CN111885270A - 一种异常通信的检测方法、装置、设备及存储介质 - Google Patents
一种异常通信的检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111885270A CN111885270A CN202010656150.3A CN202010656150A CN111885270A CN 111885270 A CN111885270 A CN 111885270A CN 202010656150 A CN202010656150 A CN 202010656150A CN 111885270 A CN111885270 A CN 111885270A
- Authority
- CN
- China
- Prior art keywords
- call
- information
- abnormal
- call record
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种异常通信的检测方法、装置、设备及存储介质,该方法包括:根据VOIP网络的第二通话记录,在移动通信网络的第一通话记录中确定与VOIP网络相关的关联第一通话信息,并作为可疑号码;根据该可疑号码在移动通信网络中的历史通话记录,获取通信数据值,并与预设异常通信数据阈值进行比对,以判断该可疑号码是否为异常号码。本发明实施例的技术方案,实现了对不法分子使用的SIM卡号码的追踪,进而还可以根据SIM卡号码的历史通信基站定位GOIP语音网关设备的位置信息,提高了对不法分子使用的GOIP语音网关设备的追踪效果,极大地提高了追踪效率。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种异常通信的检测方法、装置、设备及存储介质。
背景技术
随着科技的不断进步,通信技术取得了巨大进步,而这其中基于IP(nternetProtocol,网际协议)的语音传输(Voice over Internet Protocol,VOIP)方式逐渐走进了人们视线。
VOIP是通过语音的压缩算法对语音数据编码进行压缩处理,按照TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)标准进行打包,经过IP网络把数据包发送至接收方,接收方将这些语音数据包串接起来,并经过解压处理后,恢复成原始语音信号的过程,从而达到由互联网传送语音的目的。
相比于移动网络通信,VOIP通话成本低廉,使用便捷,因此,不法分子通常利用VOIP技术,拨打用户的手机或固定电话,由于VOIP技术中主叫号码是软件随意生成的非标准号码,现有技术只能通过追踪IP地址的方式进行追踪,追踪方式较为单一,追踪效果较差,追踪效率较低。
发明内容
本发明实施例提供了一种异常通信的检测方法、装置、设备及存储介质。
第一方面,本发明实施例提供了一种异常通信的检测方法,包括:
获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
第二方面,本发明实施例提供了一种异常通信的检测装置,包括:
第一通话记录获取模块,用于获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
第二通话记录获取模块,用于获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
关联第一通话信息确定模块,用于根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
异常号码判断模块,用于根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
第三方面,本发明实施例还提供了一种设备,设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明任意实施例的异常通信的检测方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时实现本发明任意实施例的异常通信的检测方法。
本发明实施例的技术方案,根据VOIP网络中的通话记录,在移动通信网络中确定主叫号码是GOIP语音网关设备关联的SIM卡号码作为可疑号码,并通过可疑号码的历史通话记录获取通话数据值,进而根据预设异常通信数据阈值,确定可疑号码中的异常号码,实现了对不法分子使用的SIM卡号码的追踪,进而还可以根据SIM卡号码的历史通信基站定位GOIP语音网关设备的位置信息,提高了对不法分子使用的GOIP语音网关设备的追踪效果,极大地提高了追踪效率。
附图说明
图1A是本发明提供的一种异常通信的检测方法的应用场景图;
图1B是本发明提供的一种异常通信的检测方法的应用场景图;
图1C是本发明实施例一供的一种异常通信的检测方法的流程图;
图2是本发明实施例二提供的一种异常通信的检测装置的结构框图;
图3是本发明实施例三提供的一种设备的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
本申请提供的一种异常通信的检测方法,可以应用于如图1A所示的应用场景中。图1A中,不法分子通过软电话客户端11连接VOIP服务器12发起 VOIP通话,其中,VOIP服务器12可以包括SIP(Session Initiation Protocol,会话初始协议)服务器,再通过VOIP服务器12转接到提前设置好的GOIP (Global System for Mobile Communications OveryIP,基于IP的全球移动通信系统)语音网关设备13中,GOIP语音网关设备13通过自身安装的SIM (Subscriber Identity Module,用户身份识别)卡,通过移动通信网络运营商服务器14,拨通受害者的移动电话15或固定电话16;其中,GOIP语音网关设备 13,是一种连接移动运营商网络与IP网络的设备,使用H.323标准以及SIP标准,实现运营商网络与IP网络的上下车,其作用是将IP网络中的语音数据包还原成语音信号,并通过关联的SIM卡进行转接落地;特别的,如图1B所示,有时候不法分子身在国外,其通过软电话客户端11先连接国外VOIP服务器121,再通过国外VOIP服务器121连接国内VOIP服务器122,进而转接到GOIP语音网关设备13中。
实施例一
图1C为本发明实施例一提供的一种异常通信的检测方法的流程图,本实施例适用于根据VOIP网络的日志信息,确定移动通信网络中的异常通信号码的情况,该方法可以由本发明实施例中的异常通信的检测装置来执行,该装置可以通过软件和/或硬件实现,并集成在服务器中,典型的可以集成移动通信网络运营商服务器、VOIP服务器或第三方异常通信检测服务器中,该方法具体包括如下步骤:
S110、获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间。
移动通信网络的日志信息可以通过移动通信网络运营商的服务器获取(例如,图1A或图1B中的移动通信网络运营商服务器13),解析日志信息后获取相应的通话记录;通话记录既为运营商提供计费依据,也为各用户了解自身通话情况提供依据。通话记录中的每条通话信息,都包括了该次通话的主叫号码、被叫号码以及该次通话的起始时间。
可选的,在本发明实施例中,所述获取移动通信网络的日志信息,包括:获取目标区域的移动通信网络的日志信息,或获取目标时间段的移动通信网络的日志信息。对于移动通信网络的日志信息,可以有针对性的获取目标区域的相关信息,例如,以“省”或“市”为单位,针对目标区域的通话信息进行筛选,减少通话信息的筛选数量;还可以有针对性的获取目标时间段的相关信息,例如,近一周内,或某个指定时间段内的相关信息,针对特定时间段内的通话信息进行筛选,同样可以减少通话信息的筛选数量。
S120、获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间。
VOIP网络的日志信息可以通过VOIP服务器(例如,图1A中的VOIP服务器12;图1B中的国内VOIP服务器122)获取,解析日志信息后获取相应的通话记录。通话记录中的每条通话信息,都包括了该次通话的被叫号码和该次通话的起始时间;特别的,VOIP通话记录中的主叫号码,即软电话的号码,是网络随机生成的虚拟号码,并非与SIM卡关联的实体号码,因此,在VOIP通话记录中不需要获取主叫号码。
S130、根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码。
通常情况下,受害者都是通话信息中的被呼叫方,因此,将第一通话记录中的第一被叫号码与第二通话记录中的第二被叫号码进行比对,如果存在相同号码,且对应的通话起始时间也相同,则可以认定为同一次通话,例如,通过 VOIP服务器获取到的一次通话信息中被叫号码为A,通话起始时间是1月1日 01点01分01秒,而通过移动通信网络的服务器获取到的一次通话信息中被叫号码也为A,通话起始时间也是1月1日01点01分01秒,则可以认为是同一次通话,也即可以认定移动通信网络中的本次通话是通过GOIP语音网关设备安装的SIM卡发起的通话,而并非实体手机发起的通话。
特别的,不同的服务器采集的时间信息均为本地时间,而不同地域的本地时间可能存在时间偏差,因此,在通话起始时间上预设时间阈值(例如,1秒),第一通话信息的第一通话起始时间与第二通话信息的第二通话起始时间的时间差值小于等于该预设时间阈值时,认为时间误差极小,也可以认定为是同一次通话;具体的,所述第一通话信息包括第一通话时长;所述第二通话信息包括第二通话时长;所述根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,包括:若所述第一通话记录中目标第一通话信息的第一被叫号码与所述第二通话记录中目标第二通话信息的第二被叫号码相同,且所述目标第一通话信息的第一通话时长与所述目标第二通话信息的第二通话时长相同,且所述目标第一通话信息的第一通话起始时间与所述目标第二通话信息的第二通话起始时间的时间差值小于等于预设时间阈值,则将所述目标第一通话信息确定为与所述基于网际协议的语音传输网络相关的关联第一通话信息。例如,通过VOIP服务器获取到的一次通话信息中被叫号码为A,通话时长为30秒,通话起始时间是1月1日01点01 分01秒,而通过移动通信网络服务器获取到的一次通话信息中被叫号码也为A,通话时长也为30秒,通话起始时间是1月1日01点01分02秒,虽然通话起始时间不同,但起始时间误差在误差范围内,也可以被认定为同一次通话。
在确定为同一次通话后,将第一通话记录中的该次通话信息确定为与VOIP 网络的关联第一通话信息,并将关联第一通话信息中的主叫号码,也即GOIP 语音网关设备安装的SIM卡的号码作为可疑号码。
S140、根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
为了使可疑号码的检测样本更丰富,检测结果更准确,历史通话记录的时间跨度大于等于所述第一通话记录的时间跨度;例如,第一通话记录获取的是最近一周内的通话记录,但可疑号码在最近一周内并不活跃,通话信息数量可能较少,因此,为了使得检测结果更加准确,历史通话记录可以选择最近三个月的通话记录,以获取该可疑号码更多的通话信息。
可选的,所述历史通话记录包括至少一条历史通话信息;所述历史通话信息包括历史主叫号码、历史被叫号码、历史通话时长和历史国际移动设备识别码;其中,国际移动设备识别码(International Mobile Equipment Identity,IMEI),是移动通信设备(例如,手机和GOIP语音网关设备)的序列号,每一部移动通信设备都有固定的IMEI,在移动通信网络的通话记录中,每条通话信息都可以获取到本次主叫号码的IMEI;正常使用GOIP语音网关设备时,一个SIM卡通常只会在一个或有限数量的几台GOIP语音网关设备中使用,因此,一个SIM 卡号码通常只会对应数量较少的IMEI;而不法分子会使用多台GOIP语音网关设备,各SIM卡也会在各GOIP语音网关设备之间轮换使用,同时,也会修改 GOIP语音网关设备的IMEI,因此,不法分子使用的SIM卡号码通常会对应数量较多的IMEI。所述通信数据值包括通话呼出号码重复率、秒断呼叫频率、国际移动设备识别码更换数量和/或国际移动设备识别码更换频率;正常的GOIP 语音网关设备用户,拨打对象通常为亲朋好友或者客户联系人,会经常呼叫相同的被叫号码,而不法分子拨打的联系电话数量众多,几乎不会重复拨打相同的号码,或者不会短期内重复拨打相同的号码;秒断呼叫是指通话时间较短(例如,通话时间少于10秒)或响铃时间较短即被主叫方挂断(例如,响一声就挂断)的情况,用户在接通不法分子的电话后,通常很快就会挂断,通话时间远小于正常通话,同时一些骚扰电话也会响一声或几声就会被主叫方主动挂断,并不接通,因此,不法分子使用的SIM卡号码的秒断呼叫次数和概率要远大于正常的GOIP语音网关设备关联的SIM卡号码;同时,相比于正常的GOIP语音网关用户,不法分子使用的SIM卡号码对应的国际移动设备识别码更换数量也会大于正常GOIP语音网关设备关联的SIM卡号码,国际移动设备识别码的更换频率也高于正常GOIP语音网关设备关联的SIM卡号码;相应的,预设异常通信数据阈值可以包括通话呼出号码重复率阈值、秒断呼叫频率阈值、国际移动设备识别码更换数量阈值和/或国际移动设备识别码更换频率阈值。
可选的,在本发明实施例中,所述历史通话信息还包括通信基站信息;在判断所述可疑号码是否为异常号码后,还包括:若确定所述可疑号码为异常号码,则提取所述异常号码的通信基站信息,并根据所述通信基站信息,确定所述异常号码的位置信息。通过移动通信网络中的通话记录,可以获取主叫号码每次通话时使用的通信基站信息,因此,可以根据通信基站的位置确定SIM卡号码,也即GOIP语音网关设备的所在位置。
可选的,在本发明实施例中,在判断所述可疑号码是否为异常号码后,还包括:若确定所述可疑号码为异常号码,则将所述异常号码加入至黑名单。将异常号码加入至黑名单中,并发送至移动通信网络运营商的服务器中,以通知相关运营商限制或停止该异常号码的通信功能。
本发明实施例的技术方案,根据VOIP网络中的通话记录,在移动通信网络中确定主叫号码是GOIP语音网关设备关联的SIM卡号码作为可疑号码,并通过可疑号码的历史通话记录获取通话数据值,进而根据预设异常通信数据阈值,确定可疑号码中的异常号码,实现了对不法分子使用的SIM卡号码的追踪,进而还可以根据SIM卡号码的历史通信基站定位GOIP语音网关设备的位置信息,提高了对不法分子使用的GOIP语音网关设备的追踪效果,极大地提高了追踪效率。
实施例二
图2是本发明实施例二所提供的一种异常通信的检测装置的结构框图,具体包括:第一通话记录获取模块210、第二通话记录获取模块220、关联第一通话信息确定模块230和异常号码判断模块240。
第一通话记录获取模块210,用于获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
第二通话记录获取模块220,用于获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
关联第一通话信息确定模块230,用于根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
异常号码判断模块240,用于根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
本发明实施例的技术方案,根据VOIP网络中的通话记录,在移动通信网络中确定主叫号码是GOIP语音网关设备关联的SIM卡号码作为可疑号码,并通过可疑号码的历史通话记录获取通话数据值,进而根据预设异常通信数据阈值,确定可疑号码中的异常号码,实现了对不法分子使用的SIM卡号码的追踪,进而还可以根据SIM卡号码的历史通信基站定位GOIP语音网关设备的位置信息,提高了对不法分子使用的GOIP语音网关设备的追踪效果,极大地提高了追踪效率。
可选的,在上述技术方案的基础上,第一通话记录获取模块210,具体用于获取目标区域的移动通信网络的日志信息,或获取目标时间段的移动通信网络的日志信息。
可选的,在上述技术方案的基础上,所述第一通话信息包括第一通话时长;所述第二通话信息包括第二通话时长。
