基于多种特征的信令名单危害度分析方法和分析系统与流程

本发明属于信息安全技术领域，具体而言，涉及一种基于多种特征的信令名单危害度分析方法和分析系统。

背景技术：

在网络中传输的各种信号，其中一部分是我们需要的(例如打电话的语音，上网的数据包等等)，而另外一部分是我们不需要的(只能说不是直接需要)，这部分是用来专门控制电路的，这一类型的信号我们就称之为信令，信令的传输需要一个信令网。严格地讲，信令是这样一个系统，它允许程控交换、网络数据库、网络中其它“智能”节点交换下列有关信息：呼叫建立、监控(supervision)、拆除(teardown)、分布式应用进程所需的信息(进程之间的询问或响应用户到用户的数据)、网络管理信息。信令是在无线通信系统中，除了传输用户信息之外，为使全网有秩序的工作而用来保证正常通信所需要的控制信号。目前，在电信网诈骗电话防范技术中，主要依赖于信令层面和内容模板层面的防范。而当前技术中，信令层面的防范只是对信令名单进行了黑、白、灰三种的区分，而信令分析目前仅靠人工和一些其他的辅助手段。现有技术的信令分析方法虽然有一定的价值，但是需要耗费大量的人力，由于依赖人为因素较大，信令分析结果存在不准确的现象。

由以上分析可知，现有技术的信令分析方法存在以下不足：

1、现有技术的信令分析方法依赖人工和其他辅助手段，容易造成人力资源浪费；

2、现有技术的信令分析方法人为因素较大，容易造成分析结果不准确。

技术实现要素：

本发明提供了一种基于多种特征的信令名单危害度分析方法和分析系统，能够有效解决现有的信令分析方法浪费人力的技术问题，还能够解决现有的信令分析方法结果不准确的技术问题。

为了解决以上问题，本发明提供了一种基于多种特征的信令名单危害度分析方法和分析系统，技术方案如下：

本发明的基于多种特征的信令名单危害度分析方法，包括如下步骤：

s1：实时获取信令名单；其中，所述信令名单为无线通信系统中的控制信号的数据集合；

s2：结合信令名单配置策略，实时分析所述信令名单的危害度；

s3：对所述危害度进行组合型等级评定；

s4：根据步骤s3中得出的等级评定结果，标识所述信令名单的危害度并存档。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为，所述步骤s2中的所述信令名单配置策略通过如下步骤得出：

s21：获取历史信令名单；

s22：建立所述历史信令名单的多种危害度特征；

s23：评定所述危害度特征的危害度；

s24：对所述危害度进行等级评定；

s25：验证所述历史信令名单的等级评定结果；

s26：优化所述危害度特征的配置参数，所述配置参数即为所述信令名单配置策略。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为：所述s25中验证所述历史信令名单的等级评定结果，具体包括如下步骤：

s251：通过信令名单对实时信令进行监测；

s252：将步骤s251中得到的监测结果进行取证研判；

s253：将步骤s252中得到的取证研判结果与步骤s24中得到的等级评定结果进行对比，若所述取证研判结果与等级评定结果一致，则保留等级评定结果，若所述取证研判结果与等级评定结果不一致，则重复步骤s252与步骤s24，重新进行评定。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为：所述s26中优化所述危害度特征的配置参数，具体包括如下步骤：

s261：为每种危害度特征设定权重参数，所有危害度特征设定的权重参数值之和为1；

s262：对危害度特征设定权重参数值放大规则；

s263：通过历史样本数据对所述危害度特征的权重参数进行训练优化，得出优化后的权重参数。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为：所述危害度特征包括仿冒机构特征、不规范国家码特征、超长超短空号特征、信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中的一种或多种。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为：在步骤s3中，所述组合型等级评定具体包括：所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征中的一种或多种特征与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中的一种或多种特征组合。

进一步优选地，在步骤s3中，所述组合型等级评定具体包括：所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征分别与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征两两组合，或者，所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征三者同时分别与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中任意两项特征相组合。

如上述的基于多种特征的信令名单危害度分析方法，进一步优选为：所述危害度的等级分为高度危害、中度危害和低度危害。

本发明的基于多种特征的信令名单危害度分析系统，可以实现上述方法，其具体包括：

数据查询管理系统，所述数据查询管理系统用于提供数据查询管理；

数据存储系统，所述数据存储系统与所述数据查询管理系统相连；

实时分析系统，所述实时分析系统与所述数据存储系统相连，用于实时分析所述信令名单的危害度；

等级评定系统，所述等级评定系统与所述数据存储系统相连，用于对所述危害度进行组合型等级评定；

模型自学习系统，所述模型自学习系统与所述数据存储系统相连，用于由所述历史信令名单得出所述信令名单配置策略。

如上述的分析系统，进一步优选为：所述数据存储系统为分布式存储系统。

如上述的分析系统，进一步优选为：所述数据存储系统通过大数据引擎为所述数据管理系统、所述实时分析系统、所述等级评定系统、所述模型自学习系统提供数据。

分析可知，与现有技术相比，本发明的优点和有益效果在于：

本发明提供的基于多种特征的信令名单危害度分析方法和分析系统通过实时分析系统对信令名单进行多种危害度特征的分析，能够准确的对信令名单的危害度进行分析，等级评定系统能够准确评定信令名单的危害度特征的危害度等级，使得本发明具有节约人力、结果准确的特点。并且，本发明的模型自学习系统通过自学习算法，能够自动验证、不断完善信令名单配置策略，能够准确标识信令名单的危害度等级，以便为后续数据的应用提供良好的数据基础。

附图说明

图1为本发明提供的基于多种特征的信令名单危害度分析系统的连接示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的基于多种特征的信令名单危害度分析方法，包括如下步骤：

s1：实时获取信令名单；

s2：结合信令名单配置策略，实时分析所述信令名单的危害度；

s3：对所述危害度进行组合型等级评定；

s4：根据步骤s3中得出的等级评定结果，标识所述信令名单的危害度并存档。

作为本实施例的具体方式，所述基于多种特征的信令名单危害度分析方法，具体包括如下步骤：

步骤s1：实时获取信令名单。

所述信令名单为无线通信系统中的控制信号的数据集合；本实施例中，采用数据管理系统通过大数据引擎从数据存储系统内实时获取信令名单。

步骤s2：结合信令名单配置策略，实时分析所述信令名单的危害度。所述危害度的等级分为高度危害、中度危害和低度危害。

其中，所述信令名单配置策略通过如下步骤得出：

s21：实时分析系统通过大数据引擎从数据存储系统内获取历史信令名单。

s22：实时分析系统针对获取的历史信令名单，建立所述历史信令名单的多种危害度特征；所述危害度特征包括仿冒机构特征、不规范国家码特征、超长超短空号特征、信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中的一种或多种；

s23：评定所述危害度特征的危害度；

s24：对所述危害度进行等级评定；

s25：验证所述历史信令名单的等级评定结果；本实施例中，采用模型自学习系统验证历史信令名单的等级评定结果。所述s25中验证所述历史信令名单的等级评定结果，具体包括如下步骤：

s251：通过信令名单对实时信令进行监测；

s252：将步骤s251中得到的监测结果进行取证研判；

s253：将步骤s252中得到的取证研判结果与步骤s24中得到的等级评定结果进行对比，若所述取证研判结果与等级评定结果一致，则保留等级评定结果，若所述取证研判结果与等级评定结果不一致，则重复步骤s252与步骤s24，重新进行评定。

s26：优化所述危害度特征的配置参数，所述配置参数即为所述信令名单配置策略。本实施例中，通过模型自学习系统优化危害度特征的配置参数，得出信令名单配置策略。所述s26中优化所述危害度特征的配置参数，具体包括如下步骤：

s261：为每种危害度特征设定权重参数，所有危害度特征设定的权重参数值之和为1；

s262：对危害度特征设定权重参数值放大规则；

s263：通过历史样本数据对所述危害度特征的权重参数进行训练优化，得出优化后的权重参数。

s3：对所述危害度进行组合型等级评定；所述组合型等级评定具体包括：所述仿冒机构特征、所述不规范国家码特征、所述超长超短空号特征中的一种或多种特征与所述信令名单分散率特征、所述防范效益占比特征、所述名单策略启用占比特征中的一种或多种特征组合。作为本实施例的优选实现方案，所述组合型等级评定的组合方式包括：仿冒机构特征、不规范国家码特征、超长超短空号特征分别与信令名单分散率特征、防范效益占比特征、名单策略启用占比特征两两组合，或者，仿冒机构特征、不规范国家码特征、超长超短空号特征三者同时分别与信令名单分散率特征、防范效益占比特征、名单策略启用占比特征中任意两项特征相组合。在进行等级评定时，将危害度的等级分为高度危害、中度危害和低度危害。

需要说明的是，对仿冒机构特征的分析是对信令名单仿冒国内公共号码情况的分析；对不规范国家码特征的分析是对信令名单中通话主叫号码进行国家代码规范性的分析；对超长超短空号特征的分析是对信令名单主叫号码的长短特征、空号特征进行分析；对信令名单分散率特征的分析主要是对信令名单中信令号码的拨打和防范效益扩散程度在各电信网诈骗防范系统进行多平台、多领域分析，某段时间内信令号码拨打的范围越广，则分散率越高；对防范效益占比特征的分析主要是对信令名单的防范效益在多个电信网诈骗防范系统中进行统计分析，防范效益越显著，危害度越高；对名单策略启用占比特征的分析主要对信令名单在各电信网诈骗防范平台中的策略启用情况进行统计分析。

s4：根据步骤s3中得出的等级评定结果，标识所述信令名单的危害度并存档。

作为本实施例的具体实施方式，采用等级评定系统按照如下方式对信令名单的等级进行评定：

若信令名单符合仿冒机构特征，且信令名单的名单策略启用占比特征满足占比大于90％，则评定信令名单的危害度为高度危害；

若信令名单符合仿冒机构特征，且信令名单的信令名单分散率特征满足分散率大于95％，则评定信令名单的危害度为高度危害；

若信令名单符合仿冒机构特征，且信令名单的防范效益占比特征满足占比大于85％，则评定信令名单的危害度为高度危害；

若信令名单符合不规范国家码特征，且信令名单的名单策略启用占比特征满足占比大于90％，则评定信令名单的危害度为高度危害；

若信令名单符合不规范国家码特征，且信令名单的信令名单分散率特征满足分散率大于95％，则评定信令名单的危害度为高度危害；

若信令名单符合不规范国家码特征，且信令名单的防范效益占比特征满足占比大于85％，则评定信令名单的危害度为高度危害；

若信令名单符合超长超短空号特征，且信令名单的名单策略启用占比特征满足占比大于90％，则评定信令名单的危害度为高度危害；

若信令名单符合超长超短空号特征，且信令名单的信令名单分散率特征满足分散率大于95％，则评定信令名单的危害度为高度危害；

若信令名单符合超长超短空号特征，且信令名单的防范效益占比特征满足占比大于85％，则评定信令名单的危害度为高度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的信令名单分散率特征满足分散率大于95％，且信令名单的防范效益占比特征满足占比大于90％，则评定信令名单的危害度为高度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的信令名单分散率特征满足分散率大于95％，且信令名单的名单策略启用占比特征满足占比大于95％，则评定信令名单的危害度为高度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的防范效益占比特征满足占比大于95％，且信令名单的名单策略启用占比特征满足占比大于95％，则评定信令名单的危害度为高度危害；

若信令名单符合仿冒机构特征，且信令名单的名单策略启用占比特征满足占比大于60％但不超过90％，则评定信令名单的危害度为中度危害；

若信令名单符合仿冒机构特征，且信令名单的信令名单分散率特征满足分散率大于80％但不超过95％，则评定信令名单的危害度为中度危害；

若信令名单符合仿冒机构特征，且信令名单的防范效益占比特征满足占比大于55％但不超过85％，则评定信令名单的危害度为中度危害；

若信令名单符合不规范国家码特征，且信令名单的名单策略启用占比特征满足占比大于60％但不超过90％，则评定信令名单的危害度为中度危害；

若信令名单符合不规范国家码特征，且信令名单的信令名单分散率特征满足分散率大于80％但不超过95％，则评定信令名单的危害度为中度危害；

若信令名单符合不规范国家码特征，且信令名单的防范效益占比特征满足占比大于55％但不超过85％，则评定信令名单的危害度为中度危害；

若信令名单符合超长超短空号特征，且信令名单的名单策略启用占比特征满足占比大于60％但不超过90％，则评定信令名单的危害度为中度危害；

若信令名单符合超长超短空号特征，且信令名单的信令名单分散率特征满足分散率大于80％但不超过95％，则评定信令名单的危害度为中度危害；

若信令名单符合超长超短空号特征，且信令名单的防范效益占比特征满足占比大于55％但不超过85％，则评定信令名单的危害度为中度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，同时，信令名单的信令名单分散率特征满足分散率大于60％但不超过95％，且信令名单的防范效益占比特征满足占比大于60％但不超过90％，则评定信令名单的危害度为中度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，同时，信令名单的信令名单分散率特征满足分散率大于60％但不超过95％，且信令名单的名单策略启用占比特征满足占比大于60％但不超过95％，则评定信令名单的危害度为中度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，同时，信令名单的防范效益占比特征满足占比大于60％但不超过95％，且信令名单的名单策略启用占比特征满足占比大于60％但不超过95％，则评定信令名单的危害度为中度危害；

若信令名单符合仿冒机构特征，且信令名单的名单策略启用占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害；

若信令名单符合仿冒机构特征，且信令名单的信令名单分散率特征满足分散率不超过80％，则评定信令名单的危害度为低度危害；

若信令名单符合仿冒机构特征，且信令名单的防范效益占比特征满足占比不超过55％，则评定信令名单的危害度为低度危害；

若信令名单符合不规范国家码特征，且信令名单的名单策略启用占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害；

若信令名单符合不规范国家码特征，且信令名单的信令名单分散率特征满足分散率不超过80％，则评定信令名单的危害度为低度危害；

若信令名单符合不规范国家码特征，且信令名单的防范效益占比特征满足占比不超过55％，则评定信令名单的危害度为低度危害；

若信令名单符合超长超短空号特征，且信令名单的名单策略启用占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害；

若信令名单符合超长超短空号特征，且信令名单的信令名单分散率特征满足分散率不超过80％，则评定信令名单的危害度为低度危害；

若信令名单符合超长超短空号特征，且信令名单的防范效益占比特征满足占比不超过55％，则评定信令名单的危害度为低度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的信令名单分散率特征满足分散率小于60％，且信令名单的防范效益占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的信令名单分散率特征满足分散率不超过60％，且信令名单的名单策略启用占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害；

若信令名单不符合仿冒机构特征、不规范国家码特征和超长超短空号特征，但信令名单的防范效益占比特征满足占比不超过60％，且信令名单的名单策略启用占比特征满足占比不超过60％，则评定信令名单的危害度为低度危害。

等级评定系统标识每个信令名单的危害度等级，并将评定结果存入数据存储系统，以供数据管理系统、实时分析系统、等级评定系统、模型自学习系统查询、调用。

如图1所示，本发明还提供了一种基于多种特征的信令名单危害度分析系统，其包括：

数据查询管理系统，所述数据查询管理系统用于提供数据查询管理；

数据存储系统，所述数据存储系统与所述数据查询管理系统相连；

实时分析系统，所述实时分析系统与所述数据存储系统相连，用于实时分析所述信令名单的危害度；

等级评定系统，所述等级评定系统与所述数据存储系统相连，用于对所述危害度进行组合型等级评定；

模型自学习系统，所述模型自学习系统与所述数据存储系统相连，用于由所述历史信令名单得出所述信令名单配置策略。

具体而言，所述基于多种特征的信令名单危害度分析系统，其包括：

数据查询管理系统，数据查询管理系统用于提供历史信令名单、信令名单、信令名单的等级评定结果、信令名单配置策略；数据存储系统，数据存储系统与数据查询管理系统相连；实时分析系统，实时分析系统与数据存储系统相连，用于实时分析信令名单的危害度；等级评定系统，等级评定系统与数据存储系统相连，用于对危害度进行组合型等级评定；模型自学习系统，模型自学习系统与数据存储系统相连，用于由历史信令名单得出信令名单配置策略。

为了使本发明便于使用，本发明的数据存储系统为分布式存储系统，提高了系统的可靠性、可用性和存取效率，并且易于扩展，使得本发明具有便于使用的特点。

为了提高本发明的效率，本发明的数据存储系统通过大数据引擎为数据管理系统、实时分析系统、等级评定系统、模型自学习系统提供数据。大数据引擎能够为数据管理系统、实时分析系统、等级评定系统、模型自学习系统提供快速数据抓取、数据分发、数据查询功能，从而提高了本发明的效率，使得本发明具有效率高的特点。

由技术常识可知，本发明可以通过其它的不脱离其精神实质或必要特征的实施方案来实现。因此，上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明所包含。