CN108540634A - 一种恶意呼叫检测方法和装置 - Google Patents
一种恶意呼叫检测方法和装置 Download PDFInfo
- Publication number
- CN108540634A CN108540634A CN201710128574.0A CN201710128574A CN108540634A CN 108540634 A CN108540634 A CN 108540634A CN 201710128574 A CN201710128574 A CN 201710128574A CN 108540634 A CN108540634 A CN 108540634A
- Authority
- CN
- China
- Prior art keywords
- audio call
- signaling data
- call signaling
- call
- duration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/663—Preventing unauthorised calls to a telephone set
- H04M1/665—Preventing unauthorised calls to a telephone set by checking the validity of a code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Abstract
本发明公开了一种恶意呼叫检测方法和装置,用以实现对恶意呼叫的检测。所述恶意呼叫检测方法,包括:获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种恶意呼叫检测方法和装置。
背景技术
“呼死你”是近期新出现的一种骚扰电话,又名网络电话自动追呼系统或者“手机轰炸软件”,是利用通讯费用低廉的网络电话作为呼叫平台,采用国际先进网络电话通讯技术,可以方便设置追呼的任何一部、任何区域的固定电话及手机号码。时下这种“呼死你”软件成为诸多不法分子的工具,作为恶意报复甚至敲诈勒索的手段。而针对这种恶意呼叫,现有技术缺乏有效的检测手段。
发明内容
本发明实施例提供一种恶意呼叫检测方法和装置,用以检测语音呼叫中的恶意呼叫。
一种恶意呼叫检测方法,包括:
获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;
根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;
针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;
确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
优选地,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值。
优选地,所述语音呼叫信令数据中包含有拆线码;以及
针对筛选出的语音呼叫信令数据,按照以下方式确定该条语音呼叫信令数据对应的语音呼叫是否为主叫释放:
针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;
如果是,则确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;
如果否,则确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
优选地,所述语音呼叫信令数据中包含有语音呼叫结束时间、振铃开始时间和通话开始时间;以及
针对筛选出的语音呼叫信令数据,按照以下方法确定该语音呼叫信令数据对应的语音呼叫振铃时长:
针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;
针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
可选地,在判断出满足至少一项预设规则的被叫号码之后,在确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,还包括:
确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中。
可选地,针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在判断该被叫号码是否满足至少一项预设规则之前,还包括:
判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;
如果是,则直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;
如果否,则进一步判断该被叫号码是否满足至少一项预设规则。
一种恶意呼叫检测装置,包括:
获取单元,用于获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;
筛选单元,用于根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;
第一判断单元,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;
第一确定单元,用于确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
优选地,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值。
优选地,所述语音呼叫信令数据中包含有拆线码;以及
所述装置,还包括:
第二判断单元,针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;
第二确定单元,用于在所述第二判断单元的判断结果为是时,确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;以及在所述第二判断单元的判断结果为否时,确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
优选地,所述语音呼叫信令数据中包含有语音呼叫结束时间、振铃开始时间和通话开始时间;以及
所述装置,还包括:
第三确定单元,用于针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
可选地,本发明实施例提供的恶意呼叫检测装置,还包括:
第四确定单元,用于在所述第一判断单元判断出至少一项预设规则的被叫号码之后,在所述第一确定单元确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中。
可选地,本发明实施例提供的恶意呼叫检测装置,还包括第三判断单元和第五确定单元,其中:
所述第三判断单元,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在所述第一判断单元判断该被叫号码是否满足至少一项预设规则之前,判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;
所述第五确定单元,用于在所述第三判断单元的判断结果为是时,直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;
所述第一判断单元,具体用于在所述第三判断单元的判断结果为否时,进一步判断该被叫号码是否满足至少一项预设规则。
本发明实施例提供的恶意呼叫检测方法和装置,通过对全量语音呼叫信令数据进行分析,确定通话时长不大于预设通话时长的语音呼叫信令数据,在判断筛选出的语音呼叫信令中包含的被叫号码是否满足至少一项预设规则,确定满足至少一项预设规则的被叫号码对应的主叫号码为恶意呼叫号码,由此实现了对恶意呼叫号码的检测。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中,恶意呼叫号码检测的实施流程示意图;
图2为本发明实施例中,恶意呼叫号码检测装置的结构示意图。
具体实施方式
为了实现对恶意呼叫号码的检测,本发明实施例提供一种恶意呼叫检测方法和装置。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
发明人发现,“呼死你”恶意呼叫具有如下特点:大量不同好吗长时间呼叫同一个被叫号码,而且接通了低。基于此,本发明实施例中,采用基于用户行为模型特征的用户画像方法,即:提取相应的信令数据,在积累了一定的信令数据后,基于此信令数据关键位置的行为特征构建对应的数据模型,将多个数据模型提取完毕后,对于此类数据模型进行抽象化,得出行为模型的用户画像。再根据此用户画像的特点,比照技术指标(包括但不限于信令标识层面、时间周期层面、计数器层面)进行数据化和标准化,最终形成对于“呼死你”恶意呼叫的准确识别方法。该方法通过一定时间维度的行为特征用户画像,在准确性上,特别是传统信令层面无法准确反映用户层面主观意向时,具有极大程度的提升。
如图1所示,其为本发明实施例提供的恶意呼叫检测方法的实施流程示意图,可以包括以下步骤:
S11、获取全量语音呼叫信令数据。
其中,语音呼叫信令数据中包含有被叫号码和通话时长。
具体实施时,首先采集2G(第二代移动通信)/3G(第三代移动通信)、4G Volte(第二代移动通信高清通话)全量信令数据,其中,2G/3G信令数据通过信令采集设备进行采集、4GVolte信令数据、2G/3G网间信令数据通过信令监测平台采集,采集到的源数据通过SFTP(Secure File Transfer Protocol,安全文件传输协议)方式传输至信令接口服务器。信令接口服务器对接收到的源数据文件通过ORACLE外部表方式进行数据文件装载,系统采用quartz定时任务方式触发ETL(Extract-Transform-Load,抽取-转换-加载)程序,每次获取实时文件名列表,批量处理上报文件并行入库,由于三种源数据格式不同,首先将源数据文件分别装载至三个临时表中,并从获得的源数据中提取以下信息:主被叫号码、振铃时长、通话时长、来话方向(主叫或者被叫)、主被叫释放方向(主叫释放或者被叫释放)、主叫是否隐藏、位置信息、拆线码、语音呼叫结束时间、振铃开始时间和通话开始时间等等。
S12、根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据。
其中,预设通话时长可以根据实际需要进行设定,本发明实施例中对此不进行限定。例如,预设通话时长可以设置为30S,则具体实施时,可以筛选出通话时长不大30S的语音呼叫信令数据。
S13、针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则。
优选地,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值,其中,第一预设阈值、第二预设阈值和第三预设阈值可以根据实际需要进行设定,本发明实施例对此不进行限定。例如,第二预设阈值可以设定为3s(秒),即针对同一被叫号码,统计振铃时长不大于3s的次数。
具体实施时,针对步骤S12中筛选出的语音呼叫信令数据中包含的每一被叫号码分别统计以下信息:(1)该被叫号码在预设时长内的被呼叫次数,例如,统计该被叫号码在20分钟内的被呼叫次数;(2)主叫释放次数;(3)振铃时长不大于第二预设阈值的次数,例如,针对同一被叫号码,统计振铃时长不大于3s的次数。
较佳地,为了提高检测结果的准确性,本发明实施例中,针对步骤S12中筛选出的语音呼叫信令数据中包含的每一被叫号码,在统计该被叫号码在预设时长内的被呼叫次数时,可以有条件的进行统计,例如根据提取的信息,如果主叫释放标识为0(即主叫方释放),且振铃时长小于3000毫秒或者主叫释放标识为1(即被叫方释放),且振铃时长小于3000毫秒时则计入统计结果,对于不满足上述两个条件的不计入统计结果。具体地,针对步骤S12中筛选出的语音呼叫信令数据中包含的每一被叫号码,启动计数器,初始时,计数器的计数为零,如果包含该被叫号码的语音呼叫信令数据中的主叫释放标识以及振铃时长满足上述条件,则计数器加1,如果在20分钟内计数器达到50则确定该被叫号码在预设时长内的呼叫频次大于预设呼叫频次。
S14、确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
较佳地,具体实施时,根据语音呼叫信令中包含的拆线码,可以按照以下方式确定该条语音呼叫信令数据对应的语音呼叫是否为主叫释放:针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;如果是,则确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;如果否,则确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
其中,语音呼叫信令数据中包含的拆线码(Dx Cause)有以下三种:0x30A,0x30B和0x5,其中,0x30A表示语音呼叫建立过程中,被叫用户未振铃,主叫用户结束语音呼叫;0x30B表示语音呼叫建立过程中,被叫用户振铃后,主叫用户结束语音呼叫;0x5表示语音呼叫建立过程中,被叫用户振铃后,被叫用户结束语音呼叫。由此,根据拆线码可以确定拆线码为0x30A和0x30B的语音呼叫为主叫释放。
较佳地,根据语音呼叫信令中包含的语音呼叫结束时间、振铃开始时间和通话开始时间,可以按照以下方法确定该语音呼叫信令数据对应的语音呼叫振铃时长:针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
基于此,针对语音呼叫信令数据中包含的任一被叫号码,可以统计出该被叫号码在预设时长内的被呼叫频次、主叫释放次数和振铃时长不大于第二预设阈值的次数。如果该被叫号码对应的上述至少一项信息(在预设时长内的被呼叫频次、主叫释放次数和振铃时长不大于第二预设阈值的次数)满足预设的规则,即满足以下规则中的任一项:预设时长内的被呼叫频次大于预设呼叫频次、主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值则确定该被叫号码对应的主叫号码为恶意呼叫号码。
较佳地,为了提高恶意呼叫号码识别的效率和准确性,本发明实施例中,还可以通过设置黑名单和白名单,基于设置的白名单,在判断出满足至少一项预设规则的被叫号码之后,在确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,还需要确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中,如果满足至少一项预设规则的被叫号码所对应的主叫号码在预先设置的白名单中,则可以直接确定该主叫号码不是恶意呼叫号码,而无需进一步进行判断。基于设置的黑名单,针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在判断该被叫号码是否满足至少一项预设规则之前,可以首先判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;如果是,则直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;如果否,则进一步判断该被叫号码是否满足至少一项预设规则。这样,可以减少恶意呼叫号码检测的数据量,提高检测效率。
进一步地,在确定出恶意呼叫号码之后,还可以输出恶意呼叫号码和相应的被叫号码进行进一步地人工审核等等。
本发明实施例提供的恶意呼叫检测方法和装置,通过对全量语音呼叫信令数据进行分析,确定通话时长不大于预设通话时长的语音呼叫信令数据,在判断筛选出的语音呼叫信令中包含的被叫号码是否满足至少一项预设规则,确定满足至少一项预设规则的被叫号码对应的主叫号码为恶意呼叫号码,由此实现了对恶意呼叫号码的检测。
基于同一发明构思,本发明实施例中还提供了一种恶意呼叫检测装置,由于上述装置解决问题的原理与恶意呼叫检测方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图2所示,其为本发明实施例提供的恶意呼叫检测装置的结构示意图,可以包括:
获取单元21,用于获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;
筛选单元22,用于根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;
第一判断单元23,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;
第一确定单元24,用于确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
优选地,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值。
优选地,所述语音呼叫信令数据中包含有拆线码;以及
本发明实施例提供的恶意呼叫检测装置,还包括:
第二判断单元,针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;
第二确定单元,用于在所述第二判断单元的判断结果为是时,确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;以及在所述第二判断单元的判断结果为否时,确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
优选地,所述语音呼叫信令数据中包含有语音呼叫结束时间、振铃开始时间和通话开始时间;以及
本发明实施例提供的恶意呼叫检测装置,还包括:
第三确定单元,用于针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
可选地,本发明实施例提供的恶意呼叫检测装置,还可以包括:
第四确定单元,用于在所述第一判断单元判断出至少一项预设规则的被叫号码之后,在所述第一确定单元确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中。
可选地,本发明实施例提供的恶意呼叫检测装置,还可以包括第三判断单元和第五确定单元,其中:
所述第三判断单元,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在所述第一判断单元23判断该被叫号码是否满足至少一项预设规则之前,判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;
所述第五确定单元,用于在所述第三判断单元的判断结果为是时,直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;
所述第一判断单元23,具体用于在所述第三判断单元的判断结果为否时,进一步判断该被叫号码是否满足至少一项预设规则。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种恶意呼叫检测方法,其特征在于,包括:
获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;
根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;
针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;
确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
2.如权利要求1所述的方法,其特征在于,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值。
3.如权利要求2所述的方法,其特征在于,所述语音呼叫信令数据中包含有拆线码;以及
针对筛选出的语音呼叫信令数据,按照以下方式确定该条语音呼叫信令数据对应的语音呼叫是否为主叫释放:
针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;
如果是,则确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;
如果否,则确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
4.如权利要求2所述的方法,其特征在于,所述语音呼叫信令数据中包含有语音呼叫结束时间、振铃开始时间和通话开始时间;以及
针对筛选出的语音呼叫信令数据,按照以下方法确定该语音呼叫信令数据对应的语音呼叫振铃时长:
针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;
针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
5.如权利要求1~4任一权利要求所述的方法,其特征在于,在判断出满足至少一项预设规则的被叫号码之后,在确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,还包括:
确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中。
6.如权利要求1~4任一权利要求所述的方法,其特征在于,针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在判断该被叫号码是否满足至少一项预设规则之前,还包括:
判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;
如果是,则直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;
如果否,则进一步判断该被叫号码是否满足至少一项预设规则。
7.一种恶意呼叫检测装置,其特征在于,包括:
获取单元,用于获取全量语音呼叫信令数据,所述语音呼叫信令数据中包含有被叫号码和通话时长;
筛选单元,用于根据所述通话时长,从所述语音呼叫信令数据中筛选出通话时长不大于预设通话时长的语音呼叫信令数据;
第一判断单元,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,判断该被叫号码是否满足至少一项预设规则;
第一确定单元,用于确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码。
8.如权利要求7所述的装置,其特征在于,所述预设规则包括以下至少一项:预设时长内的被呼叫频次大于预设呼叫频次,主叫释放次数大于第一预设阈值和振铃时长不大于第二预设阈值的次数大于第三预设阈值。
9.如权利要求8所述的装置,其特征在于,所述语音呼叫信令数据中包含有拆线码;以及
所述装置,还包括:
第二判断单元,针对筛选出的语音呼叫信令数据,判断该语音呼叫信令数据中包含的拆线码是否为预设码;
第二确定单元,用于在所述第二判断单元的判断结果为是时,确定该条语音呼叫信令数据对应的语音呼叫为主叫释放;以及在所述第二判断单元的判断结果为否时,确定该条语音呼叫信令数据对应的语音呼叫为被叫释放。
10.如权利要求8所述的装置,其特征在于,所述语音呼叫信令数据中包含有语音呼叫结束时间、振铃开始时间和通话开始时间;以及
所述装置,还包括:
第三确定单元,用于针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫被接通,则确定通话开始时间与振铃开始时间之间的时间间隔为所述振铃时长;针对筛选出的语音呼叫信令数据,如果该语音呼叫信令数据对应的语音呼叫未接通,则确定语音呼叫结束时间与振铃开始时间之间的时间间隔为所述振铃时长。
11.如权利要求7~10任一权利要求所述的装置,其特征在于,还包括:
第四确定单元,用于在所述第一判断单元判断出至少一项预设规则的被叫号码之后,在所述第一确定单元确定满足至少一项预设规则的被叫号码所对应的主叫号码为恶意呼叫号码之前,确定满足至少一项预设规则的被叫号码所对应的主叫号码不在预先设置的白名单中。
12.如权利要求7~11任一权利要求所述的装置,其特征在于,还包括第三判断单元和第五确定单元,其中:
所述第三判断单元,用于针对筛选出的语音呼叫信令数据中包含的每一被叫号码,在所述第一判断单元判断该被叫号码是否满足至少一项预设规则之前,判断该被叫号码所对应的主叫号码是否在预先设置的黑名单中;
所述第五确定单元,用于在所述第三判断单元的判断结果为是时,直接确定该被叫号码所对应的主叫号码为恶意呼叫号码;
所述第一判断单元,具体用于在所述第三判断单元的判断结果为否时,进一步判断该被叫号码是否满足至少一项预设规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710128574.0A CN108540634A (zh) | 2017-03-06 | 2017-03-06 | 一种恶意呼叫检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710128574.0A CN108540634A (zh) | 2017-03-06 | 2017-03-06 | 一种恶意呼叫检测方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108540634A true CN108540634A (zh) | 2018-09-14 |
Family
ID=63489751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710128574.0A Pending CN108540634A (zh) | 2017-03-06 | 2017-03-06 | 一种恶意呼叫检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108540634A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200583A (zh) * | 2018-11-19 | 2020-05-26 | 中国移动通信集团安徽有限公司 | 骚扰电话处理方法、装置、设备及介质 |
| CN111556013A (zh) * | 2020-03-24 | 2020-08-18 | 国家计算机网络与信息安全管理中心 | 一种复杂大流量下VoIP恶意行为发现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101426203A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种识别恶意骚扰电话的方法和设备 |
| CN105451234A (zh) * | 2015-11-09 | 2016-03-30 | 北京市天元网络技术股份有限公司 | 一种基于信令交互数据的可疑号码分析方法及装置 |
| CN106255113A (zh) * | 2015-06-10 | 2016-12-21 | 中兴通讯股份有限公司 | 骚扰电话的识别方法及装置 |
-
2017
- 2017-03-06 CN CN201710128574.0A patent/CN108540634A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101426203A (zh) * | 2007-11-02 | 2009-05-06 | 华为技术有限公司 | 一种识别恶意骚扰电话的方法和设备 |
| CN106255113A (zh) * | 2015-06-10 | 2016-12-21 | 中兴通讯股份有限公司 | 骚扰电话的识别方法及装置 |
| CN105451234A (zh) * | 2015-11-09 | 2016-03-30 | 北京市天元网络技术股份有限公司 | 一种基于信令交互数据的可疑号码分析方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111200583A (zh) * | 2018-11-19 | 2020-05-26 | 中国移动通信集团安徽有限公司 | 骚扰电话处理方法、装置、设备及介质 |
| CN111556013A (zh) * | 2020-03-24 | 2020-08-18 | 国家计算机网络与信息安全管理中心 | 一种复杂大流量下VoIP恶意行为发现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016197675A1 (zh) | 骚扰电话的识别方法及装置 | |
| CN106686261B (zh) | 一种信息处理方法及系统 | |
| CN104936182B (zh) | 一种智能管控诈骗电话的方法和系统 | |
| CN104104772B (zh) | 一种欺诈电话提示方法、服务器及系统 | |
| CN108462785B (zh) | 一种恶意呼叫电话的处理方法及装置 | |
| CN104167213B (zh) | 音频处理方法和装置 | |
| CN109698885B (zh) | 一种呼叫请求的处理方法、装置、网络侧服务器和计算机存储介质 | |
| CN102892117A (zh) | 一种骚扰电话监控系统方法及系统 | |
| CN108366173A (zh) | 一种电话识别方法、相关设备及系统 | |
| CN105704719B (zh) | 一种实现骚扰电话监控策略优化的方法和装置 | |
| CN111835790B (zh) | 一种风险识别方法、装置及系统 | |
| CN108540634A (zh) | 一种恶意呼叫检测方法和装置 | |
| WO2016197646A1 (zh) | 骚扰电话监控方法及装置 | |
| CN104427479A (zh) | 一种提示呼叫状态的方法及移动终端 | |
| CN108737622A (zh) | 通话监控方法及装置 | |
| CN107231494A (zh) | 一种用户通信特征的获取方法、存储介质及电子设备 | |
| CN104184871B (zh) | 一种提示骚扰电话号码的方法和装置 | |
| CN110445944A (zh) | 呼叫中心防止电话骚扰的方法及系统 | |
| CN110167030A (zh) | 识别骚扰电话的方法、装置、电子设备和存储介质 | |
| CN107682219B (zh) | 一种基于安卓系统的拨测号码的测试方法及装置 | |
| CN102118874A (zh) | 一种呼叫的处理方法和移动交换中心 | |
| CN101431731A (zh) | 基于用户手机对非法语音电话及短信号码自动捕捉装置 | |
| CN104202463A (zh) | 一种呼叫过滤方法和智能终端 | |
| CN107733900B (zh) | 一种通信网用户异常呼叫行为检测预警方法 | |
| CN102387480A (zh) | 一种移动终端、移动终端呼叫提醒系统及呼叫提醒的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180914 |
|
| RJ01 | Rejection of invention patent application after publication |