CN114745722B - 一种短信平台安全审核检验方法及系统 - Google Patents

一种短信平台安全审核检验方法及系统 Download PDF

Info

Publication number
CN114745722B
CN114745722B CN202210671336.5A CN202210671336A CN114745722B CN 114745722 B CN114745722 B CN 114745722B CN 202210671336 A CN202210671336 A CN 202210671336A CN 114745722 B CN114745722 B CN 114745722B
Authority
CN
China
Prior art keywords
parameter
event
domain name
short
short message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210671336.5A
Other languages
English (en)
Other versions
CN114745722A (zh
Inventor
吴锋
吴宪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Chonry Information Technology Co ltd
Original Assignee
Anhui Chonry Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Chonry Information Technology Co ltd filed Critical Anhui Chonry Information Technology Co ltd
Priority to CN202210671336.5A priority Critical patent/CN114745722B/zh
Publication of CN114745722A publication Critical patent/CN114745722A/zh
Application granted granted Critical
Publication of CN114745722B publication Critical patent/CN114745722B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

本发明涉及短信平台技术领域,公开了一种短信平台安全审核检验方法及系统,其中短信平台安全审核检验系统包括:短信内容提取模块,其用于在设定的时间内提取包含A域名的短信数据;短链接验证模块,其用于对短信的内容所包含的短链接进行验证;事件分析模块,其用于通过事件漏斗模型对短链接验证模块验证短链接的过程数据进行统计;评估启动引擎,用于启动第一风险评估计算模块或第二风险评估计算模块,通过第一风险评估计算模块或第二风险评估计算模块计算A域名的风险评估值;本发明在无法正常访问到恶意链接原本指向的内容的情况下依旧有效,即使恶意的域名管理者设置了躲避虚拟机的检验的手段也能够识别恶意的域名。

Description

一种短信平台安全审核检验方法及系统
技术领域
本发明涉及短信平台技术领域,更具体地说,它涉及一种短信平台安全审核检验方法及系统。
背景技术
短信平台作为短信的中间服务平台,具有对于短信内容的审核义务,短信内容中的文字和图像内容的审核较为简单,对于短信内容中包含的短链接的审核是较为困难的,这是因为短链接并不能直接显示所链接的内容,需要通过虚拟机或人工访问短链接获取短链接指向的长链接以及长链接所指向的网址或资源,为了躲避虚拟机的检验,部分恶意的域名管理者通过查找虚拟机监视器、查找虚拟机本身留下的特定痕迹、对硬件引起的计时差异进行分析等手段检测虚拟机,并设置了反虚拟机的措施,具体的包括:一、在虚拟机访问短连接时停止响应;二、在虚拟机访问短连接时跳转到预先准备的正常链接;三、在虚拟机访问短连接时仍然正常跳转链接,但是停止病毒木马程序的运行;通过以上措施,恶意的域名管理者避开了虚拟机的检测,使得通过虚拟机检测恶意的链接的内容的方法无效。
发明内容
本发明提供一种短信平台安全审核检验方法,解决相关技术中短信平台仅依靠虚拟机检测的恶意的链接的内容的方法失效的技术问题。
根据本发明的一个方面,提供了一种短信平台安全审核检验方法,包括以下步骤:
S101,在设定的时间内提取包含A域名的短信数据,短信数据包括短信的内容以及对短信的内容所包含的短链接进行验证所得到的信息;
对短信的内容所包含的短链接进行验证是通过实体机或虚拟机输入短链接对其进行验证;
S102,创建事件漏斗模型对验证短链接的过程数据进行统计;
第一事件漏斗模型包括第一事件、第二事件;
第二事件漏斗模型包括第一事件、第三事件、第四事件;
第三事件漏斗模型包括第一事件、第三事件、第五事件、第六事件;
其中第一事件为访问短链接,第二事件为访问短链接未跳转到长链接;
第三事件为访问短链接后成功跳转到长链接;
第四事件为多次访问短链接时跳转的长链接中存在两个以上的不同的长链接;
第五事件为多次访问短链接时跳转的长链接为同一个长链接;
提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为16进制获得一个以上的第二字符串;
提取短链接对应的长链接的除域名之外的字符作为第三字符串,对第三字符串进行哈希运算处理获得的哈希值转换为16进制获得一个以上的第四字符串;
将第二字符串与第四字符串进行一一比对,将不存在一个第二字符串与一个第四字符串的部分字符相同的情况作为第六事件;
一个第二字符串与一个第四字符串的部分字符相同的含义是一个第二字符串的全部字符都能够在一个第四字符串包含的字符中找到;
S103,通过上述的事件漏斗模型对验证短链接的过程数据进行统计,统计的结果进行记录,并基于统计的结果计算以下参数:
第一参数,其表示第二事件的发生次数;
第二参数,其表示第四事件的发生次数;
第三参数,其表示第五事件发展到第六事件的转化率;
S104,对于步骤S101中所提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将步骤S101中所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;
基于第一差值集合计算第四参数,计算公式如下:
Figure 557599DEST_PATH_IMAGE001
其中,S4表示第四参数,Ci表示第一差值集合中的第i个数值元素的值,C表示第一差值集合中的数值元素的平均值,n表示第一差值集合中的数值元素的总数;
S105,计算A域名的风险评估值,如果第四参数大于或等于第一启动阈值,则通过第一参数、第二参数和第三参数计算A域名的风险评估值,计算公式如下:
Figure 492057DEST_PATH_IMAGE002
其中FA表示A域名的风险评估值,S1、S2、S3分别表示第一参数、第二参数、第三参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数;
如果第四参数小于第一启动阈值,则通过第一参数、第二参数和第四参数计算A域名的风险评估值,计算公式如下:
Figure 688683DEST_PATH_IMAGE003
其中FA表示A域名的风险评估值,S1、S2、S4分别表示第一参数、第二参数、第四参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数。
进一步地,第一权值和第二权值均为常数。
进一步地,第一启动阈值设置为1。
进一步地,将第一参数、第二参数和第三参数计算的A域名的风险评估值与第一风险阈值对比,判断是否将A域名加入黑名单;
如果A域名的风险评估值大于第一风险阈值,则将A域名加入黑名单。
第一风险阈值设置为0.5。
进一步地,将第一参数、第二参数和第四参数计算的A域名的风险评估值与第二风险阈值对比,判断是否将A域名加入黑名单;
如果A域名的风险评估值大于第二风险阈值,则将A域名加入黑名单。
第二风险阈值设置为0.9。
根据本发明的一个方面,提供了一种短信平台安全审核检验系统,包括:
短信内容提取模块,其用于在设定的时间内提取包含A域名的短信数据;
