用于侦测VOIP通话状态的计算机可读存储介质和应用该介质的侦测系统技术方案

本发明专利技术涉及通话安全技术领域，特别涉及用于侦测VOIP通话状态的计算机可读存储介质，该介质内存有计算机程序，该计算机程序可被VOIP通话状态侦测系统的处理器执行。通过部署在国家主干网或者省主干网上的系统进行数据监控提取分析，基于上述方法有针对性地监控VOIP通话状态，以供执法部门预警，破案。通过上述用于侦测VOIP通话状态的计算机可读存储介质可以准确追踪被标记为诈骗电话号码的通信状态，在其实施诈骗行为时进行预警，能够从网络数据源头自动识别侦测VOIP通话状态，对所有可能存在电信诈骗的VoIP数据进行追踪，给公安机关或第三方厂家提供更有针对性的VoIP通话状态侦测。

Computer readable storage medium for detecting VOIP call state and detection system applying the medium

The invention relates to the field of call security technology, in particular to a computer readable storage medium for detecting VOIP call state, a computer program in which the computer program can be executed by a processor of the VOIP call state detection system. The data monitoring and analysis is carried out by the system deployed on the national backbone network or the backbone network of the province. Based on the above methods, the VOIP call state is monitored and monitored for the law enforcement department to warn and break the case. The computer readable storage medium, which is used to detect the VOIP call state, can accurately track the state of the communication marked as a fraud phone number, early warning in the case of fraud, and can automatically identify and detect VOIP calls from the source of the network data, and pursue all the VoIP data that can exist for telecommunications fraud. To provide more targeted VoIP call status detection to public security organs or third party manufacturers.

【技术实现步骤摘要】
用于侦测VOIP通话状态的计算机可读存储介质和应用该介质的侦测系统
本专利技术涉及通话安全
，特别涉及用于侦测VOIP通话状态的计算机可读存储介质，该介质内存有计算机程序，该计算机程序可被VOIP通话状态侦测系统的处理器执行。
技术介绍
VoIP即网络电话或IP电话，是指将模拟的声音讯号引经过压缩与封包之后，以数据封包的形式在IP网络进行语音讯号的传输的通信方式。由于VoIP网络电话可以在互联网环境下进行免费的或是资费很低的语音、传真、视频和数据传送等业务，在方便正常通信的同时，也使得利用VoIP网络电话进行诈骗的行为频繁发生。国内有成千上万个VoIP软交换平台，公安机关要监控分析所有可能存在电信诈骗的VoIP通话行为，就得和多家VoIP软交换平台合作，消耗物力财力巨大。因而，开发能够有针对性的侦测VoIP通话状态的方法非常必要了。
技术实现思路
本专利技术的目的在于：提供能够有针对性的侦测VoIP通话状态的方法和应用该方法进行VOIP通话状态侦测的系统。本专利技术的目的通过以下技术方案实现：提供用于侦测VOIP通话状态的计算机可读存储介质，其存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：步骤S1，获取网络数据包，预先设有与VOIP协议的SIP报文相匹配的数据条件，判断网络数据包的报文的结构特征是否满足所述数据条件，若判断结果为是，则存储该网络数据包从而得到基于SIP报文的VOIP数据；步骤S2，对上述VOIP数据进行分流处理，对其中属于同一会话的VOIP数据进行相同的分流处理；步骤S3，根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理，得到该VOIP数据中的电话号码信息；步骤S4，同一会话的VOIP数据解析完成后，把该会话的解析数据转换成话单数据，提取话单数据中该会话中的电话号码的状态信息。其中，在步骤S1中，与VOIP协议的SIP报文相匹配的数据条件是指：预先设有字节序列表，所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。其中，所述字节序列表包括SIPINVITE消息、SIPACK消息、SIPPRACK消息、SIPBYE消息和SIP200OK消息中的至少两种。其中，在步骤S2中，基于四元组哈希对称算法对上述VOIP数据进行分流处理。其中，所述四元组哈希对称算法的对称哈希值通过如下步骤获取：数据转换步骤，把四元组共12个字节数据每两相邻依次存放在12字节缓冲区中，通过左移、异或、取模中的一种或者多种运算方式把12字节数据转换为4字节数据A；数据对调步骤，把四元组共12个字节数据对称调换后执行数据转换步骤，得到4字节数据B；哈希值计算步骤，把数据转换步骤和数据对调步骤得到的4字节数据A、B相加得到32位数据，对这个32位数据的高16位和低16位进行异或运算得到该网络四元组的对称哈希值。其中，在步骤S3中，解析处理包括如下步骤：字节序列识别步骤，提取所获取的VOIP数据的报文的TCP/UDP层有效负载首部的起始字节序列；序列判断步骤，判断所提取的起始字节序列中是否存在与电话号码信息对应的字段；序列标记步骤，若上述判断结果为是，则把该VOIP数据标记为待检数据；诈骗电话判断步骤，若判断待检数据中的电话号码属于诈骗电话库中的号码，则标记该VOIP数据为诈骗跟踪数据。其中，序列判断步骤中，话单数据的消息是指SIPINVITE消息、SIPACK消息、SIPPRACK消息、SIPBYE消息或SIP200OK消息。其中，所述SIPINVITE消息的From字段对应话单数据的主叫号码，To字段对应话单数据的被叫号码，User-Agent字段对应话单数据的终端标识。其中，话单数据包括以下一个或者多个数据：主叫号码、被叫号码、终端标识、通话时长、通话起始时间、通话结束时间。还提供VOIP通话状态侦测系统，包括处理器和上述计算机可读存储介质，该计算机可读存储介质上的计算机程序可被处理器执行。通过部署在国家主干网或者省主干网上的系统进行数据监控提取分析，基于上述方法有针对性地监控VOIP通话状态，以供执法部门预警，破案。通过上述用于侦测VOIP通话状态的计算机可读存储介质可以准确追踪被标记为诈骗电话号码的通信状态，在其实施诈骗行为时进行预警，能够从网络数据源头自动识别侦测VOIP通话状态，对所有可能存在电信诈骗的VoIP数据进行追踪，给公安机关或第三方厂家提供更有针对性的VoIP通话状态侦测。具体实施方式本实施例提供VOIP通话状态侦测系统以及在该系统上运行的用于侦测VOIP通话状态的方法，该方法的具体步骤如下：步骤S1，获取网络数据包，预先设有与VOIP协议的SIP报文相匹配的数据条件，判断网络数据包的报文的结构特征是否满足数据条件，若判断结果为是，则存储该网络数据包从而得到基于SIP报文的VOIP数据。步骤S2，对上述VOIP数据进行分流处理，对其中属于同一会话的VOIP数据进行相同的分流处理。系统部署采用集群的方式来处理海量的VoIP数据，考虑到负载均衡的特性，针对网络四元组采用随机性的哈希对称算法，把VoIP数据流量分流到不同的主机上网口上，其中属于同一通话的RTP媒体数据都会在同一台主机上做处理。并且，使用传统方法在网卡捕获数据很容易出现大量丢包的情况，该系统使用Intel82576芯片系列的网卡，采用PF_RINGNAPI技术，可高速捕获经过网卡的网络数据；另外，普通网卡接受网络数据包采用硬件中断的方式，而系统网卡使用多个缓存队列采用软件轮训的方式接受数据包，并且将多个缓存队列分别映射到不同的CPU核上做读写处理，极大的提高I/O数据吞吐量，提升了处理速度。步骤S3，根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理，得到该VOIP数据中的电话号码信息。步骤S4，同一会话的VOIP数据解析完成后，把该会话的解析数据转换成话单数据，提取话单数据中该会话中的电话号码的状态信息。其中，话单数据包括以下一个或者多个数据：主叫号码、被叫号码、终端标识、通话时长、通话起始时间、通话结束时间。从SIP会话建立到最终的释放，多个状态的先后切换，系统将解析出来的数据转换成一定格式，然后输出到话单数据库中，当VOIP电话号码状态有切换时，立即更新数据库中记录的当前VOIP通话的电话号码状态。其中，在步骤S1中，与VOIP协议的SIP报文相匹配的数据条件是指：预先设有字节序列表，所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。该字节序列表包括SIPINVITE消息、SIPACK消息、SIPPRACK消息、SIPBYE消息和SIP200OK消息中的至少两种。具体的，上述字节序列表为：1)SIPINVITE消息：0x490x4E0x560x490x540x450x200x730x690x700x3A2)SIPBYE消息：0x420x590x450x200x730x690x700x3A3)SIP200OK消息：0x530x490x500x200x320x300x300x4F0X4B4)SIPCANCEL消息：0x430x410x4E0x430x450x4C5)SIP4xx状态码消息：0x530x490x500x2f0x320x2本文档来自技高网...

【技术保护点】
用于侦测VOIP通话状态的计算机可读存储介质，其存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：步骤S1，获取网络数据包，预先设有与VOIP协议的SIP报文相匹配的数据条件，判断网络数据包的报文的结构特征是否满足所述数据条件，若判断结果为是，则存储该网络数据包从而得到基于SIP报文的VOIP数据；步骤S2，对上述VOIP数据进行分流处理，对其中属于同一会话的VOIP数据进行相同的分流处理；步骤S3，根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理，得到该VOIP数据中的电话号码信息；步骤S4，同一会话的VOIP数据解析完成后，把该会话的解析数据转换成话单数据，提取话单数据中该会话中的电话号码的状态信息。

【技术特征摘要】
1.用于侦测VOIP通话状态的计算机可读存储介质，其存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：步骤S1，获取网络数据包，预先设有与VOIP协议的SIP报文相匹配的数据条件，判断网络数据包的报文的结构特征是否满足所述数据条件，若判断结果为是，则存储该网络数据包从而得到基于SIP报文的VOIP数据；步骤S2，对上述VOIP数据进行分流处理，对其中属于同一会话的VOIP数据进行相同的分流处理；步骤S3，根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理，得到该VOIP数据中的电话号码信息；步骤S4，同一会话的VOIP数据解析完成后，把该会话的解析数据转换成话单数据，提取话单数据中该会话中的电话号码的状态信息。2.根据权利要求1所述的用于侦测VOIP通话状态的计算机可读存储介质，其特征在于，在步骤S1中，与VOIP协议的SIP报文相匹配的数据条件是指：预先设有字节序列表，所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。3.根据权利要求2所述的用于侦测VOIP通话状态的计算机可读存储介质，其特征在于，所述字节序列表包括SIPINVITE消息、SIPACK消息、SIPPRACK消息、SIPBYE消息和SIP200OK消息中的至少两种。4.根据权利要求1所述的用于侦测VOIP通话状态的计算机可读存储介质，其特征在于，在步骤S2中，基于四元组哈希对称算法对上述VOIP数据进行分流处理。5.根据权利要求4所述的用于侦测VOIP通话状态的计算机可读存储介质，其特征在于，所述四元组哈希对称算法的对称哈希值通过如下步骤获取：数据转换步骤，把四元组共12个字节数据每两相邻依次存放在12字节缓冲区中，通过左移、异或、取模中的一种或者多种运算方式把12字节数...

【专利技术属性】
技术研发人员：李涛，姚稳，周文财，封期冬，蒋超强，唐荔，莫嘉宝，
申请(专利权)人：世纪网通成都科技有限公司，
类型：发明
国别省市：四川,51