一种伪基站短信中钓鱼链接的处理系统技术方案

本发明专利技术公开了一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；本发明专利技术的终端设备只做短信等信息转发功能，不进行信息处理，故成本低、体积小、耗电少，便于部署在城市各处；本发明专利技术将钓鱼链接交由云端系统处理，检测引擎算法识别钓鱼网址更加精确、高效；钓鱼链接的处理方式是和DNS运营商合作，将其上报至DNS运营商，运营商通过DNS劫持和污染技术，使钓鱼网站无法正常访问，从根本上防止钓鱼事件的发生；云端大数据分析，离线引擎算法精准定位固定伪基站位置，以及实时引擎算法对移动伪基站位置实时定位，机器学习算法预测移动伪基站轨迹，解决伪基站抓获难问题。

A Processing System for Phishing Links in Short Message of Pseudo Base Station

The invention discloses a processing system for phishing links in short messages of pseudo base stations, including detection engine, off-line engine and real-time engine; the terminal device of the invention only performs information forwarding functions such as short messages, and does not process information, so it has low cost, small size, less power consumption, and is easy to deploy in various parts of the city; the invention handles phishing links to cloud-end system and detects engine algorithm. Identifying phishing websites is more accurate and efficient; the way to deal with phishing links is to cooperate with DNS operators and report them to DNS operators. Through DNS hijacking and pollution technology, operators can not access the phishing websites properly and prevent the occurrence of phishing incidents fundamentally; cloud-based large data analysis, off-line engine algorithm to accurately locate the fixed pseudo base station location, and real-time engine algorithm. For real-time location of mobile pseudo-base station, machine learning algorithm predicts the trajectory of mobile pseudo-base station and solves the problem of capture of pseudo-base station.

【技术实现步骤摘要】
一种伪基站短信中钓鱼链接的处理系统
本专利技术涉及信息安全
，尤其涉及一种伪基站短信中钓鱼链接的处理系统。
技术介绍
随着移动互联网的普及，手机在人们的日常生活中已经扮演者无可替代的角色，因此一些不法分子利用伪基站向用户手机群发含非法链接的诈骗短信，用户在访问这些非法链接后暴露个人隐私，甚至给用户造成一定的经济损失。现有技术中，一般对伪基站有两种处理方式：一是通过相应设备定位伪基站，出警抓捕伪基站，二是在移动设备上对伪基站进行识别，主动拦截短信。然而第一种方式存在设备技术要求高，成本高，且定位不准，无法实时获取移动伪基站位置，抓捕难度大等问题，第二种方式也无法从根本上解决钓鱼网站泛滥问题，因此如何快速识别伪基站短信中钓鱼链接并采取相应解决措施成为日益严峻的问题。
技术实现思路
针对上述问题，本专利技术提出一种伪基站短信中钓鱼链接的处理系统，可以快速识别伪基站短信中钓鱼链接并从根本上解决问题。本专利技术通过以下技术方案来实现上述目的：一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；所述离线引擎通过分析大量终端设备的GPS定位等信息，算法上精确定位伪基站位置；所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。作为进一步优化，还包括终端设备，通过终端设备云端获取伪基站短信中钓鱼链接，检测引擎识别其中的诈骗或钓鱼网站，并将其上报至DNS运营商，通过DNS劫持和污染技术，使钓鱼网站无法正常访问。作为进一步优化，所述终端设备包括：GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。作为进一步优化，所述GSM/GPRS移动通信模块装载SIM电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。本专利技术的有益效果在于：1、本专利技术的一种伪基站短信中钓鱼链接的处理系统，终端设备只做短信等信息转发功能，不进行信息处理，故成本低、体积小、耗电少，便于部署在城市各处。2、本专利技术将钓鱼链接交由云端系统处理，检测引擎算法识别钓鱼网址更加精确、高效。3、钓鱼链接的处理方式是和DNS运营商合作，将其上报至DNS运营商，运营商通过DNS劫持和污染技术，使钓鱼网站无法正常访问，从根本上防止钓鱼事件的发生。4、云端大数据分析，离线引擎算法精准定位固定伪基站位置，以及实时引擎算法对移动伪基站位置实时定位，机器学习算法预测移动伪基站轨迹，解决伪基站抓获难问题。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要实用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种伪基站短信中钓鱼链接的处理系统的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将对本专利技术的技术方案进行详细的描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本专利技术所保护的范围。如图1所示，本专利技术的一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；所述离线引擎通过分析大量终端设备的GPS定位等信息，算法上精确定位伪基站位置；所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。本专利技术的方案还包括终端设备，通过终端设备云端获取伪基站短信中钓鱼链接，检测引擎识别其中的诈骗或钓鱼网站，并将其上报至DNS运营商，通过DNS劫持和污染技术，使钓鱼网站无法正常访问。所述终端设备包括：GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。所述GSM/GPRS移动通信模块装载SIM电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。本专利技术的系统是通过以下方式运行的：部署在城市各处的终端设备接收钓鱼短信，上传短信内容以及位置等信息至云端安全防护系统，云端防护系统检测引擎分析短信中包含的链接，识别其中诈骗或钓鱼网站，并将其上报至DNS运营商，运营商通过DNS劫持和污染技术，使钓鱼网站无法正常访问；云端防护系统通过离线引擎分析大量终端设备的GPS定位信息，算法上精确定位伪基站位置，联系警方出警抓捕；云端防护系统通过实时引擎的机器学习处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹，警方通过实时位置以及预测轨迹出警抓捕。本专利技术的终端设备包括：GSM/GPRS移动通信模块、GPS卫星定位模块、电源模块、网络系统以及信息处理模块。其中GSM/GPRS移动通信模块装载SIM电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统，让云端安全防护系统处理相关信息。本专利技术一个具体的实施例提供一种伪基站短信中钓鱼链接的处理系统，所述系统包括三大引擎：检测引擎，离线引擎以及实时引擎。检测引擎主要通过IP黑名单、url分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；离线引擎主要是通过分析大量终端设备的GPS定位信息，算法上精确定位固定伪基站位置；实时引擎主要是通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。以上所述，仅为本专利技术的具体实施方式，但本专利技术的保护范围并不局限于此，任何熟悉本
的技术人员在本专利技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本专利技术的保护范围之内。因此，本专利技术的保护范围应以所述权利要求的保护范围为准。另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本专利技术对各种可能的组合方式不再另行说明。此外，本专利技术的各种不同的实施方式之间也可以进行任意组合，只要其不违背本专利技术的思想，其同样应当视为本专利技术所公开的内容。本文档来自技高网...

【技术保护点】
1.一种伪基站短信中钓鱼链接的处理系统，其特征在于，包括检测引擎、离线引擎以及实时引擎；所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；所述离线引擎通过分析大量终端设备的GPS定位等信息，算法上精确定位伪基站位置；所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。

【技术特征摘要】
1.一种伪基站短信中钓鱼链接的处理系统，其特征在于，包括检测引擎、离线引擎以及实时引擎；所述检测引擎通过IP黑名单、URL分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；所述离线引擎通过分析大量终端设备的GPS定位等信息，算法上精确定位伪基站位置；所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。2.根据权利要求1所述的一种伪基站短信中钓鱼链接的处理系统，其特征在于，还包括终端设备，通过终端设备云端获取伪基...

【专利技术属性】
技术研发人员：周玉廷，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51