CN115802359A - 垃圾短信防治方法及装置 - Google Patents
垃圾短信防治方法及装置 Download PDFInfo
- Publication number
- CN115802359A CN115802359A CN202211311456.0A CN202211311456A CN115802359A CN 115802359 A CN115802359 A CN 115802359A CN 202211311456 A CN202211311456 A CN 202211311456A CN 115802359 A CN115802359 A CN 115802359A
- Authority
- CN
- China
- Prior art keywords
- behavior
- short message
- target
- determining
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种垃圾短信防治方法及装置。其中,该方法包括:接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;检测目标短信的内容中不包括第一预设关键词时,拦截目标短信。本申请解决了相关技术未考虑短信发送者的使用行为,导致无法及时有效地发现并拦截垃圾短信的技术问题。
Description
技术领域
本申请涉及网络信息安全技术领域,具体而言,涉及一种垃圾短信防治方法及装置。
背景技术
随着移动通信业务的飞速发展,手机给人们带来便利的同时,也带来了许多危害。短信服务以便捷、廉价等特点成为通信领域的重要手段之一,具有极其广泛的使用范围。但一些人同时趁机以短信形式实施诈骗、广告宣传甚至传播手机病毒,侵害了电信用户的合法权益,影响用户的正常使用。
目前,运营商对垃圾短信的治理主要是通过对短信内容和发送行为等特征进行判断分析,并通过关键词策略、流量频次策略、垃圾短信样本库、黑名单等监控手段实现垃圾短信的拦截治理。但该方法并未考虑短信发送者的使用行为特性,导致无法在事前对发送垃圾短信的号码进行标记和重点监控治理,及时拦截垃圾短信。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种垃圾短信防治方法及装置,以至少解决相关技术未考虑短信发送者的使用行为,导致无法及时有效地发现并拦截垃圾短信的技术问题。
根据本申请实施例的一个方面,提供了一种垃圾短信防治方法,包括:接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词;若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;若目标短信的内容中不包括第一预设关键词时,拦截目标短信。
可选地,第一使用行为包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为,确定目标号码的第一使用行为,包括:若目标号码是应用软件的端口号码以及目标号码接收到应用软件的注册验证码通知信息,确定目标号码存在应用软件注册行为;若目标号码向第一端口号码发送第一查询指令,确定目标号码存在短信套餐包订购行为;若目标号码向第二端口号码发送第二查询指令,确定目标号码存在发送查询话费短信行为。
可选地,确定与目标号码的第一使用行为对应的使用行为值,包括:确定目标号码在第一时间段内注册应用软件的第一数量;当第一数量小于第一阈值时,依据第一数量与第一阈值的比值确定与应用软件注册行为对应的应用软件注册行为值;当第一数量不小于第一阈值时,确定应用软件注册行为值为第一数值。
可选地,确定与目标号码的第一使用行为对应的使用行为值,还包括:若目标号码存在短信套餐包订购行为,确定与短信套餐包订购行为对应的短信套餐包订购行为值为第一数值;若目标号码不存在短信套餐包订购行为,确定短信套餐包订购行为值为第二数值。
可选地,确定与目标号码的第一使用行为对应的使用行为值,还包括:确定目标号码在第二时间段内向第二端口号码发送第二查询指令的第二数量以及发送查询话费短信的第三数量;若第二数量小于第二阈值,或者第三数量小于第三阈值时,依据第二数量和第三数量确定与发送查询话费短信行为对应的发送查询话费短信行为值;在第二数量不小于第二阈值,且第三数量不小于第三阈值时,确定发送查询话费短信行为值为第一数值。
可选地,基于使用行为值判断是否将目标号码加入监控号码库,包括:基于应用软件注册行为值、短信套餐包订购行为值、发送查询话费短信行为值以及预设的使用行为权重计算目标使用行为值;若目标使用行为值不小于第四阈值时,确定将目标号码加入监控号码库,并对目标号码的第一使用行为进行监控;若目标使用行为值小于第四阈值时,拒绝将目标号码加入监控号码库。
