CN105704685A - 一种短信安全处理方法及装置 - Google Patents

Abstract

本发明提供一种短信安全处理方法及装置。方法包括：根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。本发明的方案根据短信的发送方式的特点，合理选择多个维度以直接判断目标短信是否为垃圾段，与现有技术相比，更简单、更准确。

Description

一种短信安全处理方法及装置

技术领域

本发明涉及移动通信领域，特别是一种短信安全处理方法及装置。

背景技术

目前，通讯领域的消息中心功能日臻壮大，不可避免的会出现大量的垃圾消息、恶意消息、广告消息等，而发出这些消息的集体或个人就被认为是可疑用户，甚至是黑名单用户。短时间内的大量垃圾消息能够导致运营商的运营环境瘫痪；某些恶意用户甚至利用运营商计费系统的延迟，在接近欠费时发送大量短信，进而使运营商蒙受巨额的经济损失。不仅如此，频繁的垃圾广告、恶意消息也会影响用户体验。

鉴于此，垃圾短信监控系统也就应运而生，其功能主要是能根据大量的受监控的短信来自动地发现可疑用户，进而限制可疑用户发送短信的行为。虽然目前市场上有很多商用的垃圾短信监控方法，但就其核心功能“预先设置监控策略，然后发现可疑用户”而言，判断的依据仍然比较简单，通常都是基于流量监控策略来判断用户在单位时间内发送的消息量频次是否达到了预设的监控门限、基于关键字监控策略来判断用户在单位时间内发送的含有敏感关键字的消息量是否达到了预设的监控门限，如果是，则认为该用户是可疑用户，进而限制该可疑用户发送短信的行为。但不法分子往往会研究监控策略，不断更换发送内容中的关键字信息，甚至购买多个号码每天每个号码低频发送，更有正常短信和垃圾短信混合发送的情况，因此上述“预先设置监控策略，然后发现可疑用户”的监控方法效果通常很短暂，需要不断的投入时间和人力。

发明内容

本发明要解决的技术问题是提供一种短信安全处理方法及装置，能够根据短信的发送方式的特点，合理选择多个维度来判断目标短信是否为垃圾段。

为解决上述技术问题，本发明的实施例提供一种短信安全处理方法，包括：

根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

根据样本数据库，对所述目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

其中，根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息，包括：

判断所述目标短信的发送方式；

若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

其中，根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信，包括：

若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第一预设阈值时，则确定所述目标短信为垃圾短信。

其中，所述确定所述目标短信中数字指纹包括：

将所述目标短信中的广义数字转换为阿拉伯数字；

根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

其中，根据转换后的目标短信中的阿拉伯数字，识别数字指纹，包括：

确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

若所述目标短信只有一个数字段，则对该数字段抽样；

若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；其中，Y为正整数，且2≤Y≤X；

确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。

其中，根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，包括：

将两两相邻、且相隔字符数小于预设经验个数的Y个数字段确定为相互之间具有关联关系的Y个数字段。

其中，获取所述目标短信中的URL指纹，包括：

根据URL的正则表达式，确定过滤后的目标短信中是否存在有效URL；

是，则将该确定到的有效URL作为URL指纹。

其中，基于多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息前，还包括：

过滤掉所述目标短信中，与文本内容无关字符。

其中，所述方法还包括：

若所述样本数据库保存的数字指纹与所述目标短信的数字指纹不相同，则将所述目标短信的数字指纹作为可疑特征；以及

若所述样本数据库保存的URL指纹与所述目标短信的URL指纹不相同，则将所述目标短信的URL指纹作为可疑特征；

在后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

其中，在后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库，包括：

为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；

频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；

主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；

当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

其中，基于多维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息，还包括：

若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；

根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信，还包括：

若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。

此外，本发明的实施例还提供一种短信安全处理装置，包括：

特征识别模块，用于根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

安全处理模块，用于根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

其中，所述特征识别模块包括：

判断子模块，用于判断所述目标短信的发送方式；

第一特征识别子模块，用于若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

第二特征识别子模块，用于若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

其中，所述安全处理模块包括：

第一安全处理子模块，用于若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

第二安全处理子模块，用于若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第一预设阈值时，则确定所述目标短信为垃圾短信。

其中，第一特征识别子模块包括：

转换单元，用于将所述目标短信中的广义数字转换为阿拉伯数字；

数字指纹识别单元，用于根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

其中，所述数字指纹识别单元，包括：

数字段确定子单元，用于确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

第一抽样子单元，用于若所述目标短信只有一个数字段，则对该数字段抽样；

第二抽样子单元，用于若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；其中，Y为正整数，且2≤Y≤X；

第一处理子单元，用于确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。

其中，第二特征识别子模块包括：

URL识别单元，用于根据URL的正则表达式，确定过滤后的目标短信中是否存在有效URL；

URL指纹确定单元，用于将所述URL识别单元确定到的有效URL作为URL指纹。

其中，所述装置还包括：

可疑特征确定模块，用于若所述样本数据库保存的数字指纹与所述目标短信的数字指纹不相同，则将所述目标短信的数字指纹作为可疑特征；以及若所述样本数据库保存的URL指纹与所述目标短信的URL指纹不相同，则将所述目标短信的URL指纹作为可疑特征；

处理模块，用于在所述第一特征识别子模块后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

其中，所述处理模块具体用于：

为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；

频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；

主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；

当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

其中，所述第一特征识别子模块还用于：若所述目标短信是点对点发送方式，若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；

第一安全处理子模块还用于若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。

本发明的上述技术方案的有益效果如下：

本发明的方案根据短信的发送方式的特点，合理选择多个维度以直接判断目标短信是否为垃圾段，与现有技术相比，更简单、更准确。

附图说明

图1为本发明的短信安全处理方法的步骤示意图；

图2为本发明将可疑特征发送人工进行审核的流程示意图；

图3为本发明人工审核可疑特征是否添加样本数据库的流程示意图；

图4为本发明对点对点类短信进行安全操作的流程示意图；

图5为本发明对端口类短信进行安全操作的流程示意图；

图6为本发明的本发明的短信安全处理装置的结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

在现有方法中，确定垃圾短信是先要确定可疑用户，之后将可疑用户发送的短信是作为垃圾短信，因此一旦不法分子通过多个主叫号码以低频率发送短信，就不能进行有效的安全拦截。

为解决该问题，本发明的实施例提供一种能够根据短信发送方式短信安全处理方法，如图1所示，短信安全处理方法包括：

步骤11，根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

步骤12，根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

其中，多个维度是保证了一次判断的准确性。此外，不同发送方式的短信对应有不同的特征信息，因此根据短信发送方式来选择判断维度会更加合理。

具体地，目前的短信发送方式主要有两种，一种手机发给手机的点对点发送方式；另一是使用软件发给手机的端口发送方式，软件是企业使用的，需要遵守运营商所制定的规范(正经企业使用固定的端口号，例如“106980096098”的端口对应的企业是“江苏银行”)。

从点对点类垃圾短信产生的根源分析，点对点垃圾短信通常会包含联系电话、银行帐号等数字指纹，以及网址链接等URL指纹。当前通过机器识别和人工审核的方法，积累了大量的垃圾样本，这些样本可用于发现更多新的垃圾短信，因此可将点对点类短信中的数字指纹以及URL职位与垃圾样本进行对比，来判断点对点类短信的安全性。

从端口类垃圾短信产生的根源分析，端口类短信受限于签约企业的行业类别，其短信内容一般都有其固定的格式，例如使用江苏银行的网银，进行下单确认的内容模版为“您向商户XXX付款XXX元，校验码是：XXX，[江苏银行]”。因此，可提前保存各企业发送信息的文本模板，并在对端口类短信内容进行安全定性时，可根据短信内容中出现的企业签名(即企业名称)来确定预先保存的文本模板，之后判断短信实际内容是否符合改文本模板。此外，每个企业使用端口是知道的，当短信内容中的企业签名与端口不匹配时，也可以认为是垃圾短信。

基于上述原理，步骤11具体包括：

步骤111，判断所述目标短信的发送方式；

步骤112，若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

步骤113，若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

对应的，步骤12具体包括：

步骤121，若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

步骤122，若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第一预设阈值时，则确定所述目标短信为垃圾短信。

其中，识别所述目标短信中包含的数字指纹，包括：

步骤A1，将过滤后的目标短信中的广义数字转换为阿拉伯数字；

步骤A2，根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

上述步骤A1可以有效识别出垃圾短信中使用广义数字来代替阿拉伯数字的情况，如繁体数字(壹、贰、叁)、谐音数字、带符号的数字(①、)以及全角或上下标表示的数字。

进一步，有些垃圾短信在数字中穿插了其它符号来干扰识别，为解决该问题，上述步骤A2包括：

步骤A21，确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

步骤A22，若所述目标短信只有一个数字段，则对该数字段抽样；

步骤A23，若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；(Y为正整数，且2≤Y≤X；

)；最后，确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。具体地，可以将两两相邻、且相隔字符数小于预设经验个数的Y个数字段确定为相互之间具有关联关系的Y个数字段。

步骤A24，确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。如，考虑到目前手机号码为11位，固定电话号码不含区号一般为7～8位，含区号一般为11～12位，银行帐号一般为16位，故可设定预设经验范围为[7，16]。

此外，作为另一确定数字指纹的方法，还可以从第一个数字段开始，到最后一个数字段结束，判断前一个数字字段与相邻的后一个数字段之间相隔的字符，若相隔的字符小于预设经验个数，则对前一个数字段进行抽样。最后，将所有抽样的数字段按照抽样顺序组合为新的数字段；若改新的数字段的位数符合预设经验范围，则作为数字指纹。

具体地，在上步骤112中，可根据正则表达式^http(s)？://([\w-]+\.)+[\w-]+(/[\w-./？％&＝]*)？$，确定过滤后的目标短信中是否存在有效URL；是，则将该有效URL作为URL指纹。

除此之外，针对点对点类短信，还可以在样本数据库中保存已确定的垃圾短信，通过垃圾短信与目标短信进行相似度对比，来判断目标短信是否为垃圾短信。即，在上述步骤112还包括若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；上述步骤121，还包括：若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。

此外，短信内容中会存在不具有实际意义的字符，如一些标点符号、空格、回车换行等，因此，作为优选方案，在上述步骤11前，还包括：

步骤10，过滤掉所述目标短信中，与文本内容无关字符。

具体需要过滤的字符可根据实际情况进行设置，示例性地，假设某一段短信的原内容为：

“您向商户XXX付款XXX元，校验码是：XXX。

[江苏银行]”

可以看出上述短息内容分为2行，存在非必要回城换行，经过无关字符过滤后，可以得到“您向商户XXX付款XXX元校验码是：XXX，[江苏银行]”。

此外，样本数据库也需要具备学习新的数字指纹以及URL指纹的能力，来适应于垃圾短信的变化趋势，对比，本实施例的方法进一步包括：

步骤14，若所述样本数据库保存的数字指纹与所述目标短信的数字指纹不相同，则将所述目标短信的数字指纹作为可疑特征；以及若所述样本数据库保存的URL指纹与所述目标短信的URL指纹不相同，则将所述目标短信的URL指纹作为可疑特征；

步骤15，在后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

示例性地，作为步骤15一个实现方式，为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

在上述步骤15的实现方式中，当频次计数器与主叫号码离散度计数器的计数大大各自的预设阈值时，则可以推断出携带该可疑指纹特征的短信以高频率、多号码的恶心散播，这种情况下，极可能是垃圾短信，因此需要将可疑指纹特征发给人工平台进行人为判断，决定是否添加至指纹特征数据库。

下面对本实施例的方法的执行流程进行详细介绍：

本发明将可疑特征发送人工审核的流程，如图2所示，包括：

S201，获取短信受控结构体(即文本内容)，基于多个维度特征西悉尼识别方法，提取短信受控结构体中的存在的指纹信息。

S202，是否存在指纹特征，则继续执行S203；如果未包含，则结束。

S203，从短信中的多个指纹特征中提取一个指纹信息，例如一条短信同时包含数字指纹和URL指纹。

S204，检查该指纹特征是否已在可样本数据库中，如果是，则返回执行S208；如果否，则执行S205。

S205，为每个新提取出的指纹特征设置一个频次计数器和一个主叫号码离散度计数器，初始值都为1，当发现另一条包含该指纹特征的短信时，该频次计数器累加；同时比较短信的主叫号码与此前出现过该指纹特征的所有主叫号码是否相同，若不相同，则其相应的主叫号码离散度计数器加1。

S206，检查该指纹特征频次计数器和主叫号码离散度计数器是否都到达各自的预设次数，如果是，则执行S207；如果否，则执行S208。

S207，将携带该指纹特征的短信内容发送人工审核。

S208，判断短信是否还存在其他的指纹特征，如果是，则返回到S203；如果否，则结束。

本发明人工审核可疑指纹特征是否加入样本数据库的流程如图3所示，包括：

S301，送审的短信记录进入待审核库。

S302，从待审核库中取出一条待审记录。

S303，将短信内容作为审核的重要参考依据，判断可疑特征是否为垃圾指纹，如果是，则继续执行S304；如果否，则执行S308。

S304，判断该指纹特征是否已在指纹样本库中，如果是，则执行S306；如果否，则继续执行S305。

S305，将该指纹特征添加在样本数据库中，同时设置有效期，避免样本数据库的存储数据被无限扩大。

S306，判断该短信内容是否已在样本数据库中，如果是，则执行S307；如果否，则继续执行S308。其中，样本数据库还可以用于保存垃圾短信内容的样本，为现有确定垃圾短信方法提供数据支持。

S307，将该短信内容添加在样本数据库中，同时设置有效期。

S308，判断是否还存在其他待审记录，如果是，则返回到S302；如果否，则结束。

本发明对点对点类短信进行多维度判断监控的流程如图4所示，包括：

S401，从短信中心获取短信受控结构体，根据主叫号码识别为点对点短信。

S402，根据该短信受控结构体解析短信内容提取指纹特征。

S403，检查是否包含有效的指纹特征，如果包含，则继续执行S404；如果未包含，则执行S408。

S404，从多个指纹特征中提取一个指纹特征(例如一条短信同时包含数字指纹和URL指纹)。

S405，检查该指纹特征是否已在样本数据库中，如果是，则执行S406；如果否，则继续执行S407。

S406，将短信拦截并结束流程。

S407，判断是否还存在其他的指纹特征，如果是，则返回到S404；如果否，则继续执行S408。

S408，检查该短信内容是否与样本数据库中保存垃圾短信内容相似，如果是，则返回到S406；如果否，则结束。

本发明对端口类短信记性多维度判断监控的流程如图5所示，包括：

S501，从短信中心获取短信受控结构体，根据主叫号码识别为端口类短信。

S502，根据主叫号码从样本数据库中获取该端口对应企业的文本模版列表。

S503，检查该条短信内容是否符合文本模版(即相似度达到要求)，如果是，则执行S505；如果否，则执行S504。

S504，将短信拦截并结束流程。

S505，根据主叫号码从样本数据库中获取该端口的企业签名列表。

S506，检查该条短信文本内容中实际企业签名是否与企业签名列表的企业签名一致，如果是，则结束；如果否，则执行S504。

综上所示，本发明的短信安全处理方法构建了一个短信安全体系，包括垃圾短信检测机制、数据库维护机制以及实施安全措施机制，能够为用户提供信息安全保护。

此外，本发明的实施例还提供一种短信安全处理装置，如图6所示，包括:

特征识别模块，用于根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

安全处理模块，用于根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

其中，所述特征识别模块包括：

判断子模块，用于判断所述目标短信的发送方式；

第一特征识别子模块，用于若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

第二特征识别子模块，用于若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

其中，所述安全处理模块包括：

第一安全处理子模块，用于若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

第二安全处理子模块，用于若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第三预设阈值时，则确定所述目标短信为垃圾短信。

其中，第一特征识别子模块包括：

转换单元，用于将所述目标短信中的广义数字转换为阿拉伯数字；

数字指纹识别单元，用于根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

其中，所述数字指纹识别单元，包括：

数字段确定子单元，用于确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

第一抽样子单元，用于若所述目标短信只有一个数字段，则对该数字段抽样；

第二抽样子单元，用于若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；其中，Y为正整数，且2≤Y≤X；

；

第一处理子单元，用于确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。

其中，第二特征识别子模块包括：

URL识别单元，用于根据URL的正则表达式，确定过滤后的目标短信中是否存在有效URL；

URL指纹确定单元，用于将所述URL识别单元确定到的有效URL作为URL指纹。

此外，在上述实施例的基础上，还包括：

可疑特征确定模块，用于若所述样本数据库保存的数字指纹与所述目标短信的数字指纹相似度小于第一预设阈值，则将所述目标短信的数字指纹作为可疑特征；以及若所述样本数据库保存的URL指纹能与所述目标短信的URL指纹相似度小于第二预设阈值，则将所述目标短信的URL指纹作为可疑特征；

处理模块，用于在所述第一特征识别子模块后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

其中，所述处理模块具体用于：

为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；

频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；

主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；

当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

其中，所述第一特征识别子模块还用于：若所述目标短信是点对点发送方式，若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；

第一安全处理子模块还用于若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。

显然，以上提供的短信安全处理方法与短信安全处理装置相对应，均能够达到相同的技术效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (20)

1.一种短信安全处理方法，其特征在于，包括：

根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

根据样本数据库，对所述目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

2.根据权利要求1所述的方法，其特征在于，

根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息，包括：

判断所述目标短信的发送方式；

若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

3.根据权利要求2所述的方法，其特征在于，

根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信，包括：

若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第一预设阈值时，则确定所述目标短信为垃圾短信。

4.根据权利要求2所述的方法，其特征在于，

所述确定所述目标短信中数字指纹包括：

将所述目标短信中的广义数字转换为阿拉伯数字；

根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

5.根据权利要求4所述的方法，其特征在于，

根据转换后的目标短信中的阿拉伯数字，识别数字指纹，包括：

确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

若所述目标短信只有一个数字段，则对该数字段抽样；

若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；其中，Y为正整数，且2≤Y≤X；

确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。

6.根据权利要求5所述的方法，其特征在于，

根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，包括：

将两两相邻、且相隔字符数小于预设经验个数的Y个数字段确定为相互之间具有关联关系的Y个数字段。

7.根据权利要求2所述的方法，其特征在于，

获取所述目标短信中的URL指纹，包括：

根据URL的正则表达式，确定过滤后的目标短信中是否存在有效URL；

是，则将该确定到的有效URL作为URL指纹。

8.根据权利要求2所述的方法，其特征在于，

基于多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息前，还包括：

过滤掉所述目标短信中，与文本内容无关字符。

9.根据权利要求2所述的方法，其特征在于，还包括：

若所述样本数据库保存的数字指纹与所述目标短信的数字指纹不相同，则将所述目标短信的数字指纹作为可疑特征；以及

若所述样本数据库保存的URL指纹与所述目标短信的URL指纹不相同，则将所述目标短信的URL指纹作为可疑特征；

在后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

10.根据权利要求9所述的方法，其特征在于，

在后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库，包括：

为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；

频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；

主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；

当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

11.根据权利要求2所述的方法，其特征在于，

基于多维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息，还包括：

若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；

根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信，还包括：

若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。

12.一种短信安全处理装置，其特征在于，包括：

特征识别模块，用于根据对应目标短信发送方式的多个维度的特征信息识别方法，确定所述目标短信的多个维度的特征信息；

安全处理模块，用于根据样本数据库，对目标短信中的每个特征信息进行对比，若所述目标短信有一个维度的特征信息不符合对比要求，则确定所述目标短信为垃圾短信。

13.根据权利要求12所述的装置，其特征在于，

所述特征识别模块包括：

判断子模块，用于判断所述目标短信的发送方式；

第一特征识别子模块，用于若所述目标短信是点对点发送方式，则确定所述目标短信的数字指纹以及URL指纹；和/或

第二特征识别子模块，用于若所述目标短信是端口发送方式，则确定所述目标短信的企业签名以及文本内容。

14.根据权利要求13所述的装置，其特征在于，

所述安全处理模块包括：

第一安全处理子模块，用于若所述目标短信是点对点发送方式，则根据样本数据库保存的数字指纹，对所述目标短信的数字指纹进行对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，当所述目标短信的数字指纹与所述样本数据库保存的一个数字指纹相同，和/或所述目标短信的URL指纹与所述样本数据库保存的一个URL指纹相同时，则确定所述目标短信为垃圾短信；和/或

第二安全处理子模块，用于若所述目标短信是端口发送方式，则根据样本数据库保存的对应所述目标短信的发送端口的企业签名，对所述目标短信的企业签名进行对比，以及则根据样本数据库保存的对应所述目标短信的企业签名的文本模板，对所述目标短信的文本内容进行相似度对比，当所述目标短信的企业签名与所述样本数据库保存的对应所述目标短信的发送端口的企业签名不同，和/或所述目标短信的文本内容与所述样本数据库保存的对应所述目标短信的企业签名的文本模板的相似度小于第一预设阈值时，则确定所述目标短信为垃圾短信。

15.根据权利要求13所述的装置，其特征在于，

第一特征识别子模块包括：

转换单元，用于将所述目标短信中的广义数字转换为阿拉伯数字；

数字指纹识别单元，用于根据转换后的目标短信中的阿拉伯数字，识别数字指纹。

16.根据权利要求15所述的装置，其特征在于，

所述数字指纹识别单元，包括：

数字段确定子单元，用于确定出转换后的目标短信中的所有数字段，所述数字段为连续K个或K个以上的数字，K为预设整数；

第一抽样子单元，用于若所述目标短信只有一个数字段，则对该数字段抽样；

第二抽样子单元，用于若所述目标短信有多个数字段，则根据各数字段相隔的字符数，确定出相互之间具有关联关系的Y个数字段，将相互之间具有关联关系的Y个数字段合并一个新的数字段，并对该新的数字段抽样；其中，Y为正整数，且2≤Y≤X；

第一处理子单元，用于确定抽样到的数字段的位数是否属于预设经验范围；是，则将抽样到的数字段作为数字指纹。

17.根据权利要求13所述的装置，其特征在于，

第二特征识别子模块包括：

URL识别单元，用于根据URL的正则表达式，确定过滤后的目标短信中是否存在有效URL；

URL指纹确定单元，用于将所述URL识别单元确定到的有效URL作为URL指纹。

18.根据权利要求13所述的装置，其特征在于，还包括：

可疑特征确定模块，用于若所述样本数据库保存的数字指纹与所述目标短信的数字指纹不相同，则将所述目标短信的数字指纹作为可疑特征；以及若所述样本数据库保存的URL指纹与所述目标短信的URL指纹不相同，则将所述目标短信的URL指纹作为可疑特征；

处理模块，用于在所述第一特征识别子模块后续从其它短信中识别到可疑特征，则进行统计，并根据统计结果判断可疑特征是否需要添加至所述样本数据库。

19.根据权利要求18所述的装置，其特征在于，所述处理模块具体用于：

为每个可疑特征设置一个用于频次计数器和一个主叫号码离散度计数；

频次计数器用于统计对应可疑特征在其它短信中被确定出的数量；

主叫号码离散度计数器用于统计出现过对应可疑特征的其它短信的主叫号码的数量；

当某个可疑特征的频次计数器以及离散度计数器同时达到各自的预设次数时，则将改可疑特征发送至人工平台，由操作人员决定是否将其放入所述样本数据库。

20.根据权利要求13所述的装置，其特征在于，

所述第一特征识别子模块还用于：若所述目标短信是点对点发送方式，若所述目标短信是点对点发送方式，则确定所述目标短信的文本内容；

第一安全处理子模块还用于若所述目标短信是点对点发送方式，则根据样本数据库保存的垃圾短信，对所述目标短信的文本内容进行相似度对比，以及根据样本数据库保存的URL指纹，对所述目标短信的URL指纹进行对比，若所述目标短信的文本内容与所述样本数据库保存的垃圾短信的相似度大于第二预设阈值时，则确定所述目标短信为垃圾短信。