The invention discloses a short message recognition method and a device, belonging to the field of information technology. The method includes: acquiring the geographic location information and time information of the short message to be identified; obtaining the recognition probability of the short message to be identified based on the spatial-temporal probability relationship and the geographic location information and time information of the short message to be identified; and obtaining the spatial-temporal probability relationship according to the geographic location information and time information of the malicious short message. According to the relationship between location information, time information and recognition probability, recognition probability refers to the probability of malicious short messages; based on the corresponding recognition probability of the short messages to be identified, whether the short messages to be identified are malicious short messages or not, malicious short messages refer to short messages from pseudo base stations. The method obtains the corresponding recognition probability of the short message to be identified by using the spatial-temporal probability relationship and the geographic location information and time information of the short message to be identified, so as to make the recognition process more accurate and reliable.
【技术实现步骤摘要】
短信识别方法及装置
本专利技术涉及信息
,特别涉及一种短信识别方法及装置。
技术介绍
随着信息技术的发展,用户之间的交流变得快捷方便。然而,通过伪基站群发恶意短信等不法行为也在日益猖獗。伪基站一般由主机和笔记本电脑组成,能够搜索附近的终端,并通过伪装成运营商的基站,向附近的终端发送短信。由于来自于伪基站的短信通常包含诈骗、营销等恶意信息,往往将来自于伪基站的短信作为恶意短信,识别该恶意短信的方法也备受关注。基于恶意短信一般包含银行扣款、钱包等敏感词的特点以及伪基站的参数一般与正常基站的参数不同的特点,在识别一条短信是否为恶意短信时,终端可以根据已配置的敏感词和正常基站的参数,如果该条短信的内容匹配了敏感词,且终端当前连接的基站的参数不符合正常基站的参数时,可以将该条短信作为恶意短信,否则,将该条短信作为正常短信。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:恶意短信的内容很容易通过拼音、同义词等方式避开敏感词,而且,不法分子也可以将伪基站的参数设置为正常基站的参数,导致终端不能识别出恶意短信,因此上述短信识别的方法准确性差、可靠性低。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种短信识别方法及装置。所述技术方案如下:一方面,提供了一种短信识别方法,所述方法包括:获取待识别短信的地理位置信息和时间信息;基于时空概率关系以及所述待识别短信的地理位置信息和时间信息,得到所述待识别短信对应的识别概率,所述时空概率关系根据恶意短信的地理位置信息和时间信息得到,是指地理位置信息、时间信息与识别概率之间的关系,所述识别概率是指为 ...
【技术保护点】
1.一种短信识别方法,其特征在于,所述方法包括:获取待识别短信的地理位置信息和时间信息;基于时空概率关系以及所述待识别短信的地理位置信息和时间信息,得到所述待识别短信对应的识别概率,所述时空概率关系根据恶意短信的地理位置信息和时间信息得到,是指地理位置信息、时间信息与识别概率之间的关系,所述识别概率是指为恶意短信的概率;基于所述待识别短信对应的识别概率,识别所述待识别短信是否为恶意短信,所述恶意短信是指来自于伪基站的短信。
【技术特征摘要】
1.一种短信识别方法,其特征在于,所述方法包括:获取待识别短信的地理位置信息和时间信息;基于时空概率关系以及所述待识别短信的地理位置信息和时间信息,得到所述待识别短信对应的识别概率,所述时空概率关系根据恶意短信的地理位置信息和时间信息得到,是指地理位置信息、时间信息与识别概率之间的关系,所述识别概率是指为恶意短信的概率;基于所述待识别短信对应的识别概率,识别所述待识别短信是否为恶意短信,所述恶意短信是指来自于伪基站的短信。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取已识别的多条恶意短信的地理位置信息和时间信息;确定每条恶意短信对应的地理位置影响参数及时间影响参数;基于各条恶意短信对应的地理位置影响参数和时间影响参数,得到所述时空概率关系。3.根据权利要求2所述的方法,其特征在于,所述基于各条恶意短信对应的地理位置影响参数和时间影响参数,得到所述时空概率关系,包括:基于各条恶意短信对应的地理位置影响参数和时间影响参数,应用公式1,得到时空概率关系函数,公式1:其中,λ1(x,y,t)为所述时空概率关系函数,x和y共同表示所述时空概率关系函数中的地理位置变量,t为所述时空概率关系函数中的时间变量,xi和yi共同表示第i条恶意短信的地理位置信息,ti为所述第i条恶意短信的时间信息,g1(x-xi,y-yi,t-ti)为基于所述第i条恶意短信对应的地理位置影响参数和时间影响参数得到的子时空概率关系函数。4.根据权利要求2所述的方法,其特征在于,所述基于各条恶意短信对应的地理位置影响参数和时间影响参数,得到所述时空概率关系,包括:基于各条恶意短信对应的地理位置影响参数和时间影响参数,应用公式2,得到时空概率关系函数,公式2:其中,λ2(x,y,t)为所述时空概率关系函数,α为地理位置概率关系函数的权重,所述α基于所述多条恶意短信对应的时间段的长短确定,x和y共同表示所述时空概率关系函数中的地理位置变量,t为所述时空概率关系函数中的时间变量,xi和yi共同表示第i条恶意短信的地理位置信息,ti为所述第i条恶意短信的时间信息,T为所述多条恶意短信的时间信息对应的时间段,g1(x-xi,y-yi,t-ti)为基于所述第i条恶意短信对应的地理位置影响参数和时间影响参数得到的子时空概率关系函数,xj和yj共同表示第j条恶意短信的地理位置信息,g2(x-xj,y-yj)为基于所述第j条恶意短信对应的地理位置影响参数得到的地理位置概率关系函数。5.根据权利要求2所述的方法,其特征在于,所述获取已识别的多条恶意短信的地理位置信息和时间信息之前,所述方法还包括:按照待筛选的多条恶意短信的地理位置信息,将所述待筛选的多条恶意短信中来源于同一地理区域的恶意短信作为所述多条恶意短信;或,按照所述待筛选的多条恶意短信的地理位置信息和时间信息,将所述待筛选的多条恶意短信中来源于同一地理区域、且属于同一时间段的恶意短信作为所述多条恶意短信。6.根据权利要求1-5中任一项所述的方法,其特征在于,所述基于所述待识别短信对应的识别概率,识别所述待识别短信是否为恶意短信,包括:如果所述待识别短信对应的识别概率大于预设阈值,将所述待识别短信识别为恶意短信。7.根据权利要求1-5中任一项所述的方法,其特征在于,所述基于所述待识别短信对应的识别概率,识别所述待识别短信是否为恶意短信,包括:基于所述待识别短信对...
【专利技术属性】
技术研发人员:張瑋杰,何锐邦,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。