CN105516990B - 一种电信欺诈用户分析方法及装置 - Google Patents
一种电信欺诈用户分析方法及装置 Download PDFInfo
- Publication number
- CN105516990B CN105516990B CN201510885453.1A CN201510885453A CN105516990B CN 105516990 B CN105516990 B CN 105516990B CN 201510885453 A CN201510885453 A CN 201510885453A CN 105516990 B CN105516990 B CN 105516990B
- Authority
- CN
- China
- Prior art keywords
- fraud
- attribute
- user identifier
- telecoms
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种电信欺诈用户分析方法,包括获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性;根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数;根据各用户标识对应的欺诈指数确定电信欺诈用户。本发明能够将用户在不同的欺诈事件中的所有欺诈属性进行关联分析,并通过预设的阈值和评价系数计算用户的欺诈指数,不但可以找出经常变换欺诈手段的电信欺诈用户,还能找出同时使用多种欺诈手段但每种欺诈手段使用次数均不多的电信欺诈用户。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种电信欺诈用户分析方法及装置。
背景技术
近年来,电信欺诈用户开始将一些高科技手段引入电信欺诈中,主要包括使用专用的拨号软件来代替以往的手动外呼、使用透传技术来隐藏真实的号码、响一声即挂断等待用户回拨、随着号码资源成本的不断降低经常变换骚扰号码等,还包括国际高吸费电话(套取运营商网间结算费用)、旁路欺诈(使用IP链路旁路国际语音链路,使漫游费用转为国内费用)、免费套取流量等。
同时,电信欺诈用户的欺诈手段也越来越隐蔽并且经常变换,例如同一个电信欺诈用户使用一种欺诈手段后,运营商往往还没有发现,电信欺诈用户就更换为另外一种手段继续欺诈,或同时使用不同类型的电信欺诈手段,但每种的欺诈手段的使用次数都比较少,导致运营商难以发现。
当前运营商针对欺诈事件出现一种治理一种,单个欺诈事件单个治理的电信欺诈治理方法,已经远远跟不上当前电信欺诈手段的发展。
如何关联分析不同的电信欺诈事件,寻找电信欺诈用户,进而从根本上治理电信欺诈,是通信技术领域亟待解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷,提供一种电信欺诈用户分析方法及装置,用以解决现有技术中存在的欺诈事件之间不能相互关联分析问题,实现根据欺诈事件的关联分析从根本上寻找电信欺诈用户的目的。
为实现上述目的,本发明提供一种电信欺诈用户分析方法,包括:
获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性;
根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;
针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数;
根据各用户标识对应的欺诈指数确定电信欺诈用户。
为实现上述目的,本发明还提供一种电信欺诈用户分析装置,包括:
获取模块,用于获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性;
整合模块,用于根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;
计算模块,用于针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数;
输出模块,用于根据各用户标识对应的欺诈指数确定电信欺诈用户。
本发明提供的一种电信欺诈用户分析方法和分析装置,能够将用户在不同的欺诈事件中的所有欺诈属性进行关联分析,并通过预设的阈值和评价系数计算用户的欺诈指数,不但可以找出经常变换欺诈手段的电信欺诈用户,还能找出同时使用多种欺诈手段但每种欺诈手段使用次数均不多的电信欺诈用户。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的电信欺诈用户分析方法实施例1的流程示意图;
图2为本发明提供的一种电信欺诈用户分析装置的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明作进一步详细描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的电信欺诈用户分析方法实施例1的流程示意图,所述的电信欺诈用户分析方法实施例1包括如下步骤:
步骤S101,获取各欺诈事件的欺诈属性表。
具体的,首先输入不同的原始数据,如原始话音记录数据、原始短信记录数据、原始数据业务记录数据,根据原始数据的不同,利用不同的欺诈算法,可得出各种不同类型的欺诈事件的欺诈属性表,如根据原始话音记录数据获取的骚扰电话的欺诈属性表,以及根据原始短信记录数据获取的垃圾短信的欺诈属性表,根据原始数据业务记录数据获取的旁路欺诈的欺诈属性表和流量异常的欺诈属性表。
获取到的欺诈属性表中包括用户标识及所述欺诈事件的欺诈属性,所述欺诈属性为相互关联用于确定一种欺诈事件的统计项,不同的欺诈事件有不同的欺诈属性组合。
如:骚扰电话的欺诈属性表中的欺诈属性包括:
主叫次数,被叫次数,呼叫不同被叫个数……;
如在一个统计时段内,同一个用户的主叫次数为503次,被叫次数为1次,呼叫不同被叫个数为498次,即可以判定这个用户为骚扰电话的这个欺诈事件的电信欺诈用户。
此步骤的公式为:
Lj=fj(Di)
Di为原始数据;
fj为欺诈事件j对应的算法;
Lj为算法fj计算后得到的包含所有用户的欺诈事件j的欺诈属性表;
Lj的表结构为:(SUBID,A1j,A2j,A3j,A4j…);
同理,欺诈事件y的欺诈属性表为Ly;
Ly的表结构为:(SUBID,A1y,A2y,A3y…);
当出现新的欺诈事件,需要与现有的欺诈事件进行关联分析时,只需要在此步骤添加新的欺诈事件的算法,并给出新的欺诈事件的欺诈属性表即可。
步骤S102,根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系。
具体的,在实际使用中,由于不同的原始数据可能具有不同的用户标识,包括移动电话号码,固定电话号码,电子邮件地址,若不同的欺诈属性表具有不同类型的用户标识,则需要根据运营商的基础数据将各类型的用户标识统一为其中一种类型。
用户标识统一后,若不同的欺诈属性表具有相同的欺诈属性,为保证下一步计算的准确性,在所述对应关系中保留该相同欺诈属性的值中的最大值。
整合后的对应关系为,根据输入的原始数据得出的所有用户和不同欺诈类型的所有欺诈属性之间的对应关系。
此步骤的公式为:
Combine(Lj,Ly)
得出的对应关系为:
(SUBID,A1j,A2j,A3j,A4j,A1y,A2y,A3y)。
步骤S103,针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数。
具体的,一个欺诈属性分别对应一个预设的阈值和一个预设的评价系数。其中,阈值用来判定用户的欺诈属性的统计结果是否纳入最终的考虑范围,如用户归属地或用户等级的不同会导致用户呼叫次数的不同,需要分别考虑,统计时段的不同如节假日和工作日的用户的呼叫次数及短信次数也会有很大差异,需要针对输入的原始数据有针对性的预先设定好各欺诈属性的阈值;而评价系数用来调整不同欺诈属性对于最终结果的影响程度,也需要根据需要进行调整,通常评价系数设定为一个0-1的一个数值。
将各欺诈属性的阈值设置为SA,评价系数设置为KA。本发明提供一种欺诈指数的计算方法为:
首先将各欺诈属性的值分别与相应的阈值比较,若欺诈属性的值Aj大于或等于所述预设的阈值SJ,则将欺诈属性的值设置为1,否则将欺诈属性的值设置为0;
即将步骤2的对应关系进行阈值的计算后得出:
(SUBID,SA1j,SA2j,SA3j,SA4j,SA1y,SA2y,SA3y)
例如:
(SUBID1,1,0,1,1,1,0,1)
(SUBID2,1,1,0,1,0,0,0)
将各欺诈属性的值分别与相应的评价系数相乘;
(SUBID,SA1j×K1j,SA2j×K2j,SA3j×K3j,SA4j×K4j,SA1y×K1y,SA2y×K2y,SA3y×K3y)
例如:
(SUBID1,1×0.8,0×0.2,1×0.4,1×0.8,1×0.1,0×0.7,1×0.5)
SUBID2,1×0.8,1×0.2,0×0.4,1×0.8,0×0.1,0×0.7,0×0.5)
将各乘积相加得到欺诈指数。
SUBID1=2.6
SUBID2=1.8
优选的,本发明还提供一种阈值和评价系数的调整方法,具体为,根据所有用户的欺诈属性的值和预设的策略自动调整所述阈值和评价系数。
在实际中,由于用户模型的不同以及统计时段的不同,阈值和评价系数需要不断的进行调整,且阈值和评价系数的调整与欺诈属性的统计值相关,通过预先设定的阈值与评价系数的调整范围与欺诈属性统计值之间的对定关系,实现阈值及评级系数的自动调整。
步骤S104,根据各用户标识对应的欺诈指数确定电信欺诈用户。
具体的,本发明提供两种方法,将各用户标识对应的欺诈指数排序,根据排序前N位,确定电信欺诈用户;或根据预设的欺诈指数阈值C(如C>=2)和各用户标识对应的欺诈指数确定电信欺诈用户,上述两种方案根据需要选用。
本发明所提供的电信欺诈用户分析方法,能够将不同的欺诈事件进行关联分析,并通过预设的阈值和评价系数的方法,多层次多角度深入的分析电信欺诈用户的欺诈行为,同时能够方便的添加新出现的欺诈事件而不会影响现有的分析手段,能够从根本上治理电信欺诈行为,找出同时使用多种电信欺诈手段或频繁更换欺诈手段的电信欺诈用户。
图2为本发明提供的一种电信欺诈用户分析装置的结构示意图,本发明提供的电信欺诈用户分析装置的结构包括:
获取模块201,用于获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性。
整合模块202,用于根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;具体用于若不同的欺诈属性表具有不同类型的用户标识,则将各类型的用户标识统一为其中一种类型;若不同的欺诈属性表具有相同的欺诈属性,则所述对应关系中该欺诈属性的值为各欺诈属性表中该欺诈属性的最大值。
计算模块203,用于针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数;具体用于将各欺诈属性的值分别与相应的阈值比较,若欺诈属性的值大于或等于所述预设的阈值,则将欺诈属性的值设置为1,否则将欺诈属性的值设置为0;将各欺诈属性的值分别与相应的评价系数相乘;将各乘积相加得到欺诈指数。
调整模块204,具体用于根据所有用户的欺诈属性的值和预设的策略自动调整所述阈值和评价系数。
输出模块205,用于根据各用户标识对应的欺诈指数确定电信欺诈用户;具体用于将各用户标识对应的欺诈指数排序,根据排序确定电信欺诈用户;或根据预设的欺诈指数阈值和各用户标识对应的欺诈指数确定电信欺诈用户。
本发明所提供的电信欺诈用户分析装置,能够关联分析不同的欺诈事件,并通过预设的阈值和评价系数的方法,多层次多角度深入的分析电信欺诈用户的欺诈行为,同时能够方便的添加新出现的欺诈事件而不会影响现有的分析手段,能够从根本上治理电信欺诈行为,找出同时使用多种电信欺诈手段或频繁更换欺诈手段的电信欺诈用户。
在本申请所提供的实施例中,应该理解到,所揭露的方法、装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅是是示意性的,所述功能模块的划分,仅为一种逻辑功能的划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或者一些特征可以忽略,或不执行。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种电信欺诈用户分析方法,其特征在于,包括以下步骤:
获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性,所述欺诈属性为相互关联用于确定一种欺诈事件的统计项;
根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;
针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数,其中,一个欺诈属性对应一个阈值和一个评价系数;
根据各用户标识对应的欺诈指数确定电信欺诈用户;
其中,所述根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系,具体包括:
若不同的欺诈属性表具有不同类型的用户标识,则将各类型的用户标识统一为其中一种类型;
若不同的欺诈属性表具有相同的欺诈属性,则所述对应关系中该欺诈属性的值为各欺诈属性表中该欺诈属性的最大值;
其中,所述欺诈事件为电信欺诈手段,包括骚扰电话、垃圾短信、旁路欺诈以及流量异常。
2.根据权利要求1所述的电信欺诈用户分析方法,其特征在于,所述方法还包括:
根据所有用户的欺诈属性的值和预设的策略自动调整所述阈值和评价系数。
3.根据权利要求1所述的电信欺诈用户分析方法,其特征在于,一个欺诈属性分别对应一个阈值和一个评价系数,所述根据针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数,具体包括:
将各欺诈属性的值分别与相应的阈值比较,若欺诈属性的值大于或等于所述预设的阈值,则将欺诈属性的值设置为1,否则将欺诈属性的值设置为0;
将各欺诈属性的值分别与相应的评价系数相乘;
将各乘积相加得到欺诈指数。
4.根据权利要求1所述的电信欺诈用户分析方法,其特征在于,所述根据各用户标识对应的欺诈指数确定电信欺诈用户,具体包括:
将各用户标识对应的欺诈指数排序,根据排序确定电信欺诈用户;或
根据预设的欺诈指数阈值和各用户标识对应的欺诈指数确定电信欺诈用户。
5.一种电信欺诈用户分析装置,其特征在于,包括:
获取模块,用于获取各欺诈事件的欺诈属性表,所述欺诈属性表包括用户标识及所述欺诈事件的欺诈属性,所述欺诈属性为相互关联用于确定一种欺诈事件的统计项;
整合模块,用于根据用户标识整合所述欺诈属性表以生成用户标识和所述各欺诈事件的欺诈属性的对应关系;
计算模块,用于针对各用户标识根据预设的阈值和评价系数以及所述各欺诈事件的欺诈属性,计算欺诈指数,其中,一个欺诈属性对应一个阈值和一个评价系数;
输出模块,用于根据各用户标识对应的欺诈指数确定电信欺诈用户;
其中,所述整合模块,具体用于若不同的欺诈属性表具有不同类型的用户标识,则将各类型的用户标识统一为其中一种类型;若不同的欺诈属性表具有相同的欺诈属性,则所述对应关系中该欺诈属性的值为各欺诈属性表中该欺诈属性的最大值;
其中,所述欺诈事件为电信欺诈手段,包括骚扰电话、垃圾短信、旁路欺诈以及流量异常。
6.根据权利要求5所述的电信欺诈用户分析装置,其特征在于,还包括:
调整模块,具体用于根据所有用户的欺诈属性的值和预设的策略自动调整所述阈值和评价系数。
7.根据权利要求5所述的电信欺诈用户分析装置,其特征在于:
所述计算模块,具体用于将各欺诈属性的值分别与相应的阈值比较,若欺诈属性的值大于或等于所述预设的阈值,则将欺诈属性的值设置为1,否则将欺诈属性的值设置为0;将各欺诈属性的值分别与相应的评价系数相乘;将各乘积相加得到欺诈指数。
8.根据权利要求5所述的电信欺诈用户分析装置,其特征在于:
所述输出模块,具体用于将各用户标识对应的欺诈指数排序,根据排序确定电信欺诈用户;或根据预设的欺诈指数阈值和各用户标识对应的欺诈指数确定电信欺诈用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510885453.1A CN105516990B (zh) | 2015-12-04 | 2015-12-04 | 一种电信欺诈用户分析方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510885453.1A CN105516990B (zh) | 2015-12-04 | 2015-12-04 | 一种电信欺诈用户分析方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105516990A CN105516990A (zh) | 2016-04-20 |
CN105516990B true CN105516990B (zh) | 2019-05-21 |
Family
ID=55724554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510885453.1A Active CN105516990B (zh) | 2015-12-04 | 2015-12-04 | 一种电信欺诈用户分析方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105516990B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108337652B (zh) * | 2017-01-20 | 2020-12-01 | 中国移动通信集团河南有限公司 | 一种检测流量欺诈的方法及装置 |
CN106851633B (zh) * | 2017-02-15 | 2020-05-01 | 上海交通大学 | 基于用户隐私保护的电信欺诈检测系统及方法 |
CN107094291B (zh) * | 2017-03-04 | 2020-09-01 | 深圳市全智达科技有限公司 | 一种反电信诈骗的系统、方法及终端 |
CN110891043B (zh) * | 2018-09-11 | 2022-05-13 | 中国移动通信集团河北有限公司 | 识别用户的方法、装置、设备和介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101730091A (zh) * | 2008-10-28 | 2010-06-09 | 中国移动通信集团湖南有限公司 | 限制非法通信业务的方法及装置 |
CN102622552A (zh) * | 2012-04-12 | 2012-08-01 | 焦点科技股份有限公司 | 一种基于数据挖掘的b2b平台欺诈访问的检测方法和系统 |
US9445245B2 (en) * | 2012-07-02 | 2016-09-13 | At&T Intellectual Property I, L.P. | Short message service spam data analysis and detection |
US9720940B2 (en) * | 2013-03-15 | 2017-08-01 | Konstantinos (Constantin) F. Aliferis | Data analysis computer system and method for parallelized and modularized analysis of big data |
CN104869550A (zh) * | 2014-02-24 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 通信事件的处理方法和装置 |
-
2015
- 2015-12-04 CN CN201510885453.1A patent/CN105516990B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
Non-Patent Citations (1)
Title |
---|
Fraud Detection in International Calls Using Fuzzy Logic;Hussein M. Marah et al;《Computer Vision and Image Analysis Applications (ICCVIA), 2015 International Conference on》;20150120;第1-5节 |
Also Published As
Publication number | Publication date |
---|---|
CN105516990A (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105516990B (zh) | 一种电信欺诈用户分析方法及装置 | |
CN106550155B (zh) | 对可疑号码进行诈骗样本甄别归类及拦截的方法及系统 | |
CN101557441B (zh) | 通话过滤方法与装置 | |
CN100579150C (zh) | 恶意骚扰电话筛选和拦截方法 | |
CN106954218A (zh) | 一种骚扰号码分类方法、装置和系统 | |
CN101562830A (zh) | 一种客户感知评估方法及系统 | |
CN101021927A (zh) | 基于对用户行为和习惯分析的统一营销支撑系统及其方法 | |
CN109978608A (zh) | 目标用户画像的营销标签分析提取方法及系统 | |
CN101321070B (zh) | 一种可疑用户的监控系统及方法 | |
CN106453980B (zh) | 一种基于号码归属地提高预测外呼准确率的方法及系统 | |
CN106937007A (zh) | 一种骚扰电话提醒的系统、方法及装置 | |
CN104038648A (zh) | 骚扰电话的识别方法和装置 | |
CN104683538A (zh) | 骚扰电话号码建库方法及系统 | |
CN106296300A (zh) | 一种电信行业移动产品口碑营销效果的鉴定方法 | |
CN107733900B (zh) | 一种通信网用户异常呼叫行为检测预警方法 | |
CN108156333A (zh) | 一种防止诈骗的控制系统 | |
CN110677269B (zh) | 通信用户关系的确定方法、装置和计算机可读存储介质 | |
CN110167030B (zh) | 识别骚扰电话的方法、装置、电子设备和存储介质 | |
CN108198086B (zh) | 用于依据通信行为特征来识别骚扰源的方法和装置 | |
CN106447360A (zh) | 一种基于互联网的医患关系管理系统 | |
CN106899492B (zh) | 一种同事用户关系链的挖掘方法 | |
CN103986603A (zh) | 基于用户群消费体验的sp业务监控方法 | |
CN101340693B (zh) | 一种基于内容长度监控垃圾短信息的系统与实现方法 | |
CN107483702A (zh) | 一种防骚扰电话方法和装置 | |
MX2023000817A (es) | Sistema y metodo para aprovisionamiento de productos de uso de red. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |