本發(fā)明涉及網(wǎng)絡安全，尤其涉及一種異常貓池設備定位方法、裝置、電子設備和存儲介質(zhì)。

背景技術(shù)：

1、傳統(tǒng)goip設備又稱為貓池設備，是一種虛擬撥號設備，能實現(xiàn)傳統(tǒng)電話信號與網(wǎng)絡信號的轉(zhuǎn)換，一臺設備可供上百張手機sim卡同時運作，還可以遠程控制異地的sim卡和goip設備撥打電話、收發(fā)短信，實現(xiàn)了人與sim卡的分離。犯罪分子利用goip設備作為詐騙中轉(zhuǎn)站，他們?nèi)送ǔＴ诰惩?，雇傭他人在本地架設和維護goip后，插入幾十、上百的sim卡，在異地撥打詐騙電話時，通過goip中轉(zhuǎn)，就顯示為在本地撥打電話，以此達到隱藏身份、逃避公安機關(guān)追查打擊的目的。

2、現(xiàn)有技術(shù)中發(fā)現(xiàn)違法goip設備方法，通常是在接收到用戶報警后，對可疑區(qū)域進行摸排，并結(jié)合人工偵查經(jīng)驗進行排查來尋找設備位置，該方法定位違法goip設備耗時較長。但goip設備通常位于室內(nèi)，并由專人進行看管，為避免打擊，犯罪分子警惕性較高，不會在一個固定地點駐留太長時間，因此留給公安機關(guān)發(fā)現(xiàn)可疑目標、開展偵查、定位并抓獲犯罪分子的時間不長，增加了抓捕難度。

3、因此，如何快速定位異常的貓池設備成為亟待解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種異常貓池設備定位方法、裝置、電子設備和存儲介質(zhì)，用以解決現(xiàn)有技術(shù)中人工定位異常貓池設備耗時長的技術(shù)問題。

2、本發(fā)明提供一種異常貓池設備定位方法，包括：基于第一聚類結(jié)果，確定若干個第一疑似貓池設備簇，所述第一聚類結(jié)果是分時段對各待預測號碼的流動線路進行聚類得到的，一個第一疑似貓池設備簇中的待預測號碼至少在第一閾值個時段內(nèi)屬于同一類；

3、基于第二聚類結(jié)果，確定若干個第二疑似貓池設備簇，所述第二聚類結(jié)果是分時段對各所述待預測號碼的停留區(qū)域進行聚類得到的，一個第二疑似貓池設備簇中的待預測號碼至少在第二閾值個時段內(nèi)屬于同一類；

4、任選一個第一疑似貓池設備簇和一個第二疑似貓池設備簇，基于各組合待預測號碼的行為特征數(shù)據(jù)，對各所述組合待預測號碼進行聚類，得到第三聚類結(jié)果，其中，所述組合待預測號碼是選擇的第一疑似貓池設備簇中的待預測號碼，或者是選擇的第二疑似貓池設備簇中的待預測號碼；

5、若疑似簇的第一支持度大于第一支持閾值，且第二支持度大于第二支持閾值，則確定所述疑似簇中的待預測號碼屬于同一異常貓池設備，所述疑似簇是所述第三聚類結(jié)果中的一個簇，所述第一支持度是同時屬于選擇的第一疑似貓池設備簇和所述疑似簇的待預測號碼的個數(shù)，所述第二支持度是同時屬于選擇的第二疑似貓池設備簇和所述疑似簇的待預測號碼的個數(shù)。

6、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，基于如下步驟對所述待預測號碼的駐留軌跡進行識別，得到所述待預測號碼的流動線路和停留區(qū)域：

7、獲取所述待預測號碼的駐留軌跡，所述駐留軌跡包括按時間順序排列的多個駐留位置，所述駐留位置包括經(jīng)度、緯度、駐留開始時間和駐留結(jié)束時間；

8、基于各所述駐留位置的駐留開始時間和駐留結(jié)束時間，對所述駐留軌跡進行分段，得到多個分段駐留軌跡；

9、基于各所述駐留位置的駐留時長，分別對各所述分段駐留軌跡進行識別，得到各所述分段駐留軌跡的流動線路和停留區(qū)域，所述駐留時長是所述駐留開始時間和所述駐留結(jié)束時間的差值。

10、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，基于如下步驟對所述駐留軌跡進行分段：

11、若當前駐留位置的駐留結(jié)束時間和下一個駐留位置的駐留開始時間的差值大于分段時間閾值，則確定所述當前駐留位置和所述下一個駐留位置屬于不同的分段駐留軌跡；

12、若所述當前駐留位置的駐留結(jié)束時間和所述下一個駐留位置的駐留開始時間的差值小于或等于所述分段時間閾值，則確定所述當前駐留位置和所述下一個駐留位置屬于相同的分段駐留軌跡。

13、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，基于如下步驟對所述分段駐留軌跡進行識別，得到所述分段駐留軌跡的流動線路和停留區(qū)域：

14、若所述分段駐留軌跡中連續(xù)多個駐留位置被一個半徑小于或等于區(qū)域半徑閾值的圓形覆蓋，且各所述駐留位置的駐留時長之和大于區(qū)域時長閾值，則被所述圓形覆蓋的連續(xù)多個駐留位置屬于一個停留區(qū)域；

15、若所述分段駐留軌跡中連續(xù)多個駐留位置的最大駐留間距大于駐留間距閾值，則最大駐留間距大于所述駐留間距閾值的連續(xù)多個駐留位置屬于一個流動線路，其中，所述最大駐留間距是所述連續(xù)多個駐留位置中相距最遠的兩個駐留位置間的距離。

16、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，所述行為特征數(shù)據(jù)包括主叫占比、被叫占比、主叫次數(shù)、被叫次數(shù)、主叫時長均值、主叫時長方差、被叫時長均值、被叫時長方差、前后兩次主叫間隔均值、前后兩次主叫間隔方差、前后兩次被叫間隔均值、前后兩次被叫間隔方差、前后兩次通話間隔均值、前后兩次通話間隔方差、本地號碼主叫占比、本地號碼被叫占比、本地號碼通話占比、本網(wǎng)號碼主叫占比、本網(wǎng)號碼被叫占比、本網(wǎng)號碼通話占比中的至少一種。

17、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，所述行為特征數(shù)據(jù)還包括主被叫轉(zhuǎn)換比例、主叫號碼雜散度和被叫號碼雜散度中的至少一種；

18、所述主被叫轉(zhuǎn)換比例是待預測號碼前后兩次通話主被叫轉(zhuǎn)換次數(shù)與所述待預測號碼的通話總次數(shù)的比值；

19、所述主叫號碼雜散度表征所述待預測號碼主動呼叫時撥出的號碼的雜散程度；

20、所述被叫號碼雜散度表征所述待預測號碼被動接聽時接聽的號碼的雜散程度。

21、根據(jù)本發(fā)明提供的一種異常貓池設備定位方法，在所述若疑似簇的第一支持度大于第一支持閾值，且第二支持度大于第二支持閾值，則確定所述疑似簇中的待預測號碼屬于同一異常貓池設備之后，還包括：

22、對所述異常貓池設備中待預測號碼的行為特征數(shù)據(jù)進行標準化處理，得到行為信息向量；將所述行為信息向量輸入預置分類網(wǎng)絡，得到所述預置分類網(wǎng)絡輸出的預測結(jié)果，所述預測結(jié)果表征所述待預測號碼是否為異常sim卡號碼。

23、本發(fā)明還提供一種異常貓池設備定位裝置，包括：第一貓池模塊，基于第一聚類結(jié)果，確定若干個第一疑似貓池設備簇，所述第一聚類結(jié)果是分時段對各待預測號碼的流動線路進行聚類得到的，一個第一疑似貓池設備簇中的待預測號碼至少在第一閾值個時段內(nèi)處于同一簇；

24、第二貓池模塊，基于第二聚類結(jié)果，確定若干個第二疑似貓池設備簇，所述第二聚類結(jié)果是分時段對各所述待預測號碼的停留區(qū)域進行聚類得到的，一個第二疑似貓池設備簇中的待預測號碼至少在第二閾值個時段內(nèi)處于同一簇；

25、任選一個第一疑似貓池設備簇和一個第二疑似貓池設備簇，基于各組合待預測號碼的行為特征數(shù)據(jù)，對各所述組合待預測號碼進行聚類，得到第三聚類結(jié)果，其中，所述組合待預測號碼是選擇的第一疑似貓池設備簇中的待預測號碼，或者是選擇的第二疑似貓池設備簇中的待預測號碼；

26、貓池定位模塊，若疑似簇的第一支持度大于第一支持閾值，且第二支持度大于第二支持閾值，則確定所述疑似簇中的待預測號碼屬于同一異常貓池設備，所述疑似簇是所述第三聚類結(jié)果中的一個簇，所述第一支持度是同時屬于選擇的第一疑似貓池設備簇和所述疑似簇的待預測號碼的個數(shù)，所述第二支持度是同時屬于選擇的第二疑似貓池設備簇和所述疑似簇的待預測號碼的個數(shù)。

27、本發(fā)明還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一種所述異常貓池設備定位方法。

28、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述異常貓池設備定位方法。

29、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述異常貓池設備定位方法。

30、本發(fā)明提供的異常貓池設備定位方法、裝置、電子設備和存儲介質(zhì)，基于對各待預測號碼的流動線路分時段進行聚類得到的第一聚類結(jié)果，確定若干個第一疑似貓池設備簇，一個第一疑似貓池設備簇中的待預測號碼至少在第一閾值個時段內(nèi)屬于同一類；基于對各待預測號碼的停留區(qū)域分時段進行聚類得到的第二聚類結(jié)果，確定若干個第二疑似貓池設備簇，一個第二疑似貓池設備簇中的待預測號碼至少在第二閾值個時段內(nèi)屬于同一類；任選一個第一疑似貓池設備簇和一個第二疑似貓池設備簇，基于各組合待預測號碼的行為特征數(shù)據(jù)，對各組合待預測號碼進行聚類，得到第三聚類結(jié)果，其中，組合待預測號碼是選擇的第一疑似貓池設備簇中的待預測號碼，或者是選擇的第二疑似貓池設備簇中的待預測號碼；若疑似簇的第一支持度大于第一支持閾值，且第二支持度大于第二支持閾值，則確定疑似簇中的待預測號碼屬于同一異常貓池設備，疑似簇是第三聚類結(jié)果中的一個簇，第一支持度是同時屬于選擇的第一疑似貓池設備簇和疑似簇的待預測號碼的個數(shù)，第二支持度是同時屬于選擇的第二疑似貓池設備簇和疑似簇的待預測號碼的個數(shù)。本技術(shù)提供的異常貓池設備定位方法依據(jù)號碼的運動和行為軌跡進行特征分析歸類，將疑似用于電信網(wǎng)絡詐騙的貓池設備進行挖掘顯化，一方面，可通過系統(tǒng)輔助選址，無需人工進行定位，降低人力成本，并提高異常貓池設備的定位效率；另一方面，通過多輪的聚類篩選提高異常貓池設備定位的準確性。