CN103391520A - 一种拦截恶意短信的方法、终端、服务器及系统 - Google Patents
一种拦截恶意短信的方法、终端、服务器及系统 Download PDFInfo
- Publication number
- CN103391520A CN103391520A CN2012101401908A CN201210140190A CN103391520A CN 103391520 A CN103391520 A CN 103391520A CN 2012101401908 A CN2012101401908 A CN 2012101401908A CN 201210140190 A CN201210140190 A CN 201210140190A CN 103391520 A CN103391520 A CN 103391520A
- Authority
- CN
- China
- Prior art keywords
- short message
- malicious
- link information
- mobile terminal
- library
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000001514 detection method Methods 0.000 claims abstract description 21
- 238000000605 extraction Methods 0.000 claims abstract description 4
- 230000002155 anti-virotic effect Effects 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 3
- 230000004044 response Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种拦截恶意短信的方法、终端、服务器及系统,属于通信领域。所述方法包括:当接收到短信且所述短信包含链接信息时,提取所述短信包含的链接信息;根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,所述恶意链接库包括恶意链接信息;如果所述短信为恶意短信,则拦截所述短信。所述系统包括:移动终端和服务器。所述移动终端包括:提取模块、第一检测模块和拦截模块。所述服务器包括:接收模块、第二检测模块和通知模块。本发明能够保护用户的信息安全。
Description
技术领域
本发明涉及通信领域,特别涉及一种拦截恶意短信的方法、终端、服务器及系统。
背景技术
随着移动终端技术及移动互联网技术的发展,信息通讯在移动终端的应用更加成熟。信息技术的发展,使人们享受更多不同样的信息和软件服务的同时,也受到恶意信息的威胁。
其中,恶意短信是常见的恶意信息之一,恶意短信中常常包括恶意链接信息,对于一条恶意短信,用户在不知其为恶意短信的情况下浏览该恶意短信并点击该恶意短信中包括的恶意链接信息,使得移动终端自动下载并安装该恶意链接信息对应的恶意软件。其中,恶意软件常常为木马或病毒等程序,安装在移动终端中会对用户的信息安全构成威胁。
发明内容
为了保护用户的信息安全,本发明提供了一种拦截恶意短信的方法、终端、服务器及系统。所述技术方案如下:
一种拦截恶意短信的方法,所述方法包括:
当接收到短信且所述短信包含链接信息时,提取所述短信包含的链接信息;
根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,所述恶意链接库包括恶意链接信息;
如果所述短信为恶意短信,则拦截所述短信。
所述拦截所述短信,包括:
将所述短信包含的链接信息转换成字符串,再将所述短信存放在预设的存储空间中以实现拦截所述短信;或者,
将所述短信存放在预设的存储空间中,当用户查看所述短信时,将所述短信包含的链接信息转换成字符串,再显示所述短信的内容,以实现拦截所述短信;或者,
直接丢弃所述短信,以实现拦截所述短信。
所述根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,包括:
查找本地存储的第一恶意链接库中是否存在所述提取的链接信息;
如果所述第一恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信;
如果所述第一恶意链接库中不存在所述提取的链接信息,则查找服务器存储的第二恶意链接库中是否存在所述提取的链接信息,如果所述第二恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信,如果所述第二恶意链接库中不存在所述提取的链接信息,则检测出所述短信为非恶意短信。
所述方法还包括:
如果所述短信为非恶意短信,则当用户根据所述短信中的链接信息下载对应的软件时,根据反病毒库检测所述软件是否为病毒软件;
如果检测到所述软件为病毒软件,则确定所述短信包括的链接信息为恶意链接信息,向服务器举报所述恶意链接信息,并将所述恶意链接信息添加到本地存储的第一恶意链接库中。
所述方法还包括:
接收服务器广播的恶意链接信息,根据所述接收的恶意链接信息更新本地存储的第一恶意链接库。
一种拦截恶意短信的方法,所述方法包括:
接收移动终端发送的链接信息,所述链接信息为所述移动终端根据其本地存储的第一恶意链接库进行检测后的短信中的链接信息;
根据本地存储的第二恶意链接库检测所述链接信息是否为恶意链接信息,所述第二恶意链接库包括恶意链接信息;
如果所述链接信息为恶意链接信息,则通知所述移动终端,使所述移动终端根据所述通知确定所述短信为恶意短信并拦截所述短信。
所述方法还包括:
接收移动终端举报的恶意链接信息,并记录每个恶意链接信息被举报的次数和密度;
根据每个恶意链接信息被举报的次数和密度,向所述移动终端广播所述恶意链接信息,使所述移动终端根据所述广播的恶意链接信息更新其本地存储的第一恶意链接库。
一种移动终端,所述移动终端包括:
提取模块,用于当接收到短信且所述短信包含链接信息时,提取所述短信包含的链接信息;
第一检测模块,用于根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,所述恶意链接库包括恶意链接;
拦截模块,用于如果所述短信为恶意短信,则拦截所述短信。
所述拦截模块包括:
第一转换单元,用于将所述短信包含的链接信息转换成字符串,再将所述短信存放在预计的存储空间中以实现拦截所述短信;或者,
第二转换单元,用于将所述短信存放在预设的存储空间中,当用户查看所述短信时,将所述短信包含的链接信息转换成字符串,再显示所述短信的内容,以实现拦截所述短信;或者,
丢弃单元,用于直接丢弃所述短信,以实现拦截所述短信。
所述第一检测模块包括:
本地检测单元,用于查找本地存储的第一恶意链接库中是否存在所述提取的链接信息,如果所述第一恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信;
云端检测单元,用于如果所述第一恶意链接库中不存在所述提取的链接信息,则查找服务器存储的第二恶意链接库中是否存在所述提取的链接信息,如果所述第二恶意链接库中存在所述提取的链接信息,则检测所述短信为恶意短信,如果所述第二恶意链接库中不存在所述提取的链接信息,则检测出所述短信为非恶意短信。
所述移动终端还包括:
第二检测模块,用于如果所述短信为非恶意短信,则当用户根据所述短信中的链接信息下载对应的软件时,根据反病毒库检测所述软件是否为病毒软件;
确定模块,用于如果检测到所述软件为病毒软件,则确定所述短信包括的链接信息为恶意链接信息,向服务器举报所述恶意链接信息,并将所述恶意链接信息添加到本地存储的第一恶意链接库中。
所述移动终端还包括:
第一更新模块,用于接收服务器广播的恶意链接信息,根据所述接收的恶意链接信息更新本地存储的第一恶意链接库。
一种服务器,所述服务器包括:
接收模块,用于接收移动终端发送的链接信息,所述链接信息为所述移动终端根据其本地存储的第一恶意链接库进行检测后的短信中的链接信息;
第三检测模块,用于根据已存储的第二恶意链接库检测所述链接信息是否为恶意链接信息,所述第二恶意链接库包括恶意链接信息;
通知模块,用于如果所述链接信息为恶意链接信息,则通知所述移动终端,使所述移动终端根据所述通知确定所述短信为恶意短信并拦截所述短信。
所述服务器还包括:
接收模块,用于接收移动终端举报的恶意链接信息,并记录每个恶意链接信息被举报的次数和密度;
广播模块,用于根据每个恶意链接信息被举报的次数和密度,向所述移动终端广播所述恶意链接信息,使所述移动终端根据所述广播的恶意链接信息更新其本地存储的第一恶意链接库。
一种拦截恶意短信的系统,所述系统包括所述的移动终端和所述的服务器。
在本发明实施例中,当接收到短信且该短信包含链接信息时,提取该短信包含的链接信息,根据已存储的恶意链接库和提取的链接检测该短信是否为恶意短信,如果检测出该短信为恶意短信,则拦截该短信。通过对短信中的链接信息进行恶意短信的检测,由此实现拦截,保护了用户的信息安全。
附图说明
图1是本发明实施例1提供的一种拦截恶意短信的方法流程图;
图2是本发明实施例2提供的一种拦截恶意短信的方法流程图;
图3是本发明实施例3提供的一种移动终端结构示意图;
图4是本发明实施例4提供的一种服务器结构示意图;
图5是本发明实施例5提供的一种拦截恶意短信的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
