CN109257751A - 一种伪基站短信中钓鱼链接的处理系统 - Google Patents
一种伪基站短信中钓鱼链接的处理系统 Download PDFInfo
- Publication number
- CN109257751A CN109257751A CN201811358142.XA CN201811358142A CN109257751A CN 109257751 A CN109257751 A CN 109257751A CN 201811358142 A CN201811358142 A CN 201811358142A CN 109257751 A CN109257751 A CN 109257751A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- fishing
- link
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种伪基站短信中钓鱼链接的处理系统,包括检测引擎、离线引擎以及实时引擎;本发明的终端设备只做短信等信息转发功能,不进行信息处理,故成本低、体积小、耗电少,便于部署在城市各处;本发明将钓鱼链接交由云端系统处理,检测引擎算法识别钓鱼网址更加精确、高效;钓鱼链接的处理方式是和DNS运营商合作,将其上报至DNS运营商,运营商通过DNS劫持和污染技术,使钓鱼网站无法正常访问,从根本上防止钓鱼事件的发生;云端大数据分析,离线引擎算法精准定位固定伪基站位置,以及实时引擎算法对移动伪基站位置实时定位,机器学习算法预测移动伪基站轨迹,解决伪基站抓获难问题。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种伪基站短信中钓鱼链接的处理系统。
背景技术
随着移动互联网的普及,手机在人们的日常生活中已经扮演者无可替代的角色,因此一些不法分子利用伪基站向用户手机群发含非法链接的诈骗短信,用户在访问这些非法链接后暴露个人隐私,甚至给用户造成一定的经济损失。
现有技术中,一般对伪基站有两种处理方式:一是通过相应设备定位伪基站,出警抓捕伪基站,二是在移动设备上对伪基站进行识别,主动拦截短信。然而第一种方式存在设备技术要求高,成本高,且定位不准,无法实时获取移动伪基站位置,抓捕难度大等问题,第二种方式也无法从根本上解决钓鱼网站泛滥问题,因此如何快速识别伪基站短信中钓鱼链接并采取相应解决措施成为日益严峻的问题。
发明内容
针对上述问题,本发明提出一种伪基站短信中钓鱼链接的处理系统,可以快速识别伪基站短信中钓鱼链接并从根本上解决问题。
本发明通过以下技术方案来实现上述目的:
一种伪基站短信中钓鱼链接的处理系统,包括检测引擎、离线引擎以及实时引擎;
所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接,识别其中的诈骗或钓鱼网站;
所述离线引擎通过分析大量终端设备的GPS定位等信息,算法上精确定位伪基站位置;
所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息,实时定位伪基站位置,预测移动伪基站轨迹。
作为进一步优化,还包括终端设备,通过终端设备云端获取伪基站短信中钓鱼链接,检测引擎识别其中的诈骗或钓鱼网站,并将其上报至DNS运营商,通过DNS劫持和污染技术,使钓鱼网站无法正常访问。
作为进一步优化,所述终端设备包括:
GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。
作为进一步优化,所述GSM/GPRS移动通信模块装载SIM电话卡,实现普通用户一样接收伪基站短信,并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。
本发明的有益效果在于:
1、本发明的一种伪基站短信中钓鱼链接的处理系统,终端设备只做短信等信息转发功能,不进行信息处理,故成本低、体积小、耗电少,便于部署在城市各处。
2、本发明将钓鱼链接交由云端系统处理,检测引擎算法识别钓鱼网址更加精确、高效。
3、钓鱼链接的处理方式是和DNS运营商合作,将其上报至DNS运营商,运营商通过DNS劫持和污染技术,使钓鱼网站无法正常访问,从根本上防止钓鱼事件的发生。
4、云端大数据分析,离线引擎算法精准定位固定伪基站位置,以及实时引擎算法对移动伪基站位置实时定位,机器学习算法预测移动伪基站轨迹,解决伪基站抓获难问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要实用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种伪基站短信中钓鱼链接的处理系统的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
如图1所示,本发明的一种伪基站短信中钓鱼链接的处理系统,包括检测引擎、离线引擎以及实时引擎;
所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接,识别其中的诈骗或钓鱼网站;
所述离线引擎通过分析大量终端设备的GPS定位等信息,算法上精确定位伪基站位置;
所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息,实时定位伪基站位置,预测移动伪基站轨迹。
本发明的方案还包括终端设备,通过终端设备云端获取伪基站短信中钓鱼链接,检测引擎识别其中的诈骗或钓鱼网站,并将其上报至DNS运营商,通过DNS劫持和污染技术,使钓鱼网站无法正常访问。
所述终端设备包括:GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。所述GSM/GPRS移动通信模块装载SIM电话卡,实现普通用户一样接收伪基站短信,并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。
本发明的系统是通过以下方式运行的:
部署在城市各处的终端设备接收钓鱼短信,上传短信内容以及位置等信息至云端安全防护系统,云端防护系统检测引擎分析短信中包含的链接,识别其中诈骗或钓鱼网站,并将其上报至DNS运营商,运营商通过DNS劫持和污染技术,使钓鱼网站无法正常访问;云端防护系统通过离线引擎分析大量终端设备的GPS定位信息,算法上精确定位伪基站位置,联系警方出警抓捕;云端防护系统通过实时引擎的机器学习处理大量终端设备实时传递的相关信息,实时定位伪基站位置,预测移动伪基站轨迹,警方通过实时位置以及预测轨迹出警抓捕。
本发明的终端设备包括:GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。其中GSM/GPRS移动通信模块装载SIM电话卡,实现普通用户一样接收伪基站短信,并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统,让云端安全防护系统处理相关信息。
本发明一个具体的实施例提供一种伪基站短信中钓鱼链接的处理系统,所述系统包括三大引擎:检测引擎,离线引擎以及实时引擎。检测引擎主要通过IP黑名单、url分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接,识别其中的诈骗或钓鱼网站;离线引擎主要是通过分析大量终端设备的GPS定位信息,算法上精确定位固定伪基站位置;实时引擎主要是通过机器学习中回归算法处理大量终端设备实时传递的相关信息,实时定位伪基站位置,预测移动伪基站轨迹。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (4)
1.一种伪基站短信中钓鱼链接的处理系统,其特征在于,包括检测引擎、离线引擎以及实时引擎;
所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接,识别其中的诈骗或钓鱼网站;
所述离线引擎通过分析大量终端设备的GPS定位等信息,算法上精确定位伪基站位置;
所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息,实时定位伪基站位置,预测移动伪基站轨迹。
2.根据权利要求1所述的一种伪基站短信中钓鱼链接的处理系统,其特征在于,还包括终端设备,通过终端设备云端获取伪基站短信中钓鱼链接,检测引擎识别其中的诈骗或钓鱼网站,并将其上报至DNS运营商,通过DNS劫持和污染技术,使钓鱼网站无法正常访问。
3.根据权利要求2所述的一种伪基站短信中钓鱼链接的处理系统,其特征在于,所述终端设备包括:
GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。
4.根据权利要求3所述的一种伪基站短信中钓鱼链接的处理系统,其特征在于,所述GSM/GPRS移动通信模块装载SIM电话卡,实现普通用户一样接收伪基站短信,并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811358142.XA CN109257751A (zh) | 2018-11-14 | 2018-11-14 | 一种伪基站短信中钓鱼链接的处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811358142.XA CN109257751A (zh) | 2018-11-14 | 2018-11-14 | 一种伪基站短信中钓鱼链接的处理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109257751A true CN109257751A (zh) | 2019-01-22 |
Family
ID=65044414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811358142.XA Pending CN109257751A (zh) | 2018-11-14 | 2018-11-14 | 一种伪基站短信中钓鱼链接的处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109257751A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905394A (zh) * | 2019-03-05 | 2019-06-18 | 中国联合网络通信集团有限公司 | 基于区块链的防伪方法、基站、用户终端、用户支撑系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106686562A (zh) * | 2016-11-29 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种伪基站短信中链接处理的方法、装置及服务器 |
| CN107172622A (zh) * | 2017-07-21 | 2017-09-15 | 北京奇虎科技有限公司 | 伪基站短信的识别和分析方法、装置及系统 |
| US20180205758A1 (en) * | 2015-08-28 | 2018-07-19 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method and system for detecting phishing page |
-
2018
- 2018-11-14 CN CN201811358142.XA patent/CN109257751A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180205758A1 (en) * | 2015-08-28 | 2018-07-19 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method and system for detecting phishing page |
| CN106686562A (zh) * | 2016-11-29 | 2017-05-17 | 中国移动通信集团江苏有限公司 | 一种伪基站短信中链接处理的方法、装置及服务器 |
| CN107172622A (zh) * | 2017-07-21 | 2017-09-15 | 北京奇虎科技有限公司 | 伪基站短信的识别和分析方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 中国电信: "钓鱼网站,电信云堤已经看穿你的真面目了!", 《HTTPS://TECH.HUANQIU.COM/ARTICLE/9CAKRNK0VBR》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905394A (zh) * | 2019-03-05 | 2019-06-18 | 中国联合网络通信集团有限公司 | 基于区块链的防伪方法、基站、用户终端、用户支撑系统 |
| CN109905394B (zh) * | 2019-03-05 | 2021-10-01 | 中国联合网络通信集团有限公司 | 基于区块链的防伪方法、基站、用户终端、用户支撑系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948172B (zh) | 一种基于人工智能行为分析的车联网入侵攻击检测方法和系统 | |
| Li et al. | FBS-Radar: Uncovering Fake Base Stations at Scale in the Wild. | |
| CN104869243B (zh) | 一种手机防盗追踪系统及方法 | |
| CN108924759B (zh) | 识别移动发生器的方法、装置及系统 | |
| US20240080328A1 (en) | Machine learning based intrusion detection system for mission critical systems | |
| US20180332067A1 (en) | Method and apparatus for protecting consumers and resources in a communication network | |
| CN110807460B (zh) | 一种基于图像识别的变电站智能巡视系统及其应用方法 | |
| CN110209723A (zh) | 一种基于物联网大数据的设备信息采集系统 | |
| CN106899948B (zh) | 伪基站发现方法、系统、终端及服务器 | |
| CN108320520A (zh) | 重点车辆驾驶人员比对方法及系统 | |
| CN108062871A (zh) | 基于蜂窝窄带物联网的船联网系统和船联网方法 | |
| CN104967819A (zh) | 一种基于mac地址搜集管理的安保预警系统及安全预警方法 | |
| CN104301180A (zh) | 一种业务报文处理方法和设备 | |
| CN109257751A (zh) | 一种伪基站短信中钓鱼链接的处理系统 | |
| CN107172622B (zh) | 伪基站短信的识别和分析方法、装置及系统 | |
| CN108574673A (zh) | 应用于网关的arp报文攻击检测方法及装置 | |
| CN101541014B (zh) | 网络覆盖监测方法、信令监测系统及网络覆盖监测系统 | |
| CN102271331B (zh) | 一种检测业务提供商sp站点可靠性的方法及系统 | |
| CN101515378A (zh) | 船舶进出港信息化管理方法 | |
| Ramamoorthy et al. | Smart city infrastructure management system using IoT | |
| CN115442159B (zh) | 一种基于家用路由的风险管控方法、系统和存储介质 | |
| US7386151B1 (en) | System and method for assessing suspicious behaviors | |
| CN112039908B (zh) | 前端设备的监控方法及装置、存储介质、电子装置 | |
| CN102905220B (zh) | 测试文件获取方法、装置、测试终端与服务器 | |
| CN112073971A (zh) | 基于话单的伪基站轨迹追踪方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190122 |