公开(公告)号：CN111641599B

公开(公告)日：2022-04-15

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L9/40 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。

公开(公告)号：CN110213724B

公开(公告)日：2020-10-20

申请号：CN201910412262.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 高圣翔 ,  沈亮 ,  黄远 ,  刘发强 ,  孙旭东 ,  万辛 ,  周书敏 ,  吉立妍 ,  宋东力

IPC: H04W4/029 ,  H04W12/12

Abstract: 一种伪基站运动轨迹的识别方法，包括：从数据库中提取一段时长内的所有切换事件信令，计算每个基站在一定时间周期内的切换事件指标，并识别出疑似受伪基站设备影响的异常基站，将异常基站信息保存在异常基站识别记录表中，同时构建伪基站信息表；分别计算异常基站识别记录表中每个异常基站和伪基站信息表中每个基站之间的位置距离和发现时间差，获得异常基站识别记录表中每个异常基站的轨迹编号，然后将获得轨迹编号的异常基站信息写入伪基站信息表；根据伪基站信息表中基站的位置、发现时间和轨迹编号，获得每个伪基站的运动轨迹。本发明属于信息技术领域，能通过识别受伪基站设备影响而导致信令表现异常的基站，实现伪基站运动轨迹的准确跟踪。

公开(公告)号：CN110188805A

公开(公告)日：2019-08-30

申请号：CN201910414965.8

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  高胜翔 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘瑶 ,  吉立妍 ,  宋东力

IPC: G06K9/62

Abstract: 一种诈骗群体的识别方法，包括有：步骤一、提取每对疑似诈骗号码和受害人号码之间的通话和短信话单，分别构建通话特征向量和短信特征向量，将所有疑似诈骗号码和受害人号码的通话特征向量和短信特征向量输入诈骗行为特征提取模型，从而获得每对疑似诈骗号码和受害人号码的诈骗特征指纹；其中，诈骗特征指纹用于标识每对疑似诈骗号码和受害人号码之间的诈骗行为程度；步骤二、根据每对疑似诈骗号码和受害人号码的诈骗特征指纹，识别每两个疑似诈骗号码之间的区别度，并将相互之间区别度低的疑似诈骗号码构成一个诈骗群体。本发明属于信息技术领域，能基于通话和短信话单，全面且准确的识别由诈骗行为接近的诈骗号码所构成的诈骗群体。

公开(公告)号：CN110177179B

公开(公告)日：2020-12-29

申请号：CN201910410802.2

申请日：2019-05-16

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 万辛 ,  李鹏 ,  安茂波 ,  林格平 ,  刘发强 ,  孙旭东 ,  刘铭 ,  李正正

IPC: H04W12/12 ,  H04M3/22 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于图嵌入的诈骗号码识别方法，包括：基于用户在一段时间内的通话信令，计算用户的通话特征指标，并构成每个用户的通话特征指标向量，同时，提取和用户在一段时间内存在通话关系的联系人作为用户的直接邻居，构成每个用户的直接邻居组；构建、并训练识别诈骗号码的图嵌入神经网络，其输入是目标用户和多个关联用户的通话特征指标向量，输出是标识目标用户号码是否是疑似诈骗号码的标签信息；将待识别的目标用户和多个关联用户的通话特征指标向量输入训练后的图嵌入神经网络，然后根据输出判断待识别的目标用户号码是否是疑似诈骗号码。本发明属于信息技术领域，能基于诈骗电话“多点—点”的通联关系结构模式来实现诈骗号码的精准识别。

公开(公告)号：CN111726460A

公开(公告)日：2020-09-29

申请号：CN202010542365.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 李鹏 ,  孙旭东 ,  戚梦苑 ,  初国俊 ,  侯炜 ,  刘瑶 ,  计哲 ,  肖红 ,  宁珊 ,  张震

IPC: H04M3/22 ,  H04W12/12 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于时空图的诈骗号码识别方法，包括：由全量通话记录生成电信通联网络，并构建识别诈骗号码的时空图，使用Snapshot方法按时间间隔T、从图中连续截取出多张时空子图；基于用户在每张时空子图对应时间周期下的通话记录，计算每个用户在每张时空子图对应时间周期下的通话特征指标向量，同时，为每个用户从时空子图中提取和其有相同被叫的邻居用户；构建、并训练识别诈骗号码的时空图神经网络；将待识别目标用户和其所有邻居用户在所有时空子图中的通话特征指标向量输入时空图神经网络，并根据输出判断待识别目标用户号码是否是疑似诈骗号码。本发明属于信息技术领域，能动态的捕获到号码呼叫行为的变化，从而实现诈骗号码的精准识别。

公开(公告)号：CN110213724A

公开(公告)日：2019-09-06

申请号：CN201910412262.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 高圣翔 ,  沈亮 ,  黄远 ,  刘发强 ,  孙旭东 ,  万辛 ,  周书敏 ,  吉立妍 ,  宋东力

IPC: H04W4/029 ,  H04W12/12

Abstract: 一种伪基站运动轨迹的识别方法，包括：从数据库中提取一段时长内的所有切换事件信令，计算每个基站在一定时间周期内的切换事件指标，并识别出疑似受伪基站设备影响的异常基站，将异常基站信息保存在异常基站识别记录表中，同时构建伪基站信息表；分别计算异常基站识别记录表中每个异常基站和伪基站信息表中每个基站之间的位置距离和发现时间差，获得异常基站识别记录表中每个异常基站的轨迹编号，然后将获得轨迹编号的异常基站信息写入伪基站信息表；根据伪基站信息表中基站的位置、发现时间和轨迹编号，获得每个伪基站的运动轨迹。本发明属于信息技术领域，能通过识别受伪基站设备影响而导致信令表现异常的基站，实现伪基站运动轨迹的准确跟踪。

公开(公告)号：CN111641531B

公开(公告)日：2021-08-17

申请号：CN202010399499.3

申请日：2020-05-12

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/24

Abstract: 一种基于DPDK的数据包分发和特征提取方法，包括：步骤一、设置多台Worker服务器和1台采集Proxy服务器，并对每台服务器预先进行DPDK环境部署；步骤二、采集Proxy服务器从绑定网卡中读取网络数据包并存入缓冲区中，同时，按照每个数据包的五元组信息，将缓存区中五元组信息相对应的所有数据包分发给其中1台对应的Worker服务器；步骤三、每台Worker服务器从收到的数据包中提取数据特征信息。本发明属于信息技术领域，能有效提高对网络海量数据包的处理效率和正确率。

公开(公告)号：CN111726460B

公开(公告)日：2021-04-20

申请号：CN202010542365.2

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 李鹏 ,  孙旭东 ,  戚梦苑 ,  初国俊 ,  侯炜 ,  刘瑶 ,  计哲 ,  肖红 ,  宁珊 ,  张震

IPC: H04M3/22 ,  H04W12/12 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于时空图的诈骗号码识别方法，包括：由全量通话记录生成电信通联网络，并构建识别诈骗号码的时空图，使用Snapshot方法按时间间隔T、从图中连续截取出多张时空子图；基于用户在每张时空子图对应时间周期下的通话记录，计算每个用户在每张时空子图对应时间周期下的通话特征指标向量，同时，为每个用户从时空子图中提取和其有相同被叫的邻居用户；构建、并训练识别诈骗号码的时空图神经网络；将待识别目标用户和其所有邻居用户在所有时空子图中的通话特征指标向量输入时空图神经网络，并根据输出判断待识别目标用户号码是否是疑似诈骗号码。本发明属于信息技术领域，能动态的捕获到号码呼叫行为的变化，从而实现诈骗号码的精准识别。

公开(公告)号：CN110213449B

公开(公告)日：2020-12-25

申请号：CN201910413883.1

申请日：2019-05-17

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司 ,  长安通信科技有限责任公司

Inventor： 沈亮 ,  黄远 ,  孙旭东 ,  刘发强 ,  林格平 ,  万辛 ,  杨谨宁 ,  吉立妍 ,  宋东力

IPC: H04W12/12 ,  H04M3/22

Abstract: 一种漫游诈骗号码的识别方法，包括：获取所有待识别漫游号码的主叫话单，并将话单划分成多个开卡渠道‑开卡时间组，然后根据待识别漫游号码的通信指标，分类确定疑似诈骗和非疑似诈骗的开卡渠道‑开卡时间组，并据此计算所有待识别漫游号码的诈骗标识值，将所有诈骗标识值构成一个诈骗标识集；选取多个特征属性构成特征属性集；对所有待识别漫游号码进行M次诈骗号码的判定分类，将每次进行判定分类后获得的所有待识别漫游号码的诈骗特征分类判定值构成一个诈骗特征分类判定集；根据诈骗标识集和M个诈骗特征分类判定集，计算所有待识别漫游号码的诈骗判定值，以识别出诈骗号码。本发明属于信息技术领域，能从现有话单中精确识别漫游诈骗号码。

公开(公告)号：CN111641599A

公开(公告)日：2020-09-08

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L29/06 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。