本发明专利技术提供一种免流量欺诈用户的识别方法和识别系统。该识别方法包括:对用户的电信流量数据进行预处理,获得用户的免计费流量数据;对用户的免计费流量数据进行分析计算,获得用户的免流量欺诈疑似度;根据用户的免流量欺诈疑似度,分析判断用户是否为疑似免流量欺诈用户;根据疑似免流量欺诈用户的免流量欺诈疑似度,分析判断用户是否为免流量欺诈用户。该识别方法能够有效、准确地筛查出表现形式为正常网络协议的恶意免计费流量,从而能够有效、准确地识别免流量欺诈用户,进而解决目前流量计费漏洞难识别、拦截和溯源的问题。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种免流量欺诈用户的识别方法和识别系统。该识别方法包括:对用户的电信流量数据进行预处理,获得用户的免计费流量数据;对用户的免计费流量数据进行分析计算,获得用户的免流量欺诈疑似度;根据用户的免流量欺诈疑似度,分析判断用户是否为疑似免流量欺诈用户;根据疑似免流量欺诈用户的免流量欺诈疑似度,分析判断用户是否为免流量欺诈用户。该识别方法能够有效、准确地筛查出表现形式为正常网络协议的恶意免计费流量,从而能够有效、准确地识别免流量欺诈用户,进而解决目前流量计费漏洞难识别、拦截和溯源的问题。【专利说明】一种免流量欺诈用户的识别方法和识别系统
本专利技术涉及通信
,具体地,涉及一种免流量欺诈用户的识别方法和识别系统。
技术介绍
免流量欺诈是一种利用运营商流量计费漏洞,通过搭建私有恶意流量转发代理平台,绕过电信运营商流量计费系统,达到免费使用流量目的的电信欺诈行为。免流量欺诈的主要原理是,通过私有的流量转发代理平台,将普通计费的上网流量转换为电信运营商不计费的特殊流量,这些流量主要包括DNS等特殊协议流量,以及某些公益类、特殊类网站的访问流量。由于电信运营商现有的流量计费系统无法判别这些特殊流量的真伪,所以均对此类特殊流量做免费计费处理,难以识别免流量欺诈行为。由于免流量欺诈的原理是利用正常网络协议或运营商计费规则漏洞进行的恶意免费使用流量行为,表现形式均为正常网络协议或网络访问请求,因此具有易实现、难发现、难追溯等特点,目前业界尚缺少识别、拦截、溯源免流量欺诈的相关方法。目前电信运营商主要通过对网内设备部署相关策略来对用户流量进行识别,如对用户流量类型、大小进行判别,并过滤非正常流量,对正常流量进行计费。但由于免流量欺诈均表现为不计费流量类型和正常流量类型或访问请求,电信运营商很难通过策略判断进行识别与处理。目前业界使用的基于策略的流量识别方法的主要缺点有:—.基于流量类型或大小等指标的单因素判断,无法判断表现形式为正常网络协议的恶意流量;二.无法对流量欺诈用户进行溯源,对私有恶意流量转发代理平台进行追溯与处理。
技术实现思路
本专利技术针对现有技术中存在的上述技术问题,提供一种免流量欺诈用户的识别方法和识别系统。该识别方法能够有效、准确地筛查出表现形式为正常网络协议的恶意免计费流量,从而能够有效、准确地识别免流量欺诈用户,进而解决目前流量计费漏洞难识别、拦截和溯源的问题。本专利技术提供一种免流量欺诈用户的识别方法,包括:对用户的电信流量数据进行预处理,获得所述用户的免计费流量数据;对所述用户的免计费流量数据进行分析计算,获得所述用户的免流量欺诈疑似度;根据所述用户的免流量欺诈疑似度,分析判断所述用户是否为疑似免流量欺诈用户;根据所述疑似免流量欺诈用户的所述免流量欺诈疑似度,分析判断所述用户是否为免流量欺诈用户。优选地,所述对用户的电信流量数据进行预处理,获得所述用户的免计费流量数据包括:统计所述用户在第一设定时间段内使用的总流量;统计所述用户在所述第一设定时间段内使用的免计费特殊流量类型的流量;所述免计费特殊流量类型的流量为非典型用户移动上网业务的流量以及免计费的功能性网络访问流量;统计所述用户在所述第一设定时间段内使用的免计费指定IP地址和域名地址的流量。优选地,所述对所述用户的免计费流量数据进行分析计算,获得所述用户的免流量欺诈疑似度包括:首先计算所述用户的所述免计费特殊流量类型的流量占所述总流量的比例;再计算所述用户的所述免计费指定IP地址和域名地址的流量占所述总流量的比例;在所述第一设定时间段内选取第二设定时间段,计算所述用户在所述第二设定时间段内的所述免计费特殊流量类型的流量和所述免计费指定IP地址和域名地址的流量的连续使用记录条数占其所述第二设定时间段内的总流量记录条数的比例;最后根据公式A=(X+Y+Z)/3计算所述用户的免流量欺诈疑似度,其中,A为所述用户的免流量欺诈疑似度;X为所述用户的所述免计费特殊流量类型的流量占所述总流量的比例;Y为所述用户的所述免计费指定IP地址和域名地址的流量占所述总流量的比例;Z为所述用户在所述第二设定时间段内的所述免计费特殊流量类型的流量和所述免计费指定IP地址和域名地址的流量的连续使用记录条数占其所述第二设定时间段内的总流量记录条数的比例。优选地,所述根据所述用户的免流量欺诈疑似度,分析判断所述用户是否为疑似免流量欺诈用户包括:计算免流量欺诈平均疑似度;将所述用户的免流量欺诈疑似度与所述免流量欺诈平均疑似度进行比较,当所述用户的免流量欺诈疑似度大于所述免流量欺诈平均疑似度时,则所述用户为疑似免流量欺诈用户。优选地,所述计算免流量欺诈平均疑似度包括:所述用户包括η个,根据公式Ai= (Xi+Yi+Zi)/3计算各个所述用户的免流量欺诈疑似度,其中,i = l,2,3,…,n,i为整数;η>1,且η为整数;Ai为第i个所述用户的免流量欺诈疑似度;Xi为第i个所述用户的所述免计费特殊流量类型的流量占所述总流量的比例;Yi为第i个所述用户的所述免计费指定IP地址和域名地址的流量占所述总流量的比例;Zi为第i个所述用户在所述第二设定时间段内的所述免计费特殊流量类型的流量和所述免计费指定IP地址和域名地址的流量的连续使用记录条数占其所述第二设定时间段内的总流量记录条数的比例;根据公式A’= (A1+A2+…+An)/n计算所述免流量欺诈平均疑似度,其中,A’为所述免流量欺诈平均疑似度。优选地,所述根据所述疑似免流量欺诈用户的所述免流量欺诈疑似度,分析判断所述用户是否为免流量欺诈用户包括:采集所述疑似免流量欺诈用户所订购的套餐流量和当前余额,计算所述疑似免流量欺诈用户的套餐流量和当前余额所能购买的流量的总和;将所述疑似免流量欺诈用户在所述第一设定时间段内使用的所述免计费特殊流量类型的流量和所述免计费指定IP地址和域名地址的流量总和与所述疑似免流量欺诈用户的套餐流量和当前余额所能购买的流量的总和进行比较,当所述疑似免流量欺诈用户在所述第一设定时间段内使用的所述免计费特殊流量类型的流量和所述免计费指定IP地址和域名地址的流量总和大于所述疑似免流量欺诈用户的套餐流量和当前余额所能购买的流量的总和时,确定所述疑似免流量欺诈用户为免流量欺诈用户。本专利技术还提供一种免流量欺诈用户的识别系统,包括:预处理模块,用于对用户的电信流量数据进行预处理,获得所述用户的免计费流量数据;分析计算模块,用于对所述用户的免计费流量数据进行分析计算,获得所述用户的免流量欺诈疑似度;并根据所述用户的免流量欺诈疑似度,分析判断所述用户是否为疑似免流量欺诈用户;分析判断模块,用于根据所述疑似免流量欺诈用户的所述免流量欺诈疑似度,分析判断所述用户是否为免流量欺诈用户。优选地,所述预处理模块包括:第一统计单元,用于统计所述用户在第一设定时间段内使用的总流量;第二统计单元,用于统计所述用户在所述第一设定时间段内使用的免计费特殊流量类型的流量;其中,所述免计费特殊流量类型的流量为非典型用户移动上网业务的流量以及免计费的功能性网络访问流量;第三统计单元,用于统计所述用户在所述第一设定时间段内使用的免计费指定IP地址和域名地址的流量。优选地,所述分析计算模块包括:第一计算单元,用于计算所述用本文档来自技高网...
【技术保护点】
一种免流量欺诈用户的识别方法,其特征在于,包括:对用户的电信流量数据进行预处理,获得所述用户的免计费流量数据;对所述用户的免计费流量数据进行分析计算,获得所述用户的免流量欺诈疑似度;根据所述用户的免流量欺诈疑似度,分析判断所述用户是否为疑似免流量欺诈用户;根据所述疑似免流量欺诈用户的所述免流量欺诈疑似度,分析判断所述用户是否为免流量欺诈用户。
【技术特征摘要】
【专利技术属性】
技术研发人员:陶冶,王志军,张尼,李正,宫雪,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。