CN104053136A - 一种短信病毒拦截方法及系统 - Google Patents
一种短信病毒拦截方法及系统 Download PDFInfo
- Publication number
- CN104053136A CN104053136A CN201410295493.6A CN201410295493A CN104053136A CN 104053136 A CN104053136 A CN 104053136A CN 201410295493 A CN201410295493 A CN 201410295493A CN 104053136 A CN104053136 A CN 104053136A
- Authority
- CN
- China
- Prior art keywords
- note
- module
- destination interface
- database
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种短信病毒拦截方法及系统,对接收的上行短信进行协议转换,提取每条上行短信的源发送号码和目的端口,判断该目的端口是否存在上行条数限制,如果不存在,直接将上行短信发送给目的端口;如果存在,则根据数据库中存储信息进行匹配,判断与该上行短信匹配信息相同的记录数是否小于拦截阈值,如果是,将上行短信发送给目的地址,否则丢弃该上行短信。本发明对短信病毒进行拦截,不对其做后续处理,大大降低了系统负荷,保障了正常办理业务的用户短信处理的即时性,提升了移动短信营业厅的客户体验;同时生成每日报表,以报表为依据每日提醒相关用户手机感染病毒,从而完善移动短信营业厅的服务质量。
Description
技术领域
本发明涉及电信领域,尤其涉及一种短信病毒拦截方法及系统。
背景技术
随着移动短信营业厅的发展,各省的短信营业厅每日接收用户的上行短信数量达到几百万条。随着更多的用户终端接入,当用户手机感染病毒的时候,会出现频繁对短信营业厅发送恶意短信的情况,严重时会让短信营业厅每日接收上行短信流量增加几百万条,造成系统负荷激增,从而严重影响了对正常短信的处理效率,使正常办理业务的用户短信交互延迟增加。为了降低系统负荷、保障用户利益、提升客户体验,需要对这部分短信病毒进行拦截。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种短信病毒拦截方法及系统。
本发明解决上述技术问题的技术方案如下:一种短信病毒拦截方法,包括如下步骤:
步骤1:接收上行短信,并对接收的上行短信进行协议转换;
步骤2:提取每条上行短信的源发送号码和目的端口,判断该目的端口是否存在上行条数限制,如果存在,执行步骤3;否则,直接将上行短信发送给目的端口,返回步骤1;
步骤3:在数据库的实时数据表中查找是否存在与该匹配信息相同的记录,如果不存在,执行步骤4;否则执行步骤5;
步骤4:向数据库的实时数据表中插入该匹配记录,记录数设置为1,上行短信发送到目的端口,返回步骤1;
步骤5:查找数据库的实时数据表中与该匹配信息对应的记录数,判断记录数是否小于拦截阈值,如果小于,则将相应的记录数加1,上行短信发送到目的端口,返回步骤1;否则将相应的记录数加1,丢弃当前上行短信,结束。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,上述技术方案还包括定期将数据库的实时数据表中的数据导入历史数据表,在历史数据表中进行数据统计,生成报表,对报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
进一步,对上行短信进行协议转换具体是将上行短信从smpp协议转换成cmpp协议。
本发明解决上述技术问题的另一技术方案如下:一种短信病毒拦截系统,包括协议转换模块、信息提取模块、数据库模块、信息处理模块;
所述协议转换模块,其用于对接收的上行短信进行协议转换;
所述信息提取模块,其用于提取上行短信的源发送号码和目的端口,并将源发送号码和目的端口的匹配信息发送给信息处理模块;
所述信息处理模块,其用于根据上行短信的源发送号码和目的端口的匹配信息,判断该目的端口是否存在上行条数限制,如果不存在,直接将上行短信发送到目的端口;如果存在限制,则在数据库中查找是否存在与该匹配信息相同的记录,如果没有则添加该匹配记录,记录数置1,如果存在,则判断记录数是否小于拦截阈值,如果是则将数据库中相应的记录数加1,上行短信发送到目的端口;否则将数据库中相应的记录数加1,丢弃当前上行短信;
所述数据库模块,其用于存储上行短信匹配信息,并记录匹配信息的累计次数。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,上述技术方案还包括报表生成模块和预警提示模块;
所述报表生成模块,其用于定期提取数据库模块中的数据生成报表,将生成的报表传送给预警提示模块;
所述预警提示模块,其用于对接收的报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
进一步,还包括短信接收模块和短信发送模块;
所述短信接收模块,其用于接收上行短信,并将接收的上行短信发送给协议转换模块;
所述短信发送模块,其用于接收信息处理模块发送的将要发送给目的端口的上行短信,并将上行短信发送给目的端口。
进一步,所述数据库模块包括实时数据表和历史数据表,所述实时数据表用于存储实时数据,历史数据表用于存储历史数据。
进一步,所述协议转换模块将上行短信从smpp协议转换成cmpp协议。
本发明的有益效果是:
1)对短信病毒进行拦截,不对其做后续处理,大大降低了系统负荷,保障了正常办理业务的用户短信处理的即时性,提升了移动短信营业厅的客户体验;
2)生成每日报表,以报表为依据每日提醒相关用户手机感染病毒,从而完善移动短信营业厅的服务质量。
附图说明
图1为本发明所述一种短信病毒拦截方法流程图;
图2为本发明所述一种短信病毒拦截系统框图。
附图中,各标号所代表的部件列表如下:
1、协议转换模块,2、信息提取模块,3、数据库模块,4、信息处理模块,5、报表生成模块,6、预警提示模块,7、短信接收模块,8、短信发送模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
短信病毒主要特征是对短信营业厅的手机短信接入端口频繁发送垃圾短信,造成端口资源浪费、系统负荷增加。因此需要对端口的手机短信接收频率进行统计,针对发送频率过高且超过拦截阀值的手机,进行上行短信拦截,并生成统计报表,然后每日提醒用户手机感染病毒。
如图1所示,一种短信病毒拦截方法,包括如下步骤:
步骤1:接收上行短信,并对接收的上行短信进行协议转换;
步骤2:提取每条上行短信的源发送号码和目的端口,判断该目的端口是否存在上行条数限制,如果存在,执行步骤3;否则,直接将上行短信发送给目的端口,返回步骤1;
步骤3:在数据库的实时数据表中查找是否存在与该匹配信息相同的记录,如果不存在,执行步骤4;否则执行步骤5;
步骤4:向数据库的实时数据表中插入该匹配记录,记录数设置为1,上行短信发送到目的端口,返回步骤1;
步骤5:查找数据库的实时数据表中与该匹配信息对应的记录数,判断记录数是否小于拦截阈值,如果小于,则将相应的记录数加1,上行短信发送到目的端口,返回步骤1;否则将相应的记录数加1,丢弃当前上行短信,结束。
其中,上述技术方案还包括定期统计数据库中的数据,生成报表,对报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
其中,对上行短信进行协议转换具体是将上行短信从smpp协议转换成cmpp协议。
如图2所示,一种短信病毒拦截系统,包括协议转换模块1、信息提取模块2、数据库模块3、信息处理模块4;
所述协议转换模块1,其用于对接收的上行短信进行协议转换;
所述信息提取模块2,其用于提取上行短信的源发送号码和目的端口,并将源发送号码和目的端口的匹配信息发送给信息处理模块3;
所述信息处理模块3,其用于根据上行短信的源发送号码和目的端口的匹配信息,判断该目的端口是否存在上行条数限制,如果不存在,直接将上行短信发送到目的端口;如果存在限制,则在数据库4中查找是否存在与该匹配信息相同的记录,如果没有则添加该匹配记录,记录数置1,如果存在,则判断记录数是否小于拦截阈值,如果是则将数据库4中相应的记录数加1,上行短信发送到目的端口;否则将数据库4中相应的记录数加1,丢弃当前上行短信;
所述数据库模块4,其用于存储上行短信匹配信息,并记录匹配信息的累计次数。
其中,上述技术方案还包括报表生成模块5和预警提示模块6;
所述报表生成模块5,其用于定期提取数据库模块中的数据生成报表,将生成的报表传送给预警提示模块;
所述预警提示模块6,其用于对接收的报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
其中,还包括短信接收模块7和短信发送模块8;
所述短信接收模块7,其用于接收上行短信,并将接收的上行短信发送给协议转换模块1;
所述短信发送模块8,其用于接收信息处理模块3发送的将要发送给目的端口的上行短信,并将上行短信发送给目的端口。
其中,所述协议转换模块将上行短信从smpp协议转换成cmpp协议。
其中,数据库模块中包括实时数据表mo_intercept_info和历史数据表mo_intercept_info_his,报表生成模块每日凌晨进行前一日数据统计,生成日志。统计前先把实时数据表mo_intercept_info中数据全部备份到历史数据表mo_intercept_info_his中,然后把实时数据表mo_intercept_info中数据清空;根据mo_intercept_info_his中的数据统计结果、生成报表。完成后,把mo_intercept_info_his数据清空。
上述操作中要实时数据表中的数据备份到历史数据表中,避免历史数据和新数据混淆。实时数据表的实时性要求性能高,只做拦截匹配使用;历史数据表的实时性要求低,可以做后续各种统计,有利于统计方式的扩展。统计时根据需要可以对单个数据进行操作,可有效避免影响实时数据的处理效率。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种短信病毒拦截方法,其特征在于,包括如下步骤:
步骤1:接收上行短信,并对接收的上行短信进行协议转换;
步骤2:提取每条上行短信的源发送号码和目的端口,判断该目的端口是否存在上行条数限制,如果存在,执行步骤3;否则,直接将上行短信发送给目的端口,返回步骤1;
步骤3:在数据库的实时数据表中查找是否存在与该匹配信息相同的记录,如果不存在,执行步骤4;否则执行步骤5;
步骤4:向数据库的实时数据表中插入该匹配记录,记录数设置为1,上行短信发送到目的端口,返回步骤1;
步骤5:查找数据库的实时数据表中与该匹配信息对应的记录数,判断记录数是否小于拦截阈值,如果小于,则将相应的记录数加1,上行短信发送到目的端口,返回步骤1;否则将相应的记录数加1,丢弃当前上行短信,结束。
2.根据权利要求1所述一种短信病毒拦截方法,其特征在于,还包括定期将数据库的实时数据表中的数据导入历史数据表,在历史数据表中进行数据统计,生成报表,对报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
3.根据权利要求1所述一种短信病毒拦截方法,其特征在于,对上行短信进行协议转换具体是将上行短信从smpp协议转换成cmpp协议。
4.一种短信病毒拦截系统,其特征在于,包括协议转换模块、信息提取模块、数据库模块、信息处理模块;
所述协议转换模块,其用于对接收的上行短信进行协议转换;
所述信息提取模块,其用于提取上行短信的源发送号码和目的端口,并将源发送号码和目的端口的匹配信息发送给信息处理模块;
所述信息处理模块,其用于根据上行短信的源发送号码和目的端口的匹配信息,判断该目的端口是否存在上行条数限制,如果不存在,直接将上行短信发送到目的端口;如果存在限制,则在数据库中查找是否存在与该匹配信息相同的记录,如果没有则添加该匹配记录,记录数设置为1,如果存在,则判断记录数是否小于拦截阈值,如果是则将数据库中相应的记录数加1,上行短信发送到目的端口;否则将数据库中相应的记录数加1,丢弃当前上行短信;
所述数据库模块,其用于存储上行短信匹配信息,并记录匹配信息的累计次数。
5.根据权利要求4所述一种短信病毒拦截系统,其特征在于,还包括报表生成模块和预警提示模块;
所述报表生成模块,其用于定期提取数据库模块中的数据生成报表,将生成的报表传送给预警提示模块;
所述预警提示模块,其用于对接收的报表进行分析,提取出超出拦截阈值的源发送号码,并向这些源发送号码发送预警提示信息。
6.根据权利要求4所述一种短信病毒拦截系统,其特征在于,还包括短信接收模块和短信发送模块;
所述短信接收模块,其用于接收上行短信,并将接收的上行短信发送给协议转换模块;
所述短信发送模块,其用于接收信息处理模块发送的将要发送给目的端口的上行短信,并将上行短信发送给目的端口。
7.根据权利要求4所述一种短信病毒拦截系统,其特征在于,所述数据库模块包括实时数据表和历史数据表,所述实时数据表用于存储实时数据,历史数据表用于存储历史数据。
8.根据权利要求4所述一种短信病毒拦截系统,其特征在于,所述协议转换模块将上行短信从smpp协议转换成cmpp协议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410295493.6A CN104053136A (zh) | 2014-06-26 | 2014-06-26 | 一种短信病毒拦截方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410295493.6A CN104053136A (zh) | 2014-06-26 | 2014-06-26 | 一种短信病毒拦截方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104053136A true CN104053136A (zh) | 2014-09-17 |
Family
ID=51505409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410295493.6A Pending CN104053136A (zh) | 2014-06-26 | 2014-06-26 | 一种短信病毒拦截方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104053136A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375289A (zh) * | 2016-08-29 | 2017-02-01 | 深圳天珑无线科技有限公司 | 一种查找病毒的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1997058A (zh) * | 2005-12-29 | 2007-07-11 | 山东移动通信有限责任公司 | 一种高流量短信监控的方法 |
US20080134209A1 (en) * | 2006-12-01 | 2008-06-05 | Computer Associates Think, Inc. | Automated grouping of messages provided to an application using string similarity analysis |
CN102438233A (zh) * | 2011-08-22 | 2012-05-02 | 中国科学院计算技术研究所 | 一种手机蠕虫检测方法 |
-
2014
- 2014-06-26 CN CN201410295493.6A patent/CN104053136A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1997058A (zh) * | 2005-12-29 | 2007-07-11 | 山东移动通信有限责任公司 | 一种高流量短信监控的方法 |
US20080134209A1 (en) * | 2006-12-01 | 2008-06-05 | Computer Associates Think, Inc. | Automated grouping of messages provided to an application using string similarity analysis |
CN102438233A (zh) * | 2011-08-22 | 2012-05-02 | 中国科学院计算技术研究所 | 一种手机蠕虫检测方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106375289A (zh) * | 2016-08-29 | 2017-02-01 | 深圳天珑无线科技有限公司 | 一种查找病毒的方法及装置 |
CN106375289B (zh) * | 2016-08-29 | 2019-11-15 | 王君 | 一种查找病毒的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103067896B (zh) | 垃圾短信过滤方法及装置 | |
US11151176B2 (en) | Method and apparatus for processing text information | |
CN104883671B (zh) | 一种垃圾短信的判断方法及系统 | |
CN104244254A (zh) | 基于短信中心号码检测伪基站的方法和装置 | |
CN101350858B (zh) | 一种短信解码的方法和用户终端 | |
CN101984692A (zh) | 一种防止恶意软件发送数据的方法及装置 | |
CN104244206B (zh) | 一种短信处理方法、装置及终端设备 | |
CN104348974A (zh) | 基于关键词验证的通信组中特定消息提醒方法 | |
CN101389085B (zh) | 基于发送行为的垃圾短消息识别系统及方法 | |
CN113535432B (zh) | 数据分流方法、装置、电子设备及存储介质 | |
CN104679596A (zh) | 一种提高服务器端并发性能的消息处理方法及其系统 | |
CN102123511B (zh) | 移动网络数据传输方法、系统及移动终端 | |
CN104010068A (zh) | 移动终端的短消息处理方法和装置 | |
CN104994209A (zh) | 基于通讯软件聊天记录的联系人信息获取方法及系统 | |
WO2012089061A1 (zh) | 一种识别并阻止设备发送垃圾短信的方法、设备和系统 | |
CN104053136A (zh) | 一种短信病毒拦截方法及系统 | |
CN101827068B (zh) | 一种业务场景还原方法与装置 | |
CN109309905A (zh) | 一种伪基站短信识别和拦截方法及装置 | |
US9374474B1 (en) | System, method, and computer program for detecting duplicated telecommunications events in a consumer telecommunications network | |
CN106028292B (zh) | 一种发送短信的通道分配方法及系统 | |
CN106912032B (zh) | 一种信息处理方法、系统、客户端和服务器 | |
CN108347373B (zh) | 一种企业app实现即时通信的方法及系统 | |
US9071557B2 (en) | System and method for intelligent caching | |
CN103607703A (zh) | 一种举报手机诈骗短信的方法和装置 | |
CN105323733A (zh) | 短信过滤方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140917 |