詐騙短信智能監(jiān)控告警系統(tǒng)和方法
【專(zhuān)利摘要】本申請(qǐng)公開(kāi)了一種詐騙短信智能監(jiān)控告警系統(tǒng)��,該系統(tǒng)對(duì)核心移動(dòng)網(wǎng)絡(luò)中各個(gè)網(wǎng)元的移動(dòng)用戶(hù)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)進(jìn)行匯聚處理后�,對(duì)用戶(hù)的短信數(shù)據(jù)進(jìn)行多種智能分析模型的實(shí)時(shí)匹配監(jiān)控����,將有用的信令數(shù)據(jù)存入數(shù)據(jù)庫(kù)中,同時(shí)對(duì)疑似詐騙短信進(jìn)行確認(rèn)和向潛在受騙用戶(hù)發(fā)送告警信息��,實(shí)現(xiàn)潛在受騙用戶(hù)的及時(shí)預(yù)警功能;該系統(tǒng)設(shè)有信令數(shù)據(jù)匯聚組件����、智能監(jiān)控業(yè)務(wù)處理組件、智能監(jiān)控管理組件�����、智能告警組件和智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)五個(gè)組成模塊。本申請(qǐng)還公開(kāi)了詐騙短信智能監(jiān)控告警方法���。本申請(qǐng)技術(shù)方案能夠快速識(shí)別詐騙短信���,且一旦確認(rèn)詐騙短信就及時(shí)告警�����,還對(duì)詐騙短信的潛在受騙用戶(hù)進(jìn)行及時(shí)消息提醒�����,最大限度減少用戶(hù)的經(jīng)濟(jì)損失。
【專(zhuān)利說(shuō)明】詐騙短信智能監(jiān)控告警系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種詐騙短信智能監(jiān)控告警系統(tǒng)和方法���,屬于網(wǎng)絡(luò)安全的【技術(shù)領(lǐng)域】�����。
【背景技術(shù)】
[0002]隨著我國(guó)移動(dòng)通信的快速發(fā)展��,手機(jī)短信已經(jīng)成為人們普遍使用的信息溝通方式�。近年來(lái),一些不法分子利用手機(jī)短信傳播虛假信息詐騙錢(qián)財(cái)����,嚴(yán)重影響了廣大人民群眾的正常生活秩序,已經(jīng)成為擾亂社會(huì)治安的新的違法犯罪問(wèn)題�����。詐騙短信的危害非常嚴(yán)重���,一方面造成人們的經(jīng)濟(jì)損失��,另一方面更是嚴(yán)重影響社會(huì)的和諧發(fā)展�����。工信部和電信運(yùn)營(yíng)企業(yè)針對(duì)短信詐騙也采取了相關(guān)監(jiān)管措施�����,但是����,詐騙短信的方式也在不斷變化,其詐騙形式層出不窮���,主要以中獎(jiǎng)�����、轉(zhuǎn)賬等各種內(nèi)容形式進(jìn)行散布信息���,同時(shí)近期以偽基站形式進(jìn)行詐騙的新型詐騙方式,更是嚴(yán)重影響了人民的正常通信環(huán)境�����。
[0003]目前�����,針對(duì)詐騙短信進(jìn)行識(shí)別的系統(tǒng)和方法主要集中有如下幾種�,但是這些方法均存在一些缺陷,具體說(shuō)明如下:
[0004]基于系統(tǒng)的短信分析規(guī)則分析疑似號(hào)碼形成號(hào)碼庫(kù):短信識(shí)別模塊根據(jù)詐騙短信規(guī)則識(shí)別疑似詐騙短信�����,并產(chǎn)生提醒短信����,再經(jīng)由短信發(fā)送模塊將提醒短信發(fā)送給短信系統(tǒng)后,轉(zhuǎn)發(fā)給用戶(hù)(移動(dòng)端)���;同時(shí)�,系統(tǒng)產(chǎn)生反詐騙短信號(hào)碼庫(kù)����,并實(shí)時(shí)向全網(wǎng)號(hào)碼庫(kù)進(jìn)行上報(bào)。這種采用短信規(guī)則分析號(hào)碼庫(kù)的方法����,沒(méi)有詳細(xì)描述短信分析方法,只是針對(duì)分析流程進(jìn)行了說(shuō)明�;也沒(méi)有分析不同的業(yè)務(wù)場(chǎng)景,其識(shí)別疑似詐騙短信的真實(shí)性或功能都有待驗(yàn)證�����。再者�����,提示短信沒(méi)有人工配置方式���,提示內(nèi)容不可選擇����。
[0005]基于手機(jī)端的關(guān)鍵詞匹配方式識(shí)別詐騙短信:通過(guò)手機(jī)端接收到短信內(nèi)容與預(yù)置的短信關(guān)鍵詞數(shù)據(jù)庫(kù)進(jìn)行匹配對(duì)比分析,手機(jī)端若分析該短信的關(guān)鍵詞全匹配�,則直接過(guò)濾或刪除該短信,如短信關(guān)鍵詞是部分匹配時(shí)�,則將該短信列為疑似詐騙短信,并基于預(yù)置的親情號(hào)碼發(fā)送提示短信�。另外,關(guān)鍵詞庫(kù)要實(shí)時(shí)更新���,手機(jī)端實(shí)時(shí)或間歇地通過(guò)網(wǎng)絡(luò)服務(wù)器更新關(guān)鍵詞庫(kù)到本地����。網(wǎng)絡(luò)服務(wù)器根據(jù)識(shí)別的詐騙短信通過(guò)報(bào)警服務(wù)器報(bào)警���。這種通過(guò)手機(jī)端基于關(guān)鍵詞進(jìn)行詐騙短信內(nèi)容的分析判斷���,對(duì)于關(guān)鍵詞庫(kù)的更新頻率和效果也有待驗(yàn)證。另外�����,若詐騙信息同時(shí)發(fā)送給親情號(hào)碼����,會(huì)產(chǎn)生二次垃圾短信。其報(bào)警方式是通過(guò)服務(wù)器報(bào)警�,若手機(jī)端在數(shù)據(jù)網(wǎng)絡(luò)連接條件不好(如用戶(hù)沒(méi)有打開(kāi)數(shù)據(jù)連接操作或電信網(wǎng)絡(luò)的數(shù)據(jù)域網(wǎng)絡(luò)覆蓋不好時(shí)),則不能實(shí)時(shí)告警�。
[0006]基于短信來(lái)源編碼確定用戶(hù),或根據(jù)舉報(bào)號(hào)碼頻次實(shí)現(xiàn)識(shí)別詐騙短信:通過(guò)發(fā)送方的短信內(nèi)容��,為短信附加短信來(lái)源編碼�����,用于唯一地確定發(fā)送方用戶(hù)的特征�����。然后根據(jù)短信來(lái)源編碼與數(shù)據(jù)庫(kù)的黑名單�����、白名單或灰名單進(jìn)行匹配�����。數(shù)據(jù)庫(kù)的灰名單和黑名單時(shí)基于用戶(hù)短信被舉報(bào)的次數(shù)設(shè)定判斷的:舉報(bào)N次時(shí),列為灰名單�,舉報(bào)超過(guò)N+M次時(shí),加入黑名單���。最后將短信匹配結(jié)果發(fā)送至接收方用戶(hù)��。這種方法還設(shè)有互動(dòng)式語(yǔ)音應(yīng)答(IVR����,Interactive Voice Response)���、短消息服務(wù)(SMS, Short Messaging Service)方式的查詢(xún)短信內(nèi)容是否是詐騙短信的流程����。這種通過(guò)用戶(hù)以IVR或SMS查詢(xún)方式鑒別短信真?zhèn)?����,同時(shí)基于用戶(hù)舉報(bào)的短信頻次列為黑名單���、以及根據(jù)事后分析黑名單方式進(jìn)行后續(xù)黑名單的判斷體系或方法���,對(duì)于初次的詐騙行為就無(wú)法有所作為了����。
[0007]基于手機(jī)終端短信內(nèi)容與云數(shù)據(jù)庫(kù)進(jìn)行匹配實(shí)現(xiàn)識(shí)別:通過(guò)用戶(hù)終端接收到的短信內(nèi)容����,根據(jù)短信的發(fā)送號(hào)碼和/或短信內(nèi)容與本地?cái)?shù)據(jù)庫(kù)分別進(jìn)行匹配判斷是否為詐騙短信���;同時(shí)終端會(huì)實(shí)時(shí)更新云數(shù)據(jù)庫(kù)�����。移動(dòng)終端根據(jù)匹配結(jié)果進(jìn)行以語(yǔ)音和/或震動(dòng)提示����、畫(huà)面提示等方式提示用戶(hù)�����。這種方法需要用戶(hù)根據(jù)比對(duì)結(jié)果判斷是否是可疑詐騙短信����,還需要用戶(hù)將判斷結(jié)果上傳到云服務(wù)器,操作繁雜����、瑣碎�,用戶(hù)需要掌握相應(yīng)知識(shí)或能力�。同時(shí)本地?cái)?shù)據(jù)庫(kù)與云數(shù)據(jù)庫(kù)的同步也會(huì)有延遲而造成誤判。
【發(fā)明內(nèi)容】
[0008]有鑒于此��,本發(fā)明的目的是提供一種詐騙短信智能監(jiān)控告警系統(tǒng)和方法�,本發(fā)明系統(tǒng)對(duì)于通信網(wǎng)中的短信進(jìn)行實(shí)時(shí)安全監(jiān)控,基于詐騙短信的形式和內(nèi)容對(duì)于短信內(nèi)容進(jìn)行大數(shù)據(jù)分析�����,能夠快速識(shí)別詐騙短信����,且一旦確認(rèn)詐騙短信就及時(shí)告警,還對(duì)詐騙短信的潛在受騙用戶(hù)進(jìn)行及時(shí)消息提醒�,最大限度減少用戶(hù)的經(jīng)濟(jì)損失。
[0009]為了達(dá)到上述目的�����,本發(fā)明提供了一種詐騙短信智能監(jiān)控告警系統(tǒng)����,該系統(tǒng)是對(duì)電信運(yùn)營(yíng)商的核心移動(dòng)網(wǎng)絡(luò)中各個(gè)網(wǎng)元的移動(dòng)用戶(hù)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)進(jìn)行匯聚處理后��,對(duì)用戶(hù)的短信數(shù)據(jù)進(jìn)行多種智能分析模型的實(shí)時(shí)匹配監(jiān)控�,將有用的信令數(shù)據(jù)存入數(shù)據(jù)庫(kù)中����,同時(shí)對(duì)疑似詐騙短信進(jìn)行確認(rèn)和向潛在受騙用戶(hù)發(fā)送告警信息,實(shí)現(xiàn)潛在受騙用戶(hù)的及時(shí)預(yù)警功能��;該系統(tǒng)設(shè)有信令數(shù)據(jù)匯聚組件��、智能監(jiān)控業(yè)務(wù)處理組件�����、智能監(jiān)控管理組件��、智能告警組件和智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)五個(gè)組成模塊��;其中:
[0010]信令數(shù)據(jù)匯聚組件��,負(fù)責(zé)通過(guò)該組件的協(xié)議適配接口采集和匯聚信令數(shù)據(jù)����,然后由信令數(shù)據(jù)提取模塊從中提取短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)�,再將該短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)經(jīng)由監(jiān)控業(yè)務(wù)處理接口與智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行實(shí)時(shí)的數(shù)據(jù)交互��;設(shè)有協(xié)議適配接口��、信令數(shù)據(jù)提取模塊和監(jiān)控業(yè)務(wù)處理接口三個(gè)組成模塊�����;
[0011]智能監(jiān)控業(yè)務(wù)處理組件��,負(fù)責(zé)通過(guò)該組件的信令數(shù)據(jù)匯聚接口對(duì)接收的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)進(jìn)行分析處理����,分別跟服務(wù)提供商SP (Service Provider)短信業(yè)務(wù)�����、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)�、偽基站短信業(yè)務(wù)共三個(gè)業(yè)務(wù)分析處理模塊交互數(shù)據(jù),該三個(gè)模塊同時(shí)與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行號(hào)碼數(shù)據(jù)的匹配比對(duì)�,若比對(duì)不成功,則將分析的疑似詐騙短信號(hào)碼反饋給短信業(yè)務(wù)管理接口��,智能監(jiān)控管理組件將確認(rèn)的主叫用戶(hù)號(hào)碼經(jīng)過(guò)告警業(yè)務(wù)模塊產(chǎn)生告警數(shù)據(jù)���,通過(guò)告警接口向潛在受騙用戶(hù)發(fā)送告警信息�,同時(shí)短信業(yè)務(wù)管理接口將確認(rèn)的詐騙短信的主叫號(hào)碼存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)中;智能監(jiān)控業(yè)務(wù)處理組件設(shè)有短信業(yè)務(wù)管理接口�、SP短信業(yè)務(wù)分析處理模塊、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊���、偽基站短信業(yè)務(wù)分析處理模塊�����、信令數(shù)據(jù)匯聚接口�����、告警業(yè)務(wù)模塊、告警接口�、業(yè)務(wù)數(shù)據(jù)庫(kù)接口共八個(gè)組成模塊;
[0012]智能監(jiān)控管理組件�����,負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件初步確認(rèn)的疑似詐騙短信的主被叫用戶(hù)號(hào)碼進(jìn)行匯總和呈現(xiàn)�����,再經(jīng)由人工確認(rèn)后,及時(shí)向潛在受騙用戶(hù)發(fā)送告警信息�����,并將確認(rèn)后的主叫用戶(hù)號(hào)碼列為黑名單和存入智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)��;設(shè)有短信業(yè)務(wù)管理接口��、詐騙短信用戶(hù)管理模塊�、告警信息管理模塊、數(shù)據(jù)庫(kù)接口共四個(gè)組成模塊�;
[0013]智能告警組件,負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件返回潛在受騙用戶(hù)下發(fā)的告警信息���,并根據(jù)手機(jī)終端的不同狀態(tài)進(jìn)行協(xié)議適配后�����,下發(fā)給手機(jī)終端和/或APP客戶(hù)端�;設(shè)有告警數(shù)據(jù)處理接口���、告警業(yè)務(wù)處理模塊和協(xié)議適配接口三個(gè)組成模塊���;
[0014]智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù),用于與智能監(jiān)控業(yè)務(wù)處理組件交互信息,以便獲知SP短信的黑名單����、點(diǎn)對(duì)點(diǎn)短信的黑名單和偽基站短信的黑名單;同時(shí)存儲(chǔ)日志相關(guān)信息����;還用于與智能監(jiān)控管理組件交互信息,存儲(chǔ)詐騙短信的主叫號(hào)碼和告警信息的數(shù)據(jù)模板���。
[0015]本申請(qǐng)還提供了一種詐騙短信智能監(jiān)控告警方法��,該方法由所述的詐騙短信智能監(jiān)控告警系統(tǒng)實(shí)施�����,首先實(shí)時(shí)匯聚電信核心網(wǎng)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù),根據(jù)使用的通信協(xié)議提取其中包括主叫號(hào)碼�����、被叫號(hào)碼��、主叫GT地址�����、被叫GT地址、短信中心地址��、LAC���、Cl���、短信中心地址、短信類(lèi)型�����、短信長(zhǎng)度和短信內(nèi)容的多種信息�,然后根據(jù)該智能監(jiān)控告警系統(tǒng)中的詐騙短信的分析處理模塊對(duì)詐騙短信進(jìn)行分析,再對(duì)分析確認(rèn)的詐騙短信的主叫用戶(hù)和被叫用戶(hù)分別根據(jù)預(yù)警規(guī)則執(zhí)行相應(yīng)的處理操作�;所述方法包括下列操作步驟:
[0016]步驟1,實(shí)時(shí)采集與匯聚短信信令數(shù)據(jù):信令匯聚組件實(shí)時(shí)采集和匯聚電信核心網(wǎng)短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)��,根據(jù)使用的通信協(xié)議提取短信中包括主叫號(hào)碼��、被叫號(hào)碼�����、主叫GT地址、被叫GT地址���、短信中心地址�、LAC���、Cl�、短信中心地址�、短信類(lèi)型、短信長(zhǎng)度和短信內(nèi)容的多種信息��;
[0017]步驟2����,對(duì)詐騙短信執(zhí)行智能監(jiān)控處理:對(duì)于海量短信數(shù)據(jù),分別根據(jù)SP短信����、點(diǎn)對(duì)點(diǎn)短信、偽基站短信的不同智能監(jiān)控處理方法進(jìn)行詐騙短信的識(shí)別與確認(rèn)�,確認(rèn)詐騙短信后���,將該詐騙短信的主叫用戶(hù)號(hào)碼列為黑名單��;再將被叫用戶(hù)號(hào)碼匯總形成潛在詐騙短信受害用戶(hù)群���;
[0018]步驟3�,發(fā)送智能預(yù)警信號(hào):根據(jù)潛在詐騙短信受害用戶(hù)群的號(hào)碼信息��,選擇相應(yīng)的預(yù)警信息模板準(zhǔn)備發(fā)送預(yù)警短消息����,再根據(jù)手機(jī)終端的不同狀態(tài),適配不同的承載協(xié)議發(fā)送該預(yù)警短消息�����。
[0019]通過(guò)詐騙短信智能監(jiān)控告警系統(tǒng)進(jìn)行短信信令數(shù)據(jù)的分析和告警�,將用戶(hù)的短信數(shù)據(jù)實(shí)時(shí)進(jìn)行多種智能分析模型的實(shí)時(shí)監(jiān)控匹配,從而實(shí)現(xiàn)潛在詐騙用戶(hù)的及時(shí)告警功倉(cāng)泛�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0020]圖1為本申請(qǐng)實(shí)施例提供的詐騙短信智能監(jiān)控告警系統(tǒng)結(jié)構(gòu)框圖;
[0021]圖2為圖1所示系統(tǒng)中的信令數(shù)據(jù)匯聚組件的結(jié)構(gòu)示意圖�;
[0022]圖3為圖1所示系統(tǒng)中的智能監(jiān)控業(yè)務(wù)處理組件的結(jié)構(gòu)示意圖;
[0023]圖4為圖1所示系統(tǒng)中的智能監(jiān)控管理組件的結(jié)構(gòu)示意圖�;
[0024]圖5為圖1所示系統(tǒng)中的智能告警組件的結(jié)構(gòu)示意圖;
[0025]圖6為本申請(qǐng)實(shí)施例提供的詐騙短信智能監(jiān)控告警方法流程示意圖���;
[0026]圖7為本申請(qǐng)實(shí)施例提供的SP短信智能監(jiān)控告警流程示意圖�����;
[0027]圖8為本申請(qǐng)實(shí)施例提供的點(diǎn)對(duì)點(diǎn)短信智能監(jiān)控告警流程示意圖�����;
[0028]圖9為本申請(qǐng)實(shí)施例提供的偽基站短信智能監(jiān)控告警流程示意圖�����。
【具體實(shí)施方式】
[0029]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述��。
[0030]從系統(tǒng)組成結(jié)構(gòu)����、主要功能等方面描述詐騙短信智能監(jiān)控告警系統(tǒng)及方法。
[0031]本申請(qǐng)實(shí)施例提供的詐騙短信智能監(jiān)控告警系統(tǒng)的組成結(jié)構(gòu)如圖1所示���。詐騙短信智能監(jiān)控告警系統(tǒng)是基于匯聚電信運(yùn)營(yíng)商的核心移動(dòng)網(wǎng)絡(luò)中各個(gè)網(wǎng)元中的移動(dòng)用戶(hù)的短信業(yè)務(wù)信令�、位置更新業(yè)務(wù)信令數(shù)據(jù)���,通過(guò)信令數(shù)據(jù)匯聚組件將數(shù)據(jù)匯聚處理后�����,路由分發(fā)到智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行短信內(nèi)容的智能分析��,并將有用數(shù)據(jù)存入數(shù)據(jù)庫(kù)中�,同時(shí)通過(guò)智能管控管理組件對(duì)于疑似詐騙短信進(jìn)行確認(rèn)����,最后通過(guò)智能告警組件發(fā)送告警信息,從而實(shí)現(xiàn)潛在詐騙短信用戶(hù)的及時(shí)預(yù)警功能���。該系統(tǒng)設(shè)有信令數(shù)據(jù)匯聚組件�、智能監(jiān)控業(yè)務(wù)處理組件�、智能監(jiān)控管理組件、智能告警組件和智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)五個(gè)組成模塊����。
[0032]圖2示出了本申請(qǐng)實(shí)施例提供的信令數(shù)據(jù)匯聚組件的結(jié)構(gòu)��。如圖2所示�����,信令數(shù)據(jù)匯聚組件由協(xié)議適配接口�、信令數(shù)據(jù)提取模塊���、監(jiān)控業(yè)務(wù)處理接口組成�����。協(xié)議適配接口用于采集和匯聚信令數(shù)據(jù)���,然后由信令數(shù)據(jù)提取模塊從中提取短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù),再將該短信業(yè)務(wù)信令和位置更新業(yè)務(wù)短信信令數(shù)據(jù)經(jīng)由監(jiān)控業(yè)務(wù)處理接口與智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行實(shí)時(shí)的數(shù)據(jù)交互���;設(shè)有協(xié)議適配接口�����、信令數(shù)據(jù)提取模塊和監(jiān)控業(yè)務(wù)處理接口三個(gè)組成模塊���。
[0033]具體地�,
[0034]協(xié)議適配接口�����,負(fù)責(zé)與電信核心網(wǎng)絡(luò)的網(wǎng)元相關(guān)接口完成協(xié)議的交互適配操作����,再通過(guò)Web Service和/或?qū)崟r(shí)Socket的協(xié)議接口采集核心網(wǎng)信令消息,轉(zhuǎn)發(fā)給信令數(shù)據(jù)提取1?塊進(jìn)行處理�;
[0035]信令數(shù)據(jù)提取模塊,負(fù)責(zé)從協(xié)議適配接口采集的核心網(wǎng)信令消息���,提取包括主叫用戶(hù)號(hào)碼���、被叫用戶(hù)號(hào)碼、主叫全局碼(GT��,Global Title)地址�、被叫GT地址、短信中心地址�、位置區(qū)(LAC, Locat1n Area Code)、小區(qū)標(biāo)識(shí)(Cl, Cell Id)���、短信業(yè)務(wù)類(lèi)型�����、短信長(zhǎng)度和短信內(nèi)容的信息���,再將提取到的信息傳送給監(jiān)控業(yè)務(wù)處理接口 �;
[0036]監(jiān)控業(yè)務(wù)處理接口��,負(fù)責(zé)對(duì)提取后的信令信息根據(jù)通過(guò)監(jiān)控業(yè)務(wù)處理接口和智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行交互�����。
[0037]智能監(jiān)控業(yè)務(wù)處理組件通過(guò)短信業(yè)務(wù)處理接口進(jìn)行短信數(shù)據(jù)消息的處理分析�����,分別跟SP短信業(yè)務(wù)分析處理模塊��、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊���、偽基站短信業(yè)務(wù)分析處理模塊進(jìn)行數(shù)據(jù)交互�����,同時(shí)這三個(gè)模塊與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)做號(hào)碼數(shù)據(jù)比對(duì)��,如比對(duì)不成功��,則將分析的疑似詐騙短信號(hào)碼給短信業(yè)務(wù)管理處理接口����,并經(jīng)過(guò)管理組件的消息產(chǎn)生告警數(shù)據(jù),通過(guò)告警接口進(jìn)行告警信息的發(fā)送���,同時(shí)將確認(rèn)的詐騙短信的號(hào)碼數(shù)據(jù)存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)中。
[0038]圖3示出了本申請(qǐng)實(shí)施例提供的智能監(jiān)控業(yè)務(wù)處理組件的結(jié)構(gòu)��,智能監(jiān)控業(yè)務(wù)處理組件由信令數(shù)據(jù)匯聚接口���、告警接口�����、告警業(yè)務(wù)模塊�、SP短信業(yè)務(wù)分析處理模塊���、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊�、偽基站短信業(yè)務(wù)分析處理模塊、業(yè)務(wù)數(shù)據(jù)庫(kù)接口�、短信業(yè)務(wù)管理接口組成。信令數(shù)據(jù)匯聚接口對(duì)接收的短信信令數(shù)據(jù)進(jìn)行分析處理���,分別跟SP短信業(yè)務(wù)分析處理模塊�、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊和偽基站短信業(yè)務(wù)分析處理模塊交互數(shù)據(jù)�,所述三個(gè)業(yè)務(wù)分析處理模塊同時(shí)與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行號(hào)碼數(shù)據(jù)的匹配比對(duì),若比對(duì)不成功�,則將分析的疑似詐騙短信號(hào)碼反饋給短信業(yè)務(wù)管理接口,智能監(jiān)控管理組件將確認(rèn)的主叫用戶(hù)號(hào)碼經(jīng)過(guò)告警業(yè)務(wù)模塊產(chǎn)生告警數(shù)據(jù)����,通過(guò)告警接口向潛在受騙用戶(hù)發(fā)送告警信息,同時(shí)短信業(yè)務(wù)管理接口將確認(rèn)的詐騙短信的主叫號(hào)碼存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)中���。具體地�,
[0039]信令數(shù)據(jù)匯聚接口�����,負(fù)責(zé)接收信令數(shù)據(jù)匯聚組件的短消息����,并將該短消息數(shù)據(jù)分別與SP短信業(yè)務(wù)分析處理模塊�、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊����、偽基站短信業(yè)務(wù)分析處理模塊進(jìn)行數(shù)據(jù)交互;
[0040]SP短信業(yè)務(wù)分析處理模塊��,用于與信令數(shù)據(jù)匯聚接口交互�����,根據(jù)SP短信業(yè)務(wù)分析模型�,對(duì)SP類(lèi)短信進(jìn)行詐騙短信分析處理;與短信業(yè)務(wù)管理接口交互�����,對(duì)疑似SP類(lèi)詐騙短信進(jìn)行確認(rèn)并告警�;還通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)交互�����,以便與該數(shù)據(jù)庫(kù)中的SP類(lèi)主叫用戶(hù)黑名單進(jìn)行比對(duì)�����,同時(shí)存儲(chǔ)日志相關(guān)信息;
[0041]點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊���,用于與信令數(shù)據(jù)匯聚接口交互�,根據(jù)點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析模型���,對(duì)點(diǎn)對(duì)點(diǎn)類(lèi)短信進(jìn)行詐騙短信分析處理���;與短信業(yè)務(wù)管理接口交互,對(duì)疑似點(diǎn)對(duì)點(diǎn)類(lèi)詐騙短信進(jìn)行確認(rèn)并告警���;還通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)交互�����,以便與該數(shù)據(jù)庫(kù)中的點(diǎn)對(duì)點(diǎn)主叫用戶(hù)黑名單進(jìn)行比對(duì)���,同時(shí)存儲(chǔ)日志相關(guān)信息;
[0042]偽基站短信業(yè)務(wù)分析處理模塊��,用于與信令數(shù)據(jù)匯聚接口交互�,根據(jù)偽基站短信業(yè)務(wù)分析模型,對(duì)偽基站類(lèi)短信進(jìn)行詐騙短信分析處理����;與APP客戶(hù)端交互����,判斷APP客戶(hù)端狀態(tài)�;與短信業(yè)務(wù)管理接口交互,對(duì)疑似偽基站類(lèi)詐騙短信進(jìn)行確認(rèn)和告警���,同時(shí)通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口存儲(chǔ)日志相關(guān)信息�����;
[0043]短信業(yè)務(wù)管理接口���,負(fù)責(zé)分別與SP短信業(yè)務(wù)分析處理模塊交互,將疑似SP詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互�;與點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊交互�,將疑似點(diǎn)對(duì)點(diǎn)詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互;與偽基站短信業(yè)務(wù)分析處理模塊交互�����,將疑似偽基站詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互���;還與告警業(yè)務(wù)模塊交互信息�,處理智能監(jiān)控管理組件下發(fā)的實(shí)時(shí)告警信息的業(yè)務(wù)邏輯,再轉(zhuǎn)發(fā)給告警接口 ��;
[0044]告警業(yè)務(wù)模塊���,用于與短信業(yè)務(wù)管理接口交互信息���,處理智能監(jiān)控管理組件的告警業(yè)務(wù)邏輯數(shù)據(jù);與告警接口進(jìn)行交互���,將告警消息經(jīng)由告警接口傳送給智能告警組件���;
[0045]告警接口,用于與告警業(yè)務(wù)模塊交互����,接收智能監(jiān)控管理組件下發(fā)的實(shí)時(shí)告警信息;還與智能告警組件交互信息��,對(duì)告警信息進(jìn)行數(shù)據(jù)分析和路由���;
[0046]業(yè)務(wù)數(shù)據(jù)庫(kù)接口���,用于分別與SP短信業(yè)務(wù)分析處理模塊�、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊和偽基站短信業(yè)務(wù)分析處理模塊進(jìn)行交互���,以便根據(jù)SP短信的黑名單���、點(diǎn)對(duì)點(diǎn)短信的黑名單和偽基站的黑名單列表進(jìn)行疑似詐騙短信的數(shù)據(jù)分析。
[0047]智能監(jiān)控管理組件���,負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件初步確認(rèn)的疑似詐騙短信的主被叫用戶(hù)號(hào)碼進(jìn)行匯總和呈現(xiàn)�����,再經(jīng)由人工確認(rèn)后����,及時(shí)向潛在受騙用戶(hù)發(fā)送告警信息���,并將確認(rèn)后的主叫用戶(hù)號(hào)碼列為黑名單和存入智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)����。
[0048]圖4為本申請(qǐng)實(shí)施例提供的智能監(jiān)控管理組件的結(jié)構(gòu)�����,智能監(jiān)控管理組件由短信業(yè)務(wù)管理接口�、詐騙短信用戶(hù)管理模塊、告警信息管理模塊�、數(shù)據(jù)庫(kù)接口組成。
[0049]短信業(yè)務(wù)管理接口�����,用于與智能監(jiān)控業(yè)務(wù)處理組件交互信息�,將該組件監(jiān)控業(yè)務(wù)處理后的疑似詐騙短信,發(fā)送給詐騙短信用戶(hù)管理模塊�;
[0050]詐騙短信用戶(hù)管理模塊,用于與短信業(yè)務(wù)管理接口交互信息��,從詐騙短信中提取主叫用戶(hù)號(hào)碼和被叫用戶(hù)號(hào)碼��;與告警信息管理模塊交互信息�����,對(duì)疑似詐騙短信的被叫用戶(hù)產(chǎn)生告警信息����;與管理數(shù)據(jù)庫(kù)接口進(jìn)行交互�,將詐騙短信的主叫用戶(hù)號(hào)碼存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)的黑名單����,同時(shí)存儲(chǔ)日志相關(guān)信息;
[0051]告警信息管理模塊��,用于與詐騙短信用戶(hù)管理模塊交互信息�����,對(duì)詐騙短信的被叫用戶(hù)號(hào)碼進(jìn)行匯總和提取后��,對(duì)告警信息執(zhí)行選取和確認(rèn)操作�����;與管理數(shù)據(jù)庫(kù)接口進(jìn)行交互��,對(duì)告警信息的模板進(jìn)行存儲(chǔ)和選取��,同時(shí)存儲(chǔ)日志相關(guān)信息�;
[0052]管理數(shù)據(jù)庫(kù)接口,用于與詐騙短信用戶(hù)管理模塊交互信息����,將主叫號(hào)碼數(shù)據(jù)存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)的黑名單;與告警信息管理模塊進(jìn)行交互���,制定和存儲(chǔ)告警信息的數(shù)據(jù)模板����。
[0053]智能告警組件負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件返回潛在受騙用戶(hù)下發(fā)的告警信息�����,并根據(jù)手機(jī)終端的不同狀態(tài)進(jìn)行協(xié)議適配后��,下發(fā)給手機(jī)終端和/或APP客戶(hù)端�����。
[0054]圖5示出了本申請(qǐng)實(shí)施例提供的智能告警組件的結(jié)構(gòu)�����,智能告警組件由告警數(shù)據(jù)處理接口����、告警業(yè)務(wù)處理模塊��、協(xié)議適配接口組成���。
[0055]告警數(shù)據(jù)處理接口、與智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行通信�����,將告警業(yè)務(wù)的消息進(jìn)行數(shù)據(jù)交互�;與告警業(yè)務(wù)處理模塊進(jìn)行通信,對(duì)于告警的具體業(yè)務(wù)進(jìn)行邏輯處理分析�����;
[0056]告警業(yè)務(wù)處理模塊��,與告警業(yè)務(wù)處理接口進(jìn)行通信�����,對(duì)于告警的具體業(yè)務(wù)進(jìn)行邏輯處理分析���;與協(xié)議適配接口進(jìn)行交互���,根據(jù)手機(jī)終端的狀態(tài)適配不同的協(xié)議繼續(xù)告警消息的發(fā)送���;
[0057]協(xié)議適配接口,告警業(yè)務(wù)處理進(jìn)行交互�,對(duì)于手機(jī)終端的不同狀態(tài)適配不同的協(xié)議繼續(xù)告警消息的發(fā)送。
[0058]智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)���,用于與智能監(jiān)控業(yè)務(wù)處理組件交互信息,以便獲知SP短信的黑名單�����、點(diǎn)對(duì)點(diǎn)短信的黑名單和偽基站短信的黑名單���;同時(shí)存儲(chǔ)日志相關(guān)信息���;還用于與智能監(jiān)控管理組件交互信息,存儲(chǔ)詐騙短信的主叫號(hào)碼和告警信息的數(shù)據(jù)模板�。
[0059]所述詐騙短信智能監(jiān)控告警系統(tǒng)還包括詐騙短信智能監(jiān)控應(yīng)用APP客戶(hù)端,該裝置負(fù)責(zé)與智能監(jiān)控業(yè)務(wù)處理組件交互信息�,以監(jiān)控該客戶(hù)端的工作狀態(tài),同時(shí)及時(shí)對(duì)詐騙短信的被叫用戶(hù)發(fā)送告警信息的預(yù)警����;所述系統(tǒng)的數(shù)據(jù)來(lái)源是電信移動(dòng)用戶(hù)的海量通信信令數(shù)據(jù)��。
[0060]本申請(qǐng)還提供了一種基于上述詐騙短信智能監(jiān)控告警系統(tǒng)的詐騙短信智能監(jiān)控告警方法��。圖6為本申請(qǐng)實(shí)施例提供的詐騙短信智能監(jiān)控告警方法流程����,首先實(shí)時(shí)匯聚電信核心網(wǎng)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)�,根據(jù)使用的通信協(xié)議提取其中包括主叫號(hào)碼、被叫號(hào)碼��、主叫GT地址���、被叫GT地址��、短信中心地址����、LAC����、Cl、短信中心地址�����、短信類(lèi)型、短信長(zhǎng)度和短信內(nèi)容的多種信息���,然后根據(jù)該智能監(jiān)控告警系統(tǒng)中的詐騙短信的分析處理模塊對(duì)詐騙短信進(jìn)行分析��,再對(duì)分析確認(rèn)的詐騙短信的主叫用戶(hù)和被叫用戶(hù)分別根據(jù)預(yù)警規(guī)則執(zhí)行相應(yīng)的處理操作����;所述方法包括下列操作步驟:
[0061]步驟1����,實(shí)時(shí)采集與匯聚短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù):信令匯聚組件實(shí)時(shí)采集和匯聚電信核心網(wǎng)短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)���,根據(jù)短信使用的通信協(xié)議提取短信中包括主叫號(hào)碼����、被叫號(hào)碼���、主叫GT地址����、被叫GT地址���、短信中心地址�����、LAC����、Cl、短信中心地址��、短信類(lèi)型�����、短信長(zhǎng)度和短信內(nèi)容的多種信息��;
[0062]步驟2���,對(duì)詐騙短信執(zhí)行智能監(jiān)控處理:對(duì)于海量短信數(shù)據(jù)��,分別根據(jù)SP短信��、點(diǎn)對(duì)點(diǎn)短信�����、偽基站短信的不同智能監(jiān)控處理方法進(jìn)行詐騙短信的識(shí)別與確認(rèn)����,確認(rèn)詐騙短信后,將該詐騙短信的主叫用戶(hù)號(hào)碼列為黑名單�;再將被叫用戶(hù)號(hào)碼匯總形成潛在詐騙短信受騙用戶(hù)群;
[0063]步驟3�,發(fā)送智能預(yù)警信號(hào):根據(jù)詐騙短信潛在受騙用戶(hù)群的號(hào)碼信息,選擇相應(yīng)的預(yù)警信息模板準(zhǔn)備發(fā)送預(yù)警短消息���,再根據(jù)手機(jī)終端的不同狀態(tài)����,適配不同的承載協(xié)議發(fā)送該預(yù)警短消息�����。
[0064]針對(duì)SP短信���,一般短信呈現(xiàn)形式主要是主叫號(hào)碼以95、106��、10000����、10086��、10010
等號(hào)段開(kāi)頭的短信��。其特點(diǎn)就是根據(jù)用戶(hù)的訂購(gòu)業(yè)務(wù)��,按時(shí)針對(duì)大量用戶(hù)的以短信形式下發(fā)各種內(nèi)容的消息���。
[0065]在通信網(wǎng)絡(luò)里,這類(lèi)SP用戶(hù)的網(wǎng)絡(luò)接入點(diǎn)是固定的���,一般由短信網(wǎng)關(guān)(SMGW或SMG, Short Message Gateway)或者綜合業(yè)務(wù)接入網(wǎng)關(guān)(ISAG, Integrated Service AccessGateway)等接入網(wǎng)關(guān)統(tǒng)一接入�����。在通信網(wǎng)絡(luò)的信令消息里�����,可以通過(guò)移動(dòng)應(yīng)用協(xié)議(MAP��,Mobile Applicat1n Protocol)信令消息的路由信息進(jìn)行判斷是否是正確的路由方向���,即對(duì)于SP類(lèi)的短信����,可以在通信信令里����,判斷其主叫GT碼、0PC�、起始IP地址和端口(port)進(jìn)行判斷SP短信發(fā)送的起源點(diǎn)。根據(jù)路由規(guī)則����,如發(fā)現(xiàn)異常,則是疑似的詐騙短信分析的對(duì)象�����。對(duì)于SP短信���,一般其下發(fā)短信的類(lèi)型方式是MT (Mobile Terminated)方式下發(fā),SP下行短信形式���。如果通過(guò)信令消息檢查��,有主叫是以95��、106�、10000、10086����、10010等號(hào)段開(kāi)頭并且是M0(Mobile Originate)方式的短信,則是疑似的詐騙短信分析的對(duì)象���。同時(shí)在分析中基于黑白名單的方式�,進(jìn)行SP號(hào)碼的確認(rèn)�。最后經(jīng)過(guò)SP短信內(nèi)容分析,對(duì)于SP短信內(nèi)容分析根據(jù)SP內(nèi)容的漢字的語(yǔ)意解析以及自學(xué)習(xí)算法�,識(shí)別詐騙的短信內(nèi)容。針對(duì)識(shí)別出的詐騙短信���,提取出被叫號(hào)碼用戶(hù)群��,形成詐騙短信潛在受騙用戶(hù)群���,然后及時(shí)發(fā)送預(yù)警消息提醒。
[0066]短信內(nèi)容分析根據(jù)短信內(nèi)容的短信中心地址�、短信長(zhǎng)度��、短信內(nèi)容字段判斷是否是詐騙短�。
[0067]圖7為本申請(qǐng)實(shí)施例提供的SP短信智能監(jiān)控告警流程圖��,基于SP短信以MT���,即下行短信方式下發(fā)����,故在檢查信令消息時(shí)�����,若發(fā)現(xiàn)主叫是以95�����、106��、10000�����、10086和10010為號(hào)段開(kāi)頭�����、且是MO方式的短信��,則認(rèn)為其是疑似的詐騙短信的分析對(duì)象���;同時(shí)基于黑白名單方式進(jìn)行SP號(hào)碼的確認(rèn)�����,還根據(jù)SP內(nèi)容的漢字的語(yǔ)意解析以及自學(xué)習(xí)算法分析短信內(nèi)容�,判斷識(shí)別其是否為詐騙短信����;然后,針對(duì)識(shí)別出的詐騙短信��,提取被叫號(hào)碼和生成潛在詐騙短信受害用戶(hù)群���,最后及時(shí)發(fā)送預(yù)警消息提醒�����;該方法包括下列操作內(nèi)容:
[0068]步驟21���,匯聚短信信令數(shù)據(jù)��;
[0069]步驟22�����,判斷SP路由地址是否正常:主叫GT地址的路由規(guī)則是否符合網(wǎng)絡(luò)規(guī)劃要求:若正常��,則執(zhí)行后續(xù)步驟23 ;否則���,跳轉(zhuǎn)執(zhí)行步驟26 ;
[0070]步驟23��,判斷SP短信類(lèi)型是否正常:若正常���,則執(zhí)行后續(xù)步驟24 ;否則��,跳轉(zhuǎn)執(zhí)行步驟26 ��;
[0071]步驟24�,對(duì)SP短信的主叫用戶(hù)號(hào)碼進(jìn)行白名單檢查���,若主叫用戶(hù)號(hào)碼位于白名單����,則短信放通�����;否則�����,執(zhí)行后續(xù)步驟25 ����;
[0072]步驟25,對(duì)SP短信的主叫用戶(hù)號(hào)碼進(jìn)行黑名單檢查�����,若主叫用戶(hù)號(hào)碼位于黑名單����,則提取被叫號(hào)碼用戶(hù)群,執(zhí)行智能預(yù)警���;否則����,執(zhí)行后續(xù)步驟(26);
[0073]步驟26�,對(duì)SP短信內(nèi)容進(jìn)行判斷識(shí)別,若不是詐騙短信�����,則短信放通�����;若是詐騙短信����,則提取被叫號(hào)碼用戶(hù)群,執(zhí)行智能預(yù)警�����;
[0074]步驟27�����,提取詐騙短信的被叫用戶(hù)號(hào)碼,形成詐騙短信潛在受騙用戶(hù)群��,再生成和下發(fā)預(yù)警短信消息����。
[0075]以上描述僅是對(duì)本發(fā)明較佳實(shí)施例的描述,并非對(duì)本發(fā)明范圍的任何限定�����,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更�����、修飾����,均屬于權(quán)利要求書(shū)的保護(hù)范圍��。
[0076]針對(duì)點(diǎn)對(duì)點(diǎn)短信�����,主要是移動(dòng)用戶(hù)個(gè)人對(duì)個(gè)人的短信發(fā)送��,但也存在某些人利用短信貓等特殊短信發(fā)送工具,使用多個(gè)移動(dòng)SIM卡�����,分時(shí)分用戶(hù)不停發(fā)送����。根據(jù)工信部的要求,對(duì)于日發(fā)送量超過(guò)200條的用戶(hù)�,將做短信業(yè)務(wù)暫停處理。對(duì)于這類(lèi)的發(fā)送短信�,其每天發(fā)送量一般在200條以下,但比較接近200條��,而且每天發(fā)送的量基本相同���。根據(jù)短信發(fā)送的頻次和多天的發(fā)送量進(jìn)行綜合判斷�,如某個(gè)用戶(hù)每天發(fā)送量均很多�����,天發(fā)送量和月發(fā)送量均是如此�����,根據(jù)整體趨勢(shì)分析可進(jìn)行疑似詐騙短信分析。
[0077]根據(jù)被叫用戶(hù)的號(hào)碼規(guī)則分析�,根據(jù)被叫用戶(hù)手機(jī)號(hào)碼的前7位可以知道用戶(hù)的歸屬地信息,如1390010則為歸屬地為北京的用戶(hù)����,1860020則為歸屬地位廣州的用戶(hù)。根據(jù)主叫用戶(hù)手機(jī)號(hào)碼歸屬信息和被叫號(hào)碼歸屬信息��,可以分析點(diǎn)對(duì)點(diǎn)短信的發(fā)送場(chǎng)景��,對(duì)于發(fā)送場(chǎng)景一般分為本省本市本網(wǎng)短信�、本省本市異網(wǎng)短信、本省異市本網(wǎng)短信�����、本省異市異網(wǎng)短信��、本省外地本網(wǎng)短信��、本省外地異網(wǎng)短信���。根據(jù)以上分析場(chǎng)景,對(duì)于點(diǎn)對(duì)點(diǎn)用戶(hù)��,根據(jù)每天、每月短信的發(fā)送結(jié)果分析�����,可以了解基于用戶(hù)行為的短信發(fā)送場(chǎng)景類(lèi)型�。當(dāng)用戶(hù)的發(fā)送場(chǎng)景發(fā)現(xiàn)異常,則后續(xù)進(jìn)行疑似詐騙短信分析�。
[0078]短信內(nèi)容分析根據(jù)短信內(nèi)容的短信中心地址、短信長(zhǎng)度�、短信內(nèi)容字段判斷是否是詐騙短。
[0079]圖8為本申請(qǐng)實(shí)施例提供的根據(jù)點(diǎn)對(duì)點(diǎn)短信進(jìn)行詐騙短信識(shí)別的智能監(jiān)控處理方法:先根據(jù)主叫用戶(hù)手機(jī)號(hào)碼和被叫號(hào)碼的歸屬信息����,分析點(diǎn)對(duì)點(diǎn)短信的發(fā)送場(chǎng)景:本省本市本網(wǎng)短信、本省本市異網(wǎng)短信�、本省異市本網(wǎng)短信、本省異市異網(wǎng)短信�、本省外地本網(wǎng)短信和本省外地異網(wǎng)短信;再根據(jù)場(chǎng)景分析和該用戶(hù)每天和/或每月的點(diǎn)對(duì)點(diǎn)短信發(fā)送數(shù)量與結(jié)果進(jìn)行分析��,了解該用戶(hù)為的短信發(fā)送場(chǎng)景類(lèi)型�;一旦發(fā)現(xiàn)用戶(hù)的發(fā)送場(chǎng)景異常時(shí),就分析判斷其是否發(fā)送疑似詐騙短信����,提取被叫號(hào)碼和及時(shí)發(fā)送預(yù)警消息���;所述方法包括下列操作內(nèi)容:
[0080]步驟2A,匯聚短信信令數(shù)據(jù)��;
[0081]步驟2B��,判斷點(diǎn)對(duì)點(diǎn)短信的頻次和歷史趨勢(shì)是否正常:若正常��,則執(zhí)行后續(xù)步驟2C ;否則�,跳轉(zhuǎn)執(zhí)行步驟2G ;
[0082]步驟2C����,判斷點(diǎn)對(duì)點(diǎn)短信的號(hào)碼歸屬信息,分別分析短信發(fā)送場(chǎng)景和用戶(hù)行為���,根據(jù)用戶(hù)行為和場(chǎng)景判斷該短信是否正常,若正常�����,則執(zhí)行后續(xù)步驟2D ;若短信場(chǎng)景異常���,則跳轉(zhuǎn)執(zhí)行步驟2G ��;
[0083]步驟2D��,對(duì)點(diǎn)對(duì)點(diǎn)短信的主叫用戶(hù)號(hào)碼進(jìn)行白名單檢查�����,若主叫用戶(hù)號(hào)碼位于白名單�����,則短信放通����;否則,執(zhí)行后續(xù)步驟2E ���;
[0084]步驟2E����,對(duì)于點(diǎn)對(duì)點(diǎn)短信的主叫用戶(hù)號(hào)碼進(jìn)行黑名單檢查�����,若主叫用戶(hù)號(hào)碼位于黑名單���,則提取被叫號(hào)碼用戶(hù)群��,執(zhí)行智能預(yù)警�;否則,執(zhí)行后續(xù)步驟2F �;
[0085]步驟2F,對(duì)點(diǎn)對(duì)點(diǎn)短信內(nèi)容進(jìn)行判斷識(shí)別�����,若不是詐騙短信��,則短信放通����;若是詐騙短信,則提取被叫號(hào)碼用戶(hù)群��,執(zhí)行智能預(yù)警���;若不是詐騙短信,則短信放通�;若是詐騙短信,則執(zhí)行后續(xù)步驟2G;
[0086]步驟2G�����,提取詐騙短信的被叫用戶(hù)號(hào)碼,形成詐騙短信潛在受騙用戶(hù)群�����,再生成和下發(fā)預(yù)警短消息��。
[0087]以上描述僅是對(duì)本發(fā)明較佳實(shí)施例的描述���,并非對(duì)本發(fā)明范圍的任何限定��,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更、修飾��,均屬于權(quán)利要求書(shū)的保護(hù)范圍�。
[0088]偽基站短信智能監(jiān)控告警方法的原理是:正常情況下�,當(dāng)通信網(wǎng)里的LAC號(hào)碼有變化時(shí),則移動(dòng)端進(jìn)行正常位置更新�����。對(duì)于偽基站類(lèi)短信���,根據(jù)某小區(qū)的位置更新的歷史趨勢(shì)分析���。當(dāng)小區(qū)的位置更新業(yè)務(wù)數(shù)據(jù)的異常�,如位置更新總數(shù)異常���,且更新異常的小區(qū)呈現(xiàn)線(xiàn)性分布,如小區(qū)更新在熱點(diǎn)道路附近�����、商場(chǎng)附近等�,則可以懷疑小區(qū)附近有潛在偽基站的存在���。根據(jù)位置更新的信令數(shù)據(jù)�����,提取更新前的LAC�、CI與更新后的LAC���、CI數(shù)據(jù)進(jìn)行對(duì)比分析���,根據(jù)LAC的編碼規(guī)則,如臨近區(qū)域的LAC�����,其位置更新業(yè)務(wù)屬于正常,如非臨近的LAC���,其位置更新則為異常數(shù)據(jù)�。同時(shí)根據(jù)移動(dòng)用戶(hù)手機(jī)終端的APP客戶(hù)端與智能監(jiān)控告警系統(tǒng)的連接狀態(tài)分析,當(dāng)某小區(qū)附近大量的移動(dòng)終端的客戶(hù)端與智能監(jiān)控告警系統(tǒng)失去連接�����,則可以判斷小區(qū)附近有潛在偽基站存在。
[0089]本申請(qǐng)實(shí)施例提供的根據(jù)偽基站短信進(jìn)行詐騙短信識(shí)別的智能監(jiān)控處理方法是根據(jù)小區(qū)位置更新的歷史趨勢(shì)進(jìn)行分析的:根據(jù)位置更新的信令數(shù)據(jù)�����,分別提取更新前�����、后的LAC和Cl進(jìn)行對(duì)比分析,再對(duì)照LAC��、CI的網(wǎng)絡(luò)規(guī)劃編碼規(guī)則進(jìn)行比對(duì):若LAC、CI值匹配網(wǎng)絡(luò)規(guī)劃編碼規(guī)則或歷史的位置更新信令數(shù)據(jù)趨勢(shì)平穩(wěn)����,則該LAC、Cl位置更新業(yè)務(wù)屬于正常���,若所述LAC���、Cl值與網(wǎng)絡(luò)規(guī)劃編碼規(guī)則不匹配或歷史的位置更新信令數(shù)據(jù)趨勢(shì)異常,則認(rèn)為該LAC、CI的位置更新業(yè)務(wù)為異常數(shù)據(jù)�;同時(shí)分析手機(jī)終端的APP客戶(hù)端與智能監(jiān)控告警系統(tǒng)的連接狀態(tài):當(dāng)某小區(qū)附近大量的移動(dòng)終端的客戶(hù)端與智能監(jiān)控告警系統(tǒng)失去連接時(shí)����,就能夠判斷小區(qū)附近存在潛在偽基站;
[0090]步驟2a���,匯聚短信業(yè)務(wù)信令���、位置更新業(yè)務(wù)信令數(shù)據(jù)���;
[0091]步驟2b�����,判斷位置更新業(yè)務(wù)的頻次和歷史趨勢(shì)是否正常:若異常�,則執(zhí)行后續(xù)步驟(2c);若正常��,則短信放通�����;
[0092]步驟2c���,判斷APP客戶(hù)端連接是否正常��,若正常,則短信放通��;若連接異常�,則執(zhí)行后續(xù)步驟2d �;
[0093]步驟2d,當(dāng)APP客戶(hù)端連接恢復(fù)后�����,自動(dòng)查詢(xún)短信歷史��,若有新短信����,則繼續(xù)執(zhí)行后續(xù)步驟2e ;否則無(wú)新短信,則無(wú)異常��;
[0094]步驟2e,對(duì)短/[目?jī)?nèi)容進(jìn)行判斷�,若不是詐騙短/[目,則短?目放通����;若是詐騙短/[目���,則提取被叫號(hào)碼用戶(hù),執(zhí)行智能預(yù)警����;
[0095]步驟2f,提取詐騙短信的被叫用戶(hù)號(hào)碼���,形成詐騙短信潛在受騙用戶(hù)群���,再生成和下發(fā)預(yù)警短信消息��。
[0096]以上描述僅是對(duì)本發(fā)明較佳實(shí)施例的描述�����,并非對(duì)本發(fā)明范圍的任何限定�����,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更�����、修飾,均屬于權(quán)利要求書(shū)的保護(hù)范圍�。
[0097]本申請(qǐng)技術(shù)方案相對(duì)于現(xiàn)有技術(shù)����,具有如下業(yè)務(wù)創(chuàng)新點(diǎn):
[0098]海量信令數(shù)據(jù)匯聚:通過(guò)信令數(shù)據(jù)匯聚組建針對(duì)信令消息進(jìn)行匯總處理,包括從核心網(wǎng)A/IU接口����、C/D接口��、GN/R-P接口采集用戶(hù)的位置更新信令、短信信令����、終端狀態(tài)等����。
[0099]信令數(shù)據(jù)趨勢(shì)分析:通過(guò)小時(shí)���、天���、周���、月等數(shù)據(jù)進(jìn)行趨勢(shì)異常分析匯總�����,對(duì)于異常數(shù)據(jù)進(jìn)行及時(shí)提取����。
[0100]根據(jù)短信類(lèi)型進(jìn)行不同的分析處理�,SP短信進(jìn)行路由分析、短信類(lèi)型分析�����;點(diǎn)對(duì)點(diǎn)短信進(jìn)行頻次分析����,短信場(chǎng)景類(lèi)型分析;偽基站短信根據(jù)位置更新異常和APP客戶(hù)端連接異常分析;覆蓋各種類(lèi)型的短信��。
[0101]對(duì)于詐騙短信用戶(hù)�,快速匯總潛在受騙用戶(hù)群,及時(shí)根據(jù)人工定制的短信消息模板快速下發(fā)預(yù)警消息�。
[0102]本申請(qǐng)技術(shù)方案相對(duì)于現(xiàn)有技術(shù),具有如下技術(shù)實(shí)現(xiàn)創(chuàng)新點(diǎn):
[0103]基于數(shù)據(jù)匯聚組件中的協(xié)議適配層����,通過(guò)不同協(xié)議接口將各個(gè)網(wǎng)元的用戶(hù)數(shù)據(jù)進(jìn)行匯總處理,數(shù)據(jù)源來(lái)自核心網(wǎng)A/IU接口��、C/D接口���、GN/R-P接口的信令消息�����。
[0104]基于大數(shù)據(jù)分析技術(shù)�����,將信令消息快速進(jìn)行業(yè)務(wù)模式識(shí)別�����,區(qū)分SP短信����、點(diǎn)對(duì)點(diǎn)短信�����、偽基站短信���,針對(duì)各短信業(yè)務(wù)的詐騙短信業(yè)務(wù)識(shí)別分析��。
[0105]基于SP短信類(lèi)型�����,進(jìn)行短信消息的路由字段提取與電信網(wǎng)路由規(guī)則進(jìn)行數(shù)據(jù)比對(duì)����,判斷路由是否異常�����;進(jìn)行短信類(lèi)型的字段分析���,對(duì)于上行MO的短信�����,判斷短信類(lèi)型異常��;
[0106]基于點(diǎn)對(duì)點(diǎn)短信類(lèi)型�����,進(jìn)行短信業(yè)務(wù)的頻次和歷史趨勢(shì)的比對(duì)�,對(duì)于小時(shí)、天��、周�、月等數(shù)據(jù)進(jìn)行趨勢(shì)異常分析匯總,趨勢(shì)異常則進(jìn)行詐騙短信內(nèi)容分析���;進(jìn)行短信用戶(hù)的歸屬信息��,判斷用戶(hù)的短信用戶(hù)行為�����,對(duì)于異常的發(fā)送場(chǎng)景�,則進(jìn)行詐騙短信內(nèi)容分析;
[0107]對(duì)于偽基站短信類(lèi)型�,進(jìn)行位置更新業(yè)務(wù)的趨勢(shì)比對(duì)��,根據(jù)更新業(yè)務(wù)異常判斷偽基站�����;根據(jù)APP客戶(hù)端與智能監(jiān)控告警系統(tǒng)的連接狀態(tài)進(jìn)行判斷��,如連接異常后則根據(jù)后續(xù)短信的比對(duì)和分析進(jìn)行偽基站的判斷����。
[0108]基于不同的詐騙短信類(lèi)型,人工定制預(yù)警消息發(fā)送模板�����,根據(jù)不同預(yù)警消息模板進(jìn)行預(yù)警消息的下發(fā)���,判斷終端的狀態(tài)進(jìn)行預(yù)警消息的發(fā)送�����。
[0109]本申請(qǐng)技術(shù)方案可以實(shí)現(xiàn)如下技術(shù)效果:
[0110]該系統(tǒng)基于用戶(hù)的海量信令數(shù)據(jù)進(jìn)行匯聚和關(guān)聯(lián)分析處理��,將信令數(shù)據(jù)統(tǒng)一提取和關(guān)聯(lián)�����,并實(shí)時(shí)更新����,數(shù)據(jù)準(zhǔn)確率達(dá)98%以上;
[0111]該系統(tǒng)基于用戶(hù)的歷史趨勢(shì)分析用戶(hù)行為�,如發(fā)現(xiàn)趨勢(shì)異常則進(jìn)行短信內(nèi)容的分析和判斷;
[0112]該系統(tǒng)基于SP短信����、點(diǎn)對(duì)點(diǎn)短信、偽基站短信進(jìn)行分別分析和判斷�����,全面涵蓋短信的信令消息監(jiān)控和詐騙短信內(nèi)容識(shí)別���;
[0113]對(duì)于詐騙短信用戶(hù)及時(shí)進(jìn)行提醒���,從而及時(shí)提醒潛在受騙用戶(hù),最大限度減少用戶(hù)的損失�。
[0114]以上描述僅是對(duì)本發(fā)明較佳實(shí)施例的描述���,并非對(duì)本發(fā)明范圍的任何限定,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更�、修飾,均屬于權(quán)利要求書(shū)的保護(hù)范圍�。
【權(quán)利要求】
1.一種詐騙短信智能監(jiān)控告警系統(tǒng)�����,其特征在于:該系統(tǒng)是對(duì)電信運(yùn)營(yíng)商的核心移動(dòng)網(wǎng)絡(luò)中各個(gè)網(wǎng)元的移動(dòng)用戶(hù)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)進(jìn)行匯聚處理后���,對(duì)用戶(hù)的短信數(shù)據(jù)進(jìn)行多種智能分析模型的實(shí)時(shí)匹配監(jiān)控����,將有用的信令數(shù)據(jù)存入數(shù)據(jù)庫(kù)中�����,同時(shí)對(duì)疑似詐騙短信進(jìn)行確認(rèn)和向潛在受騙用戶(hù)發(fā)送告警信息�,實(shí)現(xiàn)潛在受騙用戶(hù)的及時(shí)預(yù)警功能;該系統(tǒng)設(shè)有信令數(shù)據(jù)匯聚組件�、智能監(jiān)控業(yè)務(wù)處理組件、智能監(jiān)控管理組件�����、智能告警組件和智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)五個(gè)組成模塊;其中: 信令數(shù)據(jù)匯聚組件���,設(shè)有協(xié)議適配接口�、信令數(shù)據(jù)提取模塊和監(jiān)控業(yè)務(wù)處理接口三個(gè)組成模塊����;協(xié)議適配接口用于采集和匯聚信令數(shù)據(jù),然后由信令數(shù)據(jù)提取模塊從中提取短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)����,再將該短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)經(jīng)由監(jiān)控業(yè)務(wù)處理接口與智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行實(shí)時(shí)的數(shù)據(jù)交互; 智能監(jiān)控業(yè)務(wù)處理組件���,設(shè)有短信業(yè)務(wù)管理接口�、服務(wù)提供商SP短信業(yè)務(wù)分析處理模塊����、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊、偽基站短信業(yè)務(wù)分析處理模塊�����、信令數(shù)據(jù)匯聚接口、告警業(yè)務(wù)模塊���、告警接口��、業(yè)務(wù)數(shù)據(jù)庫(kù)接口共八個(gè)組成模塊����;信令數(shù)據(jù)匯聚接口對(duì)接收的短信信令數(shù)據(jù)進(jìn)行分析處理�,分別跟SP短信業(yè)務(wù)分析處理模塊���、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊和偽基站短信業(yè)務(wù)分析處理模塊交互數(shù)據(jù)�,所述三個(gè)業(yè)務(wù)分析處理模塊同時(shí)與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行號(hào)碼數(shù)據(jù)的匹配比對(duì)��,若比對(duì)不成功����,則將分析的疑似詐騙短信號(hào)碼反饋給短信業(yè)務(wù)管理接口,智能監(jiān)控管理組件將確認(rèn)的主叫用戶(hù)號(hào)碼經(jīng)過(guò)告警業(yè)務(wù)模塊產(chǎn)生告警數(shù)據(jù)��,通過(guò)告警接口向潛在受騙用戶(hù)發(fā)送告警信息�,同時(shí)短信業(yè)務(wù)管理接口將確認(rèn)的詐騙短信的主叫號(hào)碼存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)中; 智能監(jiān)控管理組件,負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件初步確認(rèn)的疑似詐騙短信的主被叫用戶(hù)號(hào)碼進(jìn)行匯總和呈現(xiàn)��,再經(jīng)由人工確認(rèn)后�����,及時(shí)向潛在受騙用戶(hù)發(fā)送告警信息�����,并將確認(rèn)后的主叫用戶(hù)號(hào)碼列為黑名單和存入智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)�; 智能告警組件,負(fù)責(zé)將智能監(jiān)控業(yè)務(wù)處理組件返回潛在受騙用戶(hù)下發(fā)的告警信息���,并根據(jù)手機(jī)終端的不同狀態(tài)進(jìn)行協(xié)議適配后�,下發(fā)給手機(jī)終端和/或APP客戶(hù)端�;智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù),用于與智能監(jiān)控業(yè)務(wù)處理組件交互信息�,以便獲知SP短信的黑名單、點(diǎn)對(duì)點(diǎn)短信的黑名單和偽基站短信的黑名單����;同時(shí)存儲(chǔ)日志相關(guān)信息;還用于與智能監(jiān)控管理組件交互信息����,存儲(chǔ)詐騙短信的主叫號(hào)碼和告警信息的數(shù)據(jù)模板��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于:所述系統(tǒng)還包括詐騙短信智能監(jiān)控應(yīng)用APP客戶(hù)端�,該裝置負(fù)責(zé)與智能監(jiān)控業(yè)務(wù)處理組件交互信息����,以監(jiān)控該客戶(hù)端的工作狀態(tài),同時(shí)及時(shí)對(duì)詐騙短信的被叫用戶(hù)發(fā)送告警信息的預(yù)警�����;所述系統(tǒng)的數(shù)據(jù)來(lái)源是電信移動(dòng)用戶(hù)的海量通信信令數(shù)據(jù)���。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述信令數(shù)據(jù)匯聚組件中的各個(gè)模塊功能說(shuō)明如下: 協(xié)議適配接口����,負(fù)責(zé)與電信核心網(wǎng)絡(luò)的網(wǎng)元相關(guān)接口完成協(xié)議的交互適配操作,再通過(guò)Web Service和/或?qū)崟r(shí)Socket的協(xié)議接口采集核心網(wǎng)信令消息,轉(zhuǎn)發(fā)給信令數(shù)據(jù)提取模塊進(jìn)行處理�����; 信令數(shù)據(jù)提取模塊,負(fù)責(zé)從協(xié)議適配接口采集的核心網(wǎng)信令消息��,提取包括主叫用戶(hù)號(hào)碼��、被叫用戶(hù)號(hào)碼����、主叫GT地址、被叫GT地址��、短信中心地址�����、位置區(qū)LAC����、小區(qū)Cl、短信業(yè)務(wù)類(lèi)型�、短信長(zhǎng)度和短信內(nèi)容的信息,再將提取到的信息傳送給監(jiān)控業(yè)務(wù)處理接口 ��; 監(jiān)控業(yè)務(wù)處理接口���,負(fù)責(zé)對(duì)提取后的信令信息根據(jù)通過(guò)監(jiān)控業(yè)務(wù)處理接口和智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行交互��。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于:所述智能監(jiān)控業(yè)務(wù)處理組件中的各個(gè)模塊功能說(shuō)明如下: 信令數(shù)據(jù)匯聚接口�,負(fù)責(zé)接收信令數(shù)據(jù)匯聚組件的短消息,并將該短消息數(shù)據(jù)分別與SP短信業(yè)務(wù)分析處理模塊���、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊����、偽基站短信業(yè)務(wù)分析處理模塊進(jìn)行數(shù)據(jù)交互�����; SP短信業(yè)務(wù)分析處理模塊�����,用于與信令數(shù)據(jù)匯聚接口交互��,根據(jù)SP短信業(yè)務(wù)分析模型��,對(duì)SP類(lèi)短信進(jìn)行詐騙短信分析處理��;與短信業(yè)務(wù)管理接口交互��,對(duì)疑似SP類(lèi)詐騙短信進(jìn)行確認(rèn)并告警���;還通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)交互�,以便與該數(shù)據(jù)庫(kù)中的SP類(lèi)主叫用戶(hù)黑名單進(jìn)行比對(duì)����,同時(shí)存儲(chǔ)日志相關(guān)信息; 點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊�,用于與信令數(shù)據(jù)匯聚接口交互,根據(jù)點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析模型����,對(duì)點(diǎn)對(duì)點(diǎn)類(lèi)短信進(jìn)行詐騙短信分析處理;與短信業(yè)務(wù)管理接口交互���,對(duì)疑似點(diǎn)對(duì)點(diǎn)類(lèi)詐騙短信進(jìn)行確認(rèn)并告警��;還通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口與智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)交互�,以便與該數(shù)據(jù)庫(kù)中的點(diǎn)對(duì)點(diǎn)主叫用戶(hù)黑名單進(jìn)行比對(duì)��,同時(shí)存儲(chǔ)日志相關(guān)信息; 偽基站短信業(yè)務(wù)分析處理模塊���,用于與信令數(shù)據(jù)匯聚接口交互�����,根據(jù)偽基站短信業(yè)務(wù)分析模型����,對(duì)偽基站類(lèi)短信進(jìn)行詐騙短信分析處理���;與APP客戶(hù)端交互����,判斷APP客戶(hù)端狀態(tài)���;與短信業(yè)務(wù)管理接口交互��,對(duì)疑似偽基站類(lèi)詐騙短信進(jìn)行確認(rèn)和告警����,同時(shí)通過(guò)業(yè)務(wù)數(shù)據(jù)庫(kù)接口存儲(chǔ)日志相關(guān)信息���; 短信業(yè)務(wù)管理接口�,負(fù)責(zé)分別與SP短信業(yè)務(wù)分析處理模塊交互����,將疑似SP詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互;與點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊交互����,將疑似點(diǎn)對(duì)點(diǎn)詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互;與偽基站短信業(yè)務(wù)分析處理模塊交互���,將疑似偽基站詐騙短信數(shù)據(jù)與智能監(jiān)控管理組件進(jìn)行數(shù)據(jù)交互�;還與告警業(yè)務(wù)模塊交互信息��,處理智能監(jiān)控管理組件下發(fā)的實(shí)時(shí)告警信息的業(yè)務(wù)邏輯�����,再轉(zhuǎn)發(fā)給告警接口 ����; 告警業(yè)務(wù)模塊,用于與短信業(yè)務(wù)管理接口交互信息���,處理智能監(jiān)控管理組件的告警業(yè)務(wù)邏輯數(shù)據(jù)����;與告警接口進(jìn)行交互,將告警消息經(jīng)由告警接口傳送給智能告警組件�; 告警接口,用于與告警業(yè)務(wù)模塊交互��,接收智能監(jiān)控管理組件下發(fā)的實(shí)時(shí)告警信息���;還與智能告警組件交互信息��,對(duì)告警信息進(jìn)行數(shù)據(jù)分析和路由�����; 業(yè)務(wù)數(shù)據(jù)庫(kù)接口��,用于分別與SP短信業(yè)務(wù)分析處理模塊��、點(diǎn)對(duì)點(diǎn)短信業(yè)務(wù)分析處理模塊和偽基站短信業(yè)務(wù)分析處理模塊進(jìn)行交互���,以便根據(jù)SP短信的黑名單、點(diǎn)對(duì)點(diǎn)短信的黑名單和偽基站的黑名單列表進(jìn)行疑似詐騙短信的數(shù)據(jù)分析。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于: 所述智能監(jiān)控管理組件由短信業(yè)務(wù)管理接口����、詐騙短信用戶(hù)管理模塊��、告警信息管理模塊���、數(shù)據(jù)庫(kù)接口組成; 短信業(yè)務(wù)管理接口�����,用于與智能監(jiān)控業(yè)務(wù)處理組件交互信息����,將該組件監(jiān)控業(yè)務(wù)處理后的疑似詐騙短信,發(fā)送給詐騙短信用戶(hù)管理模塊�����; 詐騙短信用戶(hù)管理模塊���,用于與短信業(yè)務(wù)管理接口交互信息��,從詐騙短信中提取主叫用戶(hù)號(hào)碼和被叫用戶(hù)號(hào)碼����;與告警信息管理模塊交互信息,對(duì)疑似詐騙短信的被叫用戶(hù)產(chǎn)生告警信息�����;與管理數(shù)據(jù)庫(kù)接口進(jìn)行交互�,將詐騙短信的主叫用戶(hù)號(hào)碼存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)的黑名單,同時(shí)存儲(chǔ)日志相關(guān)信息���; 告警信息管理模塊����,用于與詐騙短信用戶(hù)管理模塊交互信息��,對(duì)詐騙短信的被叫用戶(hù)號(hào)碼進(jìn)行匯總和提取后��,對(duì)告警信息執(zhí)行選取和確認(rèn)操作�;與管理數(shù)據(jù)庫(kù)接口進(jìn)行交互,對(duì)告警信息的模板進(jìn)行存儲(chǔ)和選取�����,同時(shí)存儲(chǔ)日志相關(guān)信息; 管理數(shù)據(jù)庫(kù)接口�,用于與詐騙短信用戶(hù)管理模塊交互信息,將主叫號(hào)碼數(shù)據(jù)存儲(chǔ)到智能監(jiān)控業(yè)務(wù)數(shù)據(jù)庫(kù)的黑名單���;與告警信息管理模塊進(jìn)行交互�,制定和存儲(chǔ)告警信息的數(shù)據(jù)模板���。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于:所述智能告警組件由告警數(shù)據(jù)處理接口�����、告警業(yè)務(wù)處理模塊和協(xié)議適配接口組成��; 告警數(shù)據(jù)處理接口�、與智能監(jiān)控業(yè)務(wù)處理組件進(jìn)行通信,將告警業(yè)務(wù)的消息進(jìn)行數(shù)據(jù)交互����;與告警業(yè)務(wù)處理模塊進(jìn)行通信,對(duì)于告警的具體業(yè)務(wù)進(jìn)行邏輯處理分析�; 告警業(yè)務(wù)處理模塊,與告警業(yè)務(wù)處理接口進(jìn)行通信,對(duì)于告警的具體業(yè)務(wù)進(jìn)行邏輯處理分析����;與協(xié)議適配接口進(jìn)行交互,根據(jù)手機(jī)終端的狀態(tài)適配不同的協(xié)議繼續(xù)告警消息的發(fā)送�; 協(xié)議適配接口,告警業(yè)務(wù)處理進(jìn)行交互���,對(duì)于手機(jī)終端的不同狀態(tài)適配不同的協(xié)議繼續(xù)告警消息的發(fā)送�。
7.一種詐騙短信智能監(jiān)控告警方法�����,其特征在于:該方法由如權(quán)利要求1所述的詐騙短信智能監(jiān)控告警系統(tǒng)實(shí)施�����,首先實(shí)時(shí)匯聚電信核心網(wǎng)的短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù)����,根據(jù)使用的通信協(xié)議提取其中包括主叫號(hào)碼、被叫號(hào)碼����、主叫GT地址���、被叫GT地址、短信中心地址����、LAC、Cl���、短信中心地址�����、短信類(lèi)型、短信長(zhǎng)度和短信內(nèi)容的多種信息���,然后根據(jù)該智能監(jiān)控告警系統(tǒng)中的詐騙短信的分析處理模塊對(duì)詐騙短信進(jìn)行分析����,再對(duì)分析確認(rèn)的詐騙短信的主叫用戶(hù)和被叫用戶(hù)分別根據(jù)預(yù)警規(guī)則執(zhí)行相應(yīng)的處理操作�����;所述方法包括下列操作步驟: 步驟1�����,實(shí)時(shí)采集與匯聚短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù):信令匯聚組件實(shí)時(shí)采集和匯聚電信核心網(wǎng)短信業(yè)務(wù)信令和位置更新業(yè)務(wù)信令數(shù)據(jù),根據(jù)短信使用的通信協(xié)議提取短信中包括主叫號(hào)碼�����、被叫號(hào)碼�����、主叫GT地址����、被叫GT地址、短信中心地址���、LAC����、Cl�����、短信中心地址���、短信類(lèi)型��、短信長(zhǎng)度和短信內(nèi)容的多種信息�����; 步驟2��,對(duì)詐騙短信執(zhí)行智能監(jiān)控處理:對(duì)于海量短信數(shù)據(jù)���,分別根據(jù)SP短信�、點(diǎn)對(duì)點(diǎn)短信����、偽基站短信的不同智能監(jiān)控處理方法進(jìn)行詐騙短信的識(shí)別與確認(rèn),確認(rèn)詐騙短信后����,將該詐騙短信的主叫用戶(hù)號(hào)碼列為黑名單�����;再將被叫用戶(hù)號(hào)碼匯總形成潛在詐騙短信受騙用戶(hù)群����; 步驟3���,發(fā)送智能預(yù)警信號(hào):根據(jù)詐騙短信潛在受騙用戶(hù)群的號(hào)碼信息,選擇相應(yīng)的預(yù)警信息模板準(zhǔn)備發(fā)送預(yù)警短消息�����,再根據(jù)手機(jī)終端的不同狀態(tài)���,適配不同的承載協(xié)議發(fā)送該預(yù)警短消息�����。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于:所述步驟2中���,根據(jù)SP短信進(jìn)行詐騙短信識(shí)別的智能監(jiān)控處理方法是:基于SP短信以MT�����,即下行短信方式下發(fā)��,故在檢查信令消息時(shí)��,若發(fā)現(xiàn)主叫是以95��、106����、10000、10086和10010為號(hào)段開(kāi)頭�����、且是MO方式的短信�,則認(rèn)為其是疑似的詐騙短信的分析對(duì)象;同時(shí)基于黑白名單方式進(jìn)行SP號(hào)碼的確認(rèn)����,還根據(jù)SP內(nèi)容的漢字的語(yǔ)意解析以及自學(xué)習(xí)算法分析短信內(nèi)容,判斷識(shí)別其是否為詐騙短信����;然后,針對(duì)識(shí)別出的詐騙短信�,提取被叫號(hào)碼和生成詐騙短信潛在受騙用戶(hù)群����,最后及時(shí)發(fā)送預(yù)警消息提醒����;該方法包括下列操作內(nèi)容: 步驟21���,匯聚短信信令數(shù)據(jù)�; 步驟22�����,判斷SP路由地址是否正常:主叫GT地址的路由規(guī)則是否符合網(wǎng)絡(luò)規(guī)劃要求:若正常���,則執(zhí)行后續(xù)步驟23 ;否則����,跳轉(zhuǎn)執(zhí)行步驟26 ����; 步驟23,判斷SP短信類(lèi)型是否正常:若正常�����,則執(zhí)行后續(xù)步驟24 ;否則,跳轉(zhuǎn)執(zhí)行步驟26 �����; 步驟24�����,對(duì)SP短信的主叫用戶(hù)號(hào)碼進(jìn)行白名單檢查��,若主叫用戶(hù)號(hào)碼位于白名單�����,則短信放通����;否則,執(zhí)行后續(xù)步驟25 �����; 步驟25����,對(duì)SP短信的主叫用戶(hù)號(hào)碼進(jìn)行黑名單檢查�,若主叫用戶(hù)號(hào)碼位于黑名單�,則提取被叫號(hào)碼用戶(hù)群����,執(zhí)行智能預(yù)警;否則��,執(zhí)行后續(xù)步驟(26)���; 步驟26�,對(duì)SP短信內(nèi)容進(jìn)行判斷識(shí)別��,若不是詐騙短信����,則短信放通;若是詐騙短信���,則提取被叫號(hào)碼用戶(hù)群�,執(zhí)行智能預(yù)警���; 步驟27��,提取詐騙短信的被叫用戶(hù)號(hào)碼�����,形成詐騙短信潛在受騙用戶(hù)群���,再生成和下發(fā)預(yù)警短信消息����。
9.根據(jù)權(quán)利要求7所述的方法���,其特征在于:所述步驟2中�,所述根據(jù)點(diǎn)對(duì)點(diǎn)短信進(jìn)行詐騙短信識(shí)別的智能監(jiān)控處理方法是:先根據(jù)主叫用戶(hù)手機(jī)號(hào)碼和被叫號(hào)碼的歸屬信息�����,分析點(diǎn)對(duì)點(diǎn)短信的發(fā)送場(chǎng)景:本省本市本網(wǎng)短信�����、本省本市異網(wǎng)短信�����、本省異市本網(wǎng)短信、本省異市異網(wǎng)短信����、本省外地本網(wǎng)短信和本省外地異網(wǎng)短信;再根據(jù)場(chǎng)景分析和該用戶(hù)每天和/或每月的點(diǎn)對(duì)點(diǎn)短信發(fā)送數(shù)量與結(jié)果進(jìn)行分析���,了解該用戶(hù)為的短信發(fā)送場(chǎng)景類(lèi)型;一旦發(fā)現(xiàn)用戶(hù)的發(fā)送場(chǎng)景異常時(shí)�����,就分析判斷其是否發(fā)送疑似詐騙短信���,提取被叫號(hào)碼和及時(shí)發(fā)送預(yù)警消息�����;所述方法包括下列操作內(nèi)容: 步驟2A��,匯聚短信信令數(shù)據(jù)���; 步驟2B,判斷點(diǎn)對(duì)點(diǎn)短信的頻次和歷史趨勢(shì)是否正常:若正常���,則執(zhí)行后續(xù)步驟2C ;否貝U����,跳轉(zhuǎn)執(zhí)行步驟2G; 步驟2C,判斷點(diǎn)對(duì)點(diǎn)短信的號(hào)碼歸屬信息����,分別分析短信發(fā)送場(chǎng)景和用戶(hù)行為,根據(jù)用戶(hù)行為和場(chǎng)景判斷該短信是否正常����,若正常,則執(zhí)行后續(xù)步驟2D ;若短信場(chǎng)景異常�,則跳轉(zhuǎn)執(zhí)行步驟2G ; 步驟2D��,對(duì)點(diǎn)對(duì)點(diǎn)短信的主叫用戶(hù)號(hào)碼進(jìn)行白名單檢查��,若主叫用戶(hù)號(hào)碼位于白名單���,則短信放通���;否則,執(zhí)行后續(xù)步驟2E �����; 步驟2E,對(duì)于點(diǎn)對(duì)點(diǎn)短信的主叫用戶(hù)號(hào)碼進(jìn)行黑名單檢查����,若主叫用戶(hù)號(hào)碼位于黑名單,則提取被叫號(hào)碼用戶(hù)群���,執(zhí)行智能預(yù)警;否則����,執(zhí)行后續(xù)步驟2F ; 步驟2F�����,對(duì)點(diǎn)對(duì)點(diǎn)短信內(nèi)容進(jìn)行判斷識(shí)別���,若不是詐騙短信�����,則短信放通����;若是詐騙短信,則提取被叫號(hào)碼用戶(hù)群����,執(zhí)行智能預(yù)警;若不是詐騙短信����,則短信放通;若是詐騙短信��,則執(zhí)彳了后續(xù)步驟2G ���; 步驟2G�,提取詐騙短信的被叫用戶(hù)號(hào)碼��,形成詐騙短信潛在受騙用戶(hù)群�����,再生成和下發(fā)預(yù)警短消息���。
10.根據(jù)權(quán)利要求7所述的方法����,其特征在于:所述步驟2中,所述根據(jù)偽基站短信進(jìn)行詐騙短信識(shí)別的智能監(jiān)控處理方法是根據(jù)小區(qū)位置更新業(yè)務(wù)信令的歷史趨勢(shì)進(jìn)行分析的:根據(jù)位置更新的信令數(shù)據(jù)��,分別提取更新前�����、后的LAC和Cl進(jìn)行對(duì)比分析���,再對(duì)照LAC�����、Cl的網(wǎng)絡(luò)規(guī)劃編碼規(guī)則進(jìn)行比對(duì):若LAC、Cl值匹配網(wǎng)絡(luò)規(guī)劃編碼規(guī)則或歷史的位置更新信令數(shù)據(jù)趨勢(shì)平穩(wěn)�����,則該LAC�、CI位置更新業(yè)務(wù)屬于正常,若所述LAC�、CI值與網(wǎng)絡(luò)規(guī)劃編碼規(guī)則不匹配或歷史的位置更新信令數(shù)據(jù)趨勢(shì)異常,則認(rèn)為該LAC���、Cl的位置更新業(yè)務(wù)為異常數(shù)據(jù)���;同時(shí)分析手機(jī)終端的APP客戶(hù)端與智能監(jiān)控告警系統(tǒng)的連接狀態(tài):當(dāng)某小區(qū)附近大量的移動(dòng)終端的客戶(hù)端與智能監(jiān)控告警系統(tǒng)失去連接時(shí)�����,就能夠判斷小區(qū)附近存在潛在偽基站�; 步驟2a����,匯聚短信業(yè)務(wù)信令、位置更新業(yè)務(wù)信令數(shù)據(jù)�; 步驟2b,判斷位置更新業(yè)務(wù)的頻次和歷史趨勢(shì)是否正常:若異常�,則執(zhí)行后續(xù)步驟(2c);若正常,則短信放通�; 步驟2c,判斷APP客戶(hù)端連接是否正常�����,若正常�,則短信放通;若連接異常,則執(zhí)行后續(xù)步驟2d �; 步驟2d,當(dāng)APP客戶(hù)端連接恢復(fù)后��,自動(dòng)查詢(xún)短信歷史���,若有新短信,則繼續(xù)執(zhí)行后續(xù)步驟2e ;否則無(wú)新短信���,則無(wú)異常; 步驟2e�����,對(duì)短信內(nèi)容進(jìn)行判斷�,若不是詐騙短信���,則短信放通�����;若是詐騙短信���,則提取被叫號(hào)碼用戶(hù)�����,執(zhí)行智能預(yù)警����; 步驟2f,提取詐騙短信的被叫用戶(hù)號(hào)碼���,形成詐騙短信潛在受騙用戶(hù)群����,再生成和下發(fā)預(yù)警短信消息。
11.根據(jù)權(quán)利要求8或9或10所述的方法���,其特征在于:所述短信內(nèi)容分析是根據(jù)主叫GT����、被叫GT�、LAC�、Cl、主叫用戶(hù)號(hào)碼����、被叫用戶(hù)號(hào)碼、短信內(nèi)容的短信中心地址���、短信長(zhǎng)度�、短內(nèi)容的多個(gè)字段息判斷是否為詐騙短�。
【文檔編號(hào)】H04W12/12GK104301896SQ201410545283
【公開(kāi)日】2015年1月21日 申請(qǐng)日期:2014年10月15日 優(yōu)先權(quán)日:2014年10月15日
【發(fā)明者】王紅熳, 丁正, 張陽(yáng), 顧曉東, 祝敬安, 韋紅, 李傳營(yíng), 劉竟博, 楊鵬飛 申請(qǐng)人:上海欣方智能系統(tǒng)有限公司, 上海欣方軟件有限公司