CN109714771B - 一种基于信令数据的基站分析工作中的基站预处理方法 - Google Patents

一种基于信令数据的基站分析工作中的基站预处理方法 Download PDF

Info

Publication number
CN109714771B
CN109714771B CN201910097901.XA CN201910097901A CN109714771B CN 109714771 B CN109714771 B CN 109714771B CN 201910097901 A CN201910097901 A CN 201910097901A CN 109714771 B CN109714771 B CN 109714771B
Authority
CN
China
Prior art keywords
lac
base station
white list
signaling data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910097901.XA
Other languages
English (en)
Other versions
CN109714771A (zh
Inventor
周模
刘智超
李拼搏
张英伟
戴帅夫
刘丙双
张建宇
李超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chang'an Communication Technology Co ltd
Original Assignee
Chang'an Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chang'an Communication Technology Co ltd filed Critical Chang'an Communication Technology Co ltd
Priority to CN201910097901.XA priority Critical patent/CN109714771B/zh
Publication of CN109714771A publication Critical patent/CN109714771A/zh
Application granted granted Critical
Publication of CN109714771B publication Critical patent/CN109714771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于信令数据的基站分析工作中的基站预处理方法,本发明通过对基站信息表中的LAC白名单与实际信令数据中出现的LAC数值进行合并,得到一个LAC白名单。该LAC白名单在基站信息表中的信息不全时,也不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息,从而避免判断伪基站时发生误判。同时,本发明除去本省的基站外,还包含了相邻省份的基站信息表中的LAC白名单,并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作,从而得到了扩展白名单,从而避免了外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。

Description

一种基于信令数据的基站分析工作中的基站预处理方法
技术领域
本发明涉及信令数据分析,特别涉及一种基于信令数据的基站分析工作中的预处理方法。
背景技术
伪基站是一种利用2,3G通信漏洞,伪装成真实基站给用户发送短信的设备。由于伪基站可以任意变更发送号码,因此经常被不法分子用来发送诈骗短信,而且伪基站发出的诈骗短信伪装程度更高,更容易使得群众上当受骗,因此对于伪基站的打击是持续进行的。
在伪基站的分析工作中,基于信令数据的分析是最常见的一种方法。如中国发明专利申请CN108243421A公开了一种伪基站识别方法及系统,对MC信令接口中的实时数据进行处理,获取数据中源LAC不在本地LAC列表中的消息文件;根据伪基站识别模型分析消息文件得到伪基站活动轨迹,筛选出伪基站疑似携带者。该方法基于本地LAC列表,当本地LAC列表中的信息不全时,就会漏掉实际上存在而基站信息表中缺失的那部分基站的信息,无法避免判断伪基站时发生误判。
因此,基于信令数据的伪基站分析工作中,需要一个LAC值的白名单,以便判断信令数据中源LAC值是否为异常数据,而白名单选择的好坏,决定了伪基站检测工作的质量。
发明内容
鉴于上述问题,本发明提供了一种克服上述问题或者至少部分地解决上述问题的一种基站预处理方法。
本发明提供一种基于信令数据的基站分析工作中的基站预处理方法,包括以下步骤:
(1)利用接入了原始信令数据的任意省级数据分析平台分别对全省区域范围内的信令数据中的源LAC信息与当前LAC信息进行特定时间段内的抽样统计,将在抽样时间范围内源LAC信息及出现的次数以及当前LAC信息及出现的次数分别记为“原源LAC集合”与“原当前LAC集合”;
(2)从步骤(1)中所述省及与该省地理上相邻的全部省份的基站信息表中获取所有的合法LAC信息,分别记为“本省合法LAC集合”与“邻省合法LAC集合”;
(3)设定阈值α,将“原源LAC集合”与“原当前LAC集合”中所有LAC出现次数大于α的样本记为“源LAC集合”与“当前LAC集合”;
(4)将步骤(3)中“当前LAC集合”与步骤(2)中“本省合法LAC集合”进行求并集的操作得到“基础白名单集合A”;将步骤(3)中“源LAC集合”与步骤(2)中“邻省合法LAC集合”进行求交集的操作,得到“扩展白名单集合B”;
(5)将步骤(4)所述“基础白名单集合A”与“扩展白名单集合B”合并,得到“合法LAC白名单”,可应用于在线的伪基站分析工作中。
进一步的,在线的伪基站分析工作是指通过实时接入信令数据中的位置更新数据部分,并且按照源LAC字段进行过滤,将过滤后的结果(源LAC字段不在白名单)作为伪基站干扰事件进行输出的过程。
进一步的,所述步骤(1)中特定时间段优选为1天。
进一步的,所述步骤(3)中α的设定满足能够使得步骤(4)中所述“基础白名单集合A”的大小不会超过本省基站信息表中合法LAC集合大小的两倍。
本发明还提供一种伪基站检测方法,利用上述方法得到的合法LAC白名单进行伪基站的检测。
本发明还提供一种服务器,包括存储器和处理器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行上述方法中各步骤的指令。
本发明还提供一种计算机可读存储介质,存储一计算机程序,所述计算机程序包括用于上述方法中各步骤的指令。
本发明的原理有益效果如下:
本发明得到的白名单,并不仅仅包括基站信息表中的LAC白名单,还包含实际信令数据中出现的LAC数值。这种操作方式的作用在于当基站信息表中的信息不全时,不会漏掉实际上存在而基站信息表中缺失的那部分基站的信息,从而避免判断伪基站时发生误判。
本发明除去本省的基站外,还包含了相邻省份的基站信息表中的LAC白名单,并且使用该白名单和本省信令数据中的“源LAC集合”进行了求交集的操作,从而得到了扩展白名单;这一步的计算方法的目的是为了避免出现外省经过陆路进入本省的用户由于源LAC不在本省的基站白名单内而被误判为伪基站干扰事件的情况。
本发明通过信令数据计算源LAC和当前所在LAC这两个集合的时候,并不是信令数据中出现一次就把相关的LAC计入结果,而是按照LAC进行统计,并且设定一个阈值,只有信令数据数量超过阈值的LAC才被认为是显著的LAC,可以参与后续的白名单计算。这样的目的是使得少量的信令数据偏差对白名单的选取工作的影响能够尽量降到最低。
附图说明
图1本发明所述基于信令数据分析伪基站工作中的基站预处理方法的流程图。
具体实施方式
为了解决基于信令数据的伪基站分析工作中的LAC信息白名单的问题,本发明提供了一种基站预处理方法,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定本发明。
下面以某省的伪基站监测系统的基站预处理操作过程作为示例,描述本发明提供方法的过程:
1.从本省的基站信息表中获取所有的合法LAC信息,相应的示例sql语句为:select distinct(c_lac)from c_carrier_cell_into_t;这个语句假设c_carrier_cell_info_t为存储了全省所有基站信息的数据库表格,其中c_lac为基站的LAC信息字段。将结果导出,保存为cell_lac.txt备用。
2.从信令数据中进行一个时段的抽样(通常为一天),获取所有的当前LAC信息和它的出现次数,相应的示例sql语句为:select c_lac,count(*)from t_cdr where c_timestamp>=unix_timestamp(‘2017-11-03 00:00:00’)and c_timestamp<unix_timestamp(‘2017-11-04 00:00:00’);这个语句假设t_cdr为信令数据存储所在的表格,c_lac为当前LAC信息字段。将结果导出,保存为lac_count.txt备用。
3.从所有的地理上临近省份提取基站信息中的LAC值,并且合并保存为neighbor_cell_lac.txt备用。
4.从本省的信令信息的抽样中获取所有源LAC信息以及它出现的次数,示例性的sql如下:select c_old_lac,count(*)from t_cdr where c_timestamp>=unix_timestamp(‘2017-11-03 00:00:00’)and c_timestamp<unix_timestamp(‘2017-11-0400:00:00’)and c_old_lac!=0;这个语句假设t_cdr为信令数据存储所在的表格,c_old_lac为源LAC信息字段。将结果导出,保存为old_lac_count.txt备用。
5.从lac_count.txt中选择出现次数大于一定阈值的LAC字段信息,并且和cell_lac.txt中的LAC信息进行求并集的操作,得到base_white_lac.txt的结果,要求base_white_lac.txt中的条目数不得超过cell_lac.txt中条目数的两倍。
6.从old_lac_count.txt中选择出现次数大于一定阈值的LAC字段信息,阈值设定和第5步最终的结果值保持一致,然后和neighbor_cell_lac.txt中的LAC信息取交集,得到extra_white_lac.txt数据。
7.将base_white_lac.txt和extra_white_lac.txt中的数据求并集,得到最终的white_lac.txt即可作为伪基站检测的白名单,以用于伪基站检测。
综上,本发明的特点在于提出了一种伪基站分析工作中的预处理方法,这种方法能在基站信息表中的信息不全时,避免分析伪基站时发生误判;能避免出现外省经过陆路进入本省的用户被误判为伪基站干扰事件;能避免少量的信令数据偏差对白名单的选取工作产生的影响;有助于对伪基站进行更加准确的检测。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种基于信令数据的基站分析工作中的基站预处理方法,包括:
(1)分别对一省级区域范围内的信令数据中的源LAC信息与所述信令数据中的当前LAC信息进行特定时间段内的抽样统计,记录特定时间段内的源LAC信息Pi及相应的出现次数ti以及当前LAC信息Qj及相应出现次数t′j
(2)从步骤(1)中所述省级区域范围中及地理上与该省级区域范围相邻的全部省级区域范围中的基站信息表中获取所有合法LAC信息,分别记为本省合法LAC集合与邻省合法LAC集合;
(3)设定阈值α,并将ti>α的源LAC信息Pi与t′j>α的当前LAC信息Qj分别放入源LAC集合与当前LAC集合;
(4)将步骤(3)中所述当前LAC集合与步骤(2)中所述本省合法LAC集合进行求并集的操作得到基础白名单集合A;
将步骤(3)中所述源LAC集合与步骤(2)中所述邻省合法LAC集合进行求交集的操作,得到扩展白名单集合B;
(5)将步骤(4)所述基础白名单集合A与扩展白名单集合B求并集,得到合法LAC白名单。
2.如权利要求1所述的一种基于信令数据的基站分析工作中的基站预处理方法,其特征在于,步骤(1)中所述省级区域范围内的信令数据从接入了原始信令数据的任意数据分析平台获取。
3.如权利要求1所述的一种基于信令数据的基站分析工作中的基站预处理方法,其特征在于,步骤(1)中所述特定时间段以天为单位。
4.如权利要求3所述的一种基于信令数据的基站分析工作中的基站预处理方法,其特征在于,步骤(1)中所述特定时间段为1天。
5.如权利要求1所述的一种基于信令数据的基站分析工作中的基站预处理方法,其特征在于,步骤(3)中所述α的设定满足使得步骤(4)中所述基础白名单集合A的大小不超过本省合法LAC集合大小的两倍。
6.一种伪基站检测方法,利用权利要求1-5任一所述方法得到的合法LAC白名单进行伪基站检测。
7.一种服务器,包括存储器和处理器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,其特征在于,所述计算机程序包括用于执行权利要求1至6任一所述方法中各步骤的指令。
8.一种计算机可读存储介质,其特征在于,存储一计算机程序,所述计算机程序包括用于执行权利要求1至6任一所述方法中各步骤的指令。
CN201910097901.XA 2019-01-31 2019-01-31 一种基于信令数据的基站分析工作中的基站预处理方法 Active CN109714771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910097901.XA CN109714771B (zh) 2019-01-31 2019-01-31 一种基于信令数据的基站分析工作中的基站预处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910097901.XA CN109714771B (zh) 2019-01-31 2019-01-31 一种基于信令数据的基站分析工作中的基站预处理方法

Publications (2)

Publication Number Publication Date
CN109714771A CN109714771A (zh) 2019-05-03
CN109714771B true CN109714771B (zh) 2022-04-08

Family

ID=66263400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910097901.XA Active CN109714771B (zh) 2019-01-31 2019-01-31 一种基于信令数据的基站分析工作中的基站预处理方法

Country Status (1)

Country Link
CN (1) CN109714771B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112533159B (zh) * 2019-09-19 2022-08-19 中移(苏州)软件技术有限公司 信令数据压缩方法、装置以及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980954A (zh) * 2015-05-27 2015-10-14 中国科学院信息工程研究所 一种终端的实时管控方法及基站控制模块
CN108243421A (zh) * 2016-12-26 2018-07-03 中国移动通信集团山东有限公司 伪基站识别方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8082353B2 (en) * 2008-05-13 2011-12-20 At&T Mobility Ii Llc Reciprocal addition of attribute fields in access control lists and profiles for femto cell coverage management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980954A (zh) * 2015-05-27 2015-10-14 中国科学院信息工程研究所 一种终端的实时管控方法及基站控制模块
CN108243421A (zh) * 2016-12-26 2018-07-03 中国移动通信集团山东有限公司 伪基站识别方法及系统

Also Published As

Publication number Publication date
CN109714771A (zh) 2019-05-03

Similar Documents

Publication Publication Date Title
CN110401779B (zh) 一种识别电话号码的方法、装置和计算机可读存储介质
CN108243421B (zh) 伪基站识别方法及系统
CN104661204B (zh) 一种伪基站的定位方法及装置
CN107145445A (zh) 软件自动化测试的报错日志的自动分析方法和系统
CN107016298B (zh) 一种网页篡改监测方法及装置
CN106899948B (zh) 伪基站发现方法、系统、终端及服务器
CN109242658B (zh) 可疑交易报告生成方法、系统、计算机设备和存储介质
CN107347016B (zh) 一种信令流程模型识别方法及异常信令流程辨识方法
CN116956083A (zh) 数据处理方法以及装置
CN109714771B (zh) 一种基于信令数据的基站分析工作中的基站预处理方法
CN110891071A (zh) 一种网络流量信息获取方法、装置及其相关设备
CN101330551B (zh) 一种电信系统中的通信记录的核对方法及系统
CN107172622A (zh) 伪基站短信的识别和分析方法、装置及系统
CN116887340B (zh) 一种短信状态报告实时推送系统
CN111861733B (zh) 基于地址模糊匹配的欺诈防控系统及方法
CN113194474A (zh) 伪基站的定位方法、装置、电子设备及可读存储介质
CN108650145A (zh) 一种家庭宽带WiFi下手机号码特征自动提取方法
CN116069774B (zh) 基于无线超时智能分析的数据清洗方法、装置及介质
CN109544179B (zh) 基于重要产品追溯数据服务的运行支撑系统
CN112528325B (zh) 一种数据信息的安全处理方法及系统
CN108053510A (zh) 智能考勤系统及方法
CN113259398A (zh) 一种基于邮件日志数据的账号安全检测方法
CN114065090A (zh) 分类数据库的更新方法、系统、存储介质及计算机设备
Weinauer Be a detective for a day: how to detect falsified interviews with statistics
CN112417007A (zh) 一种数据分析方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant