一種基于發送行為特征的短信轟炸識別和防治方法，在運營商網絡側，實時接收短信內容，結合端口發送行為和短信內容是否含有驗證碼等特征，判別是否有不法分子利用APP或者網站的漏洞實現對用戶進行短信轟炸行為，對轟炸端口和轟炸短信進行實時識別和攔截。

技術領域

本發明屬于網絡與信息安全領域，特別涉及一種基于發送行為特征的短信轟炸識別和防治方法。

背景技術

短信轟炸軟件可以自動收集網絡上的需要短信驗證碼的網站或APP。轟炸者使用轟炸軟件，隨意輸入一個或一組手機號碼，轟炸軟件首先自動搜索到一大堆可以發送短信驗證碼的網站逐個訪問，然后在每一個網站上把手機號都自動填上并模擬人工點擊獲取驗證碼，這些網站就會同時往被輸入的手機號碼發短信了。轟炸軟件找的網站越多，發的短信也就越多。這種“短信炸彈”可以多達每秒發送上百條。轟炸軟件可以設置對各個網站的短信驗證碼請求次數和時間，比如每隔幾分鐘請求一次，24小時不間斷地向被輸入的手機號碼發送短信。

現有技術防御短信轟炸主要有2種手段，一種是增加人機驗證，如增加圖形驗證碼，防止轟炸人機自動化調用發送驗證碼短信；一種是在移動端打造一鍵驗證方案替換短信驗證碼方式。這2種防御手段都需要相關的認證接口支持，而市場上存在很多短信發送接口和移動應用，很難要求接口和應用統一調整認證方式，行業沒有統一的標準，無法規范標準要求。并且現在有打碼工具可以破解像圖形驗證碼的驗證方式，破解后“短信炸彈”還是可以照常發送。

發明內容

發明創造目的是為了防止用戶被短信轟炸，造成騷擾投訴，及時發現轟炸短信和實現轟炸的端口號碼，從源頭有效遏止其轟炸行為，從運營商網絡側著手研制針對轟炸短信的防治方法，并在運營商網絡側施行這些防治方法，為電信運營商進行短信業務安全運營提供保障，本發明采取的技術方案為：

一種基于發送行為特征的短信轟炸識別和防治方法，其特征在于：包括以下步驟:

(1)運營商網絡側，實時接收短信內容；

(2)根據端口備案庫判斷主叫是否為端口號碼，根據驗證碼特征(是否含有4-6位數字并含有驗證碼、校驗碼、驗證密碼、密鑰、口令等關鍵字)判斷短信內容是否含有驗證碼，如果不是端口號碼或是端口號碼但短信內容不含驗證碼否則放行該短信，如果是端口號碼并且發送的短信內容含有驗證碼則繼續判斷主叫號碼是否為非重要端口(銀行、支付等端口)，如果不是非重要端口則繼續下一步判斷；

(3)如果是非重要端口則要判斷主叫是否為敏感端口，如果是敏感端口則攔截該短信，如果不是敏感端口則對端口發送行為進行規則計數(m分鐘內給n個防護號碼發送驗證碼短信數量k條，m、n、k可配置，支持多個規則并行)；

(4)判斷主叫端口是否達到規則閾值，如果達到閾值則將端口列為嫌疑敏感端口或者直接列為敏感端口，當條短信不攔截(達到閾值時不攔截短信，只有當端口為敏感端口時才攔截短信)，如果沒有達到閾值則按照規則(m分鐘內給n個防護號碼發送驗證碼短信數量k條，m、n、k可配置，支持多個規則并行)累計計數記錄；

(5)繼續進行下一短信和端口的判斷。

附圖說明

圖1為本發明流程圖

具體實施方式

為使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體實施方式，進一步闡述本發明。

實施例1

如圖1所示，一種基于發送行為特征的短信轟炸識別和防治方法，其特征在于：包括以下步驟:

(1)運營商網絡側，實時接收短信內容；