CN102088679A - 自学习的移动终端智能化短信防火墙的工作方法及系统 - Google Patents
自学习的移动终端智能化短信防火墙的工作方法及系统 Download PDFInfo
- Publication number
- CN102088679A CN102088679A CN2009102535382A CN200910253538A CN102088679A CN 102088679 A CN102088679 A CN 102088679A CN 2009102535382 A CN2009102535382 A CN 2009102535382A CN 200910253538 A CN200910253538 A CN 200910253538A CN 102088679 A CN102088679 A CN 102088679A
- Authority
- CN
- China
- Prior art keywords
- software
- note
- short message
- name
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种自学习的移动终端智能化短信防火墙的工作方法及系统。根据本发明的另一个实施例,提供一种自学习的移动终端智能化短信防火墙的工作方法,包括以下步骤:监控短信的发出,当有短信发出时,客户端将号码与对应进程名或软件名匹配,并判断发送短信的进程名或软件名是否属于本地“黑名单”;如果发送短信的进程名或软件名在本地“黑名单”中,则终止短信发送。此外,本发明的方法可判断是否属于“黑名单”、“白名单”、“流氓软件”和“绿色软件”之一或其组合。本发明的系统和方法很好地解决了既要防止恶意、流氓软件的自动发短信的行为,又要兼顾市场上正规厂商、产品的发送短信行为这个两难的问题。
Description
技术领域
本发明涉及移动通信领域,特别是涉及移动终端的智能化短信防火墙系统。
背景技术
随着移动终端智能化越来越普及,移动终端上应用软件越来越丰富,整个产业蓬勃发展。但是,随之而来的安全隐患也越来越大。其中,通过短信计费的恶意、流氓扣费行为,已经成为目前阻碍无线互联网健康发展一个绊脚石。
针对这个问题,目前市场上出现了一些短信防火墙软件,其初衷就是为了避免偷偷发送短信等流氓行为。
然而,现在的这些软件,实现机制很简单,用户要么选择全部拦截,要么每次发送短信时都提醒用户进行确认操作,所有这些方法,都有一个公共的弊端:不智能,不能区分场景,对于用户的使用并非方便。
发明内容
为了更好的解决既要防止恶意、流氓软件(木马程序)的自动发短信的行为,又要兼顾市场上正规厂商、产品(广大用户认可)的发送短信行为这个两难的问题。提出了一种自学习的移动终端短信防火墙系统,本系统包括智能化短信防火墙、高强度短信防火墙等工作模式。
根据本发明的一个方面,提供一种自学习的移动终端智能化短信防火墙的工作方法,包括以下步骤:监控短信的发出,当有短信发出时,客户端将号码与对应进程名或软件名匹配,并判断发送短信的进程名或软件名是否属于本地“黑名单”;如果发送短信的进程名或软件名在本地“黑名单”中,则终止短信发送。
进一步地,如果发送短信的进程名或软件名不在本地“黑名单”中,客户端判断是否属于本地“白名单”;如果发送短信的进程名或软件名在本地“白名单”中,则允许短信发送。此外,如果发送短信的进程名或软件名不在本地“白名单”中,可提醒用户当前某个进程或软件准备发送短信,请求用户判断是否允许发送短信。在用户判断是否允许发送短信之后,可提示用户对未出现在本地“白名单”、“黑名单”中的上述发送短信的进程或软件进行分类。
进一步地,如果发送短信的进程名或软件名不在本地“白名单”中,则根据短信防火墙知识库的分类判断发送短信的进程或软件是否属于“流氓软件”;如果发送短信的进程或软件是“流氓软件”,则终止短信发送。
进一步地,如果发送短信的进程或软件不是“流氓软件”,则判断发送短信的进程或软件是否属于“绿色软件”;如果发送短信的进程或软件是“绿色软件”,则允许短信发送。
更进一步地,如果发送短信的进程或软件不是“绿色软件”,则提醒用户当前某个进程或软件准备发送短信,请求用户判断是否允许发送短信。此外,还可在用户判断是否允许发送短信之后,进入短信防火墙知识库建立流程,对于未分类的进程或软件进行分类。
根据本发明的另一方面,其中短信防火墙知识库建立流程包括:客户端的短信监听子模块监听所有发出的短信;客户端对所有发出成功的短信进行分析,对应这些短信,客户端会做出提示,并匹配出对应的进程名或软件名,告知用户;用户对发出短信的进程或软件行为作出判断,并将这些进程或软件设定为“举报”或“信任”类型;设定完成之后,将设定结果上报至服务器;服务器存储所有用户上报的设定结果,并定期进行统计计算分析,当被设定为“举报”或“信任”类型的进程或软件,其被设定的比例或阈值满足某个条件时,便被系统裁定为“流氓软件”或“绿色软件”;系统将这一结果存储或更新至服务器端的短信防火墙知识库中;客户端定期与服务器同步更新客户端的短信防火墙知识库中的数据。
根据本发明另一方面,提供一种自学习的移动终端智能化短信防火墙系统,包括客户端模块和服务器。其中客户端模块负责移动终端的重要事件的监控,以及知识的积累,与服务器通讯,包括:模式设定子模块,用于设定防火墙的工作模式;短信监听子模块,对所有收发短信进行监听;短信拦截子模块,对短信进行拦截、判断、提醒;客户端知识积累子模块,对所有用户的操作、设置数据信息,进行记录缓存,并决定对短信的处理方式;客户端通讯子模块,负责与服务器之间的知识数据信息的传递。服务器负责对来自客户端数据的存储,数据的统计计算,与客户端通讯,包括:服务器知识积累子模块,将来自客户端的知识数据信息进行存储;统计计算子模块,负责对知识数据信息的计算、分析;服务器通讯子模块,负责与客户端之间的知识数据信息的传递。
本发明实质上描述了一种通过人机交互的方式,依托服务器的知识积累进行统计计算,并针对不同的用户特征等综合条件,建立短信防火墙。这种短信防火墙具备一个很重要的特性,就是自学习能力。本系统包括智能化短信防火墙、高强度短信防火墙两种工作模式,能够满足不同用户的需求场景。
本发明的系统和方法很好地解决了既要防止恶意、流氓软件(木马程序)的自动发短信的行为,又要兼顾市场上正规厂商、产品(广大用户认可)的发送短信行为这个两难的问题。
而且,本发明的系统是一种自学习的系统,能够不断的自我完善短信防火墙的精度。
附图说明
参照附图阅读本发明的说明书,能够更好地理解本发明的技术方案。本发明的附图仅示意性给出了本发明的优选实施方式,其中:
图1是短信防火墙知识库的建立流程;
图2是智能化短信防火墙工作流程;
图3是高强度短信防火墙工作流程;
图4是系统模块结构图。
具体实施方式
本发明实质上描述了一种通过人机交互的方式,依托服务器的知识积累进行统计计算,并针对不同的用户特征等综合条件,建立短信防火墙。这种短信防火墙具备一个很重要的特性,就是自学习能力。本发明的短信防火墙系统包括智能化短信防火墙、高强度短信防火墙两种工作模式,能够满足不同用户的需求场景。
本发明的短信防火墙系统中需要建立短信防火墙知识库,其中短信防火墙系统由客户端和服务器构成,在客户端和服务器中都建立有短信防火墙知识库。其中短信防火墙知识库最原始是在服务器中统计计算生成的,然后同步至客户端的。下面参照图1描述短信防火墙知识库的建立流程。
作为示例,本发明的短信防火墙知识库建立流程如下:
步骤S101:客户端安装在移动终端之后,客户端的短信监听子模块开始工作,监听所有发出的短信。
步骤S102:客户端对所有发出成功的短信进行分析,例如包括号码、内容等。例如,号码为特定号段(中国大陆地区106开头的sp号码),内容包含了典型的当时产业标准的订购短信格式的字符串。对应这些短信,客户端会做出提示,并匹配出对应的进程名或软件名,告知用户。
步骤S103:用户对发出短信的进程或软件行为作出判断,并将这些进程或软件设定为“举报”或“信任”类型。
步骤S104:设定完成之后,将设定结果上报至服务器。
步骤S105:服务器存储所有用户上报的设定结果,并定期进行统计计算分析。当被设定为“举报”或“信任”类型的进程或软件,其被设定的比例或阈值满足某个条件时,便被系统裁定为“流氓软件(例如,木马程序)”、“绿色软件”。系统将这一结果存储或更新至服务器端的短信防火墙知识库中。
例如,当某进程或软件被设定为“举报”类型的比例超过预定比例时,预定比例可以为50%,优选为30%,更优选为10%,则该进程或软件被服务器裁定为“流氓软件”,例如,木马程序。或者,当某进程或软件被设定为“举报”类型的次数超过设定阈值时,阈值可以为20次,优选为10次,更优选为5次,则该进程或软件被服务器裁定为“流氓软件”。其中预定比例和预定阈值可以根据安全级别等具体情况设定。
类似地,当某进程或软件被设定为“信任”类型的比例超过预定比例时,预定比例可以为60%,优选为80%,更优选为90%,则该进程或软件被服务器裁定为“绿色软件”。或者,当某进程或软件被设定为“信任”类型的次数超过设定阈值时,阈值可以为100次,优选为150次,更优选为200次,则该进程或软件被服务器裁定为“绿色软件”。其中预定比例和预定阈值可以根据安全级别等具体情况设定。
步骤S106:客户端定期与服务器同步更新客户端的短信防火墙知识库中的数据。同步的方法,包括客户端主动联网获取、服务器下发短信指令告知等多种方式。
步骤S107:本流程结束。
本发明的短信防火墙知识库能够不断的自学习,将知识进行更新,不断的逼近真实的产业环境。
具体地,例举一个自学习的实施例如下:
当一个软件A由于某些恶意行为,被50%的用户“举报”,那么,软件A则被评为流氓软件,所有软件A发出的短信将被拦截。
但是,由于服务提供商不断的改进软件,并且被用户认可。经过一段时间,软件A又被60%的用户“信任”,那么,软件A不再是流氓软件,变成了绿色软件,所有软件A发出的短信将正常发出。
这样,短信防火墙知识库就根据用户的判断,不断的自学习,将知识进行更新,不断的逼近真实的产业环境。
短信防火墙知识库是对进程/软件的分类数据库,可将进程/软件分为受信任、不受信任两类。例如,“绿色软件”为受信任的,“流氓软件”为不受信任的。这些进程/软件在发送短信时,系统会根据类型进行相应的处理,比如允许发送、终止发送。
可以将移动终端的进程/软件分别列入进程/软件“黑名单”和进程/软件“白名单”。其中,“黑名单”和“白名单”可由用户手动编辑。可以在客户端本地维护的进程/软件列表,当进程/软件“黑名单”中的进程/软件发送短信时,系统会终止发送。当进程/软件“白名单”中的进程/软件发送短信时,系统会允许发送。也可以初始化或预置一些“白名单”,比如在客户端初始化时,将移动终端的系统进程均放入白名单。
例如,“黑名单”、“白名单”可以通过以下方式设定:
方法一:服务器下发设定。具体地,可以通过客户端联网同步服务器所设定的“黑名单”、“白名单”;也可以通过服务器下发短信指令至客户端,完成“黑名单”、“白名单”的设定与更新。
方法二:用户在客户端中手动输入设定。
根据本发明的一个实施例,“黑名单”、“白名单”可与短信防火墙知识库一起,共同完成对发出短信的拦截和放行发送。
根据本发明的一个实施例,智能化短信防火墙模式的工作流程如下:当有短信发出时,客户端将号码与对应进程名或软件名匹配,并判断发送短信的进程名或软件名是否属于本地“黑名单”?如果发送短信的进程名或软件名在本地“黑名单”中,则终止短信发送,流程结束。如果发送短信的进程名或软件名不在本地“黑名单”中,则允许短信发送,流程结束。这种工作模式的安全级别较低,只要是不属于“黑名单”中的进程或软件在发送短信,通常都允许发送。
优选地,如果发送短信的进程名或软件名不在本地“黑名单”中,客户端还进一步判断发送短信的进程名或软件名是否属于本地“白名单”?如果发送短信的进程名或软件名在本地“白名单”中,则允许短信发送,流程结束。如果发送短信的进程名或软件名不在本地“白名单”中,则提醒用户哪个进程或软件准备发送短信,请求用户判断是否允许发送短信。然后可进入本地“白名单”、“黑名单”设置界面,对未出现在本地“白名单”、“黑名单”中的进程或软件进行分类。这种工作模式的安全级别较前一种模式高,需要同时满足不在“黑名单”中且在“白名单”中的进程或软件才能自动发送短信。对于未出现在本地“白名单”、“黑名单”中的进程或软件,客户可进行确认和分类。
此外,客户端在工作的时候,还会结合客户端的短信防火墙知识库、进程/软件“黑名单”、进程/软件“白名单”的数据信息进行综合判断,对发出的短信进行处理。
根据本发明的另一个实施例,智能化短信防火墙模式的工作流程如下:监控短信的发出,当有短信发出时,客户端将号码与对应进程名或软件名匹配,并判断发送短信的进程名或软件名是否属于本地“黑名单”?如果发送短信的进程名或软件名在本地“黑名单”中,则终止短信发送,流程结束。如果发送短信的进程名或软件名不在本地“黑名单”中,则客户端判断是否属于本地“白名单”?如果发送短信的进程名或软件名在本地“白名单”中,则允许短信发送,流程结束。如果发送短信的进程名或软件名不在本地“白名单”中,则根据短信防火墙知识库的分类判断发送短信的进程或软件是否属于“流氓软件”?如果是“流氓软件”,则终止短信发送,流程结束。如果不是“流氓软件”,则判断是否属于“绿色软件”,如果是“绿色软件”,则允许短信发送,流程结束。如果不是“绿色软件”,则提醒用户哪个进程或软件准备发送短信,请求用户判断是否允许发送短信,然后进入短信防火墙知识库建立流程,对于未分类的进程或软件,进行分类。这种工作模式的安全级别最高,需要同时满足不在“黑名单”中且在“白名单”中,而且属于“绿色软件”不属于“流氓软件”的进程或软件才能自动发送短信。对于短信防火墙知识库中未分类的进程或软件,需要客户进行确认和分类。
当然,本发明的智能化短信防火墙模式的工作流程不限于上述方式,可以根据安全级别的需要,判断是否属于“黑名单”、“白名单”、“流氓软件”和“绿色软件”之一或其组合。例如,属于“黑名单”或“流氓软件”的进程或软件,不允许自动发送短信;属于“白名单”或“绿色软件”的进程或软件允许自动发送短信。也可以根据需要设置,只有同时属于“白名单”和“绿色软件”的进程或软件才允许自动发送短信。此外,对于不属于“黑名单”、“白名单”、“流氓软件”和“绿色软件”中的进程或软件,用户可根据情况设定为允许或不允许自动发送短信。
此外,本发明的智能化短信防火墙模式的工作流程的顺序也不限于上述方式,也可以先根据短信防火墙知识库的分类判断是否属于“流氓软件”?如果是“流氓软件”,则终止短信发送,流程结束。如果不是“流氓软件”,则判断是否属于“绿色软件”,如果是“绿色软件”,则允许短信发送,流程结束。如果不是“绿色软件”,客户端将号码与对应进程名或软件名匹配,并判断是否属于本地“黑名单”?如果在本地“黑名单”中,则终止短信发送,流程结束。如果不在本地“黑名单”中,则客户端判断是否属于本地“白名单”?如果在本地“白名单”中,则允许短信发送,流程结束。如果不在本地“白名单”中,则提醒用户哪个进程或软件准备发送短信,请求用户判断是否允许发送短信。然后可进入本地“白名单”、“黑名单”设置界面,对未出现在本地“白名单”、“黑名单”中的进程或软件进行分类。
下面参照图2描述智能化短信防火墙模式的工作流程。根据本发明的有一个实施例,智能化短信防火墙模式的工作流程如下:
步骤S201:监控有短信发出。
步骤S202:客户端将号码与对应进程名或软件名匹配,并判断是否属于本地“黑名单”?如果是本地“黑名单”,则终止短信发送,转入步骤S206;否则转入步骤S203。
步骤S203:客户端将号码与对应进程名或软件名匹配,并判断是否属于本地“白名单”?如果是本地“白名单”,则允许短信发送,转入步骤S206;否则转入步骤S204。
步骤S204:客户端将号码与对应进程名或软件名匹配,并判断是否属于“流氓软件(木马程序)”?如果是,则终止短信发送,并转入步骤S206;否则转入步骤S205。
步骤S205:客户端将号码与对应进程名或软件名匹配,并判断是否属于“绿色软件”,如果是,则允许短信发送,转入步骤S206;否则允许短信发送,并在成功发送之后,提醒用户,然后进入短信防火墙知识库建立流程。
步骤S206:本流程结束。
此外,本系统还提供了一种高强度防火墙模式,即拦截所有的软件发出短信。参照图3描述高强度防火墙模式的工作流程。
步骤S301:有短信即将发出。
步骤S302:客户端将号码与对应的进程名或软件名匹配,并中断短信发送;
步骤S303:提示用户是否允许该进程发送短信?如果用户允许,则继续发送短信;如果用户不允许,则终止发送短信。
步骤S304:本流程结束。
高强度防火墙模式主动拦截所有的软件发出短信,提醒用户,由用户判断是否允许发送短信。
本发明的移动终端智能化短信防火墙系统包括客户端模块M100和服务器M200。参见图4,描述本发明的移动终端智能化短信防火墙系统。
移动终端智能化短信防火墙系统的客户端模块M100负责移动终端的重要事件的监控,以及知识的积累,与服务器通讯,包括:模式设定子模块M101,用于设定防火墙的工作模式,用户可根据需要手动设置防火墙的工作模式,例如:高强度防火墙模式、判断是否属于“黑名单”、“白名单”、“流氓软件”和“绿色软件”之一或其组合的智能化短信防火墙模式;短信监听子模块M102,对所有收发短信进行监听;短信拦截子模块M104,对短信进行拦截、判断、提醒;客户端知识积累子模块M103,对所有用户的操作、设置数据信息,进行记录缓存,并决定对短信的处理方式;客户端通讯子模块M105,负责与服务器之间的知识数据信息的传递。
模式设定子模块M101,告知短信拦截子模块M104启用哪一种工作模式;客户端知识积累子模块M103,将用户对软件的设定信息,告知客户端通讯子模块M105;客户端通讯子模块M105,将用户对软件的设定信息,通知到服务器通讯子模块M201。同样的,客户端通讯子模块M105也接收来自服务器通讯子模块传M201递来的短信防火墙知识库信息,并传递给客户端知识积累子模块M103,将短信防火墙知识库进行更新。
短信监听子模块M102,获知到短信发送事件,立即通知短信拦截子模块M104。短信拦截子模块M104,根据客户端知识积累子模块M103的短信防火墙知识库和/或本地的“黑名单”、“白名单”,进行相应的拦截、判断、禁止或放行发送处理。
移动终端智能化短信防火墙系统的服务器M200负责对来自客户端数据的存储,数据的统计计算,与客户端通讯,包括:服务器知识积累子模块M203,将来自客户端的知识数据信息进行存储;统计计算子模块M202,负责对知识数据信息的计算、分析;服务器通讯子模块M201,负责与客户端之间的知识数据信息的传递。
通讯子模块M201,收到通讯子模块M105的用户对软件的设定信息,传递至统计计算子模块M202。统计计算子模块M202对所有的用户设定信息进行统计计算,将结果更新至服务器知识积累子模块M203,服务器知识积累子模块M203对短信防火墙知识库进行更新。服务器知识积累子模块M203将最新的短信防火墙知识库,通过服务器通讯子模块M201,传递给客户端通讯子模块M105。
由以上描述可知,本发明实质上描述了一种通过人机交互的方式,依托服务器的知识积累进行统计计算,并针对不同的用户特征等综合条件,建立短信防火墙。这种短信防火墙具备一个很重要的特性,就是自学习能力。本系统包括智能化短信防火墙、高强度短信防火墙等多种工作模式,能够满足不同用户的需求场景。
本发明的自学习的移动终端智能化短信防火墙的工作方法及系统很好的解决了既要防止恶意、流氓软件(木马程序)的自动发短信的行为,又要兼顾市场上正规厂商、产品(广大用户认可)的发送短信行为这个两难的问题。而且,本系统是一种自学习的系统,能够不断的自我完善短信防火墙的精度。
本发明具体的示意性实施例的上述描述仅为说明和描述的目而提出。其不是穷尽的,也不是要将本发明限制于所公开的精确形式,显然,可在上述教示下进行许多修改和变化。为了解释本发明的某些原理及其实际应用,选择和描述了示意性实施例,从而使本领域其他技术人员可以实现和利用本发明的各个示意性实施例及其各种替换和修改。本发明的范围由所附权利要求及其等效形式所限定。
Claims (10)
1.一种自学习的移动终端智能化短信防火墙的工作方法,包括以下步骤:
监控短信的发出,当有短信发出时,客户端将号码与对应进程名或软件名匹配,并判断发送短信的进程名或软件名是否属于本地“黑名单”;
如果发送短信的进程名或软件名在本地“黑名单”中,则终止短信发送。
2.如权利要求1所述的方法,进一步包括:
如果发送短信的进程名或软件名不在本地“黑名单”中,客户端判断是否属于本地“白名单”;
如果发送短信的进程名或软件名在本地“白名单”中,则允许短信发送。
3.如权利要求2所述的方法,进一步包括:
如果发送短信的进程名或软件名不在本地“白名单”中,则根据短信防火墙知识库的分类判断发送短信的进程或软件是否属于“流氓软件”;
如果发送短信的进程或软件是“流氓软件”,则终止短信发送。
4.如权利要求3所述的方法,进一步包括:
如果发送短信的进程或软件不是“流氓软件”,则判断发送短信的进程或软件是否属于“绿色软件”;
如果发送短信的进程或软件是“绿色软件”,则允许短信发送。
5.如权利要求4所述的方法,进一步包括:
如果发送短信的进程或软件不是“绿色软件”,则提醒用户当前某个进程或软件准备发送短信,请求用户判断是否允许发送短信。
6.如权利要求5所述的方法,进一步包括:
在用户判断是否允许发送短信之后,进入短信防火墙知识库建立流程,对于未分类的进程或软件进行分类。
7.如权利要求6所述的方法,其中短信防火墙知识库建立流程包括:
客户端的短信监听子模块监听所有发出的短信;
客户端对所有发出成功的短信进行分析,对应这些短信,客户端会做出提示,并匹配出对应的进程名或软件名,告知用户;
用户对发出短信的进程或软件行为作出判断,并将这些进程或软件设定为“举报”或“信任”类型;
设定完成之后,将设定结果上报至服务器;
服务器存储所有用户上报的设定结果,并定期进行统计计算分析,当被设定为“举报”或“信任”类型的进程或软件,其被设定的比例或阈值满足某个条件时,便被系统裁定为“流氓软件”或“绿色软件”;
系统将这一结果存储或更新至服务器端的短信防火墙知识库中;
客户端定期与服务器同步更新客户端的短信防火墙知识库中的数据。
8.如权利要求2所述的方法,进一步包括:
如果发送短信的进程名或软件名不在本地“白名单”中,则提醒用户当前某个进程或软件准备发送短信,请求用户判断是否允许发送短信。
9.如权利要求3所述的方法,进一步包括:
在用户判断是否允许发送短信之后,提示用户对未出现在本地“白名单”、“黑名单”中的上述发送短信的进程或软件进行分类。
10.一种自学习的移动终端智能化短信防火墙系统,包括客户端模块和服务器,
其中客户端模块负责移动终端的重要事件的监控,以及知识的积累,与服务器通讯,包括:
模式设定子模块,用于设定防火墙的工作模式;
短信监听子模块,对所有收发短信进行监听;
短信拦截子模块,对短信进行拦截、判断、提醒;
客户端知识积累子模块,对所有用户的操作、设置数据信息,进行记录缓存,并决定对短信的处理方式;
客户端通讯子模块,负责与服务器之间的知识数据信息的传递;
其中服务器负责对来自客户端数据的存储,数据的统计计算,与客户端通讯,包括:
服务器知识积累子模块,将来自客户端的知识数据信息进行存储;
统计计算子模块,负责对知识数据信息的计算、分析;
服务器通讯子模块,负责与客户端之间的知识数据信息的传递。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102535382A CN102088679A (zh) | 2009-12-08 | 2009-12-08 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
PCT/CN2010/079522 WO2011069438A1 (zh) | 2009-12-08 | 2010-12-07 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102535382A CN102088679A (zh) | 2009-12-08 | 2009-12-08 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102088679A true CN102088679A (zh) | 2011-06-08 |
Family
ID=44100243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102535382A Pending CN102088679A (zh) | 2009-12-08 | 2009-12-08 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102088679A (zh) |
WO (1) | WO2011069438A1 (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
CN102395128A (zh) * | 2011-06-30 | 2012-03-28 | 北京邮电大学 | 一种移动智能终端的恶意信息发送防御方法及其系统 |
CN102404706A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
WO2012065381A1 (zh) * | 2010-11-15 | 2012-05-24 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
CN102624862A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 具有筛选功能的文档访问信息采集方法 |
CN102624693A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 白名单可排除的网络访问信息采集方法 |
CN102624863A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业员工上网行为信息采集方法 |
CN102624580A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业网络计算机硬件信息集中监测方法 |
CN102622393A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业局域网的文档访问信息采集方法 |
CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
CN103096278A (zh) * | 2013-01-25 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种短信发送方法、装置及移动终端 |
CN103218552A (zh) * | 2012-01-19 | 2013-07-24 | 华为终端有限公司 | 基于用户行为的安全管理方法及装置 |
CN103906065A (zh) * | 2012-12-25 | 2014-07-02 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
CN104219060A (zh) * | 2013-06-03 | 2014-12-17 | 华为技术有限公司 | 一种通信监控方法、通信监控装置及电子设备 |
CN104270763A (zh) * | 2014-10-27 | 2015-01-07 | 中国建设银行股份有限公司 | 短信保护方法及系统 |
US20150058205A1 (en) * | 2013-07-11 | 2015-02-26 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for increasing security of an electronic payment |
CN105978749A (zh) * | 2016-04-27 | 2016-09-28 | 浪潮(北京)电子信息产业有限公司 | 一种局域网内计算机硬件信息的监测方法及系统 |
CN106170135A (zh) * | 2016-08-22 | 2016-11-30 | 安徽拓通信科技集团股份有限公司 | 一种防止程序后台自动发送短信的监控方法 |
CN107634940A (zh) * | 2017-08-30 | 2018-01-26 | 努比亚技术有限公司 | 一种流量使用的控制方法、终端、服务器及可读存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927481A (zh) * | 2013-12-17 | 2014-07-16 | 哈尔滨安天科技股份有限公司 | 一种基于字符串调整权值的恶意代码检测方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100480050B1 (ko) * | 2002-05-24 | 2005-03-30 | 엘지전자 주식회사 | 이동통신 단말기의 단문 메시지 저장방법 |
CN1812604A (zh) * | 2006-03-01 | 2006-08-02 | 成都今辰科技发展有限公司 | 短信防火墙系统和设立短信防火墙的方法 |
CN101389074A (zh) * | 2008-10-17 | 2009-03-18 | 浙江大学 | 基于社交网络机理确认发送者身份的短信息监控方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101184264A (zh) * | 2007-11-27 | 2008-05-21 | 北京网秦天下科技有限公司 | 一种手机电话和消息反骚扰及私密通讯的方法和系统 |
-
2009
- 2009-12-08 CN CN2009102535382A patent/CN102088679A/zh active Pending
-
2010
- 2010-12-07 WO PCT/CN2010/079522 patent/WO2011069438A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100480050B1 (ko) * | 2002-05-24 | 2005-03-30 | 엘지전자 주식회사 | 이동통신 단말기의 단문 메시지 저장방법 |
CN1812604A (zh) * | 2006-03-01 | 2006-08-02 | 成都今辰科技发展有限公司 | 短信防火墙系统和设立短信防火墙的方法 |
CN101389074A (zh) * | 2008-10-17 | 2009-03-18 | 浙江大学 | 基于社交网络机理确认发送者身份的短信息监控方法 |
Non-Patent Citations (3)
Title |
---|
北京信安易科技有限公司: "《信安易卫士2.0》", 28 February 2009 * |
李晓丽: "手机病毒的分析及对策研究", 《中国优秀硕士学位论文全文数据库》 * |
江广顺: "基于Symbian OS智能手机防火墙的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012065381A1 (zh) * | 2010-11-15 | 2012-05-24 | 中兴通讯股份有限公司 | 一种防止恶意软件发送数据的方法及装置 |
CN102395128A (zh) * | 2011-06-30 | 2012-03-28 | 北京邮电大学 | 一种移动智能终端的恶意信息发送防御方法及其系统 |
CN102395128B (zh) * | 2011-06-30 | 2015-12-09 | 北京邮电大学 | 一种移动智能终端的恶意信息发送防御方法及其系统 |
CN102325061B (zh) * | 2011-09-16 | 2014-07-02 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
CN102325061A (zh) * | 2011-09-16 | 2012-01-18 | 北京星网锐捷网络技术有限公司 | 网络监控方法、设备及系统 |
WO2013075458A1 (zh) * | 2011-11-24 | 2013-05-30 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102404706A (zh) * | 2011-11-24 | 2012-04-04 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102404706B (zh) * | 2011-11-24 | 2014-08-13 | 中兴通讯股份有限公司 | 一种管理资费安全的方法及移动终端 |
CN102624580A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业网络计算机硬件信息集中监测方法 |
CN102624863A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业员工上网行为信息采集方法 |
CN102622393A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 企业局域网的文档访问信息采集方法 |
CN102624862A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 具有筛选功能的文档访问信息采集方法 |
CN102624693A (zh) * | 2011-11-28 | 2012-08-01 | 江苏奇异点网络有限公司 | 白名单可排除的网络访问信息采集方法 |
CN103218552B (zh) * | 2012-01-19 | 2016-01-20 | 华为终端有限公司 | 基于用户行为的安全管理方法及装置 |
CN103218552A (zh) * | 2012-01-19 | 2013-07-24 | 华为终端有限公司 | 基于用户行为的安全管理方法及装置 |
CN102752730B (zh) * | 2012-07-19 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
CN102752730A (zh) * | 2012-07-19 | 2012-10-24 | 腾讯科技(深圳)有限公司 | 消息处理的方法及装置 |
US9306889B2 (en) | 2012-07-19 | 2016-04-05 | Tencent Technology (Shenzhen) Company Limited | Method and device for processing messages |
CN103906065A (zh) * | 2012-12-25 | 2014-07-02 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
CN103906065B (zh) * | 2012-12-25 | 2017-08-22 | 中国电信股份有限公司 | 移动终端及其监控短信发送的方法 |
CN103096278A (zh) * | 2013-01-25 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种短信发送方法、装置及移动终端 |
CN104219060A (zh) * | 2013-06-03 | 2014-12-17 | 华为技术有限公司 | 一种通信监控方法、通信监控装置及电子设备 |
CN104219060B (zh) * | 2013-06-03 | 2017-11-24 | 华为技术有限公司 | 一种通信监控方法、通信监控装置及电子设备 |
US20150058205A1 (en) * | 2013-07-11 | 2015-02-26 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for increasing security of an electronic payment |
US9811826B2 (en) * | 2013-07-11 | 2017-11-07 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for increasing security of an electronic payment |
CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
CN104270763A (zh) * | 2014-10-27 | 2015-01-07 | 中国建设银行股份有限公司 | 短信保护方法及系统 |
CN105978749A (zh) * | 2016-04-27 | 2016-09-28 | 浪潮(北京)电子信息产业有限公司 | 一种局域网内计算机硬件信息的监测方法及系统 |
CN106170135A (zh) * | 2016-08-22 | 2016-11-30 | 安徽拓通信科技集团股份有限公司 | 一种防止程序后台自动发送短信的监控方法 |
CN107634940A (zh) * | 2017-08-30 | 2018-01-26 | 努比亚技术有限公司 | 一种流量使用的控制方法、终端、服务器及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2011069438A1 (zh) | 2011-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102088679A (zh) | 自学习的移动终端智能化短信防火墙的工作方法及系统 | |
US20070158404A1 (en) | Method and system for management of terminal devices | |
KR20120096983A (ko) | 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기 | |
CN101257678A (zh) | 一种实现移动终端软件安全检测的方法、终端及系统 | |
EP2568733A1 (en) | Method and apparatus for collecting mobile communication data | |
CN105262792A (zh) | 一种车辆异常处理方法及车载终端 | |
CN101635894A (zh) | 一种垃圾信息监控系统、监控方法、信息发送方法 | |
US20110244852A1 (en) | Automated fault reporting in femto cells | |
EP2040497B1 (en) | Tracking mobile communication devices | |
CN104123496A (zh) | 一种流氓软件的拦截方法及装置、终端 | |
CN104284334A (zh) | 一种WiFi保护设置的控制方法及设备 | |
CN110072251B (zh) | 一种分析用户通讯行为与管理用户的方法及装置 | |
CN106254040B (zh) | 命令的应答处理方法及装置 | |
CN101834749B (zh) | 获取数据的方法及装置、业务服务质量监控方法及装置 | |
CN105430623A (zh) | Rcs垃圾消息的监控方法、装置及系统 | |
CN103150243A (zh) | 一种移动终端的应用程序的监控方法 | |
CN101431422A (zh) | 计费方法、计费装置、计费网关和计费系统 | |
CN110908881A (zh) | 埋点数据的发送方法、装置、电子设备及计算机可读存储介质 | |
CN108616602B (zh) | 一种基于物联网短信的智能设备控制方法及系统 | |
CN112637821B (zh) | 车辆通信芯片的管理平台、管理方法及车辆通信管理系统 | |
CN102231874A (zh) | 一种短信处理方法、装置及系统 | |
CN102075386A (zh) | 识别方法及装置 | |
CN101426200B (zh) | 终端管理软件的鉴权方法和终端设备 | |
CN114449524A (zh) | 一种基于融合通信rcs的物联卡风险防控方法及系统 | |
JP7338847B2 (ja) | Sms詐欺対策システム、sms詐欺対策方法、およびsms詐欺対策プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110608 |