CN110337107A - 一种诈骗短信智能监控告警装置 - Google Patents
一种诈骗短信智能监控告警装置 Download PDFInfo
- Publication number
- CN110337107A CN110337107A CN201910683857.0A CN201910683857A CN110337107A CN 110337107 A CN110337107 A CN 110337107A CN 201910683857 A CN201910683857 A CN 201910683857A CN 110337107 A CN110337107 A CN 110337107A
- Authority
- CN
- China
- Prior art keywords
- module
- text message
- short message
- fraud text
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种诈骗短信智能监控告警装置,包括短信中心预处理模块、手机终端、APP端口、监控模块、存储库模块、云端数据空间模块、识别模块、监测模块、处理模块、拦截模块。本发明通过提供此项短信来源鉴别服务以及验证码加密技术,再引入了短信来源编码,以此标识各种短信来源,并采取白名单黑名单的方式存储各种短信来源编码信息,这样,用户能够根据查询结果防止受到诈骗,可以为手机用户提供必要的安全服务保障,避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失,操作简便,易于推广使用的优点,能够产生良好的社会效益和经济,省去了用户需要按照运营商提供的标准举报短信格式编辑举报短信的繁琐过程,使得用户举报诈骗短信更为简单。
Description
技术领域
本发明涉及一种智能监控告警系统,特别是涉及一种诈骗短信智能监控告警装置,属于网络安全技术领域。
背景技术
随着科技发展,手机已经普及,短信已经进入人们的日常生活中,短信作为一种信息传播的手段,短信是指用户通过手机或其他具有电信通讯功能的终端设备发送或接收的文字或数字信息,以便用户之间进行沟通,越来越受到人们的关注,其影响力日益广泛,由于使用短信传递信息的便利性,一些不法商家为了谋取利益,通过短信对一些产品或服务进行虚假的宣传或诈骗行为的用户也越来越多,严重影响了通讯及网络环境的治安,既欺骗消费者,也造成手机上的垃圾信息过多,妨碍人们的正常全用手机,垃圾短信一直成为一种垢病。
目前,现有的诈骗短信是通过一个伪基站或网络账号向用户随机发送诈骗短信,以冒充涉及金钱交易的单位来骗取用户资金及信息,针对这样的诈骗短信,接收人可以通过检测诈骗短信的安全应用程序进行识别,屏蔽掉诈骗短信,短信识别模块根据诈骗短信关键词识别疑似诈骗短信,并产生提醒短信,手机端若分析该短信的关键词全匹配,则直接过滤或删除该短信,如短信关键词是部分匹配时,则将该短信列为疑似诈骗短信,这种采用短信关键词匹配方法,没有详细描述短信分析方法,只是针对分析流程进行了说明,也没有分析不同的业务场景,其识别疑似诈骗短信的容易造成误判。
发明内容
本发明的主要目的是为了提供一种诈骗短信智能监控告警装置,的问题。
本发明的目的可以通过采用如下技术方案达到:设置短信中心预处理模块和本地预警模块两级过滤系统,其中在短信中心预处理模块向发出原始短信和经过加工的带有原始信息的提示短信,在本地初次仅进行提示短信提醒,并在用户视该提示短信中的安全等级确认后,执行原始短信正常复制或者点击链接操作,或者继续提交本地预警模块进行二次过滤,其中在本地预警模块中通过提供此项短信来源鉴别服务以及验证码加密技术,再引入了短信来源编码,以此标识各种短信来源,并采取白名单黑名单的方式存储各种短信来源编码信息,这样,用户能够根据查询结果防止受到诈骗,可以为手机用户提供必要的安全服务保障,避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失,由于能够通过获取疑似诈骗短信的发送方号码,用户可以发起短信查询请求时,提取该短信的来源编码,再利用确认疑似诈骗短信的关键词在短消息服务中心查询发送方号码发送的包括关键词的短信数量,并自动根据短信数量和阈值对发送方号码进行诈骗短信号码判定,并将查询结果返回用户,对诈骗短信号码自动进行屏蔽处理,提高了对诈骗短信号码的处理效率,通知短信诈骗的方法和设备从短信诈骗检测服务器接收并显示文本消息和短信诈骗相关信息,用户可直观地确定接收的消息是否是短信诈骗消息,用户在收到诈骗短信后可以一键举报功能按钮的点击,省去了用户查找诈骗短信举报号码的过程,简化了操作,操作简便,易于推广使用的优点,能够产生良好的社会效益和经济,省去了用户需要按照运营商提供的标准举报短信格式编辑举报短信的繁琐过程,使得用户举报诈骗短信更为简单,效率更高。
