專利名稱:一種移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域����,尤其是一種移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)。
背景技術(shù):
系統(tǒng)對(duì)網(wǎng)內(nèi)(同一通信運(yùn)營商之間)和網(wǎng)間(不同通信運(yùn)營商之間)的短消息發(fā)送過程實(shí)施監(jiān)控不到位���。不能很好的通過對(duì)用戶發(fā)送行為的分析�,結(jié)合對(duì)短消息中敏感詞匯的監(jiān)控��,過濾出非法����、惡意群發(fā)短消息的手機(jī)用戶或短消息,并自動(dòng)進(jìn)行相應(yīng)處理�����。原有的移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)不能夠有效地維護(hù)通信運(yùn)營商利益,避免有害信息對(duì)短消息接收方造成侵害�����。而本發(fā)明技術(shù)方案可以為電信移動(dòng)運(yùn)營商提供實(shí)時(shí)的���、高性能的�����、安全可靠的垃圾短信監(jiān)控及過濾系統(tǒng)��,通過強(qiáng)大的短信內(nèi)容及行為分析功能��,對(duì)垃圾短消息進(jìn)行準(zhǔn)確識(shí)別、及時(shí)攔截�,凈化移動(dòng)通訊市場(chǎng),保障移動(dòng)通信網(wǎng)絡(luò)暢通����,保護(hù)信息安全,維護(hù)消費(fèi)者合法權(quán)益����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一流的移動(dòng)網(wǎng)絡(luò)垃圾信息系列解決方案����。用戶發(fā)送的短消息���,首先經(jīng)過短消息中心����,由短消息中心(短消息中心ft~0Xy�����、短消息網(wǎng)關(guān)或短消息網(wǎng)關(guān) ftOxy)將該條消息發(fā)送到AntiSpamming^50系統(tǒng)���。AntiSpamming^50系統(tǒng)根據(jù)設(shè)定模式對(duì)短消息的內(nèi)容做相應(yīng)的分析處理��。短消息中心根據(jù)接收的指令��,放行或阻止該短消息下發(fā)到接收方�����。其中包括數(shù)據(jù)����、語音、圖像��、視頻在內(nèi)的全網(wǎng)絡(luò)垃圾信息監(jiān)控�,實(shí)現(xiàn)垃圾信息的分析、處理���,使人們?cè)谝苿?dòng)網(wǎng)絡(luò)溝通的過程之中遠(yuǎn)離垃圾信息的騷擾和傷害�����。系統(tǒng)對(duì)網(wǎng)內(nèi)(同一通信運(yùn)營商之間)和網(wǎng)間(不同通信運(yùn)營商之間)的短消息發(fā)送過程實(shí)施監(jiān)控�。通過對(duì)用戶發(fā)送行為的分析�,結(jié)合對(duì)短消息中敏感詞匯的監(jiān)控,過濾出非法���、惡意群發(fā)短消息的手機(jī)用戶或短消息���,并自動(dòng)進(jìn)行相應(yīng)處理���。Ant i Spamming2850系統(tǒng)能夠有效地維護(hù)通信運(yùn)營商利益��,避免有害信息對(duì)短消息接收方造成侵害��。系統(tǒng)組網(wǎng)方案 短消息中心
SMSC (Short Message Service Center)負(fù)責(zé)短消息的提交�、存儲(chǔ)和轉(zhuǎn)發(fā)等功能,但對(duì)發(fā)送失敗的短消息可存儲(chǔ)重發(fā)���。短消息網(wǎng)關(guān)
ISMG (Internet Short Message Gateway)短消息實(shí)體與移動(dòng)網(wǎng)內(nèi)或網(wǎng)間不同短消息中心之間的中介實(shí)體�。其主要負(fù)責(zé)手機(jī)用戶采用短消息方式與SP (Service Provider)雙向通信���,接收SP提供的信息服務(wù)�����,同時(shí)完成相應(yīng)計(jì)費(fèi)采集�����、業(yè)務(wù)管理����、網(wǎng)絡(luò)管理等功能���。系統(tǒng)軟件結(jié)構(gòu)
AntiSpamming2850系統(tǒng)由4部分組成���。4個(gè)模塊均為系統(tǒng)的基礎(chǔ)模塊�����,是系統(tǒng)必須選擇的模塊�����。系統(tǒng)基本構(gòu)件模塊 業(yè)務(wù)處理模塊 告警處理模塊
短消息采集模式 系統(tǒng)管理模塊 系統(tǒng)模塊功能說明如下 業(yè)務(wù)處理模塊
業(yè)務(wù)處理模塊負(fù)責(zé)完成對(duì)短消息內(nèi)容及用戶發(fā)送行為進(jìn)行分析���。內(nèi)容分析是負(fù)責(zé)對(duì)短消息的文本內(nèi)容進(jìn)行關(guān)鍵字分析,而得到單條關(guān)鍵字告警以及閾值告警��,最后將單條關(guān)鍵字告警進(jìn)行入庫處理����,并將閾值告警信息發(fā)送到告警處理模塊。行為分析是負(fù)責(zé)對(duì)用戶的發(fā)送行為進(jìn)行分析��,通過系統(tǒng)定義的一系列規(guī)則模型判斷用戶的發(fā)送行為��,同時(shí)對(duì)分析出的非法用戶按不同級(jí)別分別處理�����,從而實(shí)現(xiàn)對(duì)用戶的發(fā)送行為的監(jiān)控�,并將得到的告警信息發(fā)送到告警處理模塊。短消息采集模塊
短消息采集模塊通過SMPP3. 4協(xié)議作為客戶端采集短消息中心(短消息中心ft"0Xy)的短消息����,另外,通過SMPP3. 4協(xié)議作為服務(wù)端接收短消息網(wǎng)關(guān)(短消息網(wǎng)關(guān)ft~0Xy)的短消息���。如果采用應(yīng)答模式����,則主叫手機(jī)發(fā)送短消息到短消息中心(短消息網(wǎng)管)�,短消息中心 (短消息網(wǎng)關(guān))在下發(fā)之前,先由AntiSpamming^50系統(tǒng)鑒權(quán)��。AntiSpamming^50系統(tǒng)處理完成后把封堵或者放行指令送回短消息中心(短消息網(wǎng)關(guān))�����,并可根據(jù)號(hào)首配置情況對(duì)主叫號(hào)碼進(jìn)行行為分析�。短消息中心(短消息網(wǎng)關(guān))再根據(jù)封堵、放行指令決定是否下發(fā)短消息�。如果采用不應(yīng)答模式,則由短消息中心(短消息網(wǎng)關(guān))接受到指令��,自行進(jìn)行處理。告警處理模塊
告警處理模塊負(fù)責(zé)告警數(shù)據(jù)轉(zhuǎn)發(fā)��、黑名單數(shù)據(jù)��、狀態(tài)流量數(shù)據(jù)轉(zhuǎn)發(fā)���、外發(fā)短消息到管理員���、對(duì)系統(tǒng)其他模塊配置更新消息的協(xié)調(diào)管理。同時(shí)對(duì)短消息中心的黑名單進(jìn)行添加和刪除����,并且根據(jù)系統(tǒng)設(shè)置的黑名單時(shí)效參數(shù),將到期的黑名單用戶取消��,打開其短消息發(fā)送功能�����。系統(tǒng)管理模塊
該模塊主要實(shí)現(xiàn)對(duì)系統(tǒng)各種信息的查詢統(tǒng)計(jì)功能和系統(tǒng)管理功能�,以及各級(jí)告警信息的監(jiān)控功能?���;诰W(wǎng)元標(biāo)識(shí)的流量統(tǒng)計(jì)��;
包含電話號(hào)碼短消息查詢��; 基于電話號(hào)碼查詢是否是黑或白名單;
對(duì)用戶進(jìn)行管理(用戶信息和用戶權(quán)限)�����、系統(tǒng)參數(shù)配置管理�、系統(tǒng)日志管理和安全管理等。顯示用戶發(fā)送短消息內(nèi)容及行為產(chǎn)生的各級(jí)告警信息�����。按照設(shè)定組合條件��,過濾出用戶關(guān)心的告警類型�,顯示系統(tǒng)各個(gè)模塊運(yùn)行狀態(tài)和告警數(shù)據(jù)。監(jiān)視內(nèi)容包括模塊狀態(tài)信息����、各模塊流量展現(xiàn)和非法用戶的告警信息等。系統(tǒng)可靠性設(shè)計(jì)系統(tǒng)采取了模塊內(nèi)部流量控制�、模塊負(fù)載均衡、通訊接口自我修復(fù)���、數(shù)據(jù)空閑處理等策略來保證系統(tǒng)的可靠性����。模塊內(nèi)部流量控制
在進(jìn)行業(yè)務(wù)數(shù)據(jù)通訊過程中,由于通信環(huán)境的不穩(wěn)定而出現(xiàn)“網(wǎng)絡(luò)風(fēng)暴數(shù)據(jù)”現(xiàn)象��。為了保證模塊自身在這種環(huán)境中的可靠性�,模塊設(shè)計(jì)一個(gè)處理數(shù)據(jù)最大閾值,一旦超過處理閾值��,各個(gè)模塊會(huì)根據(jù)相應(yīng)不同業(yè)務(wù)要求將超過部分?jǐn)?shù)據(jù)不做業(yè)務(wù)分析����。模塊負(fù)載均衡
在短消息監(jiān)控系統(tǒng)中內(nèi)容分析是一個(gè)相當(dāng)重要的業(yè)務(wù)處理模塊,同時(shí)也是一個(gè)負(fù)荷很重的模塊��。為了解決這個(gè)問題�����,系統(tǒng)設(shè)計(jì)了多個(gè)內(nèi)容分析模塊同時(shí)工作�。應(yīng)用服務(wù)模塊將收到的業(yè)務(wù)數(shù)據(jù)根據(jù)各個(gè)內(nèi)容分析模塊的負(fù)荷高低來轉(zhuǎn)發(fā)數(shù)據(jù),從而保證了各個(gè)內(nèi)容分析模塊都處于高效運(yùn)行狀態(tài)�����。通訊接口自我修復(fù)
在短消息監(jiān)控系統(tǒng)中業(yè)務(wù)數(shù)據(jù)傳輸主要特性是性高、數(shù)據(jù)量大���。為了保證系統(tǒng)各個(gè)模塊通訊可靠性�,通訊接口具備自身狀態(tài)的檢查�����、發(fā)現(xiàn)問題自我快速修復(fù)的能力�����。數(shù)據(jù)空閑處理
將對(duì)業(yè)務(wù)數(shù)據(jù)分析統(tǒng)計(jì)的處理安排在系統(tǒng)負(fù)荷較低的時(shí)間段來完成�,從而保證了系統(tǒng)重要核心業(yè)務(wù)高效可靠的運(yùn)行�。信息安全是短消息監(jiān)控系統(tǒng)的重要要求,要求從網(wǎng)絡(luò)硬件���、操作系統(tǒng)�、中間件和應(yīng)用開發(fā)等各個(gè)方面的統(tǒng)一考慮��。系統(tǒng)設(shè)計(jì)時(shí)考慮了網(wǎng)絡(luò)傳輸安全���,提供便利的安全支持能力��,包括鑒權(quán)和授權(quán)等基于角色的管理機(jī)制��,并可以通過開放的系統(tǒng)編程接口集成第三方的安全模塊��。并對(duì)系統(tǒng)密碼進(jìn)行了加密���,加強(qiáng)了系統(tǒng)安全��。整個(gè)系統(tǒng)劃分五個(gè)獨(dú)立運(yùn)行的模塊����,同時(shí)也將這五個(gè)模塊中公共功能封裝成類����, 在這些模塊中使用。系統(tǒng)的開放性指系統(tǒng)與其他系統(tǒng)連接�,實(shí)現(xiàn)數(shù)據(jù)交換和服務(wù)共享的難易程度。系統(tǒng)開放性通常是通過采用通用的國際標(biāo)準(zhǔn)或行業(yè)事實(shí)標(biāo)準(zhǔn)實(shí)現(xiàn)的��。短消息監(jiān)控系統(tǒng)滿足開放的技術(shù)標(biāo)準(zhǔn)�����,保證平臺(tái)構(gòu)架內(nèi)現(xiàn)有的、可能增加的不同應(yīng)用模塊系統(tǒng)可以通過開放標(biāo)準(zhǔn)容易的集成����。系統(tǒng)能夠?qū)崟r(shí)過濾和分析出垃圾短消息,實(shí)時(shí)對(duì)垃圾短消息和非法用戶進(jìn)行處理����。處理能力和處理速度要求要快,盡量減少對(duì)合法用戶和運(yùn)營商短消息業(yè)務(wù)的影響�����,確?�,F(xiàn)有業(yè)務(wù)系統(tǒng)的正常穩(wěn)定的運(yùn)行�����。本系統(tǒng)采用三層星形架構(gòu)�,從采集層到系統(tǒng)分析層���,采用負(fù)載均衡技術(shù)方便系統(tǒng)的擴(kuò)展�,可采用增加采集模塊和分析模塊來提高系統(tǒng)的處理能力����,同時(shí)可對(duì)單獨(dú)模塊軟硬進(jìn)行升級(jí)以提高系統(tǒng)的處理性能��。系統(tǒng)對(duì)于硬件的擴(kuò)展性體現(xiàn)在充分利用硬件服務(wù)器本身的資源上�����,如CPU (Central Processing Unit)�����、內(nèi)存等�。系統(tǒng)對(duì)軟件系統(tǒng)擴(kuò)展能力指的是支持新業(yè)務(wù)應(yīng)用的快速開發(fā)并容易實(shí)現(xiàn)與原有應(yīng)用的集成�����,原有應(yīng)用容易改進(jìn)��、擴(kuò)展和升級(jí)�。這主要是通過一系列技術(shù)手段,如標(biāo)準(zhǔn)的采用���,接口的良好定義����,穩(wěn)定的平臺(tái)選擇等,和產(chǎn)品化的應(yīng)用實(shí)現(xiàn)等�����。綜上所述�����,由于采用了上述技術(shù)方案�����,本發(fā)明的有益效果是業(yè)務(wù)處理模塊負(fù)責(zé)完成對(duì)短消息內(nèi)容及用戶發(fā)送行為進(jìn)行分析�����。內(nèi)容分析是負(fù)責(zé)對(duì)短消息的文本內(nèi)容進(jìn)行關(guān)鍵字分析�,而得到單條關(guān)鍵字告警以及閾值告警��,最后將單條關(guān)鍵字告警進(jìn)行入庫處理�,并將閾值告警信息發(fā)送到告警處理模塊。行為分析是負(fù)責(zé)對(duì)用戶的發(fā)送行為進(jìn)行分析���,通過系統(tǒng)定義的一系列規(guī)則模型判斷用戶的發(fā)送行為�,同時(shí)對(duì)分析出的非法用戶按不同級(jí)別分別處理,從而實(shí)現(xiàn)對(duì)用戶的發(fā)送行為的監(jiān)控�,并將得到的告警信息發(fā)送到告警處理模塊。通過對(duì)用戶發(fā)送行為的分析�,結(jié)合對(duì)短消息中敏感詞匯的監(jiān)控,過濾出非法���、惡意群發(fā)短消息的手機(jī)用戶或短消息���,并自動(dòng)進(jìn)行相應(yīng)處理。AntiSpamming^50系統(tǒng)能夠有效地維護(hù)通信運(yùn)營商利益����,避免有害信息對(duì)短消息接收方造成侵害。
本發(fā)明將通過例子并參照附圖的方式說明�,其中
圖1是AntiSpamming^50系統(tǒng)配置為不應(yīng)答模式的短消息監(jiān)控處理流程。圖2是AntiSpamming^50系統(tǒng)模塊應(yīng)答模式的短消息監(jiān)控處理流程�。圖3是AntiSpamming^50系統(tǒng)鑒權(quán)應(yīng)答模式的短消息監(jiān)控處理流程。圖4是AntiSpamming2850系統(tǒng)的用戶行為監(jiān)控處理流程���。
具體實(shí)施例方式本說明書中公開的所有特征��,或公開的所有方法或過程中的步驟���,除了互相排斥的特征和/或步驟以外�,均可以以任何方式組合��。內(nèi)容分析處理流程 不應(yīng)答模式
下面以短消息中心為例說明AntiSpamming^50系統(tǒng)配置為不應(yīng)答模式的短消息監(jiān)控處理流程如圖1示���。1)發(fā)送方將短消息發(fā)送到短消息中心����。2)短消息中心將接收到的短消息�����,通過SMPP3. 4協(xié)議發(fā)送到短消息采集模塊�。同時(shí)將該條短消息下發(fā)到接收方。3)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析���,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單�,然后將消息數(shù)據(jù)與判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊�����。由業(yè)務(wù)處理模塊將對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析�,同時(shí)進(jìn)行短消息流量統(tǒng)計(jì)并入庫�。4)如果該條短消息產(chǎn)生了告警消息�����,業(yè)務(wù)處理模塊將通知告警處理模塊�����。告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫�, 由系統(tǒng)維護(hù)黑名單信息�。5)可以通過系統(tǒng)管理模塊界面方式查詢告警信息,并手動(dòng)將告警信息添加至黑名單表��。如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口�����,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái)�����,告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件�,BOSS 系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件,由BOSS系統(tǒng)自行處理黑名單的添加工作����,最后給告警處理模塊反饋回傳文件����。BOSS回傳文件命名規(guī)則為〃BLACKBAK〃+ 〃_〃+日期+〃_〃+FileSize + 〃. 〃+循環(huán)序列號(hào)���,其中BLACKBAK為可以配置的文件名前綴����,如果沒有按照此命名規(guī)則命名���,告警處理模塊無法獲取BOSS回傳文件�����。下面以短消息中心為例說明AntiSpamming^50系統(tǒng)模塊應(yīng)答模式的短消息監(jiān)控處理流程如圖2所示��。a)發(fā)送方將短消息發(fā)送到短消息中心�����。b)短消息中心將接收到的短消息��,通過SMPP3. 4協(xié)議發(fā)送到短消息采集模塊�。c)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單����。如果屬于白名單���,把判斷結(jié)果發(fā)送到短消息中心��。如果屬于黑名單�����,把判斷結(jié)果發(fā)送到短消息中心��,并阻止黑名單消息下發(fā)到接收方�����。如果即不屬于白名單又不屬于黑名單����,業(yè)務(wù)處理模塊對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析���。最后將所有消息數(shù)據(jù)及判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊進(jìn)行流量統(tǒng)計(jì)并入庫�。(說明短消息采集模塊有阻止短消息主叫號(hào)碼為黑名單的下發(fā)功能,此功能設(shè)置方法請(qǐng)參見系統(tǒng)管理模塊操作指南�。被分析的短消息已經(jīng)下發(fā)出去,只是對(duì)以后發(fā)的短消息才能生效����。)
d)短消息中心依照指令決定是否將短消息下發(fā)到接收方。e)如果該條短消息產(chǎn)生了告警消息����,業(yè)務(wù)處理模塊將通知告警處理模塊。告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫�����, 由系統(tǒng)維護(hù)黑名單信息����。f)可以通過系統(tǒng)管理模塊界面方式查詢告警信息,并手動(dòng)將告警信息添加至黑名單表����。g)如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái)��,告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件�,BOSS 系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件�����,由BOSS系統(tǒng)自行處理黑名單的添加工作�����,最后給告警處理模塊反饋回傳文件。
BOSS回傳文件命名規(guī)則為〃BLACKBAK〃+ 〃_〃+日期+〃_〃+FileSize + 〃. 〃+循環(huán)序列號(hào)�,其中BLACKBAK為可以配置的文件名前綴,如果沒有按照此命名規(guī)則命名��,告警處理模塊無法獲取BOSS回傳文件�����。下面以短消息中心為例說明AntiSpamming^50系統(tǒng)鑒權(quán)應(yīng)答模式的短消息監(jiān)控處理流程如圖3所示�����。1)發(fā)送方將短消息發(fā)送到短消息中心�����。2)短消息中心將接收到的短消息����,通過SMPP3. 4協(xié)議發(fā)送到短消息采集模塊���。3)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單���,如果屬于白名單�,把判斷結(jié)果發(fā)送到短消息中心��。如果屬于黑名單����,把判斷結(jié)果發(fā)送到短消息中心,并阻止黑名單消息下發(fā)到接收方�。如果即不屬于白名單又不屬于黑名單,將消息數(shù)據(jù)與判斷結(jié)果轉(zhuǎn)發(fā)到業(yè)務(wù)處理模塊�,由業(yè)務(wù)處理模塊對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析。最后將所有消息數(shù)據(jù)和判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊進(jìn)行流量統(tǒng)計(jì)并入庫���。4)將分析結(jié)果反饋給短消息采集模塊�����。同時(shí)�,如果該條短消息產(chǎn)生了告警消息,業(yè)
9務(wù)處理模塊將通知告警處理模塊����,告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫,由系統(tǒng)維護(hù)黑名單信息�����。5)可以通過系統(tǒng)管理模塊界面方式查詢告警信息��,并手動(dòng)將告警信息添加至黑名單表�。6)如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口�����,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái)����,告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件,BOSS 系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件�,由BOSS系統(tǒng)自行處理黑名單的添加工作,最后給告警處理模塊反饋回傳文件����。(BOSS 回傳文件命名規(guī)則為 〃BLACKBAK〃+ 〃_〃+ 日期 +〃_〃+FileSize + 〃. 〃+ 循環(huán)序列號(hào)��,其中BLACKBAK為可以配置的文件名前綴�����,如果沒有按照此命名規(guī)則命名����,告警處理模塊無法獲取BOSS回傳文件�����。)
7)短消息采集模塊將分析結(jié)果發(fā)送給短消息中心�。8)短消息中心根據(jù)收到的分析結(jié)果,放行或阻止該條短消息的下發(fā)�。用戶發(fā)送的短消息,首先經(jīng)過網(wǎng)元�,由網(wǎng)元將該條消息發(fā)送到AntiSpamming2850。 AntiSpamming^50系統(tǒng)根據(jù)設(shè)定模式對(duì)用戶的行為做相應(yīng)的分析處理后�����,對(duì)發(fā)送行為異常的非法用戶進(jìn)行分級(jí)�,并將違規(guī)最嚴(yán)重用戶加入黑名單。下面以短消息中心為例說明AntiSpamming2850系統(tǒng)的用戶行為監(jiān)控處理流程如圖4所示����。1)發(fā)送方將短消息發(fā)送到短消息中心�。2)短消息中心將短消息發(fā)送給接收方�����。同時(shí)����,短消息中心根據(jù)接收到的短消息生成話單,短消息采集模塊通過FTP定時(shí)到短消息中心獲得原始話單數(shù)據(jù)����,短消息采集模塊會(huì)根據(jù)主叫號(hào)碼所屬號(hào)段來判斷用戶類型(點(diǎn)對(duì)點(diǎn)短信����、夢(mèng)網(wǎng)SP短信、行業(yè)SP短信����、互連互通短信、自有業(yè)務(wù)短信)�。3)短消息采集模塊將下載的話單文件進(jìn)行解析,然后對(duì)解析出來的短消息進(jìn)行分析��,判斷接收到的短消息主叫號(hào)碼是否屬于白名單,然后將消息數(shù)據(jù)發(fā)送到業(yè)務(wù)處理模塊����。4)業(yè)務(wù)處理模塊將對(duì)不是白名單的短消息進(jìn)行內(nèi)容分析和行為分析,同時(shí)按網(wǎng)元的短消息發(fā)送量進(jìn)行統(tǒng)計(jì)并入庫���,并且將內(nèi)容分析產(chǎn)生的告警信息或短消息內(nèi)容中含有電話號(hào)碼的相關(guān)信息入庫�。然后將各種告警信息發(fā)送到告警處理模塊���。告警處理模塊根據(jù)配置直接將該條短消息的主叫號(hào)碼加入黑名單���。5)告警處理模塊將告警信息發(fā)送給系統(tǒng)管理模塊,在系統(tǒng)管理模塊告警監(jiān)控界面中展現(xiàn)�����。6)告警處理模塊把黑名單號(hào)碼及相關(guān)信息發(fā)送到短消息中心���,短消息中心根據(jù)告警處理模發(fā)送過來的黑名單信息進(jìn)行黑名單增加或刪除操作����。同時(shí),告警處理模塊按照 BOSS協(xié)定好的文件格式生成黑名單文件�����,BOSS系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到業(yè)務(wù)處理模塊下載由該模塊生成的黑名單文件�,由BOSS系統(tǒng)自行處理黑名單的添加工作。) BOSS將處理結(jié)果返回監(jiān)控系統(tǒng)告警處理模塊���。本說明書(包括任何附加權(quán)利要求��、摘要和附圖)中公開的任一特征�����,除非特別敘述���,均可被其他等效或具有類似目的的替代特征加以替換。即�����,除非特別敘述�,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已�����。 本發(fā)明并不局限于前述的具體實(shí)施方式
。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合�����,以及披露的任一新的方法或過程的步驟或任何新的組合����。
權(quán)利要求
1.一種移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng),其處理過程在于用戶發(fā)送的短消息����, 首先經(jīng)過短消息中心,由短消息中心將該條消息發(fā)送到AntiSpamming2850系統(tǒng)���; AntiSpamming2850系統(tǒng)根據(jù)設(shè)定模式對(duì)短消息的內(nèi)容做相應(yīng)的分析處理��;短消息中心根據(jù)接收的指令�,放行或阻止該短消息下發(fā)到接收方��;其特征在于所述的對(duì)短消息的內(nèi)容做相應(yīng)的分析處理包括4種模式流程不應(yīng)答模式流程�����、應(yīng)答模式流程、鑒權(quán)應(yīng)答模式流程�、 用戶行為監(jiān)控處理模式流程。
2.根據(jù)權(quán)利要求1所述的移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)����,其特征在于所述 AntiSpamming2850系統(tǒng)配置為不應(yīng)答模式的短消息監(jiān)控處理流程如下1)發(fā)送方將短消息發(fā)送到短消息中心;2)短消息中心將接收到的短消息�,通過SMPP3.4協(xié)議發(fā)送到短消息采集模塊,同時(shí)將該條短消息下發(fā)到接收方����;3)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單����,然后將消息數(shù)據(jù)與判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊,由業(yè)務(wù)處理模塊將對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析��,同時(shí)進(jìn)行短消息流量統(tǒng)計(jì)并入庫��;4)如果該條短消息產(chǎn)生了告警消息���,業(yè)務(wù)處理模塊將通知告警處理模塊��,告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫,由系統(tǒng)維護(hù)黑名單信息;5)可以通過系統(tǒng)管理模塊界面方式查詢告警信息�����,并手動(dòng)將告警信息添加至黑名單表����;6)如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái)��,告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件�,BOSS系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件,由BOSS系統(tǒng)自行處理黑名單的添加工作��,最后給告警處理模塊反饋回傳文件�����。
3.根據(jù)權(quán)利要求1所述的移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)��,其特征在于所述 AntiSpamming2850系統(tǒng)模塊應(yīng)答模式的短消息監(jiān)控處理流程如下1)發(fā)送方將短消息發(fā)送到短消息中心�����;2)短消息中心將接收到的短消息���,通過SMPP3.4協(xié)議發(fā)送到短消息采集模塊���;3)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析���,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單;如果屬于白名單�,把判斷結(jié)果發(fā)送到短消息中心;如果屬于黑名單���,把判斷結(jié)果發(fā)送到短消息中心�,并阻止黑名單消息下發(fā)到接收方�����;如果即不屬于白名單又不屬于黑名單��,業(yè)務(wù)處理模塊對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析�;最后將所有消息數(shù)據(jù)及判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊進(jìn)行流量統(tǒng)計(jì)并入庫;4)短消息中心依照指令決定是否將短消息下發(fā)到接收方���;5)如果該條短消息產(chǎn)生了告警消息��,業(yè)務(wù)處理模塊將通知告警處理模塊�����;告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫�����,由系統(tǒng)維護(hù)黑名單信息����;6)可以通過系統(tǒng)管理模塊界面方式查詢告警信息�����,并手動(dòng)將告警信息添加至黑名單表�����;7)如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口�,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái),告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件�����,BOSS系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件�,由BOSS系統(tǒng)自行處理黑名單的添加工作����,最后給告警處理模塊反饋回傳文件�����。
4.根據(jù)權(quán)利要求1所述的移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)���,其特征在于 AntiSpamming2850系統(tǒng)鑒權(quán)應(yīng)答模式的短消息監(jiān)控處理流程如下1)發(fā)送方將短消息發(fā)送到短消息中心�;2)短消息中心將接收到的短消息���,通過SMPP3.4協(xié)議發(fā)送到短消息采集模塊�;3)短消息采集模塊將接收的短消息數(shù)據(jù)進(jìn)行分析�����,判斷接收到的短消息主叫號(hào)碼是否屬于黑名單或白名單�����,如果屬于白名單�,把判斷結(jié)果發(fā)送到短消息中心;如果屬于黑名單�, 把判斷結(jié)果發(fā)送到短消息中心�����,并阻止黑名單消息下發(fā)到接收方�����;如果即不屬于白名單又不屬于黑名單,將消息數(shù)據(jù)與判斷結(jié)果轉(zhuǎn)發(fā)到業(yè)務(wù)處理模塊�,由業(yè)務(wù)處理模塊對(duì)短消息內(nèi)容進(jìn)行內(nèi)容分析;最后將所有消息數(shù)據(jù)和判斷結(jié)果發(fā)送到業(yè)務(wù)處理模塊進(jìn)行流量統(tǒng)計(jì)并入庫��;4)將分析結(jié)果反饋給短消息采集模塊����;同時(shí),如果該條短消息產(chǎn)生了告警消息����,業(yè)務(wù)處理模塊將通知告警處理模塊,告警處理模塊根據(jù)配置將需要加入黑名單的告警消息主叫號(hào)碼加入黑名單數(shù)據(jù)庫表并存儲(chǔ)入庫���,由系統(tǒng)維護(hù)黑名單信息��;5)可以通過系統(tǒng)管理模塊界面方式查詢告警信息��,并手動(dòng)將告警信息添加至黑名單表��;6)如果AntiSpamming^50配置需要支持中國移動(dòng)BOSS接口��,且該級(jí)別的告警信息需要轉(zhuǎn)發(fā)到BOSS平臺(tái)�����,告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件�����,BOSS系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到告警處理模塊下載由該模塊生成的黑名單文件���,由BOSS系統(tǒng)自行處理黑名單的添加工作���,最后給告警處理模塊反饋回傳文件;7)短消息采集模塊將分析結(jié)果發(fā)送給短消息中心����;8)短消息中心根據(jù)收到的分析結(jié)果,放行或阻止該條短消息的下發(fā)�����。
5.根據(jù)權(quán)利要求1所述的移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng),其特征在于所述 AntiSpamming2850系統(tǒng)的用戶行為監(jiān)控處理流程如下1)發(fā)送方將短消息發(fā)送到短消息中心��;2)短消息中心將短消息發(fā)送給接收方���;同時(shí)�,短消息中心根據(jù)接收到的短消息生成話單���,短消息采集模塊通過FTP定時(shí)到短消息中心獲得原始話單數(shù)據(jù)���,短消息采集模塊會(huì)根據(jù)主叫號(hào)碼所屬號(hào)段來判斷用戶類型��,該用戶類型包括點(diǎn)對(duì)點(diǎn)短信�����、夢(mèng)網(wǎng)SP短信�����、行業(yè)SP 短信�、互連互通短信、自有業(yè)務(wù)短信�����;3)短消息采集模塊將下載的話單文件進(jìn)行解析��,然后對(duì)解析出來的短消息進(jìn)行分析���, 判斷接收到的短消息主叫號(hào)碼是否屬于白名單��,然后將消息數(shù)據(jù)發(fā)送到業(yè)務(wù)處理模塊����;4)業(yè)務(wù)處理模塊將對(duì)不是白名單的短消息進(jìn)行內(nèi)容分析和行為分析�����,同時(shí)按網(wǎng)元的短消息發(fā)送量進(jìn)行統(tǒng)計(jì)并入庫�����,并且將內(nèi)容分析產(chǎn)生的告警信息或短消息內(nèi)容中含有電話號(hào)碼的相關(guān)信息入庫�����;然后將各種告警信息發(fā)送到告警處理模塊;告警處理模塊根據(jù)配置直接將該條短消息的主叫號(hào)碼加入黑名單��;5)告警處理模塊將告警信息發(fā)送給系統(tǒng)管理模塊�����,在系統(tǒng)管理模塊告警監(jiān)控界面中展現(xiàn)����;6)告警處理模塊把黑名單號(hào)碼及相關(guān)信息發(fā)送到短消息中心,短消息中心根據(jù)告警處理模發(fā)送過來的黑名單信息進(jìn)行黑名單增加或刪除操作�;同時(shí),告警處理模塊按照BOSS協(xié)定好的文件格式生成黑名單文件���,BOSS系統(tǒng)運(yùn)用FTP協(xié)議定時(shí)到業(yè)務(wù)處理模塊下載由該模塊生成的黑名單文件����,由BOSS系統(tǒng)自行處理黑名單的添加工作����;7)BOSS將處理結(jié)果返回監(jiān)控系統(tǒng)告警處理模塊���。
全文摘要
本發(fā)明公開了一種移動(dòng)網(wǎng)絡(luò)垃圾信息實(shí)時(shí)監(jiān)控系統(tǒng)���,其處理過程在于用戶發(fā)送的短消息����,首先經(jīng)過短消息中心�,由短消息中心將該條消息發(fā)送到AntiSpamming2850系統(tǒng);AntiSpamming2850系統(tǒng)根據(jù)設(shè)定模式對(duì)短消息的內(nèi)容做相應(yīng)的分析處理�;短消息中心根據(jù)接收的指令,放行或阻止該短消息下發(fā)到接收方��;通過對(duì)用戶發(fā)送行為的分析���,結(jié)合對(duì)短消息中敏感詞匯的監(jiān)控�,過濾出非法����、惡意群發(fā)短消息的手機(jī)用戶或短消息,并自動(dòng)進(jìn)行相應(yīng)處理��。AntiSpamming2850系統(tǒng)能夠有效地維護(hù)通信運(yùn)營商利益���,避免有害信息對(duì)短消息接收方造成侵害��。
文檔編號(hào)H04W4/14GK102158830SQ20111003932
公開日2011年8月17日 申請(qǐng)日期2011年2月17日 優(yōu)先權(quán)日2010年11月2日
發(fā)明者王純斌 申請(qǐng)人:成都四方信息技術(shù)有限公司