本發(fā)明涉及移動(dòng)通信領(lǐng)域，尤其涉及一種通過網(wǎng)絡(luò)上的用戶行為識(shí)別手機(jī)木馬病毒的方法及裝置。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)終端特別是智能終端的普及，手機(jī)病毒或者手機(jī)惡意程序即將甚至已經(jīng)造成很多危害。在所有病毒種類中，以消耗資費(fèi)、竊取用戶身份信息、交易信息、支付信息為目的的木馬類病毒占比超過75％，成為影響用戶信息安全、經(jīng)濟(jì)安全的最重要方面。

手機(jī)病毒起源于計(jì)算機(jī)病毒。沿用計(jì)算機(jī)木馬的定義，手機(jī)木馬可以定義為：木馬是有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)手機(jī)產(chǎn)生危害，而是以控制為主。

目前，木馬病毒的發(fā)現(xiàn)和處理主要是通過移動(dòng)終端主動(dòng)安裝安全類應(yīng)用(app)如qq安全衛(wèi)士、360安全衛(wèi)士、金山衛(wèi)士等完成，同時(shí)需要移動(dòng)終端用戶對(duì)移動(dòng)支付、網(wǎng)頁(yè)瀏覽等聯(lián)網(wǎng)應(yīng)用樹立防范意識(shí)。

由于中老年用戶群、女性用戶群等廣大用戶群體的相關(guān)防范意識(shí)和主動(dòng)性較弱，基于現(xiàn)有方案，手機(jī)木馬較難進(jìn)行遏制。手機(jī)木馬造成的危害也與日俱增。

此外，因?yàn)槭謾C(jī)木馬程序都帶有明顯的趨利性，危害更大。主要危害有以下幾種：

1、通過發(fā)送垃圾短信，推送廣告。

2、竊取用戶信息，進(jìn)行敲詐欺騙。

3、非法定制各種服務(wù)提供商(sp，serviceprovider)服務(wù)。

4、利用各種陷阱吸費(fèi)。

在手機(jī)用戶無法進(jìn)行主動(dòng)防御、查殺木馬的情況下，木馬病毒涉及的另一主體——運(yùn)營(yíng)商也會(huì)受到較大影響。由手機(jī)木馬造成的吸費(fèi)、消耗流量等危害一般會(huì)通過用戶的投訴、離網(wǎng)間接對(duì)運(yùn)營(yíng)商造成不良影響。若運(yùn)營(yíng)商無法及時(shí)查明原因，就需要對(duì)用戶關(guān)于資費(fèi)損失的投訴進(jìn)行補(bǔ)償處理，造成經(jīng)濟(jì)和品牌滿意度損失。針對(duì)此類問題，現(xiàn)有方案較難解決。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問題，本發(fā)明實(shí)施例提供了一種識(shí)別木馬病毒的方法及裝置。

本發(fā)明實(shí)施例提供的識(shí)別木馬病毒的方法，包括：

采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行周期性統(tǒng)計(jì)，得到周期業(yè)務(wù)數(shù)據(jù)；

對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶；

判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；

判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；

對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

本發(fā)明實(shí)施例中，所述判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中，包括：

判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于白名單庫(kù)；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于白名單庫(kù)時(shí)，不作處理；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)時(shí)，判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于黑名單庫(kù)；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中。

本發(fā)明實(shí)施例中，所述篩選策略，包括：第一篩選規(guī)則、第二篩選規(guī)則、第三篩選規(guī)則；其中，

所述第一篩選規(guī)則是指：根據(jù)所述信令數(shù)據(jù)和所述業(yè)務(wù)數(shù)據(jù)，確定出聯(lián)網(wǎng)行為和業(yè)務(wù)行為的時(shí)間差；根據(jù)所述時(shí)間差，判斷聯(lián)網(wǎng)后是否立即產(chǎn)生流量；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第二篩選規(guī)則是指：根據(jù)所述業(yè)務(wù)數(shù)據(jù)，確定出上傳事件和下載事件；判斷產(chǎn)生上傳事件后是否緊接著產(chǎn)生下載事件；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第三篩選規(guī)則是指：判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于疑似感染木馬用戶名單，所述疑似感染木馬用戶名單由所述疑似感染木馬用戶組成；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略。

本發(fā)明實(shí)施例中，所述對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)，包括：

對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)，進(jìn)行周期性或非周期性的進(jìn)行集中性分析，以判斷所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)是否收斂；

對(duì)于收斂的業(yè)務(wù)數(shù)據(jù)，根據(jù)獲得的驗(yàn)證操作進(jìn)一步判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于木馬；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

本發(fā)明實(shí)施例中，所述方法還包括：

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的相關(guān)用戶添加至所述疑似感染木馬用戶名單；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)不屬于木馬時(shí)，將所述不屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述白名單庫(kù)。

本發(fā)明實(shí)施例中，所述對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶，包括：

對(duì)歷史周期業(yè)務(wù)數(shù)據(jù)分別進(jìn)行流量習(xí)慣分析、業(yè)務(wù)習(xí)慣分析以及時(shí)間習(xí)慣分析，得到歷史分析結(jié)果；

根據(jù)當(dāng)前周期業(yè)務(wù)數(shù)據(jù)，得到基于流量、業(yè)務(wù)以及時(shí)間的與歷史周期業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為當(dāng)前分析結(jié)果；

將所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果不符時(shí)，將所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)不符時(shí)，則識(shí)別出疑似感染木馬用戶。

本發(fā)明實(shí)施例提供的識(shí)別木馬病毒的裝置，包括：

數(shù)據(jù)模塊，用于采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行周期性統(tǒng)計(jì)，得到周期業(yè)務(wù)數(shù)據(jù)；

周期行為分群模塊，用于對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶；

實(shí)時(shí)行為篩選模塊，用于判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

本發(fā)明實(shí)施例中，所述實(shí)時(shí)行為篩選模塊包括：

白名單判斷模塊，用于判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于白名單庫(kù)；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于白名單庫(kù)時(shí)，不作處理；

黑名單判斷模塊，用于當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)時(shí)，判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于黑名單庫(kù)；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中。

本發(fā)明實(shí)施例中，所述實(shí)時(shí)行為篩選模塊包括：

篩選策略模塊，用于判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；

其中，所述篩選策略，包括：第一篩選規(guī)則、第二篩選規(guī)則、第三篩選規(guī)則；其中，

所述第一篩選規(guī)則是指：根據(jù)所述信令數(shù)據(jù)和所述業(yè)務(wù)數(shù)據(jù)，確定出聯(lián)網(wǎng)行為和業(yè)務(wù)行為的時(shí)間差；根據(jù)所述時(shí)間差，判斷聯(lián)網(wǎng)后是否立即產(chǎn)生流量；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第二篩選規(guī)則是指：根據(jù)所述業(yè)務(wù)數(shù)據(jù)，確定出上傳事件和下載事件；判斷產(chǎn)生上傳事件后是否緊接著產(chǎn)生下載事件；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第三篩選規(guī)則是指：判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于疑似感染木馬用戶名單，所述疑似感染木馬用戶名單由所述疑似感染木馬用戶組成；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略。

本發(fā)明實(shí)施例中，所述實(shí)時(shí)行為篩選模塊包括：

集中性分析模塊，用于對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)，進(jìn)行周期性或非周期性的進(jìn)行集中性分析，以判斷所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)是否收斂；對(duì)于收斂的業(yè)務(wù)數(shù)據(jù)，根據(jù)獲得的驗(yàn)證操作進(jìn)一步判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于木馬；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

本發(fā)明實(shí)施例中，所述集中性分析模塊，還用于當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的相關(guān)用戶添加至所述疑似感染木馬用戶名單；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)不屬于木馬時(shí)，將所述不屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述白名單庫(kù)。

本發(fā)明實(shí)施例中，所述周期行為分群模塊包括：

歷史習(xí)慣分析模塊，用于對(duì)歷史周期業(yè)務(wù)數(shù)據(jù)分別進(jìn)行流量習(xí)慣分析、業(yè)務(wù)習(xí)慣分析以及時(shí)間習(xí)慣分析，得到歷史分析結(jié)果；

周期行為分析模塊，用于根據(jù)當(dāng)前周期業(yè)務(wù)數(shù)據(jù)，得到基于流量、業(yè)務(wù)以及時(shí)間的與歷史周期業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為當(dāng)前分析結(jié)果；

比對(duì)模塊，用于將所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果不符時(shí)，將所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)不符時(shí)，則識(shí)別出疑似感染木馬用戶。

本發(fā)明實(shí)施例的技術(shù)方案中，采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行周期性統(tǒng)計(jì)，得到周期業(yè)務(wù)數(shù)據(jù)；對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)?？梢姡景l(fā)明實(shí)施例通過在網(wǎng)絡(luò)中對(duì)用戶的行為進(jìn)行監(jiān)測(cè)識(shí)別出用戶是否感染了木馬病毒。為安全意識(shí)薄弱的中老年、女性群體提供了重要的安全保護(hù)措施，保障了用戶信息的安全。此外，對(duì)運(yùn)營(yíng)商使用大數(shù)據(jù)、提升用戶感知、維護(hù)網(wǎng)絡(luò)安全環(huán)境也具有重要意義。

附圖說明

圖1為本發(fā)明實(shí)施例的識(shí)別木馬病毒的方法的流程示意圖；

圖2為2/3/g和lte等網(wǎng)絡(luò)的核心網(wǎng)接口示意圖；

圖3為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置的結(jié)構(gòu)組成示意圖，如圖3所示；

圖4為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置中各個(gè)模塊的流程交互示意圖；

圖5為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置中各個(gè)模塊關(guān)系示意圖。

具體實(shí)施方式

為了能夠更加詳盡地了解本發(fā)明實(shí)施例的特點(diǎn)與技術(shù)內(nèi)容，下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)進(jìn)行詳細(xì)闡述，所附附圖僅供參考說明之用，并非用來限定本發(fā)明實(shí)施例。

本發(fā)明實(shí)施例的技術(shù)方案主要基于移動(dòng)通信網(wǎng)絡(luò)中采集的用戶業(yè)務(wù)行為數(shù)據(jù)、計(jì)費(fèi)系統(tǒng)數(shù)據(jù)、用戶套餐數(shù)據(jù)等信息，通過用戶的行為識(shí)別其手機(jī)是否受到木馬病毒的侵襲。

圖1為本發(fā)明實(shí)施例的識(shí)別木馬病毒的方法的流程示意圖，如圖1所示，所述識(shí)別木馬病毒的方法包括以下步驟：

步驟101：采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行周期性統(tǒng)計(jì)，得到周期業(yè)務(wù)數(shù)據(jù)。

本發(fā)明實(shí)施例中，基于核心網(wǎng)接口的數(shù)據(jù)采集系統(tǒng)進(jìn)行數(shù)據(jù)的采集。如圖2所示，圖2為2/3/g和lte等網(wǎng)絡(luò)的核心網(wǎng)接口示意圖。這里，針對(duì)核心網(wǎng)接口，在通用分組無線服務(wù)(gprs，generalpacketradioservice)、時(shí)分同步碼分多址(td-scdma，timedivision-synchronouscodedivisionmultipleaccess)、寬帶碼分多址(wcdma，widebandcodedivisionmultipleaccess)、時(shí)分雙工lte(tdd-lte)、頻分雙工lte(fdd-lte)網(wǎng)絡(luò)中都是適用的。

步驟102：對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶。

具體地，對(duì)歷史周期業(yè)務(wù)數(shù)據(jù)分別進(jìn)行流量習(xí)慣分析、業(yè)務(wù)習(xí)慣分析以及時(shí)間習(xí)慣分析，得到歷史分析結(jié)果；

根據(jù)當(dāng)前周期業(yè)務(wù)數(shù)據(jù)，得到基于流量、業(yè)務(wù)以及時(shí)間的與歷史周期業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為當(dāng)前分析結(jié)果；

將所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果不符時(shí)，將所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)不符時(shí)，則識(shí)別出疑似感染木馬用戶。

步驟103：判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中。

具體地，判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于白名單庫(kù)；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于白名單庫(kù)時(shí)，不作處理；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)時(shí)，判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于黑名單庫(kù)；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中。

步驟104：判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)。

所述篩選策略，包括：第一篩選規(guī)則、第二篩選規(guī)則、第三篩選規(guī)則；其中，

所述第一篩選規(guī)則是指：根據(jù)所述信令數(shù)據(jù)和所述業(yè)務(wù)數(shù)據(jù)，確定出聯(lián)網(wǎng)行為和業(yè)務(wù)行為的時(shí)間差；根據(jù)所述時(shí)間差，判斷聯(lián)網(wǎng)后是否立即產(chǎn)生流量；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第二篩選規(guī)則是指：根據(jù)所述業(yè)務(wù)數(shù)據(jù)，確定出上傳事件和下載事件；判斷產(chǎn)生上傳事件后是否緊接著產(chǎn)生下載事件；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第三篩選規(guī)則是指：判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于疑似感染木馬用戶名單，所述疑似感染木馬用戶名單由所述疑似感染木馬用戶組成；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略。

步驟105：對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

具體地，對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)，進(jìn)行周期性或非周期性的進(jìn)行集中性分析，以判斷所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)是否收斂；

對(duì)于收斂的業(yè)務(wù)數(shù)據(jù)，根據(jù)獲得的驗(yàn)證操作進(jìn)一步判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于木馬；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

本發(fā)明實(shí)施例中，當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的相關(guān)用戶添加至所述疑似感染木馬用戶名單；

當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)不屬于木馬時(shí)，將所述不屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述白名單庫(kù)。

圖3為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置的結(jié)構(gòu)組成示意圖，如圖3所示，所述裝置包括：

數(shù)據(jù)模塊31，用于采集核心網(wǎng)數(shù)據(jù)和計(jì)費(fèi)數(shù)據(jù)，所述核心網(wǎng)數(shù)據(jù)包括信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行周期性統(tǒng)計(jì)，得到周期業(yè)務(wù)數(shù)據(jù)；

周期行為分群模塊32，用于對(duì)所述周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析和周期行為分析，并結(jié)合所述計(jì)費(fèi)數(shù)據(jù)識(shí)別出疑似感染木馬用戶；

實(shí)時(shí)行為篩選模塊33，用于判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)進(jìn)行集中性分析，確定出屬于木馬的業(yè)務(wù)數(shù)據(jù)，并將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

所述實(shí)時(shí)行為篩選模塊33包括：

白名單判斷模塊331，用于判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于白名單庫(kù)；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于白名單庫(kù)時(shí)，不作處理；

黑名單判斷模塊332，用于當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)時(shí)，判斷所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息是否屬于黑名單庫(kù)；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息屬于黑名單庫(kù)時(shí)，將所述業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中。

所述實(shí)時(shí)行為篩選模塊33包括：

篩選策略模塊333，用于判定出所述業(yè)務(wù)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)信息不屬于白名單庫(kù)且不屬于黑名單庫(kù)時(shí)，按照篩選策略對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行過濾，將滿足所述篩選策略的業(yè)務(wù)數(shù)據(jù)添加至疑似木馬行為事件表中；所述篩選策略與所述信令數(shù)據(jù)和所述疑似感染木馬用戶相關(guān)；

其中，所述篩選策略，包括：第一篩選規(guī)則、第二篩選規(guī)則、第三篩選規(guī)則；其中，

所述第一篩選規(guī)則是指：根據(jù)所述信令數(shù)據(jù)和所述業(yè)務(wù)數(shù)據(jù)，確定出聯(lián)網(wǎng)行為和業(yè)務(wù)行為的時(shí)間差；根據(jù)所述時(shí)間差，判斷聯(lián)網(wǎng)后是否立即產(chǎn)生流量；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第二篩選規(guī)則是指：根據(jù)所述業(yè)務(wù)數(shù)據(jù)，確定出上傳事件和下載事件；判斷產(chǎn)生上傳事件后是否緊接著產(chǎn)生下載事件；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略；

所述第三篩選規(guī)則是指：判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于疑似感染木馬用戶名單，所述疑似感染木馬用戶名單由所述疑似感染木馬用戶組成；是時(shí)，則所述業(yè)務(wù)數(shù)據(jù)滿足篩選策略。

所述實(shí)時(shí)行為篩選模塊33包括：

集中性分析模塊334，用于對(duì)所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)，進(jìn)行周期性或非周期性的進(jìn)行集中性分析，以判斷所述疑似木馬行為事件表中的業(yè)務(wù)數(shù)據(jù)是否收斂；對(duì)于收斂的業(yè)務(wù)數(shù)據(jù)，根據(jù)獲得的驗(yàn)證操作進(jìn)一步判斷所述業(yè)務(wù)數(shù)據(jù)是否屬于木馬；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述黑名單庫(kù)。

所述集中性分析模塊334，還用于當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)屬于木馬時(shí)，將所述屬于木馬的業(yè)務(wù)數(shù)據(jù)的相關(guān)用戶添加至所述疑似感染木馬用戶名單；當(dāng)判定出所述業(yè)務(wù)數(shù)據(jù)不屬于木馬時(shí)，將所述不屬于木馬的業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)信息添加至所述白名單庫(kù)。

所述周期行為分群模塊32包括：

歷史習(xí)慣分析模塊321，用于對(duì)歷史周期業(yè)務(wù)數(shù)據(jù)分別進(jìn)行流量習(xí)慣分析、業(yè)務(wù)習(xí)慣分析以及時(shí)間習(xí)慣分析，得到歷史分析結(jié)果；

周期行為分析模塊322，用于根據(jù)當(dāng)前周期業(yè)務(wù)數(shù)據(jù)，得到基于流量、業(yè)務(wù)以及時(shí)間的與歷史周期業(yè)務(wù)數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為當(dāng)前分析結(jié)果；

比對(duì)模塊323，用于將所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述歷史分析結(jié)果不符時(shí)，將所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)進(jìn)行比對(duì)，當(dāng)所述當(dāng)前分析結(jié)果與所述計(jì)費(fèi)數(shù)據(jù)不符時(shí)，則識(shí)別出疑似感染木馬用戶。

圖4為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置中各個(gè)模塊的流程交互示意圖，如圖4所示：

1)、數(shù)據(jù)模塊

該模塊主要提供方案所需的數(shù)據(jù)，主要分為核心網(wǎng)采集系統(tǒng)數(shù)據(jù)和計(jì)費(fèi)系統(tǒng)數(shù)據(jù)兩部分。

而核心網(wǎng)采集系統(tǒng)的數(shù)據(jù)又分為信令數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)兩類。

信令數(shù)據(jù)指的是2/3g的用戶建立分組數(shù)據(jù)協(xié)議(pdp，packetdataprotocol)上下文，與4g的附著(attach)、承載建立等過程，主要體現(xiàn)了用戶連接網(wǎng)絡(luò)的行為和時(shí)間。

業(yè)務(wù)數(shù)據(jù)指的是用戶訪問了哪些網(wǎng)站、產(chǎn)生的流量是多少、業(yè)務(wù)的持續(xù)時(shí)間多長(zhǎng)等數(shù)據(jù)，主要體現(xiàn)了用戶使用業(yè)務(wù)的行為和時(shí)間。

在業(yè)務(wù)數(shù)據(jù)的基礎(chǔ)上，通過劃定周期進(jìn)行統(tǒng)計(jì)，可以得到用戶的業(yè)務(wù)數(shù)據(jù)的周期性統(tǒng)計(jì)，即周期業(yè)務(wù)數(shù)據(jù)，主要體現(xiàn)了用戶的周期性業(yè)務(wù)行為。

計(jì)費(fèi)系統(tǒng)數(shù)據(jù)主要提供用戶的套餐情況，特別是數(shù)據(jù)業(yè)務(wù)套餐的訂購(gòu)、變更情況等。

2)實(shí)時(shí)行為篩選模塊

該模塊主要是基于實(shí)時(shí)數(shù)據(jù)，完成準(zhǔn)實(shí)時(shí)的疑似木馬記錄的篩選和周期性的疑似木馬記錄的集中性分析工作。

該模塊的主要流程描述如下。

實(shí)時(shí)的用戶的業(yè)務(wù)數(shù)據(jù)輸入之后，由白名單判斷模塊根據(jù)此次業(yè)務(wù)行為的業(yè)務(wù)名稱、目的ip等信息，與白名單庫(kù)進(jìn)行比對(duì)，判斷該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip是否正常。

若是該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip屬于白名單庫(kù)，則不做任何處理繼續(xù)下一條記錄的處理工作。

若是該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip不屬于白名單庫(kù)，則進(jìn)入黑名單判斷模塊進(jìn)行比對(duì)工作。需要完成該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip是否屬于黑名單庫(kù)的判斷操作。

若是該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip屬于黑名單庫(kù)，則把該條記錄添加至疑似木馬行為事件表中，留待后續(xù)的集中性分析工作。

若是該次業(yè)務(wù)的業(yè)務(wù)名稱、目的ip不屬于黑名單庫(kù)，則需通過篩選策略完成過濾工作，把滿足篩選策略的記錄添加至疑似木馬行為事件表中。

篩選策略是基于手機(jī)收到木馬類病毒侵襲后產(chǎn)生的行為而定義的，現(xiàn)在主要有以下三點(diǎn)。

第一篩選規(guī)則：聯(lián)網(wǎng)即產(chǎn)生流量。主要是很多木馬病毒通過控制(或者監(jiān)測(cè))受侵襲手機(jī)進(jìn)行聯(lián)網(wǎng)的行為，并接著上傳竊取的數(shù)據(jù)或下載更多的病毒插件操作的情況設(shè)計(jì)。主要通過用戶的聯(lián)網(wǎng)行為和業(yè)務(wù)行為的時(shí)間差進(jìn)行篩選。時(shí)間差的設(shè)定可以通過經(jīng)驗(yàn)或者統(tǒng)計(jì)得到。根據(jù)經(jīng)驗(yàn)用時(shí)間差為500～1000ms，需要短于用戶的操作時(shí)間。統(tǒng)計(jì)用時(shí)間差通過分析該值的分布范圍得到，一般通過十分位數(shù)得到。

第二篩選規(guī)則：產(chǎn)生上傳行為后緊跟著下載行為。這也是根據(jù)很多木馬病毒的行為定義的。很多木馬病毒不僅會(huì)手機(jī)用戶的隱私信息，還會(huì)自動(dòng)更新、自動(dòng)下載更多惡意程序，且一般順序是先上傳再下載。該規(guī)則通過用戶的業(yè)務(wù)行為數(shù)據(jù)進(jìn)行判斷，通過httppost/get信息、上下行包大小比例來判斷上傳和下載行為。

第三篩選規(guī)則：用戶屬于疑似感染木馬用戶名單。疑似感染木馬用戶名單通過周期行為分析模塊，即第三個(gè)主要模塊產(chǎn)生。

這些篩選規(guī)則對(duì)單條或多條記錄產(chǎn)生作用，把滿足規(guī)則的單條或多條記錄添加至疑似木馬行為事件表。

基于疑似木馬行為事件數(shù)據(jù)，可以通過周期或不定期(滿足一定記錄量)的進(jìn)行集中性分析，分析這些記錄在業(yè)務(wù)名稱、目的ip方面的收斂情況。

若是發(fā)現(xiàn)具有集中性的業(yè)務(wù)名稱或目的ip，則接著進(jìn)行手動(dòng)驗(yàn)證操作，以便確認(rèn)是否與木馬有關(guān)。經(jīng)過前面的一些流程，需要手動(dòng)確認(rèn)的工作量并不大，一般在100個(gè)/天這樣的數(shù)量級(jí)。

最后，把經(jīng)過手動(dòng)確認(rèn)，屬于木馬業(yè)務(wù)、目的ip的添加入黑名單庫(kù)，相關(guān)的用戶添加入疑似感染木馬用戶名單；把與木馬無關(guān)的業(yè)務(wù)名稱、目的ip添加入白名單庫(kù)。從而，完成該模塊的一次循環(huán)。

3)周期行為分群模塊

該模塊主要通過對(duì)周期業(yè)務(wù)數(shù)據(jù)進(jìn)行歷史習(xí)慣分析、周期行為分析、以及兩者之間的比對(duì)等操作，完成對(duì)疑似感染木馬用戶的識(shí)別和輸出任務(wù)。

歷史習(xí)慣分析模塊：主要通過歷史周期業(yè)務(wù)數(shù)據(jù)(與當(dāng)前周期進(jìn)行區(qū)分)，通過流量、業(yè)務(wù)、時(shí)間等三個(gè)方面的上網(wǎng)習(xí)慣進(jìn)行分析。這些習(xí)慣均來自于木馬病毒侵襲用戶手機(jī)后，產(chǎn)生用戶行為變化的幾個(gè)方面。

1>流量習(xí)慣：指的是用戶在分析周期中的上、下行流量的平均值、標(biāo)準(zhǔn)差、變異系數(shù)等統(tǒng)計(jì)指標(biāo)，體現(xiàn)了用戶使用流量的高低、流量變化幅度的大小等習(xí)慣?？梢曰谠摿?xí)慣把用戶分為穩(wěn)定型高流量用戶、穩(wěn)定性低流量用戶、波動(dòng)性流量用戶等。該分析角度來自于木馬病毒對(duì)用戶流量的影響方面。

2>業(yè)務(wù)習(xí)慣：指的是用戶在分析周期中流量較高的topn業(yè)務(wù)的名稱和排序情況，一般選用10個(gè)業(yè)務(wù)作為考察對(duì)象。也可以根據(jù)正常用戶的業(yè)務(wù)個(gè)數(shù)的分布情況來確定具體使用幾個(gè)業(yè)務(wù)作為考察對(duì)象。該分析過程的數(shù)據(jù)組織形式是向量，并通過向量間的重心、距離來表現(xiàn)用戶的業(yè)務(wù)穩(wěn)定性?？梢园延脩舴殖煞€(wěn)定型、波動(dòng)型兩種。該分析角度來自于廣告類、自動(dòng)下載類木馬病毒對(duì)用戶的影響。

3>時(shí)間習(xí)慣：指的是用戶上網(wǎng)時(shí)間的分布情況。一般通過把一個(gè)周期內(nèi)的時(shí)間按工作日/非工作日、業(yè)務(wù)忙時(shí)/業(yè)務(wù)閑時(shí)、按相同的時(shí)間間隔等方式進(jìn)行分組，從而把連續(xù)的時(shí)間變量變?yōu)殡x散變量。在此基礎(chǔ)上，統(tǒng)計(jì)用戶的流量、時(shí)長(zhǎng)等指標(biāo)的平均值、標(biāo)準(zhǔn)差、變異系數(shù)等指標(biāo)，得出用戶的時(shí)間習(xí)慣。該分析角度來自于竊取隱私類、廣告類、自動(dòng)下載類木馬進(jìn)行或者定時(shí)，或者非常隨機(jī)的上網(wǎng)控制對(duì)用戶的影響。

周期行為分析模塊：該模塊主要是獲得當(dāng)前周期的數(shù)據(jù)，得出流量、業(yè)務(wù)、時(shí)間等維度與歷史習(xí)慣分析模塊相關(guān)的數(shù)據(jù)結(jié)構(gòu)。

比對(duì)模塊：主要進(jìn)行當(dāng)前周期行為與習(xí)慣的比對(duì)，當(dāng)前周期異于習(xí)慣時(shí)與套餐變化情況的比對(duì)兩方面的工作。

1>當(dāng)前周期行為與習(xí)慣的比對(duì)：通過當(dāng)前周期數(shù)據(jù)與習(xí)慣數(shù)據(jù)的比對(duì)，發(fā)現(xiàn)用戶當(dāng)前周期的行為是否發(fā)生變化、變化幅度、變化時(shí)間點(diǎn)等情況和數(shù)據(jù)。

2>當(dāng)前周期異于習(xí)慣時(shí)與套餐的比對(duì)：在用戶當(dāng)前周期行為與習(xí)慣不符時(shí)，通過用戶套餐特別是數(shù)據(jù)業(yè)務(wù)套餐在當(dāng)前周期所屬自然月的變化情況來進(jìn)行檢驗(yàn)。若套餐也發(fā)生了與用戶業(yè)務(wù)行為相似的變化，如用戶流量突增且流量套餐也相應(yīng)增大，則認(rèn)為用戶的行為異常是由套餐引起，故不做處理。若套餐沒有變化或與用戶行為變化不符，則把該用戶添加至疑似感染木馬用戶名單，供實(shí)時(shí)行為篩選模塊使用。

圖5為本發(fā)明實(shí)施例的識(shí)別木馬病毒的裝置中各個(gè)模塊關(guān)系示意圖，如圖5所示：1、2表示：提供數(shù)據(jù)。3表示：提供疑似感染木馬用戶名單，即疑似感染木馬用戶名單。

本發(fā)明實(shí)施例中涉及到的文件的具體內(nèi)容如下：

白名單庫(kù)：業(yè)務(wù)名稱和目的ip的集合，集合內(nèi)的代表與木馬病毒無關(guān)。

黑名單庫(kù)：業(yè)務(wù)名稱和目的ip的集合，集合內(nèi)的代表與木馬病毒有關(guān)，是木馬病毒的分發(fā)站點(diǎn)、控制ip、受感染的應(yīng)用、賺取點(diǎn)擊率的廣告發(fā)布站點(diǎn)等。

疑似感染木馬用戶名單：較大概率受到木馬病毒侵襲的用戶名單，可以用于客戶服務(wù)、業(yè)務(wù)支撐等部門，進(jìn)行客戶服務(wù)、業(yè)務(wù)封堵等工作時(shí)參考使用。

感染木馬用戶名單：確認(rèn)受到木馬病毒侵襲的用戶名單。可以支持主動(dòng)關(guān)懷、網(wǎng)絡(luò)管理、業(yè)務(wù)管理、網(wǎng)絡(luò)優(yōu)化等工作。

本發(fā)明實(shí)施例所記載的技術(shù)方案之間，在不沖突的情況下，可以任意組合。

在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的方法和智能設(shè)備，可以通過其它的方式實(shí)現(xiàn)。以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，如：多個(gè)單元或組件可以結(jié)合，或可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個(gè)地方，也可以分布到多個(gè)網(wǎng)絡(luò)單元上；可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)第二處理單元中，也可以是各單元分別單獨(dú)作為一個(gè)單元，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中；上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。