【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种伪基站短信识别方法和装置。
技术介绍
“伪基站”即假基站,主要设备是电脑主机或者笔记本电脑,伪基站通过短信群发器、短信发信机等相关设备,能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码或短信端口号强行向用户手机发送诈骗短信。诈骗短信比如利用欺骗性文字诱导用户点击钓鱼网站网址、拨打特定的电话号码或者进行银行转账的短信。不法分子通常将“伪基站”设备放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行短信诈骗。目前仍缺少能够有效识别伪基站短信的技术方案,一种折中的方案是短信真实发送方在通过正规渠道发送短信时,会在短信中加入与用户事先约定好的特定标记,用户终端接收到来源于短信真实发送方的短信后,若检测到短信中不存在该特定标记,则认定收到的短信为伪基站短信。然而,目前的伪基站短信识别方案需要短信真实发送方对己方的短信发送设备进行升级改造,以使相应的短信发送设备支持在发送短信时加入特定标记的方案,否则就无法在发送短信时加入特定标记,用户终端就无法识别出伪基站短信,因此不具有通用性。
技术实现思路
基于此,有必要针对目前的伪基站短信识别方案不具有通用性的问题,提供一种伪基站短信识别方法和装置。一种伪基站短信识别方法,所述方法包括:获取用户终端接收到的短信;提取所述短信的内容特征;识别提取的内容特征是否 ...
【技术保护点】
一种伪基站短信识别方法,所述方法包括:获取用户终端接收到的短信;提取所述短信的内容特征;识别提取的内容特征是否为恶意内容特征;若识别到恶意内容特征,则提取所述短信的短信发送方标识;检测提取的所述短信发送方标识是否属于短信发送方标识库,所述短信发送方标识库包括被仿冒的短信发送方标识;若属于,则将所述短信识别为伪基站短信。
【技术特征摘要】
1.一种伪基站短信识别方法,所述方法包括:
获取用户终端接收到的短信;
提取所述短信的内容特征;
识别提取的内容特征是否为恶意内容特征;
若识别到恶意内容特征,则提取所述短信的短信发送方标识;
检测提取的所述短信发送方标识是否属于短信发送方标识库,所述短信发
送方标识库包括被仿冒的短信发送方标识;若属于,则将所述短信识别为伪基
站短信。
2.根据权利要求1所述的方法,其特征在于,所述提取所述短信的内容特
征,包括:
按照预定义的各种内容特征类型对应的内容特征组成形式,从所述短信的
内容中提取符合所述内容特征组成形式的内容特征。
3.根据权利要求1所述的方法,其特征在于,所述提取所述短信的内容特
征,包括:
将所述短信的内容进行归一化处理,获得短信内容文本;
根据所述短信内容文本提取内容特征,并获得短信内容文本中除去提取的
内容特征的短信文字内容;
所述方法还包括:根据所述短信文字内容将所述短信进行分类;
其中,所述归一化处理包括:剔除文字分隔符、统一字母大小写以及统一
繁简体汉字中的一种或几种的组合。
4.根据权利要求1所述的方法,其特征在于,所述识别提取的内容特征是
否为恶意内容特征,包括:
获取恶意内容特征库;
从所述恶意内容特征库中查找与提取的内容特征匹配的恶意内容特征;
若查找到匹配的恶意内容特征,则将所述提取的内容特征识别为恶意内容
特征。
5.根据权利要求4所述的方法,其特征在于,所述方法通过安全防护应用
程序执行;所述获取恶意内容特征库,包括:
从与所述安全防护应用程序对应的服务器下载恶意内容特征库;所述恶意
内容特征库由所述服务器在通过网络爬取方式、用户举报方式和人工审核方式
中的至少一种方式收集到恶意短信的内容后,从收集的恶意短信的内容提取恶
意内容特征而形成。
6.根据权利要求1所述的方法,其特征在于,所述识别提取的内容特征是
否为恶意内容特征之后,还包括:
若未识别到恶意内容特征,则将所述短信识别为正常短信;
所述检测提取的所述短信发送方标识是否属于短信发送方标识库之后,还
包括:
若检测到提取的所述短信发送方标识不属于短信发送方标识库,则将所述
短信识别为恶意短信。
7.根据权利要求1所述的方法,其特征在于,所述将所述短信识别为伪基
站短信之后,还包括:
拦截所述短信和相应的短信提示;
将所述短信加入已拦截短信列表;
定期显示检测到伪基站短信的提示。
8.一种伪基站短信...
【专利技术属性】
技术研发人员:陆俊峰,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。