一种短信轰炸检测方法、系统、服务器及存储介质技术方案

本申请提供一种短信轰炸检测方法、系统、服务器及存储介质，方法包括：获取用户的请求信息，判断请求信息是否产生流量，若是，基于请求信息获得请求信息触发的http请求和请求信息所对应的原始流量包，其中，原始流量包包括原始请求包和原始响应包；判断http请求中的请求头部是否指向设定API，若否，请求信息不是短信信息，不存在短信轰炸漏洞；否则，将原始流量包发送给扫描器，通过扫描器验证是否存在短信轰炸漏洞。本申请先通过被动检测到发送短信的流量包，然后再通过扫描器主动扫描检测漏洞是否存在，在不影响原本工作的前提下，获取到发送短信的数据包，实现对短信轰炸漏洞的检测。实现对短信轰炸漏洞的检测。实现对短信轰炸漏洞的检测。

【技术实现步骤摘要】
一种短信轰炸检测方法、系统、服务器及存储介质


[0001]本申请涉及计算机
，特别涉及一种短信轰炸检测方法、系统、服务器及存储介质。

技术介绍

[0002]移动通信业务的发展和移动设备的普及，使得移动设备逐渐成为人们生活中不可获取的通讯工具，该移动设备会接收到不同类型的请求，比如短信请求、视频请求、通话请求以及社交请求等等。使得移动设备也会接收到不同类型的流量包。
[0003]随着短信业务的发展，越来越多的商家利用短信来传播广告，内容为广告的短信开始越来越多，各种广告短信开始困扰广大手机用户，同时，带有欺骗性质的短信及其它非法内容的短信开始越来越多。目前可以采用增加人工验证的方式来防御短信轰炸，如增加图形验证码，防止轰炸人机自动化调用发送验证码短信；也可以采用在移动端打造一键验证方案替换短信验证码方式。然而移动设备可接收若干种不同类型的请求，仅通过上述方法无法在移动设备接收到的若干种类型的流量包中有效识别出发送短信的流量包，即无法有效防御短信轰炸。

技术实现思路

[0004]本申请先通过被动检测到发送短信的流量包，然后再通过扫描器主动扫描检测漏洞是否存在，在不影响原本工作的前提下，获取到发送短信的数据包，有效实现对短信轰炸漏洞的检测。
[0005]第一方面，本实施例提供了一种短信轰炸检测方法，所述方法包括：获取基于用户请求信息所对应的原始流量包以及与所述原始流量包相对应的http请求，其中，所述原始流量包包括原始请求包和原始响应包；判断所述http请求中的请求头部是否指向设定API，若否，生成表征不存在短信轰炸漏洞的无漏洞指令；否则，基于所述原始流量包获得服务器根据所述原始流量包所作出反应的验证响应包，判断所述验证响应包和所述原始响应包是否都一致，若都一致，生成表征存在短信轰炸漏洞的有漏洞指令；若不都一致，判断所述验证响应包中是否都存在发送成功的关键字，若存在，生成表征存在短信轰炸漏洞的有漏洞指令。
[0006]在其中的一些实施例中，所述判断所述http请求中的请求头部是否指向设定API包括：基于所述设定API获取与所述设定API相对应的请求头部，判断所述http请求中的请求头部与所述设定API相对应的请求头部是否相同，若相同，所述http请求中的请求头部指向设定API；否则，所述http请求中的请求头部不指向设定API。
[0007]在其中的一些实施例中，基于所述原始流量包获得服务器根据所述原始流量包所作出反应的验证响应包包括：将所述原始流量包发送给扫描器，所述扫描器接收所述原始流量包，并对所述原
始流量包进行存储；所述扫描器多次向服务器发送所述原始请求包，并存储所述服务器根据所述原始请求包所作出反应的验证响应包。
[0008]在其中的一些实施例中，所述判断所述验证响应包中是否都存在发送成功的关键字之后还包括：所述验证响应包中不是都存在发送成功的关键字时，修改所述原始请求包来获得最新请求包，基于所述最新请求包来验证是否存在短信轰炸漏洞。
[0009]在其中的一些实施例中，所述基于所述最新请求包来验证是否存在短信轰炸漏洞包括：所述扫描器向所述服务器多次发送所述最新请求包，并存储所述服务器根据所述最新请求包所作出反应的最新响应包；判断多个所述最新响应包和所述原始响应包是否都一致，若所述最新响应包和所述原始响应包都一致，生成表征存在短信轰炸漏洞的有漏洞指令；若所述最新响应包和所述原始响应包不一致，判断多个所述最新响应包中是否都存在发送成功的关键字，若是，生成表征存在短信轰炸漏洞的有漏洞指令；否则，生成表征不存在短信轰炸漏洞的无漏洞指令。
[0010]在其中的一些实施例中，所述修改所述原始请求包来获得最新请求包包括对所述原始请求包中的字符串进行修改获得最新请求包来绕过手机号和IP的检测。
[0011]第二方面，本实施例提供了一种短信轰炸检测系统，所述系统检测模块，所述检测模块包括接收单元、判断单元、生成单元以及处理单元；其中，所述接收单元，用来获取基于用户请求信息所对应的原始流量包以及与所述原始流量包相对应的http请求，其中，所述原始流量包包括原始请求包和原始响应包；所述判断单元，用来判断所述http请求中的请求头部是否指向设定API；所述生成单元，用来若所述http请求中的请求头部不指向设定API，生成表征不存在短信轰炸漏洞的无漏洞指令；所述处理单元，用来基于所述原始流量包获得服务器根据所述原始流量包所作出反应的验证响应包；所述判断单元，还用来判断所述验证响应包和所述原始响应包是否都一致；所述生成单元，还用来若所述验证响应包和所述原始响应包一致，生成表征存在短信轰炸漏洞的有漏洞指令；所述判断单元，还用来若所述验证响应包和所述原始响应包不一致，判断所述验证响应包中是否都存在发送成功的关键字；所述生成单元，还用来若所述验证响应包中都存在发送成功的关键字，生成表征存在短信轰炸漏洞的有漏洞指令。
[0012]在其中一些实施例中，所述系统还包括验证单元，用来所述验证响应包中不是都存在发送成功的关键字时，修改所述原始请求包来获得最新请求包，基于所述最新请求包来验证是否存在短信轰炸漏洞。
[0013]第三方面，本申请实施例提供了一种服务器，所述服务器包括：处理器和存储器，所述存储器上存储有能在所述处理器上运行的计算机程序，所述计算机程序被所述处理器
执行时实现如第一方面所述的短信轰炸检测方法。
[0014]第四方面，本申请实施例提供了一种存储介质，其上存储有能在处理器上运行的计算机程序，其特征在于，所述计算机程序被所述处理器执行时实现如第一方面所述的短信轰炸检测方法。
[0015]通过采用上述方案，获取用户的正常请求，该请求会产生流量，然后在产生流量之后，该请求后端会涉及到http请求，也会获得流量包，该流量包中包括请求包和响应包。另外，我们将市面上的短信接口进行收集，并确定为设定API。然后，通过判断http请求中的请求头部是否和设定API所对应的请求头部相同，若不相同，http请求中的请求头部不指向设定API，此时的请求信息不是短信信息，也就不会存在短信轰炸漏洞；若相同，http请求中的请求头部指向设定API，此时的请求信息是短信信息，需要将原始流量包发送给扫描器，通过扫描器主动验证是否存在短信轰炸漏洞，通过对比是否是设定API对发送短信的接口进行获取，从而解决完全无法自动识别发送短信接口的问题。其中，在主动验证过程中，通过先后验证响应包和关键字来确定是否存在短信轰炸漏洞，另外，还通过修改请求包进行绕过，来减少漏报的可能性，进一步提升漏洞识别率。
附图说明
[0016]图1是本实施例提供的一种短信轰炸的原理示意图。
[0017]图2是本实施例提供的一种短信轰炸检测方法框图。
[0018]图3是本实施例提供的一种短信轰炸检测系统框图。
[0019]图4是本实施例提供的服务器的结构框图。
具体实施方式
[0020]为更清楚地理解本申请的目的、技术方案和优点，下面结合附图和实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种短信轰炸检测方法，其特征在于，所述方法包括：获取基于用户请求信息所对应的原始流量包，以及与所述原始流量包相对应的http请求，其中，所述原始流量包包括原始请求包和原始响应包；判断所述http请求中的请求头部是否指向设定API，若否，生成表征不存在短信轰炸漏洞的无漏洞指令；否则，基于所述原始流量包获得服务器根据所述原始流量包所作出反应的验证响应包，判断所述验证响应包和所述原始响应包是否都一致，若都一致，生成表征存在短信轰炸漏洞的有漏洞指令；若不都一致，判断所述验证响应包中是否都存在发送成功的关键字，若存在，生成表征存在短信轰炸漏洞的有漏洞指令。2.根据权利要求1所述的方法，其特征在于，所述判断所述http请求中的请求头部是否指向设定API包括：基于所述设定API获取与所述设定API相对应的请求头部，判断所述http请求中的请求头部与所述设定API相对应的请求头部是否相同，若相同，所述http请求中的请求头部指向设定API；否则，所述http请求中的请求头部不指向设定API。3.根据权利要求1所述的方法，其特征在于，基于所述原始流量包获得服务器根据所述原始流量包所作出反应的验证响应包包括：将所述原始流量包发送给扫描器，所述扫描器接收所述原始流量包，并对所述原始流量包进行存储；所述扫描器多次向服务器发送所述原始请求包，并存储所述服务器根据所述原始请求包所作出反应的验证响应包。4.根据权利要求3所述的方法，其特征在于，所述判断所述验证响应包中是否都存在发送成功的关键字之后还包括：所述验证响应包中不是都存在发送成功的关键字时，修改所述原始请求包来获得最新请求包，基于所述最新请求包来验证是否存在短信轰炸漏洞。5.根据权利要求4所述的方法，其特征在于，所述基于所述最新请求包来验证是否存在短信轰炸漏洞包括：所述扫描器向所述服务器多次发送所述最新请求包，并存储所述服务器根据所述最新请求包所作出反应的最新响应包；判断多个所述最新响应包和所述原始响应包是否都一致，若所述最新响应包和所述原始响应包都一致，生成表征存在短信轰炸漏洞的有漏洞指令；若所述最新响应包和所述原始响应包不一致...

【专利技术属性】
技术研发人员：范丙华，徐锋，应勇，舒俊，
申请(专利权)人：杭州孝道科技有限公司，
类型：发明
国别省市：