一种基于流量的诈骗技术反制方法与流程

本发明涉及网络安全，特别涉及一种基于流量的诈骗技术反制方法。

背景技术：

1、随着互联网信息化的快速发展，诈骗犯罪模式也发生了本质转变，传统接触式犯罪持续下降，而以电信诈骗为代表的新型犯罪处于高发态势。

2、现有的诈骗手段通常为通过购买大量的手机卡来进行大量通话实现诈骗，且大多为团伙作案，传统的对于电信诈骗的识别仅仅通过是根据诈骗号码的流量监测来实现，然而，诈骗分子已经找到了避免被流量监测识别的方法，即找到流量监测的流量值判断点，控制低于这个流量值判断点可以躲过诈骗识别，且对诈骗账号进行识别后，也没有相应的手段进行及时反制，在这期间可能出现新的被诈骗人员，造成财产的损失。

技术实现思路

1、本发明提供一种基于流量的诈骗技术反制方法，实现对诈骗账号的精准识别和针对性反制，保证财产安全。

2、一种基于流量的诈骗技术反制方法，其特征在于，包括：

3、s1：获取网络流量值大于标准流量值的待测账号，并获取待测账号的流量数据和账号数据；

4、s2：基于流量数据对待测账号第一关联，基于账号数据对待测账号进行第二关联，根据第一关联结果和第二关联结果，将待测账号划分为非诈骗账号和诈骗账号；

5、s3：当确定待测账号为诈骗账号时，立即为诈骗账号添加诈骗标识，通过诈骗标识向通话账号提供诈骗预警提醒。

6、优选的，s1中，获取网络流量值大于标准流量值的待测账号，并获取待测账号的流量数据和账号数据，包括：

7、获取全部账号的流量监测信息，并从流量监测信息中提取每个账号的网络流量值，选取网络流量值大于标准流量值的账号作为待测账号；

8、从流量监测信息中提取关于流量使用时间和流量使用走向的流量数据；

9、获取待测账号的账号ip，使用者身份和登录地地址的账号数据。

10、优选的，s2中，基于流量数据对待测账号第一关联，包括：

11、从流量数据中获取流量使用时间，确定待测账号的流量使用时间段和流量使用周期，将流量使用时间段相同的待测账号作为第一关联账号组，将流量使用时间段不同但流量使用周期相同的待测账号作为第二关联账号组；

12、从流量数据中获取流量使用走向，基于大数据确定每个待测账号的流量使用走向的走向特征，并确定走向特征的属性；

13、当走向特征的属性为无规则属性时，将对应的待测账号作为第三关联账号组，当走向特征的属性为规则属性时，将走向特征的规则特征一致的待测账号作为第四关联账号组；

14、将第一关联账号组与第四关联账号组中相同账号作为第一关联的第一等级组，将第二关联账号组与第四关联账号组中相同账号作为第一关联的第二等级组，将第一关联账号组与第三关联账号组中相同账号作为第一关联的第三等级组，将第二关联账号组与第三关联账号组中相同账号作为第一关联的第四等级组；

15、将第一等级组，第二等级组，第三等级组和第四等级组作为对待测账号第一关联结果。

16、优选的，s2中，基于账号数据对待测账号进行第二关联，包括：

17、从账号数据中获取账号ip，基于账号ip获取该待测账号的用户变更次数和封禁次数，将用户变更次数大于第一预设次数，且封禁次数大于第二预设次数的待测账号进行关联，得到第五关联账号组；

18、从账号数据中获取登录地地址，将第五关联账号组中登录地地址相同的账号进行关联，得到第六关联账号组；

19、将第六关联账号组作为基于账号数据对待测账号进行第二关联的第二关联结果。

20、优选的，s2中，根据第一关联结果和第二关联结果，将待测账号划分为非诈骗账号和诈骗账号，包括：

21、基于第一关联结果中对待测账号的等级分组，确定第六关联账号组中每个账号的账号等级；

22、获取第六关联账号组中为第一等级的第一账号，并根据流量使用时间和流向使用走向的区别，将第一账号划分为多组特征账号，判断每组特征账号的账号数量是否大于预设数量；

23、若是，将对应组特征账号划分为诈骗账号，且确定对应组特征账号为团伙诈骗账号；

24、否则，将对应组特征账号与已封禁账号记录信息中的历史诈骗账号进行特征对比，判断对应组特征账号与历史诈骗账号的相似度是否大于预设相似度；

25、若是，将对应组特征账号划分为诈骗账号；

26、否则，将对应组特征账号划分为非诈骗账号。

27、优选的，s2中，根据第一关联结果和第二关联结果，将待测账号划分为非诈骗账号和诈骗账号，还包括：

28、获取第六关联账号组中为第二等级的第二账号，并根据流量使用时间段将固定组成一个流量使用周期的第二账号划分为一组互补账号；

29、判断每组互补账号中任意两个账号的网络流量值的流量差值是否在预设差值范围内；

30、若是，确定对应组互补账号为诈骗账号，且确定对应组互补账号为团伙诈骗账号；

31、否则，确定对应组互补账号为非诈骗账号。

32、优选的，s2中，根据第一关联结果和第二关联结果，将待测账号划分为非诈骗账号和诈骗账号，还包括：

33、获取第六关联账号组中为第三等级的第三账号和第四等级的第四账号，对第三账号赋予第一加权值，为第四账号赋予第二加权值；

34、将与第三账号和第四账号相似的历史账号作为训练样本，其中对历史账号为诈骗账号的进行第一标记，历史账号为非诈骗账号的进行第二标记，根据训练样本和标记结果，得到诈骗识别模型；

35、利用第一加权值对诈骗识别模型进行第一加权处理，得到第一加权诈骗识别模型，利用第一加权诈骗识别模型确定第三账号的账号识别结果；

36、利用第二加权值对诈骗识别模型进行第二加权处理，得到第二加权诈骗识别模型，利用第二加权诈骗识别模型确定第四账号的账号识别结果。

37、优选的，s2中，确定待测账号为诈骗账号后，还包括对诈骗账号进行诈骗等级确定，具体为：

38、获取诈骗账号的关联账户的账号通讯信息，根据账号通讯信息确定通讯用户，并基于大数据，调取被诈骗报案信息记录，确定存在被诈骗报案信息记录中的通讯用户的用户数量；

39、判断用户数量是否大于预设用户数量；

40、若是，确定诈骗账号为高级诈骗账号；

41、否则，确定诈骗账号为普通诈骗账号。

42、优选的，s3中，当确定待测账号为诈骗账号时，立即为诈骗账号添加诈骗标识，通过诈骗标识向通话账号提供诈骗预警提醒，包括：

43、实时检测诈骗账号的通讯行为，当检测到诈骗账号进行通讯呼叫时，获取通讯应用接口，将诈骗标识通过通讯应用接口传输至通话账号；

44、根据诈骗标识的标识信息生成诈骗预警提醒，并通过通讯应用接口传输至通话账号。

45、优选的，根据诈骗标识的标识信息生成诈骗预警提醒，包括：

46、根据标识信息确定诈骗账号的诈骗等级以及诈骗行为特征；

47、利用诈骗行为特征生成诈骗预警内容，根据诈骗等级生成预警等级；

48、将诈骗预警内容和预警等级进行组合，得到诈骗预警提醒。

49、与现有技术相比，本发明取得了一下有益效果：

50、1.通过对全部账号通过流量使用情况来进行筛选得到可疑的待测账号，并获取待测账号的流量数据，具体为流量使用时间和流量使用走向，以及账号数据，具体为账号ip，使用者身份和登录地地址，为待测账号的进一步是否为诈骗账号的检测提供信息基础。

51、2.通过根据流量使用时间中的流量使用时间段和流量使用周期来对待测账号在流量使用时间维度上进行账号关联，得到关联度从大到小排序的第一关联账号组和第二关联账号组，划分为两个关联组，保证了在流量使用时间维度上关联划分精细度，为在流量数据上的关联提供基础，然后通过在流量使用走向维度上以走向特征进行账号关联，得到关联度从大到小排序的第四关联账号组和第三关联账号组，划分为两个关联组，保证了在流量使用走向维度上关联划分精细度，最终将流量使用走向维度和流量使用时间维度进行综合关联，得到四个等级的关联组，保证基于流量数据对待测账号第一关联的第一关联结果的准确性和划分精细程度，为待测账号的诈骗检测提供基础。

52、3.通过先账号关联分析再与历史封禁账号特征对比分析，保证等会账号诈骗判断的准确性，同时减少分析步骤，提供账号诈骗判断效率，为即使反制提供时间。

53、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

54、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。