CN113556748B - 信令溯源识别方法、装置和系统 - Google Patents

信令溯源识别方法、装置和系统 Download PDF

Info

Publication number
CN113556748B
CN113556748B CN202110699935.3A CN202110699935A CN113556748B CN 113556748 B CN113556748 B CN 113556748B CN 202110699935 A CN202110699935 A CN 202110699935A CN 113556748 B CN113556748 B CN 113556748B
Authority
CN
China
Prior art keywords
imsi
black
signaling
signaling tracing
distance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110699935.3A
Other languages
English (en)
Other versions
CN113556748A (zh
Inventor
王智明
徐雷
陶冶
于城
边林
张立彤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110699935.3A priority Critical patent/CN113556748B/zh
Publication of CN113556748A publication Critical patent/CN113556748A/zh
Application granted granted Critical
Publication of CN113556748B publication Critical patent/CN113556748B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种信令溯源识别方法、装置和系统。该方法包括:响应于信令溯源识别请求,从信令溯源识别请求中获取待识别国际移动用户标识IMSI和待识别IMSI的IMSI相关信息集合;计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;从信令溯源黑产库中,获取符合距离匹配条件的元素数据距离所对应的信令数据记录作为精准信令溯源识别结果。根据本发明实施例提供的方法,可以提高信令溯源识别的精准度。

Description

信令溯源识别方法、装置和系统
技术领域
本发明涉及网络安全领域,具体涉及一种信令溯源识别方法、装置和系统。
背景技术
网络黑产(简称黑产),是指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序等带来潜在威胁和重大安全隐患的非法行为。
为防范黑产,对黑产欺诈的溯源治理主要依托情报收集、作恶信息收集、用户业务层数据行为分析、以及黑产欺诈信息库等技术手段,容易产生信令溯源识别准确度低的问题。
发明内容
为此,本发明提供一种信令溯源识别方法、装置和系统,以解决现有技术中对黑产欺诈的溯源治理中出现的信令溯源识别准确度低问题。
为了实现上述目的,本发明第一方面提供一种信令溯源识别方法,包括:响应于信令溯源识别请求,从信令溯源识别请求中获取待识别国际移动用户标识IMSI和待识别IMSI的IMSI相关信息集合;计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;从信令溯源黑产库中,获取符合距离匹配条件的元素数据距离所对应的信令数据记录作为精准信令溯源识别结果。
本发明第二方面提供一种信令溯源识别装置,包括:信息获取模块,用于响应于信令溯源识别请求,从信令溯源识别请求中获取待识别国际移动用户标识IMSI和待识别IMSI的IMSI相关信息集合;距离计算模块,用于计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;结果确定模块,用于从信令溯源黑产库中,获取符合距离匹配条件的元素数据距离所对应的信令数据记录作为精准信令溯源识别结果。
本发明第三方面提供一种信令溯源识别系统,包括:一个或多个处理器;存储器,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现本发明实施例中的任意一种方法。
本发明具有如下优点:根据本发明实施例中信令溯源识别方法、装置和系统,可以采用基于IMSI相关信息集合中的随机元素,将IMSI号的IMSI相关信息集合中的随机元素与信令溯源黑产库中的相关信息进行精准识别,进而得出信令溯源识别的精准识别结果,达到在事前对待识别IMSI的信令溯源识别处理的效果,并通过该随机最优规则生成的方法,可以提高信令溯源识别的精准度。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的信令溯源识别场景图;
图2为本发明实施例提供的信令溯源识别方法的流程图;
图3为本发明示例性实施例提供的信令溯源识别方法详细流程示意图;
图4为本发明示例性实施例提供的信令溯源识别装置的结构示意图;
图5是示出能够实现根据本发明实施例的信令溯源识别方法和装置的计算设备的示例性硬件架构的结构图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本发明实施例中,信令系统是这样一个系统,其允许程控交换、网络数据库、网络中其它“智能”节点交换下列有关信息:呼叫建立、监控、拆除、分布式应用进程所需的信息(进程之间的询问/响应或用户到用户的数据)、网络管理信息。信令是在无线通信系统中,除了传输用户信息之外,为使全网有轶序地工作,用来保证正常通信所需要的控制信号。
信令溯源,可以理解为是基于呼叫建立、监控、拆除、分布式应用进程的信令数据进行回溯,并找到黑产的相关信息集合,例如包括但不限于起始IP、手机号等。
为了更好的理解本发明,下面将结合附图,详细描述根据本发明实施例的信令溯源识别方法、装置和系统,应注意,这些实施例并不是用来限制本发明公开的范围。
图1示出本发明实施例的信令溯源识别场景图。在图1中,该场景可以包括:移动终端10、信令溯源识别系统20、信令数据处理设备30和信令溯源黑产库40。
在该场景中,移动终端10可以访问信令溯源识别系统20,若终端设备需要对某个用户号码的信令溯源识别时,可以向信令溯源识别系统发送信令溯源识别请求,并在信令溯源识别请求中携带待识别的国际移动用户标识(International Mobile SubscriberIdentity,IMSI)和待识别IMSI的IMSI相关信息集合,以请求信令溯源识别系统进行信令溯源识别。
应理解,移动终端10包括但不限于是手机、平板、笔记本电脑,本发明实施例不做具体限定。
在一些实施例中,IMSI相关信息集合包括如下信息项中的一项或多项:互联网协议版本4(Internet Protocol version 4,IPV4)、互联网协议版本6(Internet Protocolversion 6,IPV6)、移动终端用户号码例如手机号和IMSI中的至少一种、移动终端设备号码(International Mobile Equipment Identity,IMEI)、移动终端登录时间、移动终端登录位置标识。
在上述信息项中,手机号是国内号码;IMSI是国际辨认码,用于在全球的移动通信网中唯一识别一个移动用户;移动终端登录时间的数据格式可以达到是年月日时分秒的精准数据粒度。作为一种示例,移动终端登录时间为某年某月某日某分某秒;移动终端登录位置标识用于表征移动终端的登录位置,例如可以是移动终端登录位置区号、经纬度等。
信令溯源识别系统20,用于根据信令溯源识别请求中的待识别IMSI和待识别IMSI的IMSI相关信息集合,从信令溯源黑产库30中查出IPV4、IPV6、移动终端用户号码(手机号、IMSI)、IMEI、移动终端登陆时间、移动终端登陆位置区号等信息,以对待识别IMSI和待识别IMSI的IMSI相关信息集合中的信令数据进行溯源识别,并可以将信令溯源识别结果返回给终端设备10。
信令数据处理设备30,用于接收原始信令数据,并对原始信令数据进行信令数据清洗和筛选,并将清洗和筛选后的数据,定期的或不间断的添加至信令溯源黑产库40中。
在本发明实施例中,数据清洗用于清洗掉冗余和错误的数据。例如,可以预先设置清洗规则,根据清洗规则进行清洗;数据筛选是为了获取满足筛选条件的数据,例如在预设地理区域范围内的信令数据、预定业务(语音业务、数据业务等)类型的信令数据和预定用户类型(本地用户、流动用户等)的信令数据等。具体清洗规则和筛选规则可以根据实际需求设置,本实施例不做限定。
图2是示出根据本发明实施例的信令溯源识别方法的流程图。如图2所示,本发明实施例中的信令溯源识别方法包括以下步骤。
S210,响应于信令溯源识别请求,从信令溯源识别请求中获取待识别国际移动用户标识IMSI和待识别IMSI的IMSI相关信息集合。
S220,计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离。
S230,从信令溯源黑产库中,获取符合距离匹配条件的元素数据距离所对应的信令数据记录作为精准信令溯源识别结果。
根据本发明实施例的信令溯源识别方法,采用随机元素的最优(最小)距离规则,可以将IMSI号的IMSI相关信息集合中的随机元素与信令溯源黑产库中的相关信息进行时刻精准识别,进而得出时刻精准识别的识别结果,实现事前进行信令溯源,并通过随机最优规则生成的方法,提高信令溯源识别的精准度。
在一些实施例中,信令溯源黑产库所包含信令数据记录中包括黑产IMSI;在步骤S220之前,信令溯源识别方法还包括:S11,计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离;S12,从信令溯源黑产库中获取IMSI数据距离符合距离匹配条件的信令数据记录,作为模糊信令溯源识别结果。
在本发明实施例中,可以先将IMSI号与信令溯源黑产库进行模糊识别,再将该IPV4、IPV6、移动终端用户号码、IMEI、移动终端登录时间、移动终端登录位置区号等与信令溯源黑产库中的相关信息进行时刻精准识别,进而得出验证识别结果。
在一些实施例中,步骤S11具体可以包括如下步骤。
S21,对于从信令溯源黑产库中获取的每个黑产IMSI,计算待识别IMSI与所获取的黑产IMSI之间的IMSI差值,以及确定待识别IMSI的立体存储空间点的三维坐标。
S22,根据模糊识别距离对应关系,计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离。
其中,模糊识别距离对应关系用于表征IMSI数据距离与IMSI差值和三维坐标之间的对应关系。
通过上述步骤S21和S22,根据输入的待识别IMSI和预设的模糊识别距离对应关系,得到信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离,实现对该终端设备的待识别IMSI号与信令溯源黑产库中的IMSI号的模糊识别。
在一些实施例中,在S11、S22中,可以通过下面的公式(1)进行计算IMSI数据距离:
Figure BDA0003129405750000061
在上述公式(1)中,k为从信令溯源黑产库中获取的黑产IMSI的序号,W为信令溯源黑产库所包含黑产IMSI的总数且W为大于或等于1的整数,i,j,t为待识别IMSI的立体存储空间点的三维坐标,I为待识别IMSI,Ik为信令溯源黑产库中第k个IMSI号,mod为求余运算,Sk(i,j,t)是在待识别IMSI与信令溯源黑产库中第k个IMSI号之间进行模糊识别得到的数据距离,m、n、p为正整数。
应理解,本发明对信令溯源黑产库所包含黑产IMSI的总数不做具体限定,W的取值上限为正无穷,例如,也可以使用+∞来表示黑产库中的无限IMSI号的总数。
通过上述计算IMSI数据距离的方法,可以实现对输入的IMSI号(例如该IMSI号共15位)进行实时模糊识别。
在一些实施例中,步骤S220具体可以包括如下步骤。
S31,计算随机元素中的每个元素与信令溯源黑产库中所包含IMSI对应的相应元素之间的元素差值绝对值和元素差值绝对值的转置。
S32,根据精准识别距离对应关系,计算IMSI相关信息集合中的随机元素与信令溯源黑产库中的相应元素之间的元素数据距离。
示例性地,相应元素可以是和随机元素相同的元素。
其中,精准识别距离对应关系用于表征元素数据距离与元素差值绝对值、元素差值绝对值的转置、和每个元素对应的调整参数之间的对应关系。
通过上述步骤S31-S32,基于IMSI相关信息集合中的随机元素进行最优精准识别。
在一些实施例中,IMSI相关信息集合包括如下元素中的至少一个元素:待识别IMSI关联的网络地址、待识别IMSI关联的手机号、待识别IMSI关联的IMEI、待识别IMSI关联的手机号登录时刻和待识别IMSI关联的手机号登录位置标识;
在一些实施例中,可以通过下述公式(2)计算上述实施例所描述的元素数据距离。
Figure BDA0003129405750000071
其中,λ1、λ2、λ3、λ4、λ5、λ6∈{0,1},λ1、λ2、λ3、λ4、λ5、λ6不同时为0,x=1,2,3,…,H,H为信令溯源黑产库中所包含IMSI的记录数量;
并且其中,||′为转置运算;λ1、λ2、λ3、λ4、λ5、λ6为调整系数;IPx为待识别IMSI关联的网络地址,
Figure BDA0003129405750000072
为信令溯源黑产库中第x个黑产IMSI关联的网络地址;MOx为待识别IMSI关联的手机号,/>
Figure BDA0003129405750000073
为第x个黑产IMSI关联的手机号;MSx为待识别IMSI,/>
Figure BDA0003129405750000074
为第x个黑产IMSI;MEx为待识别IMSI关联的国际移动设备识别码IMEI,/>
Figure BDA0003129405750000075
为第x个黑产IMSI关联的IMEI;/>
Figure BDA0003129405750000076
为待识别IMSI关联的手机号的手机号登录时刻,/>
Figure BDA0003129405750000077
第x个黑产IMSI关联的欺诈行为发生时刻;/>
Figure BDA0003129405750000078
为待识别IMSI关联的手机号登录位置标识,/>
Figure BDA0003129405750000079
为第x个黑产IMSI关联的登录位置标识;MIN[dx]是在IMSI相关信息集合中的随机元素与第x个黑产IMSI的相应元素之间进行精准识别得到的元素数据距离。
在该实施例中,调整系数为0或1。调整系数取值为1时,IMSI相关信息集合中的与该调整系数对应的元素为被选取的参与本次计算的随机元素;调整系数取值为0时,IMSI相关信息集合中的与该调整系数对应的元素未被选取为参与本次计算的随机元素。
在本发明实施例中,IMSI相关信息集合中包括多个元素,将IMSI相关信息集合中随机选取的若干随机元素与信令溯源黑产库进行随机元素最优精准识别分析,得到待识别IMSI的IMSI相关信息集合中的随机元素与信令溯源黑产库进行随机元素最优精准识别分析结果。
在一些实施例中,精准信令溯源识别结果包括:信令溯源黑产库中的与距离匹配条件相匹配的如下信息项中的至少一项:黑产IMSI、黑产IMSI关联的网络地址、黑产IMSI关联的手机号、黑产IMSI关联的IMEI、黑产IMSI关联的手机号登录时刻和黑产IMSI关联的手机号登录位置标识。
距离匹配条件包括如下条件项的至少一项:具有按照元素数据距离由小到大的顺序,以及元素数据距离小于或等于精准识别距离阈值。