可选的,在上述技术方案的基础上,关联第一通话信息确定模块230,具体用于若所述第一通话记录中目标第一通话信息的第一被叫号码与所述第二通话记录中目标第二通话信息的第二被叫号码相同,且所述目标第一通话信息的第一通话时长与所述目标第二通话信息的第二通话时长相同,且所述目标第一通话信息的第一通话起始时间与所述目标第二通话信息的第二通话起始时间的时间差值小于等于预设时间阈值,则将所述目标第一通话信息确定为与所述基于网际协议的语音传输网络相关的关联第一通话信息。
可选的,在上述技术方案的基础上,所述历史通话记录的时间跨度大于等于所述第一通话记录的时间跨度。
可选的,在上述技术方案的基础上,所述历史通话记录包括至少一条历史通话信息;所述历史通话信息包括历史主叫号码、历史被叫号码、历史通话时长和历史国际移动设备识别码;所述通信数据值包括通话呼出号码重复率、秒断呼叫频率、国际移动设备识别码更换数量和/或国际移动设备识别码更换频率。
可选的,在上述技术方案的基础上,所述历史通话信息还包括通信基站信息。
可选的,在上述技术方案的基础上,异常通信的检测装置,还包括:
位置信息获取模块,用于若确定所述可疑号码为异常号码,则提取所述异常号码的通信基站信息,并根据所述通信基站信息,确定所述异常号码的位置信息。
可选的,在上述技术方案的基础上,异常通信的检测装置,还包括:
异常号码添加模块,用于若确定所述可疑号码为异常号码,则将所述异常号码加入至黑名单。
上述装置可执行本发明任意实施例所提供的异常通信的检测方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的方法。
实施例三
图3为本发明实施例三提供的一种设备的结构示意图。图3示出了适于用来实现本发明实施方式的示例性设备12的框图。图3显示的设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图3所示,设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA) 总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA) 局域总线以及外围组件互连(PCI)总线。
设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图3未显示,通常称为“硬盘驱动器”)。尽管图3中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM, DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器 24等)通信,还可与一个或者多个使得用户能与该设备12交互的设备通信,和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22 进行。并且,设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与设备12的其它模块通信。应当明白,尽管图中未示出,可以结合设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明任意实施例所提供的异常通信的检测方法。也即:获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
实施例四
本发明实施例四还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的异常通信的检测方法;该方法包括:
获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器 (CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、 Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN) —连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种异常通信的检测方法,其特征在于,包括:
获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
2.根据权利要求1所述的方法,其特征在于,所述获取移动通信网络的日志信息,包括:
获取目标区域的移动通信网络的日志信息,或获取目标时间段的移动通信网络的日志信息。
3.根据权利要求1所述的方法,其特征在于,所述第一通话信息包括第一通话时长;所述第二通话信息包括第二通话时长;
所述根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,包括:
若所述第一通话记录中目标第一通话信息的第一被叫号码与所述第二通话记录中目标第二通话信息的第二被叫号码相同,且所述目标第一通话信息的第一通话时长与所述目标第二通话信息的第二通话时长相同,且所述目标第一通话信息的第一通话起始时间与所述目标第二通话信息的第二通话起始时间的时间差值小于等于预设时间阈值,则将所述目标第一通话信息确定为与所述基于网际协议的语音传输网络相关的关联第一通话信息。
4.根据权利要求1所述的方法,其特征在于,所述历史通话记录的时间跨度大于等于所述第一通话记录的时间跨度。
5.根据权利要求1所述的方法,其特征在于,所述历史通话记录包括至少一条历史通话信息;所述历史通话信息包括历史主叫号码、历史被叫号码、历史通话时长和历史国际移动设备识别码;
所述通信数据值包括通话呼出号码重复率、秒断呼叫频率、国际移动设备识别码更换数量和/或国际移动设备识别码更换频率。
6.根据权利要求5所述的方法,其特征在于,所述历史通话信息还包括通信基站信息;
在判断所述可疑号码是否为异常号码后,还包括:
若确定所述可疑号码为异常号码,则提取所述异常号码的通信基站信息,并根据所述通信基站信息,确定所述异常号码的位置信息。
7.根据权利要求1所述的方法,其特征在于,在判断所述可疑号码是否为异常号码后,还包括:
若确定所述可疑号码为异常号码,则将所述异常号码加入至黑名单。
8.一种异常通信的检测装置,其特征在于,包括:
第一通话记录获取模块,用于获取移动通信网络的日志信息,并解析获取第一通话记录;其中,所述第一通话记录包括至少一条第一通话信息,所述第一通话信息包括主叫号码、第一被叫号码和第一通话起始时间;
第二通话记录获取模块,用于获取基于网际协议的语音传输网络的日志信息,并解析获取第二通话记录;其中,所述第二通话记录包括至少一条第二通话信息,所述第二通话信息包括第二被叫号码和第二通话起始时间;
关联第一通话信息确定模块,用于根据所述第二通话记录,在所述第一通话记录中确定与所述基于网际协议的语音传输网络相关的关联第一通话信息,并将所述关联第一通话信息中的主叫号码作为可疑号码;
异常号码判断模块,用于根据所述可疑号码在所述移动通信网络中的历史通话记录,获取所述可疑号码的通信数据值,并与预设异常通信数据阈值进行比对,以判断所述可疑号码是否为异常号码。
9.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的异常通信的检测方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的异常通信的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010656150.3A CN111885270B (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010656150.3A CN111885270B (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111885270A true CN111885270A (zh) | 2020-11-03 |
| CN111885270B CN111885270B (zh) | 2021-08-24 |
Family
ID=73150944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010656150.3A Active CN111885270B (zh) | 2020-07-09 | 2020-07-09 | 一种异常通信的检测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111885270B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738807A (zh) * | 2020-12-31 | 2021-04-30 | 恒安嘉新(北京)科技股份公司 | 发现有害goip设备的方法、装置、设备、及存储介质 |
| CN112788016A (zh) * | 2020-12-31 | 2021-05-11 | 上海欣方智能系统有限公司 | 一种非法用户识别方法、装置、电子设备及存储介质 |
| CN113114669A (zh) * | 2021-04-09 | 2021-07-13 | 厦门市美亚柏科信息股份有限公司 | 基于网关数据的goip网关识别方法、装置、设备及存储介质 |
| CN113825095A (zh) * | 2021-07-23 | 2021-12-21 | 恒安嘉新(北京)科技股份公司 | 网络通信业务跟踪方法、装置、设备及存储介质 |
| CN113950054A (zh) * | 2021-07-23 | 2022-01-18 | 恒安嘉新(北京)科技股份公司 | 号码识别方法、装置、电子设备及存储介质 |
| CN113992807A (zh) * | 2021-10-25 | 2022-01-28 | 恒安嘉新(北京)科技股份公司 | 语音网关检测方法、装置、设备及存储介质 |
| CN114374769A (zh) * | 2021-12-01 | 2022-04-19 | 恒安嘉新(北京)科技股份公司 | 一种异常号码的获取方法、装置、服务器和存储介质 |
| CN114979369A (zh) * | 2022-04-14 | 2022-08-30 | 马上消费金融股份有限公司 | 异常通话检测方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2437127A (en) * | 2006-04-06 | 2007-10-17 | Nec Technologies | Controlling the operation state of a mobile communication device |
| KR20140003945A (ko) * | 2012-07-02 | 2014-01-10 | 주식회사 케이티 | 인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치 |
| CN106255116A (zh) * | 2016-08-24 | 2016-12-21 | 王瀚辰 | 一种骚扰号码的识别方法 |
| CN108111530A (zh) * | 2017-12-30 | 2018-06-01 | 世纪网通成都科技有限公司 | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 |
| CN108133061A (zh) * | 2018-02-01 | 2018-06-08 | 天津市国瑞数码安全系统股份有限公司 | 一种诈骗群体识别系统 |
| CN108632773A (zh) * | 2017-03-22 | 2018-10-09 | 中国移动通信集团广东有限公司 | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 |
| CN109819125A (zh) * | 2017-11-20 | 2019-05-28 | 中兴通讯股份有限公司 | 一种限制电信诈骗的方法及装置 |
| US10582043B1 (en) * | 2019-02-05 | 2020-03-03 | Syniverse Technologies, Llc | Method of identifying instances of international call interconnect bypass telecommunications fraud |
-
2020
- 2020-07-09 CN CN202010656150.3A patent/CN111885270B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2437127A (en) * | 2006-04-06 | 2007-10-17 | Nec Technologies | Controlling the operation state of a mobile communication device |
| KR20140003945A (ko) * | 2012-07-02 | 2014-01-10 | 주식회사 케이티 | 인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치 |
| CN106255116A (zh) * | 2016-08-24 | 2016-12-21 | 王瀚辰 | 一种骚扰号码的识别方法 |
| CN108632773A (zh) * | 2017-03-22 | 2018-10-09 | 中国移动通信集团广东有限公司 | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 |
| CN109819125A (zh) * | 2017-11-20 | 2019-05-28 | 中兴通讯股份有限公司 | 一种限制电信诈骗的方法及装置 |
| CN108111530A (zh) * | 2017-12-30 | 2018-06-01 | 世纪网通成都科技有限公司 | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 |
| CN108133061A (zh) * | 2018-02-01 | 2018-06-08 | 天津市国瑞数码安全系统股份有限公司 | 一种诈骗群体识别系统 |
| US10582043B1 (en) * | 2019-02-05 | 2020-03-03 | Syniverse Technologies, Llc | Method of identifying instances of international call interconnect bypass telecommunications fraud |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738807A (zh) * | 2020-12-31 | 2021-04-30 | 恒安嘉新(北京)科技股份公司 | 发现有害goip设备的方法、装置、设备、及存储介质 |
| CN112788016A (zh) * | 2020-12-31 | 2021-05-11 | 上海欣方智能系统有限公司 | 一种非法用户识别方法、装置、电子设备及存储介质 |
| CN113114669A (zh) * | 2021-04-09 | 2021-07-13 | 厦门市美亚柏科信息股份有限公司 | 基于网关数据的goip网关识别方法、装置、设备及存储介质 |
| CN113114669B (zh) * | 2021-04-09 | 2023-05-23 | 厦门市美亚柏科信息股份有限公司 | 基于网关数据的goip网关识别方法、装置、设备及存储介质 |
| CN113825095A (zh) * | 2021-07-23 | 2021-12-21 | 恒安嘉新(北京)科技股份公司 | 网络通信业务跟踪方法、装置、设备及存储介质 |
| CN113950054A (zh) * | 2021-07-23 | 2022-01-18 | 恒安嘉新(北京)科技股份公司 | 号码识别方法、装置、电子设备及存储介质 |
| CN113950054B (zh) * | 2021-07-23 | 2024-04-12 | 恒安嘉新(北京)科技股份公司 | 号码识别方法、装置、电子设备及存储介质 |
| CN113992807A (zh) * | 2021-10-25 | 2022-01-28 | 恒安嘉新(北京)科技股份公司 | 语音网关检测方法、装置、设备及存储介质 |
| CN114374769A (zh) * | 2021-12-01 | 2022-04-19 | 恒安嘉新(北京)科技股份公司 | 一种异常号码的获取方法、装置、服务器和存储介质 |
| CN114979369A (zh) * | 2022-04-14 | 2022-08-30 | 马上消费金融股份有限公司 | 异常通话检测方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111885270B (zh) | 2021-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111885270B (zh) | 一种异常通信的检测方法、装置、设备及存储介质 | |
| US8630393B2 (en) | System and method for blocking telephone calls | |
| US8630610B2 (en) | Call to call center as trigger to capture and record other geographically relevant data | |
| US10681556B2 (en) | Mitigation of spoof communications within a telecommunications network | |
| US11336763B2 (en) | Incoming call processing method, mobile terminal, and computer storage medium | |
| US11936806B2 (en) | Call screening service for detecting fraudulent inbound/outbound communications with subscriber devices | |
| US20150003600A1 (en) | Systems and methods for blocking undesired automated telephone calls | |
| US11665279B2 (en) | Call screening service for detecting fraudulent inbound/outbound communications with subscriber devices | |
| US8331268B2 (en) | Methods, systems, and computer-readable media for providing an event alert | |
| US20210092223A1 (en) | Robocall detection using acoustic profiling | |
| WO2021138518A1 (en) | Call screening service for inbound communications | |
| US20230412640A1 (en) | Web service-based monitoring and detection of fraudulent or unauthorized use of calling service | |
| US20210051171A1 (en) | Telephone service delay and connection system | |
| CN111447201A (zh) | 一种扫描行为识别方法、装置及电子设备和存储介质 | |
| CN117715048A (zh) | 电信诈骗识别方法、装置、电子设备及存储介质 | |
| US10827338B1 (en) | Scam mitigation back-off | |
| US7571317B1 (en) | Providing user notification signals in phones that use encryption | |
| CN109714750B (zh) | 通话方法、装置、电子终端及介质 | |
| CN113286035B (zh) | 异常呼叫检测方法、装置、设备及介质 | |
| CN105553935A (zh) | 一种数据包处理方法、装置以及终端 | |
| CN113923270B (zh) | 一种报文的处理方法、装置、设备及可读存储介质 | |
| CN114095890B (zh) | 一种VoLTE用户位置确定方法、装置和电子设备 | |
| US11838444B1 (en) | Queuing calls based on disturbance | |
| US11283921B1 (en) | Mitigating disturbances at a call center | |
| CN112040068B (zh) | 虚假国际号码识别方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |