CN112738806B - 一种国际盗打实时检测方法 - Google Patents

Abstract

本发明提供了移动通信技术领域的一种国际盗打实时检测方法，包括如下步骤：步骤S10、从国际通话数据库中获取历史CDR通话数据；步骤S20、对所述历史CDR通话数据进行预处理，得到通话预处理数据；步骤S30、对所述通话预处理数据进行特征提取，得到通话特征数据；步骤S40、基于梯度提升决策树算法创建一盗打检测模型，利用所述通话特征数据对盗打检测模型进行训练；步骤S50、获取实时CDR通话数据，将所述实时CDR通话数据经特征提取后输入训练后的盗打检测模型进行国际盗打的实时检测。本发明的优点在于：极大的提升了国际盗打行为识别的精度以及效率。

Description

一种国际盗打实时检测方法

技术领域

本发明涉及移动通信技术领域，特别指一种国际盗打实时检测方法。

背景技术

国际盗打是指不法分子通过盗取他人移动电话或固定电话，连续性拔打国外高结算方向的声讯台，再与声讯台进行利益分成的欺诈手段。这类欺诈行为普遍具有拔打并发数高、拔打分散等特点，正由于这些特点，当移动通信运营商监控到此类行为时，虽对其进行了控制，但最终还是产生了大量的结算费用，按照国际标准约定，即使移动通信运营商没有向用户收取话费，也仍需向对方运营商支付结算费用，导致移动通信运营商收入的流失。

为了发现国际盗打行为，降低收入损失，移动通信运营商建立了依据规则识别国际盗打欺诈行为的反欺诈系统，但是，该反欺诈系统的预警规则依赖于专家经验，在某种程度上受到专家主观性偏差和时效性延迟的双重影响，导致不能有效并实时识别国际盗打行为，使得运营商收入损失，降低客户满意度，对企业形象也造成一定的负面影响。

因此，如何提供一种国际盗打实时检测方法，实现提升国际盗打行为识别的精度以及效率，成为一个亟待解决的问题。

发明内容

本发明要解决的技术问题，在于提供一种国际盗打实时检测方法，实现提升国际盗打行为识别的精度以及效率。

本发明是这样实现的：一种国际盗打实时检测方法，包括如下步骤：

步骤S10、从国际通话数据库中获取历史CDR通话数据；

步骤S20、对所述历史CDR通话数据进行预处理，得到通话预处理数据；

步骤S30、对所述通话预处理数据进行特征提取，得到通话特征数据；

步骤S40、基于梯度提升决策树算法创建一盗打检测模型，利用所述通话特征数据对盗打检测模型进行训练；

步骤S50、获取实时CDR通话数据，将所述实时CDR通话数据经特征提取后输入训练后的盗打检测模型进行国际盗打的实时检测。

进一步地，所述步骤S10中，所述历史CDR通话数据包括主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间。

进一步地，所述步骤S20具体为：

对所述历史CDR通话数据进行过滤重复项以及过滤缺失项的预处理，得到通话预处理数据。

进一步地，所述过滤重复项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间完全一致的话单进行重复项删除。

进一步地，所述过滤缺失项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间存在任一字段缺失的话单进行删除。

进一步地，所述步骤S30具体为：

计算所述通话预处理数据中，各主叫号码的通话范围、通话次数、通话时长以及呼叫间隔，作为通话特征数据；

所述通话范围包括每分钟通话范围平均值、每分钟通话范围最大值、每小时通话范围平均值、每小时通话范围最大值、每时间段通话范围平均值、每时间段通话范围最大值；所述通话次数包括每分钟通话次数平均值、每分钟通话次数最大值、每小时通话次数平均值、每小时通话次数最大值、每时间段通话次数平均值、每时间段通话次数最大值；所述通话时长包括每分钟通话时长平均值、每分钟通话时长最大值、每小时通话时长平均值、每小时通话时长最大值、每时间段通话时长平均值、每时间段通话时长最大值；所述呼叫间隔包括每分钟呼叫间隔平均值、每小时呼叫间隔平均值、每时间段呼叫间隔平均值。

进一步地，所述步骤S40具体包括：

步骤S41、基于梯度提升决策树算法创建一盗打检测模型，对所述通话特征数据进行国际盗打话单和非国际盗打话单的标记；

步骤S42、设定一第一比例、一第二比例以及一比例阈值，基于所述第一比例将标记后的通话特征数据划分为训练集以及检测集；

步骤S43、利用SMOTE算法对所述训练集以及检测集中的国际盗打话单进行样本扩充，使得所述国际盗打话单与非国际盗打话单的比例达到第二比例；

步骤S44、将所述训练集均分为5个子集，轮流选取其中1个子集作为验证集，选取其他4个子集作为训练子集，利用所述训练子集对盗打检测模型进行训练；

步骤S45、利用所述验证集对盗打检测模型进行验证，计算5次盗打预测召回率的平均值，判断所述平均值是否大于比例阈值，若是，则进入步骤S46；若否，则增加所述通话特征数据的样本量，并进入步骤S42；

步骤S46、利用所述检测集对盗打检测模型进行验证，计算盗打预测召回率是否大于所述比例阈值，若是，完成所述盗打检测模型的训练，进入步骤S50；若否，则增加所述通话特征数据的样本量，并进入步骤S42。

进一步地，所述步骤S42中，所述训练集以及检测集中国际盗打话单和非国际盗打话单的比例为第一比例。

进一步地，所述步骤S44中，所述盗打检测模型训练的过程中，利用超参数优化器对所述盗打检测模型的超参数进行优化；所述超参数至少包括迭代次数以及梯度提升决策树的深度。

进一步地，所述步骤S50具体为：

获取实时CDR通话数据，将所述实时CDR通话数据依次进行预处理以及特征提取后生成实时通话特征数据，输入训练后的盗打检测模型进行国际盗打的实时检测。

本发明的优点在于：

1、通过获取历史CDR通话数据并进行预处理和特征提取后，得到通话特征数据，再利用通话特征数据对基于梯度提升决策树算法创建的盗打检测模型进行训练，最终利用训练完成的盗打检测模型对实时CDR通话数据进行国际盗打的实时检测，相对于传统上依赖于专家经验的反欺诈系统，极大的提升了国际盗打行为识别的精度以及效率。

2、通过对历史CDR通话数据进行预处理和特征提取，利用超参数优化器对盗打检测模型的超参数进行优化，极大的提升了盗打检测模型训练的效果，进而提升国际盗打行为识别的精度。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1是本发明一种国际盗打实时检测方法的流程图。

具体实施方式

本申请实施例中的技术方案，总体思路如下：通过获取历史CDR通话数据对盗打检测模型进行训练，再利用训练完成的盗打检测模型对实时CDR通话数据进行国际盗打的实时检测，以提升国际盗打行为识别的精度以及效率。

请参照图1所示，本发明一种国际盗打实时检测方法的较佳实施例，包括如下步骤：

步骤S10、从国际通话数据库中获取历史CDR通话数据；

步骤S20、对所述历史CDR通话数据进行预处理，得到通话预处理数据；

步骤S30、对所述通话预处理数据进行特征提取，得到通话特征数据；

步骤S40、基于梯度提升决策树算法(Grad i ent Boost i ng Dec i s i onTree)创建一盗打检测模型，利用所述通话特征数据对盗打检测模型进行训练；基于梯度提升决策树算法创建的模型具有训练效果好、不易过拟合等优点，采用L i ghtGBM框架构建分类模型；

步骤S50、获取实时CDR通话数据，将所述实时CDR通话数据经特征提取后输入训练后的盗打检测模型进行国际盗打的实时检测。

所述步骤S10中，所述历史CDR通话数据包括主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间。

所述步骤S20具体为：

对所述历史CDR通话数据进行过滤重复项以及过滤缺失项的预处理，得到通话预处理数据。

所述过滤重复项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间完全一致的话单进行重复项删除。

所述过滤缺失项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间存在任一字段缺失的话单进行删除。

所述步骤S30具体为：

计算所述通话预处理数据中，各主叫号码的通话范围、通话次数、通话时长以及呼叫间隔，作为通话特征数据；

所述通话范围包括每分钟通话范围平均值、每分钟通话范围最大值、每小时通话范围平均值、每小时通话范围最大值、每时间段通话范围平均值、每时间段通话范围最大值；所述通话次数包括每分钟通话次数平均值、每分钟通话次数最大值、每小时通话次数平均值、每小时通话次数最大值、每时间段通话次数平均值、每时间段通话次数最大值；所述通话时长包括每分钟通话时长平均值、每分钟通话时长最大值、每小时通话时长平均值、每小时通话时长最大值、每时间段通话时长平均值、每时间段通话时长最大值；所述呼叫间隔包括每分钟呼叫间隔平均值、每小时呼叫间隔平均值、每时间段呼叫间隔平均值。