在本发明实施例中,在得到精准信令溯源识别结果后,按照元素数据距离的由小到大的顺序,元素数据距离越小,表示溯源识别结果越准确;相应地,与精准识别距离阈值的差距越小,表示溯源识别结果越准确。精准识别距离阈值可以根据实际应用场景和精确度要求自定义设置,本发明实施例不做具体限定。
在一些实施例中,信令溯源黑产库是基于运营商底层的信令流程的信令数据生成的信息库。
根据本发明实施例的信令溯源识别方法,通过实时模糊识别与随机元素最优精准识别,利用运营商独有的信令数据中IMSI相关信息集合中的信令数据,进行IMSI号和信令溯源黑产库中的快速模糊识别,并结合随机元素进行最优精准识别以达到事前处理、具有信令溯源识别精准度高的效果。
图3示出本发明示例性实施例的信令溯源识别方法的详细流程示意图。如图3所示,在一些实施例中,信令溯源识别方法的处理流程可以包括如下步骤。
S301,移动终端向信令溯源识别系统发送信令溯源识别请求。
S302,信令溯源识别系统对待识别IMSI与信令溯源黑产库进行模糊识别。
S303,信令溯源识别系统将IMSI号与信令溯源黑产库进行模糊识别的结果返回给移动终端。
S304,移动终端向信令溯源识别系统发送IMSI相关信息集合。
在该步骤中,移动终端通过电信接入网分配IP地址(IPV4和IPV6地址),并携带IMSI相关信息集合(IPV4、IPV6、移动终端用户号码(手机号、IMSI)、移动终端设备号码(IMEI)、移动终端登录时间(年月日、时分秒)、移动终端登录位置区号等)。
S305,信令溯源识别系统将IMSI号和其关联的IMSI相关信息集合与信令溯源黑产库中的数据记录进行以IMSI相关信息集合中的随机元素为基础的随机元素最优精准识别。
S306,将随机元素最优精准识别结果发送至终端设备。
在该步骤中,随机元素最优精准识别结果例如可以包括:从信令溯源黑产库中识别出的满足距离匹配条件的IPV4、IPV6、移动终端用户号码(手机号、IMSI)、移动终端设备号码(IMEI)、移动终端登录时间(年月日、时分秒)、移动终端登录位置区号等黑产信令数据记录。
本发明可以适于特有信令溯源识别场景,并基于运营商独有的底层信令数据的特有流程,采用基于随机最优规则生成的信令溯源方法进行信令溯源识别,以实现事前预测分析并提高信令溯源识别的准确率。
下面结合附图,详细介绍根据本发明实施例的信令溯源识别装置。图4示出本发明实施例的信令溯源识别装置的结构示意图。
如图4所示,信令溯源识别装置可以包括如下模块。
信息获取模块410,用于响应于信令溯源识别请求,从信令溯源识别请求中获取待识别国际移动用户标识IMSI和待识别IMSI的IMSI相关信息集合;
距离计算模块420,用于计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;
结果确定模块430,用于从信令溯源黑产库中,获取符合距离匹配条件的元素数据距离所对应的信令数据记录作为精准信令溯源识别结果。
根据本发明实施例的信令溯源识别装置,可以采用随机元素的最优(最小)距离规则,可以将IMSI号的IMSI相关信息集合中的随机元素与信令溯源黑产库中的相关信息进行时刻精准识别,进而得出时刻精准识别的识别结果,实现事前进行信令溯源,并通过随机最优规则生成的方法,提高信令溯源识别的精准度。
在一些实施例中,信令溯源黑产库所包含信令数据记录中包括黑产IMSI。
在该实施例中,信令溯源识别装置还可以包括如下模块。
IMSI数据距离计算模块,用于在距离计算模块420计算IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离之前,计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离。
模糊识别结果确定模块,用于从信令溯源黑产库中获取IMSI数据距离符合距离匹配条件的信令数据记录,作为模糊信令溯源识别结果。
在一些实施例中,IMSI数据距离计算模块在用于计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离时,具体可以包括:
第一子计算单元,用于对于从信令溯源黑产库中获取的每个黑产IMSI,计算待识别IMSI与所获取的黑产IMSI之间的IMSI差值,以及确定待识别IMSI的立体存储空间点的三维坐标。
IMSI数据距离计算模块,还用于根据模糊识别距离对应关系,计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离。其中,模糊识别距离对应关系用于表征IMSI数据距离与IMSI差值和三维坐标之间的对应关系。
在一些实施例中,IMSI数据距离计算模块,在用于根据模糊识别距离对应关系,计算待识别IMSI与信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离时,具体可以用于:根据上述公式(1)计算IMSI数据距离。
在一些实施例中,距离计算模块420具体可以包括如下单元。
第二子计算单元,用于计算随机元素中的每个元素与信令溯源黑产库中所包含IMSI对应的相应元素之间的元素差值绝对值和元素差值绝对值的转置。
距离计算模块420,还用于根据精准识别距离对应关系,计算IMSI相关信息集合中的随机元素与信令溯源黑产库中的相应元素之间的元素数据距离。
其中,精准识别距离对应关系用于表征元素数据距离与元素差值绝对值、元素差值绝对值的转置、和每个元素对应的调整参数之间的对应关系。
在一些实施例中,IMSI相关信息集合包括如下元素中的至少一个元素:待识别IMSI关联的网络地址、待识别IMSI关联的手机号、待识别IMSI关联的IMEI、待识别IMSI关联的手机号登录时刻和待识别IMSI关联的手机号登录位置标识。
距离计算模块420在用于根据精准识别距离对应关系,计算IMSI相关信息集合中的随机元素与信令溯源黑产库中的相应元素之间的元素数据距离时,具体可以用于根据上述公式(2)计算元素数据距离。
在一些实施例中,精准信令溯源识别结果包括:信令溯源黑产库中的与距离匹配条件相匹配的如下信息项中的至少一项:黑产IMSI、黑产IMSI关联的网络地址、黑产IMSI关联的手机号、黑产IMSI关联的IMEI、黑产IMSI关联的手机号登录时刻和黑产IMSI关联的手机号登录位置标识。
在一些实施例中,距离匹配条件包括如下条件项的至少一项:具有按照元素数据距离由小到大的顺序,以及元素数据距离小于或等于精准识别距离阈值。
在一些实施例中,信令溯源黑产库是基于运营商底层的信令流程的信令数据生成的信息库。
根据本发明实施例的信令溯源识别装置,可以基于运营商独有的底层信令数据的特有流程,以实现事前预测分析并提高信令溯源识别的准确率;具体地,可以通过实时模糊识别与随机元素最优精准识别等功能,利用运营商独有的信令数据中IMSI相关信息集合中的IPV4、IPV6、移动终端用户号码(手机号和IMSI中的至少一种)、IMEI、移动终端登录时间、移动终端登录位置标识等进行IMSI号和信令溯源黑产库中快速模糊识别,并结合随机元素最优精准识别以达到事前处理、信令溯源识别精准度高等优点。
需要明确的是,本发明并不局限于上文实施例中所描述并在图中示出的特定配置和处理。为了描述的方便和简洁,这里省略了对已知方法的详细描述,并且上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图5是示出能够实现根据本发明实施例的信令溯源识别方法和装置的计算设备的示例性硬件架构的结构图。
如图5所示,计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中,输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接,输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接,进而与计算设备500的其他组件连接。
具体地,输入设备501接收来自外部的输入信息,并通过输入接口502将输入信息传送到中央处理器503;中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器504中,然后通过输出接口505将输出信息传送到输出设备506;输出设备506将输出信息输出到计算设备500的外部供用户使用。
在一个实施例中,图5所示的计算设备500可以被实现为一种信令溯源识别系统,该信令溯源识别系统可以包括:存储器,被配置为存储程序;处理器,被配置为运行存储器中存储的程序,以执行上述实施例描述的信令溯源识别方法。
根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以从网络上被下载和安装,和/或从可拆卸存储介质被安装。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令,当其在计算机上运行时,使得计算机执行上述各个实施例中描述的方法。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘)等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (7)

1.一种信令溯源识别方法,其特征在于,包括:
响应于信令溯源识别请求,从所述信令溯源识别请求中获取待识别国际移动用户标识IMSI和所述待识别IMSI的IMSI相关信息集合;
计算所述IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;
从所述信令溯源黑产库中,获取符合距离匹配条件的所述元素数据距离所对应的信令数据记录作为精准信令溯源识别结果;
所述信令溯源黑产库所包含信令数据记录中包括黑产IMSI;在所述计算所述IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离之前,所述方法还包括:对于从所述信令溯源黑产库中获取的每个黑产IMSI,计算所述待识别IMSI与所获取的黑产IMSI之间的IMSI差值,以及确定所述待识别IMSI的立体存储空间点的三维坐标;根据模糊识别距离对应关系,计算所述待识别IMSI与所述信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离;其中,所述模糊识别距离对应关系用于表征所述IMSI数据距离与所述IMSI差值和所述三维坐标之间的对应关系;从所述信令溯源黑产库中获取所述IMSI数据距离符合所述距离匹配条件的信令数据记录,作为模糊信令溯源识别结果;
所述根据模糊识别距离对应关系,计算所述待识别IMSI与所述信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离,包括:
根据如下公式计算所述IMSI数据距离:
Figure FDA0004200982480000011
其中,k为从所述信令溯源黑产库中获取的黑产IMSI的序号,W为所述信令溯源黑产库所包含黑产IMSI的总数且W为大于或等于1的整数,i,j,t为所述待识别IMSI的立体存储空间点的三维坐标,I为所述待识别IMSI,Ik为所述信令溯源黑产库中第k个IMSI号,mod为求余运算,Sk(i,j,t)是在所述待识别IMSI与所述信令溯源黑产库中第k个IMSI号之间进行模糊识别得到的数据距离,m、n、p为正整数。
2.根据权利要求1所述的方法,其特征在于,所述计算所述IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离,包括:
计算所述随机元素中的每个元素与所述信令溯源黑产库中所包含IMSI对应的相应元素之间的元素差值绝对值和所述元素差值绝对值的转置;
根据精准识别距离对应关系,计算所述IMSI相关信息集合中的随机元素与所述信令溯源黑产库中的所述相应元素之间的元素数据距离;
其中,所述精准识别距离对应关系用于表征所述元素数据距离与所述元素差值绝对值、所述元素差值绝对值的转置、和所述每个元素对应的调整参数之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述IMSI相关信息集合包括如下元素中的至少一个元素:所述待识别IMSI关联的网络地址、所述待识别IMSI关联的手机号、所述待识别IMSI关联的IMEI、所述待识别IMSI关联的手机号登录时刻和所述待识别IMSI关联的手机号登录位置标识;
所述根据精准识别距离对应关系,计算所述IMSI相关信息集合中的随机元素与所述信令溯源黑产库中的所述相应元素之间的元素数据距离,包括:根据如下公式计算所述元素数据距离:
Figure FDA0004200982480000021
Figure FDA0004200982480000031
其中,λ1、λ2、λ3、λ4、λ5、λ6∈{0,1},λ1、λ2、λ3、λ4、λ5、λ6不同时为0,x=1,2,3,…,H,H为所述信令溯源黑产库中所包含IMSI的记录数量;并且其中,
||′为转置运算;λ1、λ2、λ3、λ4、λ5、λ6为调整系数;IPx为待识别IMSI关联的网络地址,
Figure FDA0004200982480000032
为所述信令溯源黑产库中第x个黑产IMSI关联的网络地址;MOx为待识别IMSI关联的手机号,/>
Figure FDA0004200982480000033
为所述第x个黑产IMSI关联的手机号;MSx为待识别IMSI,/>
Figure FDA0004200982480000034
为所述第x个黑产IMSI;MEx为待识别IMSI关联的国际移动设备识别码IMEI,/>
Figure FDA0004200982480000035
为所述第x个黑产IMSI关联的IMEI;/>
Figure FDA0004200982480000036
为待识别IMSI关联的手机号的手机号登录时刻,/>
Figure FDA0004200982480000037
所述第x个黑产IMSI关联的欺诈行为发生时刻;/>
Figure FDA0004200982480000038
为待识别IMSI关联的手机号登录位置标识,/>
Figure FDA0004200982480000039
为所述第x个黑产IMSI关联的登录位置标识;MIN[dx]是在所述IMSI相关信息集合中的随机元素与所述第x个黑产IMSI的相应元素之间进行精准识别得到的元素数据距离。
4.根据权利要求1-3中任一项所述的方法,其特征在于,
所述精准信令溯源识别结果包括:所述信令溯源黑产库中的与所述距离匹配条件相匹配的如下信息项中的至少一项:黑产IMSI、所述黑产IMSI关联的网络地址、所述黑产IMSI关联的手机号、所述黑产IMSI关联的IMEI、所述黑产IMSI关联的手机号登录时刻和所述黑产IMSI关联的手机号登录位置标识;
所述距离匹配条件包括如下条件项的至少一项:具有按照元素数据距离由小到大的顺序,以及所述元素数据距离小于或等于精准识别距离阈值。
5.根据权利要求1-3中任一项所述的方法,其特征在于,
所述信令溯源黑产库是基于运营商底层的信令流程的信令数据生成的信息库。
6.一种信令溯源识别装置,其特征在于,包括:
信息获取模块,用于响应于信令溯源识别请求,从所述信令溯源识别请求中获取待识别国际移动用户标识IMSI和所述待识别IMSI的IMSI相关信息集合;
距离计算模块,用于计算所述IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离;
结果确定模块,用于从所述信令溯源黑产库中,获取符合距离匹配条件的所述元素数据距离所对应的信令数据记录作为精准信令溯源识别结果;所述装置还包括:
IMSI数据距离计算模块,用于在距离计算模块420计算所述IMSI相关信息集合中的随机元素与信令溯源黑产库所包含信令数据记录中的相应元素之间的元素数据距离之前,对于从所述信令溯源黑产库中获取的每个黑产IMSI,计算所述待识别IMSI与所获取的黑产IMSI之间的IMSI差值,以及确定所述待识别IMSI的立体存储空间点的三维坐标;根据模糊识别距离对应关系,计算所述待识别IMSI与所述信令溯源黑产库中所包含的黑产IMSI之间的IMSI数据距离;其中,所述模糊识别距离对应关系用于表征所述IMSI数据距离与所述IMSI差值和所述三维坐标之间的对应关系;
其中,根据如下公式计算所述IMSI数据距离:
Figure FDA0004200982480000041
其中,k为从所述信令溯源黑产库中获取的黑产IMSI的序号,W为所述信令溯源黑产库所包含黑产IMSI的总数且W为大于或等于1的整数,i,j,t为所述待识别IMSI的立体存储空间点的三维坐标,I为所述待识别IMSI,Ik为所述信令溯源黑产库中第k个IMSI号,mod为求余运算,Sk(i,j,t)是在所述待识别IMSI与所述信令溯源黑产库中第k个IMSI号之间进行模糊识别得到的数据距离,m、n、p为正整数;
模糊识别结果确定模块,用于从所述信令溯源黑产库中获取所述IMSI数据距离符合所述距离匹配条件的信令数据记录,作为模糊信令溯源识别结果。
7.一种信令溯源识别系统,其特征在于,包括:
一个或多个处理器;
存储器,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1-5中任一项所述的信令溯源识别方法。
CN202110699935.3A 2021-06-23 2021-06-23 信令溯源识别方法、装置和系统 Active CN113556748B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110699935.3A CN113556748B (zh) 2021-06-23 2021-06-23 信令溯源识别方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110699935.3A CN113556748B (zh) 2021-06-23 2021-06-23 信令溯源识别方法、装置和系统

Publications (2)

Publication Number Publication Date
CN113556748A CN113556748A (zh) 2021-10-26
CN113556748B true CN113556748B (zh) 2023-06-16

Family

ID=78130868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110699935.3A Active CN113556748B (zh) 2021-06-23 2021-06-23 信令溯源识别方法、装置和系统

Country Status (1)

Country Link
CN (1) CN113556748B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1962244B1 (fr) * 2007-02-23 2009-09-09 Societé Française du Radiotéléphone Procédé de tatouage numérique d'un contenu photo ou vidéo permettant une traçabilité de ce contenu
CN102572925A (zh) * 2010-12-15 2012-07-11 中兴通讯股份有限公司 一种全网跟踪的方法、基站及系统
WO2017016318A1 (zh) * 2014-11-05 2017-02-02 祝国龙 基于非对称加密算法的可信标签的生成与验证方法及系统
CN105827593B (zh) * 2016-03-08 2019-01-18 中国联合网络通信集团有限公司 一种免流量欺诈用户的识别方法和识别系统
CN110290522A (zh) * 2019-07-17 2019-09-27 中国工商银行股份有限公司 用于移动设备的风险识别方法、装置和计算机系统
CN111182531A (zh) * 2019-12-30 2020-05-19 中国移动通信集团江苏有限公司 关联信息的回填方法、装置、设备及存储介质
CN111783073A (zh) * 2020-07-23 2020-10-16 北京斗米优聘科技发展有限公司 黑产识别方法、装置及可读存储介质
WO2021046650A1 (en) * 2019-09-12 2021-03-18 Trespass Tracker Ltd. System and method of tracking a mobile device
CN112533209A (zh) * 2020-12-10 2021-03-19 中国联合网络通信集团有限公司 黑产识别方法及黑产识别装置
CN112800290A (zh) * 2021-03-17 2021-05-14 深圳赛动生物自动化有限公司 一种追溯数据获取方法、装置及设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1962244B1 (fr) * 2007-02-23 2009-09-09 Societé Française du Radiotéléphone Procédé de tatouage numérique d'un contenu photo ou vidéo permettant une traçabilité de ce contenu
CN102572925A (zh) * 2010-12-15 2012-07-11 中兴通讯股份有限公司 一种全网跟踪的方法、基站及系统
WO2017016318A1 (zh) * 2014-11-05 2017-02-02 祝国龙 基于非对称加密算法的可信标签的生成与验证方法及系统
CN105827593B (zh) * 2016-03-08 2019-01-18 中国联合网络通信集团有限公司 一种免流量欺诈用户的识别方法和识别系统
CN110290522A (zh) * 2019-07-17 2019-09-27 中国工商银行股份有限公司 用于移动设备的风险识别方法、装置和计算机系统
WO2021046650A1 (en) * 2019-09-12 2021-03-18 Trespass Tracker Ltd. System and method of tracking a mobile device
CN111182531A (zh) * 2019-12-30 2020-05-19 中国移动通信集团江苏有限公司 关联信息的回填方法、装置、设备及存储介质
CN111783073A (zh) * 2020-07-23 2020-10-16 北京斗米优聘科技发展有限公司 黑产识别方法、装置及可读存储介质
CN112533209A (zh) * 2020-12-10 2021-03-19 中国联合网络通信集团有限公司 黑产识别方法及黑产识别装置
CN112800290A (zh) * 2021-03-17 2021-05-14 深圳赛动生物自动化有限公司 一种追溯数据获取方法、装置及设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DDOS攻击与追踪破解技术研究;徐国天;;警察技术(第03期);全文 *
Lalit Garg ; Emeka Chukwu ; Nidal Nasser ; Chinmay Chakraborty ; Gaurav Garg ect..Anonymity Preserving IoT-Based COVID-19 and Other Infectious Disease Contact Tracing Model.《IEEE Access ( Volume: 8)》.2020,全文. *
面向套牌甄别的流式计算系统;乔通;赵卓峰;丁维龙;;计算机应用(第01期);全文 *

Also Published As

Publication number Publication date
CN113556748A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN107169094B (zh) 信息聚合方法及装置
CN110209820B (zh) 用户标识检测方法、装置及存储介质
CN106534392B (zh) 一种定位信息采集方法、定位方法及装置
CN110337059B (zh) 一种用户家庭关系的分析算法、服务器及网络系统
CN107305611B (zh) 恶意账号对应的模型建立方法和装置、恶意账号识别的方法和装置
CN108596627B (zh) 一种基于区块链和雾计算的大数据计算方法及系统
CN111478986B (zh) 设备指纹的生成方法、装置、设备及存储介质
CN111131493B (zh) 一种数据获取、用户画像生成方法、装置
US11368901B2 (en) Method for identifying a type of a wireless hotspot and a network device thereof
CN109257764B (zh) 用户画像数据处理方法及装置
CN111353136B (zh) 一种操作请求的处理方法和装置
CN108810947B (zh) 基于ip地址的鉴别真实流量的服务器
CN112533209A (zh) 黑产识别方法及黑产识别装置
CN111932380B (zh) 基于大数据的信息处理方法、装置及信息处理共享平台
CN111327466B (zh) 一种告警分析方法、系统、设备以及介质
CN111177481B (zh) 用户标识映射方法及装置
CN113515612B (zh) 一种黑产手机号识别方法及装置
CN113556748B (zh) 信令溯源识别方法、装置和系统
CN109587121B (zh) 安全策略的管控方法及装置
CN113486344B (zh) 一种接口防刷方法、装置、服务端及存储介质
CN115243268A (zh) 一种团体诈骗关系识别方法、系统及可读存储介质
US11133977B2 (en) Anonymizing action implementation data obtained from incident analysis systems
CN109842627B (zh) 一种确定服务请求频率的方法及装置
CN109362079B (zh) 数据处理方法及装置
CN113032823A (zh) 设备id的生成方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant