盜打國(guó)際通話告警系統(tǒng)設(shè)計(jì)與構(gòu)建

摘要：隨著信息技術(shù)和通信技術(shù)的不斷發(fā)展，基于VOIP的語(yǔ)音系統(tǒng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)安全隱患。由于企業(yè)的安全防護(hù)水平參差不齊，不法分子利用互聯(lián)網(wǎng)進(jìn)行盜打活動(dòng)時(shí)有發(fā)生，給企業(yè)帶來(lái)了巨額經(jīng)濟(jì)損失。基于此，本文設(shè)計(jì)了一種企業(yè)級(jí)的盜打告警系統(tǒng)，旨在及時(shí)獲取話單文件，并發(fā)現(xiàn)盜打行為，從而在客戶端產(chǎn)生盜打告警，協(xié)助值班人員終止盜打事件的繼續(xù)發(fā)生，為企業(yè)減少經(jīng)濟(jì)損失提供幫助。

關(guān)鍵詞：盜打電話；語(yǔ)音交換；話單計(jì)費(fèi)

近年來(lái)，暴露在公網(wǎng)的企業(yè)語(yǔ)音交換機(jī)經(jīng)常遭到惡意注冊(cè)。不法分子通過(guò)撥打海外高結(jié)算國(guó)家的聲訊電話來(lái)獲取高額費(fèi)用。由于撥打國(guó)際長(zhǎng)途電話需要國(guó)內(nèi)運(yùn)營(yíng)商向國(guó)外運(yùn)營(yíng)商支付高額費(fèi)用，為了賺取費(fèi)用，國(guó)外運(yùn)營(yíng)商聯(lián)合不法分子利用呼叫軟件實(shí)施電話盜打。這類盜打事件具有撥打并發(fā)量大、被叫分散以及歸屬地位于高結(jié)算國(guó)家等特點(diǎn)。

由于企業(yè)只能依靠運(yùn)營(yíng)商提供的高額話費(fèi)得知發(fā)生盜打事件，而此時(shí)該事件已經(jīng)結(jié)束，并在短時(shí)間內(nèi)給企業(yè)帶來(lái)數(shù)十萬(wàn)乃至上百萬(wàn)的損失。運(yùn)營(yíng)商的高額預(yù)警系統(tǒng)通常統(tǒng)計(jì)當(dāng)天客戶費(fèi)用，當(dāng)高于系統(tǒng)預(yù)警閾值時(shí)，通過(guò)專業(yè)人員進(jìn)行初步判斷，再轉(zhuǎn)交用戶企業(yè)進(jìn)行復(fù)核。這種方式的時(shí)效性大打折扣，無(wú)法及時(shí)有效地發(fā)現(xiàn)盜打事件，使得運(yùn)營(yíng)商、企業(yè)通信部門、客戶產(chǎn)生嚴(yán)重經(jīng)濟(jì)損失，影響用戶滿意度以及企業(yè)對(duì)外形象。為了減少這種經(jīng)濟(jì)損失，企業(yè)我們需要建立企業(yè)級(jí)的盜打告警系統(tǒng)。該系統(tǒng)能夠及時(shí)獲取話單文件并發(fā)現(xiàn)盜打行為，一旦發(fā)生盜打，客戶端會(huì)產(chǎn)生盜打告警，值班人員可以采取有效措施，終止盜打事件的繼續(xù)發(fā)生。通過(guò)這一系統(tǒng)，企業(yè)將能夠減少經(jīng)濟(jì)損失并提高用戶滿意度及企業(yè)形象。

目前，盜打監(jiān)測(cè)在國(guó)內(nèi)外領(lǐng)域得到了廣泛關(guān)注。在公網(wǎng)通信運(yùn)營(yíng)商領(lǐng)域，已經(jīng)存在一些類似的專利技術(shù)，但應(yīng)用場(chǎng)景有所不同，具體實(shí)現(xiàn)技術(shù)方案也有較大差異。本文將側(cè)重于企業(yè)盜打事件的特殊性、隱蔽性及金額數(shù)量巨大等特點(diǎn)，針對(duì)現(xiàn)有企業(yè)中盜打電話監(jiān)測(cè)技術(shù)存在的問(wèn)題，基于高質(zhì)量的數(shù)據(jù)采集和數(shù)據(jù)特征值提取，設(shè)計(jì)高效的盜打監(jiān)控模型，并對(duì)一定時(shí)間段內(nèi)的通話數(shù)據(jù)信息構(gòu)建了準(zhǔn)確的盜打監(jiān)控規(guī)則，以實(shí)現(xiàn)對(duì)盜打通話的精準(zhǔn)監(jiān)控，從而降低企業(yè)經(jīng)濟(jì)損失。

一、承載網(wǎng)絡(luò)搭建

盜打監(jiān)控系統(tǒng)包括語(yǔ)音系統(tǒng)話單服務(wù)器、話單分揀服務(wù)器、盜打監(jiān)控應(yīng)用服務(wù)器和告警客戶端，通過(guò)IP承載網(wǎng)，將各個(gè)設(shè)備進(jìn)行互聯(lián)。話單服務(wù)器上存儲(chǔ)各語(yǔ)音系統(tǒng)的原始話單文件，分揀服務(wù)器對(duì)話單進(jìn)行采集分揀處理，盜打監(jiān)控服務(wù)器對(duì)盜打事件進(jìn)行監(jiān)控，若達(dá)到告警條件，客戶端發(fā)出告警聲音，并利用圖形化界面展示盜打數(shù)量。

分揀服務(wù)器從話單服務(wù)器中采集原始話單（包括主叫號(hào)碼、被叫號(hào)碼、通話開(kāi)始時(shí)間、呼叫轉(zhuǎn)移時(shí)間等基本信息），并進(jìn)行采集和分揀處理。話單采集采用安全可靠的FTP協(xié)議，通過(guò)授權(quán)訪問(wèn)方式讀取語(yǔ)音交換機(jī)原始話單文件，在采集網(wǎng)絡(luò)中斷后可實(shí)現(xiàn)斷點(diǎn)續(xù)傳，保障不會(huì)因?yàn)榫W(wǎng)絡(luò)因素影響最終采集到的計(jì)費(fèi)文件的完整性。分揀處理采用了數(shù)據(jù)塊批處理技術(shù)和海量小文件快速讀取技術(shù)，實(shí)現(xiàn)對(duì)海量小文件的快速批價(jià)入庫(kù)。

二、歷史話單進(jìn)行預(yù)處理

用戶每撥打一通電話，就會(huì)生成一條通話記錄，又稱原始話單數(shù)據(jù)，多條話單數(shù)據(jù)形成一個(gè)原始話單文件。在獲取歷史話單后，需要對(duì)歷史話單進(jìn)行預(yù)處理，得到歷史通話數(shù)據(jù)，具體過(guò)程如圖2所示。

首先，對(duì)歷史原始話單中的通話記錄進(jìn)行格式轉(zhuǎn)換（十六進(jìn)制轉(zhuǎn)十進(jìn)制）、記錄過(guò)濾（過(guò)濾掉非法話單，如號(hào)碼不全，不計(jì)費(fèi)話單等）、檢錯(cuò)糾錯(cuò)、重復(fù)記錄排重、拆分、合并和管理以及數(shù)據(jù)分發(fā)的預(yù)處理，從而得到標(biāo)準(zhǔn)化的詳單。經(jīng)過(guò)上述預(yù)處理過(guò)程后，Di表示一條預(yù)處理后的話單數(shù)據(jù)，話單數(shù)據(jù)中包含有效數(shù)據(jù)Vn，0lt;nlt;5，即V1為主叫號(hào)碼信息，V2為被叫號(hào)碼信息，V3為通話時(shí)間信息，V4為中繼信息，dk表示Vn的起始位數(shù)據(jù)，dk+j表示Vn的結(jié)束位數(shù)據(jù)，而Di的這條話單第k位到第k+j位的數(shù)據(jù)則為：Vn=Di（dk，dk+1，…，dk+j）。

三、構(gòu)建盜打告警模型

首先，需要對(duì)歷史通話數(shù)據(jù)進(jìn)行分析，確定歷史通話數(shù)據(jù)中單位時(shí)段內(nèi)所包含的通話記錄條數(shù)，再根據(jù)通話記錄條數(shù)和對(duì)應(yīng)的費(fèi)率，計(jì)算單位時(shí)段通話記錄所對(duì)應(yīng)的總費(fèi)用，公式如下：

（1）

其中，i為單位時(shí)段的通話記錄條數(shù)，N為單位時(shí)段的最多通話記錄條數(shù)，且1≤i≤N；Fi為費(fèi)率；V2為被叫號(hào)碼；V3為通話時(shí)間；SUM為單位時(shí)段通話記錄條數(shù)所對(duì)應(yīng)的總費(fèi)用。

以工作日和非工作日共7日的各個(gè)單位時(shí)段的通話記錄條數(shù)和總費(fèi)用作為歷史數(shù)據(jù)特征，根據(jù)預(yù)先配置的工作日權(quán)重和非工作日權(quán)重，利用加權(quán)平均值算法，創(chuàng)建盜打告警模型，公式如下：

（2）

（3）

其中， 為實(shí)時(shí)單位時(shí)刻通話條數(shù)；i為一周的第i天；Ni為第i天單位時(shí)段的通話記錄條數(shù)；wi為工作日權(quán)重和非工作日權(quán)重，且工作日權(quán)重w1～w5分別為10%，非工作日權(quán)重w6、w7為50%；為單位時(shí)段實(shí)時(shí)通話條數(shù)所對(duì)應(yīng)的總費(fèi)用，SUMi為第i天單位時(shí)段通話記錄所對(duì)應(yīng)的總費(fèi)用。

根據(jù)預(yù)先配置的費(fèi)率表，對(duì)所述歷史通話數(shù)據(jù)進(jìn)行計(jì)費(fèi)計(jì)算，得到通話費(fèi)用數(shù)據(jù)，再根據(jù)費(fèi)率表對(duì)話單進(jìn)行計(jì)費(fèi)，將結(jié)果儲(chǔ)存在明細(xì)話單表。被叫號(hào)碼V2根據(jù)費(fèi)率表找到匹配的字冠費(fèi)率fm。根據(jù)全區(qū)費(fèi)率列表的數(shù)據(jù)，通過(guò)全區(qū)費(fèi)率字典樹(shù)索引，利用不同區(qū)之間的號(hào)碼公共號(hào)碼段信息降低索引空間的同時(shí)，避免全表掃描，提高區(qū)號(hào)匹配的查詢效率，從而得到話單數(shù)據(jù)的費(fèi)用Fi，其中，F(xiàn)i （V2，V3）= Fi （V2）×V3；最終得到具備費(fèi)用的標(biāo)準(zhǔn)化詳單即明細(xì)話單表Bill {Di， Fi}。

四、告警檢測(cè)的實(shí)現(xiàn)

在基于歷史數(shù)據(jù)構(gòu)建盜打模型后，根據(jù)實(shí)時(shí)話單確定實(shí)時(shí)通話數(shù)據(jù)，通過(guò)盜打告警模型對(duì)實(shí)時(shí)通話數(shù)據(jù)進(jìn)行檢測(cè)。如果檢測(cè)結(jié)果為實(shí)時(shí)通話數(shù)據(jù)所對(duì)應(yīng)單位時(shí)刻通話費(fèi)用和/或通話條數(shù)超過(guò)預(yù)定閾值，就會(huì)觸發(fā)告警。

在實(shí)際應(yīng)用時(shí)，盜打告警模型主要內(nèi)容可以包括以下幾種類型：

業(yè)務(wù)參數(shù)：可以配置時(shí)間段、通話時(shí)長(zhǎng)累計(jì)量、費(fèi)用累積量；

詳單數(shù)據(jù)：按條件查詢?cè)拞卧紨?shù)據(jù)，輔助確定盜達(dá)信息；

觸發(fā)方法：客戶端聲音告警、WEB彈屏告警、盜打通話話務(wù)量推送以及短信告警等。

在執(zhí)行過(guò)程中，例如，設(shè)定每小時(shí)內(nèi)國(guó)際長(zhǎng)途超過(guò)10條則觸發(fā)盜打告警，盜打監(jiān)控的主要算法如下：每隔一個(gè)小時(shí)進(jìn)行一次盜打監(jiān)控統(tǒng)計(jì)，在服務(wù)器內(nèi)存中查詢前一個(gè)小時(shí)的詳單記錄，包括國(guó)際長(zhǎng)途呼叫的條數(shù)和累計(jì)金額。當(dāng)通話條數(shù)或累計(jì)金額達(dá)到告警的閾值時(shí)，則觸發(fā)盜打監(jiān)控告警。實(shí)際客戶端告警如圖3所示。

五、結(jié)束語(yǔ)

本文通過(guò)對(duì)歷年盜打事件進(jìn)行分析，包含針對(duì)客戶、被叫歸屬、費(fèi)用金額、通話時(shí)長(zhǎng)等信息，總結(jié)盜打事件的方式、起因及特點(diǎn)。然后，深入研究了同行業(yè)運(yùn)營(yíng)商交流的盜打事件應(yīng)對(duì)方案，分析了現(xiàn)狀及影響，并尋求高效解決方案。最后，在此基礎(chǔ)上設(shè)計(jì)和構(gòu)建了一種盜打國(guó)際通話系統(tǒng)，該系統(tǒng)通過(guò)分析建模歷史話單信息，對(duì)監(jiān)測(cè)單位內(nèi)實(shí)時(shí)話單進(jìn)行告警判斷，以提高盜打事件告警的及時(shí)性、準(zhǔn)確性和靈活度。目前，該系統(tǒng)已經(jīng)應(yīng)用在企業(yè)的日常生產(chǎn)活動(dòng)中，能夠?yàn)槠髽I(yè)用戶有效降低經(jīng)濟(jì)損失，提高網(wǎng)絡(luò)安全程度，并提升用戶服務(wù)滿意度和企業(yè)形象。

作者單位：李蕾 中國(guó)石油機(jī)關(guān)服務(wù)中心通信網(wǎng)絡(luò)部