一种诈骗短信智能监控告警装置,包括短信中心预处理模块和本地预警模块,其中本地预警模块包括手机终端、APP端口、监控模块、存储库模块、云端数据空间模块、识别模块、监测模块、处理模块、拦截模块;
APP终端:用于手机系统智能监控诈骗短信应用,该APP终端内置有短信中心提醒短信提取模块;
监控模块:用于检测用户对监控模块的预设操作,并且将会由预设操作生成的控制指令通过即时通讯通道发送至被监控模块,所述监控模块主要由监控管理模块、短信信息模块、协议模块组成,用于手机终端从APP端口浏览监控管理模块,并且预发设置监控范围短信信息模块信息范围,协议模块用于手机终端通过SMPP(Short Message Peer toPeer,短消息点对点协议)代理服务器进入,到达协议接口采集核心网信令消息,转发给识别模块进行处理;
存储库模块:存储识别疑似诈骗短信的数据,用于离线状态下的手机终端数据使用;
云端数据空间模块:用于联网状态下手机终端同步最新诈骗短信关键词数据;
识别模块:用于获取疑似诈骗短信的发送方号码和疑似诈骗短信的关键词;
监测模块:用于疑似诈骗短信的关键词、智能分析匹配关键词和验证码的确认;
处理模块:用于疑似诈骗短信分类存储以及疑似诈骗短信的发源备注处理;
拦截模块:用于不同名单分类拦截疑似诈骗短信数据收入;
其中在短信预处理中心模块中采用实现时采用flume+kafka+storm及时处理流框架,Flume用于实时采集信息内容;kafka提供一个消息缓冲队列,防止数据的采集端flume及处理端storm处理速度不一致时,数据的丢失;storm是一个分布式实时流处理框架,对数据进行分布式实时处理,该框架内部具体包括短信中心数据分流器,短信收集模块和短信处理模块以及预警短信发送模块,短信中心数据分流器将主叫用户发送的信息从从Message Center中进行数据分流,然后将数据放到服务器下面的文件夹下面,用flume实时监测文件的增长,获得实时包含短信的数据,短信收集模块的实现主要是通过Flume来实现的,Flume提供了用于监听文件变化的Spooling Directory Source,通过将配置文件中的Source类型设置为spooldir,并对相关参数进行设置即可对指定目录内的文件进行实时监测,Channel选用的是memory channel,用于缓存从source端收集上来的消息,sink端用于从channel读取信息,这里需要将检测到的新增记录存储到kafka缓冲队列中,自定义Flume的Sink,通过在Flume的工程中引入Kafka的API来自定义Kafka Sink;短信实时处理模块是诈骗短信预警系统的核心模块,实现是用Storm实时处理框架,通过统计时间t内的相同短信数目及匹配短信关键字来找出可疑短信、诈骗短信;
在检测到当前指向用户的短信为可以短信时,同时给主叫号码码发送原始短信和提醒短信,该提醒短信中包括对原始短信的低分辨率的预览图片截图和预判安全等级,用户手机在收到短信后,APP终端内置的短信中心提醒短信提取模块提取上述短信进行显示,用户可以安全的查看该提醒短信,如果确认安全,可以再次打开原始短信,并直接点击短信中的链接或者复制验证码,如果不确认危险程度,则提交本地预警模块进行分析处理。
优选的,所述监控管理模块包括设定模块、关键词模块、分类模块以及举报模块,通过设定模块设定关键词模块的识别关键词数据范围,分类模块用于手机终端对不同号码进行识别分类,举报模块用于对疑似诈骗短信的关键词进行反馈服务器数据。
优选的,所述识别模块包括号码识别模块、信息获取识别模块、发源地模块以及身份模块;号码识别模块通过号码规程模块的号码数据识别疑似诈骗短信的通话号码是否在诈骗号码名单中,信息获取识别模块用于用户是否同意APP端口获取信息内容,发源地模块用于识别疑似诈骗短信的发送地址,身份模块用于识别疑似诈骗短信的通话号码是否在手机终端中,由连接模块转发监测模块进行处理。
优选的,所述信息获取识别模块主要由信息关键词识别模块以及信息验证码模块组成,信息关键词识别模块用于提取疑似诈骗短信中的诈骗关键词数据,信息验证码模块用于提取疑似诈骗短信中的验证码数据。
优选的,所述监测模块主要由监测模块、获取模块、验证码模块以及智能分析模块组成,检测模块用于检测疑似诈骗短信中的诈骗数据以及诈骗网址,获取模块用于获取识别模块中识别的数据,验证码模块用于提取疑似诈骗短信的验证码是否存在有银行或账号等关键词,智能分析模块用于疑似诈骗短信的内容进行分析,提取关键词,并使用提取的关键词在诈骗信息数据库内进行检索,看是否有诈骗信息与该关键词相匹配。
