CN108462785A - 一种恶意呼叫电话的处理方法及装置 - Google Patents

Abstract

本发明实施例公开了一种恶意呼叫电话的处理方法及装置。所述方法包括：当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。所述装置基于上述方法实现。本发明通过黑白名单拦截与延时接通相结合的方式实现呼死你电话管制，可以主动为被叫用户滤除恶意骚扰，无需用户上报到公安机关以及运营商，可以提高用户的使用体验。

Description

一种恶意呼叫电话的处理方法及装置

技术领域

本发明实施例涉及通信安全技术领域，具体涉及一种恶意呼叫电话的处理方法及装置。

背景技术

网络电话自动追呼系统又名“呼死你”或者“手机轰炸软件”，其利用通讯费用低廉的网络电话作为呼叫平台，采用国际网络电话通讯技术，设置追呼任何一部、任何区域的固定电话及手机号码。目前，这种“呼死你”软件已成为不法分子的重要工具，用于恶意报复甚至敲诈勒索被叫用户。

被追呼用户饱受上述恶意呼叫骚扰，只能上报给公安机关或者运营商，然后由公安机关或者运营商按照图1所示的封堵流程进行拦截封堵。如图1所示，现有技术中恶意号码封堵方案包括：步骤1：遭受恶意呼叫电话骚扰的用户向运营商投诉，或向公安部门报案；步骤2：公安部门向运营商核实信息，确认恶意呼叫电话的实质行为；步骤3：公安部门向运营商发公文，要求对恶意号码进行封堵；步骤4：运营商将恶意号码停机销号。

在实现本发明实施例的过程中，发明人发现：对恶意呼叫的管制方案是由被追呼用户请求发起，此时已经影响到了该用户的正常工作生活，加上公安机关和/或运营端的核实确认过程流程需要一定时间，进一步影响到该用户的工作生活。另外，现有封堵方案还属于被动发现手段，加之公安机关和/或运营端对“恶意号码”拦截的前置条件过高，导致无法真正解决上述用户的问题，变相纵容了不法公子的违法违规行为。

发明内容

针对现有技术中的缺陷，本发明提供一种恶意呼叫电话的处理方法及装置，用于解决现有技术中对恶意呼叫号码只能被追呼用户请求发起无法主动发现以及运营商/公安机关核实确认时间长导致被追呼用户被骚扰的问题。

第一方面，本发明实施例提供了一种恶意呼叫电话的方法，所述方法包括：

当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；

若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

可选地，所述处理方法还包括：若所述主叫号码位于所述系统白名单和/或个人白名单中，则将将上述电话呼入转接至被叫号码；若所述主叫号码位于所述系统黑名单中，则拦截该电话呼入。

可选地，所述处理方法还包括利用系统黑名单入库算法向系统黑名单中写入恶意呼叫的主叫号码；其中所述系统黑名单入库算法包括：

根据T段时间内话单数据样本构建一个决策树模型；

统计T段时间内话单数据样本得到被叫人数据累计分布图，并根据所述被叫人数累计分布图获取第一呼入次数与第二呼入次数内的被叫用户的预设参数值；

获取第一呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码标记为第一标识号码或者第二标号号码，并将标记第一标识号码的主叫号码写入到系统黑名单中；

将所述系统黑名单中的主叫号码关联分析以获取最大频繁项集，每个最大频繁项集中所有号码集视为一个第一标识号码集团；将每个最大频繁项集中主叫号码分别与原系统黑名单中的每一个被叫用户对应的主叫号码进行匹配；若对应该被叫用户的m个主叫号码相匹配，则对应该被叫用户的所有主叫号码均属于这个集团并标记。

可选地，所述系统黑名单入库算法还包括：

获取第二呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码分别标记为第三标识号码或第二标识号码；

将标记为第三标识号码的主叫号码与系统黑名单中已标记第一标识号码集团中的号码进行匹配；若一位被叫用户对应的第三标识号码的主叫号码中至少有w个号码匹配成功，则对应该被叫用户的所有第三标识号码的主叫号码全部标记为第一标识号码集团号码并写入系统黑名单中，w为非零自然数；

将系统黑名单中未标记为第一标识号码集团号码的主叫号码标记为第一标识非集团号码。

可选地，根据T段时间内话单数据样本构建一个决策树模型的步骤包括：

抽取T段时间内话单数据样本，与“呼死你”黑名单样本库进行匹配，将上述话单数据样本分别标记为第一标识号码或者第二标识号码；

获取上述话单数据样本号码的N个呼叫特征；所述呼叫特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将话单数据样本按照预设比例划分为训练集与测试集；其中所述训练集用以训练模型，所述测试集用以验证模型的效果；

构建一个决策树模型；所述决策树模型的输入为每个话单数据样本的N个呼叫特征，其输出为分类规则；并利用所述测试集验证所述决策树模型的效果；调整所述决策树模型的参数，以获取选择效果最佳的决策树模型。

可选地，获取最大频繁项集的步骤包括：

步骤A71：根据系统黑名单构建频繁项集分析表，其中每个频繁项集以被叫号码作为事务ID，其对应事务为呼叫过被叫号码的所有第一标识号码的主叫号码；

步骤A72：设置最小支持度值域；

步骤A73：获取候选k项集的集合Ck；

步骤A74：计算每个候选k项集的支持度；

步骤A75：重复步骤A73～步骤A74，以找到所有频繁项集的最大频繁项集为止。

可选地，所述处理方法还包括利用系统黑名单出库算法从系统黑名单中剔除符合正常用户通话行为的主叫号码；其中所述系统黑名单出库算法包括：

提取系统黑名单中的主叫号码t段时间内的N个通话特征；其中t段时间为T段时间之后相邻的时间段；所述通话特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将每个主叫号码N个通话特征进行标准化处理；

构建一个聚类模型，所述聚类模型的输入为标准化处理后的N个呼叫特征，其输出为K个类别、K个聚类中心以及每个主叫号码属于哪一类；K为非零自然数；

分析每一类别内主叫号码的类内通话特征，标记出通话特征符合正常行为的类别；

将通话特征符合正常行为的类别中的主叫号码从系统黑名单中剔除。

可选地，所述处理方法还包括利用个人白名单算法实时分析呼入的主叫号码；该个人白名单算法包括：

步骤C1：计算该主叫号码在之前k个连续的时间周期内的通话次数；

步骤C2：计算所述主叫号码在之前k个连续的时间周期内的通话时长；

步骤C3：利用所述通话次数与所述通话时长计算所述主叫号码的平均通话时长；

步骤C4：判断所述主叫号码的平均通话时长是否大于0，若是则放行该主叫号码，否则与系统黑名单进行匹配。

可选地，所述对所述主叫号码放音预设时长的步骤包括：

步骤D1：提取所述主叫号码的实时通话特征；

步骤D2：提取决策树模型输出的分类规则；

步骤D3：根据所述分类规则和上述实时通话特征判断所述主叫号码是否符合呼死你号码的通话特征，若不符合，则放行接通该主叫号码，若符合则拦截该主叫号码呼叫。

第二方面，本发明实施例还提供了一种恶意呼叫电话的处理装置，所述装置包括：

黑白名单匹配模块，用于在有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

放音模块，用于在所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；

拦截转换模块，用于在所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

由上述技术方案可知，本发明实施例中首先通过系统白名单、被叫号码个人白名单和系统黑名单等三个黑白名单拦截过滤方式，判断电话呼入主叫号码是否在黑白名单中，当该主叫号码在白名单时直接转接至被叫号码，若该主叫号码在黑名单时则拦截电话呼入，这样可以主动过滤掉一部分恶意呼叫的主叫号码；其次，本发明中将未存在上述黑白名单的主叫号码进行放音预设时长，若该主叫号码在放音后立马挂断则说明该主叫号码为恶意呼叫，否则将上述主叫号码呼入转接至被叫号码。与现有技术相比较，本发明通过上述各黑白名单过滤即第一重过滤可以过滤掉部分恶意呼叫的主叫号码；对通过黑白名单过滤的主叫号码进行放音预设时长，若主叫号码为恶意号码则会立即挂断，这样通过接收恶意号码可以增加其违法成本。可见，本发明通过黑白名单拦截与延时接通相结合的方式实现恶意电话管制，可以主动为被叫用户滤除恶意骚扰，无需用户上报到公安机关以及运营商，从而提高用户的使用体验。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1是现有技术中恶意号码封堵流程示意图；

图2是本发明实施例提供的一种恶意呼叫电话的处理方法流程框图；

图3是本发明实施例提供的系统黑名单入库算法流程示意图；

图4是本发明实施例提供的系统黑名单出库算法流程示意图；

图5是本发明实施例提供的个人白名单算法流程示意图；

图6是本发明实施例提供的放音时长算法流程图；

图7是本发明实施例提供的恶意呼叫电话的处理装置功能框图。

图8是本发明实施例提供的恶意呼叫电话的处理装置结构框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种恶意呼叫电话的处理处理方法，如图2所示，所述处理方法包括：

A、当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

B、若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；

C、若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

实际应用中，本发明实施例提供的处理方法可以集成在运营商的通信服务器中，下文中以通信服务器为执行主体进行说明。可理解的是，上述处理方法也可以安装在用户移动终端中、运营商各基站、运营端数据服务器或者路由器中，本领域技术人员可以根据实际需要进行设置，本发明不作限定。

本发明实施例中，上述系统白名单是指预先设置在通信服务器内且可以转接至被叫号码的主叫号码名单。该系统白名单可以由运营商根据现有白名单获取算法得到，也可以由运营商维护人员手动添加得到，或者其他方式，本发明不作限定。

本发明实施例中上述系统黑名单是指通信服务器采集话单数据样本并利用系统黑名单入库算法和系统黑名单出库算法计算出的恶意呼叫的主叫号码名单。当通信服务器接收到上述恶意呼叫的主叫号码时可以直接拦截，以防止其骚扰被叫用户。

本发明实施例中上述个人白名单包括两部分：一部分为自定义主叫号码名单，另一部分为通信服务器自动添加的主叫号码名单。其中，自定义号码由被叫用户手动添加。另一部分名单由通信服务器利用个人白名单算法计算出的主叫号码。实际应用中，自定义主叫号码名单的优先级高于通信服务器自动计算的主叫号码的优先级。这样可以兼顾被叫用户的参与程度以及使用体验。

需要说明的是，本发明实施例中需要被叫用户主动向通信服务器申请恶意呼叫电话保护功能(例如呼死你保护功能)。当例如启用该呼死你保护功能后通信服务器才会对该被叫用户的电话呼入进行保护。实际应用中，运营商或者其他团体也可以直接对部分被叫用户进行恶意呼叫电话保护。本领域技术人员可以根据具体场景进行设置，本发明不作限定。

实际应用中，本发明实施例可以将主叫号码与系统白名单、被叫号码个人白名单和系统黑名单匹配完成，然后再继续放音预设时长，最后进行判断该主叫号码是否为恶意呼叫电话。为降低通信服务器的匹配与放音次数，本发明实施例步骤A中还包括：

若所述主叫号码位于所述系统白名单和/或个人白名单中，则将将上述电话呼入转接至被叫号码；

若所述主叫号码位于所述系统黑名单中，则拦截该电话呼入。

可见，本发明在上述黑白名单匹配过程即可将主叫号码中恶意呼叫号码过滤拦截，以及白名单中主叫号码转接至被叫号码，而无需对每个主叫号码进行放音，从而提高了处理效率，降低了通信服务器的计算量。

通信服务器中放音模块仅在主叫号码同时不在上述系统白名单、被叫号码个人白名单和系统黑名单中时才对主叫号码进行放音。若通信服务器检测到接通放音后主叫号码主动挂断该电话呼入，则该判断该主叫号码为恶意呼叫号码，否则继续放音直至预设时长。这样又可以过滤拦截一部分恶意呼叫号码，降低影响到被叫用户的正常工作生活的概率。

需要说明的是，本发明实施例中将主叫号码与上述系统白名单、被叫号码个人白名单和系统黑名单进行匹配时的顺序可以互换。如图2所示，本发明实施例中顺序依次为系统白名单、被叫号码个人白名单和系统黑名单，当然，还可以是个人白名单、系统白名单和系统黑名单，系统黑名单、个人白名单和系统白名单，以及个人白名单、系统黑名单和系统白名单。本领域技术人员可以根据具体情况设置上述黑白名单的顺序，本发明不作限定。

为提高管制恶意呼叫主叫号码的精确度，本发明一实施例中还对系统黑名单、个人白名单进行更新。例如，对系统黑名单时采用系统黑名单入库算法和系统黑名单出库算法。个人白名单采用包括用户手动添加的白名单以及根据个人白名单算法更新。

例如，如图3所示，本发明一实施例中采用系统黑名单入库算法向系统黑名单中写入恶意呼叫的主叫号码，该系统黑名单入库算法包括：

步骤A1：抽取T段时间内话单数据样本，与“呼死你”黑名单样本库进行匹配，将上述话单数据样本分别标记为第一标识号码或者第二标识号码。例如第一标识号码可以为“是呼死你号码”，第二标识号码可以为“不是呼死你号码”(为方便本领域技术人员阅读本发明，后文中统一为“是呼死你号码”或者“不是呼死你号码”)。

需要说明的是，上述T段时间可以为一天、一周、一月等。可理解的是，随着T段时间长度增加，所采集的话单数据样本越多，有利于扩大系统黑名单的范围，有利于提高过滤拦截恶意呼叫号码的成功率与准确率。但是数据样本增加也会通信服务器计算量和复杂度，因此，本领域技术人员可以根据实际需求合理平衡上述T段时间长度、话单数据样本以及计算复杂度等因素，调整上述T段时间的长度，本发明不作限定。

并且上述“呼死你”黑名单样本库是指已经经过系统或者人工确认的主叫号码名单。该“呼死你”黑名单样本库内样本的数量可以根据实际需要进行设定，本发明不作限定。

步骤A2：抽取T段时间内样本号码的N个呼叫特征。N为非零自然数。上述呼叫特征可以是主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地等。当然，本领域技术人员可以根据具体场景选择其他呼叫特征，本发明不作限定。

步骤A3：将话单数据样本按照预设比例划分为训练集与测试集。其中上述训练集用以训练模型，上述测试集用以验证模型的效果。训练集和测试集中样本的数量可以根据需要进行设定，本发明不作限定。

步骤A4：构建一个决策树模型。所述决策树模型的输入为每个话单数据样本的N个呼叫特征，其输出为分类规则；并利用所述测试集验证所述决策树模型的效果；调整所述决策树模型的参数，以获取选择效果最佳的决策树模型。

