[go: up one dir, main page]

CN118018642A - 涉诈语音流量检测方法、装置、电子设备及存储介质 - Google Patents

涉诈语音流量检测方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN118018642A
CN118018642A CN202410070382.9A CN202410070382A CN118018642A CN 118018642 A CN118018642 A CN 118018642A CN 202410070382 A CN202410070382 A CN 202410070382A CN 118018642 A CN118018642 A CN 118018642A
Authority
CN
China
Prior art keywords
flow
fabrication
voice
network
traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410070382.9A
Other languages
English (en)
Inventor
毕喜军
刘光
郭效辉
史瀚清
陈榆凯
张飞鹰
向亮
陈学锋
范颖辉
吴诗致
黄伟平
孙亚红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202410070382.9A priority Critical patent/CN118018642A/zh
Publication of CN118018642A publication Critical patent/CN118018642A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/03Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/27Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the analysis technique
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Computer Hardware Design (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种涉诈语音流量检测方法、装置、电子设备及存储介质。所述方法包括:获取采集的全网NetFlow数据;对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。本申请实施例可以提高涉诈语音流量检测的准确度。

Description

涉诈语音流量检测方法、装置、电子设备及存储介质
技术领域
本申请涉及通信技术领域,特别是涉及一种涉诈语音流量检测方法、装置、电子设备及存储介质。
背景技术
电信网络诈骗,诈骗方通常位于境外,通过互联网语音协议、网关设备,和境内电信运营商语音交换网对接,建立通话。
目前,国内外针对基于GoIP(GSM Over IP)、VoIP(Voice over InternetProtocol,网络电话)等诈骗通话方式的检测和打击,通常是基于传统的通话信令模型,准确性很低,在涉诈号码的检测识别方面采用事后行为分析手段。涉诈团伙会识破运营商系统的封号规律,不断调整其呼叫规律,导致运营商传统反诈系统准确性和实时性等方面难以满足集团和工信部考核要求,同时因识别准确性较低,误报误拦,造成大量客户投诉,也造成一定的正常用户业务流失。
发明内容
本申请实施例所要解决的技术问题是提供一种涉诈语音流量检测方法、装置、电子设备及存储介质,以有效提高涉诈语音流量检测的准确度。
第一方面,本申请实施例提供了一种涉诈语音流量检测方法,所述方法包括:
获取采集的全网NetFlow数据;
对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;
根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;
对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
可选地,所述对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单,包括:
基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流;
根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单;
其中,所述流量特征信息包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布中的至少一种。
可选地,所述根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱,包括:
对所述互联网流量话单进行分析,得到包含通话双方IP地址和通话记录信息的分析结果;
以所述通话双方IP地址为节点,以所述通话记录信息为连接边,构建得到所述全网语音呼叫关系图谱。
可选地,所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量,包括:
基于预先设置的涉诈检测维度对所述全网语音呼叫关系图谱进行检测,得到检测结果;
根据所述检测结果,定位所述涉诈语音流量;
其中,所述涉诈检测维度包括:呼叫路径维度、呼叫时间维度、呼叫频率维度、呼叫地理位置维度中的至少一种。
可选地,在所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量之后,还包括:
基于所述全网语音呼叫关系图谱,获取所述涉诈语音流量途径的服务器和路由设备;
向所述路由设备发送所述涉诈语音流量对应的语音流量管理指令。
可选地,在所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量之后,还包括:
对所述涉诈语音流量进行深度包检测及分析处理,得到流量检测结果;
根据所述流量检测结果对所述涉诈语音流量进行实时动态干扰,以定位所述涉诈语音流量关联的VoIP语音流量。
第二方面,本申请实施例提供了一种涉诈语音流量检测装置,所述装置包括:
NetFlow数据获取模块,用于获取采集的全网NetFlow数据;
流量话单生成模块,用于对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;
语音呼叫关系图谱构建模块,用于根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;
涉诈语音流量确定模块,用于对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
可选地,所述流量话单生成模块包括:
VoIP语音流获取单元,用于基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流;
流量话单生成单元,用于根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单;
其中,所述流量特征信息包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布中的至少一种。
可选地,所述语音呼叫关系图谱构建模块包括:
分析结果获取单元,用于对所述互联网流量话单进行分析,得到包含通话双方IP地址和通话记录信息的分析结果;
语音呼叫关系图谱构建单元,用于以所述通话双方IP地址为节点,以所述通话记录信息为连接边,构建得到所述全网语音呼叫关系图谱。
可选地,所述涉诈语音流量确定模块包括:
检测结果获取单元,用于基于预先设置的涉诈检测维度对所述全网语音呼叫关系图谱进行检测,得到检测结果;
涉诈语音流量定位单元,用于根据所述检测结果,定位所述涉诈语音流量;
其中,所述涉诈检测维度包括:呼叫路径维度、呼叫时间维度、呼叫频率维度、呼叫地理位置维度中的至少一种。
可选地,所述装置还包括:
途径设备获取模块,用于基于所述全网语音呼叫关系图谱,获取所述涉诈语音流量途径的服务器和路由设备;
流量管理指令发送模块,用于向所述路由设备发送所述涉诈语音流量对应的语音流量管理指令。
可选地,所述装置还包括:
流量检测结果获取模块,用于对所述涉诈语音流量进行深度包检测及分析处理,得到流量检测结果;
VoIP语音流量定位模块,用于根据所述流量检测结果对所述涉诈语音流量进行实时动态干扰,以定位所述涉诈语音流量关联的VoIP语音流量。
第三方面,本申请实施例提供了一种电子设备,包括:
处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一项所述的涉诈语音流量检测方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述任一项所述的涉诈语音流量检测方法。
与现有技术相比,本申请实施例包括以下优点:
本申请实施例中,通过获取采集的全网NetFlow数据。对识别全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单。根据对互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱。对全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。本申请实施例通过结合全网的NetFlow数据进行VoIP语音流的分析,并根据生成的互联网流量话单构建全网语音呼叫关系图谱,以进行涉诈语音流量的检测,可以精准还原互联网语音详细的“流量话单”,并精确判断涉诈VoIP通信流,提高了涉诈语音流量检测的准确度,从而可以降低误报误拦的情况,降低客户投诉量,避免用户业务流失。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
图1为本申请实施例提供的一种涉诈语音流量检测方法的步骤流程图;
图2为本申请实施例提供的一种涉诈语音流量处理流程的示意图;
图3为本申请实施例提供的一种涉诈语音流量检测装置的结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
参照图1,示出了本申请实施例提供的一种涉诈语音流量检测方法的步骤流程图,如图1所示,该涉诈语音流量检测方法可以包括:步骤101、步骤102、步骤103和步骤104。
步骤101:获取采集的全网NetFlow数据。
本申请实施例可以应用于对全网NetFlow数据分析,精准还原互联网语音详细的“流量话单”,并构建全网语音呼叫关系图谱以进行涉诈语音流量检测的场景中。
NetFlow是一种网络流量监测规范,是通过路由器等设备进行采集和输出,一个NetFlow流定义为在源目的IP地址、协议、端口号包大小等信息,目前广泛应用于运营商实现流量计费、全网流量流向分析、异常流量监测等能力。
在进行涉诈语音流量的检测时,可以采集全网NetFlow数据,具体地,通过流量流向及异常流量监测系统对全网NetFlow数据进行采集。
在获取到采集的全网NetFlow数据之后,执行步骤102。
