CN101820367A - 一种网络垃圾电话的监测方法、装置和系统 - Google Patents
一种网络垃圾电话的监测方法、装置和系统 Download PDFInfo
- Publication number
- CN101820367A CN101820367A CN 201010120343 CN201010120343A CN101820367A CN 101820367 A CN101820367 A CN 101820367A CN 201010120343 CN201010120343 CN 201010120343 CN 201010120343 A CN201010120343 A CN 201010120343A CN 101820367 A CN101820367 A CN 101820367A
- Authority
- CN
- China
- Prior art keywords
- network
- characteristic behavior
- session
- conversational terminal
- voice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络垃圾电话的监测方法、装置和系统。其中,所述方法包括:通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;从采集的会话数据流中提取出会话过程的特征行为;将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。根据本发明实施例,降低对网络垃圾电话的误报率。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种网络垃圾电话的监测方法、装置和系统。
背景技术
目前,随着因特网技术的飞速发展,一种新的通信技术VoIP(Voice OverInternet Protocol,互联网协议语音技术)得到了广泛的应用,并有着逐步替代传统的PSTN(Public Switched Telephone Network,公用电话网)电话系统的趋势。其中,一种被业界称为SPIT(Spam Over Internet Telephony,网络垃圾电话)的行为由于威胁了VoIP的安全问题而备受关注。所谓SPIT,就是指用户不希望接收到的,与用户无关的建立会话请求。而SPIT发起者发起SPIT的目的在于,与被叫用户建立起多媒体通道,通过文本、音频或视频等多媒体信息向用户进行广告宣传、推销或者诈骗等活动,并最终获得可观的商业利润。
随着近几年VoIP的快速发展,也出现了很多不同类型的SPIT监测方法,其中,基于行为模式的SPIT监测方法就有多种。如,在一种现有的基于行为模型的SPIT监测方法中,先基于主动呼叫、被呼叫、主动挂断和被挂断四种特征行为建立一个行为模型库;再对每个被监测用户的会话数据流进行采集,从采集得到的会话数据流中提取出符合行为模型库的特征行为;最后基于一定的算法对各个被监测用户的特征行为进行分析,得到各个被监测用户是SPIT发起者的概率,以便当各个被监测用户再进行会话连接时,监测系统根据概率进行相应的防范处理。在另一种现有的基于行为模型的SPIT监测方法中,先基于列表、实时呼叫、呼叫率和IP域相关性四种特征行为建立一个行为模型库;再对每个被监测用户的会话数据流进行采集,从采集得到的会话数据流中提取出符合行为模型库的特征行为,最后基于一个打分系统对各个被监测用户的特征行为进行分析,得到各个被监测用户是SPIT发起者的概率,以便当各个被监测用户再进行会话连接时,监测系统根据概率进行相应的防范处理。
然而,发明人在研究过程中发现,在现有基于行为模型的SPIT监测方法中,当对每个被监测用户的会话数据流进行采集时,由于被监测用户都为一般用户,采集得到的会话数据流除了包括有SPIT的数据流外,还包括有正常会话的数据流,数据流的混杂加大了后续对采集得到的数据流的处理难度,影响了SPIT监测结果的准确性,最终导致对网络垃圾电话的误报率较高。
发明内容
为了解决上述技术问题,本发明实施例提供了监测网络垃圾电话的方法、装置和系统,以减少对采集得到的数据流的处理难度,提高SPIT检测结果的准确性,降低对网络垃圾电话的误报率。
本发明实施例公开公开了如下技术方案:
一种网络垃圾电话的监测方法,包括:通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;从采集的会话数据流中提取出会话过程的特征行为;将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
一种网络垃圾电话的监测装置,包括:采集单元,用于通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;提取单元,用于从采集的会话数据流中提取出会话过程的特征行为;发送单元,用于将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
