CN109379327A - 基于多种特征的信令名单危害度分析方法和分析系统 - Google Patents

基于多种特征的信令名单危害度分析方法和分析系统 Download PDF

Info

Publication number
CN109379327A
CN109379327A CN201811009137.8A CN201811009137A CN109379327A CN 109379327 A CN109379327 A CN 109379327A CN 201811009137 A CN201811009137 A CN 201811009137A CN 109379327 A CN109379327 A CN 109379327A
Authority
CN
China
Prior art keywords
list
signaling
feature
density
infection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811009137.8A
Other languages
English (en)
Inventor
计哲
高圣翔
黄远
孙晓晨
宁珊
刘志会
韩小青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Rui Digital Security System Ltd By Share Ltd
National Computer Network and Information Security Management Center
Original Assignee
Tianjin Rui Digital Security System Ltd By Share Ltd
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Rui Digital Security System Ltd By Share Ltd, National Computer Network and Information Security Management Center filed Critical Tianjin Rui Digital Security System Ltd By Share Ltd
Publication of CN109379327A publication Critical patent/CN109379327A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Abstract

本发明属于信息安全技术领域,具体而言,涉及一种基于多种特征的信令名单危害度分析方法,包括如下步骤:实时获取信令名单;结合信令名单配置策略,实时分析所述信令名单的危害度;对所述危害度进行组合型等级评定;根据得出的等级评定结果,标识所述信令名单的危害度并存档。本发明还提供了一种基于多种特征的信令名单危害度分析系统。本发明通过对信令名单实时进行多种危害度特征的分析,能够准确的对信令名单的危害度进行评定,具有节约人力、结果准确的特点。

Description

基于多种特征的信令名单危害度分析方法和分析系统
本申请要求2018年04月13日递交的申请号为201810332968.2、发明名称为基于多种特征的信令名单危害度分析方法和分析系统的发明专利申请优先权,其以参考方式并入此申请。
技术领域
本发明属于信息安全技术领域,具体而言,涉及一种基于多种特征的信令名单危害度分析方法和分析系统。
背景技术
在网络中传输的各种信号,其中一部分是我们需要的(例如打电话的语音,上网的数据包等等),而另外一部分是我们不需要的(只能说不是直接需要),这部分是用来专门控制电路的,这一类型的信号我们就称之为信令,信令的传输需要一个信令网。严格地讲,信令是这样一个系统,它允许程控交换、网络数据库、网络中其它“智能”节点交换下列有关信息:呼叫建立、监控(Supervision)、拆除(Teardown)、分布式应用进程所需的信息(进程之间的询问或响应用户到用户的数据)、网络管理信息。信令是在无线通信系统中,除了传输用户信息之外,为使全网有秩序的工作而用来保证正常通信所需要的控制信号。目前,在电信网诈骗电话防范技术中,主要依赖于信令层面和内容模板层面的防范。而当前技术中,信令层面的防范只是对信令名单进行了黑、白、灰三种的区分,而信令分析目前仅靠人工和一些其他的辅助手段。现有技术的信令分析方法虽然有一定的价值,但是需要耗费大量的人力,由于依赖人为因素较大,信令分析结果存在不准确的现象。
由以上分析可知,现有技术的信令分析方法存在以下不足:
1、现有技术的信令分析方法依赖人工和其他辅助手段,容易造成人力资源浪费;
2、现有技术的信令分析方法人为因素较大,容易造成分析结果不准确。
发明内容
本发明提供了一种基于多种特征的信令名单危害度分析方法和分析系统,能够有效解决现有的信令分析方法浪费人力的技术问题,还能够解决现有的信令分析方法结果不准确的技术问题。
为了解决以上问题,本发明提供了一种基于多种特征的信令名单危害度分析方法和分析系统,技术方案如下:
本发明的基于多种特征的信令名单危害度分析方法,包括如下步骤:
S1:实时获取信令名单;其中,所述信令名单为无线通信系统中的控制信号的数据集合;
S2:结合信令名单配置策略,实时分析所述信令名单的危害度;
S3:对所述危害度进行组合型等级评定;
S4:根据步骤S3中得出的等级评定结果,标识所述信令名单的危害度并存档。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为,所述步骤S2中的所述信令名单配置策略通过如下步骤得出:
S21:获取历史信令名单;
S22:建立所述历史信令名单的多种危害度特征;
S23:评定所述危害度特征的危害度;
S24:对所述危害度进行等级评定;
S25:验证所述历史信令名单的等级评定结果;
S26:优化所述危害度特征的配置参数,所述配置参数即为所述信令名单配置策略。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为:所述S25中验证所述历史信令名单的等级评定结果,具体包括如下步骤:
S251:通过信令名单对实时信令进行监测;
S252:将步骤S251中得到的监测结果进行取证研判;
S253:将步骤S252中得到的取证研判结果与步骤S24中得到的等级评定结果进行对比,若所述取证研判结果与等级评定结果一致,则保留等级评定结果,若所述取证研判结果与等级评定结果不一致,则重复步骤S252与步骤S24,重新进行评定。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为:所述S26中优化所述危害度特征的配置参数,具体包括如下步骤:
S261:为每种危害度特征设定权重参数,所有危害度特征设定的权重参数值之和为1;
S262:对危害度特征设定权重参数值放大规则;
S263:通过历史样本数据对所述危害度特征的权重参数进行训练优化,得出优化后的权重参数。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为:所述危害度特征包括仿冒机构特征、不规范国家码特征、超长超短空号特征、信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中的一种或多种。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为:在步骤S3中,所述组合型等级评定具体包括:所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征中的一种或多种特征与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中的一种或多种特征组合。
进一步优选地,在步骤S3中,所述组合型等级评定具体包括:所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征分别与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征两两组合,或者,所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征三者同时分别与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中任意两项特征相组合。
如上述的基于多种特征的信令名单危害度分析方法,进一步优选为:所述危害度的等级分为高度危害、中度危害和低度危害。
本发明的基于多种特征的信令名单危害度分析系统,可以实现上述方法,其具体包括:
数据查询管理系统,所述数据查询管理系统用于提供数据查询管理;
数据存储系统,所述数据存储系统与所述数据查询管理系统相连;
实时分析系统,所述实时分析系统与所述数据存储系统相连,用于实时分析所述信令名单的危害度;
等级评定系统,所述等级评定系统与所述数据存储系统相连,用于对所述危害度进行组合型等级评定;
模型自学习系统,所述模型自学习系统与所述数据存储系统相连,用于由所述历史信令名单得出所述信令名单配置策略。
如上述的分析系统,进一步优选为:所述数据存储系统为分布式存储系统。
如上述的分析系统,进一步优选为:所述数据存储系统通过大数据引擎为所述数据管理系统、所述实时分析系统、所述等级评定系统、所述模型自学习系统提供数据。
分析可知,与现有技术相比,本发明的优点和有益效果在于:
本发明提供的基于多种特征的信令名单危害度分析方法和分析系统通过实时分析系统对信令名单进行多种危害度特征的分析,能够准确的对信令名单的危害度进行分析,等级评定系统能够准确评定信令名单的危害度特征的危害度等级,使得本发明具有节约人力、结果准确的特点。并且,本发明的模型自学习系统通过自学习算法,能够自动验证、不断完善信令名单配置策略,能够准确标识信令名单的危害度等级,以便为后续数据的应用提供良好的数据基础。
附图说明
图1为本发明提供的基于多种特征的信令名单危害度分析系统的连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的基于多种特征的信令名单危害度分析方法,包括如下步骤:
S1:实时获取信令名单;
S2:结合信令名单配置策略,实时分析所述信令名单的危害度;
S3:对所述危害度进行组合型等级评定;
S4:根据步骤S3中得出的等级评定结果,标识所述信令名单的危害度并存档。
作为本实施例的具体方式,所述基于多种特征的信令名单危害度分析方法,具体包括如下步骤:
步骤S1:实时获取信令名单。
所述信令名单为无线通信系统中的控制信号的数据集合;本实施例中,采用数据管理系统通过大数据引擎从数据存储系统内实时获取信令名单。
步骤S2:结合信令名单配置策略,实时分析所述信令名单的危害度。所述危害度的等级分为高度危害、中度危害和低度危害。
其中,所述信令名单配置策略通过如下步骤得出:
S21:实时分析系统通过大数据引擎从数据存储系统内获取历史信令名单。
S22:实时分析系统针对获取的历史信令名单,建立所述历史信令名单的多种危害度特征;所述危害度特征包括仿冒机构特征、不规范国家码特征、超长超短空号特征、信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中的一种或多种;
S23:评定所述危害度特征的危害度;
S24:对所述危害度进行等级评定;
S25:验证所述历史信令名单的等级评定结果;本实施例中,采用模型自学习系统验证历史信令名单的等级评定结果。所述S25中验证所述历史信令名单的等级评定结果,具体包括如下步骤:
S251:通过信令名单对实时信令进行监测;
S252:将步骤S251中得到的监测结果进行取证研判;
S253:将步骤S252中得到的取证研判结果与步骤S24中得到的等级评定结果进行对比,若所述取证研判结果与等级评定结果一致,则保留等级评定结果,若所述取证研判结果与等级评定结果不一致,则重复步骤S252与步骤S24,重新进行评定。
S26:优化所述危害度特征的配置参数,所述配置参数即为所述信令名单配置策略。本实施例中,通过模型自学习系统优化危害度特征的配置参数,得出信令名单配置策略。所述S26中优化所述危害度特征的配置参数,具体包括如下步骤:
S261:为每种危害度特征设定权重参数,所有危害度特征设定的权重参数值之和为1;
S262:对危害度特征设定权重参数值放大规则;
S263:通过历史样本数据对所述危害度特征的权重参数进行训练优化,得出优化后的权重参数。
S3:对所述危害度进行组合型等级评定;所述组合型等级评定具体包括:所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征中的一种或多种特征与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中的一种或多种特征组合。作为本实施例的优选实现方案,所述组合型等级评定的组合方式包括:仿冒机构特征、不规范国家码特征、超长超短空号特征分别与信令名单分散率特征、防范效益占比特征、名单策略启用占比特征两两组合,或者,仿冒机构特征、不规范国家码特征、超长超短空号特征三者同时分别与信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中任意两项特征相组合。在进行等级评定时,将危害度的等级分为高度危害、中度危害和低度危害。
需要说明的是,对仿冒机构特征的分析是对信令名单仿冒国内公共号码情况的分析;对不规范国家码特征的分析是对信令名单中通话主叫号码进行国家代码规范性的分析;对超长超短空号特征的分析是对信令名单主叫号码的长短特征、空号特征进行分析;对信令名单分散率特征的分析主要是对信令名单中信令号码的拨打和防范效益扩散程度在各电信网诈骗防范系统进行多平台、多领域分析,某段时间内信令号码拨打的范围越广,则分散率越高;对防范效益占比特征的分析主要是对信令名单的防范效益在多个电信网诈骗防范系统中进行统计分析,防范效益越显著,危害度越高;对名单策略启用占比特征的分析主要对信令名单在各电信网诈骗防范平台中的策略启用情况进行统计分析。
S4:根据步骤S3中得出的等级评定结果,标识所述信令名单的危害度并存档。
作为本实施例的具体实施方式,采用等级评定系统按照如下方式对信令名单的等级进行评定:
若信令名单符合仿冒机构特征,且信令名单的名单策略启用占比特征满足占比大于90%,则评定信令名单的危害度为高度危害;
若信令名单符合仿冒机构特征,且信令名单的信令名单分散率特征满足分散率大于95%,则评定信令名单的危害度为高度危害;
若信令名单符合仿冒机构特征,且信令名单的防范效益占比特征满足占比大于85%,则评定信令名单的危害度为高度危害;
若信令名单符合不规范国家码特征,且信令名单的名单策略启用占比特征满足占比大于90%,则评定信令名单的危害度为高度危害;
若信令名单符合不规范国家码特征,且信令名单的信令名单分散率特征满足分散率大于95%,则评定信令名单的危害度为高度危害;
若信令名单符合不规范国家码特征,且信令名单的防范效益占比特征满足占比大于85%,则评定信令名单的危害度为高度危害;
若信令名单符合超长超短空号特征,且信令名单的名单策略启用占比特征满足占比大于90%,则评定信令名单的危害度为高度危害;
若信令名单符合超长超短空号特征,且信令名单的信令名单分散率特征满足分散率大于95%,则评定信令名单的危害度为高度危害;
若信令名单符合超长超短空号特征,且信令名单的防范效益占比特征满足占比大于85%,则评定信令名单的危害度为高度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的信令名单分散率特征满足分散率大于95%,且信令名单的防范效益占比特征满足占比大于90%,则评定信令名单的危害度为高度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的信令名单分散率特征满足分散率大于95%,且信令名单的名单策略启用占比特征满足占比大于95%,则评定信令名单的危害度为高度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的防范效益占比特征满足占比大于95%,且信令名单的名单策略启用占比特征满足占比大于95%,则评定信令名单的危害度为高度危害;
若信令名单符合仿冒机构特征,且信令名单的名单策略启用占比特征满足占比大于60%但不超过90%,则评定信令名单的危害度为中度危害;
若信令名单符合仿冒机构特征,且信令名单的信令名单分散率特征满足分散率大于80%但不超过95%,则评定信令名单的危害度为中度危害;
若信令名单符合仿冒机构特征,且信令名单的防范效益占比特征满足占比大于55%但不超过85%,则评定信令名单的危害度为中度危害;
若信令名单符合不规范国家码特征,且信令名单的名单策略启用占比特征满足占比大于60%但不超过90%,则评定信令名单的危害度为中度危害;
若信令名单符合不规范国家码特征,且信令名单的信令名单分散率特征满足分散率大于80%但不超过95%,则评定信令名单的危害度为中度危害;
若信令名单符合不规范国家码特征,且信令名单的防范效益占比特征满足占比大于55%但不超过85%,则评定信令名单的危害度为中度危害;
若信令名单符合超长超短空号特征,且信令名单的名单策略启用占比特征满足占比大于60%但不超过90%,则评定信令名单的危害度为中度危害;
若信令名单符合超长超短空号特征,且信令名单的信令名单分散率特征满足分散率大于80%但不超过95%,则评定信令名单的危害度为中度危害;
若信令名单符合超长超短空号特征,且信令名单的防范效益占比特征满足占比大于55%但不超过85%,则评定信令名单的危害度为中度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,同时,信令名单的信令名单分散率特征满足分散率大于60%但不超过95%,且信令名单的防范效益占比特征满足占比大于60%但不超过90%,则评定信令名单的危害度为中度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,同时,信令名单的信令名单分散率特征满足分散率大于60%但不超过95%,且信令名单的名单策略启用占比特征满足占比大于60%但不超过95%,则评定信令名单的危害度为中度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,同时,信令名单的防范效益占比特征满足占比大于60%但不超过95%,且信令名单的名单策略启用占比特征满足占比大于60%但不超过95%,则评定信令名单的危害度为中度危害;
若信令名单符合仿冒机构特征,且信令名单的名单策略启用占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害;
若信令名单符合仿冒机构特征,且信令名单的信令名单分散率特征满足分散率不超过80%,则评定信令名单的危害度为低度危害;
若信令名单符合仿冒机构特征,且信令名单的防范效益占比特征满足占比不超过55%,则评定信令名单的危害度为低度危害;
若信令名单符合不规范国家码特征,且信令名单的名单策略启用占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害;
若信令名单符合不规范国家码特征,且信令名单的信令名单分散率特征满足分散率不超过80%,则评定信令名单的危害度为低度危害;
若信令名单符合不规范国家码特征,且信令名单的防范效益占比特征满足占比不超过55%,则评定信令名单的危害度为低度危害;
若信令名单符合超长超短空号特征,且信令名单的名单策略启用占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害;
若信令名单符合超长超短空号特征,且信令名单的信令名单分散率特征满足分散率不超过80%,则评定信令名单的危害度为低度危害;
若信令名单符合超长超短空号特征,且信令名单的防范效益占比特征满足占比不超过55%,则评定信令名单的危害度为低度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的信令名单分散率特征满足分散率小于60%,且信令名单的防范效益占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的信令名单分散率特征满足分散率不超过60%,且信令名单的名单策略启用占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害;
若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征,但信令名单的防范效益占比特征满足占比不超过60%,且信令名单的名单策略启用占比特征满足占比不超过60%,则评定信令名单的危害度为低度危害。
等级评定系统标识每个信令名单的危害度等级,并将评定结果存入数据存储系统,以供数据管理系统、实时分析系统、等级评定系统、模型自学习系统查询、调用。
如图1所示,本发明还提供了一种基于多种特征的信令名单危害度分析系统,其包括:
数据查询管理系统,所述数据查询管理系统用于提供数据查询管理;
数据存储系统,所述数据存储系统与所述数据查询管理系统相连;
实时分析系统,所述实时分析系统与所述数据存储系统相连,用于实时分析所述信令名单的危害度;
等级评定系统,所述等级评定系统与所述数据存储系统相连,用于对所述危害度进行组合型等级评定;
模型自学习系统,所述模型自学习系统与所述数据存储系统相连,用于由所述历史信令名单得出所述信令名单配置策略。
具体而言,所述基于多种特征的信令名单危害度分析系统,其包括:
数据查询管理系统,数据查询管理系统用于提供历史信令名单、信令名单、信令名单的等级评定结果、信令名单配置策略;数据存储系统,数据存储系统与数据查询管理系统相连;实时分析系统,实时分析系统与数据存储系统相连,用于实时分析信令名单的危害度;等级评定系统,等级评定系统与数据存储系统相连,用于对危害度进行组合型等级评定;模型自学习系统,模型自学习系统与数据存储系统相连,用于由历史信令名单得出信令名单配置策略。
为了使本发明便于使用,本发明的数据存储系统为分布式存储系统,提高了系统的可靠性、可用性和存取效率,并且易于扩展,使得本发明具有便于使用的特点。
为了提高本发明的效率,本发明的数据存储系统通过大数据引擎为数据管理系统、实时分析系统、等级评定系统、模型自学习系统提供数据。大数据引擎能够为数据管理系统、实时分析系统、等级评定系统、模型自学习系统提供快速数据抓取、数据分发、数据查询功能,从而提高了本发明的效率,使得本发明具有效率高的特点。
由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明所包含。

Claims (10)

1.一种基于多种特征的信令名单危害度分析方法,其特征在于,包括如下步骤:
S1:实时获取信令名单;
S2:结合信令名单配置策略,实时分析所述信令名单的危害度;
S3:对所述危害度进行组合型等级评定;
S4:根据步骤S3中得出的等级评定结果,标识所述信令名单的危害度并存档。
2.根据权利要求1所述的基于多种特征的信令名单危害度分析方法,其特征在于,所述步骤S2中的所述信令名单配置策略通过如下步骤得出:
S21:获取历史信令名单;
S22:建立所述历史信令名单的多种危害度特征;
S23:评定所述危害度特征的危害度;
S24:对所述危害度进行等级评定;
S25:验证所述历史信令名单的等级评定结果;
S26:优化所述危害度特征的配置参数,所述配置参数即为所述信令名单配置策略。
3.根据权利要求2所述的基于多种特征的信令名单危害度分析方法,其特征在于,所述S25中验证所述历史信令名单的等级评定结果,具体包括如下步骤:
S251:通过信令名单对实时信令进行监测;
S252:将步骤S251中得到的监测结果进行取证研判;
S253:将步骤S252中得到的取证研判结果与步骤S24中得到的等级评定结果进行对比,若所述取证研判结果与等级评定结果一致,则保留等级评定结果,若所述取证研判结果与等级评定结果不一致,则重复步骤S252与步骤S24,重新进行评定。
4.根据权利要求2所述的基于多种特征的信令名单危害度分析方法,其特征在于:所述S26中优化所述危害度特征的配置参数,具体包括如下步骤:
S261:为每种危害度特征设定权重参数,所有危害度特征设定的权重参数值之和为1;
S262:对危害度特征设定权重参数值放大规则;
S263:通过历史样本数据对所述危害度特征的权重参数进行训练优化,得出优化后的权重参数。
5.根据权利要求2所述的基于多种特征的信令名单危害度分析方法,其特征在于:
所述危害度特征包括仿冒机构特征、不规范国家码特征、超长超短空号特征、信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中的一种或多种。
6.根据权利要求5所述的基于多种特征的信令名单危害度分析方法,其特征在于:
在步骤S3中,所述组合型等级评定具体包括:所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征中的一种或多种特征与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中的一种或多种特征组合。
7.根据权利要求1所述的基于多种特征的信令名单危害度分析方法,其特征在于:
所述危害度的等级分为高度危害、中度危害和低度危害。
8.一种基于多种特征的信令名单危害度分析系统,其特征在于,包括:
数据查询管理系统,所述数据查询管理系统用于提供数据查询管理;
数据存储系统,所述数据存储系统与所述数据查询管理系统相连;
实时分析系统,所述实时分析系统与所述数据存储系统相连,用于实时分析所述信令名单的危害度;
等级评定系统,所述等级评定系统与所述数据存储系统相连,用于对所述危害度进行组合型等级评定;
模型自学习系统,所述模型自学习系统与所述数据存储系统相连,用于由所述历史信令名单得出所述信令名单配置策略。
9.根据权利要求8所述的分析系统,其特征在于:
所述数据存储系统为分布式存储系统。
10.根据权利要求8所述的分析系统,其特征在于:
所述数据存储系统通过大数据引擎为所述数据管理系统、所述实时分析系统、所述等级评定系统、所述模型自学习系统提供数据。
CN201811009137.8A 2018-04-13 2018-08-30 基于多种特征的信令名单危害度分析方法和分析系统 Pending CN109379327A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201810332968 2018-04-13
CN2018103329682 2018-04-13

Publications (1)

Publication Number Publication Date
CN109379327A true CN109379327A (zh) 2019-02-22

Family

ID=65404321

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811009137.8A Pending CN109379327A (zh) 2018-04-13 2018-08-30 基于多种特征的信令名单危害度分析方法和分析系统

Country Status (1)

Country Link
CN (1) CN109379327A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101472008A (zh) * 2007-12-28 2009-07-01 中国移动通信集团公司 对骚扰电话进行识别、控制的方法及相应的系统
CN101720092A (zh) * 2009-11-19 2010-06-02 东方通信股份有限公司 一种基于智能网信令监控的骚扰电话监控方法及骚扰电话监控系统
CN102547711A (zh) * 2010-12-28 2012-07-04 上海粱江通信系统股份有限公司 一种检测与拦截ip信令网络中骚扰电话的系统及方法
CN102572124A (zh) * 2011-12-16 2012-07-11 西安大唐电信有限公司 利用交换机no.7信令消息进行防范电信诈骗的方法和系统
CN104869116A (zh) * 2015-05-12 2015-08-26 中国人民解放军信息工程大学 电信网信令安全主动防护方法
CN106686264A (zh) * 2016-11-04 2017-05-17 国家计算机网络与信息安全管理中心 一种诈骗电话筛选分析方法及系统
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101472008A (zh) * 2007-12-28 2009-07-01 中国移动通信集团公司 对骚扰电话进行识别、控制的方法及相应的系统
CN101720092A (zh) * 2009-11-19 2010-06-02 东方通信股份有限公司 一种基于智能网信令监控的骚扰电话监控方法及骚扰电话监控系统
CN102547711A (zh) * 2010-12-28 2012-07-04 上海粱江通信系统股份有限公司 一种检测与拦截ip信令网络中骚扰电话的系统及方法
CN102572124A (zh) * 2011-12-16 2012-07-11 西安大唐电信有限公司 利用交换机no.7信令消息进行防范电信诈骗的方法和系统
CN104869116A (zh) * 2015-05-12 2015-08-26 中国人民解放军信息工程大学 电信网信令安全主动防护方法
CN106686264A (zh) * 2016-11-04 2017-05-17 国家计算机网络与信息安全管理中心 一种诈骗电话筛选分析方法及系统
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及系统

Similar Documents

Publication Publication Date Title
CN106550155B (zh) 对可疑号码进行诈骗样本甄别归类及拦截的方法及系统
CN108924333B (zh) 诈骗电话识别方法、装置和系统
CN108848515A (zh) 一种基于大数据的物联网业务质量监测平台及方法
CN101459718B (zh) 一种基于移动通信网的垃圾语音过滤方法及其系统
CN110248029A (zh) 一种通话中动态选择通讯线路的方法
CN109391513B (zh) 一种基于大数据的网络感知智能预警与提升方法
CN106161209B (zh) 一种基于深度自学习的垃圾短信过滤方法及系统
CN110248322B (zh) 一种基于诈骗短信的诈骗团伙识别系统及识别方法
CN102892117A (zh) 一种骚扰电话监控系统方法及系统
CN106936997B (zh) 一种基于社交关系图谱的垃圾语音识别方法和系统
CN103796183B (zh) 一种垃圾短信识别方法及装置
CN103854065A (zh) 一种用于客户流失预测的方法和装置
CN107634866A (zh) 一种配电网通信系统性能评估方法和装置
CN106162714A (zh) 一种投诉信息处理方法及装置
CN109688275A (zh) 骚扰电话识别方法、装置及存储介质
CN111917574B (zh) 社交网络拓扑模型及构建方法、用户置信度和亲密度计算方法及电信诈骗智能拦截系统
CN110209723A (zh) 一种基于物联网大数据的设备信息采集系统
CN102075366B (zh) 通信网络中数据处理的方法及设备
CN102149113B (zh) 一种移动用户感知量化方法
CN110120957A (zh) 一种基于智能评分机制的安全处置数字孪生方法及系统
CN109474755A (zh) 基于排序学习和集成学习的异常电话主动预测方法及系统
CN109379327A (zh) 基于多种特征的信令名单危害度分析方法和分析系统
CN104581729B (zh) 垃圾信息处理方法及装置
CN110337081A (zh) 室内分布系统中局部故障的监控方法、装置及存储介质
CN106817710A (zh) 一种网络问题的定位方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190222

RJ01 Rejection of invention patent application after publication