一种用于消息中心智能监控的系统和方法
技术领域
本发明涉及监控消息中心的通信领域,尤其涉及包括对CDMA网、GSM网以及无线市话等领域的短消息中心、多媒体消息中心、邮件中心等进行智能监控的系统和方法。
背景技术
目前,通信领域的消息中心功能日臻强大:从短消息中心,多媒体消息中心到邮件中心。用户也日益增多;各种运营商利用消息中心的促销手段层出不穷;各网络之间互连互通的活动如火如荼;网上流动的消息量成几何级数增长。在这种市场环境下,就不可避免地会出现大量的垃圾消息、恶意消息等。短时间内的垃圾消息攻击可使运营商的生产环境瘫痪,使其蒙受巨额经济损失;频繁的垃圾广告、恶意消息也会让用户不胜其烦;而反动性质的、谣言性质的消息更会造成极坏的社会影响。
鉴于此,在各类消息中心蓬勃发展的同时,急需一套自动监控系统,对消息流量、消息内容进行智能监控。但目前市场上还没有消息中心智能监控的实现方法或相关产品,各个运营商最多就是通过人工为业务处理机设置几个黑名单号码,进行指定过滤,这种做法既不方便又不准确,时效性也差,根本无法应付目前消息中心的大消息流量,因此市场对用于消息中心的智能监控系统和方法的问世呼声很高。
发明内容
本发明的目的在于提供一种用于消息中心智能监控的系统和方法,为各类消息中心提供一种高效、智能的监控系统及方法,通过本发明可以保证消息中心稳定安全的生产,保护运营商、客户和社会的利益。
本发明的技术方案如下:
一种用于消息中心智能监控的系统,其包括一业务处理机,该业务处理机通讯连接有业务接入服务器,该业务接入服务器通讯连接有用于信息通信的交换中心;以及
一监控服务器,运行监控程序,与该业务处理机相通讯连接,并实时接收该业务处理机发送的待监控信息及加以处理,该监控服务器控制所述业务处理机对信息用户进行实时监控;
至少一监控管理台,与所述监控服务器实时通讯连接,该监控管理台将监控配置参数发送给所述监控服务器。
所述的系统,其中,所述监控服务器和所述业务处理机分别设置有一内存数据库,为在内存中申请一结构数组区形成内存表,该数组的每一成员结构对应一条记录;该内存表的使用情况通过空闲队列管理,插入记录时从该空闲队列头取走单元,删除记录时归还该单元到该空闲队列队尾。
所述的系统,其中,所述内存数据库采用HASH算法。
所述的系统,其中,所述业务处理机还设置有至少一黑名单表,采用所述内存数据库结构的内存表,用于配置消息用户进入黑名单监控。
所述的系统,其中,所述监控服务器还设置至少一流量监控表,采用所述内存数据库结构的内存表,用于配置消息用户的信息流量监控。
所述的系统,其中,所述内存表采用LRU算法用以防止记录数大于表的容量规模。
所述的系统,其中,所述监控服务器还具有至少一远端接口,所述监控服务器通过该远端接口连接有打印输出接口及声光告警输出接口。
一种用于消息中心智能监控的方法,其包括以下步骤:
a)所述业务处理机将接收到的待监控信息发送给所述监控服务器;
b)所述监控服务器按照所述监控管理台发来的监控配置参数对该待监控信息进行实时监控,并将监控结果发送给所述监控管理台;
c)所述监控服务器将监控结果生成的用户黑名单加禁/解禁数据发送给所述业务处理机,所述业务处理机对对应信息用户进行封闭/解禁的实时监控。
所述的方法,其中,所述监控服务器及所述业务处理机进行实时监控,是分别利用设置在其内存中的内存数据库,通过申请一结构数组区形成内存表,该数组的每一成员结构对应一条记录;该内存表的使用情况通过空闲队列管理,插入记录时从该空闲队列头取走单元,删除记录时归还该单元到该空闲队列队尾。
所述的方法,其中,所述内存数据库采用HASH算法。
所述的方法,其中,所述监控服务器可实现对消息内容的监控,其包括以下步骤:
b21)所述监控服务器收到待监控的用户消息;
b22)所述监控服务器检查该消息内容中是否有系统设置的监控关键字,如有则进行监控结果处理后结束;
b23)所述监控服务器检查该消息内容中是否有系统设置的监控关键字,如无则结束。
所述的方法,其中,所述监控服务器可实现对消息流量的监控,其利用一流量监控表,采用所述内存数据库结构的内存表,并包括以下步骤:
b11)所述监控服务器收到待监控的用户消息;
b12)所述监控服务器检查该用户是否已在所述流量监控表中存在,如不存在,将该用户记录插入该流量监控表,并将本次监控计数值记为1,监控起始时间记为当前时间;
b13)所述监控服务器检查该用户如已在该流量监控表中存在,检查该用户本次监控是否到达系统设置的监控时间间隔,如果达到所述系统设置的监控时间间隔,则将所述流量监控表中该用户记录重置,将计数值归0;
b14)如该用户本次监控未达到所述系统设置的监控时间间隔,则检查用户是否刚重置,如果用户刚重置,则该用户计数值置为1,本次监控起始时间为当前时间;如用户不是刚重置,则用户计数值加1;
b15)所述监控服务器检查该用户的发送计数值是否达到系统设置的监控计数阀值,如果计数值达到监控阀值,则进行监控结果处理后结束;
b16)如该用户计数值未达到所述监控阀值,则将所述流量监控表中的该用户记录重置,计数值归0,结束。
所述的方法,其中,所述监控服务器进行监控结果处理的过程包括根据监控配置参数生成用户黑名单并发送给所述业务处理机。
所述的方法,其中,所述步骤c)中所述业务处理机利用一黑名单表,该黑名单表采用所述内存数据库结构的内存表,对信息用户进行实时监控并对系统黑名单进行过滤处理,其步骤包括:
c1)所述业务处理机收到待处理的消息;
c2)该业务处理机检查该用户号码是否在系统黑名单内存表中存在,如存在则不进行业务处理,结束流程;
c3)该业务处理机检查该用户号码是否在系统黑名单内存表中存在,如不存在,则进行对应业务处理后结束。
所述的方法,其中,所述监控服务器根据其监控结果可进行告警和结果反馈。
本发明提供的用于消息中心智能监控的系统,该系统结构的核心部件为业务处理机,监控服务器,监控管理台,通过利用所述监控服务器分别与业务处理机和该监控管理台连接并实时通信,一方面所述业务处理机将待监控消息向所述监控服务器发送,所述监控服务器将监控到的黑名单和解禁名单发往所述业务处理机;另一方面所述监控管理台将监控配置参数发往所述监控服务器,所述监控服务器将监控结果发往所述监控管理台。
本发明提供的用于消息中心智能监控的方法,该方法主要是让管理员在所述监控管理台上通过图形化的配置界面进行对监控配置参数的配置;所述监控服务器获取待监控消息后根据该监控配置参数进行实时监控;所述监控服务器根据监控配置参数从可疑的监控结果中自动筛选出需封闭的用户黑名单,发往所述业务处理机;该业务处理机获取用户黑名单后即时封闭该消息源。同时所述监控服务器还可根据配置进行全方位声光告警;本发明系统根据配置还可将满足解禁条件的黑名单用户自动从黑名单表中删除,从而解禁。
本发明的系统和方法,与现有技术相比,其技术优势在于:
1.根据所述监控管理台的监控配置参数,可自动截获可疑对象,并设定为黑名单用户。
2.所述监控服务器自动将满足条件的黑名单用户数据送往所述业务处理机,即时封闭对应该用户的消息源。
3.所述监控服务器自动将满足解禁条件的用户从黑名单表中剔除,从而即时解禁该消息源。
4.所有监控配置参数改动后即时生效;所有监控动作即时生效,监控动作快捷实时。
5.所述监控服务器可以根据监控配置,进行多渠道告警;各有权限的远程终端可即时监视监控状态,并可随时查询分析其历史日志。
6.本发明系统的配置方便,各项功能均可进行开关设置。
7.本发明的系统和方法适用面广,可用于对各类短消息中心,多媒体消息中心,邮件中心等的监控。
附图说明
图1是本发明的用于消息中心智能监控系统典型的网络结构示意图;
图2是本发明的用于消息中心智能监控系统典型的数据流示意图;
图3是本发明的用于消息中心智能监控系统中典型的对用户消息流量监控处理流程示意图;
图4是本发明的用于消息中心智能监控系统中典型的对消息内容监控处理流程示意图;
图5是本发明的用于消息中心智能监控系统中典型的黑名单过滤处理流程示意图。
具体实施方式
下面结合附图,对如何进行消息中心的智能监控进行详细描述。
本发明提供的用于消息中心智能监控的系统,如图1所示的,该系统结构的核心部件为业务处理机110,监控服务器120和监控管理台130,通过利用所述监控服务器120分别与该业务处理机110和该监控管理台130连接并实时通信,一方面所述业务处理机110将待监控消息(可以是消息本身或消息的简化,如话单)向该监控服务器120发送,该监控服务器120将监控到的黑名单和解禁名单发往业务处理机110;另一方面所述监控管理台130将监控配置参数发往所述监控服务器120,所述监控服务器120将监控结果发往该监控管理台130。
其中,所述业务处理机110还通过一业务接入服务器160通讯连接有交换中心140、WWW服务150等用于和本消息中心进行各类消息、邮件的交互和收发;所述业务接入服务器160用于业务接入,进行协议转换等(可选配,一般在多媒体消息中心、邮件中心等具备);所述业务处理机110是本发明消息中心的核心单元,其用于处理短信、彩信、多媒体邮件等信息业务,同时兼具向所述监控服务器120发送待监控消息的功能;所述监控服务器120为本发明的监控子系统中的核心单元,其与所述业务处理机110通讯连接,接收该业务处理机110发送过来的待监控信息,并在该监控服务器120上运行对应监控程序;所述监控管理台130上运行本发明监控子系统的人机界面,与所述监控服务器120进行通讯连接,并向该监控服务器120提供监控配置参数,监视监控结果等(简称监控台);所述监控服务器120还设置有至少一远端接口180,为远程用户提供接口;所述监控服务器120通过该远端接口180可以连接有远程终端181和浏览器182(Browser),这样可以为远程用户提供监控配置参数的配置界面,或监视界面等功能;此外,所述监控服务器120上还可以设置有日志打印191、声光告警192等将监控结果输出显示的典型处理方式,其它还可用向管理员发送通知消息等多种方式,具体方式视应用要求而定。
本发明的实现方法主要是由管理员通过图形化的配置界面在所述监控管理台130上进行监控配置参数的配置;所述监控服务器120获取待监控消息后根据该监控配置参数进行实时监控;所述监控服务器120根据监控配置和接收到的待监控信息从可疑的监控结果中自动筛选出需封闭的用户黑名单,发往所述业务处理机110;所述业务处理机110获取该黑名单后即时封闭对应用户的消息源。同时还可有所述监控服务器120根据系统配置进行全方位告警;本发明系统根据系统配置可将满足解禁条件的黑名单用户自动从黑名单表中删除,从而对该用户解禁。
本发明方法的数据流向如图2所示的,数据流A为待处理信息(可以是消息本身或消息的简化,如话单);数据流B、C为处理后的信息;数据流D为所述监控服务器120发往所述业务处理机110的用户黑名单或解禁名单;数据流1、2、3为发往所述监控服务器120的监控配置消息;数据流4、5、6、7、8、9为所述监控服务器120侦测到可疑用户和可疑内容后,发往各类终端的消息,供告警、浏览、跟踪分析用。
本发明方法的具体的过程为:所述业务处理机110收到待处理的消息或邮件即数据流A进行处理后,分别发往后续处理服务器即数据流B进行正常处理和所述监控服务器120即数据流C进行监控,其中发往所述监控服务器120的数据流C可以只带有监控所需基本信息。所述监控服务器120按照各所述监控管理台130发来的监控配置参数即数据流1、2、3进行实时监控,并将监控到的结果即数据流4、5、6、7、8、9发往各监视、分析终端或进行告警打印输出等。所述监控服务器120将监控到的用户黑名单数据,即数据流D即时发往所述业务处理机110,并插入所述黑名单内存表,封闭该用户的信息业务。所述监控服务器120同时按系统配置的定时扫描系统的黑名单内存表,将满足解禁条件的用户名单,通知所述业务处理机即数据流D以将该黑名单解禁。
本发明系统和方法应用的关键技术包括:
1.内存数据库:是在所述监控服务器120的内存中用HASH方式组织的数据表,可以高速定位数据。其实现方式如下:在内存中申请一块结构数组区,数组的每一个成员结构对应一条记录;用结构的某个成员做索引,如号码;从索引定位到记录采用HASH算法,这样对于大数据量可以高速定位;解决HASH冲突的方法为链地址法;该内存表的使用情况用空闲队列管理,每当在内存表插入一条记录,就从空闲队列头取走一个单元,每当删除一条记录就归还该单元到空闲队列尾。对该内存表的操作就像操作物理数据库一样方便,但因为在内存中则更实时高效。
2.监控配置的实现方法:监控配置为常驻所述监控服务器120内存的全局结构变量。所述监控服务器120接收到所述监控管理台130的配置更改请求后,即修改内存中的监控配置参数项,这时新的监控配置参数生效;同时所述监控服务器120将新的配置写入对应监控配置文件,以防该监控服务器120重启时配置参数丢失,同时可供所述监控管理台130查证。
3.流量监控表,黑名单表:均为采用内存数据库方式组织的内存表,实时高效,同时为防止记录数大于表的容量规模,还配有LRU(最近最少使用)算法,以确保表的安全和表中记录的实效性。
4.本发明的监控流程可有两个,消息流量监控和消息内容监控,他们均在所述监控服务器上,其中对消息流量的实时监控使用了内存数据库技术,即流量监控表。
而对可疑消息源(用户)的封闭流程有一个,即黑名单过滤,它位于所述业务处理机上,其中对黑名单的过滤即对对应用户的实时封闭和解禁使用了内存数据库技术,即黑名单表。
需要指出的是,本发明系统和方法中采用的监控流程并不限于上述说明对流量和内容的监控,其他监控配置参数的监控方式可以参考该两类监控方式,而且本发明并未限定必须同时使用对该两种参数的监控,采用其中任一或其他任何类似参数的监控流程,只要是本领域普通技术人员无需创造性劳动即可获得的实施方式都应属于本发明的保护范围。
本发明只需对现有系统稍作调整,实现简单,组网方便,收益明显。对现有系统的改进需要:
1.增加所述业务处理机的黑名单过滤功能;
2.增加一套监控子系统,主要包括所述监控管理台、所述监控服务器等。
本发明在具体应用中可灵活调配,实际应用时可根据需要和硬件配置合并或细化各功能组件,为便于剖析,现以典型应用为例进行说明。
本发明的用于消息中心智能监控的方法中,在所述监控服务器上设置有使用所述内存数据库的流量控制表,而在所述业务处理机上设置有存储被封闭用户信息的黑名单表,可用于对用户的消息内容和流量进行监控。消息流量监控处理用于实时监控在系统设置的单位时间内,发送消息数量大于系统设置阀值的用户,并按系统监控配置参数(滤掉超级用户)确定该用户是否可疑。然后所述监控服务器按系统配置的各项功能开关和条件,确定是否需要将黑名单发往所述业务处理机以及进行告警等动作。其中用户流量监控内存表的基本信息有用户号码、本次监控启动时间、本次监控计数等。
所述消息流量监控的具体步骤如下:
步骤301:所述监控服务器120收到待监控的用户信息;
步骤302:所述监控服务器120检查该用户是否已在用户流量监控表中存在,如果该用户在所述流量监控表中不存在,进入步骤303;如果该用户在所述流量监控表中存在,进入步骤304;
步骤303:所述监控服务器120将该用户记录插入所述流量监控表,其中本次监控计数值记为1,监控起始时间记为当前时间,然后进入步骤306;
步骤304:所述监控服务器120检查该用户本次监控是否到达系统设置的监控时间间隔,如果达到系统设置的监控时间间隔,在进入步骤308;如果没有,则进入步骤305;
步骤305:所述监控服务器120检查用户记录是否刚被重置,如果是刚被重置,则该用户计数值置1,本次监控起始时间置为当前时间,进入步骤306;如果不是刚被重置,则其计数值加1,进入步骤306;
步骤306:所述监控服务器120检查该用户的发送计数是否达到系统设置的监控计数阀值,如果该计数值没有达到监控阀值,则表明该用户的信息流量没有超过系统预设值,然后进入步骤309;如果计数值达到监控阀值,则表明该用户的信息流量超过系统的预设值,为系统不允许,然后进入步骤307;
步骤307:所述监控服务器120进行监控结果处理,即根据系统配置情况生成该用户的黑名单,并告警、结果反馈等,然后进入步骤308;
步骤308:所述监控服务器120将该用户记录重置,计数值归0,进入步骤309;
步骤309:本处理流程结束。
本发明方法利用在所述业务处理机上设置的使用所述内存数据库技术的黑名单表,由所述监控服务器对消息内容进行监控处理,用于对短消息内容、彩信及多媒体邮件主题等进行实时监控,所述监控服务器按照系统配置的监控关键字(可配置多个)进行匹配,一旦发现满足条件的消息内容,即按内容监控配置进行对应处理。
所述对内容监控的流程如图4所示的,其具体步骤如下:
步骤401:所述监控服务器120收到待监控的用户信息;
步骤402:所述监控服务器120检查收到的消息内容中是否有系统设置的监控关键字,如果有,在进入步骤403处理;如果没有,则进入步骤404;
步骤403:所述监控服务器120进行监控结果处理,即根据系统配置生成该用户的黑名单,并进行告警、结果反馈等,然后进入步骤404;
步骤404:本监控流程结束。
本发明方法中的所述业务处理机可以根据黑名单表进行过滤处理,用于拦截在系统黑名单表中存在的用户的消息,只有合法用户的消息才进行处理。
如图5所示的,所述业务处理机对黑名单过虑处理的具体步骤如下:
步骤501:所述业务处理机110接收待处理的消息;
步骤502:所述业务处理机110检查该用户号码是否在系统黑名单表中存在,如果存在,则进入步骤503;如果不存在,则进入步骤504;
步骤503:所述业务处理机110直接返回,不对其进行业务处理,根据系统配置可确定是否保存被截掉的信息,然后进入步骤505;
步骤504:所述业务处理机110对该消息进行正常业务处理,然后进入步骤505;
步骤505:本流程结束。
以上通过对本发明较佳实施例的较为详细的描述,将使本领域普通技术人员对本发明系统和方法能够清楚理解,然而不能因此将上述描述做为对本发明的保护范围的限制,本发明的专利保护范围应以本发明所附权利要求为准。