技術領域

本發明涉及一種基于云計算方式實現的治理移動終端在感染病毒后發送大量垃圾短信對特定業務平臺進行分布式拒絕服務攻擊（DDoS）的方法。

背景技術

隨著移動終端系統智能化和應用多樣化方向的發展，移動終端的安全性日益變得重要。大量的感染特定病毒的移動終端同時向開通短信功能的特定業務平臺持續發送大量的垃圾短信，造成業務平臺的針對正常業務用戶的服務質量下降，甚至不能提供正常的服務，此種攻擊方式被稱為分布式拒絕服務攻擊（DDoS）。如何治理通信網絡中非法的行為保證通信安全和保證通信業務平臺正常的服務，日趨成為通信網絡中研究的重點。

云計算是近幾年發展起來的網絡技術，它是將計算任務分布在大量計算機構成的資源池上，使得各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。

發明內容

本發明目的在于基于當前云計算技術構建識別及治理利用短信實施DDoS的方法，識別及治理利用短信實施DDoS的行為，避免業務平臺遭受短信實施DDoS攻擊，達到保障業務平臺的服務質量的目的。

基于當前云計算技術構建識別及治理利用短信實施DDoS的方法，其中，包括下列步驟：

步驟S1：在所述集中管理平臺中設定參數和規則，包括設定系統運行的參數、DDoS識別規則、智能學習反饋模型和云端處理系統的過濾規則；

步驟S2：所述集中管理平臺將設定的過濾規則通過通信網絡加載至各云端處理系統；

步驟S3：所述集中管理平臺接收云端處理系統以不同標識上報的非過濾信令和過濾信令；

步驟S4：所述集中管理平臺根據接收的非過濾信令，判斷該非過濾信令的主叫號碼發送行為是否符合設定的DDoS識別規則，如符合，則將所述主叫號碼作為DDOS攻擊源，并轉步驟S5；否則轉步驟S3；

步驟S5：根據識別出的DDoS攻擊源，生成新的過濾規則，加載到各云端處理系統；

步驟S6：判斷系統是否滿足退出條件，如符合則結束，否則轉步驟S2。

上述的識別及治理利用短信實施DDoS的方法，其中，所述智能學習反饋模塊根據預先設定的時間間隔進行動作，包括如下步驟：

步驟S1’：讀取所述集中管理平臺中的歷史信令數據；

步驟S2’：根據所述管理模塊中設定的智能學習反饋模型，進行智能學習反饋；

步驟S3’：判斷當前的DDoS識別規則和過濾規則是否需調整，如需調整則轉步驟S4’，否則轉步驟S1’；

步驟S4’：對DDoS識別規則和過濾規則進行調整；

步驟S5’：將調整后的DDoS識別規則加載至DDoS識別模塊；

步驟S6’：將調整后的調整后的過濾規則加載至各云端處理系統；

步驟S7’：判斷系統是否滿足退出條件，如符合則結束，否則轉步驟S1’。

上述的識別及治理利用短信實施DDoS的方法，其中，所述的DDoS識別規則為：移動終端特定時間內發往被保護業務平臺集合內的短信頻次，或者移動終端發往被保護業務平臺集合內的短信內容規則，或者移動終端特定時間內發送往被保護業務平臺集合內的短信頻次聯合其發送的短信內容。

上述的識別及治理利用短信實施DDoS的方法，其中，所述的過濾規則為：發往特定被保護業務平臺集合的移動終端號碼，或者發往特定被保護業務平臺集合的移動終端發送的短信內容，或者發往特定被保護業務平臺集合的移動終端號碼聯合其發送的短信內容。

上述的識別及治理利用短信實施DDoS的方法，其中，所述的預先設定的時間間隔為N天，N為正整數且N默認為3；

所述智能學習反饋模塊動作時，統計當前時間N天內過濾規則過濾信令的總數，計算N天內每主叫號碼發送的平均數=N天過濾信令總數/N天內不同主叫號碼總數；對于設定的過濾規則，統計當天24小時內發送信令總數低于每主叫號碼發送的平均數1/M的規則進行刪除，即將過濾規則中的主叫號碼從DDoS攻擊源名單中刪除，M大于1且M默認為2，統計當天24小時內發送信令總數超出每主叫號碼發送的平均數M倍的且未列入DDoS攻擊源名單的主叫號碼加入DDoS攻擊源名單，生成新的過濾規則，并將修訂后的過濾規則同步到各云端處理系統