本申請涉及網(wǎng)絡安全，具體涉及一種欺詐風險識別方法、裝置、設備及存儲介質。

背景技術：

1、通信網(wǎng)絡詐騙是指通過電話、網(wǎng)絡和短信等方式，或者多種通信方式組合的形式，編造虛假信息，設置騙局，對用戶實施遠程、非接觸式欺詐的行為。該行為具有虛擬性、隱蔽性和開放性，會給用戶造成極大損失，給用戶的生活帶來極大的負面影響。

2、現(xiàn)有的反欺詐方式，針對網(wǎng)址訪問清單、通話信令話單、短信來往記錄中的某一項進行分析檢測，主要通過對用戶在流量端時產(chǎn)生的數(shù)據(jù)進行分析，通過人工建立規(guī)則和模型，統(tǒng)計特定詐騙場景下的涉詐網(wǎng)址、涉詐號碼的規(guī)律，實現(xiàn)對欺詐事件的檢測識別和預警。沒有將多源通信數(shù)據(jù)融合建模，在檢測欺詐風險時只考慮了單一數(shù)據(jù)源，且數(shù)據(jù)指標計算維度不足，影響檢測結果的準確性。

技術實現(xiàn)思路

1、本申請實施例提供一種欺詐風險識別方法、裝置、設備及存儲介質，用以解決現(xiàn)有的反欺詐方式只考慮單一數(shù)據(jù)源，對數(shù)據(jù)指標的計算維度不足，影響檢測結果準確性的技術問題。

2、第一方面，本申請實施例提供一種欺詐風險識別方法，包括：

3、獲取用戶的多源通信數(shù)據(jù)；所述多源通信數(shù)據(jù)包括基站信息、深度報文解析數(shù)據(jù)、交互信息和用戶基礎數(shù)據(jù)，所述用戶基礎數(shù)據(jù)包括用戶標識和訂購業(yè)務信息；

4、基于所述多源通信數(shù)據(jù)提取所述用戶的行為特征，并根據(jù)所述行為特征生成所述用戶的時序規(guī)則；

5、根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級。

6、在一個實施例中，所述行為特征包括網(wǎng)絡訪問行為特征和交互行為特征；所述基于所述多源通信數(shù)據(jù)提取所述用戶的行為特征，并根據(jù)所述行為特征生成所述用戶的時序規(guī)則，包括：

7、基于所述多源通信數(shù)據(jù)中的交互信息，提取所述用戶的交互行為特征；

8、基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，提取所述用戶的網(wǎng)絡訪問行為特征；

9、根據(jù)所述交互行為特征、所述網(wǎng)絡訪問行為特征、所述多源通信數(shù)據(jù)中的基站信息和用戶基礎數(shù)據(jù)，生成所述用戶的時序規(guī)則。

10、在一個實施例中，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，提取所述用戶的網(wǎng)絡訪問行為特征，包括：

11、基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，識別所述用戶的無效訪問事件；

12、對所述深度報文解析數(shù)據(jù)中所述無效訪問事件對應的無效數(shù)據(jù)進行過濾清洗，得到所述深度報文解析數(shù)據(jù)中的有效數(shù)據(jù)；

13、根據(jù)所述有效數(shù)據(jù)提取所述用戶的網(wǎng)絡訪問行為特征。

14、在一個實施例中，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，識別所述用戶的無效訪問事件，包括：

15、基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，統(tǒng)計所述用戶對所述深度報文解析數(shù)據(jù)中的各網(wǎng)址的訪問時長；

16、根據(jù)所述訪問時長，識別所述深度報文解析數(shù)據(jù)中所述訪問時長小于預設的時長閾值的無效訪問事件。

17、在一個實施例中，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，識別所述用戶的無效訪問事件之前，還包括：

18、獲取歷史預設時長的涉詐資源訪問數(shù)據(jù)，并從用戶維度對所述涉詐資源訪問數(shù)據(jù)進行聚合處理，得到各所述用戶的涉詐訪問記錄；

19、對各所述用戶的涉詐訪問記錄進行分層抽樣，得到所述用戶的樣本數(shù)據(jù)；

20、基于預設的時間窗口尺寸，對所述樣本數(shù)據(jù)進行滑窗處理，統(tǒng)計所述用戶在各時間窗口內(nèi)的歷史訪問時長；

21、根據(jù)所述歷史訪問時長計算時長閾值。

22、在一個實施例中，所述根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級，包括：

23、將所述時序規(guī)則與預設的涉詐規(guī)則識別庫進行匹配，確定所述時序規(guī)則與所述涉詐規(guī)則識別庫的匹配度；其中，所述涉詐規(guī)則識別庫包括涉詐網(wǎng)址庫和涉詐用戶標識庫；

24、根據(jù)所述匹配度識別所述用戶的欺詐風險等級。

25、在一個實施例中，所述根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級之后，還包括：

26、將所述欺詐風險等級發(fā)送至預設的預警終端；所述預警終端對所述欺詐風險等級進行輸出顯示。

27、第二方面，本申請實施例提供一種欺詐風險識別裝置，包括：

28、數(shù)據(jù)獲取模塊，用于獲取用戶的多源通信數(shù)據(jù)；所述多源通信數(shù)據(jù)包括基站信息、深度報文解析數(shù)據(jù)、交互信息和用戶基礎數(shù)據(jù)，所述用戶基礎數(shù)據(jù)包括用戶標識和訂購業(yè)務信息；

29、特征提取模塊，用于基于所述多源通信數(shù)據(jù)提取所述用戶的行為特征，并根據(jù)所述行為特征生成所述用戶的時序規(guī)則；

30、風險識別模塊，用于根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級。

31、第三方面，本申請實施例提供一種電子設備，包括處理器和存儲有計算機程序的存儲器，所述處理器執(zhí)行所述程序時實現(xiàn)第一方面所述的欺詐風險識別方法的步驟。

32、第四方面，本申請實施例提供一種非暫態(tài)的計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的欺詐風險識別方法的步驟。

33、第五方面，本申請實施例提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的欺詐風險識別方法的步驟。

34、本申請實施例提供的欺詐風險識別方法、裝置、設備及存儲介質，通過獲取用戶的基站信息、深度報文解析數(shù)據(jù)、交互信息和用戶基礎數(shù)據(jù)等多源通信數(shù)據(jù)，并基于獲取的多源通信數(shù)據(jù)提取用戶的行為特征生成用戶的時序規(guī)則，根據(jù)該時序規(guī)則識別所述用戶的欺詐風險等級。通過融合用戶的多源通信數(shù)據(jù)形成時序規(guī)則，識別用戶的欺詐風險等級，相對于單一數(shù)據(jù)源的欺詐識別方式，增加了數(shù)據(jù)指標的計算維度，提高了對欺詐風險的識別準確性。

技術特征：

1.一種欺詐風險識別方法，其特征在于，包括：

2.根據(jù)權利要求1所述的欺詐風險識別方法，其特征在于，所述行為特征包括網(wǎng)絡訪問行為特征和交互行為特征；所述基于所述多源通信數(shù)據(jù)提取所述用戶的行為特征，并根據(jù)所述行為特征生成所述用戶的時序規(guī)則，包括：

3.根據(jù)權利要求2所述的欺詐風險識別方法，其特征在于，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，提取所述用戶的網(wǎng)絡訪問行為特征，包括：

4.根據(jù)權利要求3所述的欺詐風險識別方法，其特征在于，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，識別所述用戶的無效訪問事件，包括：

5.根據(jù)權利要求4所述的欺詐風險識別方法，其特征在于，所述基于所述多源通信數(shù)據(jù)中的深度報文解析數(shù)據(jù)，識別所述用戶的無效訪問事件之前，還包括：

6.根據(jù)權利要求1所述的欺詐風險識別方法，其特征在于，所述根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級，包括：

7.根據(jù)權利要求1所述的欺詐風險識別方法，其特征在于，所述根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級之后，還包括：

8.一種欺詐風險識別裝置，其特征在于，包括：

9.一種電子設備，包括處理器和存儲有計算機程序的存儲器，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權利要求1至7任一項所述的欺詐風險識別方法的步驟。

10.一種非暫態(tài)的計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1至7任一項所述的欺詐風險識別方法的步驟。

技術總結
本申請涉及網(wǎng)絡安全技術領域，提供一種欺詐風險識別方法、裝置、設備及存儲介質。所述方法包括：獲取用戶的多源通信數(shù)據(jù)；所述多源通信數(shù)據(jù)包括基站信息、深度報文解析數(shù)據(jù)、交互信息和用戶基礎數(shù)據(jù)，所述用戶基礎數(shù)據(jù)包括用戶標識和訂購業(yè)務信息；基于所述多源通信數(shù)據(jù)提取所述用戶的行為特征，并根據(jù)所述行為特征生成所述用戶的時序規(guī)則；根據(jù)所述時序規(guī)則識別所述用戶的欺詐風險等級。通過融合用戶的多源通信數(shù)據(jù)形成時序規(guī)則，識別用戶的欺詐風險等級，相對于單一數(shù)據(jù)源的欺詐識別方式，增加了數(shù)據(jù)指標的計算維度，提高了對欺詐風險的識別準確性。

技術研發(fā)人員：袁子昂,胡澤遠,蔣健,李海傳,羅瓊
受保護的技術使用者：中國移動通信集團浙江有限公司
技術研發(fā)日：
技術公布日：2024/10/21