【技术实现步骤摘要】
本专利技术涉及信息安全领域,更具体地,涉及用于识别不期望的呼叫的系统和方法。
技术介绍
1、计算机技术在过去十年中的快速发展以及各种计算设备(个人电脑、笔记本电脑、平板电脑、智能手机等)的广泛使用,已经成为在各种活动领域和大量任务(从互联网冲浪到银行转账和电子文档管理)中使用这些设备的有力激励。随着计算设备的数量和这些设备上运行的软件量的增长,恶意程序的数量也迅速增长。
2、由于计算机技术和威胁的发展,确保计算设备本身上以及在计算设备之间传输用户数据的过程中这些数据的安全已成为重要任务。
3、用户数据的特殊情况包括用户的个人数据,例如:
4、·个人基本数据,如全名、登记地、关于教育的信息、工作地点、电话号码、电子邮件地址;
5、·关于个人个性的特殊信息,例如种族和国籍、政治、宗教观、哲学观、健康状况、亲密生活细节、关于犯罪记录的信息;
6、·生物特征——用于确定个人身份的个人生理或生物特征,例如照片、指纹、dna分析、血型、身高、眼睛颜色、体重等;以及
7、·其他类型的用户数据——这些数据包括无法归属于上面所呈现的类型的所有数据,例如,属于特定社会群体的数据、公司数据等。
8、越来越多的用户数据不是在用户侧,而是在第三方侧被分析,而分析结果被用于用户的一个或多个设备。例如,可以从用户收集关于用户的生理特征的数据(例如,当购买衣服时,用户可以指示他/她的尺寸;当接收某些内容时,用户可以指示他/她的年龄等)。然后,可以在网上商店的服务器上分析收集到的
9、个人数据分析的要求之一是初步去个性化,即以不可能从数据中明确获得关于用户的信息的方式转换数据。例如,在分析电话号码时,不会将电话号码本身发送给用户以识别不想要的呼叫。而是,发送电话号码的散列。
10、用户个人数据的一个示例用途是基于来自用户的移动设备的反馈来检测垃圾邮件呼叫。在这种情况下,用户在对呼叫进行分类时会发送一些个人信息。然而,当远程执行分类时,从移动设备发送的数据的安全性受到危害。
11、因此,需要一种更优化的方法来识别不期望的呼叫。
技术实现思路
1、本专利技术的各方面涉及识别不期望的呼叫。在本专利技术的另一个方面中,提高了确定呼叫是不期望的准确性。本专利技术的另一个方面是确保用户的个人数据的安全性。
2、在一个示例性方面,提供了一种用于识别远程设备上的不期望的呼叫的方法,所述方法包括:针对每个呼叫,根据从安全设备接收的概率散列生成呼叫标识符,所述概率散列已经由所述安全设备基于与为所述呼叫收集的呼叫数据相关联的唯一呼叫标识符进行计算;分析所生成的呼叫标识符以将所生成的呼叫标识符中的至少一个呼叫标识符识别为可疑呼叫标识符;从与所述可疑呼叫标识符相关联的所述安全设备请求数据,其中,所请求的数据至少包括关于与所述可疑呼叫标识符相关联的呼叫的信息;以及分析响应于所述请求而接收的数据,并基于对响应于所述请求而接收的所述数据的分析将可疑呼叫标识符和与所述可疑呼叫标识符相关联的呼叫识别为不期望的。
3、在一个方面,所述安全设备包括:移动设备,所述移动设备包括用于实现以下中的至少一者的硬件和软件:通过蜂窝网络的通信、通过互联网协议语音(voip)的通信、通过即时消息收发的通信,所述移动设备是移动电话、智能电话、互联网协议(ip)电话、或具有支持移动呼叫的能力的平板设备;或者安装有即时消息收发或voip软件的计算机。
4、在一个方面,所述唯一呼叫标识符包括:电话号码;或者呼叫者在使用即时消息收发和互联网协议语音(voip)服务时的唯一标识符。
5、在一个方面,所述呼叫数据包括以下中的至少一者:呼叫的持续时间;呼叫时间;呼叫的哪个参与者结束了呼叫;以及是否在呼叫的主叫方和接收方之间传输数据。
6、在一个方面,在预定时间段内收集所述呼叫数据。
7、在一个方面,收集关于与包括在所述预定时间段内的唯一呼叫标识符相关联的呼叫的呼叫数据。
8、在一个方面,使用布隆(bloom)过滤器来计算所述概率散列。
9、在一个方面,仅基于不在所述安全设备的可信联系人列表中的唯一呼叫标识符来计算所述概率散列。
10、在一个方面,根据所述概率散列生成的所述呼叫标识符包括以下中的至少一者:通过概率散列生成的卷积,而所述卷积包括字母数字字符序列;当接收到的呼叫被记录在特定系统中时,所述特定系统中的用于将所述呼叫识别为不期望的概率散列记录的标识符;以及概率散列本身。
11、在一个方面,通过应用频率分析技术来执行对所生成的呼叫标识符的分析。
12、在一个方面,在所述频率分析期间,确定所述呼叫标识符的出现频率,并且当所述呼叫标识符的出现频率高于该频率的预定阈值时,将所述呼叫标识符识别为可疑呼叫标识符。
13、在一个方面,通过应用多元频率分析技术来执行对所生成的呼叫标识符的频率分析,其中,使用以下参数中的至少两者作为度量:所生成的呼叫标识符在所有生成的呼叫识别符中的出现频率;所生成的呼叫标识符在每个概率散列中的出现频率;以及观察到所生成的呼叫标识符的概率散列的集合。
14、在一个方面,在接收到来自所述远程设备的请求时,所述安全设备收集与所述可疑呼叫标识符相关联的数据。
15、在一个方面,当满足以下条件中的至少一者时,将可疑呼叫标识符识别为不期望的:与所述可疑呼叫标识符相关联的呼叫持续时间小于预定阈值;以及结束呼叫的一方是所述呼叫的接收方。
16、根据本专利技术的一个方面,提供了一种用于识别远程设备上的不期望的呼叫的系统,所述系统包括一个或多个硬件处理器的任何组合,所述一个或多个硬件处理器的任何组合被配置为:针对每个呼叫,根据从安全设备接收的概率散列生成呼叫标识符,所述概率散列已经由所述安全设备基于与为所述呼叫收集的呼叫数据相关联的唯一呼叫标识符进行计算;分析所生成的呼叫标识符以将所生成的呼叫标识符中的至少一个呼叫标识符识别为可疑呼叫标识符;从与所述可疑呼叫标识符相关联的所述安全设备请求数据,其中,所请求的数据至少包括关于与所述可疑呼叫标识符相关联的呼叫的信息;以及分析响应于所述请求而接收的数据,并基于对响应于所述请求而接收的所述数据的分析将可疑呼叫标识符和与所述可疑呼叫标识符相关本文档来自技高网...
【技术保护点】
1.一种用于识别远程设备上的不期望的呼叫的方法,所述方法包括:
2.如权利要求1所述的方法,其中,所述安全设备包括:
3.如权利要求1所述的方法,其中,所述唯一呼叫标识符包括:
4.如权利要求1所述的方法,其中,所述呼叫数据包括以下中的至少一者:
5.如权利要求1所述的方法,其中,在预定时间段内收集所述呼叫数据。
6.如权利要求5所述的方法,其中,收集关于与包括在所述预定时间段内的唯一呼叫标识符相关联的呼叫的呼叫数据。
7.如权利要求1所述的方法,其中,使用布隆过滤器来计算所述概率散列。
8.如权利要求1所述的方法,其中,仅基于不在所述安全设备的可信联系人列表中的唯一呼叫标识符来计算所述概率散列。
9.如权利要求1所述的方法,其中,根据所述概率散列生成的所述呼叫标识符包括以下中的至少一者:
10.如权利要求1所述的方法,其中,通过应用频率分析技术来执行对所生成的呼叫标识符的所述分析。
11.如权利要求10所述的方法,
12.如权利要求10所述的方法,
13.如权利要求1所述的方法,其中,在接收到来自所述远程设备的请求时,所述安全设备收集与所述可疑呼叫标识符相关联的数据。
14.如权利要求1所述的方法,其中,当满足以下条件中的至少一者时,将所述可疑呼叫标识符识别为不期望的:
15.一种用于识别不期望的呼叫的系统,包括:
16.如权利要求15所述的系统,其中,所述安全设备包括:
17.如权利要求15所述的系统,其中,所述呼叫数据包括以下中的至少一者:
18.一种非暂时性计算机可读介质,其上存储用于识别不期望的呼叫的计算机可执行指令,其中,所述计算机可执行指令包括用于以下操作的指令:
19.如权利要求18所述的非暂时性计算机可读介质,其中,所述安全设备包括:
20.如权利要求18所述的非暂时性计算机可读介质,其中,所述呼叫数据包括以下中的至少一者:
...【技术特征摘要】
1.一种用于识别远程设备上的不期望的呼叫的方法,所述方法包括:
2.如权利要求1所述的方法,其中,所述安全设备包括:
3.如权利要求1所述的方法,其中,所述唯一呼叫标识符包括:
4.如权利要求1所述的方法,其中,所述呼叫数据包括以下中的至少一者:
5.如权利要求1所述的方法,其中,在预定时间段内收集所述呼叫数据。
6.如权利要求5所述的方法,其中,收集关于与包括在所述预定时间段内的唯一呼叫标识符相关联的呼叫的呼叫数据。
7.如权利要求1所述的方法,其中,使用布隆过滤器来计算所述概率散列。
8.如权利要求1所述的方法,其中,仅基于不在所述安全设备的可信联系人列表中的唯一呼叫标识符来计算所述概率散列。
9.如权利要求1所述的方法,其中,根据所述概率散列生成的所述呼叫标识符包括以下中的至少一者:
10.如权利要求1所述的方法,其中,通过应用频率分析技术来执行对所生成的呼叫标识符的所述分析。
11.如权利要求10所述的方法,
【专利技术属性】
技术研发人员:D·A·亚佐夫斯基,德米特里·V·什韦佐夫,V·S·沃洛别夫,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。