CN109802915A - 一种电信诈骗检测处理方法及装置 - Google Patents
一种电信诈骗检测处理方法及装置 Download PDFInfo
- Publication number
- CN109802915A CN109802915A CN201711137588.5A CN201711137588A CN109802915A CN 109802915 A CN109802915 A CN 109802915A CN 201711137588 A CN201711137588 A CN 201711137588A CN 109802915 A CN109802915 A CN 109802915A
- Authority
- CN
- China
- Prior art keywords
- short message
- telephone number
- detected
- abnormal
- malicious websites
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种电信诈骗检测处理方法及装置。所述方法包括:获取待检测电话号码在第一预设时间段内发送的多条短信的信息;若判断获知所述短信中携带的URL与预设恶意网站资源库相匹配,且短信的接收方电话号码对应的用户终端在接收到短信后访问短信中携带的URL,则将短信作为异常短信并确定异常短信中携带的URL对应的恶意网站类型;根据异常短信的至少一个第一特征参数及异常短信中携带的URL对应的恶意网站类型的风险权重值,计算待检测电话号码对应的第一特征值;若判断获知第一特征值不小于第一预设阈值,则将待检测电话号码作为电信欺诈号码。所述装置用于执行上述方法。本发明实施例提供的方法及装置提高了电信诈骗检测准确性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种电信诈骗检测处理方法及装置。
背景技术
电信欺诈的技术日益复杂,已从传统的利用变换主叫号码演变为利用手段搜集用户隐私,再利用短信或通话欺骗用户进行转账,因此,对于电信诈骗检测方法的研究也越来越受到人们的关注。
传统的电信欺诈分析多以分析主叫用户的行为发现电信欺诈的行为,主要包含以下几种方式:(1)根据从获取到的嫌疑信息中提取的待验证号码,确定所述待验证号码对应的特征信息并向所述特征信息对应的第三方服务器发送验证请求,以根据返回的数据判断所述待验证号码是否为异常;(2)通过对实时在线进行电话呼叫信令监测进行可疑度分析、黑名单匹配等活动,确定该呼叫的电话是否是可疑或诈骗电话,在双方用户结束通话后,及时向受害人进行通话的话机发起呼叫,在用户接听后,自动播放警示语音;(3)对用户数据进行采集和预处理,生成检测数据,确定规则库中与所述检测数据匹配的所有欺诈规则,根据匹配的欺诈规则对检测数据进行风险量化评估,得到欺诈风险量化值,根据欺诈风险量化值对用户进行欺诈判定,并执行相应的预警操作。但是,现有的电信欺诈多数通过短信和钓鱼网站首先发起,但现有的电信诈骗检测手段多对用户的呼叫进行分析,无法及时发现短信号码和钓鱼网站,且由于无法确定具体的欺诈方式,且依赖人工分析,大大影响电信欺诈检测的准确性。
因此,如何提出一种方法提高电信欺诈检测的准确性是目前业界亟待解决的重要课题。
发明内容
针对现有技术中的缺陷,本发明实施例提供一种电信诈骗检测处理方法及装置。
一方面,本发明实施例提供一种电信诈骗检测处理方法,包括:
获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;
若判断获知所述短信包括的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;
根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;
若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
另一方面,本发明实施例提供一种电信诈骗检测处理装置,包括:
获取单元,用于获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;
判断单元,用于若判断获知所述短信中携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;
计算单元,用于根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;
处理单元,用于若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
又一方面,本发明实施例提供一种电子设备,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行上述方法的步骤。
再一方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的电信诈骗检测处理方法及装置,通过获取待检测电话号码在第一预设时间段内发送的多条短信的信息,若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码,提高了电信欺诈检测的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的电信诈骗检测处理方法的流程示意图;
图2为本发明实施例提供的电信诈骗检测处理装置的结构示意图;
图3为本发明实施例提供的电子设备实体装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的电信诈骗检测处理方法的流程示意图,如图1所示,本实施例提供一种电信诈骗检测处理方法,包括:
S101、获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;
具体地,电信诈骗检测处理装置获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码,还可以包括所述各条短信的发送时间和所携带的特征字段,还可以包括其他信息,所述特征字段可以包括“支付”、“中奖”、“转账”等,还可以包括其他特征字段,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述短信的信息可以是短信中心按照预设格式输出的信息,也可以是短信话单中包括的所述短信的全部信息,例如,所述预设格式可以如表1所示。所述第一预设时间段可以设置为24小时,也可以设置为其他时间段,具体可以根据实际情况进行设置和调整,此处不做具体限定。
表1
S102、若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;
具体地,所述装置首先根据所述待检测电话号码在所述第一预设时间段内发送的各条短信中携带的URL与所述预设恶意网站资源库进行匹配,若判断获知所述短信携带的URL与所述预设恶意网站资源库相匹配,则将所述短信作为候选短信;然后,根据所述待检测电话号码在所述第一预设时间段内产生的上网话单信息判断所述候选短信的接收方电话号码对应的用户终端在接收到所述候选短信后是否访问所述候选短信中携带的URL,则将所述候选短信作为所述异常短信,并确定所述异常短信中携带的URL对应的恶意网站类型。其中,所述预设恶意网站资源库包括多个恶意网站类型及所述各类型恶意网站对应的URL。
S103、根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;
具体地,所述装置根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值。其中,所述第一特征参数可以包括所述各异常短信的群发次数(D1)、所述各异常短信的接收方电话号码在接收到所述异常短信之后访问所述异常短信中携带的URL的次数(D2),还可以包括其他参数,具体可以根据实际情况进行设置和调整,此处不做具体限定;所述异常短信中携带的URL对应的恶意网站类型的风险权重值,可以是根据工作人员的经验预先设置的,也可以是根据所述恶意网站类型的历史访问情况计算获得的,具体可以根据实际情况进行设置和调整,此处不做具体限定。
S104、若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
具体地,所述装置若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。其中,所述第一预设阈值可以根据实际情况进行设置和调整,此处不做具体限定。应当说明的是,所述装置还可以将所述各条短信所携带的URL和所携带的特征字段,与预先设置的URL黑名单和特征字段黑名单进行匹配,若所述短信中携带的URL与所述URL黑名单相匹配,和/或所包括的特征字段与特征字段黑名单相匹配,则直接将所述待检测电话号码作为所述电信欺诈号码。
本发明实施例提供的电信诈骗检测处理方法,通过获取待检测电话号码在第一预设时间段内发送的多条短信的信息,若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码,提高了电信欺诈检测的准确性。
在上述实施例的基础上,进一步地,所述方法还包括:
获取预设历史时间段内多个用户终端访问URL的总次数以及访问各类型恶意网站对应的URL的次数;
根据所述访问URL的总次数、访问各类型恶意网站对应的URL的次数,以及所述各类型恶意网站对应的风险参数值,分别计算所述各类型恶意网站的风险权重值。
具体地,所述装置获取预设历史时间段内多个用户访问URL的总次数以及访问各类型恶意网站对应的URL的次数,根据所述访问URL的总次数、访问各类型恶意网站对应的URL的次数,以及所述各类型恶意网站对应的风险参数值,分别计算所述各类型恶意网站的风险权重值。应当说明的是,所述各类型恶意网站为恶意网站资源库中包括的各类型恶意网站,所述恶意网站资源库是利用非法关键字匹配策略通过匹配规则库中的关键字以及二级域名确认非法网站而形成的,所述恶意网站资源库包括各类型恶意网站及所述各类型恶意网站对应的URL;所述各类型恶意网站分别对应的一个或多个URL,例如,将携带有“xxx.com”后缀的全部URL作为一个恶意网站类型对应的URL;相应地,所述访问各类型恶意网站对应的URL的次数为访问所述各类型恶意网站对应的多个URL的总次数,所述访问URL的总次数为访问各类型恶意网站对应的URL的次数和访问非恶意网站对应的URL的次数之和;所述各类型恶意网站对应的风险参数值可以是根据经验预先设置的,也可以是用户终端在访问所述各类型恶意网站之后的一段时间(30分钟)内进行即时通讯操作、网银操作等具有诈骗风险的操作的次数计算得到的,具体可以根据实际情况进行调整,此处不做具体限定。
例如,以所述恶意网站资源库中包括的A类型恶意网站为例,用户甲、乙、丙在访问所述A类型恶意网站对应的各URL之后进行的具有诈骗风险的各种操作的次数如表2所示,所述装置计算所述即时通讯操作次数的平均值为(3+4+2)/3=3,即时通讯操作次数标准差为计算所述用户甲、乙、丙对应的即时通讯操作次数的参数值分别为 所述用户甲、乙、丙对应的网银操作次数的平均值为(1+3+2)/3≈1.67,标准差为计算所述用户甲、乙、丙对应的网银操作次数的参数值分别为 所述装置分别计算所述用户甲、乙、丙分别访问所述A类型恶意网站的风险参数值为0.72+(-0.072)=0.648,1.06+1.27=2.33,0.39+0.67=1.06,计算所述A类型恶意网站的风险参数值为可以理解的是,所述具有诈骗风险的各种操作还可以包括其他操作,当然,还可以选取适当的系数对所述风险参数值进行修正,具体可以根据实际情况进行设置和调整,此处不做具体限定;计算所述恶意网站资源库中包括的其他类型恶意网站的风险参数值与上述方法一致,此处不再赘述。
表2
| 用户 | 即时通讯操作次数 | 网银操作次数 |
| 甲 | 3 | 1 |
| 乙 | 4 | 3 |
| 丙 | 2 | 2 |
在上述实施例的基础上,进一步地,所述根据所述访问URL的总次数、访问各类型恶意网站对应的URL的次数,以及所述各类型恶意网站对应的风险参数值,分别计算所述各类型恶意网站的风险权重值,包括:
根据公式:计算第u个类型恶意网站对应的逆向文件频率,其中,IDFu为第u个类型恶意网站对应的逆向文件频率,V为访问URL的总次数,V'为访问第u个类型恶意网站对应的URL的次数;
根据公式TFIDFu=IDFu×TFu计算第u个类型恶意网站对应的风险权重值,其中,TFIDFu为第u个类型恶意网站对应的风险权重值,IDFu为第u个类型恶意网站对应的逆向文件频率,TFu为第u个类型恶意网站对应的风险参数值。
具体地,所述装置根据公式:计算第u个类型恶意网站对应的逆向文件频率,其中,IDFu为第u个类型恶意网站对应的逆向文件频率,V为访问URL的总次数,V'为访问第u个类型恶意网站对应的URL的次数;根据公式TFIDFu=IDFu×TFu计算第u个类型恶意网站对应的风险权重值,其中,TFIDFu为第u个类型恶意网站对应的风险权重值,IDFu为第u个类型恶意网站对应的逆向文件频率,TFu为第u个类型恶意网站对应的风险参数值。例如,仍以所述A类型恶意网站为例,所述用户在所述预设历史时间段内访问URL的总次数为50次,访问A类型恶意网站对应的URL的次数为20次,则所述装置计算所述A类型恶意网站的逆向文件频率为所述A类型恶意网站的风险参数值为IDFu=1.34,则所述A类型恶意网站对应的TFIDFu=IDFu×TFu=2.38×1.34≈3.19。
在上述实施例的基础上,进一步地,所述根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,包括:
将所携带的RUL对应的恶意网站类型相同的异常短信作为所述待检测电话号码的一个异常短信组,根据所述异常短信的第一特征参数计算各所述异常短信组对应的风险特征值,并将所述各异常短信组中包括的异常短信携带的URL对应恶意网站类型作为所述各异常短信组对应的恶意网站类型;
根据所述各异常短信组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值。
具体地,所述装置将所携带的RUL对应的恶意网站类型相同的异常短信作为所述待检测电话号码的一个异常短信组,根据所述异常短信的第一特征参数计算各所述异常短信组对应的风险特征值,并将所述各异常短信组中包括的异常短信携带的URL对应恶意网站类型作为所述各异常短信组对应的恶意网站类型,然后根据所述各异常短信组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值。可以理解的是,所述装置将一个所述异常短信组包括的各异常短信的群发次数(D1)之和作为所述异常短信组对应的群发次数(D1),将一个所述异常短信组包括的所述各异常短信的接收方电话号码在接收到所述异常短信之后访问所述异常短信中携带的URL的次数(D2)之和作为所述异常短信组对应的接收到所述异常短信之后访问所述异常短信中携带的URL的次数(D2);所述装置分别计算所述待检测电话号码的各异常短信组对应的D1的标准差和各异常短信组对应的D2的标准差,再计算各异常短信组对应的D1与所计算出的所述D1的标准差之间的偏差值,并将所述偏差值进行归一化处理,同样计算各异常短信组对应的D2与所计算出的所述D2的标准差之间的偏差值,并将所述偏差值进行归一化处理,分别将各异常短信组经过归一化处理之后的D1的偏差值和D2偏差值之和作为所述待检测电话号码的各异常短信组的风险特征值;当然,所述装置还可以按照其他方式计算所述各异常短信组对应的风险特征值,具体可以根据实际情况进行设置和调整,此处不做具体限定。
例如,所述待检测电话号码对应的各异常短信组(Z1、Z2、Z3)对应的第一特征参数(D1、D2)如表3所示,所述装置计算各异常短信组对应的D1的平均值为(7+5+6)/3=6,D1的标准差为计算所述各异常短信组与D1的标准差的偏差值经过归一化处理之后的值分别为 所述各异常短信组对应的D2的平均值为(3+4+2)/3=3,标准差为计算所述各异常短信组与D1的标准差的偏差值经过归一化处理之后的值分别为所述装置分别计算各异常短信组对应的风险特征值为1.03+0.73=1.76,0.70+1.06=1.76,0.86+0.39=1.25。可以理解的是,所述第一特征参数还可以包括其他参数,当然,还可以选取适当的系数对所述各异常短信组对应的风险特征值进行修正,具体可以根据实际情况进行设置和调整,此处不做具体限定。
表3
| 异常短信组 | D1 | D2 |
| Z<sub>1</sub> | 7 | 3 |
| Z<sub>2</sub> | 5 | 4 |
| Z<sub>3</sub> | 6 | 2 |
在上述实施例的基础上,进一步地,所述根据所述各异常短信组对应的风险特征值及对应的恶意网站的风险权重值,计算所述待检测电话号码对应的第一特征值,包括:
根据公式计算所述待检测电话号码对应的第一特征值;其中,H为所述待检测电话号码对应的第一特征值,pi为所述待检测电话号码的第i个异常短信组对应的风险特征值,xi为所述待检测电话号码的第i个异常短信组对应的恶意网站类型的风险权重值,m为所述待检测电话号码对应的所述异常短信组的个数。
在上述实施例的基础上,进一步地,所述方法还包括:
获取所述待检测电话号码在所述第二预设时间段内发出的多个通话的信息,所述多个通话的信息包括所述各通话的被叫方电话号码;
若判断获知所述通话的被叫方电话号码对应的用户终端在接收到所述通话后的第三预设时间段内访问所述预设恶意网站资源库中包括的URL,则将所述通话作为所述待检测电话号码对应的异常通话,并确定所述被叫方电话号码访问的URL对应的恶意网站类型;
根据所述异常通话的至少一个第二特征参数及所述异常通话的被叫方电话号码对应的用户终端访问的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值;
若判断获知所述第二特征值不小于第二预设阈值,则将所述待检测电话号码作为电信欺诈号码。
具体地,所述装置获取所述待检测电话号码在所述第二预设时间段内发出的多个通话的信息,所述多个通话的信息包括所述各通话的被叫方电话号码;若判断获知所述通话的被叫方电话号码对应的用户终端在接收到所述通话后的第三预设时间段内访问所述预设恶意网站资源库中包括的URL,则将所述通话作为所述待检测电话号码对应的异常通话,并确定所述被叫方电话号码对应的用户终端访问的URL对应的恶意网站类型,所述装置获取所述异常通话的至少一个第二特征参数,并根据所述异常通话的至少一个第二特征参数及所述异常通话的被叫方电话号码对应的用户终端访问的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值,所述装置若判断获知所述第二特征值不小于第二预设阈值,则将所述待检测电话号码作为电信欺诈号码。其中,所述第二特征参数可以包括所述待检测电话号的各异常通话的呼叫次数(E1)、所述各异常通话的被叫方电话号码在接收到所述异常通话之后的第三预设时间段内访问所述恶意网站对应的URL的次数(E2),还可以包括其他参数,具体可以根据实际情况进行设置和调整,此处不做具体限定。应当说明的是,所述异常通话对应的恶意网站类型可以是一个也可以是多个;所述第二预设时间段可以设置为24小时,也可以设置为其他时间段长度,所述第二预设时间段可以与所述第一预设时间段相同,也可以与所述第一预设时间段不同;第三预设时间段可以设置为30分钟,也可以设置为其他时间段长度;所述第二预设时间段、所述第三预设时间段及所述第二预设阈值均可以根据实际情况进行设置和调整,此处不做具体限定。
在上述实施例的基础上,进一步地,所述根据所述异常通话的至少一个第二特征参数及所述异常通话的被叫方电话号码访问的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值,包括:
将被叫方电话号码相同的异常通话作为所述待检测电话号码的一个异常通话组,根据所述待检测电话号码的异常电话的第二特征参数计算各异常通话组对应的风险特征值,并将确定各所述异常通话组对应的恶意网站类型;
根据所述待检测电话号码的各异常通话组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值。
具体地,所述装置将被叫方电话号码相同的所述异常通话作为所述待检测电话号码的一个异常通话组,根据所述待检测电话号码的异常电话的第二特征参数计算各异常通话组对应的风险特征值,并将确定各所述异常通话组对应的恶意网站类型;根据所述待检测电话号码的各异常通话组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值。可以理解的是,所述装置将一个所述异常通话组包括的各异常通话的呼叫次数(E1)之和作为所述异常通话组对应的呼叫次数(E1),将一个所述异常通话组包括的所述各异常通话的被叫方电话号码对应的用户终端在接收到所述异常通话之后的第三预设时间段内访问所述恶意网站对应的URL的次数(E2)之和作为所述异常通话组对应的接收到所述异常通话之后的第三预设时间段内访问所述恶意网站对应的URL的次数(E2);所述装置可以分别计算所述待检测电话号码的各异常通话组对应的E1的标准差和各异常通话组对应的E2的标准差,再计算各异常通话组对应的E1与计算出的E1的标准差之间的偏差值,并将所述偏差值进行归一化处理,同样计算各异常通话组对应的E2与计算出的E2的标准差之间的偏差值,并将所述偏差值进行归一化处理,分别将各异常通话组经过归一化处理之后的E1的偏差值和E2偏差值之和作为该主叫方电话号码的各异常通话组的风险特征值;当然,所述装置还可以按照其他方式计算所述各异常通话组对应的风险特征值,具体可以根据实际情况进行设置和调整,此处不做具体限定。
例如,所述待检测电话号码对应的各异常通话组(V1、V2、V3)对应的第二特征参数(E1、E2)如表4所示,所述装置计算各异常通话组对应的E1的平均值为(18+12+16)/3=16,E1的标准差为计算所述各异常通话组与E1的标准差的偏差值经过归一化处理之后的值分别为 所述各异常通话组对应的E2的平均值为(3+4+2)/3=3,标准差为计算所述各异常通话组与E1的标准差的偏差值经过归一化处理之后的值分别为所述装置分别计算各异常通话组对应的风险特征值为0.96+0.73=1.69,0.59+1.06=1.65,0.84+0.39=1.23。可以理解的是,所述各异常通话组对应的第二特征参数还可以包括其他参数,当然,还可以选取适当的系数对所述各异常通话组对应的风险特征值进行修正,具体可以根据实际情况进行设置和调整,此处不做具体限定。
