CN115174744A - 识别虚拟拨号设备的方法、装置、存储介质以及电子设备 - Google Patents

识别虚拟拨号设备的方法、装置、存储介质以及电子设备 Download PDF

Info

Publication number
CN115174744A
CN115174744A CN202210505370.5A CN202210505370A CN115174744A CN 115174744 A CN115174744 A CN 115174744A CN 202210505370 A CN202210505370 A CN 202210505370A CN 115174744 A CN115174744 A CN 115174744A
Authority
CN
China
Prior art keywords
data
equipment
virtual dialing
determining
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210505370.5A
Other languages
English (en)
Inventor
陈龙如
刘欢
郁文韬
吴淼
蒋久梅
王春雨
张国新
陈凯
郭效辉
王哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210505370.5A priority Critical patent/CN115174744A/zh
Publication of CN115174744A publication Critical patent/CN115174744A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种识别虚拟拨号设备的方法、装置、存储介质以及电子设备。其中,该方法包括:检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。本申请解决了由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。

Description

识别虚拟拨号设备的方法、装置、存储介质以及电子设备
技术领域
本申请涉及通信领域,具体而言,涉及一种识别虚拟拨号设备的方法、装置、存储介质以及电子设备。
背景技术
相关技术中,一般是基于历史通话数据进行AI训练得到诈骗电话检测模型,在诈骗份子进行通信诈骗的实时通话数据中产生的语音和流量,进行模型匹配进而发现非法GOIP设备(即虚拟拨号设备),都是事后检测发现,存在滞后性,且一般需要大量的历史数据才可以得到比较理想的AI模型,另外,需要大数据历史数据的模型训练无法实时紧跟诈骗模型的快速变化特征,存在识别结果不准确的技术问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种识别虚拟拨号设备的方法、装置、存储介质以及电子设备,以至少解决由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。
根据本申请实施例的一个方面,提供了一种识别虚拟拨号设备的方法,包括:检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。
可选地,根据目标数据确定虚拟拨号设备的属性,包括:解析目标数据确定虚拟拨号设备发起呼叫的频率,以及被虚拟拨号设备呼叫的所有被叫号码的离散程度,其中,离散程度用于指示被叫号码的号码归属地的分布范围以及被叫号码的所属运营商;根据频率以及离散程度确定虚拟拨号设备是否为非法设备。
可选地,根据频率以及离散程度确定虚拟拨号设备是否为非法设备,包括:在频率大于第一预定阈值,或者离散程度大于第二预定阈值的情况下,确定虚拟拨号设备为非法设备。
可选地,根据频率以及离散程度确定虚拟拨号设备是否为非法设备,包括:确定频率对应的第一权重值,以及离散程度对应的第二权重值;根据频率、离散程度、第一权重值以及第二权重值得到目标值;在目标值大于第三预定阈值的情况下,确定虚拟拨号设备为非法设备。
可选地,根据频率、离散程度、第一权重值以及第二权重值得到目标值,包括:确定频率与第一权重值的第一乘积;确定离散程度与第二权重值的第二乘积,对第一乘积与第二乘积进行求和得到目标值。
可选地,解析目标数据确定虚拟拨号设备发起呼叫的频率,包括:确定目标数据中记录的在预定周期内虚拟拨号设备发起呼叫的次数,根据次数与预定周期确定频率。
可选地,根据目标数据得到虚拟拨号设备的属性,包括:确定目标数据中基于预定会话发起协议的目标音频流数据;根据目标音频流数据至少得到五元组数据;根据五元组数据得到虚拟拨号设备的位置信息。
可选地,上述方法还包括:获取虚拟拨号设备基于预定会话发起协议发起的请求协议,其中,请求协议携带有虚拟拨号设备的设备标识;在设备标识位于黑名单下,确定虚拟拨号设备为非法设备。
根据本申请实施例的另一方面,还提供了一种识别虚拟拨号设备的装置,包括:检测模块,用于检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;第一确定模块,用于通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;第二确定模块,用于根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行任意一种识别虚拟拨号设备的方法。
根据本申请实施例的另一方面,还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现任意一种识别虚拟拨号设备方法。
在本申请实施例中,采用基于预定会话发起协议与虚拟拨号设备对通信流量数据进行筛选的方式,通过检测基于预定会话发起协议传输数据的通信流量数据,可以筛选掉部分不属于预定会话发起协议的流量数据,并进一步确定会话发起方的设备类型,通过会话发起方的设备类型对通信流量数据进行二次筛选,得到目标数据,通过以上两个步骤大幅减少了数据处理量,最后,根据目标数据确定虚拟拨号设备的是否合法,容易注意到的,上述识别过程是实时进行的,通过以上步骤达到了确定非法虚拟拨号设备的目的,从而实现了减少识别过程中的数据处理量,实时识别非法虚拟拨号设备的技术效果,进而解决了由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例一种可选的的识别虚拟拨号设备的方法的流程示意图;
图2是本申请实施例一种可选的应用场景示意图;
图3是本申请实施例一种可选的识别虚拟拨号设备的流程示意图;
图4是根据本申请实施例的一种可选的识别虚拟拨号设备的装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了本领域技术人员更好的理解本申请相关实施例,现将本申请可能涉及的技术术语或者部分名词解释如下:
五元组数据,五元组是通信术语,通常是指源IP地址,源端口,目的IP地址,目的端口和传输层协议源IP地址,源端口,目的IP地址,目的端口,和传输层协议这五个量组成的一个集合。例如:192.168.1.1 10000TCP 121.14.88.76 80就构成了一个五元组。
VOIP全称Voice Over Internet Protocol是基于IP的语音传输,而GOIP全称GsmOver Internet Protocol,可以说是VOIP的升级。GOIP是网络通信的一种硬件设备,通过通信嵌入式软件,可以接入GSM、CDMA、WCDMA、LTE频段的手机卡,支持SIP协议,也可以对接到AI机器人交互系统。“GOIP”又称虚拟拨号设备,它能从境外任意切换手机号码拨打受害人电话,具有无人值守,双向通话,规避一般改号软件不能回拨的问题,隐匿犯罪分子位置的功能。
GOIP技术,是实现运营商GSM/CDMA/WCDMA/LTE,移动信号与互联网SIP协议相互转换的技术,一般以GOIP网关的设备形态出现,GOIP网关可以提供互联网SIP语音通话与移动网络的对接,并隐藏真实号码多卡多待和群呼群发通过该设备实现电话异地跳转呼叫、群发诈骗短信等违法犯罪目的,利用这个设备使其来电号码显示为预先设定的电话,冒充亲朋好友、公检法、税务、电信运营商、银行、快递、购物平台、贷款平台等进行违法活动,目前诈骗份子通过固定地点作案的GOIP窝点越来越少,流窜作案的GOIP窝点越来越多,导致公安机关对其反制拦截和信号溯源难度极大,移动流窜式的GOIP窝点已经逐渐成为诈骗分子的新手段。
SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。SIP与负责语音质量的资源预留协议(RSVP)互操作。它还与若干个其他协议进行协作,包括负责定位的轻型目录访问协议(LDAP)、负责身份验证的远程身份验证拨入用户服务(RADIUS)以及负责实时传输的RTP等多个协议。SIP是类似于HTTP,SIP可以减少应用特别是高级应用的开发时间。由于基于IP协议的SIP利用了IP网络,固定网运营商也会逐渐认识到SIP技术对于他们的远意义。
根据本申请实施例,提供了一种识别虚拟拨号设备的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的识别虚拟拨号设备的方法,如图1所示,该方法包括如下步骤:
步骤S102,检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;
在本申请步骤S102的技术方案中,通过实时检测基于预定会话发起协议的传输数据的通信流量数据,可对大量的通信流量数据进行初步筛选,大大减少后续关注的流量数据。
需要说明的是,预定会话发起协议包括但不限于:SIP协议。上述检测过程可通过网络流量深度采集(DPI)探针进行基于数据包的深度检测技术来实现。
步骤S104,通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;
在本申请步骤S104的技术方案中,可基于虚拟拨号设备的设备类型对通信流量数据进行二次筛选,可进一步减少需要关注的流量数据,减少数据的处理量。
可选地,上述通过通信流量数据确定会话发起方的设备类型可通过识别流量数据中的字段实现。
步骤S106,根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。
在本申请步骤S106的技术方案中,可根据筛选得到的目标数据确定虚拟拨号设备是否为非法设备,以便于做进一步处理。
本申请步骤S102至步骤S106的技术方案,采用基于预定会话发起协议与虚拟拨号设备对通信流量数据进行筛选的方式,通过检测基于预定会话发起协议传输数据的通信流量数据,可以筛选掉部分不属于预定会话发起协议的流量数据,并进一步确定会话发起方的设备类型,通过会话发起方的设备类型对通信流量数据进行二次筛选,得到目标数据,通过以上两个步骤大幅减少了数据处理量,最后,根据目标数据确定虚拟拨号设备的是否合法,容易注意到的,上述识别过程是实时进行的,通过以上步骤达到了确定非法虚拟拨号设备的目的,从而实现了减少识别过程中的数据处理量,实时识别非法虚拟拨号设备的技术效果,进而解决了由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。
作为一种可选的实施方式,根据目标数据确定虚拟拨号设备的属性,可通过如下步骤实现:解析目标数据确定虚拟拨号设备发起呼叫的频率,以及被虚拟拨号设备呼叫的所有被叫号码的离散程度,然后,根据频率以及离散程度确定虚拟拨号设备是否为非法设备,需要说明的是,离散程度用于指示被叫号码的号码归属地的分布范围以及被叫号码的所属运营商。
具体的,根据频率以及离散程度确定虚拟拨号设备是否为非法设备,可以为在频率大于第一预定阈值,或者离散程度大于第二预定阈值的情况下,确定虚拟拨号设备为非法设备。即,单独通过频率或者离散程度中任意一个指标,确定虚拟拨号设备是否为非法设备。
在本申请另一些实施例中,根据频率以及离散程度确定虚拟拨号设备是否为非法设备,还可以通过如下步骤实现,具体的,确定频率对应的第一权重值,以及离散程度对应的第二权重值;根据频率、离散程度、第一权重值以及第二权重值得到目标值;在目标值大于第三预定阈值的情况下,确定虚拟拨号设备为非法设备。
具体而言,根据频率、离散程度、第一权重值以及第二权重值得到目标值,可以为确定频率与第一权重值的第一乘积;确定离散程度与第二权重值的第二乘积,对第一乘积与第二乘积进行求和得到目标值。需要说明的是,在根据频率、离散程度、第一权重值以及第二权重值得到目标值之前,可基于归一化处理方法,将频率与离散程度进行归一化处理转到同一数据维度。
本申请一些实例中,解析目标数据确定虚拟拨号设备发起呼叫的频率,可通过如下步骤实现:确定目标数据中记录的在预定周期内虚拟拨号设备发起呼叫的次数,根据次数与预定周期确定频率。
可选地,由于不同时段每台电话被呼叫的次数不同,例如,在夜间时段电话被呼叫的次数相对于白天较少,因此,本申请一些实施例中,在确定解析目标数据确定虚拟拨号设备发起呼叫的频率时,即使对于同一频率值也会给与不同的权重,具体而言,在夜晚时段,例如20:00-早8:00时段呼叫次数为20次,则第一权重值为0.8,而在白天时段,例如早9:00-晚18:00,同样的呼叫次数为20,则第一权重值可以为0.6,可以理解的,对于不同时段的相同频率赋予不同权重值,可进一步保证最终识别结果的准确性。
本申请一些实施例中,根据目标数据得到虚拟拨号设备的属性,包括:确定目标数据中基于预定会话发起协议的目标音频流数据;根据目标音频流数据至少得到五元组数据;根据五元组数据得到虚拟拨号设备的位置信息。
需要说明的是,上述五元组数据可以包括:会话发起方(即虚拟拨号设备)的源IP地址及源端口,会话接收方的目的IP地址及目的端口,和传输层协议源IP地址。通过源IP地址及源端口可确定虚拟拨号所属的地理区域位置。
本申请一些可选的实施例中,可获取虚拟拨号设备基于预定会话发起协议发起的请求协议,其中,请求协议携带有虚拟拨号设备的设备标识;在设备标识位于黑名单下,确定虚拟拨号设备为非法设备。
图2是本申请的应用场景示意图,如图2所示,非法用户可通过SIP服务器控制虚拟拨号设备,即GOIP设备发起拨号,向其他用户发起电话会话,影响其他用户的正常使用。
图3是本申请一种可选的识别虚拟拨号设备的流程示意图,如图3所示,假设GOIP设备部署在电信4G网络下,使用的是某技术厂商的GOIP网关,使用移动/联通的手机卡进行发呼,该流程主要包括如下步骤:1)分析具备sip话单特征的通信流量。2)剔除手机发呼请求,综合分析技术厂商的GOIP网关的流量特征。3)获取sip语音控制流,发现诈骗团伙注册信息,4)在第一步、第二步的基础上获取流量数据,获取sip音频流量,解析通信五元组和被叫号码。5)根据呼叫频率和离散程度确定GOIP设备终端,根据获取的五元组数据溯源定位GOIP的基站信息。通过上述步骤可实现实时检测,无须历史通话数据进行AI训练,即可以通过运营商的能力,实时根据流量中的SIP话单数据(即基于预定会话发起协议传输数据的通信流量数据),结GOIP网关通信流量特征进行流量监测(通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,对目标数据进行流量监测),通过SIP语音控制流在诈骗分子调测阶段就能发现注册流量;通过SIP音频流(即目标音频流数据),在诈骗分子犯罪实施阶段,可以捕获到跨运营商的异网发呼记录,实时发现并获取被叫受害用户号码。
图4是根据本申请实施例的一种识别虚拟拨号设备的装置,如图4所示,该装置包括:
检测模块40,用于检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;
第一确定模块42,用于通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;
第二确定模块44,用于根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。
该识别虚拟拨号设备的装置中,检测模块40,用于检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;第一确定模块42,用于通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;第二确定模块44,用于根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备,达到了确定非法虚拟拨号设备的目的,从而实现了减少识别过程中的数据处理量,实时识别非法虚拟拨号设备的技术效果,进而解决了由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。
可选地,第二确定模块,包括:解析单元,用于解析目标数据确定虚拟拨号设备发起呼叫的频率,以及被虚拟拨号设备呼叫的所有被叫号码的离散程度,其中,离散程度用于指示被叫号码的号码归属地的分布范围以及被叫号码的所属运营商;确定单元,用于根据频率以及离散程度确定虚拟拨号设备是否为非法设备。
本申请一些可选的实施例中,确定单元,包括:第一确定子模块,用于在频率大于第一预定阈值,或者离散程度大于第二预定阈值的情况下,确定虚拟拨号设备为非法设备。
本申请一些实施例中,确定单元,包括:第二确定子模块,用于确定频率对应的第一权重值,以及离散程度对应的第二权重值;第三确定子模块,用于根据频率、离散程度、第一权重值以及第二权重值得到目标值;第三子模块,用于在目标值大于第三预定阈值的情况下,确定虚拟拨号设备为非法设备。
可选地,第三模块子模块,包括:第四确定子模块,用于确定频率与第一权重值的第一乘积;第五确定子模块,用于确定离散程度与第二权重值的第二乘积,对第一乘积与第二乘积进行求和得到目标值。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行任意一种识别虚拟拨号设备的方法。
根据本申请实施例的另一方面,还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现任意一种识别虚拟拨号设备方法。
具体地,上述存储介质用于存储以下功能的程序指令,实现以下功能:
检测基于预定会话发起协议传输数据的通信流量数据,其中,通信流量数据为会话发起方与会话接收方之间的通信流量数据;通过通信流量数据确定会话发起方的设备类型,在设备类型为虚拟拨号设备的情况下,获取通信流量数据中的目标数据,其中,目标数据为会话发起方与会话接收方之间的通话记录数据;根据目标数据确定虚拟拨号设备的属性,其中,属性至少包括:虚拟拨号设备是否为非法设备。
在本申请相关实施例中,采用基于预定会话发起协议与虚拟拨号设备对通信流量数据进行筛选的方式,通过检测基于预定会话发起协议传输数据的通信流量数据,可以筛选掉部分不属于预定会话发起协议的流量数据,并进一步确定会话发起方的设备类型,通过会话发起方的设备类型对通信流量数据进行二次筛选,得到目标数据,通过以上两个步骤大幅减少了数据处理量,最后,根据目标数据确定虚拟拨号设备的是否合法,容易注意到的,上述识别过程是实时进行的,通过以上步骤达到了确定非法虚拟拨号设备的目的,从而实现了减少识别过程中的数据处理量,实时识别非法虚拟拨号设备的技术效果,进而解决了由于相关技术中基于历史训练数据得到的AI模型识别虚拟拨号设备造成的数据训练量大,识别结果不准确以及识别结果存在滞后性的技术问题。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (11)

1.一种识别虚拟拨号设备的方法,其特征在于,包括:
检测基于预定会话发起协议传输数据的通信流量数据,其中,所述通信流量数据为会话发起方与会话接收方之间的通信流量数据;
通过所述通信流量数据确定所述会话发起方的设备类型,在所述设备类型为虚拟拨号设备的情况下,获取所述通信流量数据中的目标数据,其中,所述目标数据为所述会话发起方与所述会话接收方之间的通话记录数据;
根据所述目标数据确定所述虚拟拨号设备的属性,其中,所述属性至少包括:所述虚拟拨号设备是否为非法设备。
2.根据权利要求1所述的方法,其特征在于,根据所述目标数据确定所述虚拟拨号设备的属性,包括:
解析所述目标数据确定所述虚拟拨号设备发起呼叫的频率,以及被所述虚拟拨号设备呼叫的所有被叫号码的离散程度,其中,所述离散程度用于指示所述被叫号码的号码归属地的分布范围以及所述被叫号码的所属运营商;
根据所述频率以及所述离散程度确定所述虚拟拨号设备是否为非法设备。
3.根据权利要求2所述的方法,其特征在于,根据所述频率以及所述离散程度确定所述虚拟拨号设备是否为非法设备,包括:
在所述频率大于第一预定阈值,或者
所述离散程度大于第二预定阈值的情况下,确定所述虚拟拨号设备为所述非法设备。
4.根据权利要求2所述的方法,其特征在于,根据所述频率以及所述离散程度确定所述虚拟拨号设备是否为所述非法设备,包括:
确定所述频率对应的第一权重值,以及所述离散程度对应的第二权重值;
根据所述频率、所述离散程度、所述第一权重值以及所述第二权重值得到目标值;
在所述目标值大于第三预定阈值的情况下,确定所述虚拟拨号设备为非法设备。
5.根据权利要求4所述的方法,其特征在于,根据所述频率、所述离散程度、所述第一权重值以及所述第二权重值得到目标值,包括:
确定所述频率与所述第一权重值的第一乘积;
确定所述离散程度与所述第二权重值的第二乘积,对所述第一乘积与所述第二乘积进行求和得到所述目标值。
6.根据权利要求2所述的方法,其特征在于,解析目标数据确定所述虚拟拨号设备发起呼叫的频率,包括:
确定所述目标数据中记录的在预定周期内所述虚拟拨号设备发起呼叫的次数,根据所述次数与所述预定周期确定所述频率。
7.根据权利要求1所述的方法,其特征在于,根据所述目标数据得到所述虚拟拨号设备的属性,包括:
确定目标数据中基于所述预定会话发起协议的目标音频流数据;
根据目标音频流数据至少得到五元组数据;根据所述五元组数据得到所述虚拟拨号设备的位置信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述虚拟拨号设备基于所述预定会话发起协议发起的请求协议,其中,所述请求协议携带有所述虚拟拨号设备的设备标识;
在所述设备标识位于黑名单下,确定所述虚拟拨号设备为非法设备。
9.一种识别虚拟拨号设备的装置,其特征在于,包括:
检测模块,用于检测基于预定会话发起协议传输数据的通信流量数据,其中,所述通信流量数据为会话发起方与会话接收方之间的通信流量数据;
第一确定模块,用于通过所述通信流量数据确定所述会话发起方的设备类型,在所述设备类型为虚拟拨号设备的情况下,获取所述通信流量数据中的目标数据,其中,所述目标数据为所述会话发起方与所述会话接收方之间的通话记录数据;
第二确定模块,用于根据所述目标数据确定所述虚拟拨号设备的属性,其中,所述属性至少包括:所述虚拟拨号设备是否为非法设备。
10.一种非易失性存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至8中任意一项所述识别虚拟拨号设备的方法。
11.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至8中任一项所述的识别虚拟拨号设备方法。
CN202210505370.5A 2022-05-10 2022-05-10 识别虚拟拨号设备的方法、装置、存储介质以及电子设备 Pending CN115174744A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210505370.5A CN115174744A (zh) 2022-05-10 2022-05-10 识别虚拟拨号设备的方法、装置、存储介质以及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210505370.5A CN115174744A (zh) 2022-05-10 2022-05-10 识别虚拟拨号设备的方法、装置、存储介质以及电子设备

Publications (1)

Publication Number Publication Date
CN115174744A true CN115174744A (zh) 2022-10-11

Family

ID=83483379

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210505370.5A Pending CN115174744A (zh) 2022-05-10 2022-05-10 识别虚拟拨号设备的方法、装置、存储介质以及电子设备

Country Status (1)

Country Link
CN (1) CN115174744A (zh)

Similar Documents

Publication Publication Date Title
US7570743B2 (en) Method and apparatus for surveillance of voice over internet protocol communications
CN101455068B (zh) 后付费电信系统中的预付费安全机制
US9088645B2 (en) Intermediary device initiated caller identification
CN101009737B (zh) 用于阻止垃圾语音呼叫的方法和装置
WO2016197675A1 (zh) 骚扰电话的识别方法及装置
US11223955B2 (en) Mitigation of spoof communications within a telecommunications network
CN109451186B (zh) 一种语音拦截方法及系统
CN103095889A (zh) 一种基于通话模式识别的垃圾呼叫拦截系统及其工作方法
CN102917105B (zh) 呼叫信息处理方法和终端设备
EP3577886B1 (en) Detection and prevention of unwanted calls in a telecommunications system
CN104735272A (zh) 一种骚扰电话的拦截方法及系统
CN106453799B (zh) 伪装通信识别方法和系统
CN110177368A (zh) 一种呼叫建立方法和系统、视频通信服务器
US10154145B1 (en) Virtual telephony assistant
CN104883460B (zh) 接入基于ip的电话会议的处理方法及装置
CN108810292A (zh) 基于一号通业务的呼叫方法、业务服务器及呼叫系统
CN115174744A (zh) 识别虚拟拨号设备的方法、装置、存储介质以及电子设备
CN107968731B (zh) 一种显号异常检测方法及服务器
US20130121212A1 (en) Method and apparatus for supporting location-aware services
KR20230084207A (ko) 보이스 오버 ip 트래픽 분류 및 처리 시스템 및 방법
CN114189866A (zh) 一种多卡宝的欺诈检测方法和装置
CN102958055A (zh) 一种非法回拨业务的鉴别方法和系统
CN113014728A (zh) 一种通信助理业务的实现方法、系统及计算机存储介质
WO2019190438A2 (en) Ott bypass fraud detection by using call detail record and voice quality analytics
CN115967789B (zh) 一种收费站电话和监控视频联动方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination