本发明涉及电信诈骗监测,具体涉及一种手机口facetime涉诈行为的监测识别方法、设备及介质。
背景技术:
1、facetime是苹果公司(apple)开发的一款视频通话应用,它允许苹果设备用户之间进行视频和音频通话。由于facetime通话采用了点对点连接(ice)、会话(sip)、音视频流传递(srtp)等多种安全协议对信息进行加密,因此外部监管机构很难对facetime通话进行有效监管,使其成为电信诈骗的温床。
2、基于facetime通话的诈骗主要是由陌生人提前修改共享姓名、头像和聊天背景,冒充电商、银行或社交平台的客服人员,随后根据电话或邮箱进行单向拨打,利用事先获取的个人信息,编造各种借口让事主转账。此外,也有骗子会在facetime通话中引导用户下载其它会议软件,通过“共享屏幕”的方式获取用户的密码、验证码等重要信息,最终实施诈骗。
3、鉴于facetime的安全协议保护,现有的facetime反诈措施主要依赖于用户主动关闭facetime功能或提高facetime通话过程的警惕性,而缺乏一种主动防范facetime诈骗的实施方案。
技术实现思路
1、有鉴于此,本发明实施例提供一种手机口facetime涉诈行为的监测识别方法、设备及介质。
2、本发明第一方面提供了一种手机口facetime涉诈行为的监测识别方法,包括以下步骤:
3、获取基于手机口facetime的数据交互记录;
4、设计facetime异常主叫监测识别模型和facetime窝点发现识别模型的预测规则和特征指标;所述特征指标为至少一种所述数据交互记录的统计学特征;
5、确定每个识别模型的动态监测阈值,所述动态监测阈值应用于模型的预测规则中;
6、使用facetime异常主叫监测识别模型和facetime窝点发现识别模型进行facetime涉诈行为监测,得到异常facetime通话用户/小区的预测结果;
7、将每个所述识别模型输出的预测结果进行特征堆叠,得到最终预测结果。
8、进一步地,所述数据交互记录,具体包括facetime主叫记录、facetime被叫记录、目标软件数据交互记录、目标服务器交互记录、目标网站访问记录、目标通讯录交互记录、目标端口交互记录、目标号码更换记录。
9、进一步地,所述获取基于手机口facetime的数据交互记录,具体包括以下步骤
10、通过运营商监测系统获取facetime主叫记录和facetime被叫记录;
11、通过dpi系统获取目标软件数据交互记录、目标服务器交互记录、目标网站访问记录和目标通讯录交互记录;
12、通过信令监测系统获取目标端口交互记录和目标号码更换记录。
13、进一步地,所述facetime异常主叫监测识别模型用于识别异常facetime通话用户,所述facetime窝点发现识别模型用于识别异常facetime通话小区。
14、进一步地,所述facetime异常主叫监测识别模型包括异常主叫模型、高危聚集主叫模型和高频主叫模型;
15、所述异常主叫模型根据facetime通话频率、接听对象及通讯录交互记录识别异常facetime通话用户;
16、所述高危聚集主叫模型根据facetime主叫记录的外呼频率、外呼时段、外呼对象离散度和外呼对象位置识别异常facetime通话用户;
17、所述高频主叫模型根据facetime主叫记录和facetime被叫记录的数量和频率识别异常facetime通话用户。
18、进一步地,所述facetime窝点发现识别模型包括窝点高频呼叫模型和涉诈帮助行为模型;
19、所述窝点高频呼叫模型根据每个小区内用户的facetime主叫记录、外呼对象离散度和目标服务器交互记录判断异常facetime通话小区;
20、所述涉诈帮助行为模型根据每个小区内用户的目标软件数据交互记录、目标网站访问记录、目标端口交互记录和目标号码更换记录判断异常facetime通话小区。
21、进一步地,所述确定每个识别模型的动态监测阈值,具体包括以下步骤:
22、确定每个特征指标在时间维度上的趋势项、周期项、节假日项和误差项;
23、根据每个特征指标的趋势项、周期项和节假日项填充prophet模型参数;
24、以监测时间为输入,使用prophet模型进行项目拟合,输出每个特征指标的预测区间;
25、根据每个特征指标所得到的预测区间调整facetime异常主叫监测识别模型和facetime窝点发现识别模型的预测规则。
26、进一步地,所述将每个所述识别模型输出的预测结果进行特征堆叠,通过逻辑回归模型实现,具体包括以下步骤:
27、对所述预测结果进行二值化处理;
28、将二值化处理的预测结果横向拼接,形成特征矩阵;
29、通过逻辑回归模型对所述特征矩阵进行识别,得到最终预测结果。
30、本发明第二方面公开一种电子设备,包括处理器以及存储器;
31、所述存储器用于存储程序;
32、所述处理器执行所述程序实现所述的一种手机口facetime涉诈行为的监测识别方法。
33、本发明第三方面公开一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现所述的一种手机口facetime涉诈行为的监测识别方法。
34、本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法。
35、本发明的实施例具有如下方面有益效果:本发明一种手机口facetime涉诈行为的监测识别方法、设备及介质能够基于动态阈值的算法实现手机口facetime异常主叫监测识别及诈骗窝点发现识别,并结合stacking模型特征指标融合技术提升识别的准确性和全面性,最终输出需要关停的号码。本发明实施例还能够提供异常小区位置作为可能的诈骗窝点线索,供有关部门对facetime涉诈行为进行协同打击。
36、本发明的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
1.一种手机口facetime涉诈行为的监测识别方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述数据交互记录,具体包括facetime主叫记录、facetime被叫记录、目标软件数据交互记录、目标服务器交互记录、目标网站访问记录、目标通讯录交互记录、目标端口交互记录、目标号码更换记录。
3.根据权利要求2所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述获取基于手机口facetime的数据交互记录,具体包括以下步骤
4.根据权利要求1所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述facetime异常主叫监测识别模型用于识别异常facetime通话用户,所述facetime窝点发现识别模型用于识别异常facetime通话小区。
5.根据权利要求4所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述facetime异常主叫监测识别模型包括异常主叫模型、高危聚集主叫模型和高频主叫模型;
6.根据权利要求4所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述facetime窝点发现识别模型包括窝点高频呼叫模型和涉诈帮助行为模型;
7.根据权利要求1所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述确定每个识别模型的动态监测阈值,具体包括以下步骤:
8.根据权利要求1所述的一种手机口facetime涉诈行为的监测识别方法,其特征在于,所述将每个所述识别模型输出的预测结果进行特征堆叠,通过逻辑回归模型实现,具体包括以下步骤:
9.一种电子设备,其特征在于,包括处理器以及存储器;
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有程序,所述程序被处理器执行实现如权利要求1-8中任一项所述的一种手机口facetime涉诈行为的监测识别方法。
