异常呼叫检测方法、装置、设备及介质与流程

本发明实施例涉及通信网络安全
技术领域：
，尤其涉及一种异常呼叫检测方法、装置、设备及介质。
背景技术：
：随着传统电话业务或voip(voiceoverinternetprotocol网络电话)等新的通信业务的不断向前发展，诈骗、骚扰或推销等各类垃圾电话的传播手段不断升级。对于一些组织或个人可能会因为各种目的发起异常呼叫，给正常使用电信业务的电信网用户带来了巨大影响。目前，绝大多数的异常呼叫都发起在国外，落地在国内，难以确定主叫位置，且由于异常呼叫的主叫号码多数都为虚假主叫方，无法准确地判断出异常呼叫的主叫号码并及时发出预警，很难进行追溯打击。因此，如何有效地对异常呼叫进行安全监管，提高异常呼叫的检测精确度是亟待解决的问题。技术实现要素：本发明实施例提供一种异常呼叫检测方法、装置、设备及介质，以有效地对异常呼叫进行安全监管，提高异常呼叫的检测精确度。第一方面，本发明实施例提供了一种异常呼叫检测方法，包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。第二方面，本发明实施例还提供了一种异常呼叫检测装置，包括：通话记录描述数据获取模块，用于获取多种类型的通话记录描述数据；多源数据分组生成模块，用于根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；异常呼叫检测结果生成模块，用于将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明任意实施例所述的异常呼叫检测方法。第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任意实施例所述的异常呼叫检测方法。本发明实施例提供的技术方案中，获取多种类型的通话记录描述数据，并将其形成至少一个包括至少两种类型的通话记录描述数据多源数据分组，将各多源数据分组中包括的各通话记录描述数据进行关联分析，形成与各多源数据分组分别对应的异常呼叫检测结果，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。附图说明图1是本发明实施例一中的一种异常呼叫检测方法的流程示意图；图2是本发明实施例二中的一种异常呼叫检测方法的流程示意图；图3是本发明实施例三中的一种异常呼叫检测方法的流程示意图；图4是本发明实施例三中的一种异常呼叫检测方法的逻辑框架示意图；图5是本发明实施例四中的一种异常呼叫检测装置的结构示意图；图6是本发明实施例五中的一种计算机设备的硬件结构示意图。具体实施方式下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。实施例一图1是本发明实施例一提供的一种异常呼叫检测方法的流程图，本发明实施例可适用于对异常呼叫进行有效地安全监管的情况，该方法可以由本发明实施例提供的异常呼叫检测装置来执行，该装置可采用软件和/或硬件的方式实现，并一般可集成在计算机设备中。如图1所示，本实施例提供的一种异常呼叫检测方法，具体包括：s110、获取多种类型的通话记录描述数据。其中，通话记录描述数据，指的是包含呼叫详细记录的通话数据，例如，传统电话业务的通话话单或voip通信业务的通话话单等。s120、根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据。其中，多源数据分组，指的是将多种类型的通话记录描述数据进行分组后得到的一类数据，且各多源数据分组中可以包括至少两种类型的通话记录描述数据。考虑到现有技术中的异常呼叫检测都是基于单独的数据源，例如网间通话数据、省级通话数据或国际通话数据等，通过单独的数据源检测不同运营商之间、长途呼叫和跨国呼叫等类型的异常呼叫，但普遍存在误报和漏报的情况，因此，本发明实施例中，在获取多种类型的通话记录描述数据后，将通话记录描述数据进行融合，形成至少一个包括至少两种类型的通话记录描述数据的多源数据分组，采用了多个数据源对异常呼叫进行检测，能够有效提高异常呼叫的检测精确度，减少误报和漏报情况的发生。s130、将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。针对至少两个通话记录描述数据进行关联分析，实现了基于多源数据融合的异常呼叫检测，提高了异常呼叫检测的精准度，并且可以根据得到的与各多源数据分组分别对应的异常呼叫检测结果，及时发出异常呼叫行为预警，有利于对电信诈骗等违法行为进行有效打击。作为一种可选的实施方式，根据各通话记录描述数据形成至少一个多源数据分组，可以包括：获取voip话单数据和至少一个区域内的区域话单数据，形成第一类多源数据分组。其中，voip，即网络电话，指的是一种通过互联网或者其他使用ip(internetprotocol，网络协议)技术的网络，实现的电话通讯；voip话单数据，指的是采用voip通讯方式产生的电话通讯所对应的呼叫详细记录；区域话单数据，指的是各区域产生的电话通讯所对应的呼叫详细记录，例如，各省内区域话单数据或各城市区域话单数据等。在本发明实施例中，由于实际生活中发生的呼叫行为，即可以是国内通过运营商移动通信网发出的呼叫，也可以是国外通过网络电话客户端连接sip(sessioninitiationprotocol，会话初始协议)服务器发起的voip呼叫，由于现有技术中对国际间异常呼叫的检测存在一定的缺陷，因此，可以通过获取国际网口的voip话单数据，从而实现有针对性地对国际间异常呼叫进行检测，并且提高了检测效率。当获取第一类多源数据分组时，s130可以具体包括如下s131-s133操作：s131、采用预设的voip异常通话记录检测模型，对第一类多源数据分组中的voip话单数据中的各通话记录进行分析，输出备选异常voip话单数据。voip异常通话记录检测模型，指的是一个预先训练好的用于检测voip话单数据中疑似异常呼叫的机器学习模型。在本发明实施例中，voip异常通话记录检测模型可以根据号码特征、可疑网关、呼叫行为和/或异常账号等特征数据进行模型的训练。备选异常voip话单数据，指的是通过voip异常通话记录检测模型得到的话单数据，该话单数据中的各通话记录为检测到的voip话单数据中的疑似异常呼叫。其中，备选异常voip话单数据中的各通话记录至少可以包括：主叫方电话号码、被叫方电话号码、被叫归属地信息、通话起始时间、通话终止时间和通话时长等其他通话记录信息。获取包括voip话单数据和至少一个区域内的区域话单数据的第一类多源数据分组后，可以采用预设的voip异常通话记录检测模型，分析voip话单数据中的各通话记录，还可以进一步地根据预先训练得到的改号模型和/或诈骗模型等异常呼叫检测模型，识别出voip话单数据中的异常呼叫所对应的通话记录，得到包含各异常呼叫所对应的通话记录的备选异常voip话单数据。s132、根据备选异常voip话单数据中的各通话记录的被叫归属地信息，将备选异常voip话单数据进行区域划分，得到与各区域分别对应的备选异常voip话单数据。在得到备选异常voip话单数据后，根据其中包含的各通话记录的被叫归属地信息，将备选异常voip话单数据划分成各个区域分别对应的备选异常voip话单数据，示例性的，可以根据被叫归属地信息，按照省份对备选异常voip话单数据进行划分，得到至少一个省份对应的备选异常voip话单数据。s133、根据备选异常voip话单数据和区域话单数据中各自对应的通话记录，将备选异常voip话单数据和与备选异常voip话单数据对应的区域话单数据进行关联匹配，得到异常voip话单数据，作为异常呼叫检测结果。根据备选异常voip话单数据中的通话记录，以及至少一个区域内的区域话单数据中的通话记录，基于通话时间和/或通话号码等通话记录信息，可以对备选异常voip话单数据和与备选异常voip话单数据对应的区域话单数据进行一致性关联匹配分析，将成功匹配的备选异常voip话单数据中的通话记录作为异常voip通话记录，进而得到包含异常voip通话记录的异常voip话单数据，即得到异常呼叫检测结果。通过将voip话单数据和区域话单数据进行关联，实现了基于多源数据对通信用户的异常呼叫检测，提高了异常呼叫的检测精确度。示例性的，将备选异常voip话单数据进行区域划分后，可以得到与“a省份”对应的备选异常voip话单数据以及与“b省份”对应的备选异常voip话单数据，根据备选异常voip话单数据、“a省份”的区域话单数据以及“b省份”的区域话单数据中各自对应的通话记录，将“a省份”对应的备选异常voip话单数据和“a省份”的区域话单数据进行关联匹配，得到“a省份”的异常voip话单数据，将“b省份”对应的备选异常voip话单数据和“b省份”的区域话单数据进行关联匹配，得到“b省份”的异常voip话单数据，将得到的“a省份”和“b省份”各自对应的异常voip话单数据，作为异常呼叫检测结果。进一步的，在得到异常voip话单数据之后，还可以对异常voip话单数据中的各通话记录进行异常呼叫标记，例如，可以将异常voip话单数据中的各通话记录的主叫方电话号码标记为异常呼叫主叫号码(如诈骗号码等)，被叫方电话号码标记为受害方号码。此外，还可以将异常呼叫标记结果作为异常呼叫检测结果，并发出异常呼叫行为预警，本发明实施例对此不做具体限定。需要指出的是，在本发明实施例中，还可以采用如下操作对异常呼叫进行检测，具体的：将voip话单数据进行区域划分，得到与各区域分别对应的voip话单数据；根据voip话单数据和区域话单数据中各自对应的通话记录，将voip话单数据和与voip话单数据对应的区域话单数据进行关联匹配，得到备选话单数据，其中，备选话单数据中包括至少一个关联匹配成功的通话记录；根据备选话单数据中各通话记录的主叫方电话号码，对各通话记录进行通信规律性分析，得到异常呼叫电话号码，作为异常呼叫检测结果。也就是说，可以先对voip话单数据进行区域划分，然后与对应的区域话单数据进行关联匹配，再采用机器学习算法或预先训练好的学习模型，对得到的匹配结果进行通信规律性分析，最后将得到异常呼叫电话号码作为异常呼叫检测结果，本发明实施例对此不做具体限定。本发明实施例提供的技术方案，获取多种类型的通话记录描述数据，并将其形成至少一个包括至少两种类型的通话记录描述数据多源数据分组，将各多源数据分组中包括的各通话记录描述数据进行关联分析，形成与各多源数据分组分别对应的异常呼叫检测结果，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。上述技术方案可适用于通信网络安全
技术领域：
中对诈骗、骚扰、反宣等类型的异常呼叫的安全监管，以及对国际漫游用户轨迹的监管。实施例二图2是本发明实施例二提供的一种异常呼叫检测方法的流程图。本实施例在上述实施例的基础上进行具体化，其中，可以将根据各通话记录描述数据形成至少一个多源数据分组，具体为：获取至少一个区域内的区域话单数据和呼叫信令数据，形成第二类多源数据分组；将多源数据分组中包括的各通话记录描述数据进行关联分析，形成与多源数据分组分别对应的异常呼叫检测结果，可以包括：获取呼叫信令数据中各呼叫信令消息分别对应的发起方地址和接收方地址；根据各呼叫信令消息分别对应的发起方地址和接收方地址，对呼叫信令数据进行划分，得到漫出呼叫信令数据和漫入呼叫信令数据；采用预设的区域异常通话记录检测模型，对第二类多源数据分组中的区域话单数据中的各通话记录进行分析，输出区域异常话单数据；将漫出呼叫信令数据和漫入呼叫信令数据分别与区域异常话单数据进行关联匹配，得到异常漫出呼叫信令数据和异常漫入呼叫信令数据，作为异常呼叫检测结果。如图2所示，本实施例提供的一种异常呼叫检测方法，具体包括：s210、获取多种类型的通话记录描述数据。s220、获取至少一个区域内的区域话单数据和呼叫信令数据，形成第二类多源数据分组。其中，呼叫信令数据，指的是基于通信协议所产生的移动漫游数据，例如map(mobileapplicationpart，移动应用部分)通信协议数据或diameter(直径)通信协议数据。s230、获取呼叫信令数据中各呼叫信令消息分别对应的发起方地址和接收方地址。呼叫信令消息，指的是呼叫信令数据中的漫游记录明细，其中，呼叫信令消息中至少可以包括：漫游用户号码、漫游时间、发起方地址和接收方地址。发起方地址(oid)，指的是执行通信业务时，发起信息传递请求的移动通信网络实体所对应的ip地址；接收方地址(did)，指的是执行通信业务时，接收并响应信息传递请求的移动通信网络实体所对应的ip地址。示例性的，假设呼叫信令数据为map通信协议数据，其中，map通信协议支持的通信业务可以包括位置管理(即位置更新和位置取消)、鉴权管理、用户数据管理和呼叫处理等其他类型的通信业务；当发起呼叫处理业务时，发起呼叫请求的一方所对应的ip地址即为发起方地址，接收并响应该呼叫请求的一方所对应的ip地址即为接收方地址。获取呼叫信令数据中各呼叫信令消息分别对应的发起方地址和接收方地址。s240、根据各呼叫信令消息分别对应的发起方地址和接收方地址，对呼叫信令数据进行划分，得到漫出呼叫信令数据和漫入呼叫信令数据。漫出呼叫信令数据，指的是在注册登记的服务区域之外的区域发起的通信业务请求，漫游到注册登记的服务区域内的漫游记录，例如，若注册登记的服务区域为国内，通信业务请求为呼叫处理请求，则漫出呼叫信令数据为国外向国内发起的呼叫处理请求所对应的漫游记录。漫入呼叫信令数据，指的是在注册登记的服务区域内发起的业务请求，漫游到注册登记的服务区域之外的区域的漫游记录，例如，若注册登记的服务区域为国内，通信业务请求为呼叫处理请求，则漫入呼叫信令数据为国内向国外发起的呼叫业务请求所对应的漫游记录。根据各呼叫信令消息的发起方地址和接收方地址，可以将呼叫信令数据划分为漫出呼叫信令数据和漫入呼叫信令数据。可选的，根据各呼叫信令消息分别对应的发起方地址和接收方地址，对呼叫信令数据进行划分，可以包括：将各呼叫信令消息分别对应的发起方地址和接收方地址，与区域工参数据表进行关联匹配，根据得到的关联匹配结果，对呼叫信令数据进行划分。其中，区域工参数据表可以是现有技术中提供的国家区域工参数据表或地区工参数据表等任一区域工参数据表，本发明实施例对此不做具体限定。将发起方地址和接收方地址，与区域工参数据表进行关联匹配，确定发起方地址和接收方地址各自对应的区域，判断区域是否在注册登记的服务区域内，进而将呼叫信令数据划分为漫出呼叫信令数据和漫入呼叫信令数据。在本发明实施例中，可以默认应用于国际漫游的通信场景中，即默认注册登记的服务区域为国内，将发起方地址和接收方地址与国家区域工参数据表进行关联匹配，根据发起方地址和接收方地址对应的区域为国内还是国外，对呼叫信令数据进行划分。进一步的，将各呼叫信令消息分别对应的发起方地址和接收方地址，与区域工参数据表进行关联匹配，根据得到的关联匹配结果，对呼叫信令数据进行划分，可以包括：根据呼叫信令数据中各呼叫信令消息分别对应的操作类型，对呼叫信令数据进行划分，得到第一类呼叫信令数据和第二类呼叫信令数据；将第一类呼叫信令数据和第二类呼叫信令数据中的各呼叫信令消息分别对应的发起方地址和接收方地址，与区域工参数据表进行关联匹配，根据得到的关联匹配结果，分别对第一类呼叫信令数据和第二类呼叫信令数据进行划分。其中，操作类型，指的是呼叫信令数据中各呼叫信令消息所对应的通信业务类型。可以理解的是，在执行不同的通信业务时，发起方地址和接收方地址很可能是不同的，例如，当呼叫信令数据为map通信协议数据时，若执行的通信业务为位置更新，则发起方地址为a，接收方地址为b；若执行的通信业务为位置取消，则发起方地址为b，接收方地址为a，即位置更新和位置取消是相反的执行过程。因此，在本发明实施例中，可以将呼叫信令数据划分为两类呼叫信令数据，分别根据各自对应的发起方地址和接收方地址与区域工参数据表关联后得到的关联匹配结果，对这两类呼叫信令数据进行划分，并对划分得到的结果进行汇总，得到漫出呼叫信令数据和漫入呼叫信令数据。作为一种具体的实施方式，当呼叫信令数据为map通信协议数据时，可以根据map通信协议数据中各呼叫信令消息所对应的操作码(op-type)，对呼叫信令数据进行划分，其中，操作码指的是map通信协议在执行通信业务时所使用的操作码，操作码与通信业务的对应关系如表1所示。表1操作码与通信业务的对应关系操作码通信业务1位置更新2位置取消3关机4呼叫5插入用户数据6开机将操作码分别为1、3、4和6的呼叫信令消息作为第一类呼叫信令数据，将操作码分别为2和5的呼叫信令消息作为第二类呼叫信令数据，将第一类呼叫信令数据和第二类呼叫信令数据中的各呼叫信令消息分别对应的发起方地址和接收方地址，与国家区域工参数据表中的标识号码(gt码)进行关联匹配，根据得到的关联匹配结果，分别对第一类呼叫信令数据和第二类呼叫信令数据进行划分，具体为：若第一类呼叫信令数据中的呼叫信令消息对应的发起方地址为国外，接收方地址为国内，则确定该呼叫信令消息为漫出呼叫信令消息，若第一类呼叫信令数据中的呼叫信令消息对应的发起方地址为国内，接收方地址为国外，则确定该呼叫信令消息为漫入呼叫信令消息；若第二类呼叫信令数据中的呼叫信令消息对应的发起方地址为国内，接收方地址为国外，则确定该呼叫信令消息为漫出呼叫信令消息，若第二类呼叫信令数据中的呼叫信令消息对应的发起方地址为国外，接收方地址为国内，则确定该呼叫信令消息为漫入呼叫信令消息。然后，将第一类呼叫信令数据和第二类呼叫信令数据中的漫出呼叫信令消息进行汇总，即可得到漫出呼叫信令数据；将第一类呼叫信令数据和第二类呼叫信令数据中的漫入呼叫信令消息进行汇总，即可得到漫入呼叫信令数据。s250、采用预设的区域异常通话记录检测模型，对第二类多源数据分组中的区域话单数据中的各通话记录进行分析，输出区域异常话单数据。区域异常通话记录检测模型，指的是一个预先训练好的用于检测区域话单数据中疑似异常呼叫的机器学习模型。在本发明实施例中区域异常通话记录检测模型可以根据号码特征和呼叫行为等特征数据进行模型的训练。区域异常话单数据，指的是通过区域异常通话记录检测模型得到的话单数据，该话单数据中的各通话记录为检测到的区域话单数据中的疑似异常呼叫。采用预设的区域异常通话记录检测模型，检测出区域话单数据中的异常呼叫所对应的通话记录，还可以进一步地根据预先训练得到的改号模型、骚扰模型和/或诈骗模型等异常呼叫检测模型，识别出区域话单数据中的异常呼叫所对应的通话记录，得到包含各异常呼叫所对应的通话记录的区域异常话单数据。s260、将漫出呼叫信令数据和漫入呼叫信令数据分别与区域异常话单数据进行关联匹配，得到异常漫出呼叫信令数据和异常漫入呼叫信令数据，作为异常呼叫检测结果。在本发明实施例中，可以根据漫出呼叫信令数据和漫入呼叫信令数据中，各呼叫信令消息的漫游时间和/或漫游用户号码等呼叫信令消息信息，分别与区域异常话单数据进行一致性关联匹配分析，将成功匹配的呼叫信令消息作为异常漫出呼叫信令消息和异常漫入呼叫信令消息，进而得到异常漫出呼叫信令数据和异常漫入呼叫信令数据，即得到异常呼叫检测结果。进一步的，在得到异常呼叫检测结果之后，还可以发出异常呼叫行为预警，以及根据漫出呼叫信令消息和漫入呼叫信令消息，发出漫出其他区域预警和漫入其他区域预警，并可以设置对应的预警级别。作为一种可选的实施方式，在得到异常漫出呼叫信令数据和异常漫入呼叫信令数据之后，还可以包括：统计异常漫出呼叫信令数据和/或异常漫入呼叫信令数据中的关机用户；若关机用户的关机时长超过预设时长阈值，则对关机用户进行预警记录，基于漫游用户的关机时长等状态行为，实现了漫游用户的预警记录。其中，预设时长阈值，指的是预设的一个时间长度，例如，一个星期或者一个月。在本发明实施例中，针对漫游用户，可以根据异常漫出呼叫信令数据和/或异常漫入呼叫信令数据中各呼叫信令消息中的关机时间，统计出异常漫出呼叫信令数据和/或异常漫入呼叫信令数据中的关机用户，对于长时间关机的漫出用户和/或漫入用户进行预警记录，例如，可以记录发出的预警类型、预警级别、预警时间和/或预警次数等。本实施例未尽详细解释之处请参见前述实施例，在此不再赘述。上述技术方案，将获取的至少一个区域内的区域话单数据和呼叫信令数据作为一类多源数据分组，根据呼叫信令数据中各呼叫信令消息分别对应的发起方地址和接收方地址，将呼叫信令数据划分为漫出呼叫信令数据和漫入呼叫信令数据，并将漫出呼叫信令数据和漫入呼叫信令数据分别与分析得到的区域异常话单数据进行关联匹配，从而可以得到异常漫出呼叫信令数据和异常漫入呼叫信令数据，作为异常呼叫检测结果，通过将区域话单数据和呼叫信令数据进行关联，实现了基于多源数据对漫游用户的异常呼叫检测，提高了异常呼叫的检测精确度。实施例三图3是本发明实施例三提供的一种异常呼叫检测方法的流程图。本实施例在上述实施例的基础上进行具体化，其中，可以将根据各通话记录描述数据形成至少一个多源数据分组，具体为：获取voip话单数据、至少一个区域内的区域话单数据和预设的异常呼叫数据库，形成第三类多源数据分组；将多源数据分组中包括的各通话记录描述数据进行关联分析，形成与多源数据分组分别对应的异常呼叫检测结果，可以包括：将voip话单数据和/或区域话单数据中记录的通话语音信息转化为对应的文本信息；将文本信息与异常呼叫数据库进行关联匹配，得到异常呼叫文本信息，作为异常呼叫检测结果。如图3所示，本实施例提供的一种异常呼叫检测方法，具体包括：s310、获取多种类型的通话记录描述数据。s320、获取voip话单数据、至少一个区域内的区域话单数据和预设的异常呼叫数据库，形成第三类多源数据分组。其中，异常呼叫数据库，指的是预设的用于匹配各通话记录并确定异常呼叫的数据库，例如，诈骗电话黑名单等。s330、将voip话单数据和/或区域话单数据中记录的通话语音信息转化为对应的文本信息。在本发明实施例中，可以采用现有技术中的任一种语音转化文字的语音识别方法，将通话语音信息转化为对应的文本信息，以对文本信息进行匹配。s340、将文本信息与异常呼叫数据库进行关联匹配，得到异常呼叫文本信息，作为异常呼叫检测结果。将文本信息与异常呼叫数据库进行关联匹配，匹配成功的文本信息即为异常呼叫文本信息，从而得到异常呼叫检测结果。例如，将文本信息与诈骗电话黑名单进行关联匹配，可以将匹配成功的文本信息作为诈骗剧本，诈骗剧本即为异常呼叫检测结果。本实施例未尽详细解释之处请参见前述实施例，在此不再赘述。上述技术方案，将获取的voip话单数据、至少一个区域内的区域话单数据和预设的异常呼叫数据库作为一类多源数据分组，将voip话单数据和/或区域话单数据中记录的通话语音信息转化为对应的文本信息，然后将文本信息与异常呼叫数据库进行关联匹配，得到异常呼叫文本信息，作为异常呼叫检测结果，通过将多源数据分组转化后的文本信息和异常呼叫数据库进行关联，实现了基于多源数据的文本信息对异常呼叫的检测，进一步优化了异常检测的检测方式，提高了异常呼叫的检测精确度。在上述各个实施例的基础上，作为一种具体的实施方式，图4提供了一种异常呼叫检测方法的逻辑框架示意图，其中，可以同时对第一类多源数据分组、第二类多源数据分组以及第三类多源数据分组进行关联匹配，得到的异常呼叫检测结果，具体的：首先，获取voip话单数据、至少一个区域内的区域话单数据、呼叫信令数据以及预设的异常呼叫数据库；其次，分别对各类型的通话记录描述数据进行数据分析，对voip话单数据分析后可以得到备选异常voip话单数据，对区域话单数据分析后可以得到区域异常话单数据，对呼叫信令数据分析后可以得到漫出呼叫信令数据和漫入呼叫信令数据，预设的异常呼叫数据库中具体可以包括诈骗电话黑名单、公安报案数据库和号码知识数据库；然后，将各多源数据分组根据与之对应的关联维度，对各多源数据分组进行关联分析；最后将各多源数据分组关联匹配后得到的异常呼叫检测结果进行汇总，并发出预警。实施例四图5是本发明实施例四提供的一种异常呼叫检测装置的结构示意图，本发明实施例可适用于对异常呼叫进行有效地安全监管的情况，该装置可采用软件和/或硬件的方式实现，并一般可集成在计算机设备中。如图5所示，该异常呼叫检测装置具体包括：通话记录描述数据获取模块510、多源数据分组生成模块520以及异常呼叫检测结果生成模块530。其中，通话记录描述数据获取模块510，用于获取多种类型的通话记录描述数据；多源数据分组生成模块520，用于根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；异常呼叫检测结果生成模块530，用于将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。本发明实施例提供的技术方案，获取多种类型的通话记录描述数据，并将其形成至少一个包括至少两种类型的通话记录描述数据多源数据分组，将各多源数据分组中包括的各通话记录描述数据进行关联分析，形成与各多源数据分组分别对应的异常呼叫检测结果，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。作为一种可选的实施方式，多源数据分组生成模块520，具体用于获取voip话单数据和至少一个区域内的区域话单数据，形成第一类多源数据分组；异常呼叫检测结果生成模块530，具体用于采用预设的voip异常通话记录检测模型，对第一类多源数据分组中的voip话单数据中的各通话记录进行分析，输出备选异常voip话单数据；根据所述备选异常voip话单数据中的各通话记录的被叫归属地信息，将所述备选异常voip话单数据进行区域划分，得到与各区域分别对应的备选异常voip话单数据；根据所述备选异常voip话单数据和所述区域话单数据中各自对应的通话记录，将所述备选异常voip话单数据和与所述备选异常voip话单数据对应的区域话单数据进行关联匹配，得到异常voip话单数据，作为异常呼叫检测结果。作为一种可选的实施方式，多源数据分组生成模块520，具体用于获取至少一个区域内的区域话单数据和呼叫信令数据，形成第二类多源数据分组；异常呼叫检测结果生成模块530，还包括：地址获取单元、呼叫信令数据划分单元、区域异常话单数据生成单元以及异常漫游呼叫信令数据生成单元，其中，地址获取单元，用于获取所述呼叫信令数据中各呼叫信令消息分别对应的发起方地址和接收方地址；呼叫信令数据划分单元，用于根据所述各呼叫信令消息分别对应的发起方地址和接收方地址，对所述呼叫信令数据进行划分，得到漫出呼叫信令数据和漫入呼叫信令数据；区域异常话单数据生成单元，用于采用预设的区域异常通话记录检测模型，对第二类多源数据分组中的区域话单数据中的各通话记录进行分析，输出区域异常话单数据；异常漫游呼叫信令数据生成单元，用于将所述漫出呼叫信令数据和所述漫入呼叫信令数据分别与所述区域异常话单数据进行关联匹配，得到异常漫出呼叫信令数据和异常漫入呼叫信令数据，作为异常呼叫检测结果。可选的，呼叫信令数据划分单元，具体用于将所述各呼叫信令消息分别对应的发起方地址和接收方地址，与区域工参数据表进行关联匹配，根据得到的关联匹配结果，对所述呼叫信令数据进行划分，得到漫出呼叫信令数据和漫入呼叫信令数据。进一步的，呼叫信令数据划分单元，具体用于根据所述呼叫信令数据中各呼叫信令消息分别对应的操作类型，对所述呼叫信令数据进行划分，得到第一类呼叫信令数据和第二类呼叫信令数据；将所述第一类呼叫信令数据和所述第二类呼叫信令数据中的各呼叫信令消息分别对应的发起方地址和接收方地址，与区域工参数据表进行关联匹配，根据得到的关联匹配结果，分别对所述第一类呼叫信令数据和所述第二类呼叫信令数据进行划分，得到漫出呼叫信令数据和漫入呼叫信令数据。可选的，上述装置还包括：预警记录模块，其中，预警记录模块用于在得到异常漫出呼叫信令数据和异常漫入呼叫信令数据之后，统计所述异常漫出呼叫信令数据和/或所述异常漫入呼叫信令数据中的关机用户；若所述关机用户的关机时长超过预设时长阈值，则对所述关机用户进行预警记录。作为一种可选的实施方式，多源数据分组生成模块520，具体用于获取voip话单数据、至少一个区域内的区域话单数据和预设的异常呼叫数据库，形成第三类多源数据分组；异常呼叫检测结果生成模块530，具体用于将所述voip话单数据和/或所述区域话单数据中记录的通话语音信息转化为对应的文本信息；将所述文本信息与所述异常呼叫数据库进行关联匹配，得到异常呼叫文本信息，作为异常呼叫检测结果。上述异常呼叫检测装置可执行本发明任意实施例所提供的异常呼叫检测方法，具备执行异常呼叫检测方法相应的功能模块和有益效果。实施例五图6为本发明实施例五提供的一种计算机设备的硬件结构示意图。图6示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图6显示的计算机设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。如图6所示，计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示，通常称为“硬盘驱动器”)。尽管图6中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom，dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如系统存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该计算机设备12交互的设备通信，和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白，尽管图6中未示出，可以结合计算机设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种异常呼叫检测方法。也即，所述处理单元执行所述程序时实现：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。实施例六本发明实施例六提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请所有发明实施例提供的一种异常呼叫检测方法：也即，该程序被处理器执行时实现：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言(诸如java、smalltalk、c++)，还包括常规的过程式程序设计语言(诸如“c”语言或类似的程序设计语言)。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络(包括局域网(lan)或广域网(wan))，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。当前第1页12