步骤102:对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单。
互联网流量话单是分析获取的互联网数据,基于SIP(Session InitiationProtocol,会话初始化协议)协议分析出包含通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长、通话时间分布的信息等。
在获取到采集的全网NetFlow数据之后,则可以对全网NetFlow数据进行语音流识别,以识别得到全网NetFlow数据中的VoIP语音流,并对识别得到的VoIP语音流进行处理,以生成互联网流量话单。对于该实现过程可以结合下述具体实现方式进行详细描述。
在本申请的一种具体实现中,上述步骤102可以包括:
子步骤A1:基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流。
在本实施例中,NetFlow多维流模型可以是预先构建的用于进行VoIP语音流检测,并生成流量话单的模型。
在具体实现中,可以通过全网NetFlow原始流量包含的IP地址、协议、端口号、时间、包大小等信息,从空间、时间、大小等多种维度进行建模,以构建NetFlow多维流模型。
在得到全网NetFlow数据之后,则可以基于预先构建的NetFlow多维流模型对全网NetFlow数据进行语音流识别,以识别全网NetFlow数据中的VoIP语音流。
在基于预先构建的NetFlow多维流模型对全网NetFlow数据进行语音流识别,得到全网NetFlow数据中的VoIP语音流之后,执行子步骤A2。
子步骤A2:根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单。
在基于预先构建的NetFlow多维流模型对全网NetFlow数据进行语音流识别,得到全网NetFlow数据中的VoIP语音流之后,则可以根据VoIP语音流的流量特征信息,生成互联网流量话单。在本实施例中,流量特征信息可以包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布等特征信息中的至少一种。NetFlow多维流模型可以识别全网NetFlow数据的VoIP语音流,以及VoIP语音流的流量特征信息,并根据VoIP语音流的流量特征信息,生成互联网流量话单。
当然,在实际应用中,还可以采用其它方式进行VoIP语音流的识别以及互联网流量话单的生成,如全流量设备等,而此种方式需要实现全覆盖,成本较高,难以真正落地实现。
本申请实施例中,由于互联网流量包含丰富信息,基于流量话单的涉诈检测,可以精准识别涉诈语音流和定位流量经过的所有相关服务器、设备IP地址,可以精准检测和识别VoIP流量,并生成VoIP流量话单。通过流量话单的呼叫特征、呼叫IP全路径、节点属性等信息,可以准确判断涉诈VoIP呼叫,识别准确度和检测时间远高于传统基于信令呼叫特征的分析识别方式。
在对识别全网NetFlow数据得到的VoIP语音流进行处理生成互联网流量话单之后,执行步骤103。
步骤103:根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱。
在对识别全网NetFlow数据得到的VoIP语音流进行处理生成互联网流量话单之后,则可以对互联网流量话单进行分析,以得到分析结果,并根据分析结果构建全网语音呼叫关系图谱。对于该实现过程可以结合下述具体实现进行详细描述。
在本申请的一种具体实现中,上述步骤103可以包括:
子步骤B1:对所述互联网流量话单进行分析,得到包含通话双方IP地址和通话记录信息的分析结果。
在本实施例中,在得到互联网流量话单之后,则可以对互联网流量话单进行分析,以得到包含通话双方IP地址和通话记录信息的分析结果。
在得到包含通话双方IP地址和通话记录信息的分析结果之后,执行子步骤B2。
子步骤B2:以所述通话双方IP地址为节点,以所述图2通话记录信息为连接边,构建得到所述全网语音呼叫关系图谱。
在得到包含通话双方IP地址和通话记录信息的分析结果之后,则可以以通话双方IP地址为节点,以通话记录信息为连接边,构建得到全网语音呼叫关系图谱。即通过全网语音呼叫关系图谱的节点可以得知通话双方的IP地址,根据连接边可以了解到通话双方的通话记录信息,如通话时间、频率等等。
本申请实施例通过以通话双方IP地址为节点,以通话记录信息为连接边构建全网语音呼叫关系图谱,从而可以准确检测涉诈语音流量,提高涉诈语音流量检测的准确度。
在根据对互联网流量话单进行分析得到的分析结果构建得到全网语音呼叫关系图谱之后,执行步骤104。
步骤104:对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
在根据对互联网流量话单进行分析得到的分析结果构建得到全网语音呼叫关系图谱之后,则可以对全网语音呼叫关系图谱进行涉诈语音检测,以确定涉诈语音流量。
本申请实施例通过结合全网的NetFlow数据进行VoIP语音流的分析,并根据生成的互联网流量话单构建全网语音呼叫关系图谱,以进行涉诈语音流量的检测,可以精准还原互联网语音详细的“流量话单”,并精确判断涉诈VoIP通信流,提高了涉诈语音流量检测的准确度,从而可以降低误报误拦的情况,降低客户投诉量,避免用户业务流失。
具体地检测过程可以结合下述实现方式进行详细描述。
在本申请的一种具体实现中,上述步骤104可以包括:
子步骤C1:基于预先设置的涉诈检测维度对所述全网语音呼叫关系图谱进行检测,得到检测结果。
在本实施例中,涉诈检测维度是指预先设置的用于检测涉诈网络流量的维度。在本示例中,涉诈检测维度可以包括:呼叫路径维度、呼叫时间维度、呼叫频率维度、呼叫地理位置维度等维度中的至少一种。
在得到全网语音呼叫关系图谱之后,则可以基于预先设置的涉诈检测维度对全网语音呼叫关系图谱进行检测,以得到检测结果。
在具体实现中,可以预先设置基于互联网信息流的NetFlow的多维流反诈检测模块,该多维流反炸检测模块可以从涉诈检测维度对全网语音呼叫关系图谱进行检测,得到检测结果。
在基于预先设置的涉诈检测维度对全网语音呼叫关系图谱进行检测得到检测结果之后,执行子步骤C2。
子步骤C2:根据所述检测结果,定位所述涉诈语音流量。
在基于预先设置的涉诈检测维度对全网语音呼叫关系图谱进行检测得到检测结果之后,则可以根据检测结果定位涉诈语音流量,即通过呼叫和通话特征、地理位置、呼叫路径等多角度信息进行综合判断,如在僻远山区,突然发起的大量高频离散呼叫,其涉诈指数较高等。
本申请实施例可以对基于互联网流量话单的丰富信息生成的全网语音呼叫关系图谱进行分析,能够精准判断VoIP流量是否涉诈,从而定位涉诈流量经过的所有服务器、设备IP,检测策略可以包括但不限于:呼叫路径是否包含境外、设备节点地理位置是否城中村、边境、是否高频短通话、是否日间呼叫、IP节点设备活跃时间是否动态变化等。
本申请实施例通过全网语音呼叫关系图谱,可以精准识别涉诈VoIP语音流量,能够提高涉诈语音流量检测的准确度。识别准确度和检测时间远高于传统基于信令呼叫特征的分析识别方式。
在本实施例中,在检测到涉诈语音流量之后,可以对涉诈语音流量进行管理,具体实现过程可以结合下述实现方式进行详细描述。
在本申请的另一种具体实现中,在上述步骤104之后,还可以包括:
步骤D1:基于所述全网语音呼叫关系图谱,获取所述涉诈语音流量途径的服务器和路由设备。
在本实施例中,在确定涉诈语音流量之后,可以基于全网语音呼叫关系图谱,获取涉诈语音流量途径的服务器和路由设备。
在基于全网语音呼叫关系图谱获取到涉诈语音流量途径的服务器和路由设备之后,执行步骤D2。
步骤D2:向所述路由设备发送所述涉诈语音流量对应的语音流量管理指令。
在基于全网语音呼叫关系图谱获取到涉诈语音流量途径的服务器和路由设备之后,则可以向路由设备发送涉诈语音流量对应的语音流量管理指令。在具体实现中,在定位互联网涉诈语音流量后,通过FLOWSPEC控制自动下发指令到路由器,该控制器和城域网、IDC数据中心的核心出口路由器设备建立FLOWSPEC邻居关系,通过多维流反诈检测系统接口数据,向路由器设备发布指令以对涉诈语言流进行实时干扰,例如,切断诈骗者和受骗群众的通话,不影响群众正常上网、打电话,或者将关键涉诈节点网络流量引流到DPI(DotsPer Inch,深度数据包检测)协议分析系统等。
其中,Flowspec是BGP(Border Gateway Protocol,边界网关协议)IPv4地址族中的一个扩展地址族,可以实现将用户的策略:需要匹配的流量信息(例如IP包的七元组)以及匹配后采取什么动作(限流、重定向、更改QOS(Quality of Service,服务质量)标记等)打包后通过BGP发送给网络设备,实现数据流的控制。
本申请实施例通过FLOWSPEC控制器下发指令到路由器,对涉诈通信流进行干扰,阻止正在发生的涉诈行为,提高网络流量的利用率。
在本实施例中,在检测到涉诈语音流量之后,还可以对涉诈语音流量进行深度包检测分析,以定位到与涉诈语音流量关联的VoIP语音流量。对于该实现过程可以结合下述具体实现方式进行详细描述。
在本申请的另一种具体实现中,在上述步骤104之后,还可以包括:
步骤E1:对所述涉诈语音流量进行深度包检测及分析处理,得到流量检测结果。
在本实施例中,在确定涉诈语音流量之后,可以对涉诈语音流量进行深度包检测及分析处理,得到流量检测结果。具体地,可以由DPI协议分析系统模块,接收FLOWSPEC控制器指令送来的IP网络流量,并进行深度包检测和分析,以得到流量检测结果。
在对涉诈语音流量进行深度包检测及分析处理得到流量检测结果之后,执行步骤E2。
步骤E2:根据所述流量检测结果对所述涉诈语音流量进行实时动态干扰,以定位所述涉诈语音流量关联的VoIP语音流量。
在对涉诈语音流量进行深度包检测及分析处理得到流量检测结果之后,则可以根据流量检测结果对涉诈语音流量进行实时动态干扰,以定位涉诈语音流量关联的VoIP语音流量。即对涉诈语音流量进行动态实时干扰,定位涉诈团伙其它关键线索和角色信息。
本申请实施例通过按需引流平台,对关键涉诈设备流量进行深度包分析,并结合NetFlow流量流向信息,定位涉诈团伙其它关键线索和角色,提交公安部门进行全链条打击。
接下来,结合图2对于涉诈语音流量的检测及处理过程进行详细描述。
参照图2,示出了本申请实施例提供的一种涉诈语音流量处理流程的示意图。如图2所示,该涉诈语音流量处理流程可以包括:
1、接收全网NETFLOW数据。即通过流量流向及异常流量监测系统采集的全网NetFlow数据。
2、NetFlow多维流模型计算,生成“流量话单”和全网呼叫拓扑关系图谱。即通过NETFLOW多维流模型计算,生成“互联网流量话单”,“互联网流量话单”包含通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长、通话时间分布。基于“流量话单”的丰富信息,生成的全网语音呼叫关系图谱,可以精准判断VoIP流量是否涉诈,从而定位涉诈流量经过的所有服务器、设备IP,策略包括但不限于:呼叫路径是否包含境外、设备节点地理位置是否城中村、边境、是否高频短通话、是否日间呼叫、IP节点设备活跃时间是否动态变化。
3、精准动态干扰涉诈语音流。
4、按需引流、DPI流量分析、扩线。具体地,定位互联网涉诈语音流量后,通过FLOWSPEC控制自动下发指令到路由器,该控制器和城域网、IDC数据中心的核心出口路由器设备建立FLOWSPEC邻居关系,通过多维流反诈检测系统接口数据,向路由器设备发布指令对涉诈语言流进行实时干扰,切断诈骗者和受骗群众的通话,不影响群众正常上网、打电话,或者将关键涉诈节点网络流量引流到DPI协议分析系统。DPI协议分析系统模块,接收FLOWSPEC控制器指令送来的IP网络流量,并进行深度包检测和分析,对涉诈语音流量进行动态实时干扰,定位涉诈团伙其它关键线索和角色信息。
5、配合主管部门打击。即通过流量话单的IP路径及IP设备流量访问关系,掌握涉诈平台的运作、组织链条等重要信息,配合公安部门开展全链条打击,挖根溯源,起到根本性的打击效果。
本申请实施例提供的涉诈语音流量检测方法,通过获取采集的全网NetFlow数据。对识别全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单。根据对互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱。对全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。本申请实施例通过结合全网的NetFlow数据进行VoIP语音流的分析,并根据生成的互联网流量话单构建全网语音呼叫关系图谱,以进行涉诈语音流量的检测,可以精准还原互联网语音详细的“流量话单”,并精确判断涉诈VoIP通信流,提高了涉诈语音流量检测的准确度,从而可以降低误报误拦的情况,降低客户投诉量,避免用户业务流失。
参照图3,示出了本申请实施例提供的一种涉诈语音流量检测装置的结构示意图,如图3所示,该涉诈语音流量检测装置300可以包括以下模块:
NetFlow数据获取模块310,用于获取采集的全网NetFlow数据;
流量话单生成模块320,用于对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;
语音呼叫关系图谱构建模块330,用于根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;
涉诈语音流量确定模块340,用于对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
可选地,所述流量话单生成模块包括:
VoIP语音流获取单元,用于基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流;
流量话单生成单元,用于根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单;
其中,所述流量特征信息包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布中的至少一种。
可选地,所述语音呼叫关系图谱构建模块包括:
分析结果获取单元,用于对所述互联网流量话单进行分析,得到包含通话双方IP地址和通话记录信息的分析结果;
语音呼叫关系图谱构建单元,用于以所述通话双方IP地址为节点,以所述通话记录信息为连接边,构建得到所述全网语音呼叫关系图谱。
可选地,所述涉诈语音流量确定模块包括:
检测结果获取单元,用于基于预先设置的涉诈检测维度对所述全网语音呼叫关系图谱进行检测,得到检测结果;
涉诈语音流量定位单元,用于根据所述检测结果,定位所述涉诈语音流量;
其中,所述涉诈检测维度包括:呼叫路径维度、呼叫时间维度、呼叫频率维度、呼叫地理位置维度中的至少一种。
可选地,所述装置还包括:
途径设备获取模块,用于基于所述全网语音呼叫关系图谱,获取所述涉诈语音流量途径的服务器和路由设备;
流量管理指令发送模块,用于向所述路由设备发送所述涉诈语音流量对应的语音流量管理指令。
可选地,所述装置还包括:
流量检测结果获取模块,用于对所述涉诈语音流量进行深度包检测及分析处理,得到流量检测结果;
VoIP语音流量定位模块,用于根据所述流量检测结果对所述涉诈语音流量进行实时动态干扰,以定位所述涉诈语音流量关联的VoIP语音流量。
本申请实施例提供的涉诈语音流量检测装置,通过获取采集的全网NetFlow数据。对识别全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单。根据对互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱。对全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。本申请实施例通过结合全网的NetFlow数据进行VoIP语音流的分析,并根据生成的互联网流量话单构建全网语音呼叫关系图谱,以进行涉诈语音流量的检测,可以精准还原互联网语音详细的“流量话单”,并精确判断涉诈VoIP通信流,提高了涉诈语音流量检测的准确度,从而可以降低误报误拦的情况,降低客户投诉量,避免用户业务流失。
本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述涉诈语音流量检测方法。
图4示出了本发明实施例的一种电子设备400的结构示意图。如图4所示,电子设备400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的计算机程序指令或者从存储单元408加载到随机访问存储器(RAM)403中的计算机程序指令,来执行各种适当的动作和处理。在RAM403中,还可存储电子设备400操作所需的各种程序和数据。CPU401、ROM402以及RAM403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
电子设备400中的多个部件连接至I/O接口405,包括:输入单元406,例如键盘、鼠标、麦克风等;输出单元407,例如各种类型的显示器、扬声器等;存储单元408,例如磁盘、光盘等;以及通信单元409,例如网卡、调制解调器、无线通信收发机等。通信单元409允许电子设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
上文所描述的各个过程和处理,可由处理单元401执行。例如,上述任一实施例的方法可被实现为计算机软件程序,其被有形地包含于计算机可读介质,例如存储单元408。在一些实施例中,计算机程序的部分或者全部可以经由ROM402和/或通信单元409而被载入和/或安装到电子设备400上。当计算机程序被加载到RAM403并由CPU401执行时,可以执行上文描述的方法中的一个或多个动作。
另外地,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述涉诈语音流量检测方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端上,使得在计算机或其他可编程终端上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端中还存在另外的相同要素。
以上对本申请所提供的一种涉诈语音流量检测方法、一种涉诈语音流量检测装置、一种电子设备和一种计算机可读存储介质,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种涉诈语音流量检测方法,其特征在于,所述方法包括:
获取采集的全网NetFlow数据;
对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;
根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;
对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
2.根据权利要求1所述的方法,其特征在于,所述对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单,包括:
基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流;
根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单;
其中,所述流量特征信息包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱,包括:
对所述互联网流量话单进行分析,得到包含通话双方IP地址和通话记录信息的分析结果;
以所述通话双方IP地址为节点,以所述通话记录信息为连接边,构建得到所述全网语音呼叫关系图谱。
4.根据权利要求1所述的方法,其特征在于,所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量,包括:
基于预先设置的涉诈检测维度对所述全网语音呼叫关系图谱进行检测,得到检测结果;
根据所述检测结果,定位所述涉诈语音流量;
其中,所述涉诈检测维度包括:呼叫路径维度、呼叫时间维度、呼叫频率维度、呼叫地理位置维度中的至少一种。
5.根据权利要求1所述的方法,其特征在于,在所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量之后,还包括:
基于所述全网语音呼叫关系图谱,获取所述涉诈语音流量途径的服务器和路由设备;
向所述路由设备发送所述涉诈语音流量对应的语音流量管理指令。
6.根据权利要求1所述的方法,其特征在于,在所述对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量之后,还包括:
对所述涉诈语音流量进行深度包检测及分析处理,得到流量检测结果;
根据所述流量检测结果对所述涉诈语音流量进行实时动态干扰,以定位所述涉诈语音流量关联的VoIP语音流量。
7.一种涉诈语音流量检测装置,其特征在于,所述装置包括:
NetFlow数据获取模块,用于获取采集的全网NetFlow数据;
流量话单生成模块,用于对识别所述全网NetFlow数据得到的VoIP语音流进行处理,生成互联网流量话单;
语音呼叫关系图谱构建模块,用于根据对所述互联网流量话单进行分析得到的分析结果,构建得到全网语音呼叫关系图谱;
涉诈语音流量确定模块,用于对所述全网语音呼叫关系图谱进行涉诈语音检测,确定涉诈语音流量。
8.根据权利要求7所述的装置,其特征在于,所述流量话单生成模块包括:
VoIP语音流获取单元,用于基于预先构建的NetFlow多维流模型对所述全网NetFlow数据进行语音流识别,得到所述全网NetFlow数据中的所述VoIP语音流;
流量话单生成单元,用于根据所述VoIP语音流的流量特征信息,生成所述互联网流量话单;
其中,所述流量特征信息包括:通话双方IP地址、互联网通话流量全IP路径信息、IP属性信息、IP节点地理位置信息、IP节点间通话次数、通话时长和通话时间分布中的至少一种。
9.一种电子设备,其特征在于,包括:
处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1至6中任一项所述的涉诈语音流量检测方法。
10.一种计算机可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行权利要求1至6中任一项所述的涉诈语音流量检测方法。
CN202410070382.9A 2024-01-17 2024-01-17 涉诈语音流量检测方法、装置、电子设备及存储介质 Pending CN118018642A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410070382.9A CN118018642A (zh) 2024-01-17 2024-01-17 涉诈语音流量检测方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410070382.9A CN118018642A (zh) 2024-01-17 2024-01-17 涉诈语音流量检测方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN118018642A true CN118018642A (zh) 2024-05-10

Family

ID=90949632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410070382.9A Pending CN118018642A (zh) 2024-01-17 2024-01-17 涉诈语音流量检测方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN118018642A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118694581A (zh) * 2024-06-17 2024-09-24 武汉洪武信息科技有限公司 一种诈骗受害者行为分析方法、设备、介质及产品

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118694581A (zh) * 2024-06-17 2024-09-24 武汉洪武信息科技有限公司 一种诈骗受害者行为分析方法、设备、介质及产品

Similar Documents

Publication Publication Date Title
US7570743B2 (en) Method and apparatus for surveillance of voice over internet protocol communications
US8102879B2 (en) Application layer metrics monitoring
CN113259943B (zh) 一种电力无线专网异常流量分析阻断方法及系统
CN113794805A (zh) 一种goip诈骗电话的检测方法、检测系统
US20080049738A1 (en) Monitoring system and method for trunk gateway
US20250193306A1 (en) System and method for classifying and handling voice over ip traffic
CN118018642A (zh) 涉诈语音流量检测方法、装置、电子设备及存储介质
McDaniel et al. Flexsealing BGP against route leaks: peerlock active measurement and analysis
CN104640138A (zh) 一种定位问题终端的方法及装置
CN107864110A (zh) 僵尸网络主控端检测方法和装置
CN108234498B (zh) 一种通信呼叫溯源方法与系统
Birke et al. Experiences of VoIP traffic monitoring in a commercial ISP
CN109819089B (zh) 声纹提取的方法、核心网网元、电子设备和存储介质
CN107070741B (zh) 一种基于网关时空关联分析的VoIP网络拓扑检测方法
CN111565196B (zh) 一种KNXnet/IP协议入侵检测方法、装置、设备及介质
CN113949672A (zh) 一种新型vpn识别通用技术及装置
KR101466895B1 (ko) VoIP 불법 검출 방법, 이를 수행하는 VoIP 불법 검출 장치 및 이를 저장하는 기록매체
CN103139740B (zh) 一种非法信令的识别、处理方法及装置
WO2019226129A2 (en) A system and a method that detect ott bypass fraud using network-data analysis
Batthalla et al. VoIP profiler: Profiling voice over IP user communication behavior
CN102958055A (zh) 一种非法回拨业务的鉴别方法和系统
de Mattos et al. A new model for VoIP traffic generation
US12015737B2 (en) Methods, systems and apparatus for generating and/or using communications training data
US20220360990A1 (en) 4g / 5g core network deep packet inspection system
WO2023235254A1 (en) Methods, systems and apparatus for generating and/or using communications training data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination