呼叫中心防止电话骚扰的方法及系统与流程

本发明涉及计算机信息技术领域，特别涉及一种呼叫中心防止电话骚扰的方法及系统。

背景技术：

在呼叫中心系统电话系统中，客人通过拨打企业提供的热线电话呼入到呼叫中心内部坐席，坐席为客人提供相关支持服务，是呼叫中心一个重要的业务场景。对于呼叫中心语音中继接入系统而言，其服务的可用性和有效性将直接影响呼叫中心的效率和客人的服务感受。目前基于ip(互联网协议)的通信方式越来越流行，使得通信网络环境也更为复杂，针对呼叫中心的攻击及骚扰时常发生。受限于语音中继整体的资源是有限的，比如计算资源、通信通道资源、通信网络带宽等，使得当呼叫中心遭受到外部攻击后，多种资源都被大大的消耗。当通信通道或者通信网络带宽被占满后，呼叫中心将无法对正常的客人提供服务，具体体现在客人无法正常呼入到呼叫中心。无论是对企业还是客人，都造成了非常大的损失。目前市面上的抗攻击骚扰系统大多只是针对呼叫的主叫号码进行拦截或者将攻击通话引入内部ivr(交互式语音应答)流程，然后拆线。这些方式无论是在拦截灵活性、准确性、拦截效率等方面都不甚理想，并且占用了大量的系统资源，影响系统的运行效率。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中无法实现对兼顾拦截骚扰电话的高准确性、高灵活性及高效率性的缺陷，提供一种呼叫中心防止电话骚扰的方法及系统。

本发明是通过下述技术方案来解决上述技术问题：

本发明提供了一种呼叫中心防止电话骚扰的方法，所述呼叫中心防止电话骚扰的方法包括：

根据所述呼叫中心的合法呼叫源的ip(互联网协议)设置第一白名单；

获取当前通话数据，所述当前通话数据包括当前呼叫源ip、当前呼叫源ip的呼叫频率；

判断所述当前呼叫源ip是否属于所述第一白名单中的ip，若属于，则判断所述当前呼叫源ip的呼叫频率是否超过第一频率阈值，若超过，则阻止来自所述当前呼叫源ip的呼叫及消息。

其中，所述消息包括短讯消息、图片消息及语音消息中的至少一种。

较佳地，获取当前通话数据的步骤中，所述当前通话数据还包括当前主叫号码与当前被叫号码；

所述呼叫中心电话防止骚扰的方法还包括：

根据所述呼叫中心的合法pstn(公共交换电话网)号码设置第二白名单；

判断所述当前主叫号码是否属于所述第二白名单里的合法pstn号码，若不属于，则判断所述当前被叫号码是否为分机号码，若是，则根据所述当前通话数据计算当前可疑度；

判断所述当前可疑度的值是否大于可疑度阈值，若是，则阻止当前呼叫。

较佳地，获取当前通话数据的步骤中，所述当前通话数据还包括当前主叫号码的呼叫时长、当前主叫号码的呼叫频率及当前主叫号码的呼叫时长间隔；

根据所述当前通话数据计算当前可疑度的步骤包括：

s1、判断所述当前主叫号码的呼叫时长是否满足第一条件，若满足，则设置当前可疑度的值为初始可疑度加第一可疑度值，所述初始可疑度的值为0；

s2、判断所述当前主叫号码的呼叫时长间隔是否满足第二条件，若满足，则设置当前可疑度的值为步骤s1中计算出的当前可疑度的值加第二可疑度值；

s3、判断在第五时间阈值内所述当前主叫号码拨打同一被叫号码的频率是否超过第三频率阈值，若超过，则设置当前可疑度的值为步骤s2中计算出的当前可疑度的值加第三可疑度值，若没超过，则判断是否存在与所述主叫号码连续的号码拨打所述被叫号码，若不存在，则判断是否存在所述被叫号码拨打所述主叫号码，若存在，则设置当前可疑度的值为步骤s2中计算出的当前可疑度的值减第四可疑度值，若不存在，则设置当前可疑度的值为步骤s2中计算出的当前可疑度的值加第五可疑度值；

所述第一条件为：所述当前主叫号码的呼叫时长的平均值小于第一时间阈值，且所述当前主叫号码的呼叫时长的方差小于第一方差阈值；

所述第二条件为：所述当前主叫号码的呼叫时长间隔的方差小于第二方差阈值，且，当前主叫号码的两次呼叫的间隔时长的平均值小于第二时间阈值，且，在第三时间阈值内所述当前主叫号码的第一次呼叫及最后一次呼叫的时长间隔小于第四时间阈值并且呼叫频率超过第二频率阈值。

较佳地，获取当前通话数据的步骤中，所述当前通话数据还包括当前主叫号码呼叫的号段；

根据所述当前通话数据计算当前可疑度的步骤还包括：

判断在第六时间阈值内，所述当前主叫号码是否存在拨打同一号段的电话，

若不存在，则设置当前可疑度的值为当前可疑度加第六可疑度值；

若存在，则判断当前主叫号码是否拨打同一号段中的连续号码，若是，则设置当前可疑度的值为当前可疑度加第七可疑度值。

较佳地，所述呼叫中心电话防止骚扰的方法还包括：

记录每一通阻止的呼叫的呼叫数据；

将记录的所述通话数据输入机器学习模型进行机器学习，所述机器学习模型包括tensorflow(一种人工智能学习系统)；

根据所述机器学习模型，优化所述第一方差阈值、第二方差阈值、第一频率阈值、第二频率阈值、第三频率阈值、第一时间阈值、第二时间阈值、第三时间阈值、第四时间阈值、第五时间阈值、第六时间阈值、第一可疑度值、第二可疑度值、第三可疑度值、第四可疑度值、第五可疑度值、第六可疑度值、第七可疑度值及可疑度阈值中的至少一种；

记录每一通阻止的通话数据的步骤后包括：

根据记录的阻止的所述呼叫数据进行人工数据配置，所说人工数据配置包括对阻止的呼叫源、阻止的主叫号码及阻止的被叫号码进行定期清洗。

本实施例还提供了一种呼叫中心防止电话骚扰的系统，所述呼叫中心防止电话骚扰的系统包括：第一白名单设置模块、通话数据获取模块及第一白名单判断模块；

所述第一白名单设置模块用于根据所述呼叫中心的合法呼叫源的ip设置第一白名单；

所述通话数据获取模块用于获取当前通话数据，所述当前通话数据包括当前呼叫源ip、当前呼叫源ip的呼叫频率；

所述第一白名单判断模块用于判断所述当前呼叫源ip是否属于所述第一白名单中的ip，若属于，则判断所述当前呼叫源ip的呼叫频率是否超过第一频率阈值，若超过，则阻止来自所述当前呼叫源ip的呼叫及消息。

其中，所述消息包括短讯消息、图片消息及语音消息中的至少一种。

较佳地，所述当前通话数据还包括当前主叫号码与当前被叫号码；

所述呼叫中心电话防止骚扰的系统还包括：第二白名单设置模块、第二白名单判断模块、可疑度计算模块及可疑度判断模块；

所述第二白名单设置模块用于根据所述呼叫中心的合法pstn号码设置第二白名单；

所述第二白名单判断模块用于判断所述当前主叫号码是否属于所述第二白名单里的合法pstn号码，若不属于，则判断所述当前被叫号码是否为分机号码，若是，则调用可疑度计算模块，所述可疑度计算模块用于根据所述当前通话数据计算当前可疑度；所述可疑度判断模块用于判断所述当前可疑度的值是否大于可疑度阈值，若是，则阻止当前呼叫。

较佳地，所述当前通话数据还包括当前主叫号码的呼叫时长、当前主叫号码的呼叫频率及当前主叫号码的呼叫时长间隔；

所述可疑度计算模块包括：第一条件判断单元、第二条件判断单元及被叫频率判断单元；

所述第一条件判断单元用于判断所述当前主叫号码的呼叫时长是否满足第一条件，若满足，则设置当前可疑度的值为初始可疑度加第一可疑度值，所述初始可疑度的值为0，所述第一条件判断单元还用于调用所述第二条件判断单元；

所述第二条件判断单元用于判断所述当前主叫号码的呼叫时长间隔是否满足第二条件，若满足，则设置当前可疑度的值为所述第一条件判断单元中计算出的当前可疑度的值加第二可疑度值，所述第二条件判断单元还用于调用所述被叫频率判断单元；

