一种结合数字特征和发送频次识别诈骗短信的方法
【专利摘要】本发明公开了一种结合数字特征和发送频次识别诈骗短信的方法,根据设定的规则对流经的短信进行数字特征分析,对符合数字特征条件的短信进行发送次数计数,当累计次数在特定时间段内达到预设的发送频次阈值,即判定为诈骗短信。本发明能对流经的短信逐条分析,将含有诈骗信息的短信识别出来,不会对网络产生影响,尤其能很好应对大量号码发送低频诈骗短信的情况。
【专利说明】一种结合数字特征和发送频次识别诈骗短信的方法
【技术领域】
[0001]本发明涉及通信安全领域,尤其涉及一种将短信内容中的数字特征提取出来进行分析,同时结合短信内容的发送频次来识别出诈骗短信的方法。
【背景技术】
[0002]目前,现有的对垃圾短信进行识别的方法,只能根据频次和内容识别,一般有如下两种方法:
[0003]方法1:通过设置关键字,对流经的短信内容进行关键字匹配,识别出垃圾短信。
[0004]方法2:通过设置频次阀值,对流经的短信的发送频次进行统计分析,在特定时段内超过阀值,可以判定为垃圾短信。
[0005]上述两种方法,能够识别出垃圾短信和发送号码,但关键字需要手工设置,对于低频次诈骗类的垃圾短信,不具有针对性和通用性,识别效果不好。
【发明内容】
[0006]本发明的目的在于提供一种结合数字特征和发送频次识别诈骗短信的方法,能对流经的短信逐条分析,将含有诈骗信息的短信识别出来,不会对网络产生影响,尤其能很好应对大量号码发送低频诈骗短信的情况。
[0007]实现上述目的的技术方案是:
[0008]一种结合数字特征和发送频次识别诈骗短信的方法,根据设定的规则对流经的短信进行数字特征分析,对符合数字特征条件的短信进行发送次数计数,当累计次数在特定时间段内达到预设的发送频次阈值,即判定为诈骗短信。
[0009]上述的结合数字特征和发送频次识别诈骗短信的方法,其中,所述设定的规则指:设置数字跨度步长和数字长度阈值,其中,数字跨度步长指数字之间的字符间隔数,当两个相邻数字间隔字符数<=数字跨度步长,认为两个数字是连续的,当连续数字个数>=数字长度阈值,认为符合数字特征条件。
[0010]上述的结合数字特征和发送频次识别诈骗短信的方法,其中,所述方法具体包括下列步骤:
[0011]步骤SI,分别设置数字跨度步长、数字长度阈值和发送频次阈值;
[0012]步骤S2,读取短信,剔除短信内容中的特殊字符,并将汉字数字和形似数字的字符转换为阿拉伯数字;
[0013]步骤S3,根据步骤SI中设置的数字跨度步长和数字长度阈值,判断经步骤S2处理后的短信是否符合数字特征条件,若符合,进入步骤S4 ;若不符合,返回步骤S2 ;
[0014]步骤S4,对符合数字特征条件的短信进行判断,是否为正常短信;若是,返回步骤S2 ;若否,进入步骤S5 ;
[0015]步骤S5,对进入步骤S5的短信进行发送次数计数,得到特定时间段内的累计次数;[0016]步骤S6,判断步骤S5中所述的累计次数是否达到所述的发送频次阈值,若是,进入步骤S7 ;若否,返回步骤S2 ;
[0017]步骤S7,判定为诈骗短信,找出该诈骗短信的发送号码。
[0018]上述的结合数字特征和发送频次识别诈骗短信的方法,其中,所述步骤S4中,所述的正常短信指:来电提醒短信、话费提醒、银行短信提醒、股票交易、股市行情查询、到价提示、客户银行帐户查询以及银行帐户间的转帐。
[0019]本发明的有益效果是:本发明通过数字特征分析以及发送频次判定,能有效识别出含有诈骗信息的短信,不会对网络产生影响。本发明可实施性好,不需要手工设置关键字,通用性好,尤其对低频发送的诈骗短信能有效拦截,不会发生误拦的情况,能更有效地消除网络上的安全隐患。
【专利附图】
【附图说明】
[0020]图1是本发明的结合数字特征和发送频次识别诈骗短信的方法的流程图。
【具体实施方式】
[0021]下面将结合附图对本发明作进一步说明。
[0022]本发明的结合数字特征和发送频次识别诈骗短信的方法,首先设定规则:即设定数字跨度步长、数字长度阈值和发送频次阈值;其中,数字跨度步长指数字之间的字符间隔数,当两个相邻数字间隔字符数<=数字跨度步长,认为两个数字是连续的,当连续数字个数>=数字长度阈值,认为符合数字特征条件。然后,对流经的短信进行数字特征分析,对符合数字特征条件的短信进行发送次数计数,当累计次数在特定时间段内达到预设的发送频次阈值,即判定为诈骗短信。
[0023]请参阅图1,为本发明的具体流程图,本发明的方法包括下列步骤:
[0024]步骤SI,分别设置数字跨度步长、数字长度阈值和发送频次阈值;
[0025]步骤S2,读取短信,剔除短信内容中的特殊字符,例如:§、%、0等,并将汉字数字和形似数字的字符转换为阿拉伯数字;如不读取短信,则直接结束;
[0026]步骤S 3,对经过步骤S2处理后的短信提取数字特征,分析数字特征,根据设置的数字跨度步长和数字长度阈值,以“连续数字个数>=数字长度阈值”为符合数字特征条件,判断经步骤S2处理后的短信是否符合数字特征条件,若符合,进入步骤S4 ;若不符合,返回步骤S2,重新读取新短信;
[0027]步骤S4,对符合数字特征条件的短信进行判断,判断其是否为正常短信,即是否为来电提醒短信、话费提醒、银行短信提醒、股票交易、股市行情查询、到价提示、客户银行帐户查询、银行帐户间的转帐等短信;若是,返回步骤S2 ;若否,进入步骤S5 ;
[0028]步骤S5,对进入步骤S5的短信(即非正常且符合数字特征条件的短信)进行发送次数计数,得到特定时间段内的累计次数;
[0029]步骤S6,判断所述的累计次数是否达到发送频次阈值,若是,进入步骤S7 ;若否,返回步骤S2 ;
[0030]步骤S7,判定为诈骗短信,找出该诈骗短信的发送号码,列入黑名单,然后进入步骤S2,读取新短信。[0031]以上实施例仅供说明本发明之用,而非对本发明的限制,有关【技术领域】的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
【权利要求】
1.一种结合数字特征和发送频次识别诈骗短信的方法,其特征在于,根据设定的规则对流经的短信进行数字特征分析,对符合数字特征条件的短信进行发送次数计数,当累计次数在特定时间段内达到预设的发送频次阈值,即判定为诈骗短信。
2.根据权利要求1所述的结合数字特征和发送频次识别诈骗短信的方法,其特征在于,所述设定的规则指:设置数字跨度步长和数字长度阈值,其中,数字跨度步长指数字之间的字符间隔数,当两个相邻数字间隔字符数<=数字跨度步长,认为两个数字是连续的,当连续数字个数 >=数字长度阈值,认为符合数字特征条件。
3.根据权利要求2所述的结合数字特征和发送频次识别诈骗短信的方法,其特征在于,所述方法具体包括下列步骤: 步骤SI,分别设置数字跨度步长、数字长度阈值和发送频次阈值; 步骤S2,读取短信,剔除短信内容中的特殊字符,并将汉字数字和形似数字的字符转换为阿拉伯数字; 步骤S3,根据步骤SI中设置的数字跨度步长和数字长度阈值,判断经步骤S2处理后的短信是否符合数字特征条件,若符合,进入步骤S4 ;若不符合,返回步骤S2 ; 步骤S4,对符合数字特征条件的短信进行判断,是否为正常短信;若是,返回步骤S2 ;若否,进入步骤S5 ; 步骤S5,对进入步骤S5的短信进行发送次数计数,得到特定时间段内的累计次数; 步骤S6,判断步骤S5中所述的累计次数是否达到所述的发送频次阈值,若是,进入步骤S7 ;若否,返回步骤S2 ; 步骤S7,判定为诈骗短信,找出该诈骗短信的发送号码。
4.根据权利要求3所述的结合数字特征和发送频次识别诈骗短信的方法,其特征在于,所述步骤S4中,所述的正常短信指:来电提醒短信、话费提醒、银行短信提醒、股票交易、股市行情查询、到价提示、客户银行帐户查询以及银行帐户间的转帐。
【文档编号】H04W12/12GK103856944SQ201210510390
【公开日】2014年6月11日 申请日期:2012年12月3日 优先权日:2012年12月3日
【发明者】狄卫华, 刘晓棠 申请人:上海粱江通信系统股份有限公司