可选地,确定被叫号码接收存在第一使用行为的第四数量的目标号码发送的短信数量为第五数量;当第四数量不小于第五阈值且第五数量不小于第六阈值,或者短信的内容中包含第二预设关键词时,判断被叫号码是否存在第二使用行为,其中,第二使用行为中包括:关注短信发送进度行为和关注短信是否可达行为;若被叫号码存在第二使用行为时,将被叫号码加入操纵号码库,并调整短信的内容和发送策略;若被叫号码不存在第二使用行为时,拒绝将被叫号码加入操纵号码库。
根据本申请实施例的另一方面,还提供了一种垃圾短信防治装置,包括:接收模块,用于接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定模块,用于确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;检测模块,用于在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词;第一拦截模块,用于若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;第二拦截模块,用于若目标短信的内容中不包括第一预设关键词时,拦截目标短信。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行上述的垃圾短信防治方法。
根据本申请实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的垃圾短信防治方法。
在本申请实施例中,通过接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词;若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;若目标短信的内容中不包括第一预设关键词时,拦截目标短信。其中,通过分析目标号码的第一使用行为,及时挖掘出发送垃圾短信的嫌疑号码,并对嫌疑号码进行监控,及时拦截嫌疑号码发送的垃圾短信,从而实现了提升垃圾短信拦截准确率的技术效果,进而解决了相关技术未考虑短信发送者的使用行为,导致无法及时有效地发现并拦截垃圾短信技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种垃圾短信防治方法的流程示意图;
图2是根据本申请实施例的一种垃圾短信防治装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
随着移动通信业务的飞速发展,手机给人们带来便利的同时,也带来了许多危害。与微信、QQ等社交工具相比,短信服务凭借被叫号码不受限制、快捷、高效等优势成为通信领域的重要手段之一,同时,也导致一些人趁机以短信形式实施诈骗、广告宣传甚至传播手机病毒,影响了人民群众正常的生活秩序,侵害了电信用户的合法权益。
目前,运营商对垃圾短信治理主要通过对短信内容和发送行为等特征进行判断分析,最终通过关键词策略、流量频次策略、垃圾短信样本库、黑名单等监控手段来实现垃圾短信的拦截治理。但未考虑短信发送者的使用行为导致无法及时有效地发现并拦截垃圾短信的问题。
为了解决该问题,本申请实施例一种垃圾短信防治方法的实施例,该方案在运营商侧,通过目标短信确定目标号码,并分析目标号码的使用行为,提前识别并标记处垃圾短信的发送号码,并将这些号码加入监控号码库中进行事前重点监控治理,提升垃圾短信拦截准确率,从而可以解决上述问题,以下详细说明。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种可选的垃圾短信防治方法的流程示意图,如图1所示,该方法至少包括如下步骤S101~步骤S105,其中:
步骤S101,接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为。
通常,一些人会使用短信实施短信诈骗、广告宣传等,因此,为了提早发现嫌疑号码并实行针对性的拦截治理,在本申请实施例中可以在运营商网络侧实时接收目标短信,并根据目标短信确定主叫号码以及主叫号码的第一使用行为。
可选地,第一使用行为包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为。
根据本申请的一个可选的实施例,确定目标号码的第一使用行为,通过以下方法实现:若目标号码是应用软件的端口号码以及目标号码接收到应用软件的注册验证码通知信息,确定目标号码存在应用软件注册行为;若目标号码向第一端口号码发送第一查询指令,确定目标号码存在短信套餐包订购行为;若目标号码向第二端口号码发送第二查询指令,确定目标号码存在发送查询话费短信行为。
其中,上述第一端口号码和第二端口号码可以为不同的号码,也可以为同一号码。例如,若第一端口号码为用于查询短信套餐包订购情况的号码,而第二端口号码则为用于查询话费使用情况的号码,此时第一端口号码和第二端口号码为两个不同的号码。若第一端口号码和第二端口号码均为运营商客服热线电话,此时第一端口号码和第二端口号码为同一号码。
具体地,应用软件注册行为是一些人利用主叫号码资源多次注册应用软件进行拉新,实现违规软件的推广时,主叫号码为所在终端上的各APP的端口号码且主叫号码接收到应用软件的注册验证码通知短信,则说明目标号码存在应用软件注册行为。
短信套餐包订购行为是一些人通过短信形式进行违规广告宣传时,主叫号码会发送短信套餐包指令到指定端口号码,以订购优惠的短信套餐包节省宣传成本。
发送查询话费短信行为是一些人在通过短信形式进行短信诈骗,或者广告宣传时,由于发送的短信数量较多,因此会发送查询话费短信指令到指定端口号码,以关注话费的使用情况。
步骤S102,确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率。
根据本申请的一个可选的实施例,可以通过如下方法确定目标号码的应用软件注册行为值:确定目标号码在第一时间段内注册应用软件的第一数量;当第一数量小于第一阈值时,依据第一数量与第一阈值的比值确定与应用软件注册行为对应的应用软件注册行为值;当第一数量不小于第一阈值时,确定应用软件注册行为值为第一数值。
例如,当主叫号码在30分钟(也即第一时间段)内注册APP的数量a大于等于第一阈值X时,则应用软件注册行为值为1;当主叫号码在30分钟(也即第一时间段)内注册APP的数量a小于第一阈值X时,则依据注册APP的数量a计算应用软件注册行为值,具体计算公式为a/X*100%。
根据本申请的另一个可选的实施例,可以通过如下方法确定目标号码的短信套餐包订购行为值:若目标号码存在短信套餐包订购行为,确定与短信套餐包订购行为对应的短信套餐包订购行为值为第一数值;若目标号码不存在短信套餐包订购行为,确定短信套餐包订购行为值为第二数值。
例如,当主叫号码编辑短信套餐包代码发送至移动客服电话端口进行查询时,则短信套餐包订购行为值为1;当主叫号码未编辑短信套餐包代码,也未发送至移动客服电话端口进行查询时,则短信套餐包订购行为值为0。
在本申请的一些可选的实施例中,可以通过如下方法确定目标号码的发送查询话费短信行为值:确定目标号码在第二时间段内向第二端口号码发送第二查询指令的第二数量以及发送查询话费短信的第三数量;若第二数量小于第二阈值,或者第三数量小于第三阈值时,依据第二数量和第三数量确定与发送查询话费短信行为对应的发送查询话费短信行为值;在第二数量不小于第二阈值,且第三数量不小于第三阈值时,确定发送查询话费短信行为值为第一数值。
例如,若主叫号码在24小时内向第二端口号码发送第二查询指令的数量m大于等于第二阈值Y,且第二查询指令中包含查询话费短信数量n大于等于Z时,则查询话费短信行为值为1;若主叫号码在一天内向第二端口号码发送第二查询指令的数量m小于第二阈值Y,或者第二查询指令中包含查询话费短信数量n小于Z时,则依据第二查询指令数量m和查询话费短信数量n计算发送查询话费短信行为值,具体计算公式为m/Y*100%+n/Z*100%。
在确定目标号码的第一使用行为对应的使用行为值后,可以依据使用行为值判断目标号码是否需要进行监控。
可选地,基于应用软件注册行为值、短信套餐包订购行为值、发送查询话费短信行为值以及预设的使用行为权重计算目标使用行为值;若目标使用行为值不小于第四阈值时,确定将目标号码加入监控号码库,并对目标号码的第一使用行为进行监控;若目标使用行为值小于第四阈值时,拒绝将目标号码加入监控号码库。
例如,预先设定第四阈值为0.5,以及应用软件注册行为权重为50%、短信套餐包订购行为权重为25%、发送查询话费短信行为权重为25%,则可以通过应用软件注册行为值、短信套餐包订购行为值、发送查询话费短信行为值计算目标使用行为值,具体计算公式为目标使用行为值=应用软件注册行为值*50%+短信套餐包订购行为值*25%+发送查询话费短信行为值*25%。
当应用软件注册行为值为1、短信套餐包订购行为值为0.4、发送查询话费短信行为值为0.3时,则通过上述公式计算得到主叫号码的目标使用行为值为0.675。此时,目标使用行为值大于第四阈值0.5,说明主叫号码的使用行为异常,确定将主叫号码加入监控号码库,并对目标号码的第一使用行为进行监控。
当应用软件注册行为值为0、短信套餐包订购行为值为0.4、发送查询话费短信行为值为0.3时,则通过上述公式计算得到主叫号码的目标使用行为值为0.175,此时,目标使用行为值小于第四阈值0.5,说明主叫号码的使用行为正常,拒绝将主叫号码加入监控号码库。
具体地,将主叫号码使用行为异常的均纳入监控号码库中进行监控,会通过如下步骤对主叫号码在发送短信的内容进行严格管制。
步骤S103,在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词。
其中,第一预设关键词可以是转账、现金、银行卡、支付密码等违规关键词。
步骤S104,若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能。
步骤S105,若目标短信的内容中不包括第一预设关键词时,拦截目标短信。
具体地,可以对纳入监控号码库中的主叫号码发送短信的内容进行检查,判断其内容中是否命中第一关键词,当发送的短信内容中含违规关键词时,说明该主叫号码为嫌疑号码,对嫌疑号码所发送的短信进行拦截,并对嫌疑号码进行列黑t分钟,在t分钟限制目标号码的短信发送功能。当发送的短信内容中不包含违规关键词时,说明该主叫号码为普通号码,只对普通号码进行短信拦截。
另外,由于每个普通号码都有发送短信数量的限制值,将该限制值记为W,当纳入监控号码库中的嫌疑号码发送短信的数量超过W,且嫌疑号码发送短信至h个被叫号码时,会对嫌疑号码进行列黑y分钟。
需要说明的是,预设关键词以及所有阈值的设置可以依据实际应用需要进行设定,此处不做限制。
另外,步骤S104和步骤S105的执行顺序是可以互换的,即可以先执行步骤S105,然后再执行S104。
本申请实施例还会根据被叫号码的第二使用行为,发现垃圾短信发送者所使用的操纵号码(也即主叫号码),并对该操纵号码实行针对性监控策略。
根据本申请的一个可选的实施例,确定被叫号码接收存在第一使用行为的第四数量的目标号码发送的短信数量为第五数量;当第四数量不小于第五阈值且第五数量不小于第六阈值,或者短信的内容中包含第二预设关键词时,判断被叫号码是否存在第二使用行为,其中,第二使用行为中包括:关注短信发送进度行为和关注短信是否可达行为;若被叫号码存在第二使用行为时,将被叫号码加入操纵号码库,并调整短信的内容和发送策略;若被叫号码不存在第二使用行为时,拒绝将被叫号码加入操纵号码库。
其中,第二预设关键词可以是关于“***进度条”、“短信送达”等违规关键词。
例如,按被叫号码维度统计发送记录中被叫号码接收短信数量。当某被叫号码接收存在上述3种使用行为的主叫号码的第四数量i大于等于第五阈值A且主叫号码发送的短信数量为第五数量j大于等于第六阈值B时,或者发送短信内容中含有“发送进度*条”等第二预设关键词时,判断被叫号码存在关注短信发送进度行为和关注短信是否可达行为,若被叫号码存在关注短信发送进度行为和关注短信是否可达行为时,将被叫号码加入操纵号码库中进行监管;若被叫号码不存在关注短信发送进度行为和关注短信是否可达行为时,则拒绝将被叫号码加入操纵号码库。
当主叫号码发送短信至被叫号码,同时匹配到该被叫号码在操纵号码库,并且主叫号码发送的短信内容中包含违规关键词时,将该违规关键词记录至违规关键词库中。为了避免垃圾短信发送者发现短信发送失败,运营商侧会对垃圾短信内容进行调整,并调整短信发送策略,具体是通过对给主叫号码发送含违规关键词的短信实现放行,对其他被叫号码的将要接收的垃圾短信进行拦截,争取发现并拦截尽可能多的垃圾短信,并把主叫号码实行列黑z分钟。
作为一种可选的实施方法,在对每次拦截的垃圾短信内容进行检查时,可以将短信内容中的所有违规关键词存入关键词库中,从而依据垃圾短信内容的变化,实现不断更新关键词库的目的。
在本申请实施例中,通过接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词;若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;若目标短信的内容中不包括第一预设关键词时,拦截目标短信。其中,通过分析目标号码的第一使用行为,及时挖掘出发送垃圾短信的嫌疑号码,并对嫌疑号码进行监控,及时拦截嫌疑号码发送的垃圾短信,从而实现了提升垃圾短信拦截准确率的技术效果,进而解决了相关技术未考虑短信发送者的使用行为,导致无法及时有效地发现并拦截垃圾短信技术问题。
当本申请实施例中的垃圾短信防治方法在垃圾短信拦截系统进行应用时,可以提早发现可疑号码并实行及时拦截,避免用户受到骚扰和经济损失,履行了电信运营商的社会责任,达到精准判断和拦截的要求。
实施例2
根据本申请实施例,还提供了一种用于实现上述垃圾短信防治方法的垃圾短信防治装置,如图2所示,该装置至少包括接收模块21,确定模块22、检测模块23、第一拦截模块24和第二拦截模块25,其中:
接收模块21,用于接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为。
通常,一些人会使用短信实施短信诈骗、广告宣传等,因此,为了提早发现嫌疑号码并实行针对性的拦截治理,在本申请实施例中,接收模块21可以在运营商网络侧实时接收目标短信,并根据目标短信确定主叫号码以及主叫号码的第一使用行为。
可选地,第一使用行为中包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为。
根据本申请的一个可选的实施例,确定目标号码的第一使用行为,通过以下方法实现:若目标号码是应用软件的端口号码以及目标号码接收到应用软件的注册验证码通知信息,确定目标号码存在应用软件注册行为;若目标号码向第一端口号码发送第一查询指令,确定目标号码存在短信套餐包订购行为;若目标号码向第二端口号码发送第二查询指令,确定目标号码存在发送查询话费短信行为。
其中,上述第一端口号码和第二端口号码可以为不同的号码,如第一端口号码主要用于查询短信套餐包订购情况;第二端口号码则主要用于查询话费使用情况;上述第一端口号码和第二端口号码也可以为同一号码,如第一端口号码和第二端口号码均为运营商客服热线电话。
具体地,应用软件注册行为是一些人利用主叫号码资源多次注册应用软件进行拉新,实现违规软件的推广时,主叫号码为所在终端上的各APP的端口号码且主叫号码接收到应用软件的注册验证码通知短信,则说明目标号码存在应用软件注册行为。
短信套餐包订购行为是一些人通过短信形式进行违规广告宣传时,主叫号码会发送短信套餐包指令到指定端口号码,以订购优惠的短信套餐包节省宣传成本。
发送查询话费短信行为是一些人在通过短信形式进行短信诈骗,或者广告宣传时,由于发送的短信数量较多,因此会发送查询话费短信指令到指定端口号码,以关注话费的使用情况。
确定模块22,用于确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率。
作为本申请的一个可选的实施例,可以通过确定模块22确定目标号码的应用软件注册行为值:确定目标号码在第一时间段内注册应用软件的第一数量;当第一数量小于第一阈值时,依据第一数量与第一阈值的比值确定与应用软件注册行为对应的应用软件注册行为值;当第一数量不小于第一阈值时,确定应用软件注册行为值为第一数值。
例如,当主叫号码在30分钟(也即第一时间段)内注册APP的数量a大于等于第一阈值X时,则应用软件注册行为值为1;当主叫号码在30分钟(也即第一时间段)内注册APP的数量a小于第一阈值X时,则依据注册APP的数量a计算应用软件注册行为值,具体计算公式为a/X*100%。
根据本申请的另一个可选的实施例,可以通过确定模块22确定目标号码的短信套餐包订购行为值:若目标号码存在短信套餐包订购行为,确定与短信套餐包订购行为对应的短信套餐包订购行为值为第一数值;若目标号码不存在短信套餐包订购行为,确定短信套餐包订购行为值为第二数值。
例如,当主叫号码编辑短信套餐包代码发送至移动客服电话端口进行查询时,则短信套餐包订购行为值为1;当主叫号码未编辑短信套餐包代码,也未发送至移动客服电话端口进行查询时,则短信套餐包订购行为值为0。
在本申请的一些可选的实施例中,可以通过确定模块22确定目标号码的发送查询话费短信行为值:确定目标号码在第二时间段内向第二端口号码发送第二查询指令的第二数量以及发送查询话费短信的第三数量;若第二数量小于第二阈值,或者第三数量小于第三阈值时,依据第二数量和第三数量确定与发送查询话费短信行为对应的发送查询话费短信行为值;在第二数量不小于第二阈值,且第三数量不小于第三阈值时,确定发送查询话费短信行为值为第一数值。
例如,若主叫号码在24小时内向第二端口号码发送第二查询指令的数量m大于等于第二阈值Y,且第二查询指令中包含查询话费短信数量n大于等于Z时,则查询话费短信行为值为1;若主叫号码在一天内向第二端口号码发送第二查询指令的数量m小于第二阈值Y,或者第二查询指令中包含查询话费短信数量n小于Z时,则依据第二查询指令数量m和查询话费短信数量n计算发送查询话费短信行为值,具体计算公式为m/Y*100%+n/Z*100%。
在确定模块22确定目标号码的第一使用行为对应的使用行为值后,可以依据使用行为值判断目标号码是否需要进行监控。
可选地,基于应用软件注册行为值、短信套餐包订购行为值、发送查询话费短信行为值以及预设的使用行为权重计算目标使用行为值;若目标使用行为值不小于第四阈值时,确定将目标号码加入监控号码库,并对目标号码的第一使用行为进行监控;若目标使用行为值小于第四阈值时,拒绝将目标号码加入监控号码库。
例如,预先设定第四阈值为0.5,以及应用软件注册行为权重为50%、短信套餐包订购行为权重为25%、发送查询话费短信行为权重为25%,则可以通过应用软件注册行为值、短信套餐包订购行为值、发送查询话费短信行为值计算目标使用行为值,具体计算公式为目标使用行为值=应用软件注册行为值*50%+短信套餐包订购行为值*25%+发送查询话费短信行为值*25%。
当应用软件注册行为值为1、短信套餐包订购行为值为0.4、发送查询话费短信行为值为0.3时,则通过上述公式计算得到主叫号码的目标使用行为值为0.675。此时,目标使用行为值大于第四阈值0.5,说明主叫号码的使用行为异常,确定将主叫号码加入监控号码库,并对目标号码的第一使用行为进行监控。
当应用软件注册行为值为0、短信套餐包订购行为值为0.4、发送查询话费短信行为值为0.3时,则通过上述公式计算得到主叫号码的目标使用行为值为0.175,此时,目标使用行为值小于第四阈值0.5,说明主叫号码的使用行为正常,拒绝将主叫号码加入监控号码库。
具体地,将主叫号码使用行为异常的均纳入监控号码库中进行监控,会通过如下步骤对主叫号码在发送短信的内容进行严格管制。
检测模块23,用于在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中是否包括第一预设关键词。
具体地,在目标号码加入监控号码库时,检测模块23检测目标短信内容中是否包含转账、现金、银行卡、支付密码等违规关键词。
第一拦截模块24,用于若目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能。
第二拦截模块25,用于若目标短信的内容中不包括第一预设关键词时,拦截目标短信。
具体地,可以通过检测模块23对纳入监控号码库中的主叫号码发送短信的内容进行检查,判断其内容中是否命中第一关键词,当发送的短信内容中含违规关键词时,说明该主叫号码为嫌疑号码,第一拦截模块24对嫌疑号码所发送的短信进行拦截,并对嫌疑号码进行列黑t分钟,在t分钟限制目标号码的短信发送功能。当发送的短信内容中不包含违规关键词时,说明该主叫号码为普通号码,第二拦截模块25对普通号码进行短信拦截。
另外,由于每个普通号码都有发送短信数量的限制值,将该限制值记为W,当纳入监控号码库中的嫌疑号码发送短信的数量超过W,且嫌疑号码发送短信至h个被叫号码时,会对嫌疑号码进行列黑y分钟。
需要说明的是,预设关键词以及所有阈值的设置可以依据实际应用需要进行设定,此处不做限制。
需要说明的是,本申请实施例中的垃圾短信防治装置中的各模块与实施例1中的垃圾短信防治方法的各实施步骤一一对应,由于实施例1中已经进行了详尽的描述,本实施例中部分未体现的细节可以参考实施例1,在此不再过多赘述。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
实施例3
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行实施例1中的垃圾短信防治方法。
具体地,非易失性存储介质所在设备通过运行该程序执行实现以下步骤:接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;检测目标短信的内容中不包括第一预设关键词时,拦截目标短信。
根据本申请实施例,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行实施例1中的垃圾短信防治方法。
具体地,程序运行时执行实现以下步骤:接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;检测目标短信的内容中不包括第一预设关键词时,拦截目标短信。
根据本申请实施例,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行实施例1中的垃圾短信防治方法。
具体地,处理器被配置为通过计算机程序执行实现以下步骤:接收目标短信,并确定发送目标短信的目标号码以及目标号码的第一使用行为,其中,第一使用行为中包括多种类型的使用行为;确定与目标号码的第一使用行为对应的使用行为值,并基于使用行为值判断是否将目标号码加入监控号码库,其中,使用行为值用于反映目标号码存在第一使用行为的概率;在判断出将目标号码加入监控号码库的情况下,检测目标短信的内容中包括第一预设关键词时,拦截目标短信,并限制目标号码的短信发送功能;检测目标短信的内容中不包括第一预设关键词时,拦截目标短信。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种垃圾短信防治方法,其特征在于,包括:
接收目标短信,并确定发送所述目标短信的目标号码以及所述目标号码的第一使用行为,其中,所述第一使用行为中包括多种类型的使用行为;
确定与所述目标号码的第一使用行为对应的使用行为值,并基于所述使用行为值判断是否将所述目标号码加入监控号码库,其中,所述使用行为值用于反映所述目标号码存在所述第一使用行为的概率;
在判断出将所述目标号码加入所述监控号码库的情况下,检测所述目标短信的内容中是否包括第一预设关键词;
若所述目标短信的内容中包括所述第一预设关键词时,拦截所述目标短信,并限制所述目标号码的短信发送功能;
若所述目标短信的内容中不包括所述第一预设关键词时,拦截所述目标短信。
2.根据权利要求1所述的方法,其特征在于,所述第一使用行为包括:应用软件注册行为、短信套餐包订购行为值和发送查询话费短信行为,确定所述目标号码的第一使用行为,包括:
若所述目标号码是应用软件的端口号码以及所述目标号码接收到所述应用软件的注册验证码通知信息,确定所述目标号码存在所述应用软件注册行为;
若所述目标号码向第一端口号码发送第一查询指令,确定所述目标号码存在所述短信套餐包订购行为;
若所述目标号码向第二端口号码发送第二查询指令,确定所述目标号码存在发送所述查询话费短信行为。
3.根据权利要求2所述的方法,其特征在于,确定与所述目标号码的第一使用行为对应的使用行为值,包括:
确定所述目标号码在第一时间段内注册所述应用软件的第一数量;
当所述第一数量小于第一阈值时,依据所述第一数量与所述第一阈值的比值确定与所述应用软件注册行为对应的应用软件注册行为值;
当所述第一数量不小于所述第一阈值时,确定所述应用软件注册行为值为第一数值。
4.根据权利要求3所述的方法,其特征在于,确定与所述目标号码的第一使用行为对应的使用行为值,还包括:
若所述目标号码存在所述短信套餐包订购行为,确定与所述短信套餐包订购行为对应的短信套餐包订购行为值为所述第一数值;
若所述目标号码不存在所述短信套餐包订购行为,确定所述短信套餐包订购行为值为第二数值。
5.根据权利要求4所述的方法,其特征在于,确定与所述目标号码的第一使用行为对应的使用行为值,还包括:
确定所述目标号码在第二时间段内向所述第二端口号码发送第二查询指令的第二数量以及发送查询话费短信的第三数量;
若所述第二数量小于第二阈值,或者所述第三数量小于第三阈值时,依据所述第二数量和所述第三数量确定与所述发送查询话费短信行为对应的发送查询话费短信行为值;
在所述第二数量不小于所述第二阈值,且所述第三数量不小于第三阈值时,确定所述发送查询话费短信行为值为所述第一数值。
6.根据权利要求5所述的方法,其特征在于,基于所述使用行为值判断是否将所述目标号码加入监控号码库,包括:
基于所述应用软件注册行为值、所述短信套餐包订购行为值、所述发送查询话费短信行为值以及预设的使用行为权重计算目标使用行为值;
若所述目标使用行为值不小于第四阈值时,确定将所述目标号码加入所述监控号码库,并对所述目标号码的第一使用行为进行监控;
若所述目标使用行为值小于所述第四阈值时,拒绝将所述目标号码加入所述监控号码库。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定被叫号码接收存在所述第一使用行为的第四数量的目标号码发送的短信数量为第五数量;
当所述第四数量不小于第五阈值且所述第五数量不小于第六阈值,或者所述短信的内容中包含第二预设关键词时,判断所述被叫号码是否存在第二使用行为,其中,所述第二使用行为中包括:关注短信发送进度行为和关注短信是否可达行为;
若所述被叫号码存在所述第二使用行为时,将所述被叫号码加入操纵号码库,并调整所述短信的内容和发送策略;
若所述被叫号码不存在所述第二使用行为时,拒绝将所述被叫号码加入所述操纵号码库。
8.一种垃圾短信防治装置,其特征在于,包括:
接收模块,用于接收目标短信,并确定发送所述目标短信的目标号码以及所述目标号码的第一使用行为,其中,所述第一使用行为中包括多种类型的使用行为;
确定模块,用于确定与所述目标号码的第一使用行为对应的使用行为值,并基于所述使用行为值判断是否将所述目标号码加入监控号码库,其中,所述使用行为值用于反映所述目标号码存在所述第一使用行为的概率;
检测模块,用于在判断出将所述目标号码加入所述监控号码库的情况下,检测所述目标短信的内容中是否包括第一预设关键词;
第一拦截模块,用于若所述目标短信的内容中包括所述第一预设关键词时,拦截所述目标短信,并限制所述目标号码的短信发送功能;
第二拦截模块,用于若所述目标短信的内容中不包括所述第一预设关键词时,拦截所述目标短信。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述的垃圾短信防治方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的垃圾短信防治方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211311456.0A CN115802359A (zh) | 2022-10-25 | 2022-10-25 | 垃圾短信防治方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211311456.0A CN115802359A (zh) | 2022-10-25 | 2022-10-25 | 垃圾短信防治方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115802359A true CN115802359A (zh) | 2023-03-14 |
Family
ID=85433741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211311456.0A Pending CN115802359A (zh) | 2022-10-25 | 2022-10-25 | 垃圾短信防治方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115802359A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118018970A (zh) * | 2024-03-06 | 2024-05-10 | 北京神奇华创信息技术有限公司 | 一种短信功能测试平台和短信功能测试方法 |
-
2022
- 2022-10-25 CN CN202211311456.0A patent/CN115802359A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118018970A (zh) * | 2024-03-06 | 2024-05-10 | 北京神奇华创信息技术有限公司 | 一种短信功能测试平台和短信功能测试方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106791220B (zh) | 防止电话诈骗的方法及系统 | |
CN110830986B (zh) | 一种物联网卡异常行为检测方法、装置、设备及存储介质 | |
JP2009022042A (ja) | 処理ベースのネットワークにおける不正手段の自動的な取り扱い | |
JP5547289B2 (ja) | 電気通信ネットワークにおいて不正を検出するための方法および装置 | |
CN110139280A (zh) | 诈骗号码的检测方法、装置及存储介质 | |
CN107094291B (zh) | 一种反电信诈骗的系统、方法及终端 | |
CN115802359A (zh) | 垃圾短信防治方法及装置 | |
Yelland | Fraud in mobile networks | |
CN111767537A (zh) | 基于ios操作系统的应用程序的篡改校验方法及相关设备 | |
KR20170006158A (ko) | 문자 메시지 부정 사용 탐지 방법 및 시스템 | |
EP2740304A1 (en) | Method of determining location | |
JP2004527185A (ja) | 共通の請求番号を使用して不正呼び出しを防ぐためのシステムおよび方法 | |
CN114861180B (zh) | 应用程序的安全性检测方法和装置 | |
KR20150059882A (ko) | 스마트폰용 악성앱 분석 시스템과 이를 이용한 스마트폰용 악성앱 분석 방법 및 스마트폰용 악성앱 차단 서비스 시스템 및 이를 이용한 스마트폰용 악성앱 차단 서비스 방법 | |
CN112532790B (zh) | 短信处理方法、系统、终端设备及存储介质 | |
CN104660834A (zh) | 一种垃圾电话防护方法及装置 | |
Ghosh | Mobile ID fraud: the downside of mobile growth | |
US11212395B2 (en) | Throttling based on phone call durations | |
CN111932290A (zh) | 请求处理方法、装置、设备和存储介质 | |
KR102678944B1 (ko) | 유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법 | |
KR101607402B1 (ko) | 이동통신 서비스 가입자의 부정사용 검출 방법 및 시스템 | |
US20220272123A1 (en) | Method and system for protecting a checkout transaction from malicious code injection | |
CN110944332B (zh) | 短信拦截马检测方法及装置 | |
JP4425231B2 (ja) | 高額利用者管理プログラム、高額利用者管理システムおよび高額利用者管理方法 | |
Masrub et al. | SIM Boxing Problem: ALMADAR ALJADID Case Study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |