一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)。該識(shí)別方法包括:對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理�����,獲得用戶的免計(jì)費(fèi)流量數(shù)據(jù)�����;對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�����,獲得用戶的免流量欺詐疑似度����;根據(jù)用戶的免流量欺詐疑似度,分析判斷用戶是否為疑似免流量欺詐用戶����;根據(jù)疑似免流量欺詐用戶的免流量欺詐疑似度,分析判斷用戶是否為免流量欺詐用戶���。該識(shí)別方法能夠有效、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量,從而能夠有效�����、準(zhǔn)確地識(shí)別免流量欺詐用戶���,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別���、攔截和溯源的問題。
【專利說明】
一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,具體地,涉及一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)�����。
【背景技術(shù)】
[0002]免流量欺詐是一種利用運(yùn)營商流量計(jì)費(fèi)漏洞����,通過搭建私有惡意流量轉(zhuǎn)發(fā)代理平臺(tái),繞過電信運(yùn)營商流量計(jì)費(fèi)系統(tǒng)��,達(dá)到免費(fèi)使用流量目的的電信欺詐行為��。
[0003]免流量欺詐的主要原理是��,通過私有的流量轉(zhuǎn)發(fā)代理平臺(tái),將普通計(jì)費(fèi)的上網(wǎng)流量轉(zhuǎn)換為電信運(yùn)營商不計(jì)費(fèi)的特殊流量���,這些流量主要包括DNS等特殊協(xié)議流量���,以及某些公益類、特殊類網(wǎng)站的訪問流量�����。由于電信運(yùn)營商現(xiàn)有的流量計(jì)費(fèi)系統(tǒng)無法判別這些特殊流量的真?zhèn)?��,所以均?duì)此類特殊流量做免費(fèi)計(jì)費(fèi)處理����,難以識(shí)別免流量欺詐行為�。
[0004]由于免流量欺詐的原理是利用正常網(wǎng)絡(luò)協(xié)議或運(yùn)營商計(jì)費(fèi)規(guī)則漏洞進(jìn)行的惡意免費(fèi)使用流量行為,表現(xiàn)形式均為正常網(wǎng)絡(luò)協(xié)議或網(wǎng)絡(luò)訪問請(qǐng)求�,因此具有易實(shí)現(xiàn)、難發(fā)現(xiàn)����、難追溯等特點(diǎn),目前業(yè)界尚缺少識(shí)別����、攔截、溯源免流量欺詐的相關(guān)方法���。
[0005]目前電信運(yùn)營商主要通過對(duì)網(wǎng)內(nèi)設(shè)備部署相關(guān)策略來對(duì)用戶流量進(jìn)行識(shí)別����,如對(duì)用戶流量類型�����、大小進(jìn)行判別����,并過濾非正常流量,對(duì)正常流量進(jìn)行計(jì)費(fèi)����。但由于免流量欺詐均表現(xiàn)為不計(jì)費(fèi)流量類型和正常流量類型或訪問請(qǐng)求,電信運(yùn)營商很難通過策略判斷進(jìn)行識(shí)別與處理��。
[0006]目前業(yè)界使用的基于策略的流量識(shí)別方法的主要缺點(diǎn)有:
[0007]—.基于流量類型或大小等指標(biāo)的單因素判斷�,無法判斷表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意流量;二.無法對(duì)流量欺詐用戶進(jìn)行溯源,對(duì)私有惡意流量轉(zhuǎn)發(fā)代理平臺(tái)進(jìn)行追溯與處理���。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對(duì)現(xiàn)有技術(shù)中存在的上述技術(shù)問題�,提供一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)。該識(shí)別方法能夠有效�����、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量����,從而能夠有效、準(zhǔn)確地識(shí)別免流量欺詐用戶���,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別��、攔截和溯源的問題����。
[0009 ]本發(fā)明提供一種免流量欺詐用戶的識(shí)別方法����,包括:
[0010]對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)���;
[0011]對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�,獲得所述用戶的免流量欺詐疑似度;
[0012]根據(jù)所述用戶的免流量欺詐疑似度�����,分析判斷所述用戶是否為疑似免流量欺詐用戶����;
[0013]根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度�,分析判斷所述用戶是否為免流量欺詐用戶。
[0014]優(yōu)選地����,所述對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)包括:
[0015]統(tǒng)計(jì)所述用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量����;
[0016]統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;所述免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量;
[0017]統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量��。
[0018]優(yōu)選地����,所述對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算,獲得所述用戶的免流量欺詐疑似度包括:
[0019]首先計(jì)算所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例��;
[0020]再計(jì)算所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;
[0021]在所述第一設(shè)定時(shí)間段內(nèi)選取第二設(shè)定時(shí)間段�����,計(jì)算所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例����;
[0022]最后根據(jù)公式A=(X+Y+Z)/3計(jì)算所述用戶的免流量欺詐疑似度,其中�����,A為所述用戶的免流量欺詐疑似度;X為所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Y為所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;Z為所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例����。
[0023]優(yōu)選地,所述根據(jù)所述用戶的免流量欺詐疑似度��,分析判斷所述用戶是否為疑似免流量欺詐用戶包括:
[0024]計(jì)算免流量欺詐平均疑似度���;
[0025]將所述用戶的免流量欺詐疑似度與所述免流量欺詐平均疑似度進(jìn)行比較����,當(dāng)所述用戶的免流量欺詐疑似度大于所述免流量欺詐平均疑似度時(shí),則所述用戶為疑似免流量欺詐用戶���。
[0026]優(yōu)選地�,所述計(jì)算免流量欺詐平均疑似度包括:
[0027]所述用戶包括η個(gè)���,根據(jù)公式Ai= (Xi+Yi+Zi)/3計(jì)算各個(gè)所述用戶的免流量欺詐疑似度��,其中���,i = l�����,2��,3��,…�����,n���,i為整數(shù);η>1��,且η為整數(shù);Ai為第i個(gè)所述用戶的免流量欺詐疑似度;Xi為第i個(gè)所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Yi為第i個(gè)所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;Zi為第i個(gè)所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例�;
[0028]根據(jù)公式A’= (A1+A2+…+An)/n計(jì)算所述免流量欺詐平均疑似度,其中��,A’為所述免流量欺詐平均疑似度���。
[0029]優(yōu)選地�����,所述根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度����,分析判斷所述用戶是否為免流量欺詐用戶包括:
[0030]采集所述疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額���,計(jì)算所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和�;
[0031]將所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和與所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較��,當(dāng)所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和大于所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和時(shí)���,確定所述疑似免流量欺詐用戶為免流量欺詐用戶�����。
[0032]本發(fā)明還提供一種免流量欺詐用戶的識(shí)別系統(tǒng)���,包括:預(yù)處理模塊��,用于對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理���,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù);
[0033]分析計(jì)算模塊����,用于對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算,獲得所述用戶的免流量欺詐疑似度;并根據(jù)所述用戶的免流量欺詐疑似度��,分析判斷所述用戶是否為疑似免流量欺詐用戶�;
[0034]分析判斷模塊��,用于根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度����,分析判斷所述用戶是否為免流量欺詐用戶。
[0035]優(yōu)選地�����,所述預(yù)處理模塊包括:
[0036]第一統(tǒng)計(jì)單元,用于統(tǒng)計(jì)所述用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量��;
[0037]第二統(tǒng)計(jì)單元����,用于統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;其中,所述免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量��;
[0038]第三統(tǒng)計(jì)單元�,用于統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量。
[0039]優(yōu)選地��,所述分析計(jì)算模塊包括:
[0040]第一計(jì)算單元��,用于計(jì)算所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例��;計(jì)算所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;計(jì)算在所述第一設(shè)定時(shí)間段內(nèi)選取的第二設(shè)定時(shí)間段內(nèi)�����,所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例;并根據(jù)公式A=(X+Y+Z)/3計(jì)算所述用戶的免流量欺詐疑似度�,其中,A為所述用戶的免流量欺詐疑似度;X為所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Y為所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例�;Z為所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例�;
[0041 ]第二計(jì)算單元�,用于計(jì)算免流量欺詐平均疑似度;
[0042]比較判斷單元�,用于將所述用戶的免流量欺詐疑似度與所述免流量欺詐平均疑似度進(jìn)行比較,并根據(jù)比較結(jié)果判斷所述用戶是否為疑似免流量欺詐用戶����。
[0043]優(yōu)選地,所述分析判斷模塊包括:
[0044]采集單元�����,用于采集所述疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額�����;
[0045]第三計(jì)算單元�����,用于計(jì)算所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和�����;
[0046]比較確定單元�,用于將所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和與所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較,并根據(jù)比較結(jié)果確定所述疑似免流量欺詐用戶是否為免流量欺詐用戶�。
[0047]本發(fā)明的有益效果:本發(fā)明所提供的免流量欺詐用戶的識(shí)別方法,通過對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算����,能夠有效、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量�����,從而能夠有效�、準(zhǔn)確地識(shí)別免流量欺詐用戶,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)另U�、攔截和溯源的問題。
[0048]本發(fā)明所提供的免流量欺詐用戶的識(shí)別系統(tǒng)��,通過分析計(jì)算模塊對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�����,能夠有效�、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量,從而能夠有效����、準(zhǔn)確地識(shí)別免流量欺詐用戶����,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別��、攔截和溯源的問題��。
【附圖說明】
[0049]圖1為本發(fā)明實(shí)施例1中免流量欺詐用戶的識(shí)別方法的流程圖��;
[0050]圖2為本發(fā)明實(shí)施例3中免流量欺詐用戶的識(shí)別系統(tǒng)的原理框圖�;
[0051]圖3為本發(fā)明實(shí)施例4中免流量欺詐用戶的識(shí)別系統(tǒng)的原理框圖。
[0052]其中的附圖標(biāo)記說明:
[0053]1.預(yù)處理模塊;11.第一統(tǒng)計(jì)單元��;12.第二統(tǒng)計(jì)單元;13.第三統(tǒng)計(jì)單元;2.分析計(jì)算模塊;21.第一計(jì)算單元;22.第二計(jì)算單元;23.比較判斷單元;3.分析判斷模塊;31.采集單元;32.第三計(jì)算單元;33.比較確定單元���。
【具體實(shí)施方式】
[0054]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案�����,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明所提供的一種免流量欺詐用戶的識(shí)別方法和識(shí)別系統(tǒng)作進(jìn)一步詳細(xì)描述�。
[0055]實(shí)施例1:
[0056]本實(shí)施例提供一種免流量欺詐用戶的識(shí)別方法��,如圖1所示��,包括:
[0057]步驟S1:對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理���,獲得用戶的免計(jì)費(fèi)流量數(shù)據(jù)����。
[0058]步驟S2:對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算����,獲得用戶的免流量欺詐疑似度。
[0059]步驟S3:根據(jù)用戶的免流量欺詐疑似度�����,分析判斷用戶是否為疑似免流量欺詐用戶��。
[0060]步驟S4:根據(jù)疑似免流量欺詐用戶的免流量欺詐疑似度���,分析判斷用戶是否為免流量欺詐用戶���。
[0061]通過上述識(shí)別方法,通過對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算����,能夠有效、準(zhǔn)確地判斷表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量��,從而能夠有效、準(zhǔn)確地識(shí)別免流量欺詐用戶�,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別、攔截和溯源的問題�����。
[0062]實(shí)施例2:
[0063]本實(shí)施例提供一種免流量欺詐用戶的識(shí)別方法���,包括:
[0064]步驟S1:對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理����,獲得用戶的免計(jì)費(fèi)流量數(shù)據(jù)����。
[0065]該步驟具體包括:
[0066]步驟Sll:統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量。
[0067]該步驟中���,第一設(shè)定時(shí)間段可以隨意設(shè)定���,如可以將第一設(shè)定時(shí)間段設(shè)定為30天。
[0068]步驟S12:統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量���。
[0069]該步驟中��,非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量如正常上網(wǎng)業(yè)務(wù)OTT(通過互聯(lián)網(wǎng)向用戶提供的各種應(yīng)用服務(wù))類流量����、TCP/IP(網(wǎng)絡(luò)通訊協(xié)議)流量等���,免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量如訪問DNS (域名系統(tǒng))流量���、HSRP (熱備份路由器協(xié)議)流量等。
[0070]步驟S13:統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量���。
[0071 ]該步驟中�����,免計(jì)費(fèi)指定IP地址和域名地址的流量如公益類等可免計(jì)費(fèi)的特殊訪問目標(biāo)IP的流量����。
[0072]步驟SI中���,電信運(yùn)營商首先采集用戶在第一設(shè)定時(shí)間段內(nèi)使用的流量詳單���,用戶的流量詳單主要包括IMSK國際移動(dòng)用戶識(shí)別碼)�、用戶號(hào)碼aMEI(移動(dòng)設(shè)備國際識(shí)別碼)��、訪問目標(biāo)IP(網(wǎng)絡(luò)協(xié)議)��、流量類型�����、時(shí)間等指標(biāo)���,然后根據(jù)流量詳單中的各種指標(biāo)對(duì)該流量詳單進(jìn)行預(yù)處理����,預(yù)處理主要包括對(duì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量的統(tǒng)計(jì)����、對(duì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量的統(tǒng)計(jì)以及對(duì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量的統(tǒng)計(jì)。其中��,免計(jì)費(fèi)流量數(shù)據(jù)主要包括特殊流量類型的流量和指定IP地址和域名地址的流量���。
[0073]步驟S2:對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�,獲得用戶的免流量欺詐疑似度。
[0074]該步驟中�����,選定單一用戶在第一設(shè)定時(shí)間段內(nèi)的流量數(shù)據(jù)進(jìn)行分析���,具體包括:
[0075]步驟S21:首先計(jì)算用戶的免計(jì)費(fèi)特殊流量類型的流量占總流量的比例X。
[0076]步驟S22:再計(jì)算用戶的免計(jì)費(fèi)指定IP地址和域名地址的流量占總流量的比例Y��。
[0077]步驟S23:在第一設(shè)定時(shí)間段內(nèi)選取第二設(shè)定時(shí)間段�,計(jì)算用戶在第二設(shè)定時(shí)間段內(nèi)的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例Z。
[0078]該步驟中���,第二設(shè)定時(shí)間段是位于第一設(shè)定時(shí)間段內(nèi)的一段時(shí)間��,第二設(shè)定時(shí)間段的時(shí)長小于等于第一設(shè)定時(shí)間段���,第二設(shè)定時(shí)間段可以在前述條件下隨意設(shè)定,如可以將第二設(shè)定時(shí)間段設(shè)定為一天或一個(gè)小時(shí)����。
[0079]連續(xù)使用記錄條數(shù)指免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量在第二設(shè)定時(shí)間段內(nèi)不間斷地使用的記錄總條數(shù),其中��,可以是免計(jì)費(fèi)特殊流量類型的流量連續(xù)使用記錄,也可以是免計(jì)費(fèi)指定IP地址和域名地址的流量連續(xù)使用記錄�,還可以是免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量相互摻雜的連續(xù)使用記錄。如在30天中的某個(gè)小時(shí)內(nèi)����,總共有100條流量記錄,其中�,免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄為90條,則比例Z為90%�����。
[0080]步驟S24:最后計(jì)算用戶的免流量欺詐疑似度A��,其中��,A=(X+Y+Z)/3�����。
[0081]步驟S2中���,可以將電信運(yùn)營商的所有用戶的免流量欺詐疑似度都分別采用步驟S21-S24計(jì)算出來��。
[0082]步驟S3:根據(jù)用戶的免流量欺詐疑似度���,分析判斷用戶是否為疑似免流量欺詐用戶���。
[0083I該步驟具體包括:
[0084]步驟S31:計(jì)算免流量欺詐平均疑似度。
[0085]該步驟中��,假設(shè)電信運(yùn)營商的用戶包括η個(gè)���,各個(gè)用戶的免流量欺詐疑似度Ai=(Xi+Yi+Zi )/3�,其中����,丨=1�,2,3�,...,!!����,i為整數(shù);n> I,且η為整數(shù);則免流量欺詐平均疑似度Α��,= (Α1+Α2+...+Αη)/η0
[0086]步驟S32:將用戶的免流量欺詐疑似度與免流量欺詐平均疑似度進(jìn)行比較���,當(dāng)用戶的免流量欺詐疑似度大于免流量欺詐平均疑似度時(shí)��,則用戶為疑似免流量欺詐用戶��。
[0087]通過步驟S2和步驟S3��,能夠確定電信運(yùn)營商的各個(gè)用戶是否為疑似免流量欺詐用戶����。
[0088]步驟S4:根據(jù)疑似免流量欺詐用戶的免流量欺詐疑似度,分析判斷用戶是否為免流量欺詐用戶�。
[0089I該步驟具體包括:
[0090]步驟S41:采集疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額,計(jì)算疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和���。
[0091]步驟S42:將疑似免流量欺詐用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量總和與疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較�,當(dāng)疑似免流量欺詐用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量總和大于疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和時(shí)����,確定疑似免流量欺詐用戶為免流量欺詐用戶。
[0092]通過步驟S4���,能夠從疑似免流量欺詐用戶中將免流量欺詐用戶確定出來��。
[0093]實(shí)施例1-2的有益效果:實(shí)施例1-2中提供的免流量欺詐用戶的識(shí)別方法���,通過對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算����,能夠有效�、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量,從而能夠有效��、準(zhǔn)確地識(shí)別免流量欺詐用戶�����,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別�、攔截和溯源的問題。
[0094]實(shí)施例3:
[0095]本實(shí)施例提供一種免流量欺詐用戶的識(shí)別系統(tǒng)���,如圖2所示,包括預(yù)處理模塊1��,用于對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理���,獲得用戶的免計(jì)費(fèi)流量數(shù)據(jù)�����。分析計(jì)算模塊2��,用于對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�����,獲得用戶的免流量欺詐疑似度;并根據(jù)用戶的免流量欺詐疑似度����,分析判斷用戶是否為疑似免流量欺詐用戶。分析判斷模塊3����,用于根據(jù)疑似免流量欺詐用戶的免流量欺詐疑似度,分析判斷用戶是否為免流量欺詐用戶�����。
[0096]本實(shí)施例中的識(shí)別系統(tǒng)��,通過分析計(jì)算模塊對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算��,能夠有效���、準(zhǔn)確地判斷表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量�,從而能夠有效、準(zhǔn)確地識(shí)別免流量欺詐用戶�����,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別�、攔截和溯源的問題。
[0097]實(shí)施例4:
[0098]本實(shí)施例提供一種免流量欺詐用戶的識(shí)別系統(tǒng)�,如圖3所示,在實(shí)施例3的基礎(chǔ)上�,本實(shí)施例中的預(yù)處理模塊I包括:第一統(tǒng)計(jì)單元11,用于統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量�����。第二統(tǒng)計(jì)單元12���,用于統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;其中�����,免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量。第三統(tǒng)計(jì)單元13�,用于統(tǒng)計(jì)用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量。
[0099]本實(shí)施例中的分析計(jì)算模塊2包括:第一計(jì)算單元21���,用于計(jì)算用戶的免計(jì)費(fèi)特殊流量類型的流量占總流量的比例X;計(jì)算用戶的免計(jì)費(fèi)指定IP地址和域名地址的流量占總流量的比例Y;計(jì)算在第一設(shè)定時(shí)間段內(nèi)選取的第二設(shè)定時(shí)間段內(nèi)����,用戶的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例Z;并計(jì)算用戶的免流量欺詐疑似度A,其中����,A=(X+Y+Z)/
3。第二計(jì)算單元22��,用于計(jì)算免流量欺詐平均疑似度���。假設(shè)電信運(yùn)營商的用戶包括η個(gè)����,各個(gè)用戶的免流量欺詐疑似度Ai = (Xi+Yi+Zi )/3�,其中,? = 1��,2�,3,...�,η,i為整數(shù);η > I,且η為整數(shù)����;則免流量欺詐平均疑似度A’ = (Α1+Α2+…+Αη)/η。比較判斷單元23����,用于將用戶的免流量欺詐疑似度與免流量欺詐平均疑似度進(jìn)行比較,并根據(jù)比較結(jié)果判斷用戶是否為疑似免流量欺詐用戶�。其中,當(dāng)某個(gè)用戶的免流量欺詐疑似度大于免流量欺詐平均疑似度時(shí)�,則該用戶為疑似免流量欺詐用戶。
[0100]本實(shí)施例中的分析判斷模塊3包括:采集單元31���,用于采集疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額�����。第三計(jì)算單元32�,用于計(jì)算疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和�。比較確定單元33,用于將疑似免流量欺詐用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量總和與疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較��,并根據(jù)比較結(jié)果確定疑似免流量欺詐用戶是否為免流量欺詐用戶���。其中�����,當(dāng)某個(gè)疑似免流量欺詐用戶在第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量和免計(jì)費(fèi)指定IP地址和域名地址的流量總和大于該疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和時(shí)����,確定該疑似免流量欺詐用戶為免流量欺詐用戶��。
[0101]實(shí)施例3-4的有益效果:實(shí)施例3-4中提供的免流量欺詐用戶的識(shí)別系統(tǒng)�,通過分析計(jì)算模塊對(duì)用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算,能夠有效�、準(zhǔn)確地篩查出表現(xiàn)形式為正常網(wǎng)絡(luò)協(xié)議的惡意免計(jì)費(fèi)流量,從而能夠有效��、準(zhǔn)確地識(shí)別免流量欺詐用戶�,進(jìn)而解決目前流量計(jì)費(fèi)漏洞難識(shí)別、攔截和溯源的問題�。
[0102]可以理解的是,以上實(shí)施方式僅僅是為了說明本發(fā)明的原理而采用的示例性實(shí)施方式��,然而本發(fā)明并不局限于此��。對(duì)于本領(lǐng)域內(nèi)的普通技術(shù)人員而言�����,在不脫離本發(fā)明的精神和實(shí)質(zhì)的情況下,可以做出各種變型和改進(jìn)�,這些變型和改進(jìn)也視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種免流量欺詐用戶的識(shí)別方法���,其特征在于�,包括: 對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理�,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù); 對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算�,獲得所述用戶的免流量欺詐疑似度;根據(jù)所述用戶的免流量欺詐疑似度���,分析判斷所述用戶是否為疑似免流量欺詐用戶�;根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度�����,分析判斷所述用戶是否為免流量欺詐用戶�。2.根據(jù)權(quán)利要求1所述的識(shí)別方法,其特征在于�����,所述對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)包括: 統(tǒng)計(jì)所述用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量����; 統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;所述免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量�; 統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量。3.根據(jù)權(quán)利要求2所述的識(shí)別方法����,其特征在于,所述對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算����,獲得所述用戶的免流量欺詐疑似度包括: 首先計(jì)算所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例; 再計(jì)算所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例��;在所述第一設(shè)定時(shí)間段內(nèi)選取第二設(shè)定時(shí)間段�,計(jì)算所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例; 最后根據(jù)公式A= (X+Y+Z)/3計(jì)算所述用戶的免流量欺詐疑似度�����,其中�,A為所述用戶的免流量欺詐疑似度;X為所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Y為所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;Z為所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例���。4.根據(jù)權(quán)利要求3所述的識(shí)別方法�,其特征在于,所述根據(jù)所述用戶的免流量欺詐疑似度�,分析判斷所述用戶是否為疑似免流量欺詐用戶包括: 計(jì)算免流量欺詐平均疑似度; 將所述用戶的免流量欺詐疑似度與所述免流量欺詐平均疑似度進(jìn)行比較����,當(dāng)所述用戶的免流量欺詐疑似度大于所述免流量欺詐平均疑似度時(shí),則所述用戶為疑似免流量欺詐用戶���。5.根據(jù)權(quán)利要求4所述的識(shí)別方法�,其特征在于��,所述計(jì)算免流量欺詐平均疑似度包括: 所述用戶包括η個(gè)���,根據(jù)公式Ai = (Xi+Yi+Zi)/3計(jì)算各個(gè)所述用戶的免流量欺詐疑似度�,其中��,i = l�,2,3�����,-_,n����,i為整數(shù);η > I,且η為整數(shù);Ai為第i個(gè)所述用戶的免流量欺詐疑似度;Xi為第i個(gè)所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Yi為第i個(gè)所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;Zi為第i個(gè)所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例����; 根據(jù)公式A’ = (A1+A2+…+An)/n計(jì)算所述免流量欺詐平均疑似度�,其中,A’為所述免流量欺詐平均疑似度��。6.根據(jù)權(quán)利要求4所述的識(shí)別方法�����,其特征在于�����,所述根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度�����,分析判斷所述用戶是否為免流量欺詐用戶包括: 采集所述疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額�����,計(jì)算所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和; 將所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和與所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較���,當(dāng)所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和大于所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和時(shí)�����,確定所述疑似免流量欺詐用戶為免流量欺詐用戶���。7.—種免流量欺詐用戶的識(shí)別系統(tǒng),其特征在于�,包括:預(yù)處理模塊,用于對(duì)用戶的電信流量數(shù)據(jù)進(jìn)行預(yù)處理����,獲得所述用戶的免計(jì)費(fèi)流量數(shù)據(jù); 分析計(jì)算模塊�,用于對(duì)所述用戶的免計(jì)費(fèi)流量數(shù)據(jù)進(jìn)行分析計(jì)算,獲得所述用戶的免流量欺詐疑似度;并根據(jù)所述用戶的免流量欺詐疑似度����,分析判斷所述用戶是否為疑似免流量欺詐用戶; 分析判斷模塊,用于根據(jù)所述疑似免流量欺詐用戶的所述免流量欺詐疑似度�����,分析判斷所述用戶是否為免流量欺詐用戶��。8.根據(jù)權(quán)利要求7所述的識(shí)別系統(tǒng)����,其特征在于,所述預(yù)處理模塊包括: 第一統(tǒng)計(jì)單元�����,用于統(tǒng)計(jì)所述用戶在第一設(shè)定時(shí)間段內(nèi)使用的總流量���; 第二統(tǒng)計(jì)單元,用于統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)特殊流量類型的流量;其中�����,所述免計(jì)費(fèi)特殊流量類型的流量為非典型用戶移動(dòng)上網(wǎng)業(yè)務(wù)的流量以及免計(jì)費(fèi)的功能性網(wǎng)絡(luò)訪問流量��; 第三統(tǒng)計(jì)單元�,用于統(tǒng)計(jì)所述用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的免計(jì)費(fèi)指定IP地址和域名地址的流量。9.根據(jù)權(quán)利要求8所述的識(shí)別系統(tǒng)����,其特征在于��,所述分析計(jì)算模塊包括: 第一計(jì)算單元�,用于計(jì)算所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例�����;計(jì)算所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例��;計(jì)算在所述第一設(shè)定時(shí)間段內(nèi)選取的第二設(shè)定時(shí)間段內(nèi)�,所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例;并根據(jù)公式A=(X+Y+Z)/3計(jì)算所述用戶的免流量欺詐疑似度,其中��,A為所述用戶的免流量欺詐疑似度;X為所述用戶的所述免計(jì)費(fèi)特殊流量類型的流量占所述總流量的比例;Y為所述用戶的所述免計(jì)費(fèi)指定IP地址和域名地址的流量占所述總流量的比例;Z為所述用戶在所述第二設(shè)定時(shí)間段內(nèi)的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量的連續(xù)使用記錄條數(shù)占其所述第二設(shè)定時(shí)間段內(nèi)的總流量記錄條數(shù)的比例���; 第二計(jì)算單元�,用于計(jì)算免流量欺詐平均疑似度���; 比較判斷單元�,用于將所述用戶的免流量欺詐疑似度與所述免流量欺詐平均疑似度進(jìn)行比較���,并根據(jù)比較結(jié)果判斷所述用戶是否為疑似免流量欺詐用戶�。10.根據(jù)權(quán)利要求9所述的識(shí)別系統(tǒng),其特征在于��,所述分析判斷模塊包括: 采集單元�,用于采集所述疑似免流量欺詐用戶所訂購的套餐流量和當(dāng)前余額; 第三計(jì)算單元�,用于計(jì)算所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和; 比較確定單元�����,用于將所述疑似免流量欺詐用戶在所述第一設(shè)定時(shí)間段內(nèi)使用的所述免計(jì)費(fèi)特殊流量類型的流量和所述免計(jì)費(fèi)指定IP地址和域名地址的流量總和與所述疑似免流量欺詐用戶的套餐流量和當(dāng)前余額所能購買的流量的總和進(jìn)行比較�����,并根據(jù)比較結(jié)果確定所述疑似免流量欺詐用戶是否為免流量欺詐用戶�����。
【文檔編號(hào)】H04L29/06GK105827593SQ201610130425
【公開日】2016年8月3日
【申請(qǐng)日】2016年3月8日
【發(fā)明人】陶冶, 王志軍, 張尼, 李正, 宮雪
【申請(qǐng)人】中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司