本發(fā)明涉及電信欺詐檢測(cè)
技術(shù)領(lǐng)域：
，尤其涉及一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)及方法。
背景技術(shù)：
：隨著移動(dòng)運(yùn)營(yíng)商的用戶數(shù)量激增，電信詐騙對(duì)用戶以及運(yùn)營(yíng)商都造成了嚴(yán)重的損失。為了檢測(cè)出電信詐騙活動(dòng)，許多研究學(xué)者提出了很多諸如機(jī)器學(xué)習(xí)、數(shù)據(jù)模型以及其他方式來(lái)解決問(wèn)題，例如BoltonR.J.【BoltonR.J.,HandD.J.,Statisticalfrauddetection:Areview,Statisticalscience,2002:235-249】描述了如何使用數(shù)據(jù)模型來(lái)幫助運(yùn)營(yíng)商檢測(cè)詐騙；WeatherfordM.【W(wǎng)eatherfordM.,Miningforfraud,IEEEIntelligentSystems,2002,17(4):4-6】專注于使用神經(jīng)網(wǎng)絡(luò)模型并結(jié)合歷史記錄生成正常用戶長(zhǎng)期的使用模式來(lái)檢測(cè)電信詐騙活動(dòng)。而目前更有許多公司開(kāi)發(fā)了相應(yīng)的軟件來(lái)檢測(cè)電信詐騙，例如TransNexus公司開(kāi)發(fā)了一個(gè)叫做NexOSS的軟件系統(tǒng)，該軟件系統(tǒng)使用VoIP網(wǎng)絡(luò)來(lái)檢測(cè)詐騙活動(dòng)。隨著移動(dòng)運(yùn)營(yíng)商的服務(wù)范圍的擴(kuò)大，檢測(cè)和識(shí)別移動(dòng)運(yùn)營(yíng)商中的詐騙者及其行為也越來(lái)越重要，由此使得學(xué)術(shù)界對(duì)于檢測(cè)和識(shí)別移動(dòng)運(yùn)營(yíng)商中的詐騙者也越來(lái)越感興趣，并且提出了許多策略來(lái)防止詐騙者的攻擊和詐騙活動(dòng)，例如BeckerR.A.【BeckerR.A.,VolinskyC.,WilksA.R.,Frauddetectionintelecommunications:Historyandlessonslearned,Technometrics,2012】提出的多種電信詐騙檢測(cè)方法中的一種為EarlyThreshold-BasedAlerting檢測(cè)方法，該檢測(cè)方法使用歷史數(shù)據(jù)來(lái)找到一個(gè)界限來(lái)區(qū)分正常用戶和詐騙用戶，然而現(xiàn)實(shí)場(chǎng)景中由于用戶有著許多不同的行為，導(dǎo)致此種檢測(cè)方法會(huì)錯(cuò)誤地將正常用戶界定為詐騙用戶；BeckerR.A.【BeckerR.A.,VolinskyC.,WilksA.R.,Frauddetectionintelecommunications:Historyandlessonslearned,Technometrics,2012】提出的另一種電信詐騙檢測(cè)方法為Signature-BasedAlerting檢測(cè)方法，它的基本思路是描述移動(dòng)運(yùn)營(yíng)商用戶的行為，并根據(jù)用戶行為找到一個(gè)界限來(lái)區(qū)分正常用戶和詐騙用戶，這就需要一種能夠準(zhǔn)確且高效的描述方式。另外，YusoffM.I.M.【YusoffM.I.M.,MohamedI.,BakarM.R.A.,FrauddetectionintelecommunicationindustryusingGaussianmixedmodel,2013InternationalConferenceonResearchandInnovationinInformationSystems(ICRIIS).IEEE,2013:27-32】提出了使用諸如GaussianMixedModel等數(shù)據(jù)模型，來(lái)描述用戶，以檢測(cè)和識(shí)別移動(dòng)運(yùn)營(yíng)商中的詐騙者。盡管目前已有很多檢測(cè)和識(shí)別電信詐騙的技術(shù)，但是在此領(lǐng)域中依然存在許多挑戰(zhàn)：1、詐騙者總是傾向于隱藏他們的身份，以及通過(guò)多個(gè)移動(dòng)運(yùn)營(yíng)商來(lái)實(shí)施詐騙活動(dòng)，這使得先前的一些檢測(cè)詐騙的方法無(wú)法檢測(cè)出他們奇怪的行為模式，準(zhǔn)確率下降，檢測(cè)的成本變高?；诖?，OlszewskiD.【OlszewskiD.,Aprobabilisticapproachtofrauddetectionintelecommunications,Knowledge-BasedSystems,2012,26:246-258)提出了使用LDA(latentDirichletAllocation】來(lái)描述用戶，他們建立了一個(gè)自動(dòng)的界限來(lái)檢測(cè)單一運(yùn)營(yíng)商中的詐騙者，但幾乎無(wú)法檢測(cè)到隱藏在多個(gè)運(yùn)營(yíng)商中的詐騙者。2、在移動(dòng)運(yùn)營(yíng)商中，有大量的數(shù)據(jù)需要被同時(shí)分析，但是僅僅只有少數(shù)的詐騙電話樣本以供本實(shí)施例中學(xué)習(xí)他們的行為模式。例如，HeneckaW.【HeneckaW.,RoughanM.,Privacy-PreservingFraudDetectionAcrossMultiplePhoneRecordDatabases,IEEETransactionsonDependableandSecureComputing,2015,12(6):640-651】提出了一個(gè)基于多個(gè)數(shù)據(jù)庫(kù)的詐騙檢測(cè)方式，但是他們僅僅使用了用戶的一個(gè)特征來(lái)描述用戶，并且他們的匹配策略只關(guān)注兩個(gè)特征的距離，因此他們的模型準(zhǔn)確率有待提高。