一种电信网络诈骗电话在线检出与控制装置及方法与流程

本发明属于网络信息安全技术领域，特别是涉及一种集中控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置及方法，主要应用在电信网络上的诈骗电话监控。

背景技术：

随着网络技术的发展及电话的普及，近年来以诈骗电话为代表的电信网络有害信息骚扰形势日趋严峻，并逐渐呈现出职业化、智能化的特点。

针对以上问题，各种针对电信网络诈骗电话监控的技术和手段应运而生，不同的监控系统其实现方式各异，在体系结构实现方面总结起来主要有两种实现方式：一种是分布式，即在网络信息传播的出入口（一般为电信网络中的关口局）部署诈骗电话监控系统，采集出入关口的网络信息并对其进行在线的分析和处理，各监控节点相互独立，网络信息在本地处理和控制，时效性强，但节点间的网络信息和监控资源难以共享；另一种是集中式，即将网络各出入口的网络信息通过不同方式采集并汇聚到监控中心，由监控中心进行统一的分析和处理，以此实现全网统一的对诈骗电话的监控，该方式可实现网络信息和监控资源的共享，但防范的时效性难以保证。

技术实现要素：

针对现有技术中存在的缺陷，本发明提供了一种电信网络诈骗电话在线检出与控制装置及方法，充分发挥了集中式和分布式结构各自的优势，并将二者有机结合，从而满足对大规模电信网络诈骗电话统一、高效的处理要求，不仅能够实现对网络信息和管控资源的共享，也能够降低对诈骗电话的处理时延，提高时效性。

为了实现上述目的，本发明采用以下的技术方案：

本发明提供了一种电信网络诈骗电话在线检出与控制装置，包括：

前端安全设备，分散部署在电信网络的各个关口节点，并接入到电信网络中，在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，对诈骗电话信息流实施控制；

以及后端控制中心，集中部署在网络安全管理中心，对前端安全设备进行统一的管理和对前端的呼叫信令数据和媒体特征数据进行统一的存储；

所述前端安全设备与后端控制中心通过传输专网实现信息交互。

进一步地，所述前端安全设备，包括：

数据采集模块，用于采集呼叫信令数据和媒体特征数据；

目标识别模块，用于诈骗呼叫的实时检测识别；

呼叫管理模块，用于对诈骗呼叫进行控制。

进一步地，所述后端控制中心，包括：

数据处理模块，负责对呼叫信令数据和媒体特征数据进行统一的存储和处理；

系统控制模块，负责对前端安全设备进行统一的管理和业务控制。

本发明还提供了一种电信网络诈骗电话在线检出与控制方法，包含以下步骤：

步骤1，数据采集模块从电信网络中实时采集呼叫信令数据，交由呼叫管理模块处理；

步骤2，呼叫管理模块处理呼叫信令数据，提取其中的呼叫进展信息上报后端控制中心；

步骤3，数据处理模块保存呼叫进展信息，然后由系统控制模块向呼叫管理模块下达管控策略对呼叫进行管理；

步骤4，呼叫管理模块执行下达的管控策略，根据需要采集对应的媒体特征数据上传给数据处理模块或者交由目标识别模块进行检测识别；

步骤5，呼叫管理模块收集检测结果，并对呼叫进行控制。

进一步地，所述呼叫进展信息包括主叫号码、被叫号码以及当前状态。

进一步地，所述步骤3具体包括：

步骤3.1，数据处理模块保存呼叫进展信息；

步骤3.2，系统控制模块对呼叫进展信息进行分析，根据主被叫号码对应的处置规则向呼叫管理模块下达对该呼叫中的语音的管控策略，包括不处理命令、采集命令或者检测命令。

进一步地，所述步骤4中呼叫管理模块执行下达的管控策略，包括：

一、若是不处理命令，呼叫管理模块不做动作；

二、若是采集命令，呼叫管理模块向数据采集模块下达采集命令，数据采集模块接收到采集命令后，对该呼叫对应的语音采集其特征数据，上传给数据处理模块，数据处理模块收集语音特征数据并保存，同时对语音特征数据进行聚类分析，形成诈骗语音模板，由系统控制模块将模板下发至目标识别模块；

三、若是检测命令，呼叫管理模块向数据采集模块和目标识别模块下达检测命令，数据采集模块接收到检测命令后，对该呼叫对应的语音采集其特征数据，发送给目标识别模块；目标识别模块接收到检测命令后，将从数据采集模块发来的语音特征数据与诈骗语音模板进行比对，并将比对结果报告给呼叫管理模块。

与现有技术相比，本发明具有以下优点：

本发明充分利用了集中式和分布式结构各自的优势，并将二者有机融合在一起，后端采用集中式处理，通过集中收集来自网络各个区域的数据进行大数据挖掘，可更多更准确地发现诈骗样本，同时对防范工作进行统一的管理；前端采用分布式处理，对源自各区域的网络数据流就近进行检测，以减少数据流回传所带来的时延，提高诈骗呼叫识别发现的时效性；前后端协同联动，相互配合，一起实现对诈骗电话在线防范的整个工作流程。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种电信网络诈骗电话在线检出与控制装置的结构示意图；

图2是本发明实施例提供的一种电信网络诈骗电话在线检出与控制装置的工作原理图；

图3是本发明实施例提供的一种电信网络诈骗电话在线检出与控制方法的流程图；

图4是本发明另一个实施例提供的一种电信网络诈骗电话在线检出与控制方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的核心是提供一种电信网络诈骗电话在线检出与控制装置及方法，高效地对诈骗电话在线检出与控制。

为了使本领域的技术人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

实施例一

如图1所示，图1示出了本发明实施例提供的一种电信网络诈骗电话在线检出与控制装置的结构示意图，该装置包括前端安全设备和后端控制中心，所述前端安全设备与后端控制中心通过传输专网实现信息交互。

前端安全设备，分散部署在电信网络的各个关口节点，通过不同方式接入到电信网络中，可在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，并对诈骗电话信息流实施控制。

如图2所示，前端安全设备主要包括数据采集模块、目标识别模块和呼叫管理模块。数据采集模块，用于采集呼叫信令数据和媒体特征数据；目标识别模块，用于诈骗呼叫的实时检测识别；呼叫管理模块，用于对诈骗呼叫进行控制。

如图2所示，后端控制中心，集中部署在网络安全管理中心，主要包括数据处理模块和系统控制模块。数据处理模块，负责对呼叫信令数据和媒体特征数据进行统一的存储和处理，从中挖掘出有害呼叫，形成诈骗语音模板，为业务控制提供策略支撑；系统控制模块，负责对前端安全设备进行统一的管理和业务控制，下发策略，以此为基础对全网范围内的诈骗电话实施管控。

本发明融合了大数据和边缘计算技术，提出一种集中式控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置，该装置由前端安全设备和后端控制中心两级组成，前端安全设备根据后端控制中心的要求负责网络信息的采集、回传并对诈骗呼叫进行在线的识别，后端控制中心负责对网络信息进行综合处理和分析，向前端安全设备下发管控策略并指挥其执行相应的动作，从而实现全网统一高效的对诈骗电话的在线检出与控制。

如图3所示，图3示出了本发明实施例提供的一种电信网络诈骗电话在线检出与控制方法的流程图，该方法包含以下步骤：

步骤s301，数据采集模块从电信网络中实时采集呼叫信令数据，交由呼叫管理模块处理；

步骤s302，呼叫管理模块处理呼叫信令数据，提取其中的呼叫进展信息上报后端控制中心；

步骤s303，数据处理模块保存呼叫进展信息，然后由系统控制模块向呼叫管理模块下达管控策略对呼叫进行管理；

步骤s304，呼叫管理模块执行下达的管控策略，根据需要采集对应的媒体特征数据上传给数据处理模块或者交由目标识别模块进行检测识别；

步骤s305，呼叫管理模块收集检测结果，并对呼叫进行控制。

实施例二

如图4所示，图4示出了本发明另一个实施例提供的一种电信网络诈骗电话在线检出与控制方法的流程图，该方法包含以下步骤：

步骤s401，数据采集模块从电信网络中实时采集呼叫信令数据，交由呼叫管理模块处理。

可以理解的是，呼叫信令是指电信网络中用于控制电话接续过程的指令，如呼叫建立、应答和释放等，分别对应电话用户拨打、接听和挂机的过程。

步骤s402，呼叫管理模块处理呼叫信令数据，提取其中的主叫号码、被叫号码及当前状态等呼叫进展信息并上报后端控制中心。

步骤s403，数据处理模块保存呼叫进展信息，然后由系统控制模块对呼叫进展信息进行分析，根据主被叫号码对应的处置规则向呼叫管理模块下达对该呼叫中的语音（即呼叫媒体数据）的管控策略，包括不处理命令、采集命令或者检测命令。

步骤s404，呼叫管理模块执行下达的管控策略；若是不处理命令，呼叫管理模块不做动作；若是采集命令，呼叫管理模块向数据采集模块下达采集命令；若是检测命令，呼叫管理模块向数据采集模块和目标识别模块下达检测命令。

步骤s405，数据采集模块接收到采集命令后，对该呼叫对应的语音采集其特征数据（如声纹等），然后上传给数据处理模块；若数据采集模块接收到检测命令，对该呼叫对应的语音采集其特征数据，然后发送给目标识别模块。

步骤s406，数据处理模块收集语音特征数据并保存，同时对语音特征数据进行聚类分析，形成诈骗语音模板，由系统控制模块将模板下发至目标识别模块。

步骤s407，目标识别模块接收到检测命令后，将从数据采集模块发来的语音特征数据与各个诈骗语音模板进行比对，并将比对结果报告给呼叫管理模块。

步骤s408，呼叫管理模块对识别出来的诈骗呼叫进行拦截处理，否则不做动作。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。