CN109951811B - 一种服务号码短信监控方法、装置及*** - Google Patents
一种服务号码短信监控方法、装置及*** Download PDFInfo
- Publication number
- CN109951811B CN109951811B CN201711386484.8A CN201711386484A CN109951811B CN 109951811 B CN109951811 B CN 109951811B CN 201711386484 A CN201711386484 A CN 201711386484A CN 109951811 B CN109951811 B CN 109951811B
- Authority
- CN
- China
- Prior art keywords
- short message
- monitoring
- service number
- strategy
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种服务号码短信监控方法、装置及***,涉及通讯领域,所述方法包括:将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对;若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截;若相似比对结果为不匹配,则对所述短消息进行策略监控,当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。本发明实施例使监控大流量发送行为成为可能。
Description
技术领域
本发明涉及通讯领域,特别涉及一种服务号码短信监控方法、装置及***。
背景技术
当前使用终端号码发送的垃圾短信基本上已经得到了有效治理。但是,一种新的垃圾短信发送行为露出水面,即通过租借短信业务服务商端口发送广告。
短信运营商通常通过按服务号码的业务范围进行关键字发送控制,达到控制短信服务商发送行为的目的。但是,随着服务商端口发送量的增加,单台监控服务器往往会因为服务商号码流量过大,导致无法有效进行监控,特别是在短信网关侧对来自其它运营商服务号码执行此类监控方法。
发明内容
本发明实施例提供的一种服务号码短信监控方法、装置及***,至少解决大流量短信服务商监控问题,限制其所发送短信业务类型。
根据本发明实施例提供的一种服务号码短信监控方法,包括:
将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对;
若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截;
若相似比对结果为不匹配,则对所述短消息进行策略监控,当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
优选地,在将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对之前,还包括:
接收按照预设负荷控制策略输入的所述网络侧服务号码的短消息。
优选地,所述将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对包括:
若所述网络侧服务号码的短消息与已保存的所述服务号码的短消息样本的相似度超过预设相似度门限,则确定相似比对结果为匹配。
优选地,所述对所述短消息进行策略监控包括:
若所述网络侧服务号码的短消息满足预设策略中的监控条件,则对当前统计周期内满足所述监控条件的所述网络侧服务号码的短消息进行计数,得到策略命中计数值;
当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,将所述策略命中计数值作为当前上报值发送至监控计数服务器,并从所述监控计数服务器获取策略统计时间段内满足所述监控条件的所述网络侧服务号码的短消息的累计值;
根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息。
优选地,在对所述短消息进行人工审计之后,还包括:
按照对所述短消息进行人工审计得到的审计结果,对所述短消息进行放行或拦截。
根据本发明实施例提供的一种服务号码短信监控装置,包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的服务号码短信监控程序,所述服务号码短信监控程序被所述处理器执行时实现如上述的服务号码短信监控方法的步骤。
根据本发明实施例提供的一种服务号码短信监控***,包括:
多个监控分析服务器,用于将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对,若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截,若相似比对结果为不匹配,则对所述短消息进行策略监控;
短消息人工审计服务器,用于当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
优选地,在将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对之前,每个所述监控分析服务器接收按照预设负荷控制策略输入的所述网络侧服务号码的短消息。
优选地,还包括:
监控计数服务器,用于统计策略统计时间段内所有满足预设策略中的监控条件的所述网络侧服务号码的短消息的累计值;
其中,若所述网络侧服务号码的短消息满足所述预设策略中的所述监控条件,则所述监控分析服务器对当前统计周期内满足所述监控条件的所述网络侧服务号码的短消息进行计数,得到策略命中计数值,当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,将所述策略命中计数值作为当前上报值发送至所述监控计数服务器,并从所述监控计数服务器获取所述累计值,根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息。
优选地,在对所述短消息进行人工审计之后,所述监控分析服务器还用于按照对所述短消息进行人工审计得到的审计结果,对所述短消息进行放行或拦截。
本发明实施例提供的技术方案具有如下有益效果:
1、本发明实施例通过实现短消息样本自动审计功能,限制服务商短信业务范围,提高短消息服务商短消息发送行为的治理效果;
2、本发明实施例通过负荷分担模式,提升对来自短消息网关或者中心的随机短消息流量处理能力;
3、本发明实施例通过定时定量上报策略命中累积值,降低后续监控计数的***事务量,从而使监控大流量发送行为成为可能。
附图说明
图1是本发明实施例提供的服务号码短信监控流程图;
图2是本发明实施例提供的服务号码短信监控***框图;
图3是本发明典型实施例的组件部署及处理示意图;
图4是本发明典型实施例的用于为短消息人工审核模块提供疑似样本的策略分析处理过程示意图;
图5是本发明典型实施例的策略违规门限违规分析示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明实施例提供的服务号码短信监控方法流程图,如图1所示,步骤包括:
步骤S10:将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对。
在步骤S10之前,还包括:在监控组网中,可采用多个监控分析节点(或监控分析模块),所述多个监控分析节点分布在至少两个监控分析服务器上,也就是说,每个监控分析服务器上可以设置至少一个监控分析节点。这样可以按照预设负荷控制策略,将所述网络侧服务号码的短消息输入到用于相似比对和策略监控的每个监控分析节点。本实施例利用所述多个监控分析节点进行负荷分担,提升对来自网络侧短信发送设备(例如可以是短消息网关、短信中心等)的短消息的流量处理能力。
例如,根据所述网络侧服务号码的短消息携带的被叫号码,将所述网络侧短信发送设备接收的所述网络侧服务号码的短消息输入到每个监控分析节点。
本发明实施例的监控***采用多个监控分析节点。这个问题主要体现在一般监控设计是按主叫路由至监控分析节点,导致监控分析节点性能不足。本实施例采用按被叫路由至监控分析节点,而一般情况下,服务商号码规模远小于被叫号码规模,因此被叫路由方式可以使监控分析节点之间获得较为均匀的短消息流量。
步骤S10包括:若所述网络侧服务号码短消息与所述短消息样本的相似度超过预设相似度门限,则监控分析节点确定相似比对结果为匹配。例如相似度超过70%时,确定所述网络侧服务号码的短消息与短消息样本匹配。
步骤S20:若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截。
步骤S20包括:监控分析节点从样本容器中查找所述短消息样本对应的审计结果,并按照所述审计结果,通知所述网络侧短信发送设备拦截或发送所述短消息。
本实施例通过实现短消息样本自动审计,限制服务商短信业务范围,提高短消息服务商短消息发送行为的治理效果。
步骤S30:若相似比对结果为不匹配,则对所述短消息进行策略监控,当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
步骤S30的确定所述网络侧服务号码的短消息是否为疑似短消息的步骤具体包括:若所述网络侧服务号码的短消息满足预设策略(例如内容关键字匹配策略和/或单位时间发送流量策略等)中的监控条件,则对当前统计周期内满足所述监控条件的所述网络侧服务号码的短消息进行计数,得到策略命中计数值;当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,将所述策略命中计数值作为当前上报值发送至监控计数服务器,并从所述监控计数服务器获取策略统计时间段内满足所述监控条件的所述网络侧服务号码的短消息的累计值;然后根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息。其中,“根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息”的算法可以采用一种粗略的门限违规算法,即如果违规门限值大于所述当前上报值且小于所述累计值,则确定所述网络侧服务号码的短消息为疑似短消息。例如,当利用分别设置在监控服务器A,B,C上的监控分析节点A,B,C对某服务号码发送的短消息进行监控时,假设在统计周期内监控分析服务器A发送命中预设策略D的上报值为2次,此时监控计数服务器的累计值为2次(即A:2);随后监控分析服务器C发送命中预设策略D的上报值为4次,此时监控计数服务器的累计值为6次(即A+C:2+4)。若策略D的违规门限值为5,那么监控分析服务器C查询到6次(>门限5,且C上报值为4次<门限5),可以确定所述服务号码的短消息疑似违规。
步骤S30的当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存的步骤具体包括:如果为疑似短消息,则利用短消息人工审计服务器,对所述疑似短消息进行人工审计,具体地说,将疑似短消息发送至短消息人工审计服务器,由短消息人工审计服务器(其上设有一个或多个短消息人工审计节点或模块)对疑似短消息进行审计,确定所述疑似短消息是否为违规短消息,并给出相应的审计结果。进一步说,对疑似短消息进行人工审计后,疑似短消息的审计结果可能是违规的,也可能是正常的,将该短消息作为样本时,如果其违规,对应的审计结果就是拦截,如果其正常,对应的审计结果就是放行。最后将所述短消息及审计结果作为样本保存。
本实施例定时定量上报策略命中累积值(即当前上报值),降低后续监控计数的***事务量,为监控大流量发送行为提供支持。也就是说,一般情况下,监控是针对发送方进行的,而本实施例的监控分析节点采用被叫路由方式,另设监控计数节点(或监控计数模块,设置在监控计数服务器上)对发送方命中信息进行门限统计。但按发送方路由至监控计数节点,同样会导致监控计数节点性能不足,因此,本实施例在监控分析节点中,采用定时汇聚的方式,即一段时间内(或当前统计周期)汇聚发送方命中信息,统一提交监控计数节点,降低监控计数节点收到的处理请求的数量;同时,为了降低大部分发送方因定时汇聚导致的时延问题,在定时汇聚中,特别设定短消息数量门限(或预设数量要求),当达至门限时,则不考虑是否满足定时时间,即刻提交命中信息至监控计数节点。
本实施例的样本比对采用相似比对方式,可支持百万级别样本。样本来自短消息人工审核节点,而送交短消息人工审核节点的短消息则由监控分析节点中所设置的一般性内容关键字监控分析过程或者发送流量分析过程提供,而且针对同一个发送方的大量相似短消息,只会提交一条至短消息人工审核节点,以降低审计工作量。而监控计数节点主要就是服务于监控分析节点中的关键字分析过程,提供门限计数功能。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中。进一步说,本发明实施例还可以提供一种存储介质,其上存储有服务号码短信监控程序,所述服务号码短信监控程序被处理器执行时实现上述的服务号码短信监控方法的步骤。其中,所述的存储介质可以包括ROM/RAM、磁碟、光盘、U盘。
本发明实施例还提供的一种服务号码短信监控装置,包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的服务号码短信监控程序,所述服务号码短信监控程序被所述处理器执行时实现如上述的服务号码短信监控方法的步骤。
本发明实施例可有效解决对大流量短信服务商的监控问题,限制服务商业务范围,提升监控效果。
图2是本发明实施例提供的服务号码短信监控***框图,如图2所示,包括:多台监控分析服务器、多台监控计数服务器和短消息人工审计服务器。
其中,每台监控分析服务器上至少包括一个监控分析节点(或监控分析模块),用于将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对,若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截,若相似比对结果为不匹配,则对所述短消息进行策略监控。进一步说,本发明实施例的多个监控分析节点以分布式方式存在于监控网络中的不同服务器上,对输入的同一网络侧服务号码的短消息进行监控分析。
其中,短消息人工审计服务器上至少包括一个短消息人工审计节点(或短消息人工审计模块),用于当策略监控的结果为所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
其中,每台监控计数服务器上至少包括一个监控计数节点(或监控计数模块),用于统计策略统计时间段内所有满足预设策略中的监控条件的所述网络侧服务号码的短消息的累计值。进一步说,本发明实施例的多个监控分析节点以分布式方式存在于监控网络中的不同服务器上,每个监控分析节点对同一网络侧服务号码的发送短消息的累计值进行统计。
其中,所述监控分析节点大于所述监控计数节点的数量。
对于某一监控分析节点,其接收按照预设负荷控制策略输入的所述网络侧服务号码的短消息,然后将接收的网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对,若所述网络侧服务号码的短消息与已保存的所述服务号码的短消息样本的相似度超过预设相似度门限,则确定相似比对结果为匹配,此时监控分析节点从样本容器中查找所述短消息样本对应的审计结果,并按照所述审计结果,通知所述网络侧短信发送设备拦截或发送所述短消息,若不匹配,则监控分析节点进一步确定所述网络侧服务号码的短消息是否满足预设策略(如内容关键字匹配策略和/或单位时间发送流量策略等)中的监控条件,若满足,则对当前统计周期内满足所述监控条件的所述服务号码的短消息进行计数,得到策略命中计数值,当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,监控分析节点将所述数量作为当前上报值发送至所述监控计数节点,并从所述监控计数节点获取所述累计值,根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息,如果是疑似短消息,则送交所述短消息人工节点确定所述违规短消息是否为违规短消息。短消息人工审计节点可以将其所述疑似短消息作为新的短消息样本,或者利用其修改所述短消息样本得到新的短消息样本,然后保存所述新的短消息样本及对应的审计结果,以便监控分析节点利用所述新的短消息样本,对在后收到的所述网络侧服务号码的短消息进行样本比对处理。
需要说明的是,同一服务号码的短消息需要基本均匀地输入至多个监控分析节点进行监控分析,任意一个监控分析节点确定其收到的所述短消息命中预设策略时,向用来累计该服务号码的短消息发送量的监控计数节点定时定量提交计数值,并从该监控计数节点查询累计值,大大减少监控计数节点需要处理的事务数量。其中,预设策略可以是内容关键字匹配策略,也可以是发送流量策略,还可以是其它策略。以关键字匹配策略(包括监控条件(即关键字)和预设数量门限)为例,短消息命中预设策略指短消息内容与预设策略中的关键字匹配,且监控分析节点对主叫号码的短消息发送数量的计数值达到预设数量。以发送流量策略(包括监控条件(例如服务号码属性条件)和预设数量门限)为例,短消息命中预设策略指该短消息的服务号码属性与预设策略中的属性匹配,且短消息发送数量的计数值达到预设数量。
图3是本发明典型实施例的组件部署及处理示意图,如图3所示,包括监控分析模块202、监控计数模块203和短消息人工审计模块204。
监控分析模块202,负责对短信进行策略命中分析,比如常见的关键字策略及流量策略;同时,提供短消息自动审计功能。该模块将会定时定量将汇总后策略命中计数上报到监控计数模块进行计数。具体地说,监控分析模块202包含策略分析及样本自动审计2个组件。其中策略分析组件主要实现关键字策略及流量策略命中分析,并将分析结果定时定量上报至监控计数模块203。本发明实施例中,对每个号码定时1秒,定量3条短消息,汇总分析结果上报。样本自动审计组件则采用minhash算法,对输入的短消息与已有的短消息样本进行比较,取70%相似即视为命中样本。
监控计数模块202,仅仅负责对监控分析模块上报的策略流量进行统计,并返回策略当前的命中计数。具体地说,监控计数模块203负责对接收到的策略计数进行累计,并返回当前的累计结果。本发明实施例中,实现了高频及滑动窗口累计法,并利用多线程,充分发挥***处理能力,提升处理性能。
短消息人工审计模块203,负责审计监控分析模块上报的违规短信,并为短消息自动审计模块提供样本。具体地说,短消息人工审计模块204,包含页面审计组件及样本自动审计组件。其中页面审计组件主要为WEB页面构成,为工作人员提供友好的审计界面。样本自动审计组件采用上述监控分析模块202类似的组件,主要用来降低人工审核消息量。
本实施例所述的服务号码短信监控的方法,包括以下步骤:
步骤A:来自短信网关侧或者短信中心201的服务商号码随机短消息被均匀输入到监控分析模块202。
步骤B:监控分析模块202首先将短消息输入样本自动审计组件,确定是否命中了其中的样本。若命中,则按样本的审计意见,执行放行或者拦截,监控流程结束。若未命中,则执行***设定的关键字策略和流量策略,在当前的统计周期内进行命中计数。在统计周期内,若某个号码发送的消息量达到所设定的门限值,则将策略命中统计信息按用户号码模值发往监控计数模块,同时清除本模块中当前号码所有策略的命中累计值。在统计周期结束后,则将余下的策略命中统计信息按上述原则发往监控计数模块203,然后清除本模块中当前号码所有策略的命中累计值。
步骤C:监控计数模块203收到监控分析模块202策略计数请求后,按上报策略计数规则进行计数,比如高频或者使用滑动窗口进行累计,然后将当前的策略统计时间段内计数返回给请求的监控分析模块202。
步骤D:监控分析模块202接收到该号码的策略当前计数后,依据计数值、门限及当前上报量确定是否违规。若达到门限,则将违反门限这条及后续送交短消息人工审计模块204。此时,对于审计模式,可采取先发后审或者先审后发策略。若为先发后审,监控分析模块202直接将当前统计周期内累积的短消息放行,监控流程结束。若为先审后发,则需要监控分析模块202缓存当前短消息,必须等收到短消息人工审计模块204审计结果才能结束监控流程。
步骤E:短消息人工审计模块204接收到监控分析模块202审计请求后,首先与自身已审计短消息样本进行比较,若有审计结果则直接返回审计结果。若没有,则提交至WEB页面展示,待人工审计后,再返回审计结果至监控分析模块202。而且,在短消息人工审计模块204可以修改之前的审计结果。
步骤F:监控分析模块202收到审计结果后,将审计样本及审计结果存入模块中样本容器,供后续使用。此时若为先审后发模式,则需要将与该样本类似的短消息按审计结果处置。
以先审后发模式为例,具体流程如图3所示,包括:
步骤101:来自短消息网关/中心201的随机短消息,通过轮询模式发送给监控分析模块202,保证***中每个监控分析模块202获取均匀一致的消息流量。
本发明实施例在步骤101中,监控分析模块202实现了负荷分担,可以通过增加节点数目,提升***处理能力,从而为服务商大流量发送行为提供有效的分析性能。
步骤102:监控分析模块202将统计时间段1秒内定时或定量汇总的策略命中信息发往策略计数模块203。
步骤103:策略计数模块203在收到来自监控分析模块202的策略计数请求后,按策略中指定的计数方式进行累计,并返回当前累计值给请求的监控分析模块202。
步骤104:监控分析模块202在收到策略当前累计值,确定用户行为违规后,将违规用户及后续消息发送到短消息人工审计模块204。
步骤105:短消息人工审计模块204将审计结果发往监控分析模块202,随后监控分析模块202对结果缓存到样本自动审计组件中。
本实施例在步骤104、105中,通过minhash文本相似算法,构建了总量为百万级别的样本缓存,有效的限制了服务商号码发送内容。
步骤106:监控分析模块202依据审计结果,给短信网关/中心201回拦截或放行指令。审计结果可以是来自本模块的样本自动审计组件,或者是来自短消息人工审计模块204。
图4是本发明典型实施例的用于为短消息人工审核模块提供疑似样本的策略分析处理过程示意图,如图4所示,为本实施例的监控分析模块202典型策略监控处理过程示意图,步骤包括:
步骤401:监控分析模块202对输入的短消息进行策略分析,并记录命中的策略信息。
步骤402:监控分析模块202将所命中的策略信息与发送用户之前存储的策略信息进行汇集计数,并登记发送用户当前短消息数。
步骤403:监控分析模块202对发送用户当前登记的短消息数与聚集门限进行比较,若刚好达到门限,则直接到监控计数模块203查询命中策略的当前计数值,进入步骤405;若没有达到门限,则将发送用户置入消息等待区,进入步骤404,本实施例中发送用户将在等待区等待约1秒钟后,执行计数节点203查询,进入步骤405。
在步骤403中,通过定时定量对消息流量进行聚集,有效的降低了从监控分析模块202发送达到监控计数模块203的消息量,同时优化的监控计数模块203,有效的提升了消息计数处理能力,从而使服务商大流量监控得以实施。
本实施例的步骤403,定时定量将会导致所有短消息下发延时增加最大约1秒的时间,但一般情况下,是短消息***可以接受的延时。
步骤406:监控分析模块202查询到发送用户命中当前策略计数值后,进行门限分析。
如图4所示,步骤403,监控分析模块202在本实施例中通过设置聚集门限为3,再加上合理设置的策略,可以将发往监控计数模块的服务号码流量缩减为原来的三分之一;设置1秒定时进行后续处理,则有效的解决了小流量发送行为的监控问题。本实施例即通过此种方式,对服务号码的大流量发送行为进行流量衰减,但同时不影响监控效果。
图5是本发明典型实施例的策略违规门限违规分析示意图,如图5所示,则为本实施例策略门限违规分析过程:依据发送的计数值N(或当前上报值),查询回的消息计数值M(或累计值)和策略违规门限T进行计算,可以确定本次聚集的发送行为是全部未命中,还是全部命中,或者是部分命中部分未命中。例如,某服务号码在统计周期所发送的短消息命中策略D的统计值在监控分析节点A,B,C依次为2次,3次,4次;按某种顺序发送到监控计数节点,并在策略统计周期内查询到的累计值依次为2次(A:2),6次(A+C:2+4),9次(A+B+C:2+3+4)。若策略D的命中门限为5,那么只有节点B,节点C查询到的累计值大于门限5。其中节点C查询到6次(>门限5,且C发送统计值为4次<门限5),可以由A发送统计值2和C发送统计值4,确定违规位置在第3条短消息。
综上所述,本发明的实施例具有以下技术效果:
1、本发明实施例通过在监控分析模块中实现短消息样本自动审计功能,可以限制服务商短信业务范围,提高短消息服务商短消息发送行为的治理效果;
2、本发明实施例通过在监控分析模块组网上实现负荷分担模式,提升对来自短消息网关或者中心的随机短消息流量处理能力;
3、本发明实施例通过在监控分析模块中实施定时定量上报策略命中累积值,降低了后续监控计数模块所收到的***事务量,从而使监控大流量发送行为成为可能。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种服务号码短信监控方法,其特征在于,应用于分布在至少两个监控分析服务器上的多个监控分析节点,所述方法包括:
每个监控分析节点将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对;
若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截;
若相似比对结果为不匹配,则根据满足监控条件的所述网络侧服务号码的短消息在当前统计周期内的策略命中计数值和在策略统计时间段内的累计值,以及违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息,并在确定所述短消息是疑似短消息时,利用短消息人工审计服务器对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
2.根据权利要求1所述的方法,其特征在于,在将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对之前,还包括:
接收按照预设负荷控制策略输入的所述网络侧服务号码的短消息。
3.根据权利要求2所述的方法,其特征在于,所述将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对包括:
若所述网络侧服务号码的短消息与已保存的所述服务号码的短消息样本的相似度超过预设相似度门限,则确定相似比对结果为匹配。
4.根据权利要求2所述的方法,其特征在于,所述根据满足监控条件的所述网络侧服务号码的短消息在当前统计周期内的策略命中计数值和在策略统计时间段内的累计值,以及违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息包括:
若所述网络侧服务号码的短消息满足预设策略中的监控条件,则对当前统计周期内满足所述监控条件的所述网络侧服务号码的短消息进行计数,得到策略命中计数值;
当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,将所述策略命中计数值作为当前上报值发送至监控计数服务器,并从所述监控计数服务器获取策略统计时间段内满足所述监控条件的所述网络侧服务号码的短消息的累计值;
根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息。
5.根据权利要求1-4任意一项所述的方法,其特征在于,在对所述短消息进行人工审计之后,还包括:
按照对所述短消息进行人工审计得到的审计结果,对所述短消息进行放行或拦截。
6.一种服务号码短信监控装置,其特征在于,包括:处理器,以及与所述处理器耦接的存储器;所述存储器上存储有可在所述处理器上运行的服务号码短信监控程序,所述服务号码短信监控程序被所述处理器执行时实现如权利要求1至5中任一项所述的服务号码短信监控方法的步骤。
7.一种服务号码短信监控***,其特征在于,所述***包括多个至少设有一个监控分析节点的监控分析服务器和短消息人工审计服务器,其中:
每个所述监控分析节点,用于将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对,若相似比对结果为匹配,则按照所述短消息样本对应的审计结果,对所述短消息进行放行或拦截,若相似比对结果为不匹配,则根据满足监控条件的所述网络侧服务号码的短消息在当前统计周期内的策略命中计数值和在策略统计时间段内的累计值,以及违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息;
所述短消息人工审计服务器,用于当确定所述短消息是疑似短消息时,对所述短消息进行人工审计,得到所述短消息的审计结果,并将所述短消息及审计结果作为样本进行保存。
8.根据权利要求7所述的***,其特征在于,在将网络侧服务号码的短消息与已保存的所述服务号码的短消息样本进行相似比对之前,每个所述监控分析节点接收按照预设负荷控制策略输入的所述网络侧服务号码的短消息。
9.根据权利要求8所述的***,其特征在于,还包括:
监控计数服务器,用于统计策略统计时间段内所有满足预设策略中的监控条件的所述网络侧服务号码的短消息的累计值;
其中,若所述网络侧服务号码的短消息满足所述预设策略中的所述监控条件,则所述监控分析节点对当前统计周期内满足所述监控条件的所述网络侧服务号码的短消息进行计数,得到策略命中计数值,当所述策略命中计数值达到所述预设策略中的预设数量和/或所述当前统计周期结束时,将所述策略命中计数值作为当前上报值发送至所述监控计数服务器,并从所述监控计数服务器获取所述累计值,根据所述当前上报值、所述累计值和违规门限值,确定所述网络侧服务号码的短消息是否为疑似短消息。
10.根据权利要求9所述的***,其特征在于,在对所述短消息进行人工审计之后,所述监控分析节点还用于按照对所述短消息进行人工审计得到的审计结果,对所述短消息进行放行或拦截。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711386484.8A CN109951811B (zh) | 2017-12-20 | 2017-12-20 | 一种服务号码短信监控方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711386484.8A CN109951811B (zh) | 2017-12-20 | 2017-12-20 | 一种服务号码短信监控方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109951811A CN109951811A (zh) | 2019-06-28 |
| CN109951811B true CN109951811B (zh) | 2021-04-20 |
Family
ID=67005265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711386484.8A Active CN109951811B (zh) | 2017-12-20 | 2017-12-20 | 一种服务号码短信监控方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109951811B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111726764B (zh) * | 2020-06-28 | 2021-11-19 | 北京百度网讯科技有限公司 | 信息发送量监测方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101052177A (zh) * | 2006-11-15 | 2007-10-10 | 深圳凯虹移动通信有限公司 | 过滤主叫干扰的移动终端及其方法 |
| CN101848441A (zh) * | 2010-05-18 | 2010-09-29 | 中兴通讯股份有限公司 | 可疑短信暂缓发送方法、装置、以及*** |
| CN101938565A (zh) * | 2010-09-10 | 2011-01-05 | 中兴通讯股份有限公司 | 短信处理方法及移动终端 |
| CN102821370A (zh) * | 2011-06-08 | 2012-12-12 | 中兴通讯股份有限公司 | 一种基于智能网的举报可疑号码的方法和*** |
| US9143907B1 (en) * | 2013-10-21 | 2015-09-22 | West Corporation | Providing data messaging support by intercepting and redirecting received short message service (SMS) messages |
| CN105323733A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 短信过滤方法和装置 |
-
2017
- 2017-12-20 CN CN201711386484.8A patent/CN109951811B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101052177A (zh) * | 2006-11-15 | 2007-10-10 | 深圳凯虹移动通信有限公司 | 过滤主叫干扰的移动终端及其方法 |
| CN101848441A (zh) * | 2010-05-18 | 2010-09-29 | 中兴通讯股份有限公司 | 可疑短信暂缓发送方法、装置、以及*** |
| CN101938565A (zh) * | 2010-09-10 | 2011-01-05 | 中兴通讯股份有限公司 | 短信处理方法及移动终端 |
| CN102821370A (zh) * | 2011-06-08 | 2012-12-12 | 中兴通讯股份有限公司 | 一种基于智能网的举报可疑号码的方法和*** |
| US9143907B1 (en) * | 2013-10-21 | 2015-09-22 | West Corporation | Providing data messaging support by intercepting and redirecting received short message service (SMS) messages |
| CN105323733A (zh) * | 2014-06-27 | 2016-02-10 | 中兴通讯股份有限公司 | 短信过滤方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109951811A (zh) | 2019-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Babcock et al. | Distributed top-k monitoring | |
| EP2563062B1 (en) | Long connection management apparatus and link resource management method for long connection communication | |
| US8566527B2 (en) | System and method for usage analyzer of subscriber access to communications network | |
| US7669241B2 (en) | Streaming algorithms for robust, real-time detection of DDoS attacks | |
| US20030229760A1 (en) | Storage-assisted quality of service (QoS) | |
| TW201824047A (zh) | 攻擊請求的確定方法、裝置及伺服器 | |
| CN106202581B (zh) | 一种数据搜索方法及装置 | |
| CN107301215B (zh) | 一种搜索结果缓存方法及装置、搜索方法及装置 | |
| US9137325B2 (en) | Efficiently isolating malicious data requests | |
| CN105681397A (zh) | 一种网络流量数据存储方法及***、查询方法及装置 | |
| CN106095575B (zh) | 一种日志审计的装置、***和方法 | |
| CN107454120A (zh) | 网络攻击防御***和防御网络攻击的方法 | |
| CN111740868A (zh) | 告警数据的处理方法和装置及存储介质 | |
| CN110222034A (zh) | 一种数据库维护方法及装置 | |
| CN109951811B (zh) | 一种服务号码短信监控方法、装置及*** | |
| CN114640504A (zh) | Cc攻击防护方法、装置、设备和存储介质 | |
| CN116760649B (zh) | 基于大数据的数据安全保护及预警方法 | |
| CN109818933A (zh) | 网络攻击行为的捕获方法、装置、***、设备及介质 | |
| CN103916463B (zh) | 一种网络访问统计分析方法及*** | |
| CN114143263B (zh) | 一种对用户请求进行限流的方法、设备及介质 | |
| CN111131285B (zh) | 一种针对随机域名攻击的主动防护方法 | |
| CN112131198B (zh) | 一种日志分析方法、装置及电子设备 | |
| US11681680B2 (en) | Method, device and computer program product for managing index tables | |
| CN114185681A (zh) | 一种自动化限流处理方法及装置 | |
| CN112148508A (zh) | 一种信息处理的方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |