CN105592430A - 一种基于同源信息的短消息监控方法及系统 - Google Patents

Abstract

本发明公开了一种基于同源信息的短消息监控方法，包括：读取并保存待监控短消息的话单记录；对所述待监控的短消息的话单记录进行分析，生成监控结果；输出所述监控结果。本发明还公开了一种基于同源信息的短消息监控系统。通过上述方式，本发明能够解决当前监控只能针对单一主叫号码的发送行为进行监控，无法对多卡群发行为进行有效监控的需求问题。

Description

一种基于同源信息的短消息监控方法及系统

技术领域

本发明涉及短消息监控领域，尤其涉及一种基于同源短消息的信息监控方法及系统。

背景技术

短消息服务作为移动通讯网络的一种基本业务已得到广泛的应用。各运营商、盈利集团和个人利用消息中心进行促销的手段层出不穷；各网络之间互联互通的活动如火如荼；网上流动的消息量也达到了空前的规模。短消息业务的发展，在为运营商赚取可观的利润，为用户提供便捷的消息通讯服务的同时，也为垃圾短信的传播提供了渠道。目前，垃圾短信有着愈演愈烈之势，已成为社会一大公害。大量的恶意消息、广告消息不仅使用户不胜其烦，而且还有可能导致运营商的运营环境瘫痪。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明主要目的在于解决当前监控只能针对单一主叫号码的发送行为进行监控，无法对多卡群发行为进行有效监控的需求问题。

为解决上述技术问题，本发明提供一种基于同源信息的短消息监控方法，包括：读取并保存待监控短消息的话单记录；对所述待监控的短消息的话单记录进行分析，生成监控结果；输出所述监控结果。

优选地，在所述读取并保存待监控短消息的话单记录的步骤之前，还包括：设置监控规则及监控参数，其中，

所述监控规则包括：统计周期、统计时长、同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限、违规条件；以及

所述监控参数包括：消息最小长度、消息最小汉字数、去噪策略、同源用户数、相似度门限。

优选地，所述对所述待监控的短消息的话单记录进行分析，生成监控结果包括：

读取所述监控规则，按照统计周期对统计时长内的所述待监控短消息进行统计分析；

按照所述监控规则对用户进行监控，将违反所述监控规则的用户判定为违规用户；

将所述违规用户的信息生成所述监控结果。

优选地，所述读取所述监控规则，按照统计周期对统计时长内的所述待监控短消息进行统计分析包括：

对所述待监控短消息的内容进行分析，将同源消息进行归一；

在所述统计周期内分析用户属性及其发送的消息属性，具体包括：各个用户发送的不同内容的消息、每种内容的消息被该用户发送的数量、每种内容的消息被发送的总数量、每种内容的消息的主叫用户数；

计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值；

所述按照所述监控规则对用户进行监控，将违反所述监控规则的用户判定为违规用户包括：

将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户。

优选地，所述读取并保存待监控短消息的话单记录包括：

接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

对所述主叫号码、下发时间、消息内容进行存储。

优选地，所述将所述监控结果输出包括：将所述违规用户的信息写入文件并同步给BOSS或垃圾信息实时监控系统。

为解决上述技术问题，本发明还提供一种基于同源信息的短消息监控系统，包括：

入库及存储模块，用于读取并保存待监控短消息的话单记录；

统计分析模块，用于对所述待监控的短消息的话单进行分析，生成监控结果；

接口模块，用于输出所述监控结果。

优选地，还包括规则参数定义模块，用于设置所述监控规则及监控参数。

优选地，所述入库及存储模块还包括：

入库单元，用于接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

存储单元：用于存储所述主叫号码、下发时间、消息内容。

优选地，所述统计分析模块还包括：

内容分析单元，用于对所述待监控短消息的内容进行分析，将同源消息进行归一；

计算统计单元，用于在所述统计周期内分析用户属性及其发送的消息属性，并计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值；

比较判定单元，用于将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户。

本发明的有益效果是：区别于现有技术的情况，本发明通过对待监控的短消息的话单进行读取保存，并进行分析，以生成监控结果，同时输出该监控结果，从而有效对多卡群发行为进行监控。