表4
| 异常短信组 | E1 | E2 |
| V<sub>1</sub> | 18 | 3 |
| V<sub>2</sub> | 12 | 4 |
| V<sub>3</sub> | 16 | 2 |
在上述实施例的基础上,进一步地,所述根据所述待检测电话号码的各异常通话组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值,包括:
根据公式计算所述待检测电话号码的第二特征值;其中,G为所述待检测电话号码的第二特征值,qj为所述待检测电话号码的第j个异常通话组对应的风险特征值,xj为待检测电话号码的第j个异常通话组对应的恶意网站类型的风险权重值,n为所述待检测电话号码对应的异常通话组的个数。
应当说明的是,若所述异常通话组对应的恶意网站类型为一个,则xj即为该恶意网站类型的风险权重值;若所述异常通话组对应的恶意网站类型为多个,则xj为所述多个恶意网站类型对应的风险权重的平均值。
在上述各实施例中,所述方法还包括:
若判断获知用户终端接收到的短信的发送方电话号码和/或接收到的通话的主叫方电话号码为所述电信欺诈号码,则对所述短信和/或通话进行拦截。
具体地,所述装置若判断获知用户终端接收到的短信的发送方电话号码和/或接收到的通话的主叫方电话号码为所述电信欺诈号码,则对所述短信和/或通话进行拦截,同时还可以向所述用户终端发送诈骗提示信息,所述诈骗提示信息携带所述电信欺诈号码。
本发明实施例提供的电信诈骗检测处理方法,通过获取待检测电话号码在第一预设时间段内发送的多条短信的信息,若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码,提高了电信欺诈检测的准确性。
图2为本发明实施例提供的电信诈骗检测处理装置的结构示意图,如图2所示,本发明实施例提供一种电信诈骗检测处理装置,包括:获取单元201、判断单元202、计算单元203和处理单元204,其中:
获取单元201用于获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;判断单元202用于若判断获知所述短信中携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;计算单元203用于根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;处理单元204用于若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
本发明实施例提供的电信诈骗检测处理装置,通过获取待检测电话号码在第一预设时间段内发送的多条短信的信息,若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码,提高了电信欺诈检测的准确性。
本发明提供的电信诈骗检测处理装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图3为本发明实施例提供的电子设备实体装置结构示意图,如图3所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302和总线303,其中,处理器301,存储器302通过总线303完成相互间的通信。处理器301可以调用存储器302中的计算机程序,以执行上述各方法实施例所提供的方法,例如包括:获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种电信诈骗检测处理方法,其特征在于,包括:
获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;
若判断获知所述短信携带的URL与预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;
根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;
若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取预设历史时间段内多个用户终端访问URL的总次数以及访问各类型恶意网站对应的URL的次数;
根据所述访问URL的总次数、访问各类型恶意网站对应的URL的次数,以及所述各类型恶意网站对应的风险参数值,分别计算所述各类型恶意网站的风险权重值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述访问URL的总次数、访问各类型恶意网站对应的URL的次数,以及所述各类型恶意网站对应的风险参数值,分别计算所述各类型恶意网站的风险权重值,包括:
根据公式:计算第u个类型恶意网站对应的逆向文件频率,其中,IDFu为第u个类型恶意网站对应的逆向文件频率,V为访问URL的总次数,V'为访问第u个类型恶意网站对应的URL的次数;
根据公式TFIDFu=IDFu×TFu计算第u个类型恶意网站对应的风险权重值,其中,TFIDFu为第u个类型恶意网站对应的风险权重值,IDFu为第u个类型恶意网站对应的逆向文件频率,TFu为第u个类型恶意网站对应的风险参数值。
4.根据权利要求1所述的方法,其特征在于,所述根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值,包括:
将所携带的RUL对应的恶意网站类型相同的异常短信作为所述待检测电话号码的一个异常短信组,根据所述异常短信的第一特征参数计算各所述异常短信组对应的风险特征值,并将所述各异常短信组中包括的异常短信携带的URL对应恶意网站类型作为所述各异常短信组对应的恶意网站类型;
根据所述各异常短信组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值。
5.根据权利要求4所述的方法,其特征在于,所述根据所述各异常短信组对应的风险特征值及对应的恶意网站的风险权重值,计算所述待检测电话号码对应的第一特征值,包括:
根据公式计算所述待检测电话号码对应的第一特征值;其中,H为所述待检测电话号码对应的第一特征值,pi为所述待检测电话号码的第i个异常短信组对应的风险特征值,xi为所述待检测电话号码的第i个异常短信组对应的恶意网站类型的风险权重值,m为所述待检测电话号码对应的所述异常短信组的个数。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述待检测电话号码在所述第二预设时间段内发出的多个通话的信息,所述多个通话的信息包括所述各通话的被叫方电话号码;
若判断获知所述通话的被叫方电话号码对应的用户终端在接收到所述通话后的第三预设时间段内访问所述预设恶意网站资源库中包括的URL,则将所述通话作为所述待检测电话号码对应的异常通话,并确定所述被叫方电话号码对应的用户终端访问的URL对应的恶意网站类型;
根据所述异常通话的至少一个第二特征参数及所述异常通话的被叫方电话号码访问的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值;
若判断获知所述第二特征值不小于第二预设阈值,则将所述待检测电话号码作为电信欺诈号码。
7.根据权利要求6所述的方法,其特征在于,根据所述异常通话的至少一个第二特征参数及所述异常通话的被叫方电话号码访问的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值,包括:
将被叫方电话号码相同的异常通话作为所述待检测电话号码的一个异常通话组,根据所述待检测电话号码的异常电话的第二特征参数计算各异常通话组对应的风险特征值,并将确定各所述异常通话组对应的恶意网站类型;
根据所述待检测电话号码的各异常通话组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值。
8.根据权利要求7所述的方法,其特征在于,所述根据所述待检测电话号码的各异常通话组对应的风险特征值及对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第二特征值,包括:
根据公式计算所述待检测电话号码的第二特征值;其中,G为所述待检测电话号码的第二特征值,qj为所述待检测电话号码的第j个异常通话组对应的风险特征值,xj为待检测电话号码的第j个异常通话组对应的恶意网站类型的风险权重值,n为所述待检测电话号码对应的异常通话组的个数。
9.根据权利要求1-8任意一项所述的方法,其特征在于,所述方法还包括:
若判断获知用户终端接收到的短信的发送方电话号码和/或接收到的通话的主叫方电话号码为所述电信欺诈号码,则对所述短信和/或通话进行拦截。
10.一种电信诈骗检测处理装置,其特征在于,包括:
获取单元,用于获取待检测电话号码在第一预设时间段内发送的多条短信的信息,所述多条短信的信息包括所述各条短信中携带的URL和接收方电话号码;
判断单元,用于若判断获知所述短信中携带的URL与所述预设恶意网站资源库相匹配,且所述短信的接收方电话号码对应的用户终端在接收到所述短信后访问所述短信中携带的URL,则将所述短信作为异常短信并确定所述异常短信中携带的URL对应的恶意网站类型;
计算单元,用于根据所述异常短信的至少一个第一特征参数及所述异常短信中携带的URL对应的恶意网站类型的风险权重值,计算所述待检测电话号码对应的第一特征值;
处理单元,用于若判断获知所述第一特征值不小于第一预设阈值,则将所述待检测电话号码作为电信欺诈号码。
11.一种电子设备,其特征在于,包括处理器、存储器和总线,其中:
所述处理器,所述存储器通过总线完成相互间的通信;
所述处理器可以调用存储器中的计算机程序,以执行如权利要求1-9任意一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-9任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711137588.5A CN109802915B (zh) | 2017-11-16 | 2017-11-16 | 一种电信诈骗检测处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711137588.5A CN109802915B (zh) | 2017-11-16 | 2017-11-16 | 一种电信诈骗检测处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109802915A true CN109802915A (zh) | 2019-05-24 |
| CN109802915B CN109802915B (zh) | 2021-06-11 |
Family
ID=66555359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711137588.5A Active CN109802915B (zh) | 2017-11-16 | 2017-11-16 | 一种电信诈骗检测处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109802915B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110209660A (zh) * | 2019-06-10 | 2019-09-06 | 北京阿尔山金融科技有限公司 | 欺诈团伙挖掘方法、装置及电子设备 |
| CN111083705A (zh) * | 2019-12-10 | 2020-04-28 | 平安国际智慧城市科技股份有限公司 | 群发诈骗短信检测方法、装置、服务器及存储介质 |
| CN113923669A (zh) * | 2021-11-10 | 2022-01-11 | 恒安嘉新(北京)科技股份公司 | 多源跨平台融合的反诈预警方法、装置、设备和介质 |
| CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN114049018A (zh) * | 2021-11-16 | 2022-02-15 | 浙江百世技术有限公司 | 基于序列异常判断的物流站点风险预测方法 |
| CN114363839A (zh) * | 2021-12-31 | 2022-04-15 | 恒安嘉新(北京)科技股份公司 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
| CN114501348A (zh) * | 2021-12-21 | 2022-05-13 | 恒安嘉新(北京)科技股份公司 | 受诈用户的联合监测方法、装置、设备及存储介质 |
| CN115499237A (zh) * | 2022-09-29 | 2022-12-20 | 绿盟科技集团股份有限公司 | 高风险app检测方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133602A1 (en) * | 2005-12-14 | 2007-06-14 | Tekelec | Methods, systems, and computer program products for detecting and mitigating fraudulent message service message traffic |
| CN103607705A (zh) * | 2013-12-04 | 2014-02-26 | 北京网秦天下科技有限公司 | 垃圾短信过滤方法及引擎 |
| CN103856944A (zh) * | 2012-12-03 | 2014-06-11 | 上海粱江通信系统股份有限公司 | 一种结合数字特征和发送频次识别诈骗短信的方法 |
| CN104010285A (zh) * | 2014-06-18 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种短信过滤方法、系统以及短信服务中心和终端 |
| CN104484407A (zh) * | 2014-12-17 | 2015-04-01 | 陆俊 | 一种识别诈骗信息的方法和系统 |
| CN106941673A (zh) * | 2017-02-28 | 2017-07-11 | 珠海市魅族科技有限公司 | 诈骗短信识别方法及装置 |
-
2017
- 2017-11-16 CN CN201711137588.5A patent/CN109802915B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133602A1 (en) * | 2005-12-14 | 2007-06-14 | Tekelec | Methods, systems, and computer program products for detecting and mitigating fraudulent message service message traffic |
| CN103856944A (zh) * | 2012-12-03 | 2014-06-11 | 上海粱江通信系统股份有限公司 | 一种结合数字特征和发送频次识别诈骗短信的方法 |
| CN103607705A (zh) * | 2013-12-04 | 2014-02-26 | 北京网秦天下科技有限公司 | 垃圾短信过滤方法及引擎 |
| CN104010285A (zh) * | 2014-06-18 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种短信过滤方法、系统以及短信服务中心和终端 |
| CN104484407A (zh) * | 2014-12-17 | 2015-04-01 | 陆俊 | 一种识别诈骗信息的方法和系统 |
| CN106941673A (zh) * | 2017-02-28 | 2017-07-11 | 珠海市魅族科技有限公司 | 诈骗短信识别方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 马楠: "基于内容的垃圾短信过滤技术研究", 《中国优秀硕士学位论文电子期刊》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110209660A (zh) * | 2019-06-10 | 2019-09-06 | 北京阿尔山金融科技有限公司 | 欺诈团伙挖掘方法、装置及电子设备 |
| CN111083705A (zh) * | 2019-12-10 | 2020-04-28 | 平安国际智慧城市科技股份有限公司 | 群发诈骗短信检测方法、装置、服务器及存储介质 |
| CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN113923011B (zh) * | 2021-09-30 | 2023-10-17 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN113923669A (zh) * | 2021-11-10 | 2022-01-11 | 恒安嘉新(北京)科技股份公司 | 多源跨平台融合的反诈预警方法、装置、设备和介质 |
| CN113923669B (zh) * | 2021-11-10 | 2024-05-17 | 恒安嘉新(北京)科技股份公司 | 多源跨平台融合的反诈预警方法、装置、设备和介质 |
| CN114049018A (zh) * | 2021-11-16 | 2022-02-15 | 浙江百世技术有限公司 | 基于序列异常判断的物流站点风险预测方法 |
| CN114501348A (zh) * | 2021-12-21 | 2022-05-13 | 恒安嘉新(北京)科技股份公司 | 受诈用户的联合监测方法、装置、设备及存储介质 |
| CN114501348B (zh) * | 2021-12-21 | 2024-04-23 | 恒安嘉新(北京)科技股份公司 | 受诈用户的联合监测方法、装置、设备及存储介质 |
| CN114363839A (zh) * | 2021-12-31 | 2022-04-15 | 恒安嘉新(北京)科技股份公司 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
| CN114363839B (zh) * | 2021-12-31 | 2023-06-27 | 恒安嘉新(北京)科技股份公司 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
| CN115499237A (zh) * | 2022-09-29 | 2022-12-20 | 绿盟科技集团股份有限公司 | 高风险app检测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109802915B (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802915A (zh) | 一种电信诈骗检测处理方法及装置 | |
| TWI736673B (zh) | 來電處理方法、裝置及終端 | |
| CN108229963A (zh) | 用户操作行为的风险识别方法及装置 | |
| CN107566358A (zh) | 一种风险预警提示方法、装置、介质及设备 | |
| CN105898085B (zh) | 骚扰通信账号的识别方法及装置 | |
| CN109670937A (zh) | 风险用户识别方法、用户设备、存储介质及装置 | |
| CN105933328B (zh) | 一种用户访问行为的处理方法和装置 | |
| CN109274639A (zh) | 开放平台异常数据访问的识别方法和装置 | |
| CN110264222A (zh) | 基于数据采集的尽职调查方法、装置及终端设备 | |
| CN108985954A (zh) | 一种建立各标识的关联关系的方法以及相关设备 | |
| CN112052271B (zh) | 一种数据处理方法及装置 | |
| CN110033278A (zh) | 风险识别方法和装置 | |
| CN105704337A (zh) | 号码标记方法和系统 | |
| CN105554763B (zh) | 一种检测伪基站中心号码的方法及服务器 | |
| CN110113748B (zh) | 骚扰电话监控方法、装置 | |
| CN115689752A (zh) | 风控规则的调整方法、装置、设备及存储介质 | |
| CN111507513A (zh) | 潜在投诉用户预测方法、装置、电子设备及存储介质 | |
| CN111310612A (zh) | 行为督导方法和装置 | |
| CN108959047B (zh) | 一种基于业务场景的压力测试方法及装置 | |
| JP2013126124A (ja) | 発信者情報表示システムおよび方法 | |
| CN109905366A (zh) | 终端设备安全验证方法、装置、可读存储介质及终端设备 | |
| CN111179023B (zh) | 订单识别方法及装置 | |
| CN111105064A (zh) | 确定欺诈事件的嫌疑信息的方法及装置 | |
| CN110215703A (zh) | 游戏应用的选择方法、装置及系统 | |
| CN109922091A (zh) | 用户终端异常行为的检测方法、服务器、用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |