固定电话异常识别方法、设备及存储介质与流程

本技术涉及通信安全，尤其涉及一种固定电话异常识别方法、设备及存储介质。

背景技术：

1、随着通信技术和网络技术的快速发展，电信诈骗事件层出不穷，越来越多的不法分子借助手机、固定电话、网络等通信技术进行非法行为，给社会造成了严重的经济损失。

2、现有的固定电话异常识别方法通过互联网协议语音(voice over internetprotocol，voip)平台的方式，即使在海外也可以进行非法行为，因此通过对voip平台发起的voip网络电话的话单数据进行分析，来判断voip平台是否存在异常通话行为。

3、但是由于话单数据中的异常通话行为的特征不明显，导致根据话单数据判断voip平台是否存在异常通话行为容易发生误检；并且运营商无法存留海量的固网全流量数据，无法直接实时检测海外voip通话，因此现有技术存在异常通话行为的识别效率和精确度低的技术问题。

技术实现思路

1、本技术提供一种固定电话异常识别方法、设备及存储介质，用以解决现有技术中异常通话行为的识别效率和精确度低的技术问题。

2、第一方面，本技术提供一种固定电话异常识别方法，包括：

3、响应于固定电话的通话日志采集请求，获取相应的固定电话话单；

4、基于固定电话话单对固定电话进行通话行为分析，确定待识别的目标固定电话，并确定目标固定电话绑定的目标宽带账号；

5、查询目标宽带账号对应的公网ip地址，确定与公网ip地址进行通信的对端ip地址；判断对端ip地址是否满足预设条件，若是，则将目标固定电话标识为异常电话。

6、可选地，判断对端ip地址是否满足预设条件，若是，则将目标固定电话标识为异常电话，包括：

7、确定对端ip地址的归属地和相应的第三方特征标签；

8、判断归属地是否属于预设归属范围；若是，则判断第三方特征标签是否符合预设要求；

9、若是，则判断对端ip地址是否通过互联网协议语音voip网关与公网ip地址进行通信；

10、若是，则将目标固定电话标识为异常电话。

11、可选地，基于固定电话话单对固定电话进行通话行为分析，确定待识别的目标固定电话，包括：

12、基于固定电话话单获取固定电话对应的通话行为参数；通话行为参数包括平均通话时长、主动拨打次数、不同号码拨打占比；

13、基于通话行为参数构建相应的通话行为评估模型，对通话行为评估模型进行分析，确定待识别的目标固定电话。

14、可选地，确定待识别的目标固定电话，包括：

15、判断固定电话的平均通话时长是否小于第一预设阈值，若是，则将固定电话确定为待识别的目标固定电话；

16、判断固定电话的主动拨打次数是否大于第二预设阈值，若是，则将固定电话确定为待识别的目标固定电话；

17、判断固定电话的不同号码拨打占比是否大于第三预设阈值，若是，则将固定电话确定为待识别的目标固定电话。

18、可选地，查询目标宽带账号对应的公网ip地址，确定与公网ip地址进行通信的对端ip地址，包括：

19、在运营商网络中确定目标宽带账号对应的宽带远程接入服务器bras；

20、基于宽带远程接入服务器bras的认证、授权和计费日志，确定目标宽带账号对应的多个公网ip地址；

21、基于多个公网ip地址确定与公网ip地址进行通信的对端ip地址。

22、可选地，基于多个公网ip地址确定与公网ip地址进行通信的对端ip地址，包括：

23、获取运营商网络中的网络流量日志，并基于多个公网ip地址生成相应的公网ip列表；

24、基于公网ip列表，通过网络流量日志查询与公网ip列表进行通信的对端ip地址。

25、可选地，基于公网ip列表，通过网络流量日志查询与公网ip列表进行通信的对端ip地址，包括：

26、确定公网ip列表中的公网ip地址对应的所有端口号；

27、通过网络流量日志查询与端口号进行通信的对端ip地址。

28、第二方面，本技术提供一种固定电话异常识别设备，包括：

29、获取模块，用于响应于固定电话的通话日志采集请求，获取相应的固定电话话单；

30、第一处理模块，用于基于固定电话话单对固定电话进行通话行为分析，确定待识别的目标固定电话，并确定目标固定电话绑定的目标宽带账号；

31、第二处理模块，用于查询目标宽带账号对应的公网ip地址，确定与公网ip地址进行通信的对端ip地址；判断对端ip地址是否满足预设条件，若是，则将目标固定电话标识为异常电话。

32、可选地，第二处理模块用于：

33、确定对端ip地址的归属地和相应的第三方特征标签；

34、判断归属地是否属于预设归属范围；若是，则判断第三方特征标签是否符合预设要求；

35、若是，则判断对端ip地址是否通过互联网协议语音voip网关与公网ip地址进行通信；

36、若是，则将目标固定电话标识为异常电话。

37、可选地，第一处理模块用于：

38、基于固定电话话单获取固定电话对应的通话行为参数；通话行为参数包括平均通话时长、主动拨打次数、不同号码拨打占比；

39、基于通话行为参数构建相应的通话行为评估模型，对通话行为评估模型进行分析，确定待识别的目标固定电话。

40、可选地，第一处理模块还用于：

41、判断固定电话的平均通话时长是否小于第一预设阈值，若是，则将固定电话确定为待识别的目标固定电话；

42、判断固定电话的主动拨打次数是否大于第二预设阈值，若是，则将固定电话确定为待识别的目标固定电话；

43、判断固定电话的不同号码拨打占比是否大于第三预设阈值，若是，则将固定电话确定为待识别的目标固定电话。

44、可选地，第二处理模块还用于：

45、在运营商网络中确定目标宽带账号对应的宽带远程接入服务器bras；

46、基于宽带远程接入服务器bras的认证、授权和计费日志，确定目标宽带账号对应的多个公网ip地址；

47、基于多个公网ip地址确定与公网ip地址进行通信的对端ip地址。

48、可选地，第二处理模块还用于：

49、获取运营商网络中的网络流量日志，并基于多个公网ip地址生成相应的公网ip列表；

50、基于公网ip列表，通过网络流量日志查询与公网ip列表进行通信的对端ip地址。

51、可选地，第二处理模块还用于：

52、确定公网ip列表中的公网ip地址对应的所有端口号；

53、通过网络流量日志查询与端口号进行通信的对端ip地址。

54、本技术的第三方面，提供了一种固定电话异常识别设备，包括：

55、处理器和存储器；

56、存储器存储计算机执行指令；

57、处理器执行存储器存储的计算机执行指令，使得固定电话异常识别设备执行第一方面中任一项的固定电话异常识别方法。

58、第四方面，本技术提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第一方面中任一项的固定电话异常识别方法。

59、本技术提供的固定电话异常识别方法、设备及存储介质，响应于固定电话的通话日志采集请求，获取相应的固定电话话单，基于固定电话话单对固定电话进行通话行为分析，确定待识别的目标固定电话；确定目标固定电话绑定的目标宽带账号，并查询目标宽带账号对应的公网ip地址，通过运营商网络中的网络流量日志查询与公网ip地址进行通信的对端ip地址；判断对端ip地址是否满足预设条件，若是，则将目标固定电话标识为异常电话；通过固定电话话单确认目标固定电话，再进一步通过相应的网络流量日志确认对端ip地址，基于对固定电话话单和网络流量日志进行关联分析可以避免异常通话行为的误检，还可以对预设归属范围内的voip通话进行实时检测，实现了提高异常通话行为的识别效率和精确度的技术效果。