异常物联网卡的分析方法及装置制造方法及图纸

本申请公开了一种异常物联网卡的分析方法及装置。该方法在获取第一时间段内至少一个待分析物联网卡的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵后，采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡；再获取第二时间段内第二预设数量个待分析物联网卡的历史特征数据的第二特征数据熵，并对第二特征数据熵采用预设自回归整合移动平均算法，得到第二预设数量个待分析物联网卡在第一时间段内的第一预测特征数据熵，从而获取第二预设数量个待分析物联网卡中的异常物联网卡。该方法通过采用相对密度的离群点检测算法和时间序列异常检测方法以精确的分析出异常物联网卡，提高了分析异常物联网卡的准确率。

【技术实现步骤摘要】
异常物联网卡的分析方法及装置
本申请涉及通信
，尤其涉及一种异常物联网卡的分析方法及装置。
技术介绍
物联网是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和实物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网具备规模性、流动性、安全性三个特点。物联网业务是基于通信网络向客户提供个性化、智能化、信息化的物联网应用。物联网卡是三大运营商(移动、联通、电信)基于物联网专网，面向物联网用户提供的移动通信接入业务。采用三网专用(11位或13位)号段，通过专用网元设备支持短信、无线数据和语音等基础通信服务，提供通信链接管理和终端管理等智能通道服务。近年来，在物联网迅速发展和扩张的过程中，基于物联网业务场景多、网络接入方式多样、设备种类复杂的特点，导致运营商在对其管理上存一些安全隐患，如物联网卡常被恶意用户进行通讯信息诈骗，或传播恶意软件、发送垃圾短信等，影响用户体验。为解决上述问题，传统的方案是对物联网终端的关键行为数据进行监控，关键行为数据可以是上网时间、上网频次、上网位置等。判断物联网终端的关键行为数据是否超过物联网终端的异常行为阈值；若关键行为数据超过异常行为阈值，则确定物联网终端的网卡被盗用，即存在安全隐患。然而，专利技术人发现因物联网卡业务场景不同，且不同业务场景下的关键行为数据差异性较大，易造成异常行为阈值难以确定，以及当物联网卡的关键行为数据量较大时，易造成误判。
技术实现思路
本申请实施例提供一种异常物联网卡的分析方法及装置，用于解决现有技术存在的上述问题，提高分析异常物联网卡的准确率。第一方面，提供了一种异常物联网卡的分析，该方法可以包括：获取第一时间段内至少一个待分析物联网卡的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵；对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，所述第二预设数量个待分析物联网卡为第二预设数量个离群点分值最低的待分析物联网卡；获取第二时间段内所述第二预设数量个待分析物联网卡的历史特征数据的第二特征数据熵，所述第二时间段为所述第一时间段的历史时间段，且所述第二时间段大于所述第一时间段；对所述第二特征数据熵采用预设自回归整合移动平均算法，得到所述第二预设数量个待分析物联网卡在所述第一时间段内的第一预测特征数据熵；根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡。在一个可选的实现中，获取第一时间段内至少一个待分析物联网卡的特征数据的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵，包括：获取第一时间段内至少一个待分析物联网卡的特征数据和所述第一预设数量个正常物联网卡的特征数据；将所述待分析物联网卡的特征数据和所述正常物联网卡的特征数据采用预设熵运算，得到所述待分析物联网卡的特征数据熵和所述正常物联网卡的特征数据熵。在一个可选的实现中，对所述至少一个待分析物联网卡的第一熵值和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，包括：对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度算法，得到所述至少一个待分析物联网卡的相对密度和所述第一预设数量个正常物联网卡的相对密度；对所述至少一个待分析物联网卡的相对密度和所述第一预设数量个正常物联网卡的相对密度采用预设离群点得分算法，得到所述至少一个待分析物联网卡的离群点分值；获取第二预设数量个最低的离群点分值对应的待分析物联网卡。在一个可选的实现中，根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡，包括：当所述第二预设数量个待分析物联网卡中目标待分析物联网卡的第一特征数据熵不大于所述第一预测特征数据熵时，将所述目标待分析物联网卡确定为正常物联网卡，所述目标待分析物联网卡为所述第二预设数量个待分析物联网卡中的任一待分析物联网卡；当所述目标待分析物联网卡的第一特征数据熵大于所述第一预测特征数据熵时，获取所述第二时间段内目标待分析物联网卡的第二特征数据熵的差值平均值，所述差值平均值为在所述第二时间段内每隔第三时间段的第二特征数据熵的差值的平均值；根据所述第二特征数据熵的差值平均值和所述预设自回归整合移动平均算法，获取所述目标待分析物联网卡在所述第一时间段内的第二预测特征数据熵；当所述目标待分析物联网卡的第一特征数据熵大于所述第二预测特征数据熵时，将所述目标待分析物联网卡确定为异常物联网卡；当所述目标待分析物联网卡的第一特征数据熵不大于所述第二预测特征数据熵时，将所述目标待分析物联网卡确定为正常物联网卡。在一个可选的实现中，所述特征数据包括开通的业务数、主叫次数、通话时长、主叫联系人、主叫联系位置和使用终端标识。在一个可选的实现中，所述特征数据还包括开通的业务数；当所述开通的业务数大于预设的开通业务阈值时，将所述开通的业务数对应的物联网卡确定为异常物联网卡。第二方面，提供了一种装置，该装置可以包括：获取单元和运算单元；所述获取单元，用于获取第一时间段内至少一个待分析物联网卡的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵；所述运算单元，用于对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，所述第二预设数量个待分析物联网卡为第二预设数量个离群点分值最低的待分析物联网卡；所述获取单元，还用于获取第二时间段内所述第二预设数量个待分析物联网卡的历史特征数据的第二特征数据熵，所述第二时间段为所述第一时间段的历史时间段，且所述第二时间段大于所述第一时间段；所述运算单元，还用于对所述第二特征数据熵采用预设自回归整合移动平均算法，得到所述第二预设数量个待分析物联网卡在所述第一时间段内的第一预测特征数据熵；所述获取单元，还用于根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡。在一个可选的实现中，所述获取单元，还用于获取第一时间段内至少一个待分析物联网卡的特征数据和所述第一预设数量个正常物联网卡的特征数据；将所述待分析物联网卡的特征数据和所述正常物联网卡的特征数据采用预设熵运算，得到所述待分析物联网卡的特征数据熵和所述正常物联网卡的特征数据熵。在一个可选的实现中，所述运算单元，还用于对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密本文档来自技高网...

【技术保护点】
1.一种异常物联网卡的分析方法，其特征在于，所述方法包括：/n获取第一时间段内至少一个待分析物联网卡的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵；/n对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，所述第二预设数量个待分析物联网卡为第二预设数量个离群点分值最低的待分析物联网卡；/n获取第二时间段内所述第二预设数量个待分析物联网卡的历史特征数据的第二特征数据熵，所述第二时间段为所述第一时间段的历史时间段，且所述第二时间段大于所述第一时间段；/n对所述第二特征数据熵采用预设自回归整合移动平均算法，得到所述第二预设数量个待分析物联网卡在所述第一时间段内的第一预测特征数据熵；/n根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡。/n

【技术特征摘要】
1.一种异常物联网卡的分析方法，其特征在于，所述方法包括：
获取第一时间段内至少一个待分析物联网卡的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵；
对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，所述第二预设数量个待分析物联网卡为第二预设数量个离群点分值最低的待分析物联网卡；
获取第二时间段内所述第二预设数量个待分析物联网卡的历史特征数据的第二特征数据熵，所述第二时间段为所述第一时间段的历史时间段，且所述第二时间段大于所述第一时间段；
对所述第二特征数据熵采用预设自回归整合移动平均算法，得到所述第二预设数量个待分析物联网卡在所述第一时间段内的第一预测特征数据熵；
根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡。


2.如权利要求1所述的方法，其特征在于，获取第一时间段内至少一个待分析物联网卡的特征数据的第一特征数据熵和第一预设数量个正常物联网卡的特征数据熵，包括：
获取第一时间段内至少一个待分析物联网卡的特征数据和所述第一预设数量个正常物联网卡的特征数据；
将所述待分析物联网卡的特征数据和所述正常物联网卡的特征数据采用预设熵运算，得到所述待分析物联网卡的特征数据熵和所述正常物联网卡的特征数据熵。


3.如权利要求1所述的方法，其特征在于，对所述至少一个待分析物联网卡的第一熵值和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度的离群点检测算法，得到第二预设数量个待分析物联网卡，包括：
对所述至少一个待分析物联网卡的第一特征数据熵和所述第一预设数量个正常物联网卡的特征数据熵采用预设相对密度算法，得到所述至少一个待分析物联网卡的相对密度和所述第一预设数量个正常物联网卡的相对密度；
对所述至少一个待分析物联网卡的相对密度和所述第一预设数量个正常物联网卡的相对密度采用预设离群点得分算法，得到所述至少一个待分析物联网卡的离群点分值；
获取第二预设数量个最低的离群点分值对应的待分析物联网卡。


4.如权利要求1所述的方法，其特征在于，根据所述第二预设数量个待分析物联网卡的第一特征数据熵和所述第一预测特征数据熵，获取所述第二预设数量个待分析物联网卡中的异常物联网卡，包括：
当所述第二预设数量个待分析物联网卡中目标待分析物联网卡的第一特征数据熵不大于所述第一预测特征数据熵时，将所述目标待分析物联网卡确定为正常物联网卡，所述目标待分析物联网卡为所述第二预设数量个待分析物联网卡中的任一待分析物联网卡；
当所述目标待分析物联网卡的第一特征数据熵大于所述第一预测特征数据熵时，获取所述第二时间段内目标待分析物联网卡的第二特征数据熵的差值平均值，所述差值平均值为在所述第二时间段内每隔第三时间段的第二特征数据...

【专利技术属性】
技术研发人员：何洋，徐海勇，陶涛，黄岩，于玲，鲁银冰，林宇俊，许鑫伶，王伟杰，
申请(专利权)人：中移杭州信息技术有限公司，中移信息技术有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：浙江;33