CN107094126A - 一种病毒短信的拦截方法、装置及系统 - Google Patents

一种病毒短信的拦截方法、装置及系统 Download PDF

Info

Publication number
CN107094126A
CN107094126A CN201610089495.9A CN201610089495A CN107094126A CN 107094126 A CN107094126 A CN 107094126A CN 201610089495 A CN201610089495 A CN 201610089495A CN 107094126 A CN107094126 A CN 107094126A
Authority
CN
China
Prior art keywords
short message
virus
messaging
website links
consistent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610089495.9A
Other languages
English (en)
Inventor
蔡晓俊
徐昊帆
刘宏
康祖令
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Zhejiang Co Ltd
Original Assignee
China Mobile Group Zhejiang Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Zhejiang Co Ltd filed Critical China Mobile Group Zhejiang Co Ltd
Priority to CN201610089495.9A priority Critical patent/CN107094126A/zh
Publication of CN107094126A publication Critical patent/CN107094126A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种病毒短信的拦截方法,包括:检测传输的短信信息是否为疑似病毒短信;所述短信信息为疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;拦截所述短信信息及所述网址链接。本发明还同时公开了一种病毒短信的拦截装置及系统。

Description

一种病毒短信的拦截方法、装置及系统
技术领域
本发明涉及通信领域中的短信处理技术,具体涉及一种病毒短信的拦截方法、装置及系统。
背景技术
近年来,随着智能移动终端如智能手机的普及,手机病毒也越来越泛滥、猖獗,而通过短信来传播病毒的情况也越来越普遍。所谓病毒短信是不法分子发送带有病毒链接的短信,用户点击手机收到的短信使手机中毒后,病毒短信会通过非法途径窃取用户的隐私信息,造成用户个人信息泄露、财产损失等风险,所以,病毒短信的拦截、治理工作迫在眉睫。
现有的病毒短信存在以下特点:
1、伪装性较强:一般病毒短信都会伪装成正常短信进行下发,比如:学生的成绩、聚会的照片等内容,诱使用户点击短信中的病毒链接,导致用户终端中毒;
2、传播迅速:当用户终端中毒后,病毒短信会自动下发给该用户终端通信录中的所有联系人,以成百上千的速度进行传播;
3、危害性较强:用户终端中毒后,轻则导致用户的终端中毒无法使用,重则导致用户的个人信息、银行卡账号、通讯录等隐私资料泄漏,更严重的还会盗取用户的银行卡密码等导致用户的财产损失。
目前,病毒短信都是通过垃圾短信平台来拦截,垃圾短信平台通过配置相关的流量阀值、关键字、号段比例等指标来对相关的病毒短信进行拦截。
但是,现有的垃圾短信平台只能待病毒短信爆发后,才能获取到相关的关键字,且只能通过人工操作的方式对病毒短信的关键字进行添加;如果对病毒短信的内容中相关的关键字进行修改后,垃圾短信平台就无法对病毒短信进行拦截,使得病毒短信的拦截效果很差。
发明内容
为解决现有存在的技术问题,本发明实施例期望提供一种病毒短信的拦截方法、装置及系统,能够对病毒短信进行实时提取、拦截,有效解决病毒短信泛滥的问题。
本发明实施例的技术方案是这样实现的:
根据本发明实施的一方面,提供一种病毒短信的拦截方法,所述方法包括:
检测传输的短信信息是否为疑似病毒短信;
所述短信信息为疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
拦截所述短信信息及所述网址链接。
上述方案中,所述检测传输的短信信息是否为疑似病毒短信,包括:
检测所述短信信息中是否有网址链接;
所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字;
所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信。
上述方案中,所述方法还包括:
检测到所述短信信息中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致;
所述短信信息在预设时间内下发数量具有离散性、和/或下发的内容一致、和/或下发的字节数一致时,确定所述短信信息为疑似病毒短信。
上述方案中,所述确定所述短信信息是否为病毒短信,包括:
检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;
所述网址链接属于本地病毒库中的病毒链接时,检测所述网址链接是否属于第三方病毒库中的病毒链接;
所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信;
上述方案中,所述检测所述短信信息在预设时间内的下发数量是否具有离散性,包括:
检测到所述短信信息在半小时内的下发数量超过预设短信量时,确定所述短信信息的下发数量具有离散性;
所述检测所述短信信息在预设时间内下发的内容是否一致,包括:
检测到所述短信信息在预设时间内下发的相同内容的短信数量大于或等于总短信数量的阈值时,确定所述短信信息下发的内容一致;
所述检测所述短信信息在预设时间内下发的字节数是否一致,包括:
检测到所述短信信息在预设时间内下发的字节数的变化范围小于所述短信信息的总字节数的阈值时,确定所述短信信息下发的字节数一致。
上述方案中,所述短信信息,包括:所述短信的主叫号码、被叫号码、发送时间、接收时间、以及详细内容。
根据本发明实施例的另一方面,提供一种病毒短信的拦截装置,所述装置包括:检测单元、确定单元和拦截单元;其中,
所述检测单元,用于检测传输的短信信息是否为疑似病毒短信;
所述确定单元,用于所述短信信息是疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
所述拦截单元,用于拦截所述短信信息及所述网址链接。
上述方案中,所述检测单元,具体用于检测所述短信信息中是否有网址链接;
所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字;
所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信;所述网址链接中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的短信内容是否一致、和/或下发的短信字节数是否一致;
所述短信信息在预设时间内下发的数量具有离散性、和/或下发的短信内容一致、和/或下发的短信字节数一致时,确定所述短信信息为疑似病毒短信。
上述方案中,所述确定单元,具体用于检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;
所述网址链接属于本地病毒库中的病毒链接时,检测所述网址链接是否属于第三方病毒库中的病毒链接;所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信。
根据本发明实施例的再一方面,提供一种病毒短信的拦截系统,包括用户终端和垃圾短信平台,所述垃圾短信平台提取所述用户终端传输的短信信息;所述系统还包括拦截装置,所述拦截装置为上述任意一种所述的病毒短信的拦截装置。
本发明实施例提供病毒短信的拦截方法、装置及系统,检测传输的短信信息是否为疑似病毒短信;所述短信信息为疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;拦截所述短信信息及所述网址链接;如此,在传输短信信息后的第一时间就检测短信信息是否属于病毒短信,且在确定属于病毒短信时进行拦截,能对病毒短信进行实时提取、检测和拦截;并且,本发明实施例会直接检测短信信息中的网址链接,这样也能更有效的实现对病毒短信的拦截,进而避免病毒短信迅速传播和泛滥,大大降低了病毒短信带来的危害,保证用户的使用安全。
附图说明
图1为本发明实施例中病毒短信的拦截方法的实现流程示意图;
图2为本发明实施例中病毒短信的拦截系统的组成结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1为本发明实施例中病毒短信的拦截方法的实现流程示意图;如图1所示,该方法包括:
步骤101,检测传输的短信信息是否为疑似病毒短信;
这里,所述短信信息,包括:所述短信的主叫号码、被叫号码、发送时间、接收时间、以及详细内容。
在本发明实施例中,检测传输的短信信息是否为疑似病毒短信,包括:检测所述短信信息中是否有网址链接;检测到所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字,例如:http、apk等关键字;检测到所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信。
这里,检测传输的短信信息是否为疑似病毒短信,可以检测由主叫号码发送的短信信息,也可以检测由被叫号码接收到的短信信息,在此并不限制。
检测到所述短信信息中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致;检测到所述短信信息在预设时间内下发数量具有离散性、和/或下发的内容一致、和/或下发的字节数一致时,确定所述短信信息为疑似病毒短信。
在本发明实施例中,检测所述短信信息在预设时间内的下发数量是否具有离散性,包括:
检测到所述短信信息在半小时内的下发数量超过预设短信量时,比如:预设短信量为50条,则确定所述短信信息的下发数量具有离散性。
例如:“2015年相册”病毒,在用户手机收到带病毒的短信后,用户点击该病毒短信中的网址链接后导致用户手机中毒,中毒后的手机会在一定时间内,比如:半小时内给该手机通信录里的所有联系人发送病毒短信,致使同一个号码发送多个号码的短信量会突然大增,且存在一定的群发规律;
检测所述短信信息在预设时间内下发的内容是否一致,包括:
检测到所述短信信息在预设时间内,如:半小时内下发相同内容的短信数量大于或等于用户终端的总短信数量的阈值,如:设用户终端的总短信数量的阈值为80%,则确定所述短信信息下发的内容一致;
检测所述短信信息在预设时间内下发的字节数是否一致,包括:
检测到所述短信信息在预设时间内,如:半小时内下发的字节数的变化范围小于所述短信信息的总字节数的阈值,如:设所述短信信息的总字节数的阈值为20%,则确定所述短信信息下发的字节数一致。
例如:“2015年相册”病毒,在用户手机收到带病毒的短信后,用户点击该病毒短信中的网址链接后导致用户手机中毒,中毒后的手机会在一定时间内,比如:半小时内给该手机通信录里的所有联系人发送病毒短信,且下发的短信内容及字节数都基本一致,致使相同内容及字节数的短信量会突然大增。
在本发明实施例中,也可以只根据检测到所述短信信息在预设时间内下发的短信字节数是否一致来确定所述短信信息为疑似病毒短信。如:当只检测到所述短信信息在半小时内下发的短信字节数的变化范围小于所述短信信息的总字节数的20%时,即可确定所述短信为疑似病毒短信。
这里,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致,可以检测由主叫号码下发的短信信息,可以检测由被叫号码下发的短信信息,在此并不限制。
步骤102,所述短信信息为疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
这里,确定所述短信信息是否为病毒短信,包括:
检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;
所述网址链接属于本地病毒库中的病毒链接时,为防止检测结果有误,再检测所述网址链接是否属于第三方病毒库中的病毒链接;
所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信;
步骤103,拦截所述短信信息及所述网址链接。
这里,确定所述短信信息属于病毒短信时,直接对所述短信信息及网址链接进行拦截,并且对病毒短信拦截的用户下发友好提醒短信,进而避免病毒短信迅速传播和泛滥,大大降低了病毒短信带来的危害,保证用户的使用安全。
如图2所示,本发明实施例中病毒短信的拦截系统包括:用户终端21、垃圾短信平台22和拦截装置23;其中,
垃圾短信平台22,用于提取所述用户终端21传输的短信信息,发送到拦截装置23;
这里,垃圾短信平台22根据配置的病毒短信特征,如:病毒短信内容的相关的关键字,http、apk等,对用户终端21传输的短信信息进行提取,发送到拦截装置23;
拦截装置23包括:检测单元231、确定单元232和拦截单元233;
检测单元231,用于检测所述垃圾短信平台22提取所述用户终端21传输的短信信息是否为疑似病毒短信;
这里,所述短信信息,包括:所述短信的主叫号码、被叫号码、发送时间、接收时间、以及详细内容。
在本发明实施例中,检测单元231检测所述垃圾短信平台22提取所述用户终端21传输的短信信息是否为疑似病毒短信,包括:检测单元231检测所述短信信息中是否有网址链接;检测到所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字,例如:http、apk等关键字;检测到所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信。
这里,检测单元231检测所述垃圾短信平台22提取所述用户终端21传输的短信信息是否为疑似病毒短信,可以检测由主叫号码发送的短信信息,也可以检测由被叫号码接收到的短信信息,在此并不限制。
若检测单元231检测到所述短信信息中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致;检测到所述短信信息在预设时间内下发数量具有离散性、和/或下发的内容一致、和/或下发的字节数一致时,确定所述短信信息为疑似病毒短信。
在本发明实施例中,检测单元231检测所述短信信息在预设时间内的下发数量是否具有离散性,包括:
检测单元231检测到所述短信信息在半小时内的下发数量超过预设短信量时,比如:预设短信量为50条,则确定所述短信信息的下发数量具有离散性。
例如:“2015年相册”病毒,在用户手机收到带病毒的短信后,用户点击该病毒短信中的网址链接后导致用户手机中毒,中毒后的手机会在一定时间内,比如:半小时内给该手机通信录里的所有联系人发送病毒短信,致使同一个号码发送多个号码的短信量会突然大增,且存在一定的群发规律;
检测单元231检测所述短信信息在预设时间内下发的内容是否一致,包括:
检测单元231检测到所述短信信息在预设时间内,如:半小时内下发的相同内容的短信数量大于或等于用户终端21的总短信数量的阈值,如:设用户终端21的总短信数量的阈值为80%,则确定所述短信信息下发的内容一致;
检测单元231检测所述短信信息在预设时间内下发的短信字节数是否一致,包括:
检测单元231检测到所述短信信息在预设时间内,如:半小时内下发的字节数的变化范围小于所述短信信息的总字节数的阈值,如:设所述短信信息的总字节数的阈值为20%,则确定所述短信信息下发的字节数一致。
例如:“2015年相册”病毒,在用户手机收到带病毒的短信后,用户点击该病毒短信中的网址链接后导致用户手机中毒,中毒后的手机会在一定时间内,比如:半小时内给该手机通信录里的所有联系人发送病毒短信,且下发的短信内容及字节数都基本一致,致使相同内容及字节数的短信量会突然大增。
在本发明实施例中,检测单元231也可以只根据检测到所述短信信息在预设时间内下发的短信字节数是否一致来确定所述短信信息为疑似病毒短信。如:当检测单元231只检测到所述短信信息在半小时内下发的短信字节数的变化范围小于所述短信信息的总字节数的20%时,即可确定所述短信为疑似病毒短信。
这里,检测单元231检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致,可以检测由主叫号码下发的短信信息,可以检测由被叫号码下发的短信信息,在此并不限制。
确定单元232,用于所述短信信息是疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
这里,确定单元232确定所述短信信息是否为病毒短信,包括:
确定单元232检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;在所述网址链接属于本地病毒库中的病毒链接时,为防止检测结果有误,再检测所述网址链接是否属于第三方病毒库中的病毒链接;在所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信;
拦截单元233,用于拦截所述短信信息及所述网址链接。
这里,拦截单元233在确定所述短信信息属于病毒短信时,直接对所述短信信息及网址链接进行拦截,并且向用户终端21发送友好提醒短信,进而避免病毒短信迅速传播和泛滥,大大降低了病毒短信带来的危害,保证用户的使用安全。
所述拦截装置可以位于大数据平台中,在实际应用中,所述检测单元231、确定单元232和拦截单元233均可由位于大数据平台中的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)等实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种病毒短信的拦截方法,其特征在于,所述方法包括:
检测传输的短信信息是否为疑似病毒短信;
所述短信信息为疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
拦截所述短信信息及所述网址链接。
2.根据权利要求1所述的方法,其特征在于,所述检测传输的短信信息是否为疑似病毒短信,包括:
检测所述短信信息中是否有网址链接;
所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字;
所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
检测到所述短信信息中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致;
所述短信信息在预设时间内下发数量具有离散性、和/或下发的内容一致、和/或下发的字节数一致时,确定所述短信信息为疑似病毒短信。
4.根据权利要求1所述的方法,其特征在于,所述确定所述短信信息是否为病毒短信,包括:
检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;
所述网址链接属于本地病毒库中的病毒链接时,检测所述网址链接是否属于第三方病毒库中的病毒链接;
所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信。
5.根据权利要求3所述的方法,其特征在于,所述检测所述短信信息在预设时间内的下发数量是否具有离散性,包括:
检测到所述短信信息在半小时内的下发数量超过预设短信量时,确定所述短信信息的下发数量具有离散性;
所述检测所述短信信息在预设时间内下发的内容是否一致,包括:
检测到所述短信信息在预设时间内下发的相同内容的短信数量大于或等于总短信数量的阈值时,确定所述短信信息下发的内容一致;
所述检测所述短信信息在预设时间内下发的字节数是否一致,包括:
检测到所述短信信息在预设时间内下发的字节数的变化范围小于所述短信信息的总字节数的阈值时,确定所述短信信息下发的字节数一致。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述短信信息,包括:所述短信的主叫号码、被叫号码、发送时间、接收时间、以及详细内容。
7.一种病毒短信的拦截装置,其特征在于,所述装置包括:检测单元、确定单元和拦截单元;其中,
所述检测单元,用于检测传输的短信信息是否为疑似病毒短信;
所述确定单元,用于所述短信信息是疑似病毒短信时,检测所述短信信息中的网址链接是否属于病毒库中的病毒链接,确定所述短信信息是否为病毒短信;
所述拦截单元,用于拦截所述短信信息及所述网址链接。
8.根据权利要求7所述的装置,其特征在于,所述检测单元,具体用于检测所述短信信息中是否有网址链接;
所述短信信息中有网址链接时,检测所述网址链接中是否包含病毒短信关键字;
所述网址链接中包含所述病毒短信关键字时,确定所述短信信息为疑似病毒短信;所述网址链接中未包含所述病毒短信关键字时,检测所述短信信息在预设时间内的下发数量是否具有离散性、和/或下发的内容是否一致、和/或下发的字节数是否一致;
所述短信信息在预设时间内下发的数量具有离散性、和/或下发的内容一致、和/或下发的字节数一致时,确定所述短信信息为疑似病毒短信。
9.根据权利要求7所述的装置,其特征在于,所述确定单元,具体用于检测所述短信信息中的网址链接是否属于本地病毒库中的病毒链接;
所述网址链接属于本地病毒库中的病毒链接时,检测所述网址链接是否属于第三方病毒库中的病毒链接;所述网址链接属于第三方病毒库中的病毒链接时,确定所述短信信息为病毒短信。
10.一种病毒短信的拦截系统,包括用户终端和垃圾短信平台,所述垃圾短信平台提取所述用户终端传输的短信信息;其特征在于,所述系统还包括拦截装置,所述拦截装置为权利要求7至9任一项所述的病毒短信的拦截装置。
CN201610089495.9A 2016-02-17 2016-02-17 一种病毒短信的拦截方法、装置及系统 Pending CN107094126A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610089495.9A CN107094126A (zh) 2016-02-17 2016-02-17 一种病毒短信的拦截方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610089495.9A CN107094126A (zh) 2016-02-17 2016-02-17 一种病毒短信的拦截方法、装置及系统

Publications (1)

Publication Number Publication Date
CN107094126A true CN107094126A (zh) 2017-08-25

Family

ID=59648717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610089495.9A Pending CN107094126A (zh) 2016-02-17 2016-02-17 一种病毒短信的拦截方法、装置及系统

Country Status (1)

Country Link
CN (1) CN107094126A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709748A (zh) * 2021-07-21 2021-11-26 中数通信息有限公司 一种基于发送行为和网址特征识别病毒短信的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101472245A (zh) * 2007-12-27 2009-07-01 中国移动通信集团公司 垃圾短信拦截方法和装置
CN102111731A (zh) * 2009-12-24 2011-06-29 上海粱江通信系统股份有限公司 基于内容相同度的提高垃圾短信号码识别准确率的方法
CN102438233A (zh) * 2011-08-22 2012-05-02 中国科学院计算技术研究所 一种手机蠕虫检测方法
CN102547710A (zh) * 2010-12-22 2012-07-04 西门子公司 在移动通信系统中探测病毒的方法和装置
CN103391520A (zh) * 2012-05-08 2013-11-13 腾讯科技(深圳)有限公司 一种拦截恶意短信的方法、终端、服务器及系统
US20150011186A1 (en) * 2013-07-05 2015-01-08 Electronics And Telecommunications Research Institute Method and apparatus for detecting sms-based malware

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101472245A (zh) * 2007-12-27 2009-07-01 中国移动通信集团公司 垃圾短信拦截方法和装置
CN102111731A (zh) * 2009-12-24 2011-06-29 上海粱江通信系统股份有限公司 基于内容相同度的提高垃圾短信号码识别准确率的方法
CN102547710A (zh) * 2010-12-22 2012-07-04 西门子公司 在移动通信系统中探测病毒的方法和装置
CN102438233A (zh) * 2011-08-22 2012-05-02 中国科学院计算技术研究所 一种手机蠕虫检测方法
CN103391520A (zh) * 2012-05-08 2013-11-13 腾讯科技(深圳)有限公司 一种拦截恶意短信的方法、终端、服务器及系统
US20150011186A1 (en) * 2013-07-05 2015-01-08 Electronics And Telecommunications Research Institute Method and apparatus for detecting sms-based malware

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113709748A (zh) * 2021-07-21 2021-11-26 中数通信息有限公司 一种基于发送行为和网址特征识别病毒短信的方法
CN113709748B (zh) * 2021-07-21 2023-11-14 中数通信息有限公司 一种基于发送行为和网址特征识别病毒短信的方法

Similar Documents

Publication Publication Date Title
Joo et al. S-Detector: an enhanced security model for detecting Smishing attack for mobile computing
CN104009977B (zh) 一种信息保护的方法和系统
CN103856446B (zh) 一种登录方法、装置及开放平台系统
CN103891242B (zh) 用于移动环境中输出信息的基于简档的过滤的系统和方法
US20140040394A1 (en) Method and device for processing messages
Hamandi et al. Android SMS malware: Vulnerability and mitigation
WO2015188739A1 (zh) 消息处理方法及装置
Verma et al. Email phishing: Text classification using natural language processing
CN107770125A (zh) 一种网络安全应急响应方法及应急响应平台
Seo et al. Analysis on maliciousness for mobile applications
CN106228067A (zh) 恶意代码动态检测方法及装置
CN107644161A (zh) 样本的安全测试方法、装置和设备
CN104080058A (zh) 信息处理方法及装置
KR101490442B1 (ko) 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템
CN113177205A (zh) 一种恶意应用检测系统及方法
US10452847B2 (en) System call vectorization
CN108647517A (zh) 一种Android混合应用代码注入的漏洞检测系统及方法
Rana et al. Taxonomy of digital forensics: Investigation tools and challenges
CN112559595A (zh) 安全事件挖掘方法、装置、存储介质及电子设备
CN107094126A (zh) 一种病毒短信的拦截方法、装置及系统
KR20150059882A (ko) 스마트폰용 악성앱 분석 시스템과 이를 이용한 스마트폰용 악성앱 분석 방법 및 스마트폰용 악성앱 차단 서비스 시스템 및 이를 이용한 스마트폰용 악성앱 차단 서비스 방법
KR20150065083A (ko) 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
Lee et al. A study on smishing block of android platform environment
Hamandi et al. Messaging attacks on android: vulnerabilities and intrusion detection
CN114363839B (zh) 一种诈骗数据的预警方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170825

RJ01 Rejection of invention patent application after publication