等类似的监控领域。下面,本实施例以对短消息的起呼用户进行监控为例进行描述。
请参阅图1,该图所示为本实施例的监控系统,包括以下部分:监控规则定义模块、分析模块、连续性判断模块、号码获取模块、监控数据入库模块、显示模块;
其中,监控规则定义模块,用于设置用于流量监控的流量监控门限值和流量最大门限值(前者小于后者)、用于目的号码连续性监控的连续性监控门限值、时间粒度等,设置完成后同步给分析模块、连续性判断模块以及监控数据入库模块;
号码获取模块,用于从短消息中心获取待监控的短消息受控结构体,根据该短消息受控结构体解析出起呼用户号码,并从短消息中心获取该起呼用户在一个时间粒度内所发送的消息,解析出目的号码;
分析模块,用于对起呼用户在一个时间粒度内所发送的消息进行计数,若该计数值介于所述流量监控门限值和流量最大门限值之间,则将该起呼用户号码交由连续性判断模块作进一步判断;若该计数值大于流量最大门限值,则直接判定该起呼用户为可疑用户;
连续性判断模块,用于对所述起呼用户在一个时间粒度内所发送的消息的目的号码的连续性进行判断,若该连续性判断值大于所述连续性监控门限值,则将所述起呼用户判定为可疑用户;
监控数据入库模块,用于将所述监控规则定义模块设置的流量监控门限值和连续性监控门限值、分析模块和连续性判断模块的监控数据插入数据库中进行保存;
显示模块,用于显示所述可疑用户的相关信息。
请参阅图2,该图所示为上述监控系统的监控方法,包括以下步骤:
201、配置监控规则和粒度时间等,配置完成后将配置值同步给分析模块、连续性判断模块以及监控数据入库模块。该步骤中,具体配置参数包括:
类型大类:标志该监控类型的归属,分为起呼和终呼两大类,由于本发明监控的是主叫号码,所以应该配置为起呼。
监控类型名称:一个可以描述该监控类型的简短的字符串。本实施例即配置为目的号码连续性监控。
起呼用户类型:为了明细监控用户的范围,可以将用户类型分为移动用户、ESME(短消息实体)、SPCode(服务提供商)等,这样做可以对不同的用户进行区别对待,当然该属性可以在具体的系统实现中进行调整。
目的用户类型:含义同起呼用户类型。
父规则:因为目的号码连续性监控是在流量监控的基础上进行的后续判断,因此必须把其父规则配置为流量监控。
门限值:进行规则违规性判断的依据,当计算出来的值大于等于该门限值时表示这个用户违反了该规则。本实施例需要配置三个门限值,一个是父规则-流量监控规则的流量监控门限值和流量最大门限值,另一个是子规则-连续性监控规则的连续性监控门限值,达到该值则认为目的号码是连续的。
202、号码获取模块从短消息中心获取待监控的消息受控结构体,在这个结构体中必须包含消息体,然后根据消息受控结构体解析出其起呼用户号码。号码获取模块可以从短消息中心业务流程的2个地方获取消息受控结构体(此结构体的具体构建需要短信中心为其提供接口),具体为:
i)如果待监控消息的起呼失败,则短消息中心产生起呼失败响应消息的时候生成消息受控结构体,此时号码获取模块从短消息中心获取消息受控结构体即可。
ii)如果起呼成功,则生成消息受控结构体的时机后延,短消息中心接收到首次终呼响应时(当然在实际操作时也可以对此进行调整,可以将重试策略考虑进去)生成消息受控结构体,此时号码获取模块才可从短消息中心获取。
203、分析模块对所述起呼用户在一个时间粒度内所发送的消息进行计数,若该计数值介于所述流量监控门限值和流量最大门限值之间,则将该起呼用户号码发送给监控数据入库模块,由其插入数据库,执行步骤204;若该计数值大于流量最大门限值,则直接判定该起呼用户为可疑用户。
204、当到达粒度结束时间后,分析模块把起呼用户在该粒度内发送的所有消息发送给监控数据入库模块,由其插入数据库,并通知连续性判断模块进行下一步判断。
205、连续性判断模块从监控数据入库模块读取所述起呼用户在一个时间粒度内所发送的全部短消息,获取其全部目的号码,然后根据一定的算法对这些目的号码的连续性进行判断,若该连续性判断值大于连续性监控门限值,则判定该起呼用户为可疑用户。
206、将可疑用户的相关信息发送给显示模块,由其进行显示。
如图3所示,上述步骤205中的连续性判断方法进一步包括:
301、获取所述起呼用户在一个时间粒度内所发送消息的所有目的号码,将所述目的号码从小到大进行排序,假设有10个目的号码,如(a1,a2,a3,a4,a5,a6,a7,a8,a9,a10)。
302、将所述目的号码序列平均分段。假设将上述10个目的号码分成3段,则第一段3个号码(a1,a2,a3),第二段3个号码(a4,a5,a6),第三个号段4个号码(a7,a8,a9,a10)。
303、对于上述目的号码序列的每段,计算其中相邻号码间的差值(即后一个号码减前一个号码,如a2-a1得到a21),不同段之见不做差值,得到7个差值(a21,a32,a54,a65,a87,a98,a109)。
304、对每一段的第一差值(a21,a54,a87)计数,计算其在所有差值中出现的次数(n1,n2,n3)。
305、取出n1,n2,n3中的最大值nmax,然后除以消息总数(即10)得到一个比例值r,若这个值大于所述连续性监控门限值,则可认为所述目的号码是连续的,进而判定所述起呼用户为可疑用户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种可疑用户的监控方法,其特征在于,该方法包括以下步骤:
(1)预先设置流量监控门限值和连续性监控门限值;
(2)获取待监控的起呼用户号码;
(3)对所述起呼用户在单位时间内所发送的消息进行计数,判断该计数值是否大于所述流量监控门限值,若是,则执行下一步;
(4)判断所述起呼用户在单位时间内所发送消息的目的号码的连续性,若该连续性判断值大于所述连续性监控门限值,则所述目的号码是连续的,判定该起呼用户为可疑用户;
所述步骤(4)进一步包括以下步骤:
①获取所述起呼用户在单位时间内所发送消息的所有目的号码,将所述目的号码按大小进行排序;
②将目的号码序列平均分段;
③对于所述目的号码序列的每段,计算其中相邻号码间的差值;
④统计所述每段的第一个差值在所有差值中出现的次数,获取其中最大值;
⑤将所述最大值与消息总数的比值作为连续性判断值,若该值大于所述连续性监控门限值,则所述目的号码是连续的,判定所述起呼用户为可疑用户。
2.如权利要求1所述的可疑用户的监控方法,其特征在于,所述步骤(3)中,在比较所述计数值与流量监控门限值之前还包括:先设置流量最大门限值,该值大于所述流量监控门限值;再判断所述 计数值是否大于流量最大门限值,若是,则直接判定所述起呼用户为可疑用户;若否,则继续执行后续步骤。
3.如权利要求1所述的可疑用户的监控方法,其特征在于,所述步骤(1)中,对于不同的用户类型,设置不同的流量监控门限值以及连续性监控门限值;同时,所述步骤(3)和(4)中,根据当前起呼用户的类型来分别选择相应的流量监控门限值及连续性监控门限值。
4.如权利要求3所述的可疑用户的监控方法,其特征在于,所述用户类型包括:移动用户、短消息实体、服务提供商。
5.如权利要求1所述的可疑用户的监控方法,其特征在于,所述方法还包括步骤:
(5)显示所述可疑用户的相关信息。
6.如权利要求1所述的可疑用户的监控方法,其特征在于,所述步骤(2)进一步包括:对于短消息用户,从短消息中心获取消息受控结构体,再根据该消息受控结构体解析出起呼用户号码;对于彩信用户,则从话单中心获取起呼用户号码。
7.一种可疑用户的监控系统,其特征在于,该系统包括:监控规则定义模块、分析模块、连续性判断模块、号码获取模块;
所述监控规则定义模块,用于设置用于流量监控的流量监控门限值和用于目的号码连续性监控的连续性监控门限值;
所述号码获取模块,用于从短消息中心或者话单中心获取待监控 的起呼用户号码;并获取所述起呼用户号码在单位时间内所发送消息的相关信息,解析出目的号码;
所述分析模块,用于对所述起呼用户在单位时间内所发送的消息进行计数,若该计数值大于所述流量监控门限值,则将该起呼用户号码交由连续性判断模块作进一步判断;
所述连续性判断模块,用于对所述起呼用户在单位时间内所发送消息的目的号码的连续性进行判断,根据所述号码获取模块得到所有目的号码,将所述目的号码按大小进行排序,将目的号码序列平均分段,对于所述目的号码序列的每段,计算其中相邻号码间的差值,统计所述每段的第一个差值在所有差值中出现的次数,获取其中最大值,将所述最大值与消息总数的比值作为连续性判断值,若该值大于所述连续性监控门限值,则所述目的号码是连续的,将所述起呼用户判定为可疑用户。
8.如权利要求7所述的可疑用户的监控系统,其特征在于,所述监控规则定义模块还用于设置流量最大门限值,该值大于所述流量监控门限值;所述分析模块还用于将所述计数值大于流量最大门限值的起呼用户直接判定为可疑用户。
9.如权利要求7或8所述的可疑用户的监控系统,其特征在于,该系统还包括监控数据入库模块和显示模块;
所述监控数据入库模块,用于将所述监控规则定义模块设置的流量监控门限值和连续性监控门限值、分析模块和连续性判断模块的监控数据插入数据库中进行保存;
所述显示模块,用于显示所述可疑用户的相关信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100685357A CN101321070B (zh) | 2008-07-16 | 2008-07-16 | 一种可疑用户的监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100685357A CN101321070B (zh) | 2008-07-16 | 2008-07-16 | 一种可疑用户的监控系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101321070A CN101321070A (zh) | 2008-12-10 |
CN101321070B true CN101321070B (zh) | 2011-08-24 |
Family
ID=40180924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100685357A Expired - Fee Related CN101321070B (zh) | 2008-07-16 | 2008-07-16 | 一种可疑用户的监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101321070B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101702801A (zh) * | 2009-10-30 | 2010-05-05 | 中兴通讯股份有限公司 | 短消息监控方法和系统 |
CN102231888A (zh) * | 2011-06-24 | 2011-11-02 | 中兴通讯股份有限公司 | 一种监控方法和装置 |
CN102378180A (zh) * | 2011-11-24 | 2012-03-14 | 中兴通讯股份有限公司 | 用户身份的确定方法和装置 |
CN103516586B (zh) * | 2012-06-30 | 2016-12-07 | 北京神州泰岳软件股份有限公司 | 一种即时通信系统的在线用户行为分析系统 |
CN105307134B (zh) * | 2014-06-12 | 2019-04-23 | 中兴通讯股份有限公司 | 一种短信监控方法及装置 |
CN106162619A (zh) * | 2015-04-24 | 2016-11-23 | 中国移动通信集团公司 | 一种呼叫中心外呼的监控预警方法及装置 |
CN107395451B (zh) * | 2017-06-19 | 2020-07-21 | 中国移动通信集团江苏有限公司 | 上网流量异常的处理方法、装置、设备及存储介质 |
CN111241072B (zh) * | 2018-11-29 | 2023-07-18 | 珠海格力电器股份有限公司 | 一种判断数据段连续性的方法及其系统 |
CN109347890B (zh) * | 2018-12-25 | 2021-06-29 | 中国移动通信集团江苏有限公司 | 伪终端检测的方法、装置、设备和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043656A (zh) * | 2007-04-29 | 2007-09-26 | 中兴通讯股份有限公司 | 一种垃圾短信可疑用户监控方法和系统 |
CN101141399A (zh) * | 2007-10-16 | 2008-03-12 | 武汉烽火网络有限责任公司 | 共享存储交换支持组播的双门限端口队列控制方法 |
CN101217820A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 一种骚扰号码的识别系统及识别方法 |
-
2008
- 2008-07-16 CN CN2008100685357A patent/CN101321070B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043656A (zh) * | 2007-04-29 | 2007-09-26 | 中兴通讯股份有限公司 | 一种垃圾短信可疑用户监控方法和系统 |
CN101141399A (zh) * | 2007-10-16 | 2008-03-12 | 武汉烽火网络有限责任公司 | 共享存储交换支持组播的双门限端口队列控制方法 |
CN101217820A (zh) * | 2008-01-15 | 2008-07-09 | 中兴通讯股份有限公司 | 一种骚扰号码的识别系统及识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101321070A (zh) | 2008-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101321070B (zh) | 一种可疑用户的监控系统及方法 | |
CN101557441B (zh) | 通话过滤方法与装置 | |
CN100479572C (zh) | 一种垃圾短信可疑用户监控方法和系统 | |
CN101335968B (zh) | 一种垃圾短消息监控后续处理的方法及系统 | |
CN103188119A (zh) | 通信网络中关键性能指标的置信区间 | |
CN101137085B (zh) | 垃圾短信彩信封堵方法 | |
CN109978608A (zh) | 目标用户画像的营销标签分析提取方法及系统 | |
US20100145771A1 (en) | System and method for providing service or adding benefit to social networks | |
US20080056144A1 (en) | System and method for analyzing and tracking communications network operations | |
CN101212792B (zh) | 融合类业务的计费信息处理方法 | |
CN102547648B (zh) | 基于用户行为的智能管道流量控制方法 | |
CN101373533A (zh) | 基于移动通信信令网关的实时精确营销装置及数据处理方法 | |
CN101631136A (zh) | 交互广告的实现方法、系统、终端设备和广告客户端 | |
CN101883133A (zh) | 一种基于信令分析的精准影响力营销系统及其方法 | |
CN101909261A (zh) | 一种垃圾短信监控的方法和系统 | |
CN101860822A (zh) | 垃圾短信监控方法和系统 | |
CN101702801A (zh) | 短消息监控方法和系统 | |
CN101431434A (zh) | 基于wap的内容监控及封堵系统和方法 | |
CN102231888A (zh) | 一种监控方法和装置 | |
CN103226777A (zh) | 一种有偿广告互动平台 | |
CN103188635B (zh) | 一种基于频次和被叫分布规则识别垃圾短信源的方法 | |
CN108271189A (zh) | 一种业务质量监测方法和装置 | |
CN101340693B (zh) | 一种基于内容长度监控垃圾短信息的系统与实现方法 | |
CN103281464A (zh) | 基于信令的欠停漏话提醒系统及方法 | |
CN101827328A (zh) | 一种短消息监控装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110824 Termination date: 20190716 |