本发明一实施例中上述决策树(decision tree)是一个树结构。其每个非叶节点表示一个特征属性上的测试。每个分支代表这个特征属性在某个值域上的输出，而每个叶节点存放一个类别。本发明使用决策树进行决策的过程就是从根节点开始，测试待分类项中相应的特征属性，并按照其值选择输出分支，直到到达叶子节点，将叶子节点存放的类别作为决策结果。具体来说，决策树的训练分为如下两个阶段：

(1)属性选择，即所谓分裂属性就是在某个节点处按照某一特征属性的不同划分构造不同的分支，其目标是让各个分裂子集尽可能地“纯”。尽可能“纯”就是尽量让一个分裂子集中待分类项属于同一类别。构造决策树的关键性内容是进行属性选择，属性选择是一种选择分裂准则。

(2)树剪枝，为了避免决策树过拟合的问题必须采取树剪枝。有两种方法：预剪枝和后剪枝。预剪枝即及早的停止树增长，后剪枝即在已生成过拟合决策树上进行剪枝。

本发明主要选择决策树C4.5算法，因此步骤A4中决策树建模流程还可以进一步包括有：

步骤A41：设D为用类别对训练元组进行的划分，计算D的信息熵(entropy)inf o(D)：

本发明实施例中样本类别只有两类：“是呼死你号码”和“不是呼死你号码”，因此，a的取值为2，p_i代表两个类别分别在整个训练元组中出现的概率；

步骤A42：抽取样本号码的N个呼叫特征并且计算每个呼叫特征的期望信息以及分裂信息。

当特征A有v个取值时，特征A的期望信息为：

特征A的分裂信息为：

步骤A43：计算每一个呼叫特征的信息增益以及信息增益率。

特征A的信息增益为：

gain(A)＝inf o(D)-inf o_A(D)；

特征A的信息增益率为:

步骤A44：选择选择具有最大信息增益率的呼叫特征作为分裂属性。

步骤A45：设置决策树的最大树深度C4.5_M以及最小分裂节点样本数C4.5_N进行预剪枝。

步骤A46：重复A42到A44的步骤直到树深度>C4.5_M或者分裂节点样本数<C4.5_N，决策树停止构建，得到判断号码是否为“呼死你”号码的分类规则。

需要说明的是，本发明实施例上述决策树判断是否为“呼死你”号码的分类规则为：

当主叫号码的通话时长且主叫号码的振铃时延时，该主叫号码为“呼死你”号码。

另外，频繁项集所设置的最小支持数为2，如“呼死你”号码A和“呼死你”号码B只要在不同被叫的主叫号码列表中同时出现过2次，则{A,B}为频繁项集，“呼死你”号码A和“呼死你”号码B为同一个集团的号码。

步骤A5：利用全网话单数据获取T段时间内被叫人数据累计分布图，并根据所述被叫人数累计分布图获取第一呼入次数与第二呼入次数内的被叫用户的预设参数值。

需要说明的是，上述第一呼入次数和第二呼入次数是指被叫号码被呼叫的数量。并且，上述第一呼入次数是指预设时间段内不同主叫号码拨打该被叫号码的次数超过高频拨打次数的次数范围(例如每小时被叫号码被拨打次数为大于等于100次，属于被高频拨打即被叫用户被呼叫第一呼入次数)；第二呼入次数是指预设时间段内不同主叫号码拨打该被叫号码的次数小于高频拨打次数且大于中频拨打次数的次数范围(例如每小时被叫号码被拨打次数为大于等于30次且小于100次，属于被中频拨打即被叫用户被呼叫第二呼入次数)。其中高频拨打次数与中频拨打次数仅为设定值，本领域技术人员可以根据主被叫号码归属地、人口密集程度以及同时不间等因素进行设定。

步骤A6：获取第一呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，以将每个主叫号码分别标记为“是呼死你号码”或“不是呼死你号码”，并将标记为“是呼死你号码”的主叫号码写入到“呼死你”系统黑名单中。

步骤A7：将系统黑名单中的主叫号码关联分析以获取最大频繁项集，每个最大频繁项集中所有号码集视为一个“呼死你”集团；将每个最大频繁项集中主叫号码分别与原系统黑名单中的每一个被叫用户对应的主叫号码进行匹配；若对应该被叫用户的m个主叫号码相匹配，则对应该被叫用户的所有主叫号码均属于这个集团并标记。

需要说明的是，本发明实施例中频繁项集是关联规则中的一个基本概念。假设I＝{i₁,i₂,...,i_m}为频繁项的集合,d＝{d₁,d2,...,d_n},i∈[1,n]为事务数据集,事务T_i由集合I中若干频繁项组成。假设S为由频繁项组成的一个集合,S＝{i|i∈I}，简称频繁项集，包含k个频繁项的项集称为k-项集。如果频繁项集L的所有超集(即包含L所有元素的集合)都是非频繁项集,那么称频繁项集L为最大频繁项集。

支持度代表了项集中{X，Y}同时出现的可能性即概率，具体公式为：

只有满足：sup port(Z)≥min sup的项集Z才能成为频繁项集,即Z的支持度需要大于等于给定最小支持度。

为获取最大频繁项集，本发明实施例中选择Apriori算法。本发明实施例中获取最大频繁项集的步骤包括：

步骤A71：根据系统黑名单构建频繁项集分析表，其中每个频繁项集以被叫号码作为事务ID，其对应事务为呼叫过被叫号码的所有“是呼死你号码”主叫号码；

步骤A72：设置最小支持度值域；

步骤A73：获取候选k项集的集合Ck；

步骤A74：计算每个候选k项集的支持度；

步骤A75：重复A73～A74，直至找到所有频繁项集的最大频繁项集为止；每个最大频繁项集中的所有“呼死你”主叫号码为同一个“呼死你”集团号码。

步骤A8：获取第二呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码分别标记为第三标识号码或者第二标识号码((为方便本领域技术人员阅读本发明，后文中统一为“疑似呼死你号码”或者“不是呼死你号码”)。

步骤A9：将标记为“疑似呼死你号码”的主叫号码与系统黑名单中已标记为第一标识号码集团(后文中统一为“呼死你集团号码”)的号码进行匹配；若一位被叫用户对应的标记“疑似呼死你号码”的主叫号码中至少有w个号码匹配成功则对应该被叫用户的所有“疑似呼死你号码”的主叫号码全部标记为第一标识“呼死你集团号码”并写入系统黑名单中；w为非零自然数。

步骤A10：将系统黑名单中未标记为“呼死你集团号码”的主叫号码标记为第一标识号码集团(后文统一为“呼死你非集团号码”)。

本发明实施例步骤A1～A10详细描述了系统黑名单入库算法从采集话单数据样本到为主叫号码标记以及添加到系统黑名单的整个过程。当然，实际应用中上述系统黑名单入库算法可以仅更新决策树模型，然后在需要时再对系统黑名单进行更新。也可以采用之前的决策树模型对新的话单数据样本进行过滤以更新系统黑名单。换言之，本领域技术人员可以根据实际需要将本发明中系统黑名单入库算法分理分拆，从而以改变系统黑名单更新频率，同样可以实现上述方案，达到预期的技术效果。

又如，本发明一实施例中采用系统黑名单出库算法从系统黑名单中剔除符合正常用户通话行为的主叫号码。如图4所示，所述系统黑名单出库算法包括：

步骤B1：提取系统黑名单中的主叫号码t段时间内的N个通话特征；其中t段时间为T段时间之后相邻的时间段；所述通话特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

步骤B2：将每个主叫号码N个通话特征进行标准化处理；

需要说明的是，本发明实施例中标准化处理过程为：先将X进行对数转换，带入公式A*＝log(1+A)，再进行标准化，带入公式(A*-A-)/σ中。A-为A*的均值，σ为A*的标准差。

步骤B3：构建一个聚类模型，所述聚类模型的输入为标准化处理后的N个呼叫特征，其输出为K个类别、K个聚类中心以及每个主叫号码属于哪一类；K为非零自然数。

实际应用中，本发明实施例采用K-means聚类算法，包括：随机选择k个样本作为初始聚类中心；将剩余样本划分到与之最相近的聚类中心所在的簇中；计算当前簇的均值作为新的聚类中心；不断循环上述2、3步，直到所有样本所属的类别不在变化为止。具体包括：

步骤B31：抽取N个通话特征，并选择K个初始聚类中心；

步骤B32：计算每个样本X_i＝(X_i1,X_i2,…X_in)到初始聚类中心X_k＝(X_k1,X_k2,…X_kn)的欧几里得距离：

式中，a1表示序号，为自然数。

步骤B33：计算当前簇的均值作为新的聚类中心，并计算每个样本到新聚类中心的欧式距离，重复该步骤直到收敛。

在“呼死你”系统黑名单出库算法的实际应用中，通过对已有“呼死你”黑名单号码进行建模分析，得到如下结果：

设置聚类的类别K＝3，抽取通话特征为振铃时延和通话时长，经过K-means算法多次实验后发现，3个类别的特征分别为：类别1：(振铃短，通话短)、类别2：(振铃长，通话短)、类别3：(振铃短，通话长)。由于类别3的通话行为更符合正常行为，因此，将类别3中的主叫号码从“呼死你”系统黑名单中剔除。

步骤B4：分析每一类别内主叫号码的类内通话特征，标记出通话特征符合正常行为的类别；

步骤B5：将通话特征符合正常行为的类别中的主叫号码从系统黑名单中剔除。

再如，本发明一实施例中采用个人白名单算法实时分析呼入的主叫号码。如图5所示，该个人白名单算法包括：

步骤C1：计算该主叫号码在之前k个连续的时间周期(即T段时间)内的通话次数CallingNum(n)；

步骤C2：计算所述主叫号码在之前k个连续的时间周期内的通话时长TalkTime(t)；

步骤C3：利用所述通话次数与所述通话时长计算所述主叫号码的平均通话时长；

实际应用中，k取7天。

步骤C4：判断主叫号码的平均通话时长是否大于0，若是则放行该主叫号码即若该主叫号码在一周内的平均通话时长大于0则将该主叫号码放行转接到被叫用户，否则与系统黑名单进行匹配。

实际应用中，如图6所示，通信服务器对主叫号码进行延时放音进一步包括：

步骤D1：提取所述主叫号码的实时通话特征；

步骤D2：提取决策树模型输出的分类规则；

步骤D3：根据所述分类规则和上述实时通话特征判断所述主叫号码是否符合呼死你号码的通话特征，若不符合，则该主叫号码放行接通，若符合则拦截通话。

在实际应用中，选择振铃时延作为该主叫号码的实时通话特征，根据步骤A4中得到的决策树模型结果，得到“呼死你”电话振铃时延，故将放音预设时长设为5s。5s放音结束通话未挂断接续至被叫用户。本领域技术人员可以根据具体场景选择放音时长，本发明不作限定。

为进一步提高被叫用户的使用体验，上述通信服务器还设置有合并拦截记录功能，将在拦截一定数据量后向用户推送拦截短信，避免因频繁推送消息对用户造成打扰。

由上述技术方案可知，本发明实施例中首先通过系统白名单、被叫号码个人白名单和系统黑名单等三个黑白名单拦截过滤方式，判断电话呼入主叫号码是否在黑白名单中，当该主叫号码在白名单时直接转接至被叫号码，若该主叫号码在黑名单时则拦截电话呼入，这样可以主动过滤掉一部分恶意呼叫的主叫号码；其次，本发明中将未存在上述黑白名单的主叫号码进行放音预设时长，若该主叫号码在放音后立马挂断则说明该主叫号码为恶意呼叫，否则将上述主叫号码呼入转接至被叫号码。与现有技术相比较，本发明通过上述各黑白名单过滤即第一重过滤可以过滤掉部分恶意呼叫的主叫号码；对通过黑白名单过滤的主叫号码进行放音预设时长，若主叫号码为恶意号码则会立即挂断，这样通过接收恶意号码可以增加其违法成本。可见，本发明通过黑白名单拦截与延时接通相结合的方式实现恶意电话管制，可以主动为被叫用户滤除恶意骚扰，无需用户上报到公安机关以及运营商，从而提高用户的使用体验

实施例二

本发明实施例提供了一种恶意呼叫电话的处理装置，如图7所示，所述装置包括：

黑白名单匹配模块M1，用于在有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

放音模块M2，用于在所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；

拦截转换模块M3，用于在所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

实际应用中，上述黑白名单匹配模块M1还用于：

若所述主叫号码位于所述系统白名单和/或个人白名单中，则将将上述电话呼入转接至被叫号码；若所述主叫号码位于所述系统黑名单中，则拦截该电话呼入。

实际应用中，上述黑白名单匹配模块M1还包括系统黑名单入库算法单元。上述系统黑名单入库算法单元用于向系统黑名单中写入恶意呼叫的主叫号码包括：

根据T段时间内话单数据样本构建一个决策树模型；

统计T段时间内话单数据样本得到被叫人数据累计分布图，并根据所述被叫人数累计分布图获取第一呼入次数与第二呼入次数内的被叫用户的预设参数值；

获取第一呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码标记为第一标识号码或者第二标号号码，并将标记第一标识号码的主叫号码写入到系统黑名单中；

将所述系统黑名单中的主叫号码关联分析以获取最大频繁项集，每个最大频繁项集中所有号码集视为一个第一标识号码集团；将每个最大频繁项集中主叫号码分别与原系统黑名单中的每一个被叫用户对应的主叫号码进行匹配；若对应该被叫用户的m个主叫号码相匹配，则对应该被叫用户的所有主叫号码均属于这个集团并标记。

实际应用中，上述系统黑名单入库算法单元还用于执行以下步骤包括：

获取第二呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码分别标记为第三标识号码或第二标识号码；

将标记为第三标识号码的主叫号码与系统黑名单中已标记第一标识号码集团中的号码进行匹配；若一位被叫用户对应的第三标识号码的主叫号码中至少有w个号码匹配成功，则对应该被叫用户的所有第三标识号码的主叫号码全部标记为第一标识号码集团号码并写入系统黑名单中，w为非零自然数；

将系统黑名单中未标记为第一标识号码集团号码的主叫号码标记为第一标识非集团号码。

实际应用中，上述系统黑名单入库算法单元获取决策树模型的步骤包括：

根据T段时间内话单数据样本构建一个决策树模型的步骤包括：

抽取T段时间内话单数据样本，与“呼死你”黑名单样本库进行匹配，将上述话单数据样本分别标记为第一标识号码或者第二标识号码；

获取上述话单数据样本号码的N个呼叫特征；所述呼叫特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将话单数据样本按照预设比例划分为训练集与测试集；其中所述训练集用以训练模型，所述测试集用以验证模型的效果；

构建一个决策树模型；所述决策树模型的输入为每个话单数据样本的N个呼叫特征，其输出为分类规则；并利用所述测试集验证所述决策树模型的效果；调整所述决策树模型的参数，以获取选择效果最佳的决策树模型。

实际应用中，上述系统黑名单入库算法单元获取最大频繁项集的步骤包括：

步骤A71：根据系统黑名单构建频繁项集分析表，其中每个频繁项集以被叫号码作为事务ID，其对应事务为呼叫过被叫号码的所有第一标识号码的主叫号码；

步骤A72：设置最小支持度值域；

步骤A73：获取候选k项集的集合Ck；

步骤A74：计算每个候选k项集的支持度；

步骤A75：重复步骤A73～步骤A74，以找到所有频繁项集的最大频繁项集为止。

可选地，所述黑白名单匹配模块还包括系统黑名单出库算法单元；所述系统黑名单出库算法单元用于从系统黑名单中剔除符合正常用户通话行为的主叫号码包括：

提取系统黑名单中的主叫号码t段时间内的N个通话特征；其中t段时间为T段时间之后相邻的时间段；所述通话特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将每个主叫号码N个通话特征进行标准化处理；

构建一个聚类模型，所述聚类模型的输入为标准化处理后的N个呼叫特征，其输出为K个类别、K个聚类中心以及每个主叫号码属于哪一类；K为非零自然数；

分析每一类别内主叫号码的类内通话特征，标记出通话特征符合正常行为的类别；

将通话特征符合正常行为的类别中的主叫号码从系统黑名单中剔除。

实际应用中，上述黑白名单匹配模块M1还包括个人白名单算法单元；所述个人白名单算法单元用于实时分析呼入的主叫号码包括：

步骤C1：计算该主叫号码在之前k个连续的时间周期内的通话次数；

步骤C2：计算所述主叫号码在之前k个连续的时间周期内的通话时长；

步骤C3：利用所述通话次数与所述通话时长计算所述主叫号码的平均通话时长；

步骤C4：判断所述主叫号码的平均通话时长是否大于0，若是则放行该主叫号码，否则与系统黑名单进行匹配。

实际应用中，上述放音模块对主叫号码进行放音的步骤包括：

步骤D1：提取所述主叫号码的实时通话特征；

步骤D2：提取决策树模型输出的分类规则；

步骤D3：根据所述分类规则和上述实时通话特征判断所述主叫号码是否符合呼死你号码的通话特征，若不符合，则放行接通该主叫号码，若符合则拦截该主叫号码呼叫。

本发明通过黑白名单匹配模块可以过滤掉部分恶意呼叫的主叫号码，然后利用放音模块对通过黑白名单过滤的主叫号码进行放音预设时长，若主叫号码为恶意号码则会立即挂断，这样通过接收恶意号码可以增加其违法成本。可见，本发明通过黑白名单拦截与延时接通相结合的方式实现恶意电话管制，可以主动为被叫用户滤除恶意骚扰，无需用户上报到公安机关以及运营商，从而提高用户的使用体验

实施例三

图8示出本发明实施例三的恶意呼叫电话的处理恶意呼叫电话的处理装置结构框图。参照图8，所述装置包括：处理器(processor)801、存储器(memory)802、通信接口(Communications Interface)803和总线804；其中，

所述处理器801、存储器802、通信接口803通过所述总线804完成相互间的通信；

所述通信接口803用于该装置的通信设备之间的信息传输；

所述处理器801用于调用所述存储器802中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

实施例四

本发明实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

实施例五

本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

本发明的各个部件实施方式可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本装置中，PC通过实现因特网对设备或者装置远程控制，精准的控制设备或者装置每个操作的步骤。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样实现本发明的程序可以存储在计算机可读介质上，并且程序产生的文件或文档具有可统计性，产生数据报告和cpk报告等，能对功放进行批量测试并统计。

应该注意的是上述实施方式对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施方式。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种恶意呼叫电话的处理方法，其特征在于，所述处理方法包括：

当有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

若所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；

若所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。

2.根据权利要求1所述的处理方法，其特征在于，所述处理方法还包括：若所述主叫号码位于所述系统白名单和/或个人白名单中，则将将上述电话呼入转接至被叫号码；若所述主叫号码位于所述系统黑名单中，则拦截该电话呼入。

3.根据权利要求1所述的处理方法，其特征在于，所述处理方法还包括利用系统黑名单入库算法向系统黑名单中写入恶意呼叫的主叫号码；其中所述系统黑名单入库算法包括：

根据T段时间内话单数据样本构建一个决策树模型；

统计T段时间内话单数据样本得到被叫人数据累计分布图，并根据所述被叫人数累计分布图获取第一呼入次数与第二呼入次数内的被叫用户的预设参数值；

获取第一呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码标记为第一标识号码或者第二标号号码，并将标记第一标识号码的主叫号码写入到系统黑名单中；

将所述系统黑名单中的主叫号码关联分析以获取最大频繁项集，每个最大频繁项集中所有号码集视为一个第一标识号码集团；将每个最大频繁项集中主叫号码分别与原系统黑名单中的每一个被叫用户对应的主叫号码进行匹配；若对应该被叫用户的m个主叫号码相匹配，则对应该被叫用户的所有主叫号码均属于这个集团并标记。

4.根据权利要求3所述的处理方法，其特征在于，所述系统黑名单入库算法还包括：

获取第二呼入次数所对应的所有主叫号码的N个呼叫特征输入到所述决策树模型中，将每个主叫号码分别标记为第三标识号码或第二标识号码；

将标记为第三标识号码的主叫号码与系统黑名单中已标记第一标识号码集团中的号码进行匹配；若一位被叫用户对应的第三标识号码的主叫号码中至少有w个号码匹配成功，则对应该被叫用户的所有第三标识号码的主叫号码全部标记为第一标识号码集团号码并写入系统黑名单中，w为非零自然数；

将系统黑名单中未标记为第一标识号码集团号码的主叫号码标记为第一标识非集团号码。

5.根据权利要求3或4所述的处理方法，其特征在于，根据T段时间内话单数据样本构建一个决策树模型的步骤包括：

抽取T段时间内话单数据样本，与“呼死你”黑名单样本库进行匹配，将上述话单数据样本分别标记为第一标识号码或者第二标识号码；

获取上述话单数据样本号码的N个呼叫特征；所述呼叫特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将话单数据样本按照预设比例划分为训练集与测试集；其中所述训练集用以训练模型，所述测试集用以验证模型的效果；

构建一个决策树模型；所述决策树模型的输入为每个话单数据样本的N个呼叫特征，其输出为分类规则；并利用所述测试集验证所述决策树模型的效果；调整所述决策树模型的参数，以获取选择效果最佳的决策树模型。

6.根据权利要求5所述的方法，其特征在于，获取最大频繁项集的步骤包括：

步骤A71：根据系统黑名单构建频繁项集分析表，其中每个频繁项集以被叫号码作为事务ID，其对应事务为呼叫过被叫号码的所有第一标识号码的主叫号码；

步骤A72：设置最小支持度值域；

步骤A73：获取候选k项集的集合Ck；

步骤A74：计算每个候选k项集的支持度；

步骤A75：重复步骤A73～步骤A74，以找到所有频繁项集的最大频繁项集为止。

7.根据权利要求1所述的处理方法，其特征在于，所述处理方法还包括利用系统黑名单出库算法从系统黑名单中剔除符合正常用户通话行为的主叫号码；其中所述系统黑名单出库算法包括：

提取系统黑名单中的主叫号码t段时间内的N个通话特征；其中t段时间为T段时间之后相邻的时间段；所述通话特征为主叫号码、被叫号码、呼叫开始时间、呼叫结束时间、通话时长、振铃时延或号码归属地；N为非零自然数；

将每个主叫号码N个通话特征进行标准化处理；

构建一个聚类模型，所述聚类模型的输入为标准化处理后的N个呼叫特征，其输出为K个类别、K个聚类中心以及每个主叫号码属于哪一类；K为非零自然数；

分析每一类别内主叫号码的类内通话特征，标记出通话特征符合正常行为的类别；

将通话特征符合正常行为的类别中的主叫号码从系统黑名单中剔除。

8.根据权利要求1～4所述的处理方法，其特征在于，所述处理方法还包括利用个人白名单算法实时分析呼入的主叫号码；该个人白名单算法包括：

步骤C1：计算该主叫号码在之前k个连续的时间周期内的通话次数；

步骤C2：计算所述主叫号码在之前k个连续的时间周期内的通话时长；

步骤C3：利用所述通话次数与所述通话时长计算所述主叫号码的平均通话时长；

步骤C4：判断所述主叫号码的平均通话时长是否大于0，若是则放行该主叫号码，否则与系统黑名单进行匹配。

9.根据权利要求8所述的处理方法，其特征在于，所述对所述主叫号码放音预设时长的步骤包括：

步骤D1：提取所述主叫号码的实时通话特征；

步骤D2：提取决策树模型输出的分类规则；

步骤D3：根据所述分类规则和上述实时通话特征判断所述主叫号码是否符合呼死你号码的通话特征，若不符合则放行接通该主叫号码，若符合则拦截该主叫号码呼叫。

10.一种恶意呼叫电话的处理装置，其特征在于，所述处理装置包括：

黑白名单匹配模块，用于在有电话呼入时，将主叫号码依次与系统白名单、被叫号码个人白名单和系统黑名单进行匹配，以判断所述主叫号码是否在上述各名单中；

放音模块，用于在所述主叫号码同时不在所述系统白名单、所述个人白名单和所述系统黑名单时，则对所述主叫号码放音预设时长；拦截转换模块，用于在所述电话呼入被挂断则拦截本次呼叫，否则将上述电话呼入转接至被叫号码。