一种网络垃圾电话的监测系统,包括互联网协议语音技术VoIP网络和构建在所述VoIP网络中的至少一个语音陷阱网络,所述语音陷阱网络包括至少一个陷阱主机,所述陷阱主机上安装有单向被叫会话终端,对语音陷阱网络外的主叫会话终端发起的建立会话请求进行应答,所述VoIP网络包括一个中心服务器和一个VoIP服务器,其中,所述陷阱主机,用于采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,从采集的会话数据流中提取出会话过程的特征行为,将所述会话过程的特征行为发送至VoIP网络中的中心服务器;所述VoIP服务器,用于对自身所属的VoIP网络中的会话终端进行注册;所述中心服务器,用于分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
由上述实施例可以看出,在互联网协议语音技术网络中构建了至少一个语音陷阱网络,语音陷阱网络中的会话终端作为“假冒用户”,不被正常用户所关注,这样能够吸引网络垃圾电话的发起者,搜集其行为特征并进行后续的分析处理,保证采集得到的会话数据流是SPIT的数据流,一方面降低了对采集得到的数据流的处理难度,另一方面,提高了SPIT监测结果的准确性,减低了对网络垃圾电话的误报率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种网络垃圾电话的监测方法的一个实施例的流程图;
图2为本发明实施例中运用主成分分析法对每个会话过程的特征行为进行分析的流程图;
图3为本发明实施例一种在VoIP网络中构建语音陷阱网络的系统架构示意图;
图4为本发明一种网络垃圾电话的监测方法的另一个实施例的流程图;
图5为本发明实施例一种从会话数据流中提取出各个会话过程的特征行为的方法流程图;
图6为本发明一种网络垃圾电话的监测装置的一个实施例结构图;
图7为本发明一种网络垃圾电话的监测系统的一个实施例结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。为使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
实施例一
请参阅图1,其为本发明一种网络垃圾电话的监测方法的一个实施例的流程图,该方法包括以下步骤:
步骤101:通过互联网协议语音技术VoIP网络中的语音陷阱网络采集语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;
其中,在VoIP网络中分布式地构建至少一个语音陷阱网络,所述语音陷阱网络包括至少一个陷阱主机,所述陷阱主机上安装有会话终端,所述会话终端在所述VoIP服务器上进行注册。
在本发明实施例中,为了便于描述,特将在VOIP网络中构建的专用于网络垃圾电话收集的网络称为语音陷阱网络,并且,也特将在语音陷阱网络中安装会话终端的主机称为陷阱主机。例如,在整个VoIP网络中分布式地构建了两个语音陷阱网络,即第一语音陷阱网络和第二语音陷阱网络。其中,在第一语音陷阱网络和第二语音陷阱网络中分别设置有至少一个陷阱主机,在每个陷阱主机中都安装有会话终端,各个会话终端在各自所属的语音网络内的VoIP服务器上注册账号,并且,各个会话终端只作为被叫会话终端,为了便于描述,特将语音陷阱网络中只作为被叫的会话终端称作单向被叫会话终端,单向被叫会话终端并不发起主叫,只能对语音陷阱网络外的主叫会话终端发起的建立会话请求按照人为设置的应答方式自动进行应答。
本发明实施例中的各个陷阱主机上的会话终端从作用上,区别于正常用户的会话终端,它不用于正常用途的会话,只作为被叫会话终端,对语音陷阱网络外的主叫会话终端发起的建立会话请求进行应答。因此,正常用户不知道也不会关注陷阱主机上的会话终端的账号,而陷阱主机上的会话终端不会轻易被正常用户的会话终端进行呼叫。可以认为,任何连入语音陷阱网络的访问或者呼叫几乎都是非正常或者恶意的。
需要说明的是,本实施例对构建的语音陷阱网络的数目并不做限定,可以为任意多个,本实施例仅以两个为例来说明语音陷阱网络的构建过程。
其中,采集语音陷阱网络中的被叫会话终端进行会话时的会话数据流具体包括:当被叫会话终端接收到语音陷阱网络外的主叫会话终端发起的建立会话请求时,开始采集会话数据流;当被叫会话终端接收到语音陷阱网络外的主叫会话终端发起的结束会话请求时,结束采集会话数据流。
例如,可以设定一个定时器,每当定时器超时时,由陷阱主机对位于自身的被叫会话终端的会话数据流进行采集,并触发另一个定时器,当另一个定时超时时,结束会话数据流的采集。即,以时间触发的方式完成采集过程。一个优选的实施方式是:当语音陷阱网络中的被叫会话终端接收到所述语音陷阱网络外的主叫会话终端发起的建立会话请求时,开始采集会话数据流,当被叫会话终端再次接收到与之进行会话的主叫会话终端发起的结束会话请求时,结束采集会话数据流。
步骤102:从采集的会话数据流中提取出会话过程的特征行为;
其中,所述从采集的会话数据流中提取出会话过程的特征行为包括:从采集的会话数据流中获取所述主叫会话终端与所述被叫会话终端之间进行会话时各个交互信令和/或关键字段;根据所述各个交互信令和/或关键字段识别出会话过程的特征行为。其中,所述交互信令包括SIP协议消息中的任意一个或者任意多个的组合,比如可以包括INVITE、BYE、ACK、REFER和180中的任意一个或者任意多个的组合,所述关键字段包括会话发起协议SIP协议中的发起人From字段或者呼叫标识CALL-ID字段。
例如,当各个陷阱主机采集到位于自身的被叫会话终端的会话数据流后,从会话数据流中获取被叫会话终端与主叫会话终端之间进行会话时的各个交互信令,交互信令包括主叫会话终端发送的建立会话请求消息和结束会话请求消息,被叫会话终端发送的会话响应消息等,如,SIP协议中的INVITE、BYE、ACK、REFER和180消息中的任意一个或者任意多个组合。特别是,从会话数据流中获取交互信令中的关键字段,关键字段包括SIP协议中的From字段或者CALL-ID字段。当获取了交互信令和/或关键字段后,根据交互信令和/或关键字段识别出每个会话过程的特征行为。
如,下面以SIP协议为例,说明根据交互信令和/或关键字段识别出四种特征行为的方法。
1、当多个陷阱主机上的被叫会话终端在一个很短的时间段内接收到同一个主叫会话终端发送的建立会话请求消息时,则认定此次会话过程的特征行为是并发连接。具体地,可以根据INVITE消息中的接收时间和From字段识别这一行为,即,当多个陷阱主机上的被叫会话终端之间接收INVITE消息的时间间隔很短,且各个INVITE消息中的From字段相同时,认定此次会话过程的特征行为是并发连接。
2、当陷阱主机上的被叫会话终端在接收到主叫会话终端发送的建立会话请求消息并发送了会话相应消息后,马上收到了主叫会话终端发送的结束会话请求消息,则认定此次会话过程的特征行为是响一声就挂。具体地,当被叫会话终端收到INVITE消息并响应180Ringing消息后,马上收到了对方发送的BYE消息,认定此次会话过程的特征行为是响一声就挂。
3、当陷阱主机上的被叫会话终端与主叫会话终端建立会话连接后,主叫会话终端将呼叫转移到第三方实体,如多媒体服务器时,认定此次会话过程的特征行为是会话转移第三方。具体地,当被叫会话终端对主叫会话终端发送的INVITE消息回复200OK消息时,又收到了对方发送的REFER消息,则认定此次会话过程的特征行为是会话转移第三方。
4、当陷阱主机上的被叫会话终端在没有进行语音应答的情况下,主叫会话终端继续传输语音信息,并且会话的建立和挂断都是主叫会话终端发起的,认定此次会话过程的特征行为为机器垃圾电话。具体地,当被叫会话终端收到INVITE消息并会回复200OK消息后,不再传输其它数据包,直到主叫会话终端发送BYE消息时,被叫会话终端响应一个200OK消息,而在会话建立过程中,主叫会话终端单向的传输语音数据包,则认定此次会话过程的特征行为是机器垃圾电话。
优选的方式是,当从采集的会话数据流中提取出每个会话过程的特征行为后,还包括:将所述每个会话过程的特征行为与指定行为模型库中的特征行为进行匹配,从每个会话过程的特征行为中筛选出符合所述指定行为模型库的特征行为;则所述将每个会话过程的特征行为发送至VoIP网络中的中心服务器进行汇总包括:将符合所述指定行为模型库的特征行为发送至VoIP网络中的中心服务器进行汇总。
例如,指定行为模型库中的特征行为包括:并发连接、响一声就挂、会话转移第三方和机器垃圾电话。当从采集的会话数据流中提取出5个会话过程的特征行,其中有四种特征行为分别是上述指定行为模型库中的四种特征行为,而有一种不是上述指定行为模型库中的任何一种特征行为,将这一种特征行为筛选出来,只将另外四种特征行为发送至中心服务器进行汇总。并将与筛选出来的特征行为相对应的会话数据流记录下来,待后续由人工根据记录的会话数据流对该特征行为进行分析,判断是否为一种新型的网络垃圾电话特征行为,如果是,更新已有的行为模型库。这样进行匹配处理,可以进一步保证所采集到得会话数据流全部为SPIT数据流的准确性,更加提高了后期SPIT监测结果的准确性和降低了对网络垃圾电话的误报率。
另外,在每个语音陷阱网络中,还可以将各个陷阱主机中的特征行为先进行汇总,所述进行汇总的执行主体可以是一个搜集服务器。然后各个搜集服务器再将本网络内汇总后的特征行为发送至VoIP网络进行汇总。或者,也可以是,陷阱主机采集会话数据流,并发送至搜集服务器处汇总,由搜集服务器从会话数据流中提取出特征行为,并将本网内的特征行为发送至VoIP网络进行汇总。
需要说明的是,本发明实施例对识别每个会话过程的特征行为的具体实现方法并不做限定,以上仅为优选的实施方式,也可以根据其它的交互信令和/或关键字段识别出每个会话过程的特征行为。
步骤103:将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
需要说明的是,上述中心服务器分析特征行为,并得到每个主叫会话终端发起网络垃圾电话的概率的过程可以采用现有技术中的方案实现,如在背景技术中介绍的经由特定算法或者打分系统的两种方法,也可以采用其他方法实现,本发明实施例对此并不限定。优选的,本发明实施例还提供了一种新的分析方法,最终得到每个主叫会话终端发起网络垃圾电话的概率。
其中,所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率具体包括:分别统计与主叫会话终端所对应的会话过程中各个特征行为的次数;根据所述各个特征行为的次数,利用主成分分析法对会话过程的特征行为进行分析,得到所述主叫会话终端发起网络垃圾电话的概率。
例如,每个陷阱网络上的陷阱主机根据交互信令和/或关键字段识别出每个会话过程的特征行为时,如,可能是并发连接、响一声就挂、会话转移第三方或者机器垃圾电话,就将每个会话过程的特征行为发送给VoIP网络中的中心服务器,如,可以每隔一段时间发送一次特征行为中心服务器,由中心服务器对某一段时间内所发生的各个会话过程的特征行为进行分析,并由分析结果采取相应的防范措施,当接收到下一个时间段的特征行为时,重新进行分析,并更新之前的分析结果,以此反复。
当中心服务器收到某一段时间内所发生的各个会话过程的特征行为后,分别统计与每个主叫会话终端所对应的会话过程中各个特征行为的次数,如,在某一段时间内,与主叫会话终端1所对应的会话过程中,并发连接的次数为2,响一声就挂的次数为3,会话转移第三方的次数为1,机器垃圾电话的次数为0。以此类推,统计出每个主叫会话终端所对应的会话过程中各个特征行为的次数。中心服务器根据统计的各个特征行为的次数,利用主成分分析法对每个会话过程的特征行为进行分析,得到所述每个主叫会话终端发起网络垃圾电话的概率,请参阅图2,其为本发明实施例中运用主成分分析法对每个会话过程的特征行为进行分析的流程图,包括以下步骤:
步骤201:假定分析n个呼叫方,p种特征行为,根据统计的特征行为次数,建立一个数据矩阵
其中,xp×n表示与呼叫方n所对应的会话过程中,特征行为p的次数;
步骤202:对数据矩阵进行标准化处理;
其中,根据公式
对数据矩阵进行标准化处理,其中,Xij表示数据矩阵xp×n的元素,Xij *是Xij标准化后的数据。
步骤203:计算标准化数据矩阵的相关系数矩阵R;
其中,根据公式
得到相关系数矩阵,其中,Rij为相关系数矩阵R的元素。
步骤204:计算相关系数矩阵R的特征值和任意一组长度为1的相互正交的特征向量;
步骤205:确定主成分个数;
其中,根据公式
计算各指标贡献率,其中,gi为指标贡献率,如果前q个gi之和大于0.85时,则确定主成分个数为q。
步骤206:计算综合统计量,所述综合统计量即为主叫会话终端发起网络垃圾电话的概率。
其中,计算得到λi(1≤i≤q)的单位特征向量bi=(bi1,bi2,......,bip),q为主成分个数,λi为相关系数矩阵R的正交特征向量,根据公式
fi=bi1×1+bi2×2+.......+bip×p计算综合统计量。
由上述实施例可以看出,在互联网协议语音技术网络中构建了至少一个语音陷阱网络,语音陷阱网络中的会话终端作为“假冒用户”,不被正常用户所关注,这样能够吸引网络垃圾电话的发起者,搜集其行为特征并进行后续的分析处理,保证采集得到的会话数据流是SPIT的数据流,一方面降低了对采集得到的数据流的处理难度,另一方面,提高了SPIT监测结果的准确性,降低了对网络垃圾电话的误报率。
另外,在分析网络垃圾电话的特征行为时,通过计算,为每一个特征行为分配了不同的权重,弥补了现有技术中统一为所有特征行为设定相同权重的不足,更进一步提高了SPIT监测结果的准确性和降低了对网络垃圾电话的误报率。陷阱主机上的会话终端的应答方式可以灵活改变,能够得到更多的网络垃圾电话的特征行为,也可以使得网络垃圾电话的划分更加准确。
实施例二
本发明实施例还提供了一种网络垃圾电话监测方法的具体实现方式,请结合图3参阅图4,图3为本发明实施例一种在VoIP网络中构建语音陷阱网络的系统架构示意图,图4为本发明一种网络垃圾电话的监测方法的另一个实施例的流程图,包括以下步骤:
步骤401:在VoIP网络中构建分布式地语音陷阱网络;
其中,如图3所示,构建了两个语音陷阱网络,在第一个语音陷阱网络中有一个陷阱主机和一个搜集服务器,在第二语音陷阱网络中有四个陷阱主机和一个搜集服务器。
步骤402:分别在语音陷阱网络的陷阱主机上安装会话终端;
其中,在两个语音陷阱网络中的每一个陷阱主机上安装有会话终端,这些会话终端只作为被叫会话终端,对语音陷阱网络外的主叫会话终端发起的建立会话请求进行应答。
步骤403:在VoIP服务器上对陷阱主机的会话终端进行注册;
步骤404:会话终端收到呼叫请求后,按人为设定的方式进行应答;
其中,在语音陷阱网络的各陷阱主机上配置会话终端,并模拟真实用户场景设定不同的应答方式,成为“假冒用户”。由于各陷阱主机是独立于正常用户的,正常用户不知道也不关注各陷阱主机上会话终端的账号,更不会轻易呼叫陷阱主机上的会话终端。因此,任何连入语音陷阱网络的访问或呼叫几乎都是非正常乃至恶意的。
步骤405:所有陷阱主机对会话终端的会话过程进行会话数据流的采集;
其中,陷阱主机对会话终端的会话数据流进行采集的过程包括:当语音陷阱网络中的被叫会话终端接收到所述语音陷阱网络外的主叫会话终端发起的建立会话请求时,开始采集会话数据流,当被叫会话终端再次接收到与之进行会话的主叫会话终端发起的结束会话请求时,结束采集会话数据流。
步骤406:单个语音陷阱网络中,每隔一段时间,各陷阱主机将采集的会话数据流发送至搜集服务器;
步骤407:各搜集服务器从会话数据流中提取出各个会话过程的特征行为,并将本语音陷阱网络内的特征行为发送至中心服务器;
其中,各个语音陷阱网络中的搜集服务器从会话数据流中提取出各个会话过程的特征行为的过程包括:
步骤4071:在各搜集服务器中建立特征行为模式库和主叫会话终端信息数据库;
步骤4072:接收从各陷阱主机发送的会话流数据;
步骤4073:通过会话数据流中,各个会话过程的交互信令和/或关键字段,提取出每个会话过程的特征行为;
由于在第一实施例中,已经详细说明了提取特征行为的过程,此处可参阅其方式实现,故不再赘述。
步骤4074:判断提取出的各个特征行为是否与指定行为模型库中的特征行为相匹配,如果是,进入步骤4075,如果否,进入步骤4076;
步骤4075:在主叫会话终端信息数据库中分别记录与每个主叫会话终端所对应的会话过程中各个特征行为的次数;
步骤4076:将与不匹配的特征行为相对应的会话数据流记录下来,并后续由人工根据记录的会话数据流对该特征行为进行分析。
步骤408:中心服务器对来自各个语音陷阱网络的每个会话过程的特征行为进行分析,得到每个主叫会话终端发起网络垃圾电话的概率。
其中,由于在第一个实施例中,已经对应用主成分分析法对每个会话过程的特征行为进行分析的过程进行了详细的描述,此处可参阅其方式来实现,故不再赘述。
由上述实施例可以看出,在互联网协议语音技术网络中构建了至少一个语音陷阱网络,语音陷阱网络中的会话终端作为“假冒用户”,不被正常用户所关注,这样能够吸引网络垃圾电话的发起者,搜集其行为特征并进行后续的分析处理,保证采集得到的会话数据流是SPIT的数据流,一方面降低了对采集得到的数据流的处理难度,另一方面,提高了SPIT监测结果的准确性,降低了对网络垃圾电话的误报率。
另外,在分析网络垃圾电话的特征行为时,通过计算,为每一个特征行为分配了不同的权重,弥补了现有技术中统一为所有特征行为设定相同权重的不足,更进一步提高了SPIT监测结果的准确性和降低了对网络垃圾电话的误报率。陷阱主机上的会话终端的应答方式可以灵活改变,能够得到更多的网络垃圾电话的特征行为,也可以使得网络垃圾电话的划分更加准确。
实施例三
与上述一种网络垃圾电话的监测方法相对应,本发明实施例还提供了一种网络垃圾电话的监测装置。请参阅图6,其为本发明一种网络垃圾电话的监测装置的一个实施例结构图,该装置包括采集单元601、提取单元602和发送单元603。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
采集单元601,用于通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;
提取单元602,用于从采集的会话数据流中提取出会话过程的特征行为;
发送单元603,用于将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
其中,提取单元602包括:获取子单元6021和识别子单元6022,
获取子单元6021,用于从采集的会话数据流中获取所述主叫会话终端与所述被叫会话终端之间进行会话时各个交互信令和/或关键字段;
识别子单元6022,用于根据所述各个交互信令和/或关键字段识别出每个会话过程的特征行为。
进一步的,所述装置还包括:匹配单元604,用于将所述会话过程的特征行为与指定行为模型库中的特征行为进行匹配,从会话过程的特征行为中筛选出符合所述指定行为模型库的特征行为;则发送单元603,用于将会话过程的特征行为发送至VoIP网络中的中心服务器包括:将符合所述指定行为模型库的特征行为发送至VoIP网络中的中心服务器进行汇总。
需要说明的是,所述交互信令包括SIP协议消息中的任意一个或者任意多个的组合,比如可以包括INVITE、BYE、ACK、REFER和180中的任意一个或者任意多个的组合,所述关键字段包括会话发起协议SIP协议中的From字段或者CALL-ID字段。
由上述实施例可以看出,在互联网协议语音技术网络中构建了至少一个语音陷阱网络,语音陷阱网络中的会话终端作为“假冒用户”,不被正常用户所关注,这样能够吸引网络垃圾电话的发起者,搜集其行为特征并进行后续的分析处理,保证采集得到的会话数据流是SPIT的数据流,一方面降低了对采集得到的数据流的处理难度,另一方面,提高了SPIT监测结果的准确性,降低了对网络垃圾电话的误报率。
实施例四
本发明实施例还提供了一种网络垃圾电话的监测系统。请参阅图7,其为本发明一种网络垃圾电话的监测系统的一个实施例结构图,该系统包括互联网协议语音技术VoIP网络701和构建在所述VoIP网络中的至少一个语音陷阱网络702,语音陷阱网络702包括至少一个陷阱主机7021,陷阱主机702上安装有单向被叫会话终端,对语音陷阱网络外的主叫会话终端发起的建立会话请求进行应答,VoIP网络701包括一个中心服务器7011和一个VoIP服务器7012,其中,
陷阱主机7021,用于采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,从采集的会话数据流中提取出会话过程的特征行为,将所述会话过程的特征行为发送至VoIP网络中的中心服务器;
中心服务器7011,用于分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率;
VoIP服务器7012,用于对自身所属的VoIP网络中的会话终端进行注册。
进一步的,语音陷阱网络702还包括一个搜集服务器7022,用于接收自身所属的语音陷阱网络中每个陷阱主机发送的每个会话过程的特征行为,将每个主叫会话终端所对应的会话过程中各个特征行为的汇总后发送给所述中心服务器;则陷阱主机7021,用于采集语音陷阱网络702中被叫会话终端进行会话时的会话数据流,从采集的会话数据流中提取出每个会话过程的特征行为,将所述每个会话过程的特征行为发送至搜集服务器7022。
由本发明实施例可以看出,在互联网协议语音技术网络中构建了至少一个语音陷阱网络,语音陷阱网络中的会话终端作为“假冒用户”,不被正常用户所关注,这样能够吸引网络垃圾电话的发起者,搜集其行为特征并进行后续的分析处理,保证采集得到的会话数据流是SPIT的数据流,一方面降低了对采集得到的数据流的处理难度,另一方面,提高了SPIT监测结果的准确性,降低了对网络垃圾电话的误报率。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上对本发明实施例所提供的一种网络垃圾电话的监测方法、装置和系统进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种网络垃圾电话的监测方法,其特征在于,包括:
通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;
从采集的会话数据流中提取出会话过程的特征行为;
将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
2.根据权利要求1所述的方法,其特征在于,所述从采集的会话数据流中提取出会话过程的特征行为包括:
从采集的会话数据流中获取所述主叫会话终端与所述被叫会话终端之间进行会话时各个交互信令和/或关键字段;
根据所述各个交互信令和/或关键字段识别出会话过程的特征行为。
3.根据权利要求2所述的方法,其特征在于,还包括:
将所述会话过程的特征行为与指定行为模型库中的特征行为进行匹配,从会话过程的特征行为中筛选出符合所述指定行为模型库的特征行为;
则所述将会话过程的特征行为发送至VoIP网络中的中心服务器包括:将符合所述指定行为模型库的特征行为发送至VoIP网络中的中心服务器。
4.根据权利要求2或3所述的方法,其特征在于,所述交互信令包括SIP协议消息的任意一个或者任意多个的组合,所述关键字段包括会话发起协议SIP协议中的发起人From字段或者呼叫标识CALL-ID字段。
5.一种网络垃圾电话的监测装置,其特征在于,包括:
采集单元,用于通过互联网协议语音技术VoIP网络中的语音陷阱网络采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,所述语音陷阱网络的会话终端为单向被叫会话终端;
提取单元,用于从采集的会话数据流中提取出会话过程的特征行为;
发送单元,用于将所述会话过程的特征行为发送至VoIP网络中的中心服务器,以便所述中心服务器分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
6.根据权利要求5所述的装置,其特征在于,所述提取单元包括:
获取子单元,用于从采集的会话数据流中获取所述主叫会话终端与所述被叫会话终端之间进行会话时各个交互信令和/或关键字段;
识别子单元,用于根据所述各个交互信令和/或关键字段识别出会话过程的特征行为。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
匹配单元,用于将所述会话过程的特征行为与指定行为模型库中的特征行为进行匹配,从会话过程的特征行为中筛选出符合所述指定行为模型库的特征行为;
则所述发送单元,用于将会话过程的特征行为发送至VoIP网络中的中心服务器包括:将符合所述指定行为模型库的特征行为发送至VoIP网络中的中心服务器。
8.根据权利要求6或7所述的装置,其特征在于,所述交互信令包括SIP协议消息中的任意一个或者任意多个的组合,所述关键字段包括会话发起协议SIP协议中的发起人From字段或者呼叫标识CALL-ID字段。
9.一种网络垃圾电话的监测系统,其特征在于,包括互联网协议语音技术VoIP网络和构建在所述VoIP网络中的至少一个语音陷阱网络,所述语音陷阱网络包括至少一个陷阱主机,所述陷阱主机上安装有单向被叫会话终端,对语音陷阱网络外的主叫会话终端发起的建立会话请求进行应答,所述VoIP网络包括一个中心服务器和一个VoIP服务器,其中,
所述陷阱主机,用于采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,从采集的会话数据流中提取出会话过程的特征行为,将所述会话过程的特征行为发送至VoIP网络中的中心服务器;
所述VoIP服务器,用于对自身所属的VoIP网络中的会话终端进行注册;
所述中心服务器,用于分别对来自于各个语音陷阱网络的会话过程的特征行为进行分析,得到主叫会话终端发起网络垃圾电话的概率。
10.根据权利要求9所述的系统,其特征在于,所述语音陷阱网络还包括一个搜集服务器,用于接收自身所属的语音陷阱网络中陷阱主机发送的会话过程的特征行为,将主叫会话终端所对应的会话过程中各个特征行为汇总后发送给所述中心服务器;
则所述陷阱主机,用于采集所述语音陷阱网络中被叫会话终端进行会话时的会话数据流,从采集的会话数据流中提取出会话过程的特征行为,将所述会话过程的特征行为发送至所述搜集服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010120343 CN101820367A (zh) | 2010-03-05 | 2010-03-05 | 一种网络垃圾电话的监测方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010120343 CN101820367A (zh) | 2010-03-05 | 2010-03-05 | 一种网络垃圾电话的监测方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101820367A true CN101820367A (zh) | 2010-09-01 |
Family
ID=42655320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010120343 Pending CN101820367A (zh) | 2010-03-05 | 2010-03-05 | 一种网络垃圾电话的监测方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101820367A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105050091A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN109151229A (zh) * | 2018-09-11 | 2019-01-04 | 南京辰睿秋实信息技术有限公司 | 异常呼叫自动识别预警系统及其工作方法、呼叫中心系统 |
| CN109587114A (zh) * | 2018-10-31 | 2019-04-05 | 中国人民解放军战略支援部队信息工程大学 | 基于媒体路由重定向的垃圾电话识别装置及防护装置、方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1942007A (zh) * | 2005-07-20 | 2007-04-04 | 阿瓦雅技术有限公司 | 电话分机攻击检测、记录和智能防止 |
| US20090274144A1 (en) * | 2007-09-12 | 2009-11-05 | Avaya Technology Llc | Multi-Node and Multi-Call State Machine Profiling for Detecting SPIT |
-
2010
- 2010-03-05 CN CN 201010120343 patent/CN101820367A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1942007A (zh) * | 2005-07-20 | 2007-04-04 | 阿瓦雅技术有限公司 | 电话分机攻击检测、记录和智能防止 |
| US20090274144A1 (en) * | 2007-09-12 | 2009-11-05 | Avaya Technology Llc | Multi-Node and Multi-Call State Machine Profiling for Detecting SPIT |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105050091A (zh) * | 2015-05-27 | 2015-11-11 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN105050091B (zh) * | 2015-05-27 | 2020-04-10 | 中国科学院信息工程研究所 | 窃听行为侦测方法及装置 |
| CN109151229A (zh) * | 2018-09-11 | 2019-01-04 | 南京辰睿秋实信息技术有限公司 | 异常呼叫自动识别预警系统及其工作方法、呼叫中心系统 |
| CN109587114A (zh) * | 2018-10-31 | 2019-04-05 | 中国人民解放军战略支援部队信息工程大学 | 基于媒体路由重定向的垃圾电话识别装置及防护装置、方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11882139B2 (en) | Method and system for preventing illicit use of a telephony platform | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| WO2016197675A1 (zh) | 骚扰电话的识别方法及装置 | |
| CN101426203B (zh) | 一种识别恶意骚扰电话的方法和设备 | |
| US9154516B1 (en) | Detecting risky network communications based on evaluation using normal and abnormal behavior profiles | |
| AU2018301643A1 (en) | Fraud detection system and method | |
| CN110337059B (zh) | 一种用户家庭关系的分析算法、服务器及网络系统 | |
| CN107819747B (zh) | 一种基于通信事件序列的电信诈骗关联分析系统和方法 | |
| CN104184763B (zh) | 一种反馈信息处理方法及系统、服务设备 | |
| CN103052044B (zh) | 一种陌生来电的处理方法及移动终端 | |
| CN104735272B (zh) | 一种骚扰电话的拦截方法及系统 | |
| WO2016197646A1 (zh) | 骚扰电话监控方法及装置 | |
| CN110351237B (zh) | 用于数控机床的蜜罐方法及装置 | |
| CN113412607B (zh) | 内容推送方法、装置、移动终端及存储介质 | |
| WO2016079046A1 (en) | Diagnostic testing in networks | |
| US10701205B2 (en) | Communications network | |
| CN105553770B (zh) | 一种数据采集控制方法和装置 | |
| CN111901790A (zh) | 电信诈骗的识别方法、装置、电子装置和存储介质 | |
| CN109800571A (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
| CN101820367A (zh) | 一种网络垃圾电话的监测方法、装置和系统 | |
| Manunza et al. | Kerberos: A real-time fraud detection system for IMS-enabled VoIP networks | |
| CN103326892B (zh) | Web接口的操作方法及装置 | |
| CN103167502A (zh) | 基于ota技术整治非法呼叫的方法 | |
| CN109831417A (zh) | 防骚扰处理帐号的方法、装置、服务器及存储介质 | |
| CN115396218A (zh) | 基于流量分析的企业api安全管控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100901 |