CN115134809A

CN115134809A - 一种信息识别方法、装置、设备及可读存储介质

Info

Publication number: CN115134809A
Application number: CN202210727069.9A
Authority: CN
Inventors: 李华伟; 范渊; 黄进
Original assignee: DBAPPSecurity Co Ltd
Current assignee: DBAPPSecurity Co Ltd
Priority date: 2022-06-24
Filing date: 2022-06-24
Publication date: 2022-09-30

Abstract

本申请公开了一种信息识别方法、装置、设备及可读存储介质，方法包括：构建VOS系统探测指纹库及GOIP设备的流量指纹库，获取IMSI号码的传输特征；根据探测指纹库获取涉诈VOS系统的信息，根据信息获取涉诈VOS系统的流入流出流量；根据流量指纹库及流入流出流量识别与涉诈VOS系统连接的GOIP设备，提取GOIP设备的IP地址和原始流量；根据原始流量及传输特征获取涉诈IMSI号码，根据IP地址及涉诈IMSI号码对GOIP设备进行定位。本申请公开的技术方案，采用流量指纹方式对GOIP设备进行有效识别，并实现对涉诈SIM卡的有效识别，且基于IP地址及涉诈IMSI号码实现对GOIP设备的定位。

Description

一种信息识别方法、装置、设备及可读存储介质

技术领域

本申请涉及信息识别技术领域，更具体地说，涉及一种信息识别方法、装置、设备及可读存储介质。

背景技术

电话技术已经发展到“机卡分离”模式，即目标人员通过技术手段将普通手机的功能拆分为基带部分和射频部分，基带部分由部署在境外的 SIMBANK(SubscriberIdentity Module BANK，一款可以集中存储和管理大量SIM卡的设备)承载，射频部分由分散部署在全国各省的GOIP(GSM OVER IP，一种虚拟拨号设备)设备承载。该模型下目标人员可在拨打电话时，随意更改SIM(Subscriber Identity Module，用户身份识别模块)与GOIP的对应关系，从而规避运营大数据分析，逃避打击以及隐藏高价值的SIM卡。

目前，在进行识别时，主要是基于运营商大数据行为分析建模的方式进行实现，具体通过分析电话呼叫时间、时长、漫游情况、被叫离散情况、主被叫比例、通话间隔以及其他入网信息等对号码进行建模分析，其会因分析数据量大、样本不纯而导致模型不稳定，并会因相关单位发案样本少且难于获取而导致总结出来的行为规律只能适用于部分骗子，因此，会导致识别的准确性比较低，无法有效识别涉诈SIM卡。另外，由于机卡分离模式中可以任意修改SIM与GOIP的对应关系，因此，现有基于运营商大数据行为分析建模的方式无法有效地识别GOIP设备并对GOIP设备进行定位。

综上所述，如何有效识别涉诈SIM卡及GOIP设备，并对GOIP设备进行定位，是目前本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本申请的目的是提供一种信息识别方法、装置、设备及可读存储介质，用于有效识别涉诈SIM卡及GOIP设备，并对GOIP设备进行定位。

为了实现上述目的，本申请提供如下技术方案：

一种信息识别方法，包括：

预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS 系统探测指纹库及GOIP设备的流量指纹库，并根据所述GOIP设备与 SIMBANK设备间的流量获取IMSI号码的传输特征；

根据所述VOS系统探测指纹库获取涉诈VOS系统的信息，根据所述涉诈VOS系统的信息获取所述涉诈VOS系统的流入流出流量；

根据所述GOIP设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备，并提取所述GOIP设备的IP地址和原始流量；

根据所述GOIP设备的原始流量及所述IMSI号码的传输特征获取涉诈 IMSI号码，根据所述GOIP设备的IP地址及所述涉诈IMSI号码对所述GOIP设备进行定位。

优选的，在预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库时，还包括：

通过分析所述案件涉案SIMBANK设备构建所述SIMBANK设备的流量指纹库；

在根据所述GOIP设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备时，还包括：

根据所述SIMBANK设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的SIMBANK设备，并提取所述 SIMBANK设备的IP地址。

优选的，根据所述GOIP设备的IP地址及所述涉诈IMSI号码对所述GOIP设备进行定位，包括：

根据所述GOIP设备的IP地址定位所述GOIP设备的粗略位置；

根据所述涉诈IMSI号码，结合运营商信令消息获取所述涉诈IMSI号码的入网信息，根据所述入网信息定位所述GOIP设备的精细位置。

优选的，获取所述涉诈IMSI号码的入网信息，包括：

获取所述涉诈IMSI号码的TAC和ECGI。

优选的，根据所述VOS系统探测指纹库获取涉诈VOS系统的信息，包括：

根据所述VOS系统探测指纹库，利用网络空间测绘方法获取所述涉诈VOS系统的信息。

优选的，还包括：

输出所述涉诈IMSI号码及GOIP设备的定位位置。

一种信息识别装置，包括：

第一构建模块，用于第一构建模块，用于预先通过分析案件涉案VOS 系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库，并根据所述GOIP设备与SIMBANK设备间的流量获取 IMSI号码的传输特征；

获取模块，用于根据所述VOS系统探测指纹库获取涉诈VOS系统的信息，根据所述涉诈VOS系统的信息获取所述涉诈VOS系统的流入流出流量；

第一识别模块，用于根据所述GOIP设备的流量指纹库及所述涉诈 VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备，并提取所述GOIP设备的IP地址和原始流量；

定位模块，用于根据所述GOIP设备的原始流量及所述IMSI号码的传输特征获取涉诈IMSI号码，根据所述GOIP设备的IP地址及所述涉诈IMSI号码对所述GOIP设备进行定位。

优选的，还包括：

第二构建模块，用于在预先通过分析案件涉案VOS系统及涉案GOIP 设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库时，通过分析所述案件涉案SIMBANK设备构建所述SIMBANK设备的流量指纹库；

第二识别模块，用于在根据所述GOIP设备的流量指纹库及所述涉诈 VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备时，根据所述SIMBANK设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的SIMBANK设备，并提取所述SIMBANK设备的IP地址。

一种信息识别设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述任一项所述的信息识别方法的步骤。

一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的信息识别方法的步骤。

本申请提供了一种信息识别方法、装置、设备及可读存储介质，其中，该方法包括：预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库，并根据 GOIP设备与SIMBANK设备间的流量获取IMSI号码的传输特征；根据诈骗VOS系统探测指纹库获取涉诈VOS系统的信息，根据涉诈VOS系统的信息获取涉诈VOS系统的流入流出流量；根据GOIP设备的流量指纹库及涉诈 VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备，并提取GOIP 设备的IP地址和原始流量；根据GOIP设备的原始流量及IMSI号码的传输特征获取涉诈IMSI号码，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位。

本申请公开的上述技术方案，通过分析案件涉案VOS系统构建 VOS系统探测指纹库，并通过预先分析案件涉案GOIP设备构建GOIP 设备的流量指纹库，然后，根据所构建的VOS系统探测指纹库进行指纹识别而获取涉诈VOS系统的信息并进一步获取涉诈VOS系统的流入流出流量，之后，根据所构建的GOIP设备的流量指纹库以及涉诈VOS系统的流入流出流量而识别确定与涉诈VOS系统连接的GOIP设备，以通过采用流量指纹方式实现对GOIP设备的有效识别，从而避免现有大数据分析投入资源多、分析数据量大和识别准确度低的问题。且在对涉诈VOS系统的流入流出流量进行流量识别的同时，还可以从中提取出GOIP设备的IP地址和原始流量，然后，根据GOIP设备的原始流量及预先根据GOIP设备与SIMBANK设备间的流量而获取的IMSI号码的传输特征来获取涉诈IMSI号码(即SIM卡卡号)，从而实现对涉诈SIM卡的有效识别，并为运营商关停涉诈号码提供依据。另外，在提取GOIP设备的IP地址及获取GOIP设备所关联的涉诈IMSI号码后，则根据GOIP设备的IP地址及获取到的涉诈IMSI号码来对GOIP设备进行定位，以为相关单位收缴涉诈设备提供技术支持。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为现有机卡分离方式的电话示意图；

图2为机卡分离部署示意图；

图3为本申请实施例提供的一种信息识别方法的流程图；

图4为本申请实施例提供的一种信息识别装置的结构示意图；

图5为本申请实施例提供的一种信息识别设备的结构示意图。

具体实施方式

目前，电话技术已经发展到了机卡分离方式，即通过将手机的基带功能和射频功能进行分离，基带功能通过SIMBANK的机卡分离方式，射频功能通过GOIP进行承载，即SIM卡和GOIP分离，从而实现了隐藏高价值的SIM 卡，并可任意更换呼叫对应关系，规避大数据分析识别电话的措施。具体可以参见图1，其示出了现有机卡分离方式的电话示意图。其中，GOIP 设备是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转换为网络信号。一台设备可供上百张手机SIM卡同时运作，还可以远程控制异地的SIM卡和GOIP设备拨打电话，收发短信，实现了人与SIM卡的分离，达到隐藏身份、逃避打击的目的。同时，它可以虚拟拨号，能任意切换手机号码拨打受害人电话，相关单位对其反制拦截和信号溯源难度极大，因此，逐渐成为分析的新手段。SIMBANK设备是GOIP的升级版，SIMBANK实现手机卡的集中管理，GOIP设备只实现接入网络的功能，从而增强逃避打击手段。

目前，基于运营商大数据的电话识别方案，主要是通过行为分析的方式进行电话建模，通过分析电话呼叫时间、时长、漫游情况、被叫离散情况、主被叫比例、通话间隔以及其他入网信息等对号码进行建模分析，方法如下：

1、基于12321投诉数据集相关单位发案数，提取举报当天及历史N天的诈骗号码通话详单，并对详单数据进行清洗；

2、立足关键数据维度，包括主被叫占比、被叫离散度、平均通话时长、主叫位置、拨打区域离散度、集中时间点、重复通话占比等统计号码的通话行为特征；

3、对比正常用户及号码的通话行为特征，分析不同场景的情况；

4、针对已知的正常用户及样本进行建模，并对模型在训练集和测试集效果进行评估，且测试模型在实际运行中对疑似号码的检测效果；

5、针对运营商及相关单位反馈结果，对模型误报情况进行分析，结合新的样本进行持续优化。

但是，上述技术方案存在如下几个技术难点：

1)12321投诉样本清洗难度大：12321投诉样本中包含改号、过度营销或骚扰等误举报，需要花大量时间清洗数据、校对，如何选择合适的正( 分子)负(正常用户)具有很大挑战性，样本不纯对建模工作干扰大，并导致模型可能不稳定，从而导致识别的准确性比较低。

2)相关单位发案样本过少且难于获取，因此，这些样本对于全量诈骗时间而言不一定具有代表性，通过这些样本总结出来的行为规律只能适用于部分骗子，从而导致过拟合情况，因此，在应用到识别时会降低识别的准确性。

3)精准比例越来越高，广撒网的方式越来越少，基于行为的方式越来越难于发现和识别涉诈SIM。

4) 手法变化快，模型研究往往滞后，导致无法准确地进行识别。

5)运营商省公司无法获取漫游详单，从而缺失大量可分析数据。目前运营商省公司无法获取漫游详单，现有运营商以SIM卡发卡省为责任单位的考评机制，在“机卡分离”场景下，犯罪分析可以随意更换SIM所对应的GOIP设备，因此，就会存在一个电话从A省拨出，下一个电话在B省拨出的情况，具体可以参见图2，其示出了机卡分离部署示意图，上述情况会导致A省运营商无法获知发出的电话卡在B省拨打的情况，从而缺失大量可分析数据，进而会降低识别的准确性，且无法有效地识别GOIP设备并对GOIP设备进行定位。

为此，本申请提供一种信息识别方法、装置、设备及可读存储介质，用于有效识别涉诈SIM卡及GOIP设备，并对GOIP设备进行定位。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参见图3，其示出了本申请实施例提供的一种信息识别方法的流程图，本申请实施例提供的一种信息识别方法，可以包括：

S11：预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建 VOS系统探测指纹库及GOIP设备的流量指纹库，并根据GOIP设备与 SIMBANK设备间的流量获取IMSI号码的传输特征。

在进行信息识别时，可以预先通过分析相关单位提供的案件涉案VOS(VOIPOperation Support Systems，VOIP(Voice over Internet Protocol，一款语音通话技术，经由网际协议(IP)来达成语音通话与多媒体会议，也就是经由互联网来进行通信)运营支撑系统)系统而构建VOS系统探测指纹库，其中，这里提及的VOS系统即为案件涉案VOS系统。具体地，可通过分析案件涉案VOS系统在互联网公网所开通的端口、协议、服务、响应包特征等特定信息而构建VOS系统探测指纹库。其中，所构建的诈骗VOS系统探测指纹库是VOS系统及其同源、同族系统很难完全伪装的数据描绘，因此，可以通过所构建的VOS系统探测指纹库将涉诈VOS系统从营销VOS系统、推广VOS系统、信用卡VOS系统、涉诈VOS系统等多种类型VOS系统中识别出来。

而且还可以预先通过分析相关单位提供的案件涉案GOIP设备而构建 GOIP设备(即案件涉案GOIP设备)的流量指纹库。具体地，可以通过对案件涉案GOIP设备进行拆解，分析该设备的软件代码、设备网络行为，并提取该设备的交互信息而构建GOIP设备的流量指纹库。其中，设备网络行为、设备的交互信息具体可以通过将案件涉案GOIP设备连接到网络中而进行分析和获取。所构建的GOIP设备的流量指纹库可以作为通过互联网网络流量，唯一确定该类设备的通用特征，以便于基于此进行涉诈的GOIP设备相关信息的识别和获取。

另外，还可以获取GOIP设备与SIMBANK设备(即案件涉案SIMBANK设备)之间的流量，并从二者之间的流量中提取IMSI(International Mobile Subscriber Identity，国际移动用户识别码，其是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码)号码的传输特征，该传输特征指示之后要传输的字段为SIM卡卡号(即IMSI号码)，也即通过IMSI号码的传输特征的获取可以从GOIP设备对应的SIMBANK设备间的流量中确定IMSI号码。

需要说明的是，由于涉案GOIP设备位于国内，SIMBANK设备一般位于国外，两者之间有较大的传输时延，而运营商移动通信网对最大时延有限制，因此两者之间只能采用时延较小的UDP(User Datagram Protocol，用户数据报协议)进行IMSI及鉴权参数的传递。基于此可知，本申请具体可获取GOIP 设备与SIMBANK设备之间的UDP流量，并从所获取到的UDP流量中提取 IMSI号码的传输特征。

另外需要说明的是，具体可以在第一次进行信息识别之前执行步骤 S11，之后当再需要进行信息识别时则可以直接利用步骤S11所构建的诈骗VOS系统探测指纹库及GOIP设备的流量指纹库以及所获取的IMSI号码的传输特征，也即无需在每次进行信息识别时均需执行步骤S11，以便于提高信息识别效率。当然，随着相关单位所获取的案件数量的增多，也可以定时或按照实际需求而执行步骤S11，以便于丰富所构建的 VOS系统探测指纹库、GOIP设备的流量指纹库，从而便于在基于此进行信息识别时能够提高信息识别的准确性。

S12：根据VOS系统探测指纹库获取涉诈VOS系统的信息，根据涉诈 VOS系统的信息获取涉诈VOS系统的流入流出流量。

在进行信息识别时，可以根据步骤S11所构建的VOS系统探测指纹库获取涉诈VOS系统的信息，具体可以获取涉诈VOS系统的IP(Internet Protocol，互联网协议)地址、所属位置、接入服务商等信息，接入服务商具体指的是涉诈VOS系统所部署的服务商。其中，通过获取涉诈VOS系统的信息可以便于基于这些信息来精准地获取涉诈VOS的流入流出流量。

在获取到涉诈VOS系统的信息之后，可以根据所获取到的涉诈VOS系统的信息，通过联动运营商(具体即为网络服务的供应商)获取涉诈VOS系统的流入流出流量(即涉诈VOS系统的流入流量、流出流量)，以便于基于涉诈VOS系统的流入流出流量进行信息的识别。

S13：根据GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备，并提取GOIP设备的IP地址和原始流量。

在获取涉诈VOS系统的流入流出流量之后，可以基于步骤S11所构建的诈骗GOIP设备的流量指纹库，在步骤S12中所获取到的涉诈VOS系统的流入流出流量中进行匹配，以识别出与涉诈VOS系统连接的GOIP设备，并从涉诈VOS 系统的流入流出流量中提取出与涉诈VOS系统连接的GOIP设备的IP地址以及原始流量。

S14：根据GOIP设备的原始流量及IMSI号码的传输特征获取涉诈IMSI号码，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位。

在获取到与VOS系统连接的GOIP设备的原始流量之后，可以通过与VOS 系统连接的GOIP设备的原始流量，结合步骤S11所获取到的IMSI号码的传输特征，从与VOS系统连接的GOIP设备的原始流量中获取涉诈IMSI号码，即实现对涉诈SIM卡的识别。

另外，还可以根据与VOS系统连接的GOIP设备的IP地址及所获取到的涉诈IMSI号码来对与VOS系统连接的GOIP设备进行定位，以确定出GOIP设备的位置信息。

通过上述过程可知，本申请采用流量指纹的方式识别与涉诈VOS系统相连的GOIP设备，并通过分析GOIP与SIMBANK之间的流量识别与涉诈VOS系统相连的GOIP的原始流量中的ISMI号码，避免了现有大数据分析投入资源多、分析数据量大和准确性低的问题，且ISMI号码的识别可为运营商关停涉诈号码提供依据。另外，本申请还可以通过GOIP设备的IP地址和涉诈IMSI号码实现对GOIP设备的精准定位，从而为相关单位收缴涉诈设备提供技术支持。

本申请实施例提供的一种信息识别方法，在预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及 GOIP设备的流量指纹库时，还可以包括：

通过分析案件涉案SIMBANK设备构建SIMBANK设备的流量指纹库；

在根据GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备时，还可以包括：

根据SIMBANK设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的SIMBANK设备，并提取SIMBANK设备的IP地址。

在本申请中，在预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库的同时，还可以通过分析相关单位提供的案件涉案SIMBANK设备而构建出 SIMBANK设备的流量指纹库。具体地，可以通过对案件涉案SIMBANK设备进行拆解，分析该设备的软件代码、设备入网行为，并提取该设备的交互信息而构建SIMBANK设备的流量指纹库。其中，设备入网行为、设备的交互信息具体可以通过将案件涉案SIMBANK设备连接到网络中而进行分析和获取。需要说明的是，所构建的SIMBANK设备的流量指纹库可以作为通过互联网网络流量，唯一确定该类设备的通用特征，以便于基于此进行涉诈的SIMBANK相关信息的识别和获取。

在构建SIMBANK设备的流量指纹库的基础上，可以在根据 GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备的同时而根据SIMBANK设备的流量指纹库及涉诈VOS 系统的流入流出流量识别与涉诈VOS系统连接的SIMBANK设备，并提取 SIMBANK设备的IP地址。具体地，可以基于前述所构建的SIMBANK设备的流量指纹库，在涉诈VOS系统的流入流出流量中进行匹配，以识别出与涉诈VOS系统连接的SIMBANK设备，并可以从涉诈VOS系统的流入流出流量中提取出与涉诈VOS系统连接的SIMBANK设备的IP地址，以便于后续可以基于该IP地址进行SIMBANK设备的定位等。

另外，在提取SIMBANK设备的IP地址的同时，也可以提取出SIMBANK 设备的原始流量。

本申请实施例提供的一种信息识别方法，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位，可以包括：

根据GOIP设备的IP地址定位GOIP设备的粗略位置；

根据涉诈IMSI号码，结合运营商信令消息获取涉诈IMSI号码的入网信息，根据入网信息定位GOIP设备的精细位置。

在本申请中，在根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位时，具体可以先GOIP设备的IP地址定位GOIP设备的粗略位置，其中，这里提及的粗略位置可以指的是区县级别，也即可以通过GOIP设备的IP地址定位而将GOIP设备定位到区县级别。然后，可以根据涉诈IMSI号码，结合运营商信令消息获取涉诈IMSI号码的入网信息，并根据入网信息(具体可根据入网时所包含的基站信息)以及所确定出的粗略位置而定位出GOIP设备的精细位置，具体可以将GOIP设备定位到几百米范围内(甚至是几十米范围内)。