所述通话范围即被叫号码的个数，例如每分钟拨打了5个电话，对被叫号码进行去重后，每分钟拨打了3不同的被叫号码，则通话范围为3；所述通话次数即预设时间段内的呼叫次数；所述通话时长即按预设的时间段对时间进行划分，分别计算各时间段内的通话时长，例如每分钟通话时长，即以分钟为单位对时间进行分割，计算每分钟的通话时长，假设一通电话实际接通了1.5分钟，则在第1个分钟内，通话时长为1分钟，在第2个分钟内，通话时长为0.5分钟；所述呼叫间隔即两次通话之间的时间差，每分钟呼叫间隔即按分钟统计两次通话之间的时间差，每小时呼叫间隔即按小时统计两次通话之间的时间差。

所述步骤S40具体包括：

步骤S41、基于梯度提升决策树算法创建一盗打检测模型，对所述通话特征数据进行国际盗打话单和非国际盗打话单的标记；

步骤S42、设定一第一比例、一第二比例以及一比例阈值，基于所述第一比例将标记后的通话特征数据划分为训练集以及检测集；所述第一比例优选为8：2；所述第二比例优选为1：3；

步骤S43、利用SMOTE算法对所述训练集以及检测集中的国际盗打话单进行样本扩充，使得所述国际盗打话单与非国际盗打话单的比例达到第二比例；由于所述历史CDR通话数据中，国际盗打话单的样本量比较少，因此采用SMOTE算法扩充样本量；

步骤S44、将所述训练集均分为5个子集，轮流选取其中1个子集作为验证集，选取其他4个子集作为训练子集，利用所述训练子集对盗打检测模型进行训练；

步骤S45、利用所述验证集对盗打检测模型进行验证，计算5次盗打预测召回率的平均值，判断所述平均值是否大于比例阈值，若是，则进入步骤S46；若否，则增加所述通话特征数据的样本量，并进入步骤S42；即进行5次的交叉重复验证并取召回率的平均值；

步骤S46、利用所述检测集对盗打检测模型进行验证，计算盗打预测召回率是否大于所述比例阈值，若是，完成所述盗打检测模型的训练，进入步骤S50；若否，则增加所述通话特征数据的样本量，并进入步骤S42。

所述步骤S42中，所述训练集以及检测集中国际盗打话单和非国际盗打话单的比例为第一比例。

所述步骤S44中，所述盗打检测模型训练的过程中，利用超参数优化器对所述盗打检测模型的超参数进行优化；所述超参数至少包括迭代次数以及梯度提升决策树的深度。即采用随机搜索策略，对所述超参数的搜索范围进行随机取样，找到近似全局的参数最优值。

所述步骤S50具体为：

获取实时CDR通话数据，将所述实时CDR通话数据依次进行预处理以及特征提取后生成实时通话特征数据，输入训练后的盗打检测模型进行国际盗打的实时检测。

综上所述，本发明的优点在于：

1、通过获取历史CDR通话数据并进行预处理和特征提取后，得到通话特征数据，再利用通话特征数据对基于梯度提升决策树算法创建的盗打检测模型进行训练，最终利用训练完成的盗打检测模型对实时CDR通话数据进行国际盗打的实时检测，相对于传统上依赖于专家经验的反欺诈系统，极大的提升了国际盗打行为识别的精度以及效率。

2、通过对历史CDR通话数据进行预处理和特征提取，利用超参数优化器对盗打检测模型的超参数进行优化，极大的提升了盗打检测模型训练的效果，进而提升国际盗打行为识别的精度。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。

Claims (7)

1.一种国际盗打实时检测方法，其特征在于：包括如下步骤：

步骤S10、从国际通话数据库中获取历史CDR通话数据；

步骤S20、对所述历史CDR通话数据进行预处理，得到通话预处理数据；

步骤S30、对所述通话预处理数据进行特征提取，得到通话特征数据；

步骤S40、基于梯度提升决策树算法创建一盗打检测模型，利用所述通话特征数据对盗打检测模型进行训练；

步骤S50、获取实时CDR通话数据，将所述实时CDR通话数据经特征提取后输入训练后的盗打检测模型进行国际盗打的实时检测；

所述步骤S40具体包括：

步骤S41、基于梯度提升决策树算法创建一盗打检测模型，对所述通话特征数据进行国际盗打话单和非国际盗打话单的标记；

步骤S42、设定一第一比例、一第二比例以及一比例阈值，基于所述第一比例将标记后的通话特征数据划分为训练集以及检测集；所述第一比例为8：2；所述第二比例为1：3；

所述训练集以及检测集中国际盗打话单和非国际盗打话单的比例为第一比例；

步骤S43、利用SMOTE算法对所述训练集以及检测集中的国际盗打话单进行样本扩充，使得所述国际盗打话单与非国际盗打话单的比例达到第二比例；

步骤S44、将所述训练集均分为5个子集，轮流选取其中1个子集作为验证集，选取其他4个子集作为训练子集，利用所述训练子集对盗打检测模型进行训练；

所述盗打检测模型训练的过程中，利用超参数优化器对所述盗打检测模型的超参数进行优化；所述超参数至少包括迭代次数以及梯度提升决策树的深度；

步骤S45、利用所述验证集对盗打检测模型进行验证，计算5次盗打预测召回率的平均值，判断所述平均值是否大于比例阈值，若是，则进入步骤S46；若否，则增加所述通话特征数据的样本量，并进入步骤S42；

步骤S46、利用所述检测集对盗打检测模型进行验证，计算盗打预测召回率是否大于所述比例阈值，若是，完成所述盗打检测模型的训练，进入步骤S50；若否，则增加所述通话特征数据的样本量，并进入步骤S42。

2.如权利要求1所述的一种国际盗打实时检测方法，其特征在于：所述步骤S10中，所述历史CDR通话数据包括主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间。

3.如权利要求1所述的一种国际盗打实时检测方法，其特征在于：所述步骤S20具体为：

对所述历史CDR通话数据进行过滤重复项以及过滤缺失项的预处理，得到通话预处理数据。

4.如权利要求3所述的一种国际盗打实时检测方法，其特征在于：所述过滤重复项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间完全一致的话单进行重复项删除。

5.如权利要求3所述的一种国际盗打实时检测方法，其特征在于：所述过滤缺失项的预处理具体为：

对所述历史CDR通话数据中，主叫号码、被叫号码、呼叫开始日期、呼叫结束日期、呼叫开始时间以及呼叫结束时间存在任一字段缺失的话单进行删除。

6.如权利要求1所述的一种国际盗打实时检测方法，其特征在于：所述步骤S30具体为：

计算所述通话预处理数据中，各主叫号码的通话范围、通话次数、通话时长以及呼叫间隔，作为通话特征数据；

所述通话范围包括每分钟通话范围平均值、每分钟通话范围最大值、每小时通话范围平均值、每小时通话范围最大值、每时间段通话范围平均值、每时间段通话范围最大值；所述通话次数包括每分钟通话次数平均值、每分钟通话次数最大值、每小时通话次数平均值、每小时通话次数最大值、每时间段通话次数平均值、每时间段通话次数最大值；所述通话时长包括每分钟通话时长平均值、每分钟通话时长最大值、每小时通话时长平均值、每小时通话时长最大值、每时间段通话时长平均值、每时间段通话时长最大值；所述呼叫间隔包括每分钟呼叫间隔平均值、每小时呼叫间隔平均值、每时间段呼叫间隔平均值。

7.如权利要求1所述的一种国际盗打实时检测方法，其特征在于：所述步骤S50具体为：

获取实时CDR通话数据，将所述实时CDR通话数据依次进行预处理以及特征提取后生成实时通话特征数据，输入训练后的盗打检测模型进行国际盗打的实时检测。

Images