公开(公告)号：CN113518152B

公开(公告)日：2023-03-31

申请号：CN202010274288.7

申请日：2020-04-09

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 全俊斌 ,  李彬 ,  钟雪慧 ,  郝建忠 ,  何振财 ,  乔雅莉 ,  孙际勇

IPC: H04M3/22

Abstract: 本发明公开了一种电话号码的识别方法、系统及电子设备，该方法包括：获取历史预设天数内的全量号码的信令话单信息；根据所述全量号码的信令话单信息，筛选所述全量号码中号码通话特征满足预设通话特征的号码作为非疑似号码；删除所述全量号码中的非疑似号码，得到疑似号码；分析所述疑似号码的漫游轨迹信息，在所述疑似号码的漫游轨迹信息中包含预设地区的情况下，将所述疑似号码确定为目标号码。在本发明实施例基于历史通话信令话单，可以离线识别出正常号码，使得疑似号码的范围极大的缩小，然后再进一步识别出目标号码，进一步提高识别的准确率，在扩大识别范围的同时，提高识别的准确率，可以更进一步的减少识别目标号码的遗漏。

公开(公告)号：CN114257565B

公开(公告)日：2023-09-05

申请号：CN202010945102.6

申请日：2020-09-10

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  邓太良 ,  郝建忠 ,  钟雪慧 ,  刘峥 ,  余筱蕙 ,  孙际勇

IPC: H04L61/4511 ,  H04L9/40 ,  G06F16/955

Abstract: 本申请公开了一种挖掘潜在威胁域名的方法、系统和服务器，涉及通信领域，用以解决采用现有的威胁域名识别方法，对于海量数据，分析效率低下的问题。所述方法包括：基于预先获取的第一特征集，获取第二特征集，其中，所述第一特征集为与潜在威胁域名相关的特征集，所述第二特征集为所述第一特征集的子集且所述第二特征集包括动态场景特征和静态场景特征；通过对所述第二特征集中的特征进行关联计算获取疑似威胁域名集合。本申请威胁域名的挖掘。

公开(公告)号：CN113596260A

公开(公告)日：2021-11-02

申请号：CN202010363135.X

申请日：2020-04-30

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 全俊斌 ,  李彬 ,  钟雪慧 ,  郝建忠 ,  何振财 ,  乔雅莉 ,  孙际勇

IPC: H04M3/22

Abstract: 本发明公开一种异常电话号码检测方法和电子设备，用以解决检测异常电话号码效率低、安全性低的问题。本申请方案包括：获取第一号码的历史通话话单数据；根据历史通话话单数据生成第一号码与多个第二号码的社交关系图；根据社交关系图生成第一号码的通话特征向量；确定第一号码的通话特征向量与已标注异常号码的通话特征向量的相似度；在相似度大于预设相似度时，根据与多个第二号码相对应的多个社交圈号码列表之间的重合度，确定第一号码是否是异常电话号码。本方案能高效确定第一号码的通话行为是否与异常号码相似，进而判断第一号码是否是异常。判断过程中无需获取第一号码的通话内容，有效避免通话内容泄露，提高检测过程中的信息安全性。

公开(公告)号：CN112449062B

公开(公告)日：2021-10-08

申请号：CN201910739304.2

申请日：2019-08-12

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  刘峥 ,  郑建立 ,  钟雪慧 ,  郝建忠 ,  郑浩彬

IPC: H04M15/00 ,  H04W4/24 ,  H04W12/128

Abstract: 本发明实施例提供了一种恶意扣费的识别方法、装置及电子设备，该方法包括：获取疑似被恶意扣费的用户的网络信令数据，以及发送网络信令数据的用户订购的业务的信息，然后，基于疑似被恶意扣费的用户的网络信令数据和发送网络信令数据的用户订购的业务的信息，生成疑似恶意扣费数据流，可以对该疑似恶意扣费数据流进行恶意扣费分析，从而确定疑似恶意扣费数据流中存在被恶意扣费的用户的信息。这样，可以避免当发生恶意扣费时，需要通过人工对该恶意扣费行为进行追查等一系类复杂操作过程，进而有效缩短了识别被恶意扣费用户的时间，提高了整个过程的处理效率。

公开(公告)号：CN113518152A

公开(公告)日：2021-10-19

申请号：CN202010274288.7

申请日：2020-04-09

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 全俊斌 ,  李彬 ,  钟雪慧 ,  郝建忠 ,  何振财 ,  乔雅莉 ,  孙际勇

IPC: H04M3/22

Abstract: 本发明公开了一种电话号码的识别方法、系统及电子设备，该方法包括：获取历史预设天数内的全量号码的信令话单信息；根据所述全量号码的信令话单信息，筛选所述全量号码中号码通话特征满足预设通话特征的号码作为非疑似号码；删除所述全量号码中的非疑似号码，得到疑似号码；分析所述疑似号码的漫游轨迹信息，在所述疑似号码的漫游轨迹信息中包含预设地区的情况下，将所述疑似号码确定为目标号码。在本发明实施例基于历史通话信令话单，可以离线识别出正常号码，使得疑似号码的范围极大的缩小，然后再进一步识别出目标号码，进一步提高识别的准确率，在扩大识别范围的同时，提高识别的准确率，可以更进一步的减少识别目标号码的遗漏。

公开(公告)号：CN113079123A

公开(公告)日：2021-07-06

申请号：CN202010004165.1

申请日：2020-01-03

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 乔雅莉 ,  何振财 ,  李彬 ,  郝建忠 ,  郑浩彬 ,  钟雪慧 ,  全俊斌

IPC: H04L29/06 ,  G06N7/00 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意网站的检测方法、装置及电子设备，所述方法包括：根据待检测的目标网站的域名注册信息，确定所述目标网站的行为特征信息，将所述目标网站的行为特征信息输入预先训练的恶意网站识别模型中，得到所述目标网站的异常概率，其中，所述恶意网站识别模型为基于朴素贝叶斯算法和K近邻算法，对恶意网站和非恶意网站的历史行为特征信息训练得到，基于所述异常概率，确定所述目标网站是否为恶意网站。通过本方法，可以通过目标网站的行为特征信息和预先训练的恶意网站识别模型，确定目标网站的异常概率，在通过异常概率，确定目标网站是否为恶意网站，提高了恶意网站的检测效率以及检测准确性。

公开(公告)号：CN112449062A

公开(公告)日：2021-03-05

申请号：CN201910739304.2

申请日：2019-08-12

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  刘峥 ,  郑建立 ,  钟雪慧 ,  郝建忠 ,  郑浩彬

IPC: H04M15/00 ,  H04W4/24 ,  H04W12/128

Abstract: 本发明实施例提供了一种恶意扣费的识别方法、装置及电子设备，该方法包括：获取疑似被恶意扣费的用户的网络信令数据，以及发送网络信令数据的用户订购的业务的信息，然后，基于疑似被恶意扣费的用户的网络信令数据和发送网络信令数据的用户订购的业务的信息，生成疑似恶意扣费数据流，可以对该疑似恶意扣费数据流进行恶意扣费分析，从而确定疑似恶意扣费数据流中存在被恶意扣费的用户的信息。这样，可以避免当发生恶意扣费时，需要通过人工对该恶意扣费行为进行追查等一系类复杂操作过程，进而有效缩短了识别被恶意扣费用户的时间，提高了整个过程的处理效率。

公开(公告)号：CN113596260B

公开(公告)日：2022-12-16

申请号：CN202010363135.X

申请日：2020-04-30

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 全俊斌 ,  李彬 ,  钟雪慧 ,  郝建忠 ,  何振财 ,  乔雅莉 ,  孙际勇

IPC: H04M3/22

Abstract: 本发明公开一种异常电话号码检测方法和电子设备，用以解决检测异常电话号码效率低、安全性低的问题。本申请方案包括：获取第一号码的历史通话话单数据；根据历史通话话单数据生成第一号码与多个第二号码的社交关系图；根据社交关系图生成第一号码的通话特征向量；确定第一号码的通话特征向量与已标注异常号码的通话特征向量的相似度；在相似度大于预设相似度时，根据与多个第二号码相对应的多个社交圈号码列表之间的重合度，确定第一号码是否是异常电话号码。本方案能高效确定第一号码的通话行为是否与异常号码相似，进而判断第一号码是否是异常。判断过程中无需获取第一号码的通话内容，有效避免通话内容泄露，提高检测过程中的信息安全性。

公开(公告)号：CN113079123B

公开(公告)日：2022-11-22

申请号：CN202010004165.1

申请日：2020-01-03

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 乔雅莉 ,  何振财 ,  李彬 ,  郝建忠 ,  郑浩彬 ,  钟雪慧 ,  全俊斌

IPC: H04L9/40 ,  G06N7/00 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意网站的检测方法、装置及电子设备，所述方法包括：根据待检测的目标网站的域名注册信息，确定所述目标网站的行为特征信息，将所述目标网站的行为特征信息输入预先训练的恶意网站识别模型中，得到所述目标网站的异常概率，其中，所述恶意网站识别模型为基于朴素贝叶斯算法和K近邻算法，对恶意网站和非恶意网站的历史行为特征信息训练得到，基于所述异常概率，确定所述目标网站是否为恶意网站。通过本方法，可以通过目标网站的行为特征信息和预先训练的恶意网站识别模型，确定目标网站的异常概率，在通过异常概率，确定目标网站是否为恶意网站，提高了恶意网站的检测效率以及检测准确性。

公开(公告)号：CN114257565A

公开(公告)日：2022-03-29

申请号：CN202010945102.6

申请日：2020-09-10

Applicant: 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

Inventor： 何振财 ,  李彬 ,  全俊斌 ,  乔雅莉 ,  邓太良 ,  郝建忠 ,  钟雪慧 ,  刘峥 ,  余筱蕙 ,  孙际勇

IPC: H04L61/4511 ,  H04L9/40 ,  G06F16/955

Abstract: 本申请公开了一种挖掘潜在威胁域名的方法、系统和服务器，涉及通信领域，用以解决采用现有的威胁域名识别方法，对于海量数据，分析效率低下的问题。所述方法包括：基于预先获取的第一特征集，获取第二特征集，其中，所述第一特征集为与潜在威胁域名相关的特征集，所述第二特征集为所述第一特征集的子集且所述第二特征集包括动态场景特征和静态场景特征；通过对所述第二特征集中的特征进行关联计算获取疑似威胁域名集合。本申请威胁域名的挖掘。