通过上述方式可以实现对GOIP设备的高精度定位，从而为相关单位收缴 GOIP设备提供更好的技术支持。

本申请实施例提供的一种信息识别方法，获取涉诈IMSI号码的入网信息，可以包括：

获取涉诈IMSI号码的TAC和ECGI。

在本申请中，在获取涉诈IMSI号码的入网信息时，具体可以获取涉诈IMSI 号码的TAC(Tracking Area Code，跟踪区域编码)和ECGI(E-UTRAN Cell Global Identifier，E-UTRAN小区全局标识符)，其中，跟踪区域编码是用来进行寻呼和位置更新的区域，通过与ECGI相结合，可以对通话行为进行位置定位；ECGI用来唯一的标志一个运营商小区，通过与TAC相结合，可以对通话行为进行位置定位，其中，ECGI即为涉诈IMSI号码发生业务时所属基站， ECGI的经纬度即为涉诈IMSI号码发生业务时所属基站位置。

通过获取涉诈IMSI号码在入网行为发生时的TAC和ECGI可以实现对 GOIP设备的高精度定位，以将GOIP设备定位到200米左右(甚至更小)范围。

本申请实施例提供的一种信息识别方法，根据VOS系统探测指纹库获取涉诈VOS系统的信息，可以包括：

根据VOS系统探测指纹库，利用网络空间测绘方法获取涉诈VOS系统的信息。

在本申请中，在根据VOS系统探测指纹库获取涉诈VOS系统的信息时，具体可以根据VOS系统探测指纹库，利用网络空间测绘方法获取涉诈VOS系统的信息。其中，网络空间测绘方法主要是指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一种方法。

通过网络空间测绘方式识别涉诈资源的方式可以避免大数据建模所导致的分析数据量大，模型变化快、准确率低等问题。

本申请实施例提供的一种信息识别方法，还可以包括：

输出涉诈IMSI号码及GOIP设备的定位位置。

在本申请中，在根据GOIP设备的原始流量及IMSI号码的传输特征获取涉诈IMSI号码，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位之后，还可以输出涉诈IMSI号码及GOIP设备的定位位置，具体地，可以将涉诈 IMSI号码及GOIP设备的定位位置输出到相关单位系统上，以便于相关单位可以获取到涉诈IMSI号码及GOIP设备的定位位置，并便于相关单位进行后续处理等。

本申请实施例还提供了一种信息识别装置，参见图4，其示出了本申请实施例提供的一种信息识别装置的结构示意图，可以包括：

第一构建模块41，用于预先通过分析案件涉案VOS系统及涉案GOIP 设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库，并根据GOIP设备与SIMBANK设备间的流量获取IMSI号码的传输特征；

获取模块42，用于根据VOS系统探测指纹库获取涉诈VOS系统的信息，根据涉诈VOS系统的信息获取涉诈VOS系统的流入流出流量；

第一识别模块43，用于根据GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备，并提取GOIP设备的IP 地址和原始流量；

定位模块44，用于根据GOIP设备的原始流量及IMSI号码的传输特征获取涉诈IMSI号码，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位。

本申请实施例提供的一种信息识别装置，还可以包括：

第二构建模块，用于在预先通过分析案件涉案VOS系统及涉案GOIP 设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库时，通过分析案件涉案SIMBANK设备构建SIMBANK设备的流量指纹库；

第二识别模块，用于在根据GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备时，根据 SIMBANK设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的SIMBANK设备，并提取SIMBANK设备的IP地址。

本申请实施例提供的一种信息识别装置，定位模块44可以包括：

第一定位单元，用于根据GOIP设备的IP地址定位GOIP设备的粗略位置；

第二定位单元，用于根据涉诈IMSI号码，结合运营商信令消息获取涉诈 IMSI号码的入网信息，根据入网信息定位GOIP设备的精细位置。

本申请实施例提供的一种信息识别装置，第二定位单元可以包括：

获取子单元，用于获取涉诈IMSI号码的TAC和ECGI。

本申请实施例提供的一种信息识别装置，获取模块42可以包括：

获取单元，用于根据VOS系统探测指纹库，利用网络空间测绘方法获取涉诈VOS系统的信息。

本申请实施例提供的一种信息识别装置，还可以包括：

输出模块，用于输出涉诈IMSI号码及GOIP设备的定位位置。

本申请实施例还提供了一种信息识别设备，参见图5，其示出了本申请实施例提供的一种信息识别设备的结构示意图，可以包括：

存储器51，用于存储计算机程序；

处理器52，用于执行存储器51存储的计算机程序时可实现如下步骤：

预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS 系统探测指纹库及GOIP设备的流量指纹库，并根据GOIP设备与 SIMBANK设备间的流量获取IMSI号码的传输特征；根据VOS系统探测指纹库获取涉诈VOS系统的信息，根据涉诈VOS系统的信息获取涉诈VOS系统的流入流出流量；根据GOIP设备的流量指纹库及涉诈VOS系统的流入流出流量识别与涉诈VOS系统连接的GOIP设备，并提取GOIP设备的IP地址和原始流量；根据GOIP设备的原始流量及IMSI号码的传输特征获取涉诈IMSI号码，根据GOIP设备的IP地址及涉诈IMSI号码对GOIP设备进行定位。

本申请实施例还提供了一种可读存储介质，可读存储介质中存储有计算机程序，计算机程序被处理器执行时可实现如下步骤：

该可读存储介质可以包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请提供的一种信息识别装置、设备及可读存储介质中相关部分的说明可以参见本申请实施例提供的一种信息识别方法中对应部分的详细说明，在此不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外，本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种信息识别方法，其特征在于，包括：

预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库，并根据所述GOIP设备与SIMBANK设备间的流量获取IMSI号码的传输特征；

根据所述GOIP设备的原始流量及所述IMSI号码的传输特征获取涉诈IMSI号码，根据所述GOIP设备的IP地址及所述涉诈IMSI号码对所述GOIP设备进行定位。

2.根据权利要求1所述的信息识别方法，其特征在于，在预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库时，还包括：

根据所述SIMBANK设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的SIMBANK设备，并提取所述SIMBANK设备的IP地址。

3.根据权利要求1所述的信息识别方法，其特征在于，根据所述GOIP设备的IP地址及所述涉诈IMSI号码对所述GOIP设备进行定位，包括：

根据所述GOIP设备的IP地址定位所述GOIP设备的粗略位置；

4.根据权利要求3所述的信息识别方法，其特征在于，获取所述涉诈IMSI号码的入网信息，包括：

获取所述涉诈IMSI号码的TAC和ECGI。

5.根据权利要求1所述的信息识别方法，其特征在于，根据所述VOS系统探测指纹库获取涉诈VOS系统的信息，包括：

6.根据权利要求1所述的信息识别方法，其特征在于，还包括：

输出所述涉诈IMSI号码及GOIP设备的定位位置。

7.一种信息识别装置，其特征在于，包括：

第一构建模块，用于预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库，并根据所述GOIP设备与SIMBANK设备间的流量获取IMSI号码的传输特征；

第一识别模块，用于根据所述GOIP设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备，并提取所述GOIP设备的IP地址和原始流量；

8.根据权利要求7所述的信息识别装置，其特征在于，还包括：

第二构建模块，用于在预先通过分析案件涉案VOS系统及涉案GOIP设备对应构建VOS系统探测指纹库及GOIP设备的流量指纹库时，通过分析所述案件涉案SIMBANK设备构建所述SIMBANK设备的流量指纹库；

第二识别模块，用于在根据所述GOIP设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的GOIP设备时，根据所述SIMBANK设备的流量指纹库及所述涉诈VOS系统的流入流出流量识别与所述涉诈VOS系统连接的SIMBANK设备，并提取所述SIMBANK设备的IP地址。

9.一种信息识别设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至6任一项所述的信息识别方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的信息识别方法的步骤。