所述被叫频率判断单元用于判断在第五时间阈值内所述当前主叫号码拨打同一被叫号码的频率是否超过第三频率阈值，若超过，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值加第三可疑度值，若没超过，则判断是否存在与所述主叫号码连续的号码拨打所述被叫号码，若不存在，则判断是否存在所述被叫号码拨打所述主叫号码，若存在，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值减第四可疑度值，若不存在，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值加第五可疑度值；

所述第一条件为：所述当前主叫号码的呼叫时长的平均值小于第一时间阈值，且所述当前主叫号码的呼叫时长的方差小于第一方差阈值；

所述第二条件为：所述当前主叫号码的呼叫时长间隔的方差小于第二方差阈值，且，当前主叫号码的两次呼叫的间隔时长的平均值小于第二时间阈值，且，在第三时间阈值内所述当前主叫号码的第一次呼叫及最后一次呼叫的时长间隔小于第四时间阈值并且呼叫频率超过第二频率阈值。

较佳地，所述当前通话数据还包括当前主叫号码呼叫的号段；

所述可疑度判断模块还包括号段拨打判断单元，用于判断在第六时间阈值内，所述当前主叫号码是否存在拨打同一号段的电话，

若不存在，则设置当前可疑度的值为当前可疑度加第六可疑度值；

若存在，则判断当前主叫号码是否拨打同一号段中的连续号码，若是，则设置当前可疑度的值为当前可疑度加第七可疑度值。

较佳地，所述呼叫中心电话防止骚扰的系统还包括：记录模块、机器学习模块、优化模块及数据配置模块；

所述记录模块用于记录每一通阻止的呼叫的呼叫数据；

所述机器学习模块用于将记录的所述通话数据输入机器学习模型进行机器学习，所述机器学习模型包括tensorflow；

所述优化模块用于根据所述机器学习模型，优化所述第一方差阈值、第二方差阈值、第一频率阈值、第二频率阈值、第三频率阈值、第一时间阈值、第二时间阈值、第三时间阈值、第四时间阈值、第五时间阈值、第六时间阈值、第一可疑度值、第二可疑度值、第三可疑度值、第四可疑度值、第五可疑度值、第六可疑度值、第七可疑度值及可疑度阈值中的至少一种；

所述数据配置模块用于根据记录的阻止的所述呼叫数据进行人工数据配置，所说人工数据配置包括对阻止的呼叫源、阻止的主叫号码及阻止的被叫号码进行定期清洗。

本发明的积极进步效果在于：本发明通过对骚扰呼叫源及骚扰呼叫号码分别进行阻止，可以实现对骚扰电话的高广度的阻止，通过对呼叫号码的主叫号码匹配阻止、被叫号码的匹配阻止及主被叫号码的匹配阻止，不仅可以实现骚扰电话的高效率的阻止而且可以避免骚扰电话阻止错误的发生，通过机器学习模型来更新骚扰电话的阻止规则可以增加电话阻止的准确度，使得骚扰电话阻止的效率更高。

附图说明

图1为本发明实施例1的呼叫中心防止电话骚扰的方法的流程图。

图2为本发明实施例2的呼叫中心防止电话骚扰的方法的部分流程图。

图3为本发明实施例3的计算当前可疑度的具体步骤图。

图4为本发明实施例4的计算当前可疑度的部分具体步骤图。

图5为本发明实施例4的呼叫中心防止电话骚扰的方法的部分流程图。

图6为本发明实施例5的呼叫中心防止电话骚扰的系统的模块示意图。

图7为本发明实施例6的呼叫中心防止电话骚扰的系统的模块示意图。

图8为本发明实施例7的可疑度计算模块的模块示意图。

图9为本发明实施例8的呼叫中心防止电话骚扰的系统的模块示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

本实施例提供了一种呼叫中心防止电话骚扰的方法，如图1所示，本实施例中的方法包括：

步骤101、根据所述呼叫中心的合法呼叫源的ip设置第一白名单；

步骤102、获取当前通话数据；

步骤103、判断所述当前呼叫源ip是否属于所述第一白名单中的ip，若属于，则执行步骤104，若不属于，则执行步骤105；

步骤104、判断所述当前呼叫源ip的呼叫频率是否超过第一频率阈值，若超过，则执行步骤106，若不超过，则执行步骤107。

步骤105、阻止来自所述当前呼叫源ip的呼叫；

步骤106、阻止来自所述当前呼叫源ip的呼叫及消息；

步骤107、确定当前呼叫不为骚扰电话。

在步骤102中，当前通话数据包括当前呼叫源ip、当前呼叫源ip的呼叫频率。

在步骤106中，所述消息包括短讯消息、图片消息及语音消息等等。

其中，在步骤103中，有非法呼叫源ip对呼叫中心系统发起呼叫时，将通过对呼叫进行信令层拦截以阻止呼叫，当非法呼叫源ip连续有多次呼叫请求时，将通过步骤104该ip反馈至ip层，将阻止该非法呼叫源ip发往呼叫中心系统的一切信息。

本实施例中，通过对呼叫源ip的判断可以有效地拦截非法呼叫，同时，通过对呼叫源呼叫频率的判断，可以通过ip层阻止非法呼叫源的一切消息，从而防止骚扰电话，也避免语音资源被不当占用，提高了资源利用的效率。

实施例2

本实施例是在实施里1的基础上做的进一步改进，本实施例在步骤102中，获取的当前通话数据除了包括实施例1中获取的数据外，还包括当前主叫号码与当前被叫号码，本实施例中，除了包括实施例1中的步骤外，如图2所示，还包括：

步骤201、根据所述呼叫中心的合法pstn号码设置第二白名单；

步骤202、判断所述当前主叫号码是否属于所述第二白名单里的合法pstn号码，若不属于，则执行步骤203，若属于，则执行步骤204；

步骤203、判断所述当前被叫号码是否为分机号码，若否，则执行步骤205，若是，则执行步骤206；

步骤204、确定当前呼叫不为骚扰电话；

步骤205、确定当前呼叫为骚扰电话，并执行步骤208；

步骤206、根据所述当前通话数据计算当前可疑度；

步骤207、判断所述当前可疑度的值是否大于可疑度阈值，若是，则执行步骤208，若否，则执行步骤204；

步骤208、阻止当前呼叫。

本实施例中，不仅仅可以实现对非法ip号码进行拦截，还可以实现对非法pstn号码进行拦截，本实施例通过可疑度的分析可以对骚然电话进行有效拦截，进一步提高了通话中心的资源利用率以及通过中心的服务质量。

实施例3

本实施例是对实施例2的进一步改进，本实施例在步骤102中，获取的当前通话数据除了包括实施例2中获取的数据外，还包括当前主叫号码的呼叫时长、当前主叫号码的呼叫频率及当前主叫号码的呼叫时长间隔。

其中，如图3所示，通过以下步骤来计算当前通话数据计算当前可疑度：

步骤301、判断所述当前主叫号码的呼叫时长是否满足第一条件，若满足，则执行步骤302，若不满足则执行步骤303；

步骤302、设置当前可疑度的值为初始可疑度加第一可疑度值，执行步骤401；

步骤303、判断在第五时间阈值内所述当前主叫号码拨打同一被叫号码的频率是否超过第三频率阈值，若超过，则执行步骤304，若没超过，则执行步骤305；

步骤304、设置当前可疑度的值为初始可疑度的值加第三可疑度值，并执行步骤403；

其中，若步骤303的上一步骤为步骤401，则步骤304为设置当前可疑度的值为上一步获得的当前可疑度的值加第三可疑度值，并执行步骤403；

步骤305、判断是否存在与所述主叫号码连续的号码拨打所述被叫号码，若不存在，则执行性步骤306，若存在，则执行步骤307；

步骤306、判断是否存在所述被叫号码拨打所述主叫号码，若存在，则执行步骤308，若不存在则执行步骤309；

步骤307、设置当前可疑度的值为当前可疑度的值加第三可疑度值，并执行步骤403；

其中，若步骤303的上一步骤为步骤401，则步骤307为设置当前可疑度的值为上一步获得的当前可疑度的值加第三可疑度值，并执行步骤403；

步骤308、设置当前可疑度的值为当前可疑度的值减第四可疑度值，并执行步骤403；

其中，若步骤303的上一步骤为步骤401，则步骤308为设置当前可疑度的值为上一步获得的当前可疑度的值减第四可疑度值，并执行步骤403；

步骤309、设置当前可疑度的值为当前可疑度的值加第五可疑度值，并执行步骤403；

其中，若步骤303的上一步骤为步骤401，则步骤307为设置当前可疑度的值为上一步获得的当前可疑度的值加第五可疑度值，并执行步骤403；

步骤401、判断所述当前主叫号码的呼叫时长间隔是否满足第二条件，若满足，则执行步骤402，若不满足，则执行步骤303；

步骤402、设置当前可疑度的值为上一步获得的当前可疑度的值加第二可疑度值，并执行步骤403；

步骤403、获得当前可疑度。

其中，所述初始可疑度的值为0，所述第一条件为：所述当前主叫号码的呼叫时长的平均值小于第一时间阈值，且所述当前主叫号码的呼叫时长的方差小于第一方差阈值，所述第二条件为：所述当前主叫号码的呼叫时长间隔的方差小于第二方差阈值，且，当前主叫号码的两次呼叫的间隔时长的平均值小于第二时间阈值，且，在第三时间阈值内所述当前主叫号码的第一次呼叫及最后一次呼叫的时长间隔小于第四时间阈值并且呼叫频率超过第二频率阈值。

其中，在对骚扰电话进行拦截时，将对语音中继接入端反馈forbiddensip消息，在sip信令层进行快速拦截。

本实施例中，通过对数据分析计算得出的疑似攻击话务，进行主叫号码匹配拦截，被叫号码匹配拦截，主被叫号码匹配拦截，从而可以对骚扰电话实现多维度、更准确的拦截。

实施例4

本实施例是对实施例3的进一步改进，本实施例在步骤102中，获取的当前通话数据除了包括实施例3中获取的数据外，还包括当前主叫号码呼叫的号段。

如图4所示，本实施例中，还包括以下步骤来计算当前可疑度：

步骤501、判断在第六时间阈值内，所述当前主叫号码是否存在拨打同一号段的电话，若存在，则执行步骤502，若不存在，则执行步骤503；

步骤502、判断当前主叫号码是否拨打同一号段中的连续号码，若是，则执行步骤504，若否，则执行步骤505；

步骤503、设置当前可疑度的值为初始可疑度的值加第六可疑度值，并执行步骤506；

步骤504、设置当前可疑度的值为初始可疑度的值加第七可疑度值，并执行步骤506；

步骤505、确认当前呼叫不是骚扰电话。

步骤506、获得当前可疑度。

本实施例中，通过对根据号段及连续分机号，进一步计算当前可以度而对骚扰电话进行拦截，因此，避免了机器人为主体的骚然电话占用通话系统的资源，因此大大提高了通话系统的服务质量；

为了进一步优化数据分析的逻辑，使得对骚扰电话的判断更为准确，如图5所示，本实施例中的呼叫中心防止电话骚扰的方法还可以包括：

步骤601、记录每一通阻止的呼叫的呼叫数据；

步骤602、将记录的所述通话数据输入机器学习模型进行机器学习；

步骤603、根据所述机器学习模型，优化参数；

其中，所述机器学习模型包括tensorflow。

其中，所述参数包括：第一方差阈值、第二方差阈值、第一频率阈值、第二频率阈值、第三频率阈值、第一时间阈值、第二时间阈值、第三时间阈值、第四时间阈值、第五时间阈值、第六时间阈值、第一可疑度值、第二可疑度值、第三可疑度值、第四可疑度值、第五可疑度值、第六可疑度值、第七可疑度值及可疑度阈值中的至少一种。

其中，步骤601将每一通拦截话务的详细记录在如mysql(一种数据库系统)的数据库中落库，包括主叫号码，被叫号码，呼叫时间等，实现多维度多字段记录，数据将会异步反馈给以进行数据分析和机器学习，优化数据分析逻辑。

其中，步骤601之后还可以包括下述步骤：

根据记录的阻止的所述呼叫数据进行人工数据配置，所说人工数据配置包括对阻止的呼叫源、阻止的主叫号码及阻止的被叫号码进行定期清洗。

本实施例中，结合数据分析及机器学习算法，对于呼叫中心的呼入话务数据进行实时分析，分析呼叫来源，主叫号段，拨打频次，呼叫时长等多种呼叫行为数据，并通过进行多层级过滤筛选。当出现异常行为呼叫时，将自动拦截非法呼叫，拦截非法呼叫源，同时也支持手动录入非法呼叫信息，在多个层级对其进行拦截处理。拦截时可进行多个维度信息匹配拦截，支持呼叫源，主叫匹配，被叫配置，主被叫同时匹配，并对非法呼叫在tcp/ip(一种互联网通信协议)层，信令层进行拦截，例如与在ivr层进行拦截相比，不用调用语音资源，大大降低了资源的消耗。更重要的是，拦截的数据同时异步反馈进行分析，对进一步优化分析逻辑提供数据。

实施例5

本实施例提供了一种呼叫中心防止电话骚扰的系统，如图6所示，本实施例中的系统包括：第一白名单设置模块11、通话数据获取模块12及第一白名单判断模块13；

第一白名单设置模块11用于根据所述呼叫中心的合法呼叫源的ip设置第一白名单；

通话数据获取模块12用于获取当前通话数据，所述当前通话数据包括当前呼叫源ip、当前呼叫源ip的呼叫频率；

第一白名单判断模块13用于判断所述当前呼叫源ip是否属于所述第一白名单中的ip，若属于，则判断所述当前呼叫源ip的呼叫频率是否超过第一频率阈值，若超过，则阻止来自所述当前呼叫源ip的呼叫及消息。

本实施例中，通过第一白名单判断模块对呼叫源ip的判断可以有效地拦截非法呼叫，同时，通过对呼叫源呼叫频率的判断，可以通过ip层阻止非法呼叫源的一切消息，从而防止骚扰电话，也避免语音资源被不当占用，提高了资源利用的效率。

实施例6

本实施例是在实施例5的基础上做的进一步改进，本实施例中，当前通话数据除了包括实施例5中获取的数据外，还包括当前主叫号码与当前被叫号码，本实施例中的呼叫中心防止电话骚扰的系统除了包括实施例6中的模块外，如图7所示，还包括：第二白名单设置模块21、第二白名单判断模块22、可疑度计算模块23及可疑度判断模块24；

所述第二白名单设置模块21用于根据所述呼叫中心的合法pstn号码设置第二白名单；

第二白名单判断模块22用于判断所述当前主叫号码是否属于所述第二白名单里的合法pstn号码，若不属于，则判断所述当前被叫号码是否为分机号码，若是，则调用可疑度计算模块23，可疑度计算模块23用于根据所述当前通话数据计算当前可疑度；可疑度判断模块24用于判断所述当前可疑度的值是否大于可疑度阈值，若是，则阻止当前呼叫。

本实施例中，不仅仅可以实现对非法ip号码进行拦截，还可以实现对非法pstn号码进行拦截，本实施例通过可疑度计算模块及可疑度判断模块的可疑度的分析可以对骚然电话进行有效拦截，进一步提高了通话中心的资源利用率以及通过中心的服务质量。

实施例7

本实施例是在实施例6的基础上做的进一步改进，本实施例中，当前通话数据除了包括实施例6中获取的数据外，还包括当前主叫号码的呼叫时长、当前主叫号码的呼叫频率及当前主叫号码的呼叫时长间隔，如图8所示，本实施例中可疑度计算模块23具体包括：第一条件判断单元231、第二条件判断单元232及被叫频率判断单元233；

第一条件判断单元231用于判断所述当前主叫号码的呼叫时长是否满足第一条件，若满足，则设置当前可疑度的值为初始可疑度加第一可疑度值，所述初始可疑度的值为0，所述第一条件判断单元还用于调用所述第二条件判断单元；

第二条件判断单元232用于判断所述当前主叫号码的呼叫时长间隔是否满足第二条件，若满足，则设置当前可疑度的值为所述第一条件判断单元中计算出的当前可疑度的值加第二可疑度值，所述第二条件判断单元还用于调用所述被叫频率判断单元；

被叫频率判断单元233用于判断在第五时间阈值内所述当前主叫号码拨打同一被叫号码的频率是否超过第三频率阈值，若超过，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值加第三可疑度值，若没超过，则判断是否存在与所述主叫号码连续的号码拨打所述被叫号码，若不存在，则判断是否存在所述被叫号码拨打所述主叫号码，若存在，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值减第四可疑度值，若不存在，则设置当前可疑度的值为所述第二条件判断单元中计算出的当前可疑度的值加第五可疑度值；

所述第一条件为：所述当前主叫号码的呼叫时长的平均值小于第一时间阈值，且所述当前主叫号码的呼叫时长的方差小于第一方差阈值；

所述第二条件为：所述当前主叫号码的呼叫时长间隔的方差小于第二方差阈值，且，当前主叫号码的两次呼叫的间隔时长的平均值小于第二时间阈值，且，在第三时间阈值内所述当前主叫号码的第一次呼叫及最后一次呼叫的时长间隔小于第四时间阈值并且呼叫频率超过第二频率阈值。

其中，在对骚扰电话进行拦截时，将对语音中继接入端反馈forbiddensip消息，在sip信令层进行快速拦截。

本实施例中，通过第一条件判断单元、第二条件判断单元及被叫频率判断单元对数据的分析计算得出的疑似攻击话务，从而进行主叫号码匹配拦截，被叫号码匹配拦截，主被叫号码匹配拦截，进而可以对骚扰电话实现多维度、更准确的拦截。

实施例8

本实施例是在实施例7的基础上做的进一步改进，本实施例中，当前通话数据除了包括实施例7中获取的数据外，还包括当前主叫号码呼叫的号段，本实施例中可疑度计算模块23还包括：号段拨打判断单元，用于判断在第六时间阈值内，所述当前主叫号码是否存在拨打同一号段的电话，若不存在，则设置当前可疑度的值为当前可疑度加第六可疑度值；若存在，则判断当前主叫号码是否拨打同一号段中的连续号码，若是，则设置当前可疑度的值为当前可疑度加第七可疑度值。

本实施例中，通过号段拨打判断单元基于根据号段及连续分机号，从而进一步计算当前可以度而对骚扰电话进行拦截，因此，避免了机器人为主体的骚然电话占用通话系统的资源，因此大大提高了通话系统的服务质量。

为了进一步优化数据分析的逻辑，使得对骚扰电话的判断更为准确，如图9所示，本是实施例中的系统还可以包括：记录模块31、机器学习模块32、优化模块33及数据配置模块34；

记录模块31用于记录每一通阻止的呼叫数据，其中，该模块将每一通拦截话务的详细记录在如mysql的数据库中落库，包括主叫号码，被叫号码，呼叫时间等，实现多维度多字段记录，数据将会异步反馈给以进行数据分析和机器学习，优化数据分析逻辑。

机器学习模块32用于将记录的所述通话数据输入机器学习模型进行机器学习，所述机器学习模型包括tensorflow；

优化模块33用于根据所述机器学习模型，优化所述第一方差阈值、第二方差阈值、第一频率阈值、第二频率阈值、第三频率阈值、第一时间阈值、第二时间阈值、第三时间阈值、第四时间阈值、第五时间阈值、第六时间阈值、第一可疑度值、第二可疑度值、第三可疑度值、第四可疑度值、第五可疑度值、第六可疑度值、第七可疑度值及可疑度阈值中的至少一种；

数据配置模块34用于根据记录的阻止的所述呼叫数据进行人工数据配置，所说人工数据配置包括对阻止的呼叫源、阻止的主叫号码及阻止的被叫号码进行定期清洗。

本实施例中，通过机器学习模块、优化模块及数据配置模块结合数据分析及机器学习算法，对于呼叫中心的呼入话务数据进行实时分析，分析呼叫来源，主叫号段，拨打频次，呼叫时长等多种呼叫行为数据，并通过进行多层级过滤筛选。当出现异常行为呼叫时，将自动拦截非法呼叫，拦截非法呼叫源，同时也支持手动录入非法呼叫信息，在多个层级对其进行拦截处理。拦截时可进行多个维度信息匹配拦截，支持呼叫源，主叫匹配，被叫配置，主被叫同时匹配，并对非法呼叫在tcp/ip层，信令层进行拦截，例如与在ivr层进行拦截相比，不用调用语音资源，大大降低了资源的消耗。更重要的是，拦截的数据同时异步反馈进行分析，对进一步优化分析逻辑提供数据。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。