[发明专利]电信欺诈识别方法及装置

权利要求书

1.一种电信欺诈识别方法，其特征在于，包括：

获取目标用户设备UE的使用日志；

根据所述使用日志确定用于进行电信欺诈识别的检测数据；

将所述检测数据与预先构建的电信欺诈模式库中所存储的各欺诈模式进行逐一匹配；

若所述匹配成功，则将所述目标UE确定为潜在被欺诈UE；

其中，所述方法还包括：

获取受欺诈的UE在受欺诈期间的使用日志样本，并根据所述受欺诈期间的使用日志样本确定多个欺诈行为事件标签；

将所述多个欺诈行为事件标签按照发生时间的先后顺序进行关联，以确定相应的欺诈模式；

根据所述欺诈模式构建所述电信欺诈模式库；

其中，根据所述受欺诈期间的使用日志样本确定多个欺诈行为事件标签，将所述多个欺诈行为事件标签按照发生时间的先后顺序进行关联，以确定相应的欺诈模式的步骤包括：

根据受欺诈的UE在受欺诈期间的使用日志样本和在非受欺诈期间的使用日志样本，确定所述受欺诈的UE的日常行为偏好；

根据所述受欺诈的UE的日常行为偏好，从受欺诈的UE在受欺诈期间的使用日志样本中去掉与受欺诈无关的行为向量，并将所述受欺诈期间的使用日志样本中与受欺诈有关的行为向量形成欺诈行为矩阵；

确定每种行为向量在所述欺诈行为矩阵中出现的概率，选择概率最高的预设个数的行为向量；

根据选择的行为向量发生概率最高的排列顺序，确定相应的欺诈模式；

相应地，若所述匹配成功，则将所述目标UE确定为潜在被欺诈UE的步骤包括：

若所述检测数据按照所述排列顺序出现一个或多个所述选择的行为向量，则确定所述目标UE为潜在被欺诈UE。

2.根据权利要求1所述的方法，其特征在于，所述根据所述使用日志确定用于进行电信欺诈识别的检测数据，包括：

对所述使用日志进行过滤处理，以将所述过滤处理的结果作为所述检测数据。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据电信欺诈号码的通信记录确定疑似受欺诈的UE；其中，所述电信欺诈号码包括运营商掌握的电信欺诈号码黑名单中的号码；

将所述疑似受欺诈的UE中，与所述电信欺诈号码通信之后拨打报警电话的UE视为所述受欺诈的UE。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

当检测获知所述目标UE执行所述发生时间的先后顺序关联的多个欺诈行为事件标签中的一个欺诈行为事件标签时，执行所述获取目标用户设备UE的使用日志的操作。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

当检测获知所述目标UE接收到疑似欺诈方号码的短息或电话时，执行所述获取目标用户设备UE的使用日志的操作。

6.根据权利要求1-3任一项所述的方法，其特征在于，所述获取目标用户设备UE的使用日志，包括：

获取所述目标UE的低时延的使用日志。