【技术实现步骤摘要】
一种流量欺诈检测方法、装置、电子设备及存储介质
本专利技术涉及通信
,尤其涉及一种流量欺诈检测方法、装置、电子设备及存储介质。
技术介绍
随着移动通信技术的不断发展,上网的流量业务已经成为运营商的主营业务,目前运营商面向用户提供两种流量,即正常流量和免费流量,供用户进行使用,正常流量指需要计费的流量,免费流量指不需要计费的流量,通常情况下,免费流量是运营商由通过向用户收费转为向移动互联网厂商收费实现。流量欺诈是指不法用户利用网络协议或运营商计费规则等的漏洞恶意免费使用流量的行为,表现形式均为正常网络协议或网络访问请求,因此运营商所在的网络侧难以发现流量欺诈。目前流量欺诈检测主要是在进行离线计费时,如果发现用户已使用的免费流量特别巨大,由工作人员在网络侧继续抽取用户上网发送的数据报文,并对数据报文进行分析,来确定用户是否存在流量欺诈,确定用户是否为流量欺诈用户。然而,现有流量欺诈检测,并不能高时效的发现流量欺诈,也不能准确的定位存在流量欺诈的时间范围,进行准确回溯,影响了工作人员对流量欺诈漏洞的识别与修复...
【技术保护点】
1.一种流量欺诈检测方法,其特征在于,所述方法包括:/n获取用户在当前检测周期内使用的总流量及每类业务使用的免费流量;/n根据所述每类业务使用的免费流量与所述总流量的比值,确定所述每类业务的免费流量占比;并判断是否存在免费流量占比大于业务对应的免费流量占比阈值的目标业务;/n如果是,确定所述用户为流量欺诈用户。/n
【技术特征摘要】
1.一种流量欺诈检测方法,其特征在于,所述方法包括:
获取用户在当前检测周期内使用的总流量及每类业务使用的免费流量;
根据所述每类业务使用的免费流量与所述总流量的比值,确定所述每类业务的免费流量占比;并判断是否存在免费流量占比大于业务对应的免费流量占比阈值的目标业务;
如果是,确定所述用户为流量欺诈用户。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
识别所述用户在所述当前检测周期内发送的数据报文中是否存在主机host字段和/或x-online-host字段不规范的第一目标数据报文;
如果是,确定所述用户为host漏洞类型。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
识别所述用户在所述当前检测周期内发送的数据报文中是否存在请求的统一资源定位符URL与IP地址不相符的第二目标数据报文;
如果是,确定所述用户为伪七层漏洞类型。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述用户在所述当前检测周期内发送的数据报文并存储。
5.一种流量欺诈检测装置,其特征在于,所述装置包括:
获取模块,用于获取用户在当前检测周期内使用的总流量及每类业务使用的免费流量;
检测模块,用于根据所述每类业务使用的免费流量与所述总流量的比值,确定所述每类业务的免费流量占比;并判断是否存在免费流量占比大于业务对应的免费流量占比阈值的目标业务,如果判断结果为是,触发确定模块;
确定模块,用于确定所述用户为流量欺诈用户。
6.一种电子设备,其特征在于,包括:存储器和处理器;
所述处理器,用于读取存储器中的程序,执行下...
【专利技术属性】
技术研发人员:宁春雨,
申请(专利权)人:中国移动通信集团吉林有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。