3、如果通過(guò)多個(gè)運(yùn)營(yíng)商合作來(lái)檢測(cè)詐騙，他們勢(shì)必會(huì)交換數(shù)據(jù)。因此在檢測(cè)欺詐者過(guò)程中，攻擊者有機(jī)會(huì)得到單個(gè)用戶的私人電話數(shù)據(jù)，這會(huì)對(duì)一般用戶的隱私安全造成巨大的威脅。因此，需要一種新的電信欺詐檢測(cè)策略，能夠檢測(cè)多個(gè)移動(dòng)運(yùn)營(yíng)商中詐騙者，提高檢測(cè)準(zhǔn)確率，同時(shí)保護(hù)用戶的數(shù)據(jù)隱私。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的在于提供一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)及方法，能夠檢測(cè)多個(gè)移動(dòng)運(yùn)營(yíng)商中詐騙者，提高檢測(cè)準(zhǔn)確率，同時(shí)保護(hù)用戶的數(shù)據(jù)隱私。為解決上述問(wèn)題，本發(fā)明提出一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)，包括：本發(fā)明提出的一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)，包括：數(shù)據(jù)提取模塊，用于從參考運(yùn)營(yíng)商系統(tǒng)的數(shù)據(jù)庫(kù)中提取已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，以及從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)的用戶數(shù)據(jù)庫(kù)中提取待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)；CDR分析模塊，用于根據(jù)所述數(shù)據(jù)提取模塊提取的所述已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述已知詐騙者賬戶及其詐騙行為和習(xí)慣的特征描述文件，以及用于根據(jù)所述數(shù)據(jù)提取模塊提取的所述待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述待檢測(cè)用戶賬戶及其行為和習(xí)慣的特征描述文件；匹配檢測(cè)模塊，用于計(jì)算所述CDR分析模塊中所述待檢測(cè)用戶賬戶的特征描述文件和所述已知詐騙者賬戶的特征描述文件之間的MMD，以確定所述待檢測(cè)用戶賬戶是否是所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者；結(jié)果輸出模塊，用于輸出所述匹配檢測(cè)模塊確定的所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者信息；用戶隱私保護(hù)模塊，用于在所述匹配檢測(cè)模塊向所述CDR分析模塊請(qǐng)求描述數(shù)據(jù)時(shí)，限制所述CDR分析模塊的數(shù)據(jù)輸出。進(jìn)一步的，所述數(shù)據(jù)提取模塊包括參考數(shù)據(jù)提取模塊和檢測(cè)數(shù)據(jù)提取模塊，其中，參考數(shù)據(jù)提取模塊用于從參考運(yùn)營(yíng)商系統(tǒng)的數(shù)據(jù)庫(kù)中提取已知詐騙者列表以及列表中所有的已知詐騙者賬戶的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，并發(fā)送至CDR分析模塊；檢測(cè)數(shù)據(jù)提取模塊用于從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)的用戶數(shù)據(jù)庫(kù)中提取一個(gè)或多個(gè)或所有用戶賬戶的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)并發(fā)送至CDR分析模塊。進(jìn)一步的，所述CDR分析模塊包括LDA單元，用于基于接收的每個(gè)賬戶的CDR數(shù)據(jù)和相關(guān)數(shù)據(jù)來(lái)使用LDA模型描述所述賬戶的行為和習(xí)慣，以生成所述賬戶的特征描述文件。進(jìn)一步的，所述LDA模型對(duì)每個(gè)賬戶的描述公式為：其中，aLDA表示一個(gè)賬戶，cn表示這個(gè)賬戶的撥號(hào)，γin表示自由變化的參數(shù)，θ為k維的狄利克雷隨機(jī)參數(shù),K為潛在類的數(shù)量。進(jìn)一步的，所述匹配檢測(cè)模塊包括MMD單元和匹配單元，其中，所述MMD單元用于向所述CDR分析模塊請(qǐng)求當(dāng)前檢測(cè)的所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的用戶賬戶的特征描述文件以及相應(yīng)的所述參考運(yùn)營(yíng)商系統(tǒng)中的已知詐騙者賬戶的特征描述文件，并計(jì)算所述當(dāng)前檢測(cè)的用戶賬戶的特征描述文件與獲取到的所有的所述參考運(yùn)營(yíng)商系統(tǒng)中的已知詐騙者的特征描述文件之間的MMD；所述匹配單元用于根據(jù)所述MMD單元計(jì)算出的所述當(dāng)前檢測(cè)的用戶賬戶對(duì)應(yīng)的所有MMD，來(lái)判斷所述當(dāng)前檢測(cè)的用戶賬戶是否是隱藏在所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者。進(jìn)一步的，所述MMD單元計(jì)算兩個(gè)賬戶的特征描述文件之間的MMD公式為：其中，F(xiàn)為函數(shù)類，是再生核希爾伯特空間中的一個(gè)單位球，f為函數(shù)類F中的目擊函數(shù)，Px和Py分別為兩個(gè)賬戶的特征描述文件，xi為在特征描述文件Px中的第i個(gè)樣本，yi為在特征描述文件Py中的第i個(gè)樣本，當(dāng)且僅當(dāng)Px＝Py時(shí)，MMD[F，Px，Py]＝0，目擊函數(shù)f及其經(jīng)驗(yàn)估計(jì)定義如下：式中，k為高斯核心函數(shù)，xc為核心函數(shù)的中心，σ為核心函數(shù)的寬度，用于控制它的影響域。進(jìn)一步的，所述用戶隱私模塊向所述MMD單元加入拉普拉斯算子噪聲來(lái)實(shí)現(xiàn)差分隱私，公式如下：式中，Γ表示Gamma函數(shù)，σ表示近似核心寬度，n為隨機(jī)變量數(shù)目。進(jìn)一步的，所述結(jié)果輸出模塊以列表的形式輸出所述匹配檢測(cè)模塊確定出的所述待檢測(cè)通信系統(tǒng)中所有的可能詐騙者賬戶。本發(fā)明還提供一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)方法，包括以下步驟：從參考運(yùn)營(yíng)商系統(tǒng)的數(shù)據(jù)庫(kù)中提取已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，以及從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)的用戶數(shù)據(jù)庫(kù)中提取待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)；根據(jù)提取的所述已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述已知詐騙者賬戶及其詐騙行為和習(xí)慣的特征描述文件，以及根據(jù)提取的所述待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述待檢測(cè)用戶賬戶及其行為和習(xí)慣的特征描述文件；計(jì)算所述待檢測(cè)用戶賬戶的特征描述文件和所述已知詐騙者賬戶的特征描述文件之間的MMD，并向MMD計(jì)算結(jié)果中加入噪聲；根據(jù)所述待檢測(cè)用戶賬戶對(duì)應(yīng)的所有加入噪聲后的MMD計(jì)算結(jié)果，確定所述待檢測(cè)用戶賬戶是否是所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者。進(jìn)一步的，根據(jù)提取的每個(gè)賬戶的CDR數(shù)據(jù)和相關(guān)數(shù)據(jù)，使用LDA模型描述所述賬戶的行為和習(xí)慣，以生成所述賬戶的特征描述文件，具體過(guò)程包括：首先，輸入LDA模型需要的泊松分布的參數(shù)ξ、參數(shù)α和β，α為在潛在類上的優(yōu)先狄利克雷分布的參數(shù)，β為K*V的矩陣，每一行表示多項(xiàng)分布的參數(shù)，K為潛在類的數(shù)量，V為特征的數(shù)目；然后，隨機(jī)選取迭代次數(shù)N，N服從以ξ為參數(shù)的泊松分布；接著，隨機(jī)選取狄利克雷隨機(jī)參數(shù)θ用于生成賬號(hào)，參數(shù)θ服從關(guān)于參數(shù)α的狄利克雷分布；然后，按照LDA模型對(duì)參數(shù)θ進(jìn)行N次迭代，且對(duì)于每次迭代i(i＝1～N)，均進(jìn)行以下操作：首先，選取第i個(gè)類zi，zi服從關(guān)于參數(shù)θ的多項(xiàng)分布；接著，從概率p(a|zi,β)中選擇特征ai；最后，輸出迭代N次后，所有的特征ai組成的特征向量a，以生成所述賬戶的特征描述文件P。進(jìn)一步的，所述LDA模型對(duì)每個(gè)賬戶的描述公式為：其中，aLDA表示一個(gè)賬戶，cn表示這個(gè)賬戶的撥號(hào)，γin表示自由變化的參數(shù)，θ為k維的狄利克雷隨機(jī)參數(shù),K為潛在類的數(shù)量，p為概率分布函數(shù)。進(jìn)一步的，計(jì)算兩個(gè)賬戶的特征描述文件之間的MMD公式為：其中，F(xiàn)為函數(shù)類，是再生核希爾伯特空間中的一個(gè)單位球，f為函數(shù)類F中的目擊函數(shù)，Px和Py分別為兩個(gè)賬戶的特征描述文件，xi為在特征描述文件Px中的第i個(gè)樣本，yi為在特征描述文件Py中的第i個(gè)樣本，當(dāng)且僅當(dāng)Px＝Py時(shí)，MMD[F，Px，Py]＝0，目擊函數(shù)f及其經(jīng)驗(yàn)估計(jì)定義如下：式中，k為高斯核心函數(shù)，xc為核心函數(shù)的中心，σ為核心函數(shù)的寬度，用于控制它的影響域。進(jìn)一步的，向所述MMD計(jì)算結(jié)果加入拉普拉斯算子噪聲來(lái)實(shí)現(xiàn)差分隱私，所述噪聲加入公式如下：式中，Γ表示Gamma函數(shù)，σ表示近似核心寬度，n為隨機(jī)變量數(shù)目。進(jìn)一步的，通過(guò)為所述待檢測(cè)用戶賬戶計(jì)算出的所有的MMD，當(dāng)所述所有的MMD中最小的MMD小于一設(shè)定值時(shí)，確定所述待檢測(cè)用戶賬戶是一個(gè)隱藏在所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者。進(jìn)一步的，以列表的形式展示從所述待檢測(cè)通信系統(tǒng)中檢測(cè)出的所有的可能詐騙者賬戶。與現(xiàn)有技術(shù)相比，本發(fā)明的技術(shù)方案具有以下有益效果：1、提供一種多個(gè)運(yùn)營(yíng)商系統(tǒng)合作檢測(cè)詐騙的方式，可以借助參考運(yùn)營(yíng)商系統(tǒng)中的已知詐騙者數(shù)據(jù)，能夠找出隱藏在其他運(yùn)營(yíng)商系統(tǒng)中的可能詐騙者；2、通過(guò)LDA模型以及MMD計(jì)算方式，既可以找出傳統(tǒng)的電信詐騙者，也可以找出變化多端的電信詐騙者，檢測(cè)準(zhǔn)確率大大提高；3、應(yīng)用了差分隱私的方式來(lái)保證在檢測(cè)詐騙者的同時(shí)，多個(gè)運(yùn)營(yíng)商系統(tǒng)之間的數(shù)據(jù)傳閱限制，從而不會(huì)泄露某些特殊用戶賬號(hào)的隱私記錄和數(shù)據(jù)。附圖說(shuō)明圖1是本發(fā)明的基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)及方法的應(yīng)用場(chǎng)景示意圖；圖2是本發(fā)明的基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)的框圖；圖3是本發(fā)明具體實(shí)施例的LDA單元中使用的LDA模型示意圖；圖4是本發(fā)明的基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)的具體實(shí)驗(yàn)的AUROC結(jié)果圖；圖5是本發(fā)明的具體實(shí)驗(yàn)結(jié)果與現(xiàn)有的HeneckaW.的檢測(cè)結(jié)果的ROC曲線比較圖；圖6是本發(fā)明的具體實(shí)驗(yàn)中第5個(gè)實(shí)驗(yàn)的結(jié)果與OlszewskiD.的檢測(cè)結(jié)果的ROC曲線比較圖；圖7A至圖7F是不同的因素對(duì)本發(fā)明的基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)的檢測(cè)結(jié)果的影響評(píng)估曲線圖；圖8是本發(fā)明的用戶隱私保護(hù)模塊中加入的噪聲對(duì)檢測(cè)結(jié)果的影響評(píng)估曲線圖。具體實(shí)施方式為使本發(fā)明的目的、特征更明顯易懂，下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步的說(shuō)明，然而，本發(fā)明可以用不同的形式實(shí)現(xiàn)，不應(yīng)只是局限在所述的實(shí)施例。為了有效且準(zhǔn)確的檢測(cè)出詐騙者，本發(fā)明提出了一個(gè)基于多運(yùn)營(yíng)商合作的技術(shù)方案，具體應(yīng)用場(chǎng)景請(qǐng)參考圖1，本發(fā)明的技術(shù)方案能夠使得多個(gè)運(yùn)營(yíng)商系統(tǒng)協(xié)同合作，其中一個(gè)運(yùn)營(yíng)商系統(tǒng)作為參考運(yùn)營(yíng)商系統(tǒng)，它包含了一個(gè)已知的詐騙列表以及一個(gè)包含了用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)，即該參考運(yùn)營(yíng)商系統(tǒng)至少包括一個(gè)已知詐騙數(shù)據(jù)庫(kù)，而其他的運(yùn)營(yíng)商系統(tǒng)作為待檢測(cè)運(yùn)營(yíng)商系統(tǒng)，可以通過(guò)應(yīng)用本發(fā)明的技術(shù)方案，來(lái)分析他們自己的用戶數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)，從中檢測(cè)出詐騙賬戶列表(即可能的詐騙者列表)，依據(jù)生成的詐騙賬戶列表來(lái)找出他們自己的用戶數(shù)據(jù)庫(kù)中隱藏的詐騙者。由于在目前的各個(gè)通信運(yùn)營(yíng)商系統(tǒng)中，其用戶數(shù)據(jù)庫(kù)通常會(huì)包含各個(gè)用戶(即賬戶、賬號(hào))的個(gè)人撥號(hào)數(shù)據(jù)記錄(稱為calldatarecord，CDR)。因此，本發(fā)明的技術(shù)方案中，會(huì)使用描述方法(包括例如目的地、時(shí)段、類型、消費(fèi)等等特征數(shù)據(jù))來(lái)描述各個(gè)用戶賬戶的行為以及習(xí)慣。對(duì)于傳統(tǒng)的電信詐騙場(chǎng)景，詐騙者通常會(huì)給非常廣泛的正常個(gè)體用戶撥出電話，來(lái)引誘正常用戶產(chǎn)生額外的費(fèi)用或者使用其他的詐騙方式，在這種類型的詐騙中，潛在的詐騙者總是有著不正常的行為和特征，比如有很高的可疑電話撥打率，大范圍的電話目的地，顯然，詐騙者賬戶的特征描述文件通常是和正常用戶賬戶不同，而且詐騙者不會(huì)改變?cè)p騙模式，該類詐騙者的賬戶或者所有的特征描述文件在任何運(yùn)營(yíng)商系統(tǒng)中都完全相同，所以依據(jù)參考運(yùn)營(yíng)商系統(tǒng)中的已知詐騙列表，可以很容易地從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)的用戶數(shù)據(jù)庫(kù)中檢測(cè)出傳統(tǒng)的電信詐騙者。然而，有經(jīng)驗(yàn)的詐騙者會(huì)通過(guò)改變他們?cè)p騙模式，例如改變賬戶(可能會(huì)在另一個(gè)運(yùn)營(yíng)商系統(tǒng)中注冊(cè)一個(gè)新的賬戶)、設(shè)備或服務(wù)來(lái)隱藏他們的詐騙行為，但是相同類型的詐騙者總是使用相似的模式來(lái)實(shí)施詐騙，不失一般性的，即當(dāng)一個(gè)詐騙者在參考運(yùn)營(yíng)商系統(tǒng)和待檢測(cè)運(yùn)營(yíng)商上都有賬戶時(shí)，其賬戶對(duì)應(yīng)的特征描述文件雖然不完全相同，但是會(huì)非常相似，因此在本發(fā)明的技術(shù)方案中，使用基于MMD(MaximumMeanDiscrepancy，最大平均差異)的方法比較待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的各個(gè)用戶賬戶的特征描述文件和參考運(yùn)營(yíng)商系統(tǒng)中的詐騙者賬戶的特征描述文件之間的MMD，確定賬戶之間的相似性，最終可以檢測(cè)出待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的詐騙者賬戶。本發(fā)明的技術(shù)方案包括一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)和一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)方法。請(qǐng)參考圖2，本發(fā)明提出的一種基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)，包括：數(shù)據(jù)提取模塊20，用于從參考運(yùn)營(yíng)商系統(tǒng)10的數(shù)據(jù)庫(kù)(即圖2中的已知詐騙者數(shù)據(jù)庫(kù)101)中提取已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，以及從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11的用戶數(shù)據(jù)庫(kù)111中提取待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)；CDR分析模塊21，用于根據(jù)所述數(shù)據(jù)提取模塊20提取的所述已知詐騙者賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述已知詐騙者賬戶及其詐騙行為和習(xí)慣的特征描述文件，以及用于根據(jù)所述數(shù)據(jù)提取模塊20提取的所述待檢測(cè)用戶賬戶對(duì)應(yīng)的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，來(lái)形成所述待檢測(cè)用戶賬戶及其行為和習(xí)慣的特征描述文件；匹配檢測(cè)模塊23，用于計(jì)算所述CDR分析模塊21中所述待檢測(cè)用戶賬戶的特征描述文件和所述已知詐騙者賬戶的特征描述文件之間的MMD，以確定所述待檢測(cè)用戶賬戶是否是所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者；結(jié)果輸出模塊24，用于輸出所述匹配檢測(cè)模塊23確定的所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者信息；用戶隱私保護(hù)模塊22，用于在所述匹配檢測(cè)模塊23向所述CDR分析模塊21請(qǐng)求描述數(shù)據(jù)時(shí)，限制所述CDR分析模塊21的數(shù)據(jù)輸出。本實(shí)施例中，參考運(yùn)營(yíng)商系統(tǒng)10至少包括一已知詐騙者賬戶數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中包括參考運(yùn)營(yíng)商系統(tǒng)10的已知詐騙者賬戶列表(即參考運(yùn)營(yíng)商系統(tǒng)10已經(jīng)確定是詐騙者的賬戶列表)以及每個(gè)已知詐騙者賬戶的CDR數(shù)據(jù)(包括例如目的地、時(shí)段、類型、消費(fèi)等等。)及相關(guān)數(shù)據(jù)。所述數(shù)據(jù)提取模塊20包括參考數(shù)據(jù)提取模塊201和檢測(cè)數(shù)據(jù)提取模塊202，其中，參考數(shù)據(jù)提取模塊201用于從參考運(yùn)營(yíng)商系統(tǒng)10的已知詐騙者數(shù)據(jù)庫(kù)101中提取所有的已知詐騙者賬戶的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)，并發(fā)送至CDR分析模塊21；檢測(cè)數(shù)據(jù)提取模塊202用于從待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11的用戶數(shù)據(jù)庫(kù)中提取一個(gè)或多個(gè)或所有用戶賬戶的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)并發(fā)送至CDR分析模塊21。所述CDR分析模塊21包括LDA單元，用于基于接收的每個(gè)賬戶的CDR數(shù)據(jù)和相關(guān)數(shù)據(jù)來(lái)使用LDA模型描述所述賬戶的行為和習(xí)慣，以生成所述賬戶的特征描述文件。其中LDA(LatentDirichletAllocation)模型是一個(gè)對(duì)于具體數(shù)據(jù)集生成概率的模型，它的根本目標(biāo)是尋找一個(gè)短描述，來(lái)處理大集合，同時(shí)保留重要的數(shù)據(jù)關(guān)系。在本發(fā)明的技術(shù)方案中，每個(gè)賬戶可以被表示為潛在類的有限混合，這些類被一個(gè)多項(xiàng)分布所表示，由此本發(fā)明中使用的LDA模型是一個(gè)三層貝葉斯概率模型，可以表示成如圖3所示的概率圖模型，α為在潛在類上的優(yōu)先Dirichlet(狄利克雷)分布的參數(shù)，β為K*V的矩陣，每一行表示多項(xiàng)分布的參數(shù)，K為潛在類的數(shù)量，V為特征的數(shù)目，變量θ為狄利克雷隨機(jī)參數(shù)，變量z和w表示類。本發(fā)明的LDA單元，通過(guò)LDA模型為每個(gè)賬戶生成特征描述文件的過(guò)程具體如下：1、輸入泊松分布的參數(shù)ξ、參數(shù)α和β；2、隨機(jī)選取迭代次數(shù)N，N服從以ξ為參數(shù)的泊松分布；3、隨機(jī)選取參數(shù)θ用于生成賬號(hào)，參數(shù)θ服從關(guān)于參數(shù)α的狄利克雷分布；4、對(duì)于每次迭代i(i＝1～N)：(4.1)選取第i個(gè)類zi，zi服從關(guān)于參數(shù)θ的多項(xiàng)分布；(4.2)從概率p(a|zi,β)中選擇特征ai；5、輸出迭代N次后，所有的特征ai組成的特征向量a。其中，隱藏的參數(shù)θ和z使用近似估計(jì)，一個(gè)k維的狄利克雷隨機(jī)參數(shù)θ能夠在(k-1)單純形(simplex)中取值，它滿足以下條件：并且有以下的概率密度：其中Γ表示Gamma函數(shù)。本發(fā)明的LDA模型中的α、β參數(shù)通過(guò)EM算法(ExpectationMaximizationAlgorithm，最大期望算法，又譯期望最大化算法)來(lái)估計(jì)，給出參數(shù)α、β以及一個(gè)θ和z的聯(lián)合分布，則V個(gè)特征形成的特征向量a可以由以下聯(lián)合概率分布公式給出：然后，本實(shí)施例中定義一個(gè)運(yùn)營(yíng)商賬戶的邊緣分布如下：對(duì)于每個(gè)賬戶，本實(shí)施例中可以按如下方法計(jì)算分布：其中，aLDA表示一個(gè)賬戶，cn表示這個(gè)賬戶的撥號(hào)，γin表示自由變化的參數(shù)。每個(gè)賬戶的CDR數(shù)據(jù)及相關(guān)數(shù)據(jù)經(jīng)過(guò)上述的LDA單元的分析后，可以形成每個(gè)賬戶及其對(duì)應(yīng)的特征描述文件Pi，該特征描述文件Pi中包含可以描述各個(gè)用戶賬戶的行為以及習(xí)慣。其中，包括參考運(yùn)營(yíng)商系統(tǒng)中所有的已知詐騙者賬戶及每個(gè)詐騙者賬戶對(duì)應(yīng)的描述文件，以及待檢測(cè)運(yùn)營(yíng)商系統(tǒng)中的每個(gè)用戶賬戶及其對(duì)應(yīng)的描述文件。接下來(lái)，需要匹配檢測(cè)模塊23比較對(duì)應(yīng)于所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的某個(gè)用戶賬戶的描述文件和對(duì)應(yīng)于所述參考運(yùn)營(yíng)商系統(tǒng)10中的所有已知詐騙者賬戶的描述文件之間的差異，來(lái)判斷是否是同類的用戶，從而找到所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中與所述參考運(yùn)營(yíng)商系統(tǒng)10中的某個(gè)已知詐騙者賬戶相同或相似的用戶賬戶，該用戶賬戶即是隱藏在所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者。所述匹配檢測(cè)模塊23包括MMD單元231和匹配單元232，其中，所述MMD單元231用于向所述CDR分析模塊21請(qǐng)求當(dāng)前檢測(cè)的所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的用戶賬戶的特征描述文件以及相應(yīng)的所述參考運(yùn)營(yíng)商系統(tǒng)10中的已知詐騙者賬戶的特征描述文件，并計(jì)算所述當(dāng)前檢測(cè)的用戶賬戶的特征描述文件與獲取到的所有的所述參考運(yùn)營(yíng)商系統(tǒng)10中的已知詐騙者的特征描述文件之間的MMD；所述匹配單元232用于根據(jù)所述MMD單元231計(jì)算出的所述當(dāng)前檢測(cè)的用戶賬戶對(duì)應(yīng)的所有MMD，來(lái)判斷所述當(dāng)前檢測(cè)的用戶賬戶是否是隱藏在所述待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者。所述MMD單元231使用基于MMD(MaximumMeanDiscrepancy，最大平均差異)的方法比較待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的各個(gè)用戶賬戶的特征描述文件和參考運(yùn)營(yíng)商系統(tǒng)中的已知詐騙者賬戶的特征描述文件之間的MMD，具體過(guò)程如下：首先，選取兩個(gè)特征描述文件：Px：＝[x1，x2，...xm]，Py：＝[y1，y2，...yn](式6)其中，xi為在特征描述文件Px中的第i個(gè)樣本，i可以選取不同的時(shí)間量，如1/12/2016到5/12/2016，yi為在特征描述文件Py中的第i個(gè)樣本。接著，通過(guò)非具體的函數(shù)類F中的函數(shù)f來(lái)度量Px和Py之間的不同，Px和Py之間MMD計(jì)算如下：為了估計(jì)Px和Py之間MMD，函數(shù)類F必須要足夠豐富以能夠區(qū)分Px和Py是否相同，同時(shí)也必須足夠嚴(yán)格以提供有用的優(yōu)先樣本估計(jì)，進(jìn)而使得Px和Py之間MMD滿足定理1：定理1：令函數(shù)類F是再生核希爾伯特空間(RKHSH)中的一個(gè)單位球，所述再生核希爾伯特空間是在緊致度量空間X上定義的以k為再生核的函數(shù)空間，則當(dāng)且僅當(dāng)Px＝Py時(shí)，MMD[F，Px，Py]＝0。在MMD單元231中，為了表示出Px和Py兩個(gè)分布之間的最大差異MMD，需要一個(gè)目擊函數(shù)f，且目擊函數(shù)f和它的經(jīng)驗(yàn)估計(jì)定義如下：在MMD單元231中，為了規(guī)范化Px和Py之間的MMD，還需要一個(gè)綜合核心函數(shù)k(即RKHSH的再生核)，具體地可選擇GaussianRadialBasisFunction(RBF，高斯徑向基函數(shù))Kernel(核函數(shù))，即高斯核心函數(shù)，定義如下：其中，xc為核心函數(shù)的中心，σ為核心函數(shù)的寬度，用于控制它的影響域。在MMD單元231中，為了確保MMD的準(zhǔn)確度，需要一個(gè)近似核心寬度σ，當(dāng)將σ設(shè)置為0或者無(wú)窮大時(shí)，那么經(jīng)驗(yàn)MMD將為0，不失一般性的，而當(dāng)將σ設(shè)置為所有向量P中點(diǎn)對(duì)的中間距離時(shí)，可以避免極端情況。此外，在核心函數(shù)中，向量P的每一維的值都應(yīng)該屬于相同的范圍[0,1]。然而在本實(shí)施例中的應(yīng)用場(chǎng)景中，時(shí)段被記錄為秒，它遠(yuǎn)遠(yuǎn)大于其他特征，這會(huì)使得其他的特征失去影響，所以在MMD單元231中使用Min(最小值)-Max(最大值)規(guī)范化兩個(gè)描述文件之間的MMD，如下式所示：由此，MMD單元231可以將待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的每個(gè)用戶賬戶的特征描述文件分別與參考運(yùn)營(yíng)商系統(tǒng)10中的所有已知詐騙者賬戶的特征描述文件對(duì)比而求出相應(yīng)的MMD。匹配單元232可以分析MMD單元231為待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的每個(gè)用戶賬戶計(jì)算出的所有的MMD，如果為某個(gè)用戶賬戶計(jì)算出的最小的MMD小于一設(shè)定值，那么可以預(yù)測(cè)該用戶賬戶是一個(gè)隱藏在待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者，具體匹配過(guò)程如下：1、輸入?yún)⒖歼\(yùn)營(yíng)商系統(tǒng)10的已知詐騙者列表FraudA、FraudA中的每個(gè)已知詐騙者賬戶的特征描述文件Pj、待檢測(cè)運(yùn)營(yíng)商系統(tǒng)的每個(gè)用戶賬戶的特征描述文件Pi以及設(shè)定值threshold(即控制MMD計(jì)算的容忍度參數(shù))；2、設(shè)置最小值minimum的初始值等于無(wú)窮大；3、對(duì)于待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11的每個(gè)用戶賬戶i，計(jì)算其特征描述文件Pi與FraudA中的每個(gè)已知詐騙者賬戶的特征描述文件Pj之間的MMD，如果MMD小于minimum，則更新minimum；4、如果用戶賬戶i的最終的minimum(即用戶賬戶i的特征描述文件Pi與FraudA中所有已知詐騙者賬戶的特征描述文件Pj之間的MMD中的最小值)小于等于設(shè)定值threshold，則用戶賬戶i為待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的可能詐騙者；5、輸出匹配出的待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11的可能詐騙者列表FraudB。正如上面所講的，為了計(jì)算待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11和參考運(yùn)營(yíng)商系統(tǒng)10賬戶之間的MMD，兩個(gè)運(yùn)營(yíng)商系統(tǒng)需要相互直接展示賬戶特征描述文件的信息。然而，各個(gè)運(yùn)營(yíng)商系統(tǒng)也需要保護(hù)各自用戶的隱私，例如需要待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11不能取得參考運(yùn)營(yíng)商系統(tǒng)10中某一個(gè)用戶賬戶的特征描述文件。因此，在本發(fā)明的技術(shù)方案中，在MMD單元231需要借助參考運(yùn)營(yíng)商系統(tǒng)10的相應(yīng)已知詐騙者賬戶的特征描述文件來(lái)檢測(cè)待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11的各個(gè)用戶賬戶時(shí)，要求MMD單元231不能直接展示所述已知詐騙者賬戶的特征描述文件來(lái)計(jì)算，具體通過(guò)用戶隱私保護(hù)模塊22在MMD單元231向CDR分析模塊21請(qǐng)求參考運(yùn)營(yíng)商系統(tǒng)10的已知詐騙者賬戶的特征描述文件時(shí)，加入噪聲，實(shí)現(xiàn)差分隱私，以此來(lái)保證當(dāng)隱私攻擊者作為待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11時(shí)不能得到參考運(yùn)營(yíng)商系統(tǒng)10各個(gè)賬戶的具體電話記錄等數(shù)據(jù)，具體過(guò)程如下：首先，MMD單元231展示MMD的目擊函數(shù)的估計(jì)可以被表示為數(shù)據(jù)的表達(dá)式：正如上面所提到的，本實(shí)施例中在MMD單元231中設(shè)置σ為所有點(diǎn)對(duì)的中間距離值，因?yàn)榇龣z測(cè)運(yùn)營(yíng)商系統(tǒng)11不知道Yk的具體值，待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11把所有的Xi當(dāng)做P。如果待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中的賬號(hào)是和參考運(yùn)營(yíng)商系統(tǒng)10中已知詐騙者賬戶相同的賬戶，那么Yi和Xj的距離有很大的可能在所有的Xi和Xj之間。因此對(duì)于所有的Yk：||Yk-Xj||≤1(式12)考慮線性擴(kuò)展：考慮一個(gè)函數(shù)r(t)：本實(shí)施例中使用了每個(gè)用戶賬戶的K個(gè)特征，式9中的核心函數(shù)k可以被轉(zhuǎn)換成：用戶隱私保護(hù)模塊22向MMD單元231加入的噪聲滿足以下定理：定理1：對(duì)于目擊函數(shù)f：D≤Rd，將拉普拉斯分布隨機(jī)變量L～Lap(0,σ)作為噪聲L加入到核函數(shù)Kf中，由此給出了差分隱私Δf/σ，其中，定理2：令每個(gè)Mi均提供ε的差分隱私，M(M1(D),M2(D),…,Mn(D))提供ε的差分隱私(即聚合噪聲)。其中，拉普拉斯分布隨機(jī)變量L～Lap(0,σ)可以通過(guò)2n個(gè)隨機(jī)變量的和來(lái)模擬：式中，Gi和Hi是獨(dú)立的伽馬(Gamma)分布隨機(jī)變量，且遵循以下密度公其中，Γ表示Gamma函數(shù)。根據(jù)上述定理1，參考運(yùn)營(yíng)商系統(tǒng)10和待檢測(cè)運(yùn)營(yíng)商系統(tǒng)11中能夠加入伽馬噪聲，使得MMD單元231中的聚合噪聲是拉普拉斯算子噪聲。本實(shí)施例中使用Mathematica、MATLAB、Python以及C++對(duì)本發(fā)明的技術(shù)方案進(jìn)行了一系列的實(shí)驗(yàn)和模擬。下面會(huì)詳細(xì)介紹本實(shí)施例中的評(píng)估以及展示評(píng)估的結(jié)果。本實(shí)施例中也將此工作與其他的方法進(jìn)行了比較，并且評(píng)估了數(shù)據(jù)集中不同特征產(chǎn)生的影響。下面先介紹評(píng)估的設(shè)置：本實(shí)施例中使用基于不同數(shù)據(jù)范圍的CDR，設(shè)置了六組實(shí)驗(yàn)，并考慮數(shù)據(jù)集和賬戶的數(shù)量多少，同時(shí)在CDR的模擬過(guò)程中，使用不同參數(shù)的相同分布來(lái)評(píng)估這個(gè)因素的影響。賬戶的數(shù)目細(xì)節(jié)如下表所示NNumaNumfNumcNumtNums11000151001552100030100155320001510015541000152001555100015200556100015200153其中，N表示實(shí)驗(yàn)數(shù)目，Numa表示賬戶數(shù)目，Numf表示詐騙賬戶數(shù)目，Numc表示一個(gè)賬戶中平均CDR數(shù)目，Numt表示詐騙賬戶的類型，Nums表示賬戶中特征的數(shù)目。同時(shí)考慮特征數(shù)量的影響，本實(shí)施例中設(shè)置了不同特征，如下表所示：其中，N表示實(shí)驗(yàn)數(shù)目，duration為持續(xù)時(shí)間，type為類型，time為時(shí)段，cost為消費(fèi)，dialoranswer為撥打或應(yīng)答。在本實(shí)施例中的實(shí)驗(yàn)中，本實(shí)施例中使用第4個(gè)實(shí)驗(yàn)的數(shù)據(jù)來(lái)設(shè)置模擬，以評(píng)估MMD單元231的MMD結(jié)果中加入噪聲后的影響,其中參數(shù)如下表所示:本實(shí)施例中使用ROC(ReceiverOperatingCharacteristic，受試者工作特征)曲線和AUROC(AreaUnderReceiverOperatingCharacteristic，受試者工作特征下面積)的值來(lái)進(jìn)行評(píng)估，具體地評(píng)估結(jié)果如下：首先，6個(gè)實(shí)驗(yàn)的AUROC值如圖4和下表所示：1234560.9660.9690.9530.9870.9840.9476個(gè)實(shí)驗(yàn)的AUROC值顯示實(shí)驗(yàn)1和實(shí)驗(yàn)2有相似的結(jié)果，略高于標(biāo)準(zhǔn)線AUROC＝0.966，實(shí)驗(yàn)4和實(shí)驗(yàn)5有更好的表現(xiàn)，實(shí)驗(yàn)3和實(shí)驗(yàn)6并不是很好，略低于標(biāo)準(zhǔn)線AUROC＝0.966，但6個(gè)實(shí)驗(yàn)的AUROC平均值高于標(biāo)準(zhǔn)線AUROC＝0.966，因此本發(fā)明的檢測(cè)系統(tǒng)的準(zhǔn)確率更高。然后，本實(shí)施例中將獲得ROC曲線與HeneckaW.的工作進(jìn)行了對(duì)比，如圖5所示，HeneckaW.分別使用了不同的描述文件和匹配方法，包括重疊(overlap)法、Hellinger距離法以及數(shù)據(jù)切塊(dice)法，顯然本發(fā)明的檢測(cè)系統(tǒng)表現(xiàn)更好。接著，本實(shí)施例中使用第5個(gè)實(shí)驗(yàn)結(jié)果來(lái)與OlszewskiD.的工作進(jìn)行了效果比較，OlszewskiD.的工作是只有一個(gè)運(yùn)營(yíng)商的LDA方法，因?yàn)榈?個(gè)實(shí)驗(yàn)的數(shù)據(jù)范圍與他們相似。圖6中展示了本發(fā)明和現(xiàn)有技術(shù)的ROC曲線，從圖6中可以看出，當(dāng)檢測(cè)率相同時(shí)，本發(fā)明的檢測(cè)系統(tǒng)的錯(cuò)誤率更低，當(dāng)錯(cuò)誤率相同時(shí)，本發(fā)明的檢測(cè)系統(tǒng)的檢測(cè)率(AUROC＝0.987)比Dominik的工作(AUROC＝0.967)更高。最后，本實(shí)施例中評(píng)估了數(shù)據(jù)的不同因素的影響，其中第1個(gè)實(shí)驗(yàn)和第2個(gè)實(shí)驗(yàn)只有一個(gè)特征有差異，但第1個(gè)實(shí)驗(yàn)的AUROC為0.966，而第2個(gè)實(shí)驗(yàn)的AUROC為0.969，比第1個(gè)實(shí)驗(yàn)的高。圖7A至7F的曲線圖依次展示了特征數(shù)量、CDR數(shù)據(jù)量、賬戶數(shù)量、用戶中的詐騙賬戶率、詐騙賬戶數(shù)量以及詐騙類型不同對(duì)檢測(cè)結(jié)果的影響在本實(shí)施例中的評(píng)估中，會(huì)向MMD計(jì)算結(jié)果中加入噪聲來(lái)避免攻擊者獲取私人的CDR數(shù)據(jù)，但是噪聲的加入可能影響MMD計(jì)算結(jié)果的準(zhǔn)確性，因此本實(shí)施例中做了一個(gè)模擬來(lái)評(píng)估加入的噪聲對(duì)于MMD計(jì)算結(jié)果準(zhǔn)確率的影響。本實(shí)施例中根據(jù)拉普拉斯分布選擇噪聲(noise)，評(píng)估結(jié)果如圖8所示，可見(jiàn)，如果y從0到1變化，強(qiáng)噪聲對(duì)于MMD計(jì)算的結(jié)果有更強(qiáng)的影響，因此運(yùn)營(yíng)商需要控制噪聲/Σyk，使之低于0.1，以此保證MMD計(jì)算結(jié)果的準(zhǔn)確性。綜上所述，本發(fā)明的基于用戶隱私保護(hù)的電信欺詐檢測(cè)系統(tǒng)及方法，能夠通過(guò)多個(gè)運(yùn)營(yíng)商系統(tǒng)合作方式提高詐騙者檢測(cè)效率，同時(shí)可以檢測(cè)出傳統(tǒng)的電信詐騙和訂閱式電信詐騙，并在檢測(cè)過(guò)程中保護(hù)用戶隱私。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。當(dāng)前第1頁(yè)1 2 3