优选的,所述智能分析模块主要由匹配模块、确认模块以及发送模块组成,匹配模块与存储库模块接口相连接,从存储库模块中匹配疑似诈骗短信的诈骗关键词数据,并将匹配疑似诈骗短信的数据传输至确认模块,确认是否诈骗短信信息,发送模块用于确认诈骗短信的结果数据发送至处理模块。
优选的,所述处理模块包括拦截模块、白名单模块、黑名单模块、屏蔽模块以及呈现模块,拦截模块用于识别诈骗短信是否在白名单模块或黑名单模块中,白名单模块与诈骗短信的号码相匹配,并将诈骗短信发送至呈现模块进行呈现,黑名单与诈骗短信的号码相匹配,并将诈骗短信信息发送至屏蔽模块进行屏蔽。
优选的,所述拦截模块所识别诈骗短信均不在白名单模块和黑名单模块中,并将诈骗短信发送至屏蔽模块进行标记,再转发到呈现模块进行呈现。
本发明的有益技术效果:
本发明提供的一种诈骗短信智能监控告警装置,通过提供此项短信来源鉴别服务以及验证码加密技术,再引入了短信来源编码,以此标识各种短信来源,并采取白名单黑名单的方式存储各种短信来源编码信息,这样,用户能够根据查询结果防止受到诈骗,可以为手机用户提供必要的安全服务保障,避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失,由于能够通过获取疑似诈骗短信的发送方号码,用户可以发起短信查询请求时,提取该短信的来源编码,再利用确认疑似诈骗短信的关键词在短消息服务中心查询发送方号码发送的包括关键词的短信数量,并自动根据短信数量和阈值对发送方号码进行诈骗短信号码判定,并将查询结果返回用户,对诈骗短信号码自动进行屏蔽处理,提高了对诈骗短信号码的处理效率,通知短信诈骗的方法和设备从短信诈骗检测服务器接收并显示文本消息和短信诈骗相关信息,用户可直观地确定接收的消息是否是短信诈骗消息,用户在收到诈骗短信后可以一键举报功能按钮的点击,省去了用户查找诈骗短信举报号码的过程,简化了操作,操作简便,易于推广使用的优点,能够产生良好的社会效益和经济,省去了用户需要按照运营商提供的标准举报短信格式编辑举报短信的繁琐过程,使得用户举报诈骗短信更为简单,效率更高。
附图说明
图1为按照本发明的一种诈骗短信智能监控告警装置的一优选实施例的系统图;
图2为按照本发明的一种诈骗短信智能监控告警装置的一优选实施例的监控模块系统图;
图3为按照本发明的一种诈骗短信智能监控告警装置的一优选实施例的识别模块系统图;
图4为按照本发明的一种诈骗短信智能监控告警装置的一优选实施例的监测模块系统图;
图5为按照本发明的一种诈骗短信智能监控告警装置的一优选实施例的拦截模块系统图。
图6为本发明中的具体实时流技术的短信中心预处理框图。
具体实施方式
为使本领域技术人员更加清楚和明确本发明的技术方案,下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
在本实施例中,如图1所示,本实施例提供的一种诈骗短信智能监控告警装置,包括短信中心预处理模块和本地预警模块,其中本地预警模块包括手机终端、APP端口、监控模块、存储库模块、云端数据空间模块、识别模块、监测模块、处理模块、拦截模块;
APP终端:用于手机系统智能监控诈骗短信应用,该APP终端内置有短信中心提醒短信提取模块;
监控模块:用于检测用户对监控模块的预设操作,并且将会由预设操作生成的控制指令通过即时通讯通道发送至被监控模块,所述监控模块主要由监控管理模块、短信信息模块、协议模块组成,用于手机终端从APP端口浏览监控管理模块,并且预发设置监控范围短信信息模块信息范围,协议模块用于手机终端通过SMPP(Short Message Peer toPeer,短消息点对点协议)代理服务器进入,到达协议接口采集核心网信令消息,转发给识别模块进行处理;
存储库模块:存储识别疑似诈骗短信的数据,用于离线状态下的手机终端数据使用;
云端数据空间模块:用于联网状态下手机终端同步最新诈骗短信关键词数据;
识别模块:用于获取疑似诈骗短信的发送方号码和疑似诈骗短信的关键词;
监测模块:用于疑似诈骗短信的关键词、智能分析匹配关键词和验证码的确认;
处理模块:用于疑似诈骗短信分类存储以及疑似诈骗短信的发源备注处理;
拦截模块:用于不同名单分类拦截疑似诈骗短信数据收入;
如图6所示,其中在短信预处理中心模块中采用实现时采用flume+kafka+storm及时处理流框架,Flume用于实时采集信息内容;kafka提供一个消息缓冲队列,防止数据的采集端flume及处理端storm处理速度不一致时,数据的丢失;storm是一个分布式实时流处理框架,对数据进行分布式实时处理,该框架内部具体包括短信中心数据分流器,短信收集模块和短信处理模块以及预警短信发送模块,短信中心数据分流器将主叫用户发送的信息从从Message Center中进行数据分流,然后将数据放到服务器下面的文件夹下面,用flume实时监测文件的增长,获得实时包含短信的数据,短信收集模块的实现主要是通过Flume来实现的,Flume提供了用于监听文件变化的Spooling Directory Source,通过将配置文件中的Source类型设置为spooldir,并对相关参数进行设置即可对指定目录内的文件进行实时监测,Channel选用的是memory channel,用于缓存从source端收集上来的消息,sink端用于从channel读取信息,这里需要将检测到的新增记录存储到kafka缓冲队列中,自定义Flume的Sink,通过在Flume的工程中引入Kafka的API来自定义Kafka Sink;短信实时处理模块是诈骗短信预警系统的核心模块,实现是用Storm实时处理框架,通过统计时间t内的相同短信数目及匹配短信关键字来找出可疑短信、诈骗短信;
在检测到当前指向用户的短信为可以短信时,同时给主叫号码码发送原始短信和提醒短信,该提醒短信中包括对原始短信的低分辨率的预览图片截图和预判安全等级,用户手机在收到短信后,APP终端内置的短信中心提醒短信提取模块提取上述短信进行显示,用户可以安全的查看该提醒短信,如果确认安全,可以再次打开原始短信,并直接点击短信中的链接或者复制验证码,如果不确认危险程度,则提交本地预警模块进行分析处理入。
设置短信中心预处理模块和本地预警模块两级过滤系统,其中在短信中心预处理模块向发出原始短信和经过加工的带有原始信息的提示短信,在本地初次仅进行提示短信提醒,并在用户视该提示短信中的安全等级确认后,执行原始短信正常复制或者点击链接操作,或者继续提交本地预警模块进行二次过滤,该设计可以使得在短信中心源头进行初次过滤,并进行一个安全提示短信,在本地手机上仅现实该安全短信的预览,并视安全等级进行后续操作,大大提升安全性,避免误操作,此外在短信中心进行处理预判等级确定,可以方便的借助云端技术进行短信中心的所有用户的接受信息的云统计或者大数据处理,因此远远超过某一个软件所依赖的残缺不全的数据库,客服造成安全等级提示不够准确客观的缺陷。其中采用基于flume+kafka+storm的实时流的处理技术,也可以替换为现有技术中的其他云端预处理技术手段,其中在本地预警模块中采用如下结构:
在本实施例中,如图2所示,监控模块主要由监控管理模块、短信信息模块、协议模块组成,用于手机终端从APP端口浏览监控管理模块,并且预发设置监控范围短信信息模块信息范围,协议模块用于手机终端通过SMPP(Short Message Peer to Peer,短消息点对点协议)代理服务器进入,到达协议接口采集核心网信令消息,转发给识别模块进行处理。
在本实施例中,短信来源编码(SMSID)附着就是用SMSID替换短消息数据包中的消息来源字段(source_addr),由于该字段的最大长度为21bit,所以要求SMSID的最大长度为20bit,短信来源编码(SMSID)附着实现原理,在短消息国际编码规范(SMPPV5.0版本)中,定义了短消息的提交语法,即短消息的数据包格式,如下表所示:
在本实施例中,如图2所示,监控管理模块包括设定模块、关键词模块、分类模块以及举报模块,通过设定模块设定关键词模块的识别关键词数据范围,分类模块用于手机终端对不同号码进行识别分类,举报模块用于对疑似诈骗短信的关键词进行反馈服务器数据。
在本实施例中,如图3所示,识别模块包括号码识别模块、信息获取识别模块、发源地模块以及身份模块;号码识别模块通过号码规程模块的号码数据识别疑似诈骗短信的通话号码是否在诈骗号码名单中,信息获取识别模块用于用户是否同意APP端口获取信息内容,发源地模块用于识别疑似诈骗短信的发送地址,身份模块用于识别疑似诈骗短信的通话号码是否在手机终端中,由连接模块转发监测模块进行处理。
在本实施例中,如图3所示,信息获取识别模块主要由信息关键词识别模块以及信息验证码模块组成,信息关键词识别模块用于提取疑似诈骗短信中的诈骗关键词数据,信息验证码模块用于提取疑似诈骗短信中的验证码数据。
在本实施例中,如图4所示,监测模块主要由监测模块、获取模块、验证码模块以及智能分析模块组成,检测模块用于检测疑似诈骗短信中的诈骗数据以及诈骗网址,获取模块用于获取识别模块中识别的数据,验证码模块用于提取疑似诈骗短信的验证码是否存在有银行或账号等关键词,智能分析模块用于疑似诈骗短信的内容进行分析,提取关键词,并使用提取的关键词在诈骗信息数据库内进行检索,看是否有诈骗信息与该关键词相匹配。
在本实施例中,如图4所示,智能分析模块主要由匹配模块、确认模块以及发送模块组成,匹配模块与存储库模块接口相连接,从存储库模块中匹配疑似诈骗短信的诈骗关键词数据,并将匹配疑似诈骗短信的数据传输至确认模块,确认是否诈骗短信信息,发送模块用于确认诈骗短信的结果数据发送至处理模块。
在本实施例中,如图5所示,处理模块包括拦截模块、白名单模块、黑名单模块、屏蔽模块以及呈现模块,拦截模块用于识别诈骗短信是否在白名单模块或黑名单模块中,白名单模块与诈骗短信的号码相匹配,并将诈骗短信发送至呈现模块进行呈现,黑名单与诈骗短信的号码相匹配,并将诈骗短信信息发送至屏蔽模块进行屏蔽。
在本实施例中,如图5所示,拦截模块所识别诈骗短信均不在白名单模块和黑名单模块中,并将诈骗短信发送至屏蔽模块进行标记,再转发到呈现模块进行呈现。
综上,在本实施例中,通过提供此项短信来源鉴别服务以及验证码加密技术,再引入了短信来源编码,以此标识各种短信来源,并采取白名单黑名单的方式存储各种短信来源编码信息,这样,用户能够根据查询结果防止受到诈骗,可以为手机用户提供必要的安全服务保障,避免用户因为发生行业类短信息诈骗事件而导致经济与信息泄露的损失,由于能够通过获取疑似诈骗短信的发送方号码,用户可以发起短信查询请求时,提取该短信的来源编码,再利用确认疑似诈骗短信的关键词在短消息服务中心查询发送方号码发送的包括关键词的短信数量,并自动根据短信数量和阈值对发送方号码进行诈骗短信号码判定,并将查询结果返回用户,对诈骗短信号码自动进行屏蔽处理,提高了对诈骗短信号码的处理效率,通知短信诈骗的方法和设备从短信诈骗检测服务器接收并显示文本消息和短信诈骗相关信息,用户可直观地确定接收的消息是否是短信诈骗消息,用户在收到诈骗短信后可以一键举报功能按钮的点击,省去了用户查找诈骗短信举报号码的过程,简化了操作,操作简便,易于推广使用的优点,能够产生良好的社会效益和经济,省去了用户需要按照运营商提供的标准举报短信格式编辑举报短信的繁琐过程,使得用户举报诈骗短信更为简单,效率更高。
以上,仅为本发明进一步的实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明所公开的范围内,根据本发明的技术方案及其构思加以等同替换或改变,都属于本发明的保护范围。
Claims (8)
1.一种诈骗短信智能监控告警装置,其特征在于:包括短信中心预处理模块和本地预警模块,其中本地预警模块包括手机终端、APP端口、监控模块、存储库模块、云端数据空间模块、识别模块、监测模块、处理模块、拦截模块;
APP终端:用于手机系统智能监控诈骗短信应用,该APP终端内置有短信中心提醒短信提取模块;
监控模块:用于检测用户对监控模块的预设操作,并且将会由预设操作生成的控制指令通过即时通讯通道发送至被监控模块,所述监控模块主要由监控管理模块、短信信息模块、协议模块组成,用于手机终端从APP端口浏览监控管理模块,并且预发设置监控范围短信信息模块信息范围,协议模块用于手机终端通过SMPP(Short Message Peer to Peer,短消息点对点协议)代理服务器进入,到达协议接口采集核心网信令消息,转发给识别模块进行处理;
存储库模块:存储识别疑似诈骗短信的数据,用于离线状态下的手机终端数据使用;
云端数据空间模块:用于联网状态下手机终端同步最新诈骗短信关键词数据;
识别模块:用于获取疑似诈骗短信的发送方号码和疑似诈骗短信的关键词;
监测模块:用于疑似诈骗短信的关键词、智能分析匹配关键词和验证码的确认;
处理模块:用于疑似诈骗短信分类存储以及疑似诈骗短信的发源备注处理;
拦截模块:用于不同名单分类拦截疑似诈骗短信数据收入;
其中在短信预处理中心模块中采用实现时采用flume+kafka+storm及时处理流框架,Flume用于实时采集信息内容;kafka提供一个消息缓冲队列,防止数据的采集端flume及处理端storm处理速度不一致时,数据的丢失;storm是一个分布式实时流处理框架,对数据进行分布式实时处理,该框架内部具体包括短信中心数据分流器,短信收集模块和短信处理模块以及预警短信发送模块,短信中心数据分流器将主叫用户发送的信息从从MessageCenter中进行数据分流,然后将数据放到服务器下面的文件夹下面,用flume实时监测文件的增长,获得实时包含短信的数据,短信收集模块的实现主要是通过Flume来实现的,Flume提供了用于监听文件变化的Spooling Directory Source,通过将配置文件中的Source类型设置为spooldir,并对相关参数进行设置即可对指定目录内的文件进行实时监测,Channel选用的是memory channel,用于缓存从source端收集上来的消息,sink端用于从channel读取信息,这里需要将检测到的新增记录存储到kafka缓冲队列中,自定义Flume的Sink,通过在Flume的工程中引入Kafka的API来自定义Kafka Sink;短信实时处理模块是诈骗短信预警系统的核心模块,实现是用Storm实时处理框架,通过统计时间t内的相同短信数目及匹配短信关键字来找出可疑短信、诈骗短信;
在检测到当前指向用户的短信为可以短信时,同时给主叫号码码发送原始短信和提醒短信,该提醒短信中包括对原始短信的低分辨率的预览图片截图和预判安全等级,用户手机在收到短信后,APP终端内置的短信中心提醒短信提取模块提取上述短信进行显示,用户可以安全的查看该提醒短信,如果确认安全,可以再次打开原始短信,并直接点击短信中的链接或者复制验证码,如果不确认危险程度,则提交本地预警模块进行分析处理。
2.根据权利要求1所述的一种诈骗短信智能监控告警装置,其特征在于:所述监控管理模块包括设定模块、关键词模块、分类模块以及举报模块,通过设定模块设定关键词模块的识别关键词数据范围,分类模块用于手机终端对不同号码进行识别分类,举报模块用于对疑似诈骗短信的关键词进行反馈服务器数据。
3.根据权利要求2所述的一种诈骗短信智能监控告警装置,其特征在于:所述识别模块包括号码识别模块、信息获取识别模块、发源地模块以及身份模块;号码识别模块通过号码规程模块的号码数据识别疑似诈骗短信的通话号码是否在诈骗号码名单中,信息获取识别模块用于用户是否同意APP端口获取信息内容,发源地模块用于识别疑似诈骗短信的发送地址,身份模块用于识别疑似诈骗短信的通话号码是否在手机终端中,由连接模块转发监测模块进行处理。
4.根据权利要求3所述的一种诈骗短信智能监控告警装置,其特征在于:所述信息获取识别模块主要由信息关键词识别模块以及信息验证码模块组成,信息关键词识别模块用于提取疑似诈骗短信中的诈骗关键词数据,信息验证码模块用于提取疑似诈骗短信中的验证码数据。
5.根据权利要求1所述的一种诈骗短信智能监控告警装置,其特征在于:所述监测模块主要由监测模块、获取模块、验证码模块以及智能分析模块组成,检测模块用于检测疑似诈骗短信中的诈骗数据以及诈骗网址,获取模块用于获取识别模块中识别的数据,验证码模块用于提取疑似诈骗短信的验证码是否存在有银行或账号等关键词,智能分析模块用于疑似诈骗短信的内容进行分析,提取关键词,并使用提取的关键词在诈骗信息数据库内进行检索,看是否有诈骗信息与该关键词相匹配。
6.根据权利要求5所述的一种诈骗短信智能监控告警装置,其特征在于:所述智能分析模块主要由匹配模块、确认模块以及发送模块组成,匹配模块与存储库模块接口相连接,从存储库模块中匹配疑似诈骗短信的诈骗关键词数据,并将匹配疑似诈骗短信的数据传输至确认模块,确认是否诈骗短信信息,发送模块用于确认诈骗短信的结果数据发送至处理模块。
7.根据权利要求1所述的一种诈骗短信智能监控告警装置,其特征在于:所述处理模块包括拦截模块、白名单模块、黑名单模块、屏蔽模块以及呈现模块,拦截模块用于识别诈骗短信是否在白名单模块或黑名单模块中,白名单模块与诈骗短信的号码相匹配,并将诈骗短信发送至呈现模块进行呈现,黑名单与诈骗短信的号码相匹配,并将诈骗短信信息发送至屏蔽模块进行屏蔽。
8.根据权利要求7所述的一种诈骗短信智能监控告警装置,其特征在于:所述拦截模块所识别诈骗短信均不在白名单模块和黑名单模块中,并将诈骗短信发送至屏蔽模块进行标记,再转发到呈现模块进行呈现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910683857.0A CN110337107A (zh) | 2019-07-26 | 2019-07-26 | 一种诈骗短信智能监控告警装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910683857.0A CN110337107A (zh) | 2019-07-26 | 2019-07-26 | 一种诈骗短信智能监控告警装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110337107A true CN110337107A (zh) | 2019-10-15 |
Family
ID=68147690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910683857.0A Pending CN110337107A (zh) | 2019-07-26 | 2019-07-26 | 一种诈骗短信智能监控告警装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110337107A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110913397A (zh) * | 2019-12-17 | 2020-03-24 | 腾讯云计算(北京)有限责任公司 | 短信校验方法、装置、存储介质和计算机设备 |
| CN113271295A (zh) * | 2021-04-26 | 2021-08-17 | 上海幂玛网络科技有限公司 | 一种游戏服务器间通信系统及通信方法 |
| CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN116546448A (zh) * | 2023-05-04 | 2023-08-04 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990180A (zh) * | 2009-08-04 | 2011-03-23 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| US8056128B1 (en) * | 2004-09-30 | 2011-11-08 | Google Inc. | Systems and methods for detecting potential communications fraud |
| CN102547709A (zh) * | 2010-12-23 | 2012-07-04 | 康佳集团股份有限公司 | 一种诈骗短信的确认方法及手机 |
| CN104301896A (zh) * | 2014-10-15 | 2015-01-21 | 上海欣方智能系统有限公司 | 诈骗短信智能监控告警系统和方法 |
| CN104580725A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种提示诈骗电话的方法及通信终端 |
| CN104580650A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种提示诈骗电话的方法及通信终端 |
| CN104640116A (zh) * | 2014-12-31 | 2015-05-20 | 广东欧珀移动通信有限公司 | 一种诈骗短信防护方法和通信终端 |
| CN108243420A (zh) * | 2016-12-26 | 2018-07-03 | 中国移动通信集团公司 | 一种诈骗短信号码的处理方法及装置 |
-
2019
- 2019-07-26 CN CN201910683857.0A patent/CN110337107A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8056128B1 (en) * | 2004-09-30 | 2011-11-08 | Google Inc. | Systems and methods for detecting potential communications fraud |
| CN101990180A (zh) * | 2009-08-04 | 2011-03-23 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| CN102547709A (zh) * | 2010-12-23 | 2012-07-04 | 康佳集团股份有限公司 | 一种诈骗短信的确认方法及手机 |
| CN104301896A (zh) * | 2014-10-15 | 2015-01-21 | 上海欣方智能系统有限公司 | 诈骗短信智能监控告警系统和方法 |
| CN104580650A (zh) * | 2014-12-25 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种提示诈骗电话的方法及通信终端 |
| CN104580725A (zh) * | 2014-12-31 | 2015-04-29 | 广东欧珀移动通信有限公司 | 一种提示诈骗电话的方法及通信终端 |
| CN104640116A (zh) * | 2014-12-31 | 2015-05-20 | 广东欧珀移动通信有限公司 | 一种诈骗短信防护方法和通信终端 |
| CN108243420A (zh) * | 2016-12-26 | 2018-07-03 | 中国移动通信集团公司 | 一种诈骗短信号码的处理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 马瑞: "基于Storm的短信诈骗拦截提示系统的设计与实现", 《《中国优秀硕士学位论文全文数据库 (信息科技辑)》》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110913397A (zh) * | 2019-12-17 | 2020-03-24 | 腾讯云计算(北京)有限责任公司 | 短信校验方法、装置、存储介质和计算机设备 |
| CN110913397B (zh) * | 2019-12-17 | 2023-05-30 | 腾讯云计算(北京)有限责任公司 | 短信校验方法、装置、存储介质和计算机设备 |
| CN113271295A (zh) * | 2021-04-26 | 2021-08-17 | 上海幂玛网络科技有限公司 | 一种游戏服务器间通信系统及通信方法 |
| CN113923011A (zh) * | 2021-09-30 | 2022-01-11 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN113923011B (zh) * | 2021-09-30 | 2023-10-17 | 北京恒安嘉新安全技术有限公司 | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 |
| CN116546448A (zh) * | 2023-05-04 | 2023-08-04 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送系统 |
| CN116546448B (zh) * | 2023-05-04 | 2024-04-12 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110337107A (zh) | 一种诈骗短信智能监控告警装置 | |
| CN106791220B (zh) | 防止电话诈骗的方法及系统 | |
| CN104301896B (zh) | 诈骗短信智能监控告警系统和方法 | |
| CN103763690A (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
| CN101686444B (zh) | 垃圾短信发送号码实时检测系统及方法 | |
| CN104349324A (zh) | 移动终端号码智能防护系统及方法 | |
| CN104462509A (zh) | 垃圾评论检测方法及装置 | |
| CN108183888A (zh) | 一种基于随机森林算法的社会工程学入侵攻击路径检测方法 | |
| CN102790752A (zh) | 一种基于特征识别的欺诈信息过滤系统及方法 | |
| CN103415004A (zh) | 一种检测垃圾短消息的方法及装置 | |
| CN101860822A (zh) | 垃圾短信监控方法和系统 | |
| CN106899948B (zh) | 伪基站发现方法、系统、终端及服务器 | |
| CN104639770A (zh) | 基于移动终端的电话举报方法、装置和系统 | |
| CN113923669B (zh) | 多源跨平台融合的反诈预警方法、装置、设备和介质 | |
| CN107172622B (zh) | 伪基站短信的识别和分析方法、装置及系统 | |
| CN112445870A (zh) | 基于手机取证电子数据的知识图谱串并案分析方法 | |
| CN113014587B (zh) | 一种api检测方法、装置、电子设备及存储介质 | |
| CN102932753A (zh) | 一种在多媒体系统的链路上实现垃圾彩信拦截的方法 | |
| CN110197341A (zh) | 社会矛盾纠纷信息管理系统及方法 | |
| CN117097571A (zh) | 一种网络传输敏感数据的检测方法、系统、装置及介质 | |
| CN109819125A (zh) | 一种限制电信诈骗的方法及装置 | |
| CN109104429B (zh) | 一种针对网络诈骗信息的检测方法 | |
| CN115396900A (zh) | 一种基于大数据的电信预警监测系统 | |
| CN102231874A (zh) | 一种短信处理方法、装置及系统 | |
| CN114189585B (zh) | 骚扰电话异常检测方法、装置及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |