流量防欺诈解决方案

流量防欺诈解决方案

1、方案概述

运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网业务,会将免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。各个营商、各个地区的检测方式都不尽相同,检测机制并不完善,形成了恶意逃费现象的出现。本方案通过运营商现网移动互联网流量采集监测设备的特征升级,实现畸形http流量报文的分析、审核确认等能力,同时利用现网的处置设备,对欺诈流量进行实时拦截。

2、方案架构

3、方案功能

  • 特征库策略下发:,将流量欺诈的特征下发至监测设备,实现对疑似欺诈流量匹配过滤。
  • 畸形HTTP流量检测功能:通过配置下发的特征规则进行畸形http流量检测,实现疑似事件的捕获和事件输出。
  • 聚合分析功能:实现异常流量大数据聚合分析、审核确认,以及统计查询,结合人工审核确认和欺诈流量规则提取、管理和下发,实现流量防欺诈对抗的闭环业务流程。
  • 欺诈流量处置功能:实现基于欺诈流量特征的欺诈流量的实时拦截,包括阻断、重定向和解封等功能。
  • 态势展现功能:实现事件的趋势分析和预测,及态势等展现。
  • 恶意欺诈用户流量跟踪功能:分析并识别可疑的恶意扣费的用户号码、发生业务的时间、访问的HOST和URI、产生的流量等信息,并记录用户的可疑流量报文。

4、方案特点/优势

  • 利用运营商现网系统的采集解析设备进行升级改造,快速、低成本实现欺诈流量捕获。
  • 采用大数据异常行为分析等多种人工智能方法,发现疑似欺诈行为及危害程度,大大提高捕获和研判效率。
  • 对已确认的欺诈流量,依托现有系统的处置能力实现针对用户、流量特征的欺诈行为实时阻断。
  • 系统采用轻量级分布式架构,亿级数据从入库到查询秒级完成。

5、典型部署