短链接验证模块,其用于对短信的内容所包含的短链接进行验证,所述验证包括访问短链接;
事件分析模块,其用于通过事件漏斗模型对短链接验证模块验证短链接的过程数据进行统计;
评估启动引擎,提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;基于第一差值集合计算第四参数,并将第四参数与第一启动阈值对比,基于对比的结果启动第一风险评估计算模块或第二风险评估计算模块;
第一风险评估计算模块,在第四参数大于或等于第一启动阈值的情况下通过第一参数、第二参数和第三参数计算A域名的风险评估值;
第二风险评估计算模块,在第四参数小于第一启动阈值的情况下通过第一参数、第二参数和第四参数计算A域名的风险评估值。
本发明的有益效果在于:
本发明的方法不是以恶意链接指向的内容作为评估的依据,在无法正常访问到恶意链接原本指向的内容的情况下依旧有效,即使恶意的域名管理者设置了躲避虚拟机的检验的手段也能够识别恶意的域名。
附图说明
图1是本发明的短信平台安全审核检验方法的流程图;
图2是本发明的短信平台安全审核检验系统的模块示意图。
图中:短信内容提取模块110,短链接验证模块120,事件分析模块130,评估启动引擎140,第一风险评估计算模块150,第二风险评估计算模块160。
具体实施方式
现在将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。另外,相对一些示例所描述的特征在其他例子中也可以进行组合。
实施例一
如图1所示,一种短信平台安全审核检验方法,包括以下步骤:
S101,在设定的时间内提取包含A域名的短信数据,短信数据包括短信的内容以及对短信的内容所包含的短链接进行验证所得到的信息;
对短信的内容所包含的短链接进行验证的方式来说,本领域常用的方法是通过虚拟机输入短链接对其进行验证;
当然也可以采用实体机验证的方式;
S102,创建事件漏斗模型对验证短链接的过程数据进行统计;
第一事件漏斗模型包括第一事件、第二事件;
第二事件漏斗模型包括第一事件、第三事件、第四事件;
第三事件漏斗模型包括第一事件、第三事件、第五事件、第六事件;
其中第一事件为访问短链接,第二事件为访问短链接未跳转到长链接;
第三事件为访问短链接后成功跳转到长链接;
对于第二事件来说,未跳转到长链接的含义是无法获取长链接或者是跳转后的长链接无法访问,具体的可以体现为网页错误代码为404;
对应的,第三事件中成功跳转到长链接的含义是跳转到一个能够访问的长链接。
第四事件为多次访问短链接时跳转的长链接中存在两个以上的不同的长链接;
第四事件中的多次访问短链接的次数至少为五次。
第五事件为多次访问短链接时跳转的长链接为同一个长链接;
提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为16进制获得一个以上的第二字符串;
提取短链接对应的长链接的除域名之外的字符作为第三字符串,对第三字符串进行哈希运算处理获得的哈希值转换为16进制获得一个以上的第四字符串;
将第二字符串与第四字符串进行一一比对,将不存在一个第二字符串与一个第四字符串的部分字符相同的情况作为第六事件;
判断第一字符串所使用的计算机进制是根据计算机进制的规范所确定的,2进制只包含“1”和“0”,32进制只包含数字和大写字母,62进制包含数字、小写字母和大写字母;
当然,基于计算机进制的规范可能确定的第一字符串所使用的计算机进制可能是多个,例如“3hcCxy”可能使用的是58进制或62进制,因此基于58进制或62进制转换到16进制可能得到两个第二字符串,分别是“592bdc2e”和“b2f81b08”;
哈希算法有多种,通过多种哈希算法运算处理获得的哈希值是不同的,因此对第三字符串进行哈希运算处理获得的第四字符串可能有多个,例如“qq5/article/details/117935957”通过md5算法进行哈希运算获得的结果是“061f7617196e1f8f7b58de67d3a81846”,通过SHA1算法进行哈希运算获得的结果是“af8994118ed68ad15936fbf2e1f4e11bac59a842”,部分哈希算法的哈希值为10进制,需要转换16进制的步骤;
存在一个第二字符串与一个第四字符串的部分字符相同的含义是一个第二字符串的全部字符都能够在一个第四字符串包含的字符中找到;
在上述事件漏斗模型中,以序号更小的事件作为序号更大的事件的前事件,例如在第二事件漏斗模型中,第一事件为第三事件的前一事件,第三事件为第四事件的前一事件。
需要说明的是,对于不同短信所包含的同样的短链接仅进行一次验证;
S103,通过上述的事件漏斗模型对验证短链接的过程数据进行统计,统计的结果进行记录,并基于统计的结果计算以下参数:
第一参数,其表示第二事件的发生次数;
第二参数,其表示第四事件的发生次数;
第三参数,其表示第五事件发展到第六事件的转化率;
第五事件发展到第六事件的转化率是指第六事件发生的次数与第五事件发生的次数的比值;
S104,对于步骤S101中所提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将步骤S101中所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;
基于第一差值集合计算第四参数,计算公式如下:
Figure 708591DEST_PATH_IMAGE001
其中,S4表示第四参数,Ci表示第一差值集合中的第i个数值元素的值,C表示第一差值集合中的数值元素的平均值,n表示第一差值集合中的数值元素的总数;
步骤S101中设定的时间影响对于第四参数的判断,因此可以在步骤S101中设定的时间为10天,一般不会在这么短的时间内重置短链接数据库或短链接缓存。
基于计算机进制的规范可能确定的第一字符串所使用的计算机进制可能是多个,例如“15FTGg”,基于58进制或62进制转换到10进制可能得到两个第五字符串“1000000000”和“53049251”,“15FTGh”,基于58进制或62进制转换到10进制可能得到两个第五字符串“1000000001”和“53049252”,从这两个例子也可以看出,只要通过同一计算机进制向10进制进行转换,并不会影响转换得到的第五字符串的递增性。
S105,计算A域名的风险评估值,如果第四参数大于或等于第一启动阈值,则通过第一参数、第二参数和第三参数计算A域名的风险评估值,计算公式如下:
Figure 524232DEST_PATH_IMAGE002
其中FA表示A域名的风险评估值,S1、S2、S3分别表示第一参数、第二参数、第三参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数;
如果第四参数小于第一启动阈值,则通过第一参数、第二参数和第四参数计算A域名的风险评估值,计算公式如下:
Figure 313196DEST_PATH_IMAGE003
其中FA表示A域名的风险评估值,S1、S2、S4分别表示第一参数、第二参数、第四参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数;
对于第一启动阈值,可以设置为1。
通过风险评估值能够判断A域名的风险的高低,进一步地,还能够通过对比的方式判断是否将A域名加入黑名单,对于通过第一参数、第二参数和第三参数计算的A域名的风险评估值,可以通过对比第一风险阈值的方式判断A域名是否将A域名加入黑名单,如果通过第一参数、第二参数和第三参数计算的A域名的风险评估值大于第一风险阈值则将A域名加入黑名单。
作为一种示例,可以将第一风险阈值设置为0.5。
对于通过第一参数、第二参数和第四参数计算的A域名的风险评估值,可以通过对比第二风险阈值的方式判断A域名是否将A域名加入黑名单,如果通过第一参数、第二参数和第四参数计算的A域名的风险评估值大于第二风险阈值则将A域名加入黑名单。
作为一种示例,可以将第二风险阈值设置为0.9。
在上述的A域名的风险评估值计算中,综合考量了对于包含A域名的短链接的验证的各种异常情况,并且考虑对于短链接的异常性的考察,能够作为一种针对恶意链接的反侦察手段的防范措施。
上述的第一权值和第二权值是对于第一参数和第二参数赋予不同的权重,对于不同的统计量的域名所赋予的第一权值和第二权值可以是不同的,例如A域名的第一事件的发生频率大于10万次/天,则可以设置第一权值为1.3,第二权值为0.8;
例如A域名的第一事件的发生频率小于10万次/天,则可以设置第一权值为0.8,第二权值为1.3;
赋予权重是为了综合考量关联域名的短链接的发送量对于事件漏斗模型所统计的事件的影响;
为了执行上述实施例中的短信平台安全审核检验方法,提供一种作为示例的短信平台安全审核检验系统,如图2所示,其至少包括:
短信内容提取模块110,其用于在设定的时间内提取包含A域名的短信数据;
短链接验证模块120,对短信的内容所包含的短链接进行验证,所述验证包括访问短链接;
事件分析模块130,其用于通过事件漏斗模型对短链接验证模块120验证短链接的过程数据进行统计;
评估启动引擎140,提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;基于第一差值集合计算第四参数,并将第四参数与第一启动阈值对比,基于对比的结果启动第一风险评估计算模块150或第二风险评估计算模块160;
第一风险评估计算模块150,在第四参数大于或等于第一启动阈值的情况下通过第一参数、第二参数和第三参数计算A域名的风险评估值;
第二风险评估计算模块160,在第四参数小于第一启动阈值的情况下通过第一参数、第二参数和第四参数计算A域名的风险评估值。
为了辅助上述的短信平台安全审核检验系统,还应该建立一个用于存储短信数据以及短链接验证得到的信息的数据库。
需要说明的是,本发明的短链接和长链接均是指统一资源定位符,其指向的可以是网址或其他资源。
上面结合附图对本实施例的实施例进行了描述,但是本实施例并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本实施例的启示下,在不脱离本实施例宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本实施例的保护之内。

Claims (10)

1.一种短信平台安全审核检验方法,其特征在于,包括以下步骤:
S101,在设定的时间内提取包含A域名的短信数据,短信数据包括短信的内容以及对短信的内容所包含的短链接进行验证所得到的信息;
S102,创建事件漏斗模型对验证短链接的过程数据进行统计;
第一事件漏斗模型包括第一事件、第二事件;
第二事件漏斗模型包括第一事件、第三事件、第四事件;
第三事件漏斗模型包括第一事件、第三事件、第五事件、第六事件;
其中第一事件为访问短链接,第二事件为访问短链接未跳转到长链接;
第三事件为访问短链接后成功跳转到长链接;
第四事件为多次访问短链接时跳转的长链接中存在两个以上的不同的长链接;
第五事件为多次访问短链接时跳转的长链接为同一个长链接;
提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为16进制获得一个以上的第二字符串;
提取短链接对应的长链接的除域名之外的字符作为第三字符串,对第三字符串进行哈希运算处理获得的哈希值转换为16进制获得一个以上的第四字符串;
将第二字符串与第四字符串进行一一比对,将不存在一个第二字符串与一个第四字符串的部分字符相同的情况作为第六事件;
S103,通过上述的事件漏斗模型对验证短链接的过程数据进行统计,统计的结果进行记录,并基于统计的结果计算以下参数:
第一参数,其表示第二事件的发生次数;
第二参数,其表示第四事件的发生次数;
第三参数,其表示第五事件发展到第六事件的转化率;
S104,对于步骤S101中所提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将步骤S101中所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;
基于第一差值集合计算第四参数,计算公式如下:
Figure 137657DEST_PATH_IMAGE001
其中,S4表示第四参数,Ci表示第一差值集合中的第i个数值元素的值,C表示第一差值集合中的数值元素的平均值,n表示第一差值集合中的数值元素的总数;
S105,计算A域名的风险评估值,如果第四参数大于或等于第一启动阈值,则通过第一参数、第二参数和第三参数计算A域名的风险评估值,计算公式如下:
Figure 423145DEST_PATH_IMAGE002
其中FA表示A域名的风险评估值,S1、S2、S3分别表示第一参数、第二参数、第三参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数;
如果第四参数小于第一启动阈值,则通过第一参数、第二参数和第四参数计算A域名的风险评估值,计算公式如下:
Figure 425736DEST_PATH_IMAGE003
其中FA表示A域名的风险评估值,S1、S2、S4分别表示第一参数、第二参数、第四参数,K1表示第一权值,K2表示第二权值,N表示第一事件的发生次数。
2.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,对短信的内容所包含的短链接进行验证是通过实体机或虚拟机输入短链接对其进行验证。
3.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,第一权值和第二权值均为常数。
4.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,一个第二字符串与一个第四字符串的部分字符相同的含义是一个第二字符串的全部字符都能够在一个第四字符串包含的字符中找到。
5.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,第一启动阈值设置为1。
6.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,将第一参数、第二参数和第三参数计算的A域名的风险评估值与第一风险阈值对比,判断是否将A域名加入黑名单;
如果A域名的风险评估值大于第一风险阈值,则将A域名加入黑名单。
7.根据权利要求6所述的一种短信平台安全审核检验方法,其特征在于,第一风险阈值设置为0.5。
8.根据权利要求1所述的一种短信平台安全审核检验方法,其特征在于,将第一参数、第二参数和第四参数计算的A域名的风险评估值与第二风险阈值对比,判断是否将A域名加入黑名单;
如果A域名的风险评估值大于第二风险阈值,则将A域名加入黑名单。
9.根据权利要求8所述的一种短信平台安全审核检验方法,其特征在于,第二风险阈值设置为0.9。
10.一种短信平台安全审核检验系统,其特征在于,其用于执行如权利要求1-9任一所述的一种短信平台安全审核检验方法,该短信平台安全审核检验系统包括:
短信内容提取模块,其用于在设定的时间内提取包含A域名的短信数据;
短链接验证模块,其用于对短信的内容所包含的短链接进行验证,所述验证包括访问短链接;
事件分析模块,其用于通过事件漏斗模型对短链接验证模块验证短链接的过程数据进行统计;
评估启动引擎,提取的包含A域名的短链接,提取短链接的除域名之外的字符作为第一字符串,判断第一字符串所使用的计算机进制,并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串;
将所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序,并求解相邻的两个第五字符串之间的差值获得第一差值集合;基于第一差值集合计算第四参数,并将第四参数与第一启动阈值对比,基于对比的结果启动第一风险评估计算模块或第二风险评估计算模块;
第一风险评估计算模块,在第四参数大于或等于第一启动阈值的情况下通过第一参数、第二参数和第三参数计算A域名的风险评估值;
第二风险评估计算模块,在第四参数小于第一启动阈值的情况下通过第一参数、第二参数和第四参数计算A域名的风险评估值。
CN202210671336.5A 2022-06-15 2022-06-15 一种短信平台安全审核检验方法及系统 Active CN114745722B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210671336.5A CN114745722B (zh) 2022-06-15 2022-06-15 一种短信平台安全审核检验方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210671336.5A CN114745722B (zh) 2022-06-15 2022-06-15 一种短信平台安全审核检验方法及系统

Publications (2)

Publication Number Publication Date
CN114745722A CN114745722A (zh) 2022-07-12
CN114745722B true CN114745722B (zh) 2022-08-12

Family

ID=82287899

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210671336.5A Active CN114745722B (zh) 2022-06-15 2022-06-15 一种短信平台安全审核检验方法及系统

Country Status (1)

Country Link
CN (1) CN114745722B (zh)

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030023117A (ko) * 2001-09-12 2003-03-19 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
CN101330406A (zh) * 2008-08-01 2008-12-24 中国联合通信有限公司 一种监测wap不良图片的系统及方法
CN103618606A (zh) * 2013-11-26 2014-03-05 觅林网络科技(上海)有限公司 通过短信验证的App登录方法
CN104239775A (zh) * 2014-09-28 2014-12-24 北京奇虎科技有限公司 手机端与pc端通过短信息建立无线连接的方法和装置
WO2015037850A1 (ko) * 2013-09-11 2015-03-19 주식회사 안랩 Url 호출 탐지장치 및 방법
WO2016044065A1 (en) * 2014-09-15 2016-03-24 Proofpoint, Inc. Malicious message detection and processing
CN106454780A (zh) * 2016-11-11 2017-02-22 努比亚技术有限公司 垃圾短信过滤系统和方法
CN110020265A (zh) * 2019-02-25 2019-07-16 贵州格物数据有限公司 一种基于内存大数据的短信url分析系统及方法
CN111049837A (zh) * 2019-12-16 2020-04-21 多彩贵州印象网络传媒股份有限公司 基于通信运营商网络传送层的恶意网址识别和拦截技术
CN111355732A (zh) * 2020-02-28 2020-06-30 腾讯科技(深圳)有限公司 链接检测方法、装置、电子设备及存储介质
US10757543B1 (en) * 2019-08-15 2020-08-25 Teamplus Technology Inc. Method of initiating opening of webpage with identity verification and through messaging service
CN111597805A (zh) * 2020-05-21 2020-08-28 上海创蓝文化传播有限公司 一种基于深度学习审核短信文本链接的方法及装置
CN111625563A (zh) * 2020-04-27 2020-09-04 苏宁云计算有限公司 一种基于漏斗模型的用户访问行为分析方法及系统
CN112883301A (zh) * 2021-02-03 2021-06-01 叮当快药科技集团有限公司 基于55进制的短链接生成方法、装置及存储介质
CN113316153A (zh) * 2020-04-02 2021-08-27 阿里巴巴集团控股有限公司 一种短信息检验方法、装置和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003242117A (ja) * 2002-02-18 2003-08-29 Hitachi Ltd アクセス管理方法及びシステム
US11871235B2 (en) * 2020-10-29 2024-01-09 Proofpoint, Inc. Secure URL shortener for character-limited messages

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030023117A (ko) * 2001-09-12 2003-03-19 에스케이 텔레콤주식회사 공개키 기반의 무선단문메시지 보안 및 인증방법
CN101330406A (zh) * 2008-08-01 2008-12-24 中国联合通信有限公司 一种监测wap不良图片的系统及方法
WO2015037850A1 (ko) * 2013-09-11 2015-03-19 주식회사 안랩 Url 호출 탐지장치 및 방법
CN103618606A (zh) * 2013-11-26 2014-03-05 觅林网络科技(上海)有限公司 通过短信验证的App登录方法
WO2016044065A1 (en) * 2014-09-15 2016-03-24 Proofpoint, Inc. Malicious message detection and processing
CN104239775A (zh) * 2014-09-28 2014-12-24 北京奇虎科技有限公司 手机端与pc端通过短信息建立无线连接的方法和装置
CN106454780A (zh) * 2016-11-11 2017-02-22 努比亚技术有限公司 垃圾短信过滤系统和方法
CN110020265A (zh) * 2019-02-25 2019-07-16 贵州格物数据有限公司 一种基于内存大数据的短信url分析系统及方法
US10757543B1 (en) * 2019-08-15 2020-08-25 Teamplus Technology Inc. Method of initiating opening of webpage with identity verification and through messaging service
CN111049837A (zh) * 2019-12-16 2020-04-21 多彩贵州印象网络传媒股份有限公司 基于通信运营商网络传送层的恶意网址识别和拦截技术
CN111355732A (zh) * 2020-02-28 2020-06-30 腾讯科技(深圳)有限公司 链接检测方法、装置、电子设备及存储介质
CN113316153A (zh) * 2020-04-02 2021-08-27 阿里巴巴集团控股有限公司 一种短信息检验方法、装置和系统
CN111625563A (zh) * 2020-04-27 2020-09-04 苏宁云计算有限公司 一种基于漏斗模型的用户访问行为分析方法及系统
CN111597805A (zh) * 2020-05-21 2020-08-28 上海创蓝文化传播有限公司 一种基于深度学习审核短信文本链接的方法及装置
CN112883301A (zh) * 2021-02-03 2021-06-01 叮当快药科技集团有限公司 基于55进制的短链接生成方法、装置及存储介质

Also Published As

Publication number Publication date
CN114745722A (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
Shar et al. Web application vulnerability prediction using hybrid program analysis and machine learning
CN108989150B (zh) 一种登录异常检测方法及装置
US20130152200A1 (en) Predictive Heap Overflow Protection
CN109257393A (zh) 基于机器学习的xss攻击防御方法及装置
CN111786974B (zh) 一种网络安全评估方法、装置、计算机设备和存储介质
CN111641588A (zh) 网页模拟输入检测方法、装置、计算机设备及存储介质
CN110336835A (zh) 恶意行为的检测方法、用户设备、存储介质及装置
CN109711163A (zh) 基于api调用序列的安卓恶意软件检测方法
CN115580494B (zh) 一种弱口令的检测方法、装置和设备
CN114885334B (zh) 一种高并发的短信处理方法
CN106845217A (zh) 一种安卓应用恶意行为的检测方法
CN110162973A (zh) 一种Webshell文件检测方法及装置
CN108804501B (zh) 一种检测有效信息的方法及装置
US20150193617A1 (en) Signature verification device, signature verification method, and program
Antunes et al. Evaluating and improving penetration testing in web services
CN113904834A (zh) 基于机器学习的xss攻击检测方法
CN114745722B (zh) 一种短信平台安全审核检验方法及系统
CN108881154A (zh) 网页被篡改检测方法、装置及系统
CN117336055A (zh) 一种网络异常行为检测方法、装置、电子设备及存储介质
CN115987594A (zh) 一种网络安全日志的异常检测方法、装置及设备
CN112446030B (zh) 一种网页端的文件上传漏洞检测方法和装置
CN116340934A (zh) 终端异常行为检测方法、装置、设备及存储介质
CN112825059A (zh) 安全性确定方法、装置及电子设备
KR20210076455A (ko) Xss 공격 검증 자동화 방법 및 그 장치
KR101725450B1 (ko) 웹 페이지에 안전성을 제공하기 위한 평판관리 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant