CN110891043A - 识别用户的方法、装置、设备和介质 - Google Patents

识别用户的方法、装置、设备和介质 Download PDF

Info

Publication number
CN110891043A
CN110891043A CN201811056689.4A CN201811056689A CN110891043A CN 110891043 A CN110891043 A CN 110891043A CN 201811056689 A CN201811056689 A CN 201811056689A CN 110891043 A CN110891043 A CN 110891043A
Authority
CN
China
Prior art keywords
user
time period
free
signaling
preset time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811056689.4A
Other languages
English (en)
Other versions
CN110891043B (zh
Inventor
郭璇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Hebei Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Hebei Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Hebei Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201811056689.4A priority Critical patent/CN110891043B/zh
Publication of CN110891043A publication Critical patent/CN110891043A/zh
Application granted granted Critical
Publication of CN110891043B publication Critical patent/CN110891043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了识别用户的方法、装置、设备和介质。该方法包括:根据用户在预定时间段内的Gn信令信息,得到用户的免费信令参数;通过用户在预定时间段内的流量信息,得到用户的免费流量参数;基于用户在预定时间段内的信令与流量的偏差参数,得到用户的匹配度;依据在同一时间段内用户的消费信息和全部用户的消费信息,确定用户的消费参数;确定用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户是欺诈免费流量用户。采用本申请实施例后,能够精准的识别用户。

Description

识别用户的方法、装置、设备和介质
技术领域
本发明涉及通信技术领域,尤其涉及一种识别用户的方法、装置、设备和介质。
背景技术
流量业务的不断发展,促使各大运营商也相继推出各种免费流量业务来回馈用户,随着免费流量业务的出现,各种模仿免费流量业务的免费流量欺诈行为也越来越多。
免费流量欺诈,是一种通过搭建稳定和长期维护的免流服务器,将用户的上网行为伪装成免费流量业务,从而使用户在上网过程中可以不产生流量费用的流量欺诈行为。
随着流量业务的迅速普及,免费流量欺诈的发展速度远远超过了运营商的封堵速度,给运营商带来了大量的损失。
目前,对于恶意欺诈免费流量用户的识别,仅能基于流量类型或流量大小等单因素指标进行识别,无法更加精准的识别出恶意欺诈免费流量用户。
因此,存在无法更加精准的识别出欺诈免费流量用户的技术问题。
发明内容
本发明实施例提供了一种识别用户的方法、装置、设备和介质,能够精准的识别用户。
根据本发明实施例的一方面,提供了一种识别用户的方法,该方法包括:
根据用户在预定时间段内的Gn信令信息和在预定时间段内的全部用户的Gn信令信息,得到用户的免费信令参数;
通过用户在预定时间段内的流量信息和在预定时间段内的全部用户的流量信息,得到用户的免费流量参数;
基于用户在预定时间段内的信令与流量的偏差参数,得到用户的匹配度;
依据在同一时间段内用户的消费信息和全部用户的消费信息,确定用户的消费参数;
确定用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于消费参数的用户是欺诈免费流量用户。
本发明实施例的另一方面,提供一种识别用户的装置,该装置包括:
信令模块,用于根据用户在预定时间段内的Gn信令信息和在预定时间段内的全部用户的Gn信令信息,得到用户的免费信令参数;
流量模块,用于通过用户在预定时间段内的流量信息和在预定时间段内的全部用户的流量信息,得到用户的免费流量参数;
匹配度模块,用于基于用户在预定时间段内的信令与流量的偏差参数,得到用户的匹配度;
消费参数模块,用于依据在同一时间段内用户的消费信息和全部用户的消费信息,确定用户的消费参数;
确认模块,用于确定用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户是欺诈免费流量用户。
根据本发明实施例的另一方面,提供一种识别用户的设备,该设备包括:
处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如上述本发明实施例的任意一方面提供的识别用户的方法。
根据本发明实施例的另一方面,提供一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如上述本发明实施例的任意一方面提供的识别用户的方法。
本发明实施例提供的识别用户的方法、装置、设备和介质。通过用户的免费信令参数、用户的免费流量参数、用户的匹配度以及用户的消费参数四个因素指标,将用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户判断为欺诈免费流量用户,使得欺诈免费流量用户的判断更加精准。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例的识别用户的方法的流程图;
图2示出本发明另一实施例的识别用户的方法的流程图;
图3示出本发明一实施例的识别用户的装置的结构示意图;
图4示出本发明另一实施例的识别用户的装置的结构示意图;
图5示出了能够实现根据本发明实施例的识别用户的方法和装置的计算设备的示例性硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,详细描述根据本发明实施例的识别用户的方法、装置、设备和介质。应注意,这些实施例并不是用来限制本发明公开的范围。
下面通过图1至图2详细介绍根据本发明实施例的识别用户的方法。
为了更好的理解本发明,下面结合图1对本发明一实施例的识别用户的方法进行详细说明,图1是示出本发明一实施例的识别用户的方法的流程图。
如图1所示,本发明实施例中的识别用户的方法100包括以下步骤:
S110,根据用户在预定时间段内的Gn信令信息和在预定时间段内的全部用户的Gn信令信息,得到用户的免费信令参数。
具体的,Gn信令信息可以是用户访问免费资源的信令条数。作为一个示例,预定时间段可以是3天。全部用户可以是全量用户,即一个地区的所有用户。
作为一个示例,首先,得到用户在预定时间段内的Gn信令信息,即得到用户访问免费资源的信令条数。
其次,计算用户在预定时间段内访问免费资源的信令条数和用户在预定时间段内访问资源的信令条数的比值,得到用户在预定时间段内的免费资源的信令占比。
通过上述方法可以得到每个用户在预定时间段内的免费资源的信令占比。并根据每个用户在预定时间段内的免费资源的信令占比,得到在预定时间段内,全部用户的免费资源的信令占比的平均值和全部用户的免费资源的信令占比的方差。
最后,根据上述得到的用户在预定时间段内的免费资源的信令占比、全部用户在预定时间段内的免费资源的信令占比的平均值和全部用户在预定时间段内的免费资源的信令占比的方差的二次方根,通过表达式(1)得到用户的免费信令参数。
Figure BDA0001795950360000041
其中,α是用户的免费信令参数,A是用户在预定时间段内的免费资源的信令占比,B是全部用户在预定时间段内的免费资源的信令占比的平均值,C全部用户在预定时间段内的免费资源的信令占比的方差的二次方根。
下面以预定时间段是3天,全部用户是北京地区的所有用户为例,详细介绍S110。
首先,得到用户在预定时间段3天内的Gn信令信息,即得到用户在3天内的访问免费资源的信令条数是400,并确定访问资源的信令条数是5000。
其次,根据免费资源的信令占比等于用户访问免费资源的信令条数与访问资源的信令条数的比值,得到用户的免费资源的信令占比等于0.08。
通过上述方法得到每个用户在预定时间段内的免费资源的信令占比,即得到北京地区的每个用户在预定时间段3天内的免费资源的信令占比。并由此得到北京地区的所有用户在预定时间段3天内的免费资源的信令占比的平均值是0.06和北京地区的所有用户在预定时间段3天内的免费资源的信令占比的方差是0.001225。
最后,根据上述得到的用户的免费资源的信令占比0.08、北京地区的所有用户的免费资源的信令占比的平均值0.06和北京地区的所有用户的免费资源的信令占比的方差0.001225,通过表达式(1)得到用户的免费信令参数是0.7160。
应当注意的是,上述实施例中数值的保留位数仅为示例性的,数值的保留位数可以依照实际情况设定。
S120,通过用户在预定时间段内的流量信息和在预定时间段内的全部用户的流量信息,得到用户的免费流量参数。
具体的,流量信息可以是访问免费资源的流量。
在本发明一个实施例中,首先,通过业务运营支撑系统(BOSS)和免费业务代码,获取用户在预定时间段内的流量信息,即得到用户在预定时间段内的访问免费资源的流量。
其次,计算用户在预定时间段内的访问免费资源的流量和全部用户在预定时间段内的访问资源的流量的比值,得到用户在预定时间段内的免费资源的流量占比。
通过上述方法可以得到每个用户在预定时间段内的免费资源的流量占比。并根据每个用户在预定时间段内的免费资源的流量占比,得到在预定时间段内,全部用户的免费资源的流量占比的平均值和全部用户的免费资源的流量占比的方差。
最后,根据上述得到的用户在预定时间段内的免费资源的流量占比、全部用户在预定时间段内的免费资源的流量占比的平均值和全部用户在预定时间段内的免费资源的流量占比的方差,通过表达式(2)得到用户的免费流量参数。
Figure BDA0001795950360000061
其中,β是用户的免费流量参数,S是用户在预定时间段内的免费资源的流量占比,P是全部用户在预定时间段内的免费资源的流量占比的平均值,T是全部用户在预定时间段内的免费资源的流量占比的方差的二次方根。
下面以预定时间段是3天,全部用户是北京地区的所有用户为例,详细介绍S120。
首先,通过BOSS和免费业务代码,得到用户在预定时间段3天内的流量信息,即得到用户在3天内的访问免费资源的流量是480兆(MB),并得到全部用户在预定时间段3天内访问免费资源的流量是8000MB,即得到北京地区的所有用户在预定时间段3天内访问免费资源的流量是8000MB。
其次,根据免费资源的流量占比等于用户访问免费资源的流量与访问资源的流量的比值,得到用户在预定时间段内的免费资源的流量占比等于0.06。
通过上述方法得到每个用户在预定时间段内的免费资源的流量占比,即得到北京地区的每个用户在预定时间段3天内的免费资源的流量占比。并由此得到北京地区的所有用户在预定时间段3天内的免费资源的流量占比的平均值是0.05和北京地区的所有用户在预定时间段3天内的免费资源的流量占比的方差是0.002050。
最后,通过上述得到的用户在预定时间段3天内的免费资源的流量占比0.06、北京地区的所有用户在预定时间段3天内的免费资源的流量占比的平均值0.05和北京地区的所有用户在预定时间段3天内的免费资源的流量占比的方差0.002050,通过表达式(2)得到用户的免费流量参数是0.5878。S130,基于用户在预定时间段内的信令与流量的偏差参数,得到用户的匹配度。
作为一个示例
根据用户在预定时间段内的信令与流量的偏差参数通过表达式(3),得到用户的匹配度。
Figure BDA0001795950360000071
其中,δ是用户的匹配度,
Figure BDA0001795950360000072
是用户在预定时间段内的信令与流量的偏差参数。
在本发明一个实施例中,根据用户在预定时间段内的信令与流量的偏差参数是1.3333,通过表达式(3)得到用户的匹配度是0.3333。
在本发明实施例中,非欺诈免费流量用户的访问免费资源的信令占比与访问资源的流量占比应是1:1的关系,即非欺诈免费流量用户在预定时间段内的信令与流量的偏差参数是1。通过计算用户在预定时间段内的信令与流量的偏差参数与1的偏差程度,可以更加有效和准确地识别出欺诈免费流量用户。
S140,依据在同一时间段内用户的消费信息和全部用户的消费信息,确定用户的消费参数。
作为一个示例,同一时间段可以是2个月,用户的消费信息可以是用户的订购流量和金额。应当注意的是,上述实施例所述的预定时间段可以在同一时间段内选取,也可以不在同一时间段内选取,对预定时间段和同一时间段之间的关系不加以限定。
作为一个具体的示例,在2个月内,根据用户平均每个月的订购流量、用户平均每个月的金额、全部用户平均每个月的订购流量的平均值和全部用户平均每个月的金额的方差。通过表达式(4)得到用户的消费参数。
Figure BDA0001795950360000073
其中,ε是用户的消费参数,Q是在同一时间段内用户单位时间的订购流量,F是在同一时间段内全部用户单位时间的订购流量的平均值,X是在同一时间段内全部用户单位时间的订购流量的方差的二次方根,W是在同一时间段内用户单位时间的金额,R是在同一时间段内全部用户单位时间的金额的平均值,V是在同一时间段内全部用户单位时间的金额的方差的二次方根。
S150,确定用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户是欺诈免费流量用户。
在本发明实施例中,首先,通过S110得到用户的免费信令参数是0.7160,通过S120得到用户的免费流量参数是0.5878,通过S130得到用户的匹配度是0.3333,通过S140得到用户的消费参数是0.1305。
其次,当上述得到的用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积0.1403,大于用户的消费参数0.1305时,判断用户是欺诈免费流量用户。
应当注意的是,本发明实施例中,在S130之前还包括:
S160,确定用户在预定时间段内的信令与流量的偏差参数。
作为一个示例,通过用户在预定时间段内的免费资源的信令占比、用户在预定时间段内的免费资源的流量占比、全部用户在预定时间段内的免费资源的信令占比的平均值和全部用户在预定时间段内的免费资源的流量占比的方差,通过表达式(5),得到用户在预定时间段内的信令与流量的偏差参数。
Figure BDA0001795950360000081
其中,
Figure BDA0001795950360000082
是用户在预定时间段内的信令与流量的偏差参数,A是用户在预定时间段内的免费资源的信令占比,S是用户在预定时间段内的免费资源的流量占比,B是全部用户在预定时间段内的免费资源的信令占比的平均值,T是全部用户在预定时间段内的免费资源的流量占比的方差的二次方根。
通过上述实施例所述的识别用户的方法,通过将用户的免费信令参数、用户的免费流量参数和用户的匹配度结合起来,和用户的消费参数进行比较,将用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户判断为欺诈免费流量用户,能够更加有效和准确地识别出欺诈免费流量用户。
为了便于理解,图2示出了本发明另一实施例的识别用户的方法的流程图。图2与图1相同的步骤使用相同的编号。
如图2所示,识别用户的方法200和图1所示的识别用户的方法100相同的步骤,在此不再赘述。本发明实施例中的识别用户的方法200还包括以下步骤:
S210,根据欺诈免费流量用户访问免费资源的信令,确定信令的代理服务地址是非法代理地址。
在本发明实施例中,判断用户是欺诈免费流量用户之后,首先,通过域名寻址和/或网络之间互联的协议(Internet Protocol,IP)寻址两种方式,统计欺诈免费流量用户的访问免费资源的信令的代理服务地址。
接下来,确定上述得到的欺诈免费流量用户的访问免费资源的信令的代理服务地址是非法代理地址。
通过上述实施例所述的识别用户的方法,确定欺诈免费流量用户的访问免费资源的信令的代理服务地址是非法代理地址,以便后续对非法平台进行处理。
下面通过图3详细介绍根据本发明实施例的识别用户的装置,识别用户的装置与识别用户的方法相对应。
图3示出了根据本发明一实施例的识别用户的装置的结构示意图。
如图3所示,识别用户的装置300包括:
信令模块310,用于根据用户在预定时间段内的Gn信令信息和在预定时间段内的全部用户的Gn信令信息,得到用户的免费信令参数。
流量模块320,用于通过用户在预定时间段内的流量信息和在预定时间段内的全部用户的流量信息,得到用户的免费流量参数。
匹配度模块330,用于基于用户在预定时间段内的信令与流量的偏差参数,得到用户的匹配度。
消费参数模块340,用于依据在同一时间段内用户的消费信息和全部用户的消费信息,确定用户的消费参数。
确认模块350,用于确定用户的免费信令参数、用户的免费流量参数和用户的匹配度的乘积大于用户的消费参数的用户是欺诈免费流量用户。
通过上述实施例所述的识别用户的装置,基于用户的免费信令参数、用户的免费流量参数、用户的匹配度以及用户的消费参数四个因素指标对用户进行判断,使欺诈免费流量用户的判断过程更加严谨,判断结果更加准确。
在本发明的一个实施例中,筛选信息的装置300还包括:
偏差参数模块360,用于将用户在预定时间段内的免费资源的信令占比与用户在预定时间段内的免费资源的流量占比的差值作为第一差值。
将全部用户在预定时间段内的免费资源的信令占比的平均值与全部用户在预定时间段内的免费资源的流量占比的方差的二次方根的差值作为第二差值。
基于第一差值和第二差值的比值的绝对值,得到用户在预定时间段内的信令与流量偏差参数。
在本发明的一个实施例中,信令模块310,具体用于通过用户在预定时间段内的Gn信令信息,确定用户在预定时间段内的免费资源的信令占比。其中,Gn信令信息可以是访问免费资源的信令条数。
根据用户在预定时间段内的免费资源的信令占比、全部用户在预定时间段内的免费资源的信令占比的平均值和全部用户在预定时间段内的免费资源的信令占比的方差,通过正态分布函数,得到用户的免费信令参数。
在本发明的一个实施例中,流量模块320,具体用于通过BOSS和免费资源业务代码,获取用户在预定时间段内的流量信息的访问免费资源的流量,并根据用户在预定时间段内的访问免费资源的流量,确定用户在预定时间段内的免费资源的流量占比。其中,流量信息可以是访问免费资源的流量。
根据用户在预定时间段内的免费资源的流量占比、全部用户在预定时间段内的免费资源的流量占比的平均值和全部用户在预定时间段内的免费资源的流量占比的方差,通过正态分布函数,得到用户的免费流量参数。
在本发明的一个实施例中,匹配度模块330,具体用于,通过计算用户在预定时间段内的信令与流量的偏差参数与1的差值的绝对值,得到用户的匹配度。
在本发明的一个实施例中,消费参数模块340,具体用于依据在同一时间段内用户的消费信息和全部用户的消费信息,通过正态分布函数,确定用户的消费参数。其中,消费信息可以是订购流量和金额。
图4示出了本发明另一实施例的识别用户的装置的结构示意图。图4与图3相同的模块使用相同的编号。
如图4所示,识别用户的装置400还包括:
非法代理模块410,用于根据欺诈免费流量用户访问免费资源的信令,确定信令的代理服务地址是非法代理地址。
通过非法代理模块410,确定欺诈免费流量用户的访问免费资源的信令的代理服务地址是非法代理地址,以便后续对非法平台进行处理。
图5示出了能够实现根据本发明实施例的识别用户的方法和装置的计算设备的示例性硬件架构的结构图。
如图5所示,计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中,输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接,输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接,进而与计算设备500的其他组件连接。
具体地,输入设备501接收来自外部的输入信息,并通过输入接口502将输入信息传送到中央处理器503;中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器504中,然后通过输出接口505将输出信息传送到输出设备506;输出设备506将输出信息输出到计算设备500的外部供用户使用。
也就是说,图5所示的计算设备也可以被实现识别用户的设备,该识别用户的设备可以包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的识别用户的方法和装置。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现本发明实施例提供的识别用户的方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
本发明可以以其他的具体形式实现,而不脱离其精神和本质特征。例如,特定实施例中所描述的算法可以被修改,而设备体系结构并不脱离本发明的基本精神。因此,当前的实施例在所有方面都被看作是示例性的而非限定性的,本发明的范围由所附权利要求而非上述描述定义,并且,落入权利要求的含义和等同物的范围内的全部改变从而都被包括在本发明的范围之中。

Claims (11)

1.一种识别用户的方法,其特征在于,包括:
根据用户在预定时间段内的Gn信令信息和在所述预定时间段内的全部用户的Gn信令信息,得到所述用户的免费信令参数;
通过所述用户在预定时间段内的流量信息和在所述预定时间段内的所述全部用户的流量信息,得到所述用户的免费流量参数;
基于所述用户在预定时间段内的信令与流量的偏差参数,得到所述用户的匹配度;
依据在同一时间段内所述用户的消费信息和所述全部用户的消费信息,确定所述用户的消费参数;
确定所述用户的免费信令参数、所述用户的免费流量参数和所述用户的匹配度的乘积大于所述用户的消费参数的用户是欺诈免费流量用户。
2.根据权利要求1所述识别用户的方法,其特征在于,所述根据用户在预定时间段内的Gn信令信息和在所述预定时间段内的全部用户的Gn信令信息,得到所述用户的免费信令参数,包括:
通过所述用户在预定时间段内的Gn信令信息,确定所述用户在所述预定时间段内的免费资源的信令占比,所述Gn信令信息包括访问免费资源的信令条数;
根据所述用户在所述预定时间段内的免费资源的信令占比、所述全部用户在所述预定时间段内的免费资源的信令占比的平均值和所述全部用户在所述预定时间段内的免费资源的信令占比的方差,通过正态分布函数,得到所述用户的免费信令参数。
3.根据权利要求1所述识别用户的方法,其特征在于,所述通过所述用户在预定时间段内的流量信息和在所述预定时间段内的所述全部用户的流量信息,得到所述用户的免费流量参数,包括:
通过所述用户在预定时间段内的流量信息,确定所述用户在所述预定时间段内的免费资源的流量占比,所述流量信息包括访问免费资源的流量;
根据所述用户在所述预定时间段内的免费资源的流量占比、所述全部用户在所述预定时间段内的免费资源的流量占比的平均值和所述全部用户在所述预定时间段内的免费资源的流量占比的方差,通过正态分布函数,得到所述用户的免费流量参数。
4.根据权利要求3所述识别用户的方法,其特征在于,所述通过所述用户在预定时间段内的流量信息,确定所述用户在所述预定时间段内的免费资源的流量占比,包括:
通过业务运营支撑系统BOSS和免费资源业务代码,获取所述用户在所述预定时间段内的流量信息的访问免费资源的流量;
根据所述用户在所述预定时间段内的访问免费资源的流量,确定所述用户在所述预定时间段内的免费资源的流量占比。
5.根据权利要求1所述识别用户的方法,其特征在于,所述基于所述用户在预定时间段内的信令与流量的偏差参数,得到所述用户的匹配度,包括:
通过计算所述用户在所述预定时间段内的信令与流量的偏差参数与1的差值的绝对值,得到所述用户的匹配度。
6.根据权利要求1所述识别用户的方法,其特征在于,所述基于所述用户在预定时间段内的信令与流量的偏差参数,得到所述用户的匹配度之前,还包括:
依据所述用户在预定时间段内的流量信息和所述全部用户在预定时间段内的流量信息的比值,得到所述用户在所述预定时间段内的免费资源的流量占比;
根据所述用户在预定时间段内的Gn信令信息和所述全部用户在预定时间段内的Gn信令信息的比值,得到所述用户在所述预定时间段内的免费资源的信令占比;
将所述用户在所述预定时间段内的免费资源的信令占比与所述用户在所述预定时间段内的免费资源的流量占比的差值作为第一差值;
将所述全部用户在所述预定时间段内的免费资源的信令占比的平均值与所述全部用户在所述预定时间段内的免费资源的流量占比的方差的二次方根的差值作为第二差值;
基于所述第一差值和所述第二差值的比值的绝对值,得到所述用户在所述预定时间段内的信令与流量偏差参数。
7.根据权利要求1所述识别用户的方法,其特征在于,所述依据在同一时间段内所述用户的消费信息和所述全部用户的消费信息,确定所述用户的消费参数,包括:
依据在同一时间段内所述用户的消费信息和所述全部用户的消费信息,通过正态分布函数,确定所述用户的消费参数,所述消费信息包括:订购流量和金额。
8.根据权利要求1所述识别用户的方法,其特征在于,所述确定所述用户的免费信令参数、所述用户的免费流量参数和所述用户的匹配度的乘积大于所述用户的消费参数的用户是欺诈免费流量用户之后,还包括:
根据所述欺诈免费流量用户访问免费资源的信令,确定所述信令的代理服务地址是非法代理地址。
9.一种识别用户的装置,其特征在于,包括:
信令模块,用于根据用户在预定时间段内的Gn信令信息和在所述预定时间段内的全部用户的Gn信令信息,得到所述用户的免费信令参数;
流量模块,用于通过所述用户在预定时间段内的流量信息和在所述预定时间段内的所述全部用户的流量信息,得到所述用户的免费流量参数;
匹配度模块,用于基于所述用户在预定时间段内的信令与流量的偏差参数,得到所述用户的匹配度;
消费参数模块,用于依据在同一时间段内所述用户的消费信息和所述全部用户的消费信息,确定所述用户的消费参数;
确认模块,用于确定所述用户的免费信令参数、所述用户的免费流量参数和所述用户的匹配度的乘积大于所述用户的消费参数的用户是欺诈免费流量用户。
10.一种识别用户的设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-8任意一项所述识别用户的方法。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-8任意一项所述识别用户的方法。
CN201811056689.4A 2018-09-11 2018-09-11 识别用户的方法、装置、设备和介质 Active CN110891043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811056689.4A CN110891043B (zh) 2018-09-11 2018-09-11 识别用户的方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811056689.4A CN110891043B (zh) 2018-09-11 2018-09-11 识别用户的方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN110891043A true CN110891043A (zh) 2020-03-17
CN110891043B CN110891043B (zh) 2022-05-13

Family

ID=69745517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811056689.4A Active CN110891043B (zh) 2018-09-11 2018-09-11 识别用户的方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN110891043B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296092A (zh) * 2007-04-26 2008-10-29 华为技术有限公司 一种用户业务数据计费方法、系统及设备
CN105101186A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 移动终端及其防止虚拟sim卡信息泄露的方法和装置
CN105516990A (zh) * 2015-12-04 2016-04-20 中国联合网络通信集团有限公司 一种电信欺诈用户分析方法及装置
US20160192199A1 (en) * 2013-07-25 2016-06-30 Telefonaktiebolaget L M Ericsson (Publ) Detecting Fraudulent Traffic in a Telecommunications System
CN105827593A (zh) * 2016-03-08 2016-08-03 中国联合网络通信集团有限公司 一种免流量欺诈用户的识别方法和识别系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296092A (zh) * 2007-04-26 2008-10-29 华为技术有限公司 一种用户业务数据计费方法、系统及设备
US20160192199A1 (en) * 2013-07-25 2016-06-30 Telefonaktiebolaget L M Ericsson (Publ) Detecting Fraudulent Traffic in a Telecommunications System
CN105101186A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 移动终端及其防止虚拟sim卡信息泄露的方法和装置
CN105516990A (zh) * 2015-12-04 2016-04-20 中国联合网络通信集团有限公司 一种电信欺诈用户分析方法及装置
CN105827593A (zh) * 2016-03-08 2016-08-03 中国联合网络通信集团有限公司 一种免流量欺诈用户的识别方法和识别系统

Also Published As

Publication number Publication date
CN110891043B (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
CN110830986B (zh) 一种物联网卡异常行为检测方法、装置、设备及存储介质
CN109376534B (zh) 用于检测应用的方法和装置
CN109213604B (zh) 一种数据源的管理方法和装置
CN108416609A (zh) 广告灰度投放方法及装置
CN110781153B (zh) 基于区块链的跨应用信息共享方法及系统
CN113886336A (zh) 流量检测方法、装置、设备及介质
CN111371633A (zh) 物联网卡使用异常的检测方法、装置、设备和介质
KR100959836B1 (ko) 링크를 통한 클라이언트 프로비저닝
CN115145587A (zh) 一种产品参数校验方法、装置、电子设备及存储介质
CN109600254B (zh) 全链路日志的生成方法及相关系统
CN110610365A (zh) 一种识别交易请求的方法和装置
CN110891043B (zh) 识别用户的方法、装置、设备和介质
CN105657683A (zh) 一种二次销售手机号码处理方法、装置及系统
CN110768865B (zh) 一种深度报文检测引擎激活方法、装置及电子设备
CN111476579A (zh) 权限控制方法、装置、设备及介质
CN107634942B (zh) 识别恶意请求的方法和装置
CN111542052B (zh) 一种物联网中基于群体信任度的数据转发方法及装置
CN114817347A (zh) 业务审批方法、装置、电子设备和存储介质
CN114201553A (zh) 数据管理方法、装置、设备及存储介质
CN105634874B (zh) 流量上报信息校验方法和装置
CN111625866A (zh) 一种权限管理方法、系统、设备及存储介质
CN109561406B (zh) 一种sim卡的选择方法、装置、系统、电子设备和介质
CN113114611A (zh) 黑名单管理的方法和装置
CN110647757A (zh) 基于智能合约的数据处理方法及相关装置
CN115296910B (zh) 一种etc业务的推荐方法和相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant