CN110401959B - 检测蹭网终端的方法、装置、电子设备和存储介质 - Google Patents
检测蹭网终端的方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN110401959B CN110401959B CN201810373078.6A CN201810373078A CN110401959B CN 110401959 B CN110401959 B CN 110401959B CN 201810373078 A CN201810373078 A CN 201810373078A CN 110401959 B CN110401959 B CN 110401959B
- Authority
- CN
- China
- Prior art keywords
- terminal
- untrusted
- terminals
- broadband
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种检测蹭网终端的方法、装置、电子设备和存储介质。所述方法包括:获取宽带业务过程中各接口的XDR数据;根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;根据所述家宽终端信息表确定初始可信任终端和未信任终端;计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;根据所述各未信任终端的可信度识别出疑似蹭网终端。本发明实施例通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
Description
技术领域
本发明实施例涉及通信技术领域,特别是一种检测蹭网终端的方法、装置、电子设备和存储介质。
背景技术
目前,使用笔记本电脑,手机等电子设备进行无线上网已经是普遍现象,无线宽带也成为家庭上网的首选方式,为防止私人信息泄露,检测出蹭网终端以保护家庭网络不被陌生用户盗用已经成为非常必要的安全措施。
现有的检测家庭网络中是否存在蹭网终端的方案通常采用以下两种:
一是宽带用户登录路由器查看;二是根据MAC(Medium/Media Access Control,媒体访问控制)地址统计终端数量。
但是以上两种方案都存在比较明显的缺点:现有方案一需要用户自己主动操作查看,并且由于用户不知道什么时候会有蹭网终端,所以需要频繁查看才能确定有无蹭网终端,这种方案一方面占用用户较多时间,另一方面对用户水平有较高的要求;现有方案二只能在较粗的时间粒度内统计终端数量,因为终端连接账户可能存在不携带MAC地址的情况,这样,在较细的时间粒度内检测结果可能不准确。
发明内容
针对现有技术的缺陷,本发明实施例提供一种检测蹭网终端的方法、装置、电子设备和存储介质。
一方面,本发明实施例提供一种检测蹭网终端的方法,所述方法包括:
获取宽带业务过程中各接口的XDR数据;
根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括每个宽带账户以及与所述宽带账户连接的各终端的终端信息;
根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
根据所述各未信任终端的可信度识别出疑似蹭网终端。
另一方面,本发明实施例提供一种检测蹭网终端的装置,所述装置包括:
获取单元,用于获取宽带业务过程中各接口的XDR数据;
生成单元,用于根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
确定单元,用于根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算单元,用于计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
识别单元,用于根据所述各未信任终端的可信度识别出疑似蹭网终端。
另一方面,本发明实施例还提供一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述检测蹭网终端的方法的步骤。
另一方面,本发明实施例还提供存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述检测蹭网终端的方法的步骤。
本发明实施例提供的检测蹭网终端的方法、装置、电子设备和存储介质,通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
附图说明
图1为本发明一实施例提供的检测蹭网终端的方法的流程示意图;
图2为本发明又一实施例提供的检测蹭网终端的方法的流程示意图;
图3为本发明一实施例提供的终端信息回填方法的流程示意图;
图4为本发明一实施例提供的检测蹭网终端的装置的结构示意图;
图5为本发明又一实施例提供的检测蹭网终端的装置的结构示意图;
图6为本发明又一实施例提供的检测蹭网终端的装置的结构示意图;
图7为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的一种检测蹭网终端的方法的流程示意图。
如图1所示,本发明实施例提供的检测蹭网终端的方法具体包括以下步骤:
步骤11、获取宽带业务过程中各接口的XDR数据;
本发明实施例从宽带信令网络系统中获取宽带用户的XDR数据,宽带信令网络系统支撑宽带业务,通过各无线接口与电子设备进行业务数据的实时传输。在具体实施过程中,通过软采(或硬采)采集各接口传输的宽带信令,宽带信令是进行宽带业务过程中大量的信息交互和传输产生的数据。
XDR(External Data Representation,外部数据表示)提供了一种与体系结构无关的表示数据,允许将数据包装在独立于介质的结构中使得数据可以在异构的计算机系统中传输。
XDR数据是宽带信令数据,根据应用层需要对原始信令数据进行解析、处理、关联后提取出的呼叫详细记录和事物详细记录。
表1示出了本发明实施例提供的XDR数据的字段信息。
XDR数据的字段信息如表1所示:
表1
从表1中的字段信息可知,XDR中携带多种类型的终端信息,包括:URI(UniformResource Identifier,统一资源标识符)中携带的终端的MAC地址,终端品牌及型号,IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码),IMEI(International Mobile Equipment Identity,国际移动设备识别码),ICCID(Integrate Circuit Card Identity,集成电路卡识别码);User Agent(用户代理)字符串中携带的终端品牌及型号,Cookie中携带的终端品牌及型号。
需要说明的是,同一终端每次连到接宽带账户可能携带以上多种类型信息中的部分信息或者全部信息。因此,需要对每次携带的信息进行关联学习。
步骤12、根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
在具体实施过程中,同一终端每次连到接宽带账户可能只携带表1中的部分信息,所以并不是每次连接都能获取到同一终端的所有信息。但是同一终端每次连接同一宽带账户所携带的信息存在一定的关联性,如URI中携带终端品牌及型号,User Agent字符串中也携带终端品牌及型号,Cookie中也携带终端品牌及型号,根据这些信息的关联性能够学习到与同一终端相关联的所有信息。例如,通过每次获取的终端品牌及型号信息查找包含相同终端品牌及型号的其他类型的信息,经过反复学习,能够得到同一终端的所有信息。
将得到的同一终端的信息记录在一张宽带账户与连接终端的映射表中,映射表中的连接终端的信息与连接到的宽带账户相对应,映射表中同时包含终端每次连接宽带账户的日期,这个映射表就是家宽终端信息表,家宽终端信息表可以包含一个区域内所有宽带账户以及与每个宽带账户连接的各终端的信息。
表2示出了本发明实施例提供的家宽终端信息表。
所述家宽终端信息表如表2所示:
表2
| 序号 | 字段 |
| 1 | 日期 |
| 2 | 宽带账户 |
| 3 | 终端MAC地址 |
| 4 | 终端品牌 |
| 5 | 终端型号 |
| 6 | IMSI |
| 7 | IMEI |
| 8 | ICCID |
步骤13、根据所述家宽终端信息表确定初始可信任终端和未信任终端;
在具体实施过程中,宽带账户登记的号码所使用的终端为初始信任终端是无可非议的,但是与宽带账户登记的号码属于同一家庭网的号码应当设定为信任终端。与宽带账户登记的号码属于同一家庭网的号码的判断依据家宽终端信息表中与同一宽带账户连接的所有终端的连接日期和终端信息,能够判断出哪些是信任终端,哪些是未信任终端。
步骤14、计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
在具体实施过程中,本发明实施例提出的可信度计算公式源自对社交网络中的一种好友推荐算法的改进。为便于好友推荐算法的描述,首先给出以下解释说明:
六度分隔现象:又称为“小世界现象”,可通俗地阐述为:“你和任何一个陌生人之间所间隔的人不会超过六个,也就是说,最多通过六个人你就能够认识任何一个陌生人。”
杰卡德相似系数:两个集合A和B的交集元素在A,B的并集中所占的比例,称为两个集合的杰卡德相似系数,用符号J(A,B)表示:
好友推荐算法的三元闭包理论,是以社会学的著名理论“六度分隔论”为基础,提出:在一个社交圈内,若两个人有一个共同好友,则这两个人在未来成为好友的可能性就会提高。所以可以通过两个人共同好友的多少决定这两个人关系的强弱,杰卡德相似系数作为衡量两个集合的相似度或者相关联度的一种指标,通过杰卡德相似系数就能表示两人之间的好友重叠度,用公式表示为:
在杰卡德相似系数计算公式中,相当于对每个共同联系人一视同仁,都贡献1分,但是共同联系人中,有些人联系人多,有些联系人少,当某个共同联系人的联系人数较少时,这个共同联系人应该更加重要,所以可以通过除以每个共同联系人的联系人数进行加权。由于每个共同联系人的联系人数有可能相差过大,需要通过开方进行处理。经过上述改进即得出终端可信度公式:
其中,本发明具体实施例中,x为初始可信任终端的集合,y为未信任终端的集合,score(x,y)表示不同的未信任终端分别与不同的初始可信任终端之间的可信度,Neighbor(i)表示初始可信任终端i的联系人,i为初始可信任终端的集合中的指定终端,Neighbor(j)表示未信任终端j的联系人,j为未信任终端的集合中的指定终端,Neighbor(k)为初始可信任终端i和未信任终端j的共同联系人的联系人。
在具体实施过程中,通过上述可信度计算公式,能够得到一个未信任终端与多个可信任终端的可信度的值,根据这些可信度的值,得到最终的未信任终端的可信度。
步骤15、根据所述各未信任终端的可信度识别出疑似蹭网终端。
在具体实施过程中,各未信任终端的可信度作为判断疑似蹭网终端的指标。
本发明实施例提供的检测蹭网终端的方法,从宽带信令中获取宽带用户应用层的XDR数据,根据每次获取的XDR数据中所携带的终端信息进行信息之间的关联学习,将得到终端信息回填到宽带账户与连接终端的映射表中,生成家宽终端信息表,根据家宽终端信息表确定初始可信任终端和未信任终端,通过计算初始可信任终端和未信任终端之间的可信度,识别出疑似蹭网终端,从而后续对蹭网终端进行记录和预警,本发明实施例通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
可选地,如图2所示,在步骤15之后,本发明又一实施例检测蹭网终端的方法包括以下步骤:
步骤16、当所述疑似蹭网终端的业务量达到预设门限时,对所述疑似蹭网终端进行记录和预警。
在识别出疑似蹭网终端之后,以终端为统计粒度,统计出各疑似蹭网终端的业务量、连接数量、下载速率等指标,再与宽带性能进行对比判断这些疑似蹭网终端是否影响了性能,如果有疑似蹭网终端的业务量达到某个门限,则判断新增终端影响了整体性能,后续进行记录和预警,可以用于投诉分析及用户关怀。
本发明实施例中,可以实现同一宽带线路下不同终端的业务指标的统计,这样既能检测出是否有蹭网终端,还能评估蹭网终端对宽带性能的影响,无论是在用户投诉分析、用户主动关怀、业务推广方面都可以有更广泛的应用。
在本发明实施例中,步骤12具体包括以下步骤:
获取每次连接同一宽带账户的终端的终端信息,并对每次获取的终端信息进行关联学习,识别出与同一终端相关联的所有终端信息;
将识别出的终端信息和连接到的宽带账户以及连接日期记录在家宽终端信息表中。
在具体实施过程中,获取每次连接同一宽带账户的终端所携带的所有信息,然后将每次获取的信息分类关联,进行一个长期的终端识别机制,将与同一终端相关联的信息回填到家宽终端信息表中。
具体地,在进行终端识别过程中,本发明实施例能够判断出哪些是常用终端,哪些是新增终端。如表2所示,家宽终端信息表中包含终端每次连接宽带账户的日期,根据日期信息可采用统计一段时期内终端连接同一宽带账户的次数的方法来判断该终端是否为常用终端,例如,在一年期内,统计该终端连接同一账户的次数或天数,如果连接次数或天数达到指定阈值,则认为该终端为常用终端;如果在最新连接记录的日期之前没有相关连接记录,则认为是新增终端。
图3示出了本发明实施例提供的终端信息回填方法的流程示意图。
如图3所示,本发明实施例提供的终端信息回填方法具体包括以下步骤:
步骤121、获取宽带信令系统中宽带用户应用层的XDR数据;
步骤122、判断XDR数据中是否携带终端信息;当携带终端信息时,转步骤123;否则转步骤122;
步骤123、判断XDR数据中是否同时携带多种类型的终端信息;当同时携带多种类型的终端信息时,转步骤124;否则转步骤125;
步骤124、获取每次连接同一宽带账户的所有终端的信息,对终端携带的多种类型的信息进行关联学习,识别出属于同一终端的所有信息,重复关联学习过程,判断出常用终端和新增终端;
步骤125、将属于同一终端的信息填写到宽带账户与连接终端的映射表中的对应位置;
步骤126、生成家宽终端信息表。
在本发明提供的实施例终端信息回填过程中生成的家宽终端信息表能够有效地对终端的多种类型信息进行分类整理。
在本发明提供的实施例终端识别机制过程中能够判断出宽带账户的常用终端和新增终端,为蹭网终端的判断提供可靠依据。
本发明实施例中,使用多种类型的用户标识和终端标识进行关联识别,使得终端的识别量大大增加,从而可以实现较细时间粒度的在线终端数的统计,提高统计精度。
在本发明实施例中,步骤13具体包括以下步骤:
根据所述家宽终端信息表中的连接日期信息统计连接同一宽带账户的各终端的连接频率,判断出与宽带账户登记的号码属于同一家庭网的号码所使用的终端;
将宽带账户登记的号码所使用的终端以及与宽带账户登记的号码属于同一家庭网的号码所使用的终端设定为初始可信任终端;
将所述家宽终端信息表中同一带宽账户下除所述初始可信任终端以外的所有终端设定为未信任终端。
在具体实施过程中,属于同一家庭网的号码的判断依据步骤12中的终端识别机制,具体实现与判断出常用终端的方法一样:根据家宽终端信息表中的连接日期信息统计同一终端的连接次数,将在指定时期内连接到同一宽带账户的频率大于指定阈值的终端作为常用终端,本发明具体实施例将常用终端作为另外的初始信任终端,或者在常用终端中统计出连接频率更高的终端作为初始信任终端。
家宽终端信息表中同一带宽账户下除设定的初始可信任终端以外的所有终端都设定为未信任终端。
在本发明实施例中,步骤14具体包括以下步骤:
查询所述初始可信任终端的通话话单和短信话单,得到初始可信任终端的联系人号码及联系人号码所对应的终端的信息;
根据所述联系人号码所对应的终端的信息计算未信任终端与每个初始可信任终端的关联度,计算公式为:
其中,x为初始可信任终端的集合,y为未信任终端的集合,score(x,y)表示不同的未信任终端分别与不同的初始可信任终端之间的可信度,Neighbor(i)表示初始可信任终端i的联系人,i为初始可信任终端的集合中的指定终端,Neighbor(j)表示未信任终端j的联系人,j为未信任终端的集合中的指定终端,Neighbor(k)为初始可信任终端i和未信任终端j的共同联系人的联系人;
将得到的关联度中的最大值设置为对应的未信任终端的可信度。
在具体实施过程中,初始可信任终端的通话话单和短信话单从XDR数据中查询。
本发明实施例中,通过改进社会关系挖掘中的好友推荐算法,提出未信任终端的可信度公式,对每个未信任终端的可信度进行打分,可以客观科学地识别出是否为蹭网终端。
在本发明实施例中,步骤15具体包括以下步骤:
将各未信任终端的可信度的值进行聚类,得到不同信任等级;
将属于指定信任等级的未信任终端判定为疑似蹭网终端。
在具体实施过程中,每个未信任终端在同一宽带账户下与不同初始可信任终端之间的可信度通常并不相同,将计算得到的可信度的值进行从小到大的排序,通过自动聚类得到不同等级的可信度,将可信度的等级较低的终端判定为疑似蹭网终端。例如,所有的可信度的值进行自动聚类后,得到可信度的四个等级,将属于第四等级的可信度所对应的终端判定为疑似蹭网终端。
图4示出了本发明实施例提供的一种检测蹭网终端的装置的结构示意图。
如图4所示,本发明实施例提供的检测蹭网终端的装置,包括获取单元11、生成单元12、确定单元13、计算单元14和识别单元15,其中:
所述获取单元11,用于获取宽带业务过程中各接口的XDR数据;
所述生成单元12,用于根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
所述确定单元13,用于根据所述家宽终端信息表确定初始可信任终端和未信任终端;
所述计算单元14,用于计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
所述识别单元15,用于根据所述各未信任终端的可信度识别出疑似蹭网终端。
本发明实施例提供的检测蹭网终端的装置,从宽带信令中获取宽带用户应用层的XDR数据,根据每次获取的XDR数据中所携带的终端信息进行信息之间的关联学习,再将得到终端信息回填到宽带账户与连接终端的映射表中,从而生成家宽终端信息表,根据家宽终端信息表确定初始可信任终端和未信任终端,计算初始可信任终端和未信任终端之间的可信度,识别出疑似蹭网终端,从而后续对蹭网终端进行记录和预警。本发明实施例通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
在上述实施例的基础上,如图5所示,所述装置还包括:
处理单元16,用于在所述识别单元15识别出疑似蹭网终端之后,当所述疑似蹭网终端的业务量达到预设门限时,对所述疑似蹭网终端进行记录和预警。
在上述实施例的基础上,所述生成单元12包括:
识别模块,用于获取每次连接同一宽带账户的终端的信息,并对每次获取的终端信息进行关联学习,识别出与同一终端相关联的所有信息;
记录模块,用于将识别出的终端信息和连接到的宽带账户以及连接日期记录在家宽终端信息表中。
在上述实施例的基础上,所述确定单元13包括:
统计模块,用于根据所述家宽终端信息表中的连接日期信息统计连接同一宽带账户的各终端的连接频率;
判断模块,用于根据统计出的连接频率判断出与宽带账户登记的号码属于同一家庭网的号码所使用的终端;
第一设定模块,用于将宽带账户登记的号码所使用的终端以及与宽带账户登记的号码属于同一家庭网的号码所使用的终端设定为初始可信任终端;
第二设定模块,用于将所述家宽终端信息表中同一带宽账户下除所述初始可信任终端以外的所有终端设定为未信任终端。
在上述实施例的基础上,所述计算单元14包括:
查询模块,用于查询所述初始可信任终端的通话话单和短信话单,得到初始可信任终端的联系人号码及联系人号码所对应的终端的信息;
计算模块,用于根据所述联系人号码所对应的终端的信息计算未信任终端与每个初始可信任终端的关联度,计算公式为:
其中,x为初始可信任终端的集合,y为未信任终端的集合,score(x,y)表示不同的未信任终端分别与不同的初始可信任终端之间的可信度,Neighbor(i)表示初始可信任终端i的联系人,i为初始可信任终端的集合中的指定终端,Neighbor(j)表示未信任终端j的联系人,j为未信任终端的集合中的指定终端,Neighbor(k)为初始可信任终端i和未信任终端j的共同联系人的联系人;
设置模块,用于将得到的关联度中的最大值设置为对应的未信任终端的可信度。
在上述实施例的基础上,所述识别单元15包括:
聚类模块,用于将各未信任终端的可信度的值进行聚类,得到不同信任等级;
判定模块,用于将属于指定信任等级的未信任终端判定为疑似蹭网终端。
图6示出了本发明又一实施例提供的检测蹭网终端的装置的结构示意图。
如图6所示,本发明又一实施例提供的装置包括:
宽带信令XDR获取单元21,用于获取宽带业务过程中各接口的XDR数据;
终端信息回填单元22,用于根据所述XDR数据携带的终端信息进行关联学习,生成家宽终端信息表
蹭网终端识别单元23,用于根据所述家宽终端信息表确定初始可信任终端和未信任终端;计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;根据所述各未信任终端的可信度识别出疑似蹭网终端。
蹭网预警单元24,用于当所述疑似蹭网终端的业务量达到预设门限时,对所述疑似蹭网终端进行记录和预警。
本发明实施例中的功能模块与前述实施例的功能模块实现的功能相同,可以通过硬件处理器(hardware processor)来实现相关功能模块,本发明实施例不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如图1的方法。
图7示出了本发明一实施例提供的电子设备的结构示意图。
如图7所示,本发明实施例提供的电子设备包括存储器31、处理器32、总线33以及存储在存储器31上并可在处理器32上运行的计算机程序。其中,所述存储器31、处理器32通过所述总线33完成相互间的通信。
所述处理器32用于调用所述存储器31中的程序指令,以执行所述程序时实现如图1的方法。
例如,所述处理器执行所述程序时实现如下方法:
获取宽带业务过程中各接口的XDR数据;
根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
根据所述各未信任终端的可信度识别出疑似蹭网终端。
本发明实施例提供的电子设备,通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
本发明实施例还提供一种非暂态计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现如图1的步骤。
例如,所述处理器执行所述程序时实现如下方法:
获取宽带业务过程中各接口的XDR数据;
根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
根据所述各未信任终端的可信度识别出疑似蹭网终端。
本发明实施例提供的存储介质,通过使用多种类型的终端信息进行关联学习,使得能够识别的终端的数量大大增加,从而实现较细时间粒度内在线终端的统计和识别,提高检测蹭网终端的效率。
本发明一实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取宽带业务过程中各接口的XDR数据;
根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
根据所述各未信任终端的可信度识别出疑似蹭网终端。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种检测蹭网终端的方法,其特征在于,所述方法包括:
获取宽带业务过程中各接口的XDR数据;
根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
根据所述各未信任终端的可信度识别出疑似蹭网终端;
所述计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度包括:
查询所述初始可信任终端的通话话单和短信话单,得到初始可信任终端的联系人号码及联系人号码所对应的终端的信息;
根据所述联系人号码所对应的终端的信息计算未信任终端与每个初始可信任终端的关联度,计算公式为:
其中,x为初始可信任终端的集合,y为未信任终端的集合,score(x,y)表示不同的未信任终端分别与不同的初始可信任终端之间的可信度,Neighbor(i)表示初始可信任终端i的联系人,i为初始可信任终端集合中的指定终端,Neighbor(j)表示未信任终端j的联系人,j为未信任终端的集合中的指定终端,Neighbor(k)为初始可信任终端i和未信任终端j的共同联系人的联系人;
将得到的关联度中的最大值设置为对应的未信任终端的可信度。
2.根据权利要求1所述的方法,其特征在于:在所述根据所述家宽终端信息表识别出疑似蹭网终端之后,所述方法还包括:
当所述疑似蹭网终端的业务量达到预设门限时,对所述疑似蹭网终端进行记录和预警。
3.根据权利要求1所述的方法,其特征在于:所述XDR数据携带的终端信息包括:
URI中携带的终端的MAC地址、终端品牌、终端型号、IMSI、IMEI以及ICCID;
User Agent中携带的终端品牌和终端型号;
Cookie中携带的终端品牌和终端型号。
4.根据权利要求3所述的方法,其特征在于:所述根据所述XDR数据携带的终端信息生成家宽终端信息表包括:
获取每次连接同一宽带账户的终端的终端信息,并对每次获取的终端信息进行关联学习,识别出与同一终端相关联的所有终端信息;
将识别出的终端信息和连接到的宽带账户以及连接日期记录在家宽终端信息表中。
5.根据权利要求4所述的方法,其特征在于:所述根据所述家宽终端信息表确定初始可信任终端和未信任终端包括:
根据所述家宽终端信息表中的连接日期信息统计连接同一宽带账户的各终端的连接频率,判断出与宽带账户登记的号码属于同一家庭网的号码所使用的终端;
将宽带账户登记的号码所使用的终端以及与宽带账户登记的号码属于同一家庭网的号码所使用的终端设定为初始可信任终端;
将所述家宽终端信息表中同一带宽账户下除所述初始可信任终端以外的所有终端设定为未信任终端。
6.根据权利要求1所述的方法,其特征在于:所述根据所述各未信任终端的可信度识别出疑似蹭网终端包括:
将各未信任终端的可信度的值进行聚类,得到不同信任等级;
将属于指定信任等级的未信任终端判定为疑似蹭网终端。
7.一种检测蹭网终端的装置,其特征在于,所述装置包括:
获取单元,用于获取宽带业务过程中各接口的XDR数据;
生成单元,用于根据所述XDR数据携带的终端信息生成家宽终端信息表,所述家宽终端信息表包括指定区域内所有宽带账户以及与每个宽带账户连接的各终端的终端信息;
确定单元,用于根据所述家宽终端信息表确定初始可信任终端和未信任终端;
计算单元,用于计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度;
识别单元,用于根据所述各未信任终端的可信度识别出疑似蹭网终端;
所述计算所述初始可信任终端和未信任终端之间的关联度,得到各未信任终端的可信度包括:
查询所述初始可信任终端的通话话单和短信话单,得到初始可信任终端的联系人号码及联系人号码所对应的终端的信息;
根据所述联系人号码所对应的终端的信息计算未信任终端与每个初始可信任终端的关联度,计算公式为:
其中,x为初始可信任终端的集合,y为未信任终端的集合,score(x,y)表示不同的未信任终端分别与不同的初始可信任终端之间的可信度,Neighbor(i)表示初始可信任终端i的联系人,i为初始可信任终端集合中的指定终端,Neighbor(j)表示未信任终端j的联系人,j为未信任终端的集合中的指定终端,Neighbor(k)为初始可信任终端i和未信任终端j的共同联系人的联系人;
将得到的关联度中的最大值设置为对应的未信任终端的可信度。
8.一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述的检测蹭网终端的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的检测蹭网终端的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810373078.6A CN110401959B (zh) | 2018-04-24 | 2018-04-24 | 检测蹭网终端的方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810373078.6A CN110401959B (zh) | 2018-04-24 | 2018-04-24 | 检测蹭网终端的方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110401959A CN110401959A (zh) | 2019-11-01 |
| CN110401959B true CN110401959B (zh) | 2022-08-02 |
Family
ID=68320355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810373078.6A Active CN110401959B (zh) | 2018-04-24 | 2018-04-24 | 检测蹭网终端的方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110401959B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333053B (zh) * | 2020-06-02 | 2022-09-02 | 深圳Tcl新技术有限公司 | 防蹭网方法、装置、路由设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994077A (zh) * | 2015-06-08 | 2015-10-21 | 北京奇虎科技有限公司 | 无线局域网接入设备身份标记方法及装置 |
| CN107094088B (zh) * | 2016-11-10 | 2020-11-27 | 腾讯科技(深圳)有限公司 | 蹭网设备识别方法、装置、系统和计算机可读存储介质 |
| CN107148020A (zh) * | 2017-05-15 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | WiFi共享系统及其方法、无线网络设备及路由器 |
| CN107148022B (zh) * | 2017-06-30 | 2019-01-15 | 腾讯科技(深圳)有限公司 | 一种防蹭网提醒方法及相关设备 |
| CN107682887A (zh) * | 2017-09-14 | 2018-02-09 | 上海斐讯数据通信技术有限公司 | 一种路由器控制、防蹭网的方法及系统 |
-
2018
- 2018-04-24 CN CN201810373078.6A patent/CN110401959B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110401959A (zh) | 2019-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101767454B1 (ko) | 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
| CN107733854B (zh) | 一种网络虚拟账户的管理方法 | |
| US9130778B2 (en) | Systems and methods for spam detection using frequency spectra of character strings | |
| CN109802915B (zh) | 一种电信诈骗检测处理方法及装置 | |
| US11537751B2 (en) | Using machine learning algorithm to ascertain network devices used with anonymous identifiers | |
| CN107666490A (zh) | 一种可疑域名检测方法及装置 | |
| WO2020211146A1 (zh) | 标识关联方法及装置、电子设备 | |
| CN110033302B (zh) | 恶意账户识别方法及装置 | |
| CN111278014A (zh) | 一种防诈骗系统、方法、服务器及存储介质 | |
| US20230209351A1 (en) | Assessing risk of fraud associated with user unique identifier using telecommunications data | |
| CN110648172B (zh) | 一种融合多种移动设备的身份识别方法和系统 | |
| CN112839014B (zh) | 建立识别异常访问者模型的方法、系统、设备及介质 | |
| CN105208009B (zh) | 一种账号安全检测方法及装置 | |
| CN111756745B (zh) | 告警方法、告警装置、终端设备及计算机可读存储介质 | |
| CN110113748B (zh) | 骚扰电话监控方法、装置 | |
| CN110401959B (zh) | 检测蹭网终端的方法、装置、电子设备和存储介质 | |
| CN117609992A (zh) | 一种数据泄密检测方法、装置及存储介质 | |
| WO2016107415A1 (zh) | 基于用户网络行为特征的辅助身份验证方法 | |
| CN111885011B (zh) | 一种业务数据网络安全分析挖掘的方法及系统 | |
| CN110233938B (zh) | 一种基于可疑性度量的团伙诈骗电话识别方法 | |
| CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
| KR101928822B1 (ko) | 사물 인터넷 환경에서 낯선 기기에 대한 사용자 신뢰도 계산 시스템 및 방법 | |
| CN116150632A (zh) | 智能家居中基于局部敏感哈希的物联网设备识别方法 | |
| CN105959283B (zh) | 一种社交软件中目标人物安全性提示方法及系统 | |
| CN110098983B (zh) | 一种异常流量的检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |