CN110611929A - 异常用户识别方法及装置 - Google Patents
异常用户识别方法及装置 Download PDFInfo
- Publication number
- CN110611929A CN110611929A CN201810619772.1A CN201810619772A CN110611929A CN 110611929 A CN110611929 A CN 110611929A CN 201810619772 A CN201810619772 A CN 201810619772A CN 110611929 A CN110611929 A CN 110611929A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- user
- feature
- characteristic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 154
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000011664 signaling Effects 0.000 claims abstract description 58
- 238000004891 communication Methods 0.000 claims description 14
- 238000000605 extraction Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 230000002547 anomalous effect Effects 0.000 claims 1
- 241000282326 Felis catus Species 0.000 abstract description 45
- 238000004458 analytical method Methods 0.000 abstract description 10
- 239000000284 extract Substances 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 14
- 238000007405 data analysis Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种异常用户识别方法及装置。所述方法包括:获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。本发明实施例通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
Description
技术领域
本发明实施例涉及移动通信技术领域,尤其涉及一种异常用户识别方法及装置。
背景技术
在移动通信中,猫池(Modem Pool)是一种特殊的通信设备,将一定数量的调制解调器(Modem),通过特殊的拨号请求接入设备连接在一起,可以实现同时接收多个用户拨号连接请求。
猫池广泛应用于具有多用户远程联网需求的单位或需要向从多用户提供电话拨号联网服务的单位,如银行、证券商、各类交易所以及各类信息呼叫中心等。然而,猫池一旦落在不法分子手中,由电脑控制可模拟多部手机进行通话、短信或上网等行为,进而进行一些不法行为,比如将猫池变成养卡机,以套取运营商的用户身份识别卡(SubscriberIdentification Module,SIM)代办费;或上网批量注册账号,抢取电商优惠活动的赠品和/或福利;或完成一些用户的非法需求,如非法投票、广告传播等,制造垃圾短信、骚扰电话等困扰正常用户。
现有技术中,在识别猫池号码的过程中,通常利用话单数据提取特征,并使用规则模型判别用户异常行为。然而,此种方式识别场景较为单一,且仅通过话单数据分析精度较低,识别的准确率较低。
发明内容
本发明实施例提供一种异常用户识别方法及装置,用以解决现有技术中在识别猫池号码的过程中,仅通过话单数据识别用户异常行为准确率较低的问题。
一方面,本发明实施例提供一种异常用户识别方法,所述方法包括:
获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
另一方面,本发明实施例提供一种异常用户识别装置,包括:
获取模块,用于获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
特征提取模块,用于提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
识别模块,用于当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
另一方面,本发明实施例还提供了一种电子设备,包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述异常用户识别方法中的步骤。
再一方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述异常用户识别方法中的步骤。
本发明实施例提供的异常用户识别方法及装置,通过获取用户的信令数据和BOSS业务数据,并提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的异常用户识别方法的流程示意图;
图2为本发明实施例的第三示例的异常用户识别系统的框图;
图3为本发明实施例的第三示例的用户信息架构图;
图4为本发明实施例的第三示例的模型层所执行的方法流程图;
图5为本发明实施例提供的异常用户识别装置的结构示意图;
图6为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的一种异常用户识别方法的流程示意图。
如图1所示,本发明实施例提供的异常用户识别方法,所述方法具体包括以下步骤:
步骤101,获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据。
其中,信令数据为与用户行为特征的相关数据,包括用户在全网的电路交换域(Circuit Switched Domain,CS)、分组交换域(Packet Switched Domain,PS)以及IP多媒体子系统域(IP Multimedia Subsystem,IMS)的信令数据。
业务运营支撑系统(Business&Operation Support System,BOSS)业务数据即BOSS系统的业务数据,BOSS业务数据包括用户的费用特征的相关数据;其中,BOSS系统包括:计费及结算系统、营业与账务系统、客户服务系统和决策支持系统。
可选地,由于信令数据以及BOSS业务数据的数据量较大,在获取到相关数据后,可对数据进行简单的清洗,过滤掉无效的垃圾数据,并将数据存入相应的数据库中,比如hive数据库。
步骤102,提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息。
其中,第一特征信息即用户的行为特征信息,比如通话行为、短信行为以及开关机行为等;第二特征信息即用户的费用特征等,比如消费信息、套餐信息以及业务量信息等。
通过分别对信令数据、BOSS业务数据进行特征提取,以所提取的特征建立多个维度,提升数据分析的精度,并基于多个特征,挖掘猫池异常使用场景。
步骤103,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
本步骤中,异常使用场景可以为通过猫池实现的异常使用;预设识别条件为异常使用场景的识别条件,根据异常使用场景的经验数据所确定,可选地,异常使用场景的经验数据可通过第三方数据平台获取,比如一些验证码套利、抢取电商赠品和/或福利等平台。
预设识别条件包括分别对所述第一特征信息以及第二特征信息的限定条件,当第一特征信息以及第二特征信息分别符合预设使用条件对二者的限定时,确定该用户为异常用户。
可选地,待进一步确认异常用户确为非法操作用户之后,可通过预设拦截规则拦截该用户,并提取该用户的信令数据以及BOSS业务数据,用于对猫池的预设识别条件的优化。
本发明上述实施例中,通过获取用户的信令数据和BOSS业务数据,并提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。本发明实施例解决了现有技术中,在识别猫池号码的过程中,仅通过话单数据识别用户异常行为准确率较低的问题。
可选地,本发明实施例中,所述第一特征信息中包括至少两个第一特征分类,每个所述第一特征分类包括第一特征因子;
所述第二特征信息中包括第二特征分类,所述第二特征分类包括第二特征因子。
其中,为了提高数据分析的精度,在每个特征信息下设置特征分类,且每个特征分类下包括各自的特征因子,可选地,每个特征分类下可包括至少两个特征因子。
进一步地,本发明实施例中,所述第一特征分类包括:活跃度特征、社交特征以及通信特征;
其中,所述活跃度特征的第一特征因子包括:活动小区数目、开关机次数和/或通信天数;
所述社交特征的第一特征因子包括:主叫联系人数目、主叫异地联系地点数目和/或最高主叫通话频率;
所述通信特征的第一特征因子包括:主叫平均通话时长和/或主叫通话次数。
其中,信令数据中的活跃度特征、社交特征可用于进一步分析异常用户所属的异常使用场景,比如现有猫池的几种异常使用场景,“响一声”或高频间隙呼叫等诈骗或骚扰电话;通信特征包括:主叫平均通话时长和/或主叫通话次数等。通过信令数据,弥补现有技术中,话单数据中不包括的开关机、位置更新、短信以及上网等关键特征。
通过对信令数据的特征分类细分特征因子,提高数据分析的精度。
可选地,本发明实施例中,所述第二特征分类包括:费用特征;
所述费用特征的第二特征因子包括至少两种业务费用。
其中,业务费用可包括:通话费用、流量费用以及套餐费用等。
由于一些异常使用场景的功能通常比较单一,其费用特征以及通信特征的特征因子会比较极端;比如通过猫池进行的骚扰电话,其主叫平均通话时长会较长和/或主叫通话次数会较多,而鲜有被叫次数以及被叫通话时长,且其流量费用会较少或者不存在流量费用,而通话费用却较多。
作为第一示例,参考以下表1,表1为信令数据和BOSS业务数据所包括的特征因子:
表1:
可选地,本发明实施例中,所述预设识别条件中包括针对每个所述第一特征因子以及第二特征因子的阈值限定要求;
所述判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件的步骤,包括:
当所述第一特征信息中的每个所述第一特征因子满足所述预设识别条件中与所述第一特征因子对应的阈值限定要求,且所述第二特征信息中的每个所述第二特征因子满足所述预设识别条件中与所述第二特征因子对应的阈值限定要求,判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件。
具体地,预设识别条件中包括针对每个所述第一特征因子以及第二特征因子的阈值限定要求,阈值限定要求包括一阈值,而阈值限定要求可以为该特征因子需高于该阈值或低于该阈值;比如,针对主叫平均通话时长的阈值限定要求为主叫平均通话时长需高于一预设阈值;针对活动小区数目的阈值限定要求为活动小区数目需低于另一预设阈值。
当每个第一特征因子均满足预设识别条件中与该第一特征因子对应的阈值限定要求,且每个第二特征因子均满足预设识别条件中与该第二特征因子对应的阈值限定要求时,可判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件,确定该用户为异常用户。
可选地,本发明实施例中,所述异常使用场景包括至少两个,每个所述异常使用场景对应不同的预设识别条件。
其中,异常使用场景包括至少两个,而针对每个异常使用场景的预设条件不同,也就是说,针对每个异常使用场景,阈值限定要求不同;
以猫池为例,高频间隙呼叫的异常使用场景中,单一用户在一定时间内接到响一声就挂的高频骚扰电话轰炸,导致该用户无法正常使用电话,而通话时长一般小于5秒,因此,该场景的主叫用户的主叫通话时长一般小于5秒,针对该主叫用户,主叫平均通话时长的阈值限定要求可以设定为小于5秒。
而在其他异常使用场景中,比如“响一声来电”场景,通常被叫用户未及时接听,导致主叫用户的通话时长几乎为零,因此,针对该主叫用户,主叫平均通话时长的阈值限定要求可以设定为小于2秒,通过设定多个特征因子以及多种预设识别条件,提升异常用户识别的准确率。
作为第二示例,猫池的异常使用场景通常包括:
骚扰电话(针对单个用户)的模型下包括:高频间隙呼叫以及“响一声”两种异常使用场景;
群拨骚扰电话(针对多个用户)的模型下同样包括:高频间隙呼叫以及“响一声”两种异常使用场景;
疑似诈骗/骚扰短信的异常使用场景;
疑似验证码套利的异常使用场景;
具体地,参见表2,表2中以骚扰电话(针对单个用户)的模型、疑似诈骗/骚扰短信以及疑似验证码套利三个异常使用场景为例,示出了预设识别条件与特征因子的对应关系,其中,
表2:
其中,上述表2中,M11、M12…Q23分别代表不同数值,为阈值限定要求中的阈值,表2中详细列举了骚扰电话下的两种异常使用场景的预设识别条件,疑似诈骗/骚扰短信以及疑似验证码套利的限定条件未赘述。
可选地,本发明实施例中,所述识别所述用户为异常用户的步骤之后,所述方法包括:
通过与所述异常用户所属的异常使用场景对应的预设鉴定方式对所述异常用户进行鉴定;
当鉴定结果指示所述异常用户为所述异常使用场景的异常使用用户时,根据预设拦截规则,对所述异常使用用户进行拦截处理。
其中,识别出异常用户之后,还可通过预设鉴定方式对所述异常用户进行再次鉴定,确保识别结果正确;
当鉴定结果指示所述异常用户确为所述异常使用场景的异常使用用户时,异常使用用户即经过再次鉴定符合要求的异常用户,则可根据预设拦截规则进行拦截处理,避免该异常使用用户再次进行不法行为。
可选地,还可提取该用户的信令数据以及BOSS业务数据,用于对猫池的预设识别条件的优化。
本发明上述实施例中,通过获取用户的信令数据和BOSS业务数据并提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
作为第三示例,参见图2,图2所示的用于猫池的异常用户识别系统包括以下模块:
大数据存储平台、模型层以及管控模块;
其中,大数据存储平台用于获取用户信息,用户信息包括信令数据、BOSS业务数据以及第三方数据。具体地,参见图3,图3所示为用户信息所包括的内容:信令数据包括活跃度特征、社交特征以及通信特征,BOSS业务数据包括费用特征;上述各个特征下又各自包含多个特征因子。
大数据存储平台由Hive数据库、Redis数据库以及MySql数据库组成,Hive数据库主要存储采集预处理后的源数据,数据量比较大;Redis数据库主要存储数据分析中的相关维表;MySql作为向外部提供分析结果的数据库,展现和接口提供的分析结果存在MySql数据库中。
大数据分析平台从底层数据接口中提取相关数据文件,然后解析文件里的每条数据,对数据进行简单的清洗,过滤掉无效的垃圾数据,并将数据存入相应的hive数据库中。
模型层对大数据存储平台的数据进行识别,基于预设识别条件识别异常用户(疑似猫池用户)。
管控模块用于将模型层识别的结果输出。
进一步地,该异常用户识别系统可实现以下几种功能:
1、猫池卡号识别与查询:
1)系统识别昨日是否有新增猫池卡号,并在管控模块显示累计识别到的猫池卡号数量。
2)可在管控模块通过输入号码查询识别是否属于猫池卡号,并显示。
2、猫池卡号异常监测:
监测猫池卡号是否用于诈骗/骚扰、抢取电商赠品和/或福利、群发短信等异常使用。
3、猫池终端识别:
识别猫池卡号的设备号,通过终端品牌和异常发现时间以及BOSS系统上签约的开户时间等信息。
4、网点监测:
通过列表或地图显示异常网点的ID、网点名称、地域信息、异常卡号数和异常发现时间等内容。
5、拦截处置:
疑似猫池卡号,通过人工或者拔测系统录音确认为骚扰电话后,可通过骚扰电话拦截系统进行关停、拦截等管控处理。
此外,参见图4,图4为模型层所执行的操作流程,主要包括以下步骤:
步骤401,输入预设识别条件;
步骤402,接收大数据存储平台所输出的用户的信令数据以及BOSS业务数据;
步骤403,根据预设识别条件识别该用户是否为异常用户;
步骤404,将识别出的结果发送给管控模块。
上述示例中,建立一套基于判定模型的识别系统,结合现网BOSS系统业务数据和信令数据,提高了猫池用户的判定精度。可识别养卡“套机”和“套利”等猫池不法行为,从源头上阻止上述行为,挖掘可能危害网络安全的养卡行为。
以上介绍了本发明实施例提供的异常用户识别方法,下面将结合附图介绍本发明实施例提供的异常用户识别装置。
参见图5,本发明实施例提供了一种异常用户识别装置,所述异常用户识别装置包括:
获取模块501,用于获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据。
其中,信令数据为与用户行为特征的相关数据,包括用户在全网的电路交换域(Circuit Switched Domain,CS)、分组交换域(Packet Switched Domain,PS)以及IP多媒体子系统域(IP Multimedia Subsystem,IMS)的信令数据。
业务运营支撑系统(Business&Operation Support System,BOSS)业务数据即BOSS系统的业务数据,BOSS业务数据包括用户的费用特征的相关数据;其中,BOSS系统包括:计费及结算系统、营业与账务系统、客户服务系统和决策支持系统。
可选地,由于信令数据以及BOSS业务数据的数据量较大,在获取到相关数据后,可对数据进行简单的清洗,过滤掉无效的垃圾数据,并将数据存入相应的数据库中,比如hive数据库。
特征提取模块502,用于提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息。
其中,第一特征信息即用户的行为特征信息,比如通话行为、短信行为以及开关机行为等;第二特征信息即用户的费用特征等,比如消费信息、套餐信息以及业务量信息等。
通过分别对信令数据、BOSS业务数据进行特征提取,以所提取的特征建立多个维度,提升数据分析的精度,并基于多个特征,挖掘猫池异常使用场景。
识别模块503,用于当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
其中,异常使用场景可以为通过猫池实现的异常使用;预设识别条件为异常使用场景的识别条件,根据异常使用场景的经验数据所确定,可选地,异常使用场景的经验数据可通过第三方数据平台获取,比如一些验证码套利、抢取电商赠品和/或福利等平台。
预设识别条件包括分别对所述第一特征信息以及第二特征信息的限定条件,当第一特征信息以及第二特征信息分别符合预设使用条件时,确定该用户为异常用户。
可选地,待进一步确认异常用户确为非法操作用户之后,可通过预设拦截规则拦截该用户,并提取该用户的信令数据以及BOSS业务数据,用于对猫池的预设识别条件的优化。
可选地,本发明实施例中,所述第一特征信息中包括至少两个第一特征分类,每个所述第一特征分类包括第一特征因子;
所述第二特征信息中包括第二特征分类,所述第二特征分类包括第二特征因子。
可选地,本发明实施例中,所述预设识别条件中包括针对每个所述第一特征因子以及第二特征因子的阈值限定要求;
所述识别模块503包括:
判断子模块,用于当所述第一特征信息中的每个所述第一特征因子满足所述预设识别条件中与所述第一特征因子对应的阈值限定要求,且所述第二特征信息中的每个所述第二特征因子满足所述预设识别条件中与所述第二特征因子对应的阈值限定要求,判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件。
可选地,本发明实施例中,所述第一特征分类包括:活跃度特征、社交特征以及通信特征;
其中,所述活跃度特征的第一特征因子包括:活动小区数目、开关机次数和/或通信天数;
所述社交特征的第一特征因子包括:主叫联系人数目、主叫异地联系地点数目和/或最高主叫通话频率;
所述通信特征的第一特征因子包括:主叫平均通话时长和/或主叫通话次数。
可选地,本发明实施例中,所述第二特征分类包括:费用特征;
所述费用特征的第二特征因子包括至少两种业务费用
可选地,本发明实施例中,所述异常使用场景包括至少两个,每个所述异常使用场景对应不同的预设识别条件。
可选地,本发明实施例中,所述装置还包括:
鉴定模块,用于通过与所述异常用户所属的异常使用场景对应的预设鉴定方式对所述异常用户进行鉴定;
拦截模块,用于当鉴定结果指示所述异常用户为所述异常使用场景的异常使用用户时,根据预设拦截规则,对所述异常使用用户进行拦截处理。
本发明上述实施例中,通过获取模块501获取用户的信令数据和BOSS业务数据,并特征提取模块502提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,识别模块503当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
图6示出了本发明又一实施例提供的一种电子设备的结构示意图。
参见图6,本发明实施例提供的电子设备,所述电子设备包括存储器(memory)61、处理器(processor)62、总线63以及存储在存储器61上并可在处理器上运行的计算机程序。其中,所述存储器61、处理器62通过所述总线63完成相互间的通信。
所述处理器62用于调用所述存储器61中的程序指令,以执行所述程序时实现如图1的方法。
在另一种实施方式中,所述处理器执行所述程序时实现如下方法:
获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
本发明实施例提供的电子设备,可用于执行上述方法实施例的方法对应的程序,本实施不再赘述。
本发明实施例提供的电子设备,通过获取用户的信令数据和BOSS业务数据,并提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
本发明又一实施例提供的一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质上存储有计算机程序,所述程序被处理器执行时实现如图1的步骤。
在另一种实施方式中,所述程序被处理器执行时实现如下方法:
获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
本发明实施例提供的非暂态计算机可读存储介质,所述程序被处理器执行时实现上述方法实施例的方法,本实施不再赘述。
本发明实施例提供的非暂态计算机可读存储介质,通过获取用户的信令数据和BOSS业务数据,并提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息,当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户;通过将信令数据和BOSS业务数据进行结合,覆盖较全面,并在多个维度进行特征提取,提高分析精度,可充分挖掘多种猫池异常使用场景,提高猫池异常用户识别的准确率。
本发明又一实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种异常用户识别方法,其特征在于,包括:
获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
2.根据权利要求1所述的方法,其特征在于,所述第一特征信息中包括至少两个第一特征分类,每个所述第一特征分类包括第一特征因子;
所述第二特征信息中包括第二特征分类,所述第二特征分类包括第二特征因子。
3.根据权利要求2所述的方法,其特征在于,所述预设识别条件中包括针对每个所述第一特征因子以及第二特征因子的阈值限定要求;
所述判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件的步骤,包括:
当所述第一特征信息中的每个所述第一特征因子满足所述预设识别条件中与所述第一特征因子对应的阈值限定要求,且所述第二特征信息中的每个所述第二特征因子满足所述预设识别条件中与所述第二特征因子对应的阈值限定要求,判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件。
4.根据权利要求2所述的方法,其特征在于,所述第一特征分类包括:
活跃度特征、社交特征以及通信特征;
其中,所述活跃度特征的第一特征因子包括:活动小区数目、开关机次数和/或通信天数;
所述社交特征的第一特征因子包括:主叫联系人数目、主叫异地联系地点数目和/或最高主叫通话频率;
所述通信特征的第一特征因子包括:主叫平均通话时长和/或主叫通话次数。
5.根据权利要求2所述的方法,其特征在于,所述第二特征分类包括:费用特征;
所述费用特征的第二特征因子包括至少两种业务费用。
6.根据权利要求1所述的方法,其特征在于,所述异常使用场景包括至少两个,每个所述异常使用场景对应不同的预设识别条件。
7.根据权利要求6所述的方法,其特征在于,所述识别所述用户为异常用户的步骤之后,所述方法包括:
通过与所述异常用户所属的异常使用场景对应的预设鉴定方式对所述异常用户进行鉴定;
当鉴定结果指示所述异常用户为所述异常使用场景的异常使用用户时,根据预设拦截规则,对所述异常使用用户进行拦截处理。
8.一种异常用户识别装置,其特征在于,包括:
获取模块,用于获取用户在上一预设周期内的信令数据和业务运营支撑系统BOSS业务数据;
特征提取模块,用于提取所述信令数据中的第一特征信息以及所述BOSS业务数据中的第二特征信息;
识别模块,用于当判断所述第一特征信息以及第二特征信息符合异常使用场景的预设识别条件时,识别所述用户为异常用户。
9.一种电子设备,其特征在于,包括存储器、处理器、总线以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7中任一项所述的异常用户识别方法中的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于:所述程序被处理器执行时实现如权利要求1至7中任一项所述的异常用户识别方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810619772.1A CN110611929A (zh) | 2018-06-15 | 2018-06-15 | 异常用户识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810619772.1A CN110611929A (zh) | 2018-06-15 | 2018-06-15 | 异常用户识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110611929A true CN110611929A (zh) | 2019-12-24 |
Family
ID=68888258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810619772.1A Pending CN110611929A (zh) | 2018-06-15 | 2018-06-15 | 异常用户识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110611929A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111383026A (zh) * | 2020-03-09 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 识别交易行为异常的方法以及装置 |
| CN111405562A (zh) * | 2020-03-11 | 2020-07-10 | 中国科学院信息工程研究所 | 一种基于通信行为规律的移动恶意用户识别方法及系统 |
| CN111586052A (zh) * | 2020-05-09 | 2020-08-25 | 江苏大学 | 一种基于多层级的群智合约异常交易识别方法及识别系统 |
| CN112615966A (zh) * | 2020-12-14 | 2021-04-06 | 南方电网海南数字电网研究院有限公司 | 一种猫池终端识别方法 |
| CN113422836A (zh) * | 2021-07-01 | 2021-09-21 | 中国联合网络通信集团有限公司 | 养卡用户识别方法、装置、设备以及存储介质 |
| CN113556722A (zh) * | 2020-04-26 | 2021-10-26 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201194407Y (zh) * | 2008-01-16 | 2009-02-11 | 李宁 | 基于通信网的信令数据挖掘方式产生多种增值业务的系统 |
| CN101883133A (zh) * | 2010-04-26 | 2010-11-10 | 李爽 | 一种基于信令分析的精准影响力营销系统及其方法 |
| CN102256290A (zh) * | 2011-01-21 | 2011-11-23 | 珠海世纪鼎利通信科技股份有限公司 | 一种td-scdma无线通信网络用户终端异常数据采集方法 |
| CN103095889A (zh) * | 2013-01-07 | 2013-05-08 | 上海欣方智能系统有限公司 | 一种基于通话模式识别的垃圾呼叫拦截系统及其工作方法 |
| CN107133265A (zh) * | 2017-03-31 | 2017-09-05 | 咪咕动漫有限公司 | 一种识别行为异常用户的方法及装置 |
| CN107231494A (zh) * | 2017-07-10 | 2017-10-03 | 北京亿赛通网络安全技术有限公司 | 一种用户通信特征的获取方法、存储介质及电子设备 |
| CN107819747A (zh) * | 2017-10-26 | 2018-03-20 | 上海欣方智能系统有限公司 | 一种基于通信事件序列的电信诈骗关联分析系统和方法 |
-
2018
- 2018-06-15 CN CN201810619772.1A patent/CN110611929A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201194407Y (zh) * | 2008-01-16 | 2009-02-11 | 李宁 | 基于通信网的信令数据挖掘方式产生多种增值业务的系统 |
| CN101883133A (zh) * | 2010-04-26 | 2010-11-10 | 李爽 | 一种基于信令分析的精准影响力营销系统及其方法 |
| CN102256290A (zh) * | 2011-01-21 | 2011-11-23 | 珠海世纪鼎利通信科技股份有限公司 | 一种td-scdma无线通信网络用户终端异常数据采集方法 |
| CN103095889A (zh) * | 2013-01-07 | 2013-05-08 | 上海欣方智能系统有限公司 | 一种基于通话模式识别的垃圾呼叫拦截系统及其工作方法 |
| CN107133265A (zh) * | 2017-03-31 | 2017-09-05 | 咪咕动漫有限公司 | 一种识别行为异常用户的方法及装置 |
| CN107231494A (zh) * | 2017-07-10 | 2017-10-03 | 北京亿赛通网络安全技术有限公司 | 一种用户通信特征的获取方法、存储介质及电子设备 |
| CN107819747A (zh) * | 2017-10-26 | 2018-03-20 | 上海欣方智能系统有限公司 | 一种基于通信事件序列的电信诈骗关联分析系统和方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111383026A (zh) * | 2020-03-09 | 2020-07-07 | 支付宝(杭州)信息技术有限公司 | 识别交易行为异常的方法以及装置 |
| CN111383026B (zh) * | 2020-03-09 | 2022-07-05 | 支付宝(杭州)信息技术有限公司 | 识别交易行为异常的方法以及装置 |
| CN111405562A (zh) * | 2020-03-11 | 2020-07-10 | 中国科学院信息工程研究所 | 一种基于通信行为规律的移动恶意用户识别方法及系统 |
| CN111405562B (zh) * | 2020-03-11 | 2021-05-28 | 中国科学院信息工程研究所 | 一种基于通信行为规律的移动恶意用户识别方法及系统 |
| CN113556722A (zh) * | 2020-04-26 | 2021-10-26 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
| CN113556722B (zh) * | 2020-04-26 | 2023-08-15 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
| CN111586052A (zh) * | 2020-05-09 | 2020-08-25 | 江苏大学 | 一种基于多层级的群智合约异常交易识别方法及识别系统 |
| CN112615966A (zh) * | 2020-12-14 | 2021-04-06 | 南方电网海南数字电网研究院有限公司 | 一种猫池终端识别方法 |
| CN113422836A (zh) * | 2021-07-01 | 2021-09-21 | 中国联合网络通信集团有限公司 | 养卡用户识别方法、装置、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110611929A (zh) | 异常用户识别方法及装置 | |
| CN108243049B (zh) | 电信欺诈识别方法及装置 | |
| CN105898001B (zh) | 一种通信信息的处理方法、装置和服务器 | |
| CN104636439A (zh) | 一种分析用户社会关系的方法及装置 | |
| CN110381218B (zh) | 一种识别电话诈骗团伙的方法及装置 | |
| CN108810290B (zh) | 一种诈骗电话的识别的方法及系统 | |
| CN107231494A (zh) | 一种用户通信特征的获取方法、存储介质及电子设备 | |
| CN110536302A (zh) | 电信诈骗提醒方法和装置 | |
| CN110113748B (zh) | 骚扰电话监控方法、装置 | |
| CN114169438A (zh) | 一种电信网络诈骗识别方法、装置、设备及存储介质 | |
| CN109150864B (zh) | 基于二次认证的防作弊方法及装置 | |
| CN108777749B (zh) | 一种诈骗电话识别方法及装置 | |
| CN110167030B (zh) | 识别骚扰电话的方法、装置、电子设备和存储介质 | |
| CN117252429A (zh) | 风险用户的识别方法、装置、存储介质及电子设备 | |
| CN104754583A (zh) | 具有防欺诈来电显示功能的电子装置及其方法 | |
| CN115659217A (zh) | 诈骗识别模型训练方法、装置、电子设备及存储介质 | |
| CN116418915A (zh) | 非正常号码识别方法、装置、服务器和存储介质 | |
| CN116170537A (zh) | 一种信息处理方法、设备及存储介质 | |
| CN114168423A (zh) | 异常号码的呼叫监控方法、装置、设备及存储介质 | |
| CN109600744B (zh) | 一种语音处理方法及系统 | |
| CN109309905A (zh) | 一种伪基站短信识别和拦截方法及装置 | |
| CN112615967A (zh) | 一种提示诈骗电话的方法、装置及设备 | |
| CN107809758B (zh) | 一种sim卡信息保护方法及装置 | |
| CN112040068B (zh) | 虚假国际号码识别方法、装置、设备及可读存储介质 | |
| CN113411828A (zh) | 通话质量的感知方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191224 |