如图1所述,本发明实施例提供了一种拦截恶意短信的方法,包括:
步骤101:当接收到短信且该短信包含链接信息时,提取该短信包含的链接信息;
步骤102:根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,恶意链接库包括恶意链接信息;
步骤103:如果检测出该短信为恶意短信,则拦截该短信。
在本发明实施例中,当接收到短信且该短信包含链接信息时,提取该短信包含的链接信息,根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,如果检测出该短信为恶意短信,则拦截该短信。通过对短信中的链接信息进行恶意短信的检测,由此实现拦截,保护了用户的信息安全。
实施例2
如图2所示,本发明实施例提供了一种拦截恶意短信的方法,该方法包括:
步骤201:移动终端对自身的收件箱进行实时监控,当监控出接收到短信时,执行步骤202;
其中,移动终端当接收到短信,便将接收的短信存放在移动终端的收件箱中,所以在本实施例中,可以对移动终端的收件箱进行实时监控,当监控到收件箱有新的短信,便确定出移动终端接收到短信。
步骤202:移动终端判断该短信中是否包含链接信息,如果该短信包含链接信息,则提取该短信包含的链接信息;
其中,如果该短信不包含链接信息,则结束操作。
步骤203:移动终端根据本地存储的第一恶意链接库和提取的链接信息对该短信进行本地检测,如果检测出该短信是恶意短信,则执行步骤205,如果没有检测出该短信是否为恶意短信,则执行步骤204;
其中,第一恶意链接库包括恶意链接信息。具体地,移动终端查找本地存储的第一恶意链接库,如果查找出第一恶意链接库中存在提取的链接信息,则确定出提取的链接信息为恶意链接信息,并确定出该短信为恶意短信;如果查找出第一恶意链接库中不存在提取的链接信息,则在本地检测过程中没有检测出提取的链接信息是否为恶意链接信息以及没有检测出该短信是否为恶意短信。
步骤204:移动终端根据云端服务器存储的第二恶意链接库和提取的链接信息进行云端检测,如果检测出为恶意短信,则执行步骤205,如果检测出不是恶意短信,结束操作;
其中,云端服务器中存储第二恶意链接库,第二恶意链接库中包括恶意链接。具体地,查找云端服务器存储的第二恶意链接库,如果查找出云端服务器存储的第二恶意链接库中存在提取的链接信息,则确定出提取的链接信息为恶意链接信息,并确定出该短信为恶意短信;如果查找出云端服务器存储的第二恶意链接库中不存在提取的链接信息,则确定出提取的链接信息不是恶意链接信息并确定出该短信不是恶意短信。
其中,云端服务器中存储的第二恶意链接库包括恶意链接信息、该恶意链接信息对应的第一举报次数和备份信息,该备份信息包括该恶意链接信息的第二举报次数和举报时间。
其中,在本实施例中,移动终端将提取的链接信息发送给云端服务器;云端服务器接收该链接信息,根据已存储的第二恶意链接库检测该链接信息是否为恶意链接,即根据该恶意链接信息查找已存储的第二恶意链接库,如果查找出该链接信息,则确定出该链接信息为恶意链接信息,并通知移动终端该链接信息为恶意链接信息,如果没有查找出该链接信息,则通知移动终端该链接信息不是恶意链接信息。
其中,上述过程,可以具体包括如下(1)-(6)的步骤:
(1):移动终端发送第一查询请求消息给云端服务器,第一查询请求消息携带提取的链接信息;
(2):云端服务器接收第一查询请求消息,查找其自身存储的第二恶意链接库;
(3):云端服务器如果查找出第二恶意链接库中存在该链接信息,则检测出该链接信息为恶意链接信息,发送第一查询响应消息给移动终端,第一查询响应消息携带用于说明该链接信息为恶意链接信息的指示信息,以实现通知移动终端;
(4):移动终端接收第一查询响应消息,根据第一查询响应消息携带的用于说明该链接信息为恶意链接信息的指示信息,确定出该链接信息为恶意链接信息,并确定出该短信为恶意短信;
(5):云端服务器如果查找出第二恶意链接库中不存在该链接信息,则检测出该链接信息不是恶意链接信息,发送第一查询响应消息给移动终端,第一查询响应消息携带用于说明该链接信息不是恶意链接信息的指示信息,以实现通知移动终端;
(6):移动终端接收第一查询响应消息,根据第一查询响应消息携带用于说明该链接信息不是恶意链接信息的指示信息,确定出该链接信息不是恶意链接信息,并确定出该短信不是恶意短信。
步骤205:移动终端对该短信进行拦截操作。
具体地,可以通过以下三种方式来实现本步骤,包括:
第一、将该短信包括的链接信息转换成字符串,再将该短信存入在预设的存储空间中以实现拦截该短信;
第二、将该短信存放在预设的存储空间中,当用户查看预设的存储空间中的短信时,将该短信包含的链接信息转换成字符串,再显示该短信的内容,以实施拦截该短信;
第三、直接丢弃该短信,以实现拦截该短信。
其中,如果采用第一种方式和第二种方式来拦截短信,则用户当查看预设的存储空间中的恶意短信时,由于该恶意短信包括的恶意链接信息被转换为字符串,所以即使用户点击该恶意链接信息也不会触发移动终端下载该恶意链接信息对应的恶意软件。
其中,如果用户想知道恶意短信中包含的恶意链接信息对应的软件的功能等信息,则用户可以在预设的存储空间中选择一条恶意短信并提交给移动终端;
相应地,移动终端接收用户提交的恶意短信,并提取该恶意短信包含的恶意链接信息,发送第二查询请求消息给代理服务器,第二查询请求消息携带提取的恶意链接信息;代理服务器接收第二查询请求消息,根据第二查询请求消息携带的恶意链接信息下载对应的软件,并获取下载的软件的功能信息,发送第二查询响应消息给移动终端,且该第二查询响应消息携带下载的软件的功能信息;移动终端接收第二查询响应消息,并显示第二查询响应消息携带的功能信息给用户。
其中,在本实施例中,移动终端当检测出接收的短信不是恶意短信后,继续将接收的短信存放在移动终端的收件箱中。
其中,当用户打开并查看收件箱里的短信时,如果用户点击了查看的短信中包含的链接信息,则移动终端会自动下载该链接信息对应的软件。
进一步地,移动终端根据反病毒库对自身下载的软件进行检测,如果检测出该软件为病毒软件,则提取用户查看的短信包含的链接信息,确定出该链接信息为恶意链接信息,并将该恶意链接信息添加到自身存储的第二恶意链接库中,进一步地,移动终端还可以向云端服务器举报该恶意链接信息。
进一步地,移动终端当检测出接收的短信不是恶意短信时,移动终端还可以根据智能信息分析库对接收的短信的内容进行分析,如果分析出接收的短信为垃圾短信,则确定出接收的短信包含的链接信息为恶意链接信息,并将该恶意链接信息添加到自身存储的第一恶意链接库中,进一步地,移动终端还可以向云端服务器举报该恶意链接信息。
其中,移动终端向云端服务器举报恶意链接信息,使云端服务器根据该恶意链接信息更新云端服务器存储的第二恶意链接库,可以具体包括如下(A)-(D)的步骤:
(A):移动终端发送举报消息给云端服务器,该举报消息携带该恶意链接信息;
(B):云端服务器接收该举报消息,根据该举报消息携带的恶意链接信息查找其自身存储的第二恶意链接库;
(C):云端服务器如果查找出其自身存储的第二恶意链接库中不存在该恶意链接信息,则设置该恶意链接信息的第一举报次数的初值和第二举报次数的初值,第一举报次数的初值等于第二举报次数的初值,以及将当前时间作为该恶意链接信息的举报时间,将该恶意链接信息、该恶意链接信息的第一举报次数的初值和备份信息存储在第二恶意链接库中,该恶意链接信息的备份信息包括第二举报次数的初值和举报时间;
(D):云端服务器如果查找出其自身存储的第二恶意链接库中存在该恶意链接信息、该恶意链接信息对应的第一举报次数和备份信息,该备份信息包括第二举报次数和举报时间,则增加该恶意链接信息的第一举报次数,则根据当前时间、增加的第一举报次数、该备份信息包括第二举报次数和举报时间计算该恶意链接信息的举报密度;
具体地,计算当前时间与该举报时间之间的时间差值以及计算增加的第一举报次数与第二举报次数之间的次数差值,根据计算的次数差值和时间差值计算出该恶意链接信息的举报密度。
(E):如果计算的举报密度大于预设密度,则云端服务器广播该恶意链接信息给移动终端;
其中,如果计算的举报密度小于或等于预设密度值,则结束操作。
(F):云端服务器将该恶意链接信息的备份信息包括的第二举报次数和举报时间分别更新为增加的第一举报次数和当前时间。
进一步地,云端服务器还周期性地从自身存储的第二恶意链接库中获取第一举报次数超过预设次数的恶意链接信息,并将获取的恶意链接信息广播给移动终端。
进一步地,移动终端当接收到云端服务器广播的恶意链接信息时,根据接收的恶意链接信息更新自身存储的第一恶意链接库。
在本发明实施例中,移动终端当接收到短信且该短信包含链接信息时,提取该短信包含的链接信息,根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,如果检测出该短信为恶意短信,则拦截该短信。通过对短信中的链接信息进行恶意短信的检测,由此实现拦截,保护了用户的信息安全。
实施例3
如图3所示,本发明实施例提供了一种移动终端,包括:
提取模块301,用于当接收到短信且该短信包含链接信息时,提取该短信包含的链接信息;
第一检测模块302,用于根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,恶意链接库包括恶意链接信息;
拦截模块303,用于如果该短信为恶意短信,则拦截该短信。
其中,第一检测模块302包括:
本地检测单元,用于查找本地存储的第一恶意链接库中是否存在提取的链接信息,如果第一恶意链接库中存在提取的链接信息,则检测出该短信为恶意短信;
云端检测单元,用于如果第一恶意链接库中不存在提取的链接信息,则查找服务器存储的第二恶意链接库中是否存在提取的链接信息,如果第二恶意链接库中存在提取的链接信息,则检测该短信为恶意短信,如果第二恶意链接库中不存在提取的链接信息,则检测出该短信为非恶意短信。
其中,拦截模块包括:
第一转换单元,用于将该短信包含的链接信息转换成字符串,再将该短信存放在预设的存储空间中,以实现拦截该短信;或者,
第二转换单元,用于将该短信存放在预设的存储空间中,当用户查看该短信时,将该短信包含的链接信息转换成字符串,再显示该短信的内容,以实现拦截所述短信;或者,
丢弃单元,用于直接丢弃该短信,以实现拦截该短信。
进一步地,移动终端还包括:
第二检测模块,用于如果该短信为非恶意短信,则当用户根据该短信中的链接信息下载对应的软件时,根据反病毒库检测该软件是否为病毒软件;
确定模块,用于如果检测到该软件为病毒软件,则确定该短信包括的链接信息为恶意链接信息,向服务器举报该恶意链接信息,并将该恶意链接信息添加到本地存储的第一恶意链接库中。
进一步地,该移动终端还包括:
第一更新模块,用于接收服务器广播的恶意链接信息,根据接收的恶意链接信息更新本地存储的第一恶意链接库。
在本发明实施例中,当移动终端接收到短信且该短信包含链接信息时,提取该短信包含的链接信息,根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,如果检测出该短信为恶意短信,则拦截该短信。通过对短信中的链接信息进行恶意短信的检测,由此实现拦截,保护了用户的信息安全。
实施例4
参见图4,本发明实施例提供了一种服务器,包括:
接收模块401,用于接收移动终端发送的链接信息,该链接信息为移动终端根据其本地存储的第一恶意链接库进行检测后的短信中的链接信息;
第三检测模块402,用于根据本地存储的第二恶意链接库检测该链接信息是否为恶意链接信息,第二恶意链接库包括恶意链接信息;
通知模块403,用于如果该链接信息为恶意链接信息,则通知移动终端,使移动终端根据该通知确定该短信为恶意短信并拦截该短信。
进一步以,该服务器还包括:
接收模块,用于接收移动终端举报的恶意链接信息,并记录每个恶意链接信息被举报的次数和密度;
广播模块,用于根据每个恶意链接信息被举报的次数和密度,向移动终端广播所述恶意链接信息,使移动终端根据所述广播的恶意链接信息更新其本地存储的第一恶意链接库。
实施例5
参见图5,本发明实施例提供了一种拦截恶意短信的系统,包括如实施例3所述的移动终端501和如实施例4所述的服务器502。
在本发明实施例中,当移动终端接收到短信且该短信包含链接信息时,提取该短信包含的链接信息,根据已存储的恶意链接库和提取的链接信息检测该短信是否为恶意短信,如果检测出该短信为恶意短信,则拦截该短信。通过对短信中的链接信息进行恶意短信的检测,由此实现拦截,保护了用户的信息安全。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种拦截恶意短信的方法,其特征在于,所述方法包括:
当接收到短信且所述短信包含链接信息时,提取所述短信包含的链接信息;
根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,所述恶意链接库包括恶意链接信息;
如果所述短信为恶意短信,则拦截所述短信。
2.如权利要求1所述的方法,其特征在于,所述拦截所述短信,包括:
将所述短信包含的链接信息转换成字符串,再将所述短信存放在预设的存储空间中以实现拦截所述短信;或者,
将所述短信存放在预设的存储空间中,当用户查看所述短信时,将所述短信包含的链接信息转换成字符串,再显示所述短信的内容,以实现拦截所述短信;或者,
直接丢弃所述短信,以实现拦截所述短信。
3.如权利要求1或2所述的方法,其特征在于,所述根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,包括:
查找本地存储的第一恶意链接库中是否存在所述提取的链接信息;
如果所述第一恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信;
如果所述第一恶意链接库中不存在所述提取的链接信息,则查找服务器存储的第二恶意链接库中是否存在所述提取的链接信息,如果所述第二恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信,如果所述第二恶意链接库中不存在所述提取的链接信息,则检测出所述短信为非恶意短信。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述短信为非恶意短信,则当用户根据所述短信中的链接信息下载对应的软件时,根据反病毒库检测所述软件是否为病毒软件;
如果检测到所述软件为病毒软件,则确定所述短信包括的链接信息为恶意链接信息,向服务器举报所述恶意链接信息,并将所述恶意链接信息添加到本地存储的第一恶意链接库中。
5.如权利要求3所述的方法,其特征在于,所述方法还包括:
接收服务器广播的恶意链接信息,根据所述接收的恶意链接信息更新本地存储的第一恶意链接库。
6.一种拦截恶意短信的方法,其特征在于,所述方法包括:
接收移动终端发送的链接信息,所述链接信息为所述移动终端根据其本地存储的第一恶意链接库进行检测后的短信中的链接信息;
根据本地存储的第二恶意链接库检测所述链接信息是否为恶意链接信息,所述第二恶意链接库包括恶意链接信息;
如果所述链接信息为恶意链接信息,则通知所述移动终端,使所述移动终端根据所述通知确定所述短信为恶意短信并拦截所述短信。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
接收移动终端举报的恶意链接信息,并记录每个恶意链接信息被举报的次数和密度;
根据每个恶意链接信息被举报的次数和密度,向所述移动终端广播所述恶意链接信息,使所述移动终端根据所述广播的恶意链接信息更新其本地存储的第一恶意链接库。
8.一种移动终端,其特征在于,所述移动终端包括:
提取模块,用于当接收到短信且所述短信包含链接信息时,提取所述短信包含的链接信息;
第一检测模块,用于根据已存储的恶意链接库和所述提取的链接信息检测所述短信是否为恶意短信,所述恶意链接库包括恶意链接;
拦截模块,用于如果所述短信为恶意短信,则拦截所述短信。
9.如权利要求8所述的移动终端,其特征在于,所述拦截模块包括:
第一转换单元,用于将所述短信包含的链接信息转换成字符串,再将所述短信存放在预计的存储空间中以实现拦截所述短信;或者,
第二转换单元,用于将所述短信存放在预设的存储空间中,当用户查看所述短信时,将所述短信包含的链接信息转换成字符串,再显示所述短信的内容,以实现拦截所述短信;或者,
丢弃单元,用于直接丢弃所述短信,以实现拦截所述短信。
10.如权利要求8或9所述的移动终端,其特征在于,所述第一检测模块包括:
本地检测单元,用于查找本地存储的第一恶意链接库中是否存在所述提取的链接信息,如果所述第一恶意链接库中存在所述提取的链接信息,则检测出所述短信为恶意短信;
云端检测单元,用于如果所述第一恶意链接库中不存在所述提取的链接信息,则查找服务器存储的第二恶意链接库中是否存在所述提取的链接信息,如果所述第二恶意链接库中存在所述提取的链接信息,则检测所述短信为恶意短信,如果所述第二恶意链接库中不存在所述提取的链接信息,则检测出所述短信为非恶意短信。
11.如权利要求10所述的移动终端,其特征在于,所述移动终端还包括:
第二检测模块,用于如果所述短信为非恶意短信,则当用户根据所述短信中的链接信息下载对应的软件时,根据反病毒库检测所述软件是否为病毒软件;
确定模块,用于如果检测到所述软件为病毒软件,则确定所述短信包括的链接信息为恶意链接信息,向服务器举报所述恶意链接信息,并将所述恶意链接信息添加到本地存储的第一恶意链接库中。
12.如权利要求10所述的移动终端,其特征在于,所述移动终端还包括:
第一更新模块,用于接收服务器广播的恶意链接信息,根据所述接收的恶意链接信息更新本地存储的第一恶意链接库。
13.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收移动终端发送的链接信息,所述链接信息为所述移动终端根据其本地存储的第一恶意链接库进行检测后的短信中的链接信息;
第三检测模块,用于根据本地存储的第二恶意链接库检测所述链接信息是否为恶意链接信息,所述第二恶意链接库包括恶意链接信息;
通知模块,用于如果所述链接信息为恶意链接信息,则通知所述移动终端,使所述移动终端根据所述通知确定所述短信为恶意短信并拦截所述短信。
14.如权利要求13所述的服务器,其特征在于,所述服务器还包括:
接收模块,用于接收移动终端举报的恶意链接信息,并记录每个恶意链接信息被举报的次数和密度;
广播模块,用于根据每个恶意链接信息被举报的次数和密度,向所述移动终端广播所述恶意链接信息,使所述移动终端根据所述广播的恶意链接信息更新其本地存储的第一恶意链接库。
15.一种拦截恶意短信的系统,其特征在于,所述系统包括如权利要求8至12任一项权利要求所述的移动终端和如权利要求13或14所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210140190.8A CN103391520B (zh) | 2012-05-08 | 2012-05-08 | 一种拦截恶意短信的方法、终端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210140190.8A CN103391520B (zh) | 2012-05-08 | 2012-05-08 | 一种拦截恶意短信的方法、终端、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103391520A true CN103391520A (zh) | 2013-11-13 |
| CN103391520B CN103391520B (zh) | 2016-01-20 |
Family
ID=49535661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210140190.8A Active CN103391520B (zh) | 2012-05-08 | 2012-05-08 | 一种拦截恶意短信的方法、终端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103391520B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632097A (zh) * | 2013-12-13 | 2014-03-12 | 扬州永信计算机有限公司 | 便携式移动终端安全威胁处理方法 |
| CN103714291A (zh) * | 2013-12-30 | 2014-04-09 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105491239A (zh) * | 2015-12-11 | 2016-04-13 | 北京奇虎科技有限公司 | 垃圾信息的拦截方法及装置 |
| CN106028334A (zh) * | 2016-04-28 | 2016-10-12 | 北京小米移动软件有限公司 | 信息的识别方法、装置及终端 |
| CN106507319A (zh) * | 2015-08-04 | 2017-03-15 | 北京壹人壹本信息科技有限公司 | 一种恶意短信息的识别方法及装置 |
| WO2017076210A1 (zh) * | 2015-11-05 | 2017-05-11 | 阿里巴巴集团控股有限公司 | 一种用于应用信息的风险管理的方法与设备 |
| CN107094126A (zh) * | 2016-02-17 | 2017-08-25 | 中国移动通信集团浙江有限公司 | 一种病毒短信的拦截方法、装置及系统 |
| CN108322912A (zh) * | 2017-01-16 | 2018-07-24 | 中国移动通信有限公司研究院 | 一种短信辨别的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132438A (zh) * | 2007-03-20 | 2008-02-27 | 中国移动通信集团江苏有限公司 | 恶意骚扰电话筛选和拦截方法 |
| CN101192217A (zh) * | 2006-11-28 | 2008-06-04 | 阿里巴巴公司 | 消除超文本标记语言中有害代码的方法 |
| CN101895868A (zh) * | 2010-04-29 | 2010-11-24 | 上海华勤通讯技术有限公司 | 一种基于手机过滤恶意信息的方法 |
-
2012
- 2012-05-08 CN CN201210140190.8A patent/CN103391520B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192217A (zh) * | 2006-11-28 | 2008-06-04 | 阿里巴巴公司 | 消除超文本标记语言中有害代码的方法 |
| CN101132438A (zh) * | 2007-03-20 | 2008-02-27 | 中国移动通信集团江苏有限公司 | 恶意骚扰电话筛选和拦截方法 |
| CN101895868A (zh) * | 2010-04-29 | 2010-11-24 | 上海华勤通讯技术有限公司 | 一种基于手机过滤恶意信息的方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632097A (zh) * | 2013-12-13 | 2014-03-12 | 扬州永信计算机有限公司 | 便携式移动终端安全威胁处理方法 |
| CN103714291A (zh) * | 2013-12-30 | 2014-04-09 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106507319A (zh) * | 2015-08-04 | 2017-03-15 | 北京壹人壹本信息科技有限公司 | 一种恶意短信息的识别方法及装置 |
| WO2017076210A1 (zh) * | 2015-11-05 | 2017-05-11 | 阿里巴巴集团控股有限公司 | 一种用于应用信息的风险管理的方法与设备 |
| CN105491239A (zh) * | 2015-12-11 | 2016-04-13 | 北京奇虎科技有限公司 | 垃圾信息的拦截方法及装置 |
| WO2017097258A1 (zh) * | 2015-12-11 | 2017-06-15 | 北京奇虎科技有限公司 | 垃圾信息的拦截方法、装置、计算机程序及可读介质 |
| CN105491239B (zh) * | 2015-12-11 | 2018-10-12 | 北京奇虎科技有限公司 | 垃圾信息的拦截方法及装置 |
| CN107094126A (zh) * | 2016-02-17 | 2017-08-25 | 中国移动通信集团浙江有限公司 | 一种病毒短信的拦截方法、装置及系统 |
| CN106028334A (zh) * | 2016-04-28 | 2016-10-12 | 北京小米移动软件有限公司 | 信息的识别方法、装置及终端 |
| CN108322912A (zh) * | 2017-01-16 | 2018-07-24 | 中国移动通信有限公司研究院 | 一种短信辨别的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103391520B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103391520B (zh) | 一种拦截恶意短信的方法、终端、服务器及系统 | |
| CN109688097B (zh) | 网站防护方法、网站防护装置、网站防护设备及存储介质 | |
| US9277378B2 (en) | Short message service validation engine | |
| CN104468551B (zh) | 一种基于广告拦截节省流量的方法及装置 | |
| CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN102945349B (zh) | 未知文件处理方法与装置 | |
| US20120222120A1 (en) | Malware detection method and mobile terminal realizing the same | |
| CN102945348B (zh) | 文件信息收集方法与装置 | |
| CN108134761B (zh) | 一种apt检测系统及装置 | |
| CN108183900B (zh) | 一种挖矿脚本检测的方法、服务器、系统、终端设备及存储介质 | |
| RU2012142156A (ru) | Способ защиты компьютерной системы от вредоносного программного обеспечения | |
| KR20150044490A (ko) | 안드로이드 악성 애플리케이션의 탐지장치 및 탐지방법 | |
| CN104484259A (zh) | 应用程序的流量监控方法、装置和移动终端 | |
| CN103617395A (zh) | 一种基于云安全拦截广告程序的方法、装置和系统 | |
| WO2012113272A1 (zh) | 一种提高终端上网安全性的方法、系统和装置 | |
| CN103618626A (zh) | 一种基于日志的安全分析报告生成的方法和系统 | |
| CN107979573B (zh) | 一种风险信息的检测方法、系统及服务器 | |
| CN103401845A (zh) | 一种网址安全性的检测方法、装置 | |
| CN105262739A (zh) | 安全防御方法、终端、服务器及系统 | |
| CN112511517A (zh) | 一种邮件检测方法、装置、设备及介质 | |
| CN102547710B (zh) | 在移动通信系统中探测病毒的方法和装置 | |
| CN105391860A (zh) | 用于处理通信请求的方法和装置 | |
| KR20170083494A (ko) | 악성 전자 메시지의 검출 기술 | |
| WO2016037489A1 (zh) | Rcs垃圾消息的监控方法、装置及系统 | |
| CN113595981A (zh) | 上传文件威胁检测方法及装置、计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |