一种电信诈骗检测的方法、系统、设备及可读存储介质与流程

本申请涉及电信诈骗检测领域，特别涉及一种电信诈骗检测的方法、系统、设备及可读存储介质。

背景技术：

随着电子信息与网络通信技术的不断更新发展，电信技术为人们带来了便捷的通讯、购物、社交、游戏等新功能体验。然而，电信技术的不断发展变化，与之同步更新变化的还有电信诈骗方法和手段。电信诈骗的手段从简单的文字、语音、链接欺骗等单一方法，发展到如今复杂的语音、文字、图片、视频等混合方法。除了手段变化之外还有针对受骗者的心理、习惯等形式的更新。虽然，现在有些运营商和智能手机的防护功能已经从技术层面提供了部分识别与拦截功能，但是依然无法防范更多混合方法与新形式的电信诈骗手段与方法。

电信诈骗自从电信技术的发展之初就已经存在，尤其是每一代电信技术发展到高峰阶段，电信诈骗案件就会越多。带来该问题的主要原因是电信技术发展普及使得大众消费者的警惕性降低(或者说大众消费者本身警惕性就不足)，造成电信诈骗的波及范围变大，受众防范意识降低。

现有技术中，已有的电信诈骗检测手段是利用来电显示或手机管家等手机应用来对诈骗电话号码进行标注，以起到提醒用户的作用，然而该类手段都是基于已标记的诈骗号码做出判断，真正的核心是依托于大量的公共诈骗号码的数据，而对于文字、图片、二维码、链接、语音、视频等多媒体形式的诈骗手段，则无法进行检测。

因此，如何对多媒体形式的电信诈骗手段进行检测是本领域技术人员目前需要解决的技术问题。

技术实现要素：

本申请的目的是提供一种电信诈骗检测的方法、系统、设备及可读存储介质，用于对多媒体形式的电信诈骗手段进行检测。

为解决上述技术问题，本申请提供一种电信诈骗检测的方法，该方法包括：

获取电信诈骗案例数据，并对所述电信诈骗案例数据进行预处理，得到训练数据；其中，所述电信诈骗案例数据为多媒体复合类型的数据；

建立神经网络，并利用所述训练数据对所述神经网络进行训练，得到多媒体电信诈骗检测模型；

获取应用服务中的行为数据，并利用所述多媒体电信诈骗检测模型对所述行为数据进行电信诈骗检测。

可选的，对所述电信诈骗案例数据进行预处理，得到训练数据，包括：

对所述电信诈骗案例数据按照多媒体形式进行分类，并对分类后的所述电信诈骗案例数据进行特征标注；其中，所述电信诈骗案例数据的类型包括文字类型、语音类型、视频类型、图像类型、链接类型中的至少两项；

对特征标注后的所述电信诈骗案例数据进行格式化处理，得到所述训练数据。

可选的，建立神经网络，并利用所述训练数据对所述神经网络进行训练，得到多媒体电信诈骗检测模型，包括：

根据所述电信诈骗案例数据的类型建立对应类型的神经网络；

利用所述训练数据对每种类型的所述神经网络进行训练，得到对应类型的电信诈骗检测模型；

获取模型混合权重，并选择对应的电信诈骗检测模型根据所述模型混合权重搭建所述多媒体电信诈骗检测模型；

利用所述训练数据对所述多媒体电信诈骗检测模型中的所述模型混合权重进行优化。

可选的，利用所述多媒体电信诈骗检测模型对所述行为数据进行电信诈骗检测，包括：

将所述多媒体电信诈骗检测模型部署在应用服务器中，以使所述多媒体电信诈骗检测模型对所述应用服务器中的行为数据进行实时检测。

可选的，利用所述多媒体电信诈骗检测模型对所述行为数据进行电信诈骗检测，包括：

接收终端发送的模型选择命令；

根据所述模型选择命令对所述多媒体电信诈骗检测模型进行裁剪及压缩，得到离线应用；

将所述离线应用安装在所述终端，以使所述离线应用对所述终端中的行为数据进行实时检测。

可选的，在利用所述多媒体电信诈骗检测模型对所述行为数据进行电信诈骗检测之后，还包括：

当检测到的行为数据为电信诈骗行为数据时，发出提示信息。

可选的，在发出提示信息之后，还包括：

接收用户输入的反馈结果，并根据所述反馈结果对所述多媒体电信诈骗检测模型进行优化。

本申请还提供一种电信诈骗检测的系统，该系统包括：

获取模块，用于获取电信诈骗案例数据，并对所述电信诈骗案例数据进行预处理，得到训练数据；其中，所述电信诈骗案例数据为多媒体复合类型的数据；

建立模块，用于建立神经网络，并利用所述训练数据对所述神经网络进行训练，得到多媒体电信诈骗检测模型；

检测模块，用于获取应用服务中的行为数据，并利用所述多媒体电信诈骗检测模型对所述行为数据进行电信诈骗检测。

本申请还提供一种电信诈骗检测设备，该电信诈骗检测设备包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述任一项所述电信诈骗检测的方法的步骤。

本申请还提供一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述电信诈骗检测的方法的步骤。

本申请所提供电信诈骗检测的方法，包括：获取电信诈骗案例数据，并对电信诈骗案例数据进行预处理，得到训练数据；其中，电信诈骗案例数据为多媒体复合类型的数据；建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型；获取应用服务中的行为数据，并利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测。

本申请所提供的技术方案，通过建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型，使得能够利用已有的电信诈骗案例提供的相关数据提取诈骗手段特征，并将特征进行分类识别与综合防护，在面对多媒体形式的诈骗手段时，能够利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测，极大的提高了电信诈骗检测的准确度。本申请同时还提供了一种电信诈骗检测的系统、设备及可读存储介质，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种电信诈骗检测的方法的流程图；

图2为本申请实施例所提供的一种标准数据收集平台的示意图；

图3为图1所提供的一种电信诈骗检测的方法中s102的一种实际表现方式的流程图；

图4为本申请实施例所提供的一种神经网络的示意图；

图5为本申请实施例所提供的一种的混合防诈骗网络框架的示意图；

图6为本申请实施例所提供的一种电信诈骗检测的系统的结构图；

图7为本申请实施例所提供的一种电信诈骗检测设备的结构图。

具体实施方式

本申请的核心是提供一种电信诈骗检测的方法、系统、设备及可读存储介质，用于对多媒体形式的电信诈骗手段进行检测。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种电信诈骗检测的方法的流程图。

其具体包括如下步骤：

s101：获取电信诈骗案例数据，并对电信诈骗案例数据进行预处理，得到训练数据；

基于现有技术中，已有的电信诈骗检测手段是利用来电显示或手机管家等手机应用来对诈骗电话号码进行标注，以起到提醒用户的作用，然而该类手段都是基于已标记的诈骗号码做出判断，真正的核心是依托于大量的公共诈骗号码的数据，而对于文字、图片、二维码、链接、语音、视频等多媒体形式的诈骗手段，则无法进行检测，本申请提供了一种电信诈骗检测的方法，用于解决上述问题；

这里提到的电信诈骗案例数据即为电信诈骗案例的相关数据，该电信诈骗案例数据为多媒体复合类型的数据；电信网络诈骗行为具有非常广的分布特征(涉及天南海北)，而且都是个别案件，因此对于电信网络诈骗案件的集中处理会显得非常吃力。另外，目前大多数的电信网络诈骗利用边境或者境外服务器进行操作，对于案件的处理也非常棘手。可选的，可以通过建立统一的、公信度高的标准数据收集平台，例如，可以建立如图2所示的融合公安、社交、支付、购物、游戏、搜索等各大数据平台的标准数据收集平台，来实现对电信诈骗案例数据的获取；

可选的，这里提到的，对电信诈骗案例数据进行预处理，得到训练数据，其具体可以为：

对电信诈骗案例数据按照多媒体形式进行分类，并对分类后的电信诈骗案例数据进行特征标注；其中，电信诈骗案例数据的类型包括文字类型、语音类型、视频类型、图像类型、链接类型中的至少两项；

对特征标注后的电信诈骗案例数据进行格式化处理，得到训练数据。

这里提到的特征标注即为根据电信诈骗案例数据的类别进行的标注，例如转账(文字)、汇款(语音)、交易(链接)、二维码(图像)、网址(链接)、身份证(图像或视频)、营业执照(图像或视频)等；

这里提到的对特征标注后的电信诈骗案例数据进行格式化处理，可以包括但不限于压缩、裁剪、缩放等处理方式。

s102：建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型；

可选的，基于电信诈骗案例数据的类型较多，可以根据电信诈骗案例数据的类型建立对应的多媒体电信诈骗检测模型，即这里提到的，建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型，其具体可以为如图3所示的步骤，请参考图3，图3为图1所提供的一种电信诈骗检测的方法中s102的一种实际表现方式的流程图，其具体包括以下步骤：

s301：根据电信诈骗案例数据的类型建立对应类型的神经网络；

例如，请参考图4，图4为本申请实施例所提供的一种神经网络的示意图，可以分别构造如图4所示的针对各项专用诈骗数据内容的网络，包括：文字网络模型(邮件)、语音网络模型(通话)、视频网络模型(社交)、图像网络模型(支付)、链接网络模型(购物)等，然后，分别对各个网络进行初始化，获得网络计算的初始化模型。

s302：利用训练数据对每种类型的神经网络进行训练，得到对应类型的电信诈骗检测模型；

利用步骤s301中初始化的网络模型对采集的各项专用诈骗数据内容作为网络输入进行训练，不断优化模型参数，以获取高精准度的防诈骗网络模型作为输出，并用于推理应用。

s303：获取模型混合权重，并选择对应的电信诈骗检测模型根据模型混合权重搭建多媒体电信诈骗检测模型；

基于可能存在着多种类型的电信诈骗手段混合的情况，本申请创造性的根据步骤s302中的专用防诈骗网络模型搭建如图5所示的混合防诈骗网络框架，以用于存在不同格式诈骗数据内容的诈骗手段，例如：文字+图像网络、文字+链接+语音网络、图片+链接跳转等；

可选的，混合防诈骗网络框架的搭建也可以是另外重新搭建的新形式的防诈骗网络，本申请对此不作具体限定；

最后，根据获取到的模型混合权重对搭建的防诈骗网络框架进行模型权重初始化，得到该多媒体电信诈骗检测模型。

s304：利用训练数据对多媒体电信诈骗检测模型中的模型混合权重进行优化。

利用训练数据对多媒体电信诈骗检测模型中的模型混合权重进行优化，以获取高精准度的多媒体电信诈骗检测模型，例如，可以通过如下公式完成对多媒体电信诈骗检测模型中的模型混合权重的优化：

其中，modeli为模型i给出的结果，weighti为模型i在框架中的权重，result为最终输出的多媒体电信诈骗检测模型。

s103：获取应用服务中的行为数据，并利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测。

可选的，为提高电信诈骗检测的效率，可以通过将多媒体电信诈骗检测模型部署在应用服务器中进行在线监测来实现，即这里提到的利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测，其具体可以为：

将多媒体电信诈骗检测模型部署在应用服务器中，以使多媒体电信诈骗检测模型对应用服务器中的行为数据进行实时检测。

可选的，为保证电信诈骗检测过程中用户的隐私安全，可以通过将多媒体电信诈骗检测模型部署在终端中进行离线监测来实现，即利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测，其具体可以为：

接收终端发送的模型选择命令；

根据模型选择命令对多媒体电信诈骗检测模型进行裁剪及压缩，得到离线应用；

将离线应用安装在终端，以使离线应用对终端中的行为数据进行实时检测。

优选的，在利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测之后，还可以包括：

当检测到的行为数据为电信诈骗行为数据时，发出提示信息；

进一步的，在发出提示信息之后，还可以接收用户输入的反馈结果，并根据反馈结果对多媒体电信诈骗检测模型进行优化。

这里提到的发出提示信息的意义在于，对发生的潜在诈骗行为提示终端用户注意防范诈骗；这里提到的接收用户输入的反馈结果的意义在于，对于未识别和新出现的诈骗行为，用户可以上传诈骗行为的相关数据结果，以使系统根据反馈结果对模型进行增强学习，以更新、优化训练参数。

本申请利用人工智能深度学习神经网络构建防诈骗实时监测、识别和防护系统。该系统能够利用已有的电信诈骗案例提供的相关数据提取诈骗手段特征，并将特征进行分类识别与综合防护。此外，在专项识别、防护的基础上集成混合架构神经网络框架对电信诈骗手段进行全方位监测、识别与防护。进一步的，根据系统识别结果反馈相关数据，根据反馈的结果数据对神经网络模型进行重训以更新网络模型和参数。更新的网络模型能够识别新形式的诈骗手段，并能够提高已有网络模型的识别准确度。

基于上述技术方案，本申请所提供的一种电信诈骗检测的方法，通过建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型，使得能够利用已有的电信诈骗案例提供的相关数据提取诈骗手段特征，并将特征进行分类识别与综合防护，在面对多媒体形式的诈骗手段时，能够利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测，极大的提高了电信诈骗检测的准确度。

请参考图6，图6为本申请实施例所提供的一种电信诈骗检测的系统的结构图。

该系统可以包括：

获取模块100，用于获取电信诈骗案例数据，并对电信诈骗案例数据进行预处理，得到训练数据；其中，电信诈骗案例数据为多媒体复合类型的数据；

建立模块200，用于建立神经网络，并利用训练数据对神经网络进行训练，得到多媒体电信诈骗检测模型；

检测模块300，用于获取应用服务中的行为数据，并利用多媒体电信诈骗检测模型对行为数据进行电信诈骗检测。

在上述实施例的基础上，作为一种优选实施方式，获取模块100可以包括：

分类子模块，用于对电信诈骗案例数据按照多媒体形式进行分类，并对分类后的电信诈骗案例数据进行特征标注；其中，电信诈骗案例数据的类型包括文字类型、语音类型、视频类型、图像类型、链接类型中的至少两项；

处理子模块，用于对特征标注后的电信诈骗案例数据进行格式化处理，得到训练数据。

在上述实施例的基础上，作为一种优选实施方式，建立模块200可以包括：

建立子模块，用于根据电信诈骗案例数据的类型建立对应类型的神经网络；

训练子模块，用于利用训练数据对每种类型的神经网络进行训练，得到对应类型的电信诈骗检测模型；

获取子模块，用于获取模型混合权重，并选择对应的电信诈骗检测模型根据模型混合权重搭建多媒体电信诈骗检测模型；

优化子模块，用于利用训练数据对多媒体电信诈骗检测模型中的模型混合权重进行优化。

在上述实施例的基础上，作为一种优选实施方式，检测模块300可以包括：

部署子模块，用于将多媒体电信诈骗检测模型部署在应用服务器中，以使多媒体电信诈骗检测模型对应用服务器中的行为数据进行实时检测。

在上述实施例的基础上，作为一种优选实施方式，检测模块300可以包括：

接收子模块，用于接收终端发送的模型选择命令；

裁剪子模块，用于根据模型选择命令对多媒体电信诈骗检测模型进行裁剪及压缩，得到离线应用；

安装子模块，用于将离线应用安装在终端，以使离线应用对终端中的行为数据进行实时检测。

在上述实施例的基础上，作为一种优选实施方式，该系统还可以包括：

提示模块，用于当检测到的行为数据为电信诈骗行为数据时，发出提示信息。

在上述实施例的基础上，作为一种优选实施方式，该系统还可以包括：

优化模块，用于接收用户输入的反馈结果，并根据反馈结果对多媒体电信诈骗检测模型进行优化。

由于系统部分的实施例与方法部分的实施例相互对应，因此系统部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。

请参考图7，图7为本申请实施例所提供的一种电信诈骗检测设备的结构图。

该电信诈骗检测设备700可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(centralprocessingunits，cpu)722(例如，一个或一个以上处理器)和存储器732，一个或一个以上存储应用程序742或数据744的存储介质730(例如一个或一个以上海量存储设备)。其中，存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对装置中的一系列指令操作。更进一步地，处理器722可以设置为与存储介质730通信，在电信诈骗检测设备700上执行存储介质730中的一系列指令操作。

电信诈骗检测设备700还可以包括一个或一个以上电源727，一个或一个以上有线或无线网络接口750，一个或一个以上输入输出接口758，和/或，一个或一个以上操作系统741，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。

上述图1至图5所描述的电信诈骗检测的方法中的步骤由电信诈骗检测设备基于该图7所示的结构实现。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置、设备和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，功能调用装置，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上对本申请所提供的一种电信诈骗检测的方法、系统、设备及可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。