附图说明

图1是本发明基于同源信息的短消息监控方法实施方式一的流程图；

图2是本发明基于同源信息的短消息监控方法实施方式二的示意图；

图3是本发明基于同源信息的短消息监控方法实施方式三的示意图；

图4是本发明基于同源信息的短消息监控系统实施方式四的示意图；

图5是本发明基于同源信息的短消息监控系统实施方式五的示意图；

图6是本发明基于同源信息的短消息监控方法实施方式二中步骤S100短消息数据源获取及保存流程图；

图7是本发明基于同源信息的短消息监控方法及系统的具体示例性实施方案流程示意图；

图8是本发明基于同源信息的短消息监控方法及系统的具体架构示意图。

本发明目的的实现、功能特点及优点将结合实施方式，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

参阅图1，本发明提供的一种基于同源信息的短消息监控方法实施方式一，其包括如下步骤：

S100：读取并保存待监控短消息的话单记录；

在接收待监控短消息后，需要对其进行读取，读取的内容包括该短消息的主叫号码，即用户发送该短消息时所使用的号码，以及用户发送该短消息的时间以及具体的内容，通常每条短消息在发送时，发送后，在发送的终端，如手机或其他电子设备中均有保存这些信息，因此只需对其选择性地读取所需要进行分析的上述话单记录即可，读取后还需对上述的主叫号码、下发时间及消息内容等字段进行存储，通常是物理存储。

S200：对所述待监控的短消息的话单记录进行分析，生成监控结果；

针对已存储的话单记录，如主叫号码、下发时间以及消息内容进行分析，尤其是对消息内容进行统计分析，筛选，对符合要求的消息内容，其发送用户进行监控，对用户信息，如主叫号码等，生成相应的监控结果。

S300：输出所述监控结果。

而为了能直观的体现监控结果，通常要对监控结果进行输出，输出的设备可以是第三方系统或能实现输出显示的设备或系统。

本发明实施方式一通过对待监控的短消息的话单记录进行读取存储，并对话单记录的统计分析，生成相应的监控结果，并输出该监控结果，从而可以实现对不同的主叫号码或不同的用户进行监控。

如图2所示，在本发明实施方式一的基础上，本发明的方法实施方式二在步骤S100之前，即在所述读取并保存待监控短消息的话单记录的步骤之前，还包括步骤S90：设置监控规则及监控参数，其中，

所述监控规则包括：统计周期、统计时长、同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限、违规条件等；具体地，

统计周期是监控系统定时进行统计、分析、判定的周期；

统计时长是统计分析的时间跨度，即监控过程中统计消息下发时间为监控开始时间至往前倒推一个统计时长内的用户消息；

同源消息占比门限是用户所发送的消息中，同源消息数占该用户发送总消息数的比值；若达到该门限，则表示用户触发同源消息占比门限；

同源消息用户数门限是用户所发送的消息中，同源消息的主叫用户总数；若达到该门限，则表示用户触发同源消息用户数门限；

同源消息数门限是用户所发送的同源消息，被所有用户发送的总数；若达到该门限，则表示用户触发同源消息数门限；

消息频次门限是用户发送的消息数；若达到该门限，则表示用户触发消息频次门限；

违规条件，设定用户触发各门限的与或关系组合，系统将符合条件的用户认定为违规用户。

其中，所述监控参数包括：消息最小长度、消息最小汉字数、去噪策略、同源用户数、相似度门限等；具体地，

消息最小长度是待监控短消息的最小字符数，即若短消息中的字符数小于该参数，则忽略该消息，不对其进行监控；

消息最小汉字数是待监控短消息的最小汉字数，即若短消息中的汉字数小于该参数，则忽略该消息，不对其进行监控；

去噪策略是去除消息内容中噪声的策略，可配置为只保留汉字、保留汉字+字母、保留汉字+字母+数字、保留所有内容多种形式等。

相似度门限是判定两条待监控短小消息为相似消息的相似度阈值，即若两条消息的相似度达到该门限，则认为两条消息内容相似。

同源用户数是判断消息是否为同源消息的依据，当内容相同或相似的一组消息所参与发送的用户数达到该参数时，则认为该组消息为同源消息。

在本发明的方法的实施方式二中，步骤S100，即所述读取并保存待监控短消息的话单记录进一步包括如下步骤：

S110：接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

S120：对所述主叫号码、下发时间、消息内容进行存储。

如图6所示，通常地，待监控短消息的数据源可来自消息接口，也可来自文件接口。

而当待监控短消息的数据源来自消息接口时，执行下述步骤：

S111：接收短信中心抄送的待监控短消息，执行下一步骤S112。

S112：从待监控短消息中解析出其主叫号码、短信下发时间、短信内容等信息，执行下一步骤S116。

S116：将解析出的上述信息写入物理存储。其中物理存储可以是数据库、分布式文件系统等，此时一个流程的周期结束。当结束此次流程后，等待接收短信中心的抄送另一待监控短消息以再次触发新的流程。

而当待监控短消息的数据源来源于文件接口时，执行下述步骤：

S113：定时扫描在指定路径下的话单文件，执行下一步S114。

其中步骤S113可通过定时器对指定路径下的话单文件进行扫描。

S114：判定是否有新增话单文件；若有新增的话单文件，则执行下一步骤S115；否则，结束此次流程，等待下一次定时扫描以触发新的流程。

S115，读取话单文件内容，具体包括：主叫号码、短信下发时间、短信内容等信息，然后进入步骤S116。

S116：将解析出的上述信息写入物理存储。

而步骤S200，即所述对所述待监控的短消息的话单进行分析，生成监控结果进一步包括如下步骤：

S210：读取所述监控规则，按照统计周期对统计时长内的所述待监控短消息进行统计分析；

S220：按照所述监控规则对用户进行监控，将违反所述监控规则的用户判定为违规用户；

S230：将所述违规用户的信息生成所述监控结果。

本发明的方法实施方式二通过对不同的短消息数据源分别执行相应的读取存储步骤，并通过执行步骤S200的各个子步骤来实现对违规用户使用多卡进行群发时的有效监控。

如图3所示，本发明的方法实施方式三对本发明实施方式二作进一步说明，具体如下：

步骤S210具体还包括如下步骤：

S211：对所述待监控短消息的内容进行分析，将同源消息进行归一；

S212：在所述统计周期内分析用户属性及其发送的消息属性，具体包括：各个用户发送的不同内容的消息、每种内容的消息被该用户发送的数量、每种内容的消息被发送的总数量、每种内容的消息的主叫用户数；

S213：计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值。

而对应步骤S220，相应执行步骤S221：将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户。

其中在执行输出监控结果的步骤S300时，具体地，可相应执行步骤S310：将所述违规用户的信息写入文件并同步给BOSS或垃圾短信实时监控系统，从而进一步实现限制或禁止违规用户的短消息群发行为。

本发明方法的上述实施方式通过引入同源消息的概念，并在监控过程中对用户行为和消息属性进行综合的分析判定，在实现传统流量监控功能的同时，还可对多卡群发行为实施有效的监控。而传统的监控方法通常是对每个主叫号码发送短信的流量进行监控，通过主叫号码在一定时间内发送的短信数量是否超过预设的门限来判定该用户是否违规。通常为了满足正常用户的通信需求，避免误监控，预设的门限值都不会过低。而垃圾短信发送者(即违规用户)正是利用这一特性，使用多张SIM卡大量的群发短信，却将每张卡在一定的时间内的发送数量控制在一个较小的范围内。这样，现有监控系统就无法对这类多卡群发行为进行有效的监控。而在监控过程中，同时关注用户自身的发送行为以及其所发送的消息的全局属性，使用用户发送的同源消息占比，同源消息的参与发送用户数、用户参与的同源消息的发送总数、用户的消息发送总数等指标进行综合判定。这样，即使违规用户使用多张SIM卡来分摊发送流量，仍会因为每张SIM卡发送短信的全局属性而被系统监控到。

此外，对应上述的监控方法，本发明还提供一种基于同源信息的短消息监控系统1，如图4所示，图4为本发明的系统的实施方式四，所述监控系统1包括：

入库及存储模块10，用于读取并保存待监控短消息的话单记录；

统计分析模块20，用于对所述待监控的短消息的话单进行分析，生成监控结果；

接口模块30，用于输出所述监控结果。

如图5所示，在本发明实施方式四的基础上，本发明的系统实施方式五提供的基于同源信息的短消息监控1还包括规则参数定义模块40，用于设置所述监控规则及监控参数。

其中，所述监控规则可包括：统计周期、统计时长、同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限、违规条件等；监控参数包括：消息最小长度、消息最小汉字数、去噪策略、同源用户数、相似度门限等。

优选地，所述入库及存储模块10还包括：

入库单元11，用于接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

存储单元12：用于存储所述主叫号码、下发时间、消息内容，通常为物理存储，如数据库存储或分布式文件系统存储等。

优选地，所述统计分析模块20还包括：

内容分析单元21，用于对所述待监控短消息的内容进行分析，将同源消息进行归一；

具体地，内容分析单元21用于对待监控短消息进行预处理，查找统计时长内消息内容相同或相似的短消息，将内容相同或相似的短消息进行归一，对于内容相同或相近的消息后续作为同一内容的消息处理，即作为同源消息处理。

计算统计单元22，用于在所述统计周期内分析用户属性及其发送的消息属性，并计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值；

比较判定单元23，用于将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户；

判定时，根据比较结果以及监控规则中违反条件对用户进行行为判定，即当某一用户的统计结果触发监控规则中的某一种或几种门限后，按照监控规则违反条件中所涉及的门限触发的与或关系来判断该用户是否违反规则，则认为用户符合违规用户的要求，因此将违反规则的用户判定为违规用户。

本发明基于同源信息的短消息监控系统的上述实施方式通过各个模块以及模块中的单元协作，可有效的监控违规用户通过多卡群发垃圾信息的行为，同时输出违规用户的信息，从而进一步实现限制或禁止违规用户的信息发送行为。

参照上述实施方式，将结合具体操作过程，进一步描述本发明基于同源信息的短消息监控方法及系统的实现过程。

如图7所示，本发明提供一种结合上述方法及系统，并可在实际操作应用的具体示例性实施方案，其中其监控流程由定时器定时发起，具体包括如下步骤：

S401：读取监控规则和监控参数，可由规则参数定义模块进行读取监控规则和监控参数。其中监控规则包括：统计周期、统计时长、同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限、违规条件等；监控参数包括：消息最小长度、消息最小汉字数、相似度门限等。执行下一步骤S402。

S402：根据规则中的统计周期和上次监控的开始时间，判断当前是否是监控时间，这步骤可由入库及存储模块执行。即判断当前时间是否大于或等于上次监控开始时间加统计周期，如果是，执行下一步骤S403；否则，结束此次流程，等待定时器触发新的流程。

S403：根据规则中的统计时长，入库及存储模块读取物理存储中下发时间为一个统计时长前到当前的消息记录，对消息进行预处理，并对预处理后内容相同或相似的消息进行归一，即将内容相似的消息后续作为同一内容的消息进行处理。执行下一步S404。

其中，对消息的预处理，主要包括：(1)去除消息中字符数小于消息最小长度消息或消息中汉字数小于消息最小汉字数参数的消息记录；(2)根据去噪策略，对内容进行去噪处理。

对消息的相似度计算，可对消息内容进行切片，以两条消息中相同的切片数占总切片数的比例作为相似度的计算值。

内容相似或相同的消息归一方法：对待监控消息记录进行逐条遍历，提取相同或相似消息中的一条作为样本，并将与之相似的消息内容都映射为样本值。

例如，假设消息内容预处理后的记录为：

主叫1,消息A,下发时间1

主叫2,消息B,下发时间2

主叫3,消息A1,下发时间3

主叫4,消息A,下发时间4

主叫5,消息C,下发时间5

主叫6,消息B1,下发时间6

……

可采用如下方法实现：

(1)读取第一条记录，将“消息A”加入样本列表；

(2)读取第二条记录，计算“消息B”与“消息A”的内容相似度，这里假设“消息B”与“消息A”不相似或不相同，将“消息B”也加入样本列表；

(3)读取第三条记录，计算“消息A1”与样本列表中的样本的相似度，这里假设“消息A1”与“消息A”相似，将此条记录中的消息A1”映射为“消息A”；

(4)读取第四条记录，“消息A”已存在于样本列表中，此条记录不做任何处理；

(5)读取第五条记录，计算“消息C”与样本列表中的样本的相似度，这里假设“消息C”与样本列表中的样本都不相似或不相同，将“消息C”也加入样本列表；

(6)读取第六条记录，计算“消息B1”与样本列表中的样本的相似度，这里假设“消息B1”与“消息B”相似，将此条记录中的消息B1”映射为“消息B”；

(7)依此类推，直至遍历完所有的待监控信息记录，最终处理结果为：

主叫1,消息A,下发时间1

主叫2,消息B,下发时间2

主叫3,消息A,下发时间3

主叫4,消息A,下发时间4

主叫5,消息C,下发时间5

主叫6,消息B,下发时间6

……

S404：统计分析模块的内容分析单元按照主叫用户、归一后的消息内容进行统计分析。分析结果需包括：主叫号码、消息内容、该内容消息被该用户发送的次数、该消息在统计时长内被发送的总次数、该消息在监控时长内参与发送的用户数等。执行下一步S405。

具体统计步骤如下：

(1)以归一后的消息内容作为key，计算该内容的消息发送条数和参与用户数，结果示例：

消息A,130,25

消息B,200,50

消息C,1,1

表示消息A被25个用户共发送了130条，消息B被200个用户发送了50条，消息C被1个用户发送了1条。

(2)以主叫用户和归一后的消息内容为key，计算主要用户对其发送的每种内容消息的发送数量，结果示例：

主叫1,消息A,5

主叫1,消息B,3

主叫2,消息A,2

主叫3,消息C,1

表示主叫1发送了5条消息A和3条消息B，主叫2发送了2条消息A，主叫3发送了1条消息C。

(3)以归一后的消息系内容为key，将(1)和(2)的结果进行关联合并。结果示例：

主叫1,消息A,5,130,25

主叫1,消息B,3,200,50

主叫2,消息A,2,130,25

主叫3,消息C,1,1,1

各字段依次表示：主叫号码、消息内容、该内容消息被该用户发送的次数、该消息在统计时长内被发送的总次数、该消息在监控时长内参与发送的用户数。

S405：统计分析模块的计算统计单元计算每个用户的指标，包括：同源消息占比、同源消息用户数、同源消息数、发送频次等。执行下一步S406。

其中，同源消息为该消息在监控时长内参与发送的用户数达到同源用户数参数的消息。例如，同源用户数参数配置为2，消息A的主叫用户数为2，消息B的主叫用户数为3，消息C的主叫用户数为1，则消息A和消息B为同源消息，消息C为非同源消息。

同源消息占比＝该用户发送的同源消息数/该用户发送的消息总数。例如，用户发送3条消息A、5条消息B、4条消息C，其中消息A和消息B为同源消息，消息C为非同源消息，则该用户的同源消息占比＝(3+5)/(3+5+4)。

同源消息用户数，用户所发送的消息中，各同源消息的主叫用户总数。例如，用户参与发送了消息A、消息B、消息C，其中消息A为同源信息，共30人参与发送；消息B为同源信息，共20人参与发送；消息C为非同源信息。则，同源消息用户数＝30+20。

同源消息数，用户所发送的同源消息，被所有用户发送的总数。例如，用户参与发送了消息A、消息B、消息C，其中消息A为同源信息，共被发送了1000条；消息B为同源信息，共被发送了1500条；消息C为非同源信息。则，同源消息数＝1000+1500。

发送频次，用户发送的消息数。例如：用户参与发送了消息A、消息B、消息C，其中该用户发送了2条消息A，3条消息B，1条消息C，则，消息频次＝2+3+1。

S406：比较判定单元将各用户指标与监控规则进行比较分析，将违反规则的用户判定为违规用户。执行下一步S407。

其中，规则比较分析过程如下：

(1)将同源消息占比、同源消息用户数、同源消息数、发送频次分别与监控规则中的同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限进行比较，得出用户所触发的门限。

(2)分析用户所触发的门限是否符合监控规则中设置的违规条件，将符合条件的用户判定为违规用户。

S407：接口模块将违规用户信息写入文件，并同步给BOSS或信息实时监控系统等。结束流程，等待定时器触发新的流程。----这个过程没有体现系统的参与，为何不写到前面的方法内容中呢？

如图8所示，对应于图7，图8是示例性实施方案的具体架构示意图。其中该架构包括：

操作维护台(或人机交互界面)400，用于配置和显示监控规则和监控参数等信息，并将配置数据同步给统计分析模块200。即该模块实现规则参数定义模块功能。

数据操作管理模块100，用于操作和管理数据库300中的数据。具体实现(1)接收待监控短消息或读取话单文件，对消息或话单进行解析并将结果写入数据库300；(2)从数据库300中读取监控结果，并生成文件同步给第三方系统；(3)定期删除数据库300中的过期数据。即该模块同时实现入库和接口模块的功能。

统计分析模块200，用于根据操作维护台(或人机交互界面)400所配置的规则参数以操作数据库300中的数据进行统计分析，并对用户进行判定，判定结果保存在数据库300中。

数据库300，主要实现监控数据源和监控结果的存储，并承担数据运算工作。

因此，本发明实现了如下技术效果：在监控中引入同源消息的概念，同时关注单用户发送行为和其所发送的同源消息全局属性，并结合用户行为和消息属性进行综合的判定，从而能够有效的应对多卡群发行为，提高系统监控的查全率和查准率。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于同源信息的短消息监控方法，其特征在于，包括：

读取并保存待监控短消息的话单记录；

对所述待监控的短消息的话单记录进行分析，生成监控结果；

输出所述监控结果。

2.如权利要求1所述的方法，其特征在于，在所述读取并保存待监控短消息的话单记录的步骤之前，还包括：设置监控规则及监控参数，其中，

所述监控规则包括：统计周期、统计时长、同源消息占比门限、同源消息用户数门限、同源消息数门限、消息频次门限、违规条件；以及

所述监控参数包括：消息最小长度、消息最小汉字数、去噪策略、同源用户数、相似度门限。

3.如权利要求2所述的方法，其特征在于，所述对所述待监控的短消息的话单记录进行分析，生成监控结果包括：

读取所述监控规则，按照统计周期对统计时长内的所述待监控短消息进行统计分析；

按照所述监控规则对用户进行监控，将违反所述监控规则的用户判定为违规用户；

将所述违规用户的信息生成所述监控结果。

4.如权利要求3所述的方法，其特征在于，所述读取所述监控规则，按照统计周期对统计时长内的所述待监控短消息进行统计分析包括：

对所述待监控短消息的内容进行分析，将同源消息进行归一；

在所述统计周期内分析用户属性及其发送的消息属性，具体包括：各个用户发送的不同内容的消息、每种内容的消息被该用户发送的数量、每种内容的消息被发送的总数量、每种内容的消息的主叫用户数；

计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值；

所述按照所述监控规则对用户进行监控，将违反所述监控规则的用户判定为违规用户包括：

将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户。

5.如权利要求1所述的方法，其特征在于，所述读取并保存待监控短消息的话单记录包括：

接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

对所述主叫号码、下发时间、消息内容进行存储。

6.如权利要求1所述的方法，其特征在于，所述将所述监控结果输出包括：将所述违规用户的信息写入文件并同步给BOSS或垃圾信息实时监控系统。

7.一种基于同源信息的短消息监控系统，其特征在于，包括：

入库及存储模块，用于读取并保存待监控短消息的话单记录；

统计分析模块，用于对所述待监控的短消息的话单记录进行分析，生成监控结果；

接口模块，用于输出所述监控结果。

8.如权利要求7所述的系统，其特征在于，还包括规则参数定义模块，用于设置所述监控规则及监控参数。

9.如权利要求7所述的系统，其特征在于，所述入库及存储模块还包括：

入库单元，用于接收所述待监控短消息的实时消息或解析所述待监控短消息的话单文件，并读取所述短消息的主叫号码、下发时间、消息内容；

存储单元：用于存储所述主叫号码、下发时间、消息内容。

10.如权利要求7所述的系统，其特征在于，所述统计分析模块还包括：

内容分析单元，用于对所述待监控短消息的内容进行分析，将同源消息进行归一；

计算统计单元，用于在所述统计周期内分析用户属性及其发送的消息属性，并计算各个用户发送的同源消息占比、同源消息用户数、用户参与发送的同源消息的发送总数以及用户发送的消息总数，分别获得同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值；

比较判定单元，用于将所述同源消息占比值、同源消息用户数值、同源消息数值以及消息总数值与所述监控规则中所设置的相应门限进行比较；并判定各个用户是否为所述违规用户。