System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络与信息安全,尤其涉及一种短信轰炸识别方法和装置。
技术介绍
1、随着手机应用的日益增多,需要手机验证的场景也越来越多,比如注册、登录、转账等,都需要通过手机输入验证码。短信轰炸软件可以自动收集网络上的需要短信验证码的浏览器或app,无需使用浏览器或app打开短信发送页面,直接请求短信验证码url,循环向指定手机号发送注册、密码找回等验证码请求,以达到骚扰目的,可在1分钟内向同一手机号发送超过300条短信。
2、在传统的短信安全领域,已经存在一些短信拦截技术以及防骚扰工具,例如黑名单拦截、关键词过滤、限制短信发送数量等。这些技术能够有效地防止某些短信骚扰和垃圾信息的发送,但是大部分是基于静态分析的,而且用于拦截的规则和特征库一般都是商家手动维护更新,难以涵盖所有变形文本,引导判断方向不正确,导致误判率较高,缺乏鲁棒性,实际运用效果不佳。
技术实现思路
1、本专利技术提供一种短信轰炸识别方法和装置,用以解决现有技术中对短信轰炸的识别误判率较高、缺乏鲁棒性、实际运用效果不佳的缺陷。
2、本专利技术提供一种短信轰炸识别方法,用于客户端,所述方法包括:
3、收集用户的短信消息以及对所述短信消息的操作行为数据;
4、对所述短信消息和操作行为数据进行分析和处理,提取出行为特征值;
5、将所述行为特征值输入至预先训练的恶意短信分类模型中,输出识别结果,其中,所述恶意短信分类模型通过携带有类别标签的短信样本数据进行有监督训
6、根据所述识别结果,对所述恶意短信轰炸行为数据进行拦截。
7、根据本专利技术提供的一种短信轰炸识别方法,所述客户端加载有行为检测组件;
8、所述短信消息包括:短信消息内容和短信发送者信誉,所述操作行为数据包括:操作行为的时间和短信链接点击行为数据;
9、对所述短信消息和操作行为数据进行分析和处理,提取出行为特征值,包括:
10、通过所述行为检测组件对所述短信消息内容进行分词、词性标注、情感分析处理,提取短信长度、关键词和情感极性;
11、通过所述行为检测组件对所述短信发送者信誉进行处理,提取短信发送者信誉值;
12、通过所述行为检测组件对所述操作行为的时间进行分析和处理,提取出操作行为时间戳;
13、通过所述行为检测组件对所述短信链接点击行为数据进行分析和处理,提取操作频率、操作顺序、点击短信链接的次数以及链接跳转地址。
14、根据本专利技术提供的一种短信轰炸识别方法,在提取出行为特征值之后,所述方法还包括:
15、根据预设的客户端规则,通过行为检测组件对所述行为特征值进行标识,以标识潜在的恶意操作行为特征值。
16、根据本专利技术提供的一种短信轰炸识别方法,根据预设的客户端规则,通过行为检测组件对所述行为特征值进行标识,以标识潜在的恶意操作行为特征值,包括以下至少一种:
17、若短信长度大于长度阈值,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
18、若短信发送者信誉值小于信誉阈值,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
19、若操作行为时间戳位于特定时间段内,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
20、若关键词包含特定关键词,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
21、若操作频率大于频率阈值,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
22、若点击短信链接的次数大于次数阈值,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值;
23、若链接跳转地址位于预设黑名单内,通过行为检测组件将所述行为特征值标识为恶意操作行为特征值。
24、根据本专利技术提供的一种短信轰炸识别方法,所述恶意短信分类模型通过以下方法训练:
25、搜集样本短信数据,其中,所述样本短信数据携带有类别标签,所述类别标签包括正常标签和恶意标签;
26、提取样本短信数据中的样本行为特征值,其中,所述样本行为特征值包括样本短信长度、样本关键词、样本情感极性、样本短信发送者信誉值、样本操作行为时间戳、样本操作频率、样本操作顺序、点击样本短信链接的次数以及样本链接跳转地址;
27、基于所述样本行为特征值以及对应的标签输入至原始的循环神经网络中,采用监督式学习算法进行迭代训练,得到所述恶意短信分类模型。
28、根据本专利技术提供的一种短信轰炸识别方法,所述客户端加载有安全开发组件;
29、在收集用户的短信消息以及对所述短信消息的操作行为数据之前,所述方法还包括:
30、通过所述安全开发组件收集用户的行为数据,并记录每个行为数据的发生时间;其中,所述行为数据包括登录行为数据、注册行为数据以及数据传输行为数据;
31、通过所述安全开发组件基于所述行为数据及其发生时间,建立行为时间序列;
32、通过所述安全开发组件对行为时间序列中的各个行为数据进行实时监测,以确定是否出现异常行为数据;
33、在确定出现异常行为数据的情况下,通过所述安全开发组件触发警报或阻止相应的行为操作。
34、根据本专利技术提供的一种短信轰炸识别方法,通过所述安全开发组件对行为时间序列中的各个行为数据进行实时监测,以确定是否出现异常行为数据,包括:
35、通过所述安全开发组件对行为时间序列中的各个所述登录行为数据进行分析,确定登录失败的频率是否大于频率阈值或登录设备的变化率是否大于变化阈值;
36、若登录失败的频率超过频率阈值或者所述登录设备的变化率大于变化阈值,确定出现异常行为数据。
37、根据本专利技术提供的一种短信轰炸识别方法,通过所述安全开发组件对行为时间序列中的各个行为数据进行实时监测,以确定是否出现异常行为数据,包括:
38、通过所述安全开发组件对行为时间序列中的各个所述数据传输行为数据进行分析,确定数据传输量是否大于传输量阈值或数据传输频率是否大于传输频率阈值;
39、若数据传输量大于传输量阈值或数据传输频率大于传输频率阈值,确定出现异常行为数据。
40、本专利技术还提供一种短信轰炸识别装置,用于客户端,所述装置包括:收集模块,用于收集用户的短信消息以及对所述短信消息的操作行为数据;
41、提取模块,用于对所述短信消息和操作行为数据进行分析和处理,提取出行为特征值;
42、识别模块,用于将所述行为特征值输入至预先训练的恶意短信分类模型中,输出识别结果,其中,所述恶意短信分类模型通过携带有类别标签的短信样本数据进行有监督训练得到;所述识别结果用于标识所述行为特征值对应的操作行为数据为正常操作行为数据或恶意本文档来自技高网...
【技术保护点】
1.一种短信轰炸识别方法,其特征在于,用于客户端,所述方法包括:
2.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述客户端加载有行为检测组件;
3.根据权利要求2所述的短信轰炸识别方法,其特征在于,在提取出行为特征值之后,所述方法还包括:
4.根据权利要求3所述的短信轰炸识别方法,其特征在于,根据预设的客户端规则,通过行为检测组件对所述行为特征值进行标识,以标识潜在的恶意操作行为特征值,包括以下至少一种:
5.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述恶意短信分类模型通过以下方法训练:
6.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述客户端加载有安全开发组件;
7.根据权利要求6所述的短信轰炸识别方法,其特征在于,通过所述安全开发组件对行为时间序列中的各个行为数据进行实时监测,以确定是否出现异常行为数据,包括:
8.根据权利要求6所述的短信轰炸识别方法,其特征在于,通过所述安全开发组件对行为时间序列中的各个行为数据进行实时监测,以确定是否出现异常行为数据,包括:
>9.一种短信轰炸识别装置,其特征在于,用于客户端,所述装置包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述短信轰炸识别方法的步骤。
...【技术特征摘要】
1.一种短信轰炸识别方法,其特征在于,用于客户端,所述方法包括:
2.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述客户端加载有行为检测组件;
3.根据权利要求2所述的短信轰炸识别方法,其特征在于,在提取出行为特征值之后,所述方法还包括:
4.根据权利要求3所述的短信轰炸识别方法,其特征在于,根据预设的客户端规则,通过行为检测组件对所述行为特征值进行标识,以标识潜在的恶意操作行为特征值,包括以下至少一种:
5.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述恶意短信分类模型通过以下方法训练:
6.根据权利要求1所述的短信轰炸识别方法,其特征在于,所述客...
【专利技术属性】
技术研发人员:李晨曦,孟庆飞,姜强,汤志刚,顿壮壮,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。