CN109040104A - 一种分散式回执短信攻击拦阻方法 - Google Patents
一种分散式回执短信攻击拦阻方法 Download PDFInfo
- Publication number
- CN109040104A CN109040104A CN201810987374.5A CN201810987374A CN109040104A CN 109040104 A CN109040104 A CN 109040104A CN 201810987374 A CN201810987374 A CN 201810987374A CN 109040104 A CN109040104 A CN 109040104A
- Authority
- CN
- China
- Prior art keywords
- short message
- attack
- receipt
- registration
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000000903 blocking effect Effects 0.000 title abstract description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 abstract 4
- 238000004891 communication Methods 0.000 description 4
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 229910052742 iron Inorganic materials 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/184—Messaging devices, e.g. message centre
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明特别涉及一种分散式回执短信攻击拦阻方法。该分散式回执短信攻击拦阻方法,短信中心根据短信发送频率和关键字段对短信进行判断;若短信被判定为攻击短信,则彻底终止此类短信下发动作;否则,解除拦阻,放开注册、验证码短信的下发动作;终止攻击短信下发期间,如果用户有真实的接收需求,则向短信中心服务号码发送所需的关键字段,短信中心收到信息后,放开对带有此类关键字段的注册码和验证码的拦截。该分散式回执短信攻击拦阻方法,实现了对注册码、验证码类短信攻击的判断和拦阻,同时不影响用户正常业务的注册码、验证码短信接收需求,解决了当前互联网服务与运营商网络业务紧密结合形势下,分散型短信攻击的判断、拦阻问题。
Description
技术领域
本发明涉及大数据、通信技术领域,特别涉及一种分散式回执短信攻击拦阻方法。
背景技术
随着通信网络的演进,组网架构、网络实体功能、通信信令、无线技术等发生了不同程度的变化,但手机短信的主要流程及应用模式没有发生质的变化。
智能手机普及以后,人与人之间的文本信息类沟通由短信服务逐渐转移至OTT类应用,如微信、QQ等。短信功能的使用频率大大降低,但各类需要动态密码、注册码、验证码回执的应用***、网站、软件平台,仍须使用手机短信业务。这就导致了恶意攻击软件的产生。
针对固定主叫号码的、固定IP地址的攻击方式,可以利用手机侧设置黑名单或投诉至后台封堵攻击IP等解决。但是如果遇到恶意大批量触发三方账户注册、验证回执类攻击,就无法通过黑名单设置、封堵IP的方式解决。
针对上述问题,本发明提出了一种分散式回执短信攻击拦阻方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的分散式回执短信攻击拦阻方法。
本发明是通过如下技术方案实现的:
一种分散式回执短信攻击拦阻方法,其特征在于,包括以下步骤:
(1)在短信中心设置短信过滤、判断规则,根据短信发送频率和关键字段对经过短信中心向手机用户发送的运营商所有短信进行判断;
(2)如果判断为疑似攻击性短信,短信中心先行拦截,拦截后通过得到的用户手机号码信息,向用户手机号码发送征询短信,确认是否为短信攻击行为;通过用户收到征询短信后根据提示回复的相关触发字段来确认是否为短信攻击行为;
(3)若短信被判定为攻击短信,则彻底终止此类短信下发动作;否则,解除拦阻,放开注册、验证码短信的下发动作;
(4)终止攻击短信下发期间,如果用户有真实的注册码、验证码的接收需求,则向短信中心服务号码发送所需注册、验证的网站或应用相关名称、内容的关键字段,短信中心收到信息后,放开对带有此类关键字段的注册码和验证码的拦截。
所述步骤(1)中,短信过滤、判断规则为当被叫号码在一段时间T1内频繁接收到具有关键字段特征的短信时,则判定为回执短信攻击;如果短信发送频率达到了设定值,但没有关键字段特征时,则通过文本识别短信内容和号码,找出拦阻规律,生成拦阻策略。
所述短信发送频率为2min~5min内收到10条以上具有关键字段特征的短信,关键字段包括注册码,验证码。
所述步骤(2)中,如果用户在一个时间周期T2内没有回复征询短信,则短信中心同样认为是短信攻击行为。
所述时间周期T2可以设定为5min~10min中的任一时间。
所述步骤(3)中,短信被判定为攻击短信后,短信中心对此类短信下发动作保持阻拦状态,同时实时监测攻击持续性,如果攻击未停止,则定期给用户发送检测报告;如果攻击停止,则通知拦截,并下发短信通知用户。
本发明的有益效果是:该分散式回执短信攻击拦阻方法,实现了对注册码、验证码类短信攻击的判断和拦阻,同时不影响用户正常业务的注册码、验证码短信接收需求,解决了当前互联网服务与运营商网络业务紧密结合形势下,分散型短信攻击的判断、拦阻问题。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该分散式回执短信攻击拦阻方法,包括以下步骤:
(1)在短信中心设置短信过滤、判断规则,根据短信发送频率和关键字段对经过短信中心向手机用户发送的运营商所有短信进行判断;
(2)如果判断为疑似攻击性短信,短信中心先行拦截,拦截后通过得到的用户手机号码信息,向用户手机号码发送征询短信,确认是否为短信攻击行为;通过用户收到征询短信后根据提示回复的相关触发字段来确认是否为短信攻击行为;
(3)若短信被判定为攻击短信,则彻底终止此类短信下发动作;否则,解除拦阻,放开注册、验证码短信的下发动作;
(4)终止攻击短信下发期间,如果用户有真实的注册码、验证码的接收需求,则向短信中心服务号码发送所需注册、验证的网站或应用相关名称、内容的关键字段(如XX银行、铁路客服),短信中心收到信息后,放开对带有此类关键字段的注册码和验证码的拦截。
所述步骤(1)中,短信过滤、判断规则为当被叫号码在一段时间T1内频繁接收到具有关键字段特征的短信时,则判定为回执短信攻击;如果短信发送频率达到了设定值,但没有关键字段特征时,则通过文本识别短信内容和号码,找出拦阻规律,生成拦阻策略。
所述短信发送频率为2min~5min内收到10条以上具有关键字段特征的短信,关键字段包括注册码,验证码。
所述步骤(2)中,如果用户在一个时间周期T2内没有回复征询短信,则短信中心同样认为是短信攻击行为。
所述时间周期T2可以设定为5min~10min中的任一时间。
所述步骤(3)中,短信被判定为攻击短信后,短信中心对此类短信下发动作保持阻拦状态,同时实时监测攻击持续性,如果攻击未停止,则定期给用户发送检测报告;如果攻击停止,则通知拦截,并下发短信通知用户。
Claims (6)
1.一种分散式回执短信攻击拦阻方法,其特征在于,包括以下步骤:
在短信中心设置短信过滤、判断规则,根据短信发送频率和关键字段对经过短信中心向手机用户发送的运营商所有短信进行判断;
如果判断为疑似攻击性短信,短信中心先行拦截,拦截后通过得到的用户手机号码信息,向用户手机号码发送征询短信,确认是否为短信攻击行为;通过用户收到征询短信后根据提示回复的相关触发字段来确认是否为短信攻击行为;
若短信被判定为攻击短信,则彻底终止此类短信下发动作;否则,解除拦阻,放开注册、验证码短信的下发动作;
终止攻击短信下发期间,如果用户有真实的注册码、验证码的接收需求,则向短信中心服务号码发送所需注册、验证的网站或应用相关名称、内容的关键字段,短信中心收到信息后,放开对带有此类关键字段的注册码和验证码的拦截。
2.根据权利要求1所述的分散式回执短信攻击拦阻方法,其特征在于:所述步骤(1)中,短信过滤、判断规则为当被叫号码在一段时间T1内频繁接收到具有关键字段特征的短信时,则判定为回执短信攻击;如果短信发送频率达到了设定值,但没有关键字段特征时,则通过文本识别短信内容和号码,找出拦阻规律,生成拦阻策略。
3.根据权利要求2所述的分散式回执短信攻击拦阻方法,其特征在于:所述短信发送频率为2min~5min内收到10条以上具有关键字段特征的短信,关键字段包括注册码,验证码。
4.根据权利要求1所述的分散式回执短信攻击拦阻方法,其特征在于:所述步骤(2)中,如果用户在一个时间周期T2内没有回复征询短信,则短信中心同样认为是短信攻击行为。
5.根据权利要求4所述的分散式回执短信攻击拦阻方法,其特征在于:所述时间周期T2可以设定为5min~10min中的任一时间。
6.根据权利要求1所述的分散式回执短信攻击拦阻方法,其特征在于:所述步骤(3)中,短信被判定为攻击短信后,短信中心对此类短信下发动作保持阻拦状态,同时实时监测攻击持续性,如果攻击未停止,则定期给用户发送检测报告;如果攻击停止,则通知拦截,并下发短信通知用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810987374.5A CN109040104A (zh) | 2018-08-28 | 2018-08-28 | 一种分散式回执短信攻击拦阻方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810987374.5A CN109040104A (zh) | 2018-08-28 | 2018-08-28 | 一种分散式回执短信攻击拦阻方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109040104A true CN109040104A (zh) | 2018-12-18 |
Family
ID=64625706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810987374.5A Pending CN109040104A (zh) | 2018-08-28 | 2018-08-28 | 一种分散式回执短信攻击拦阻方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040104A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113543051A (zh) * | 2021-07-21 | 2021-10-22 | 中数通信息有限公司 | 一种基于发送行为特征的短信轰炸识别和防治方法 |
| CN116546448A (zh) * | 2023-05-04 | 2023-08-04 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725874A (zh) * | 2004-07-23 | 2006-01-25 | 华为技术有限公司 | 一种实现短消息业务的方法 |
| KR20060071241A (ko) * | 2004-12-21 | 2006-06-26 | 주식회사 팬택앤큐리텔 | 단문메시지 필터링 장치 및 그 방법과 그를 이용한무선통신단말기 및 그 방법 |
| CN103888919A (zh) * | 2012-12-19 | 2014-06-25 | 中兴通讯股份有限公司 | 短消息监控方法及装置 |
| CN105207881A (zh) * | 2014-06-10 | 2015-12-30 | 阿里巴巴集团控股有限公司 | 一种消息发送方法和设备 |
| CN105721539A (zh) * | 2016-01-12 | 2016-06-29 | 深圳市深讯数据科技股份有限公司 | 一种基于行为特征的短信分类装置及方法 |
| CN106921809A (zh) * | 2015-12-28 | 2017-07-04 | ***通信集团公司 | 信息处理方法及网络设备 |
| CN107370655A (zh) * | 2016-05-12 | 2017-11-21 | 中兴通讯股份有限公司 | 一种短信过滤方法和*** |
| CN108064030A (zh) * | 2017-11-14 | 2018-05-22 | 北京百悟科技有限公司 | 短信拦截方法和装置 |
-
2018
- 2018-08-28 CN CN201810987374.5A patent/CN109040104A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725874A (zh) * | 2004-07-23 | 2006-01-25 | 华为技术有限公司 | 一种实现短消息业务的方法 |
| KR20060071241A (ko) * | 2004-12-21 | 2006-06-26 | 주식회사 팬택앤큐리텔 | 단문메시지 필터링 장치 및 그 방법과 그를 이용한무선통신단말기 및 그 방법 |
| CN103888919A (zh) * | 2012-12-19 | 2014-06-25 | 中兴通讯股份有限公司 | 短消息监控方法及装置 |
| CN105207881A (zh) * | 2014-06-10 | 2015-12-30 | 阿里巴巴集团控股有限公司 | 一种消息发送方法和设备 |
| CN106921809A (zh) * | 2015-12-28 | 2017-07-04 | ***通信集团公司 | 信息处理方法及网络设备 |
| CN105721539A (zh) * | 2016-01-12 | 2016-06-29 | 深圳市深讯数据科技股份有限公司 | 一种基于行为特征的短信分类装置及方法 |
| CN107370655A (zh) * | 2016-05-12 | 2017-11-21 | 中兴通讯股份有限公司 | 一种短信过滤方法和*** |
| CN108064030A (zh) * | 2017-11-14 | 2018-05-22 | 北京百悟科技有限公司 | 短信拦截方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113543051A (zh) * | 2021-07-21 | 2021-10-22 | 中数通信息有限公司 | 一种基于发送行为特征的短信轰炸识别和防治方法 |
| CN116546448A (zh) * | 2023-05-04 | 2023-08-04 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送*** |
| CN116546448B (zh) * | 2023-05-04 | 2024-04-12 | 上海创蓝云智信息科技股份有限公司 | 一种短信推送*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843682B (zh) | 接入点认证方法、装置及*** | |
| US8200193B2 (en) | Detection of anomalies in traffic transmitted by a mobile terminal within a radiocommunication network | |
| CN100393144C (zh) | 检验发送数据量的方法 | |
| CN101459718B (zh) | 一种基于移动通信网的垃圾语音过滤方法及其*** | |
| US8428554B2 (en) | Method for authenticating a mobile unit attached to a femtocell that operates according to code division multiple access | |
| JP5826187B2 (ja) | Smppプロトコルを使用するsmsなりすましの管理 | |
| CN100459798C (zh) | 一种向移动终端提供安全服务的方法及*** | |
| CN104838681A (zh) | 利用核心网络支持的伪基站检测 | |
| CN101816200B (zh) | 认证附着到与诸如ims的安全核心网通信的毫微微蜂窝上的移动单元的方法 | |
| EP2752042A1 (en) | Detection of potentially fraudulent activity by users of mobile communications networks | |
| US20210314434A1 (en) | Active Call Verification to Prevent Falsified Caller Information | |
| CN103686651B (zh) | 一种基于紧急呼叫的认证方法、设备和*** | |
| CN109040104A (zh) | 一种分散式回执短信攻击拦阻方法 | |
| CN105142136A (zh) | 一种防伪基站攻击的方法 | |
| CN100499900C (zh) | 一种无线通信终端接入鉴权方法 | |
| CN101227339A (zh) | 一种基于内容和/或ip地址的数据业务监控方法 | |
| EP2929670B1 (en) | System to protect a mobile network | |
| CN1430857A (zh) | 在终端设备与运营的移动无线网之间建立连接的方法,及用于该方法的移动无线网和终端设备 | |
| WO2012089061A1 (zh) | 一种识别并阻止设备发送垃圾短信的方法、设备和*** | |
| CN101330756B (zh) | 一种防止用户身份被盗用的智能网业务实现***及方法 | |
| CN106792712B (zh) | 针对VoLTE设备的SIP协议的自动监测框架*** | |
| CN101257412A (zh) | 一种应用于WiMAX网络的警用监听***和方法 | |
| CN101159625B (zh) | WiMAX网络实现警用监听的***及方法 | |
| CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
| CN101472251A (zh) | 一种监控垃圾短消息的方法、设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |