一种垃圾信息监控系统、监控方法、信息发送方法

专利名称：一种垃圾信息监控系统、监控方法、信息发送方法
技术领域：
本发明涉及通讯运营商的信息安全管理领域，尤其涉及一种垃圾信息监控系统、监控方法、信息发送方法。
背景技术：
短信、彩信业务由于其本身的数据量丰富、内容多样等特点，使得目前现网中的信息业务量逐步攀升。随着信息业务的不断发展，目前一些带有非法或不健康信息内容或未经客户允许而向客户群发的商业、广告信息或其他内容的垃圾信息也越来越多。大量的垃圾信息不仅消耗通讯网络资源，同时也千扰了正常的业务处理。
对垃圾信息，尤其是垃圾彩信的监控和封堵，专利申请"垃圾短信彩信封
堵方法提出了一种垃圾短信彩信封堵方法，包括以下步骤首先，垃圾短信彩信服务器监控出单位时间发送量超标的号码及内容；其次，BOSS获得超标号码文件及内容；再次，将号码与白名单对照，判断该号码是否在白名单内，若是，则流程结束；若否，则进行人工判定，即将该号码和内容呈现到客服操作员界面，由人工判别内容是否是垃圾短信彩信，若否，则流程结束；若是，则进入下一步；最后，对该号码向HLR发送停短信彩信功能指令，同时加入客服知识库，以供被停号码发起投诉时客服人员解释。
该专利是基于消息发送流量的监控，垃圾短信群发商可通过将发送速度设定为稍低于限定流量门限的方式躲过运营商的封堵。而对违规用户的封堵采用直接停彩信功能的方法，这样用户将永远不能适用彩信功能，除非用户主动投诉要求重新开启彩信功能，这种处理方法大大增加了运维人工操作，对那些无意群发垃圾彩信的用户造成很差的用户体验，实际可应用性不大；针对漫游在本身的外辖区垃圾彩信短信的发送，需要在MSC与1STP之间接入MPM， MPM为专门定制的信令处理机硬件，对所有经过MPM的信令进行计数统计，需要增加信令硬件，复杂度急剧上升，成本也相应上升。
现有的监控垃圾信息的方法是基于发送流量，不能够监控到垃圾短信群发商将发送速度设定为稍低于限定流量门限时发送的垃圾信息。并且，在垃圾信息封堵的方式上，对用户采用了停止发送信息这种比较极端的方式，总之对垃圾信息的封堵方式也不太合理。

发明内容
本发明的目的是提供一种垃圾信息监控系统、监控方法、信息发送方法，以解决现有的垃圾信息监控方法的不完善而导致的垃圾信息群发商降低发送速度而逃避监控，以及对用户的处理方式不合理的问题。本发明的垃圾信息监
控系统包括
保存模块，用于保存用于记录第一类型用户的黑名单和用于记录第二类型用户的白名单；
接收模块，用于接收信息中心转发的消息，并将其转化为内部消息；第一判断模块，用于根据预设规则和所述内部消息的特征判断所述消息的
发送方所属的用户类型，获取第一判断结果，指示所述消息的发送方为第三类
型的可疑用户；
获取模块，用于在所述第一判断结果指示所述消息的发送方为所述第三类型的可疑用户时，获取指示所述消息的发送方是否为第一类型用户或第二类型用户的第二判断结果；
第二修改模块，用于在所述第二判断结果指示所述消息的发送方为第一类型用户时，将所述消息的发送方对应添加到所述黑名单，在所述第二判断结果指示所述消息的发送方为第二类型用户时，将所述消息的发送方对应添加到所述白名单。
所述第二判断结果为通过一输入装置输入的用户判断结果或所述第二判断结果中的指示消息的发送方是否为第一类型用户为根据一预定规则判断得到的结果。
所述第二判断结果中的指示消息的发送方是否为第一类型用户为根据一预定规则判断得到的结果时，所述监控系统还包括第二判断模块，用于在所述第一判断结果指示所述消息的发送方为所述第三类型的可疑用户时，根据预定条件判断所述可疑用户是否为第一类型的用
户；
所述获取模块根据所述第二判断模块的判断结果获取指示所述消息的发送方是否为第一类型用户的第二判断结果。
所述的监控系统进一步包括
更新模块，用于根据预先设定的有效期更新黑和/或白名单。所述的监控系统进一步包括
同步模块，用于将所述黑名单和/或所述白名单同步到信息中心。所述第一判断模块指示所述消息的发送方为第一类型用户时，所述监控系统进一步包括
第 一修改模块，用于将属于所述第 一类型用户的消息的发送方添加到所述黑名单。
本发明还提供了一种垃圾信息监控方法，应用于垃圾信息监控系统，包括以下步骤
所述监控系统接收信息中心转发的消息，并将其转化为内部消息；所述监控系统根据预设规则和所述内部消息的特征判断所述消息的发送
方所属的用户类型，获取第一判断结果，指示所述消息的发送方为第三类型的
可疑用户；
所述监控系统在所述第 一判断结果指示所述消息的发送方为所述第三类型的可疑用户时，获取指示所述消息的发送方是否为第 一类型用户或第二类型用户的第二判断结果；
所述监控系统在所述第二判断结果指示所述消息的发送方为第 一类型用户时，将所述消息的发送方对应添加到所述黑名单，在所述第二判断结果指示所述消息的发送方为第二类型用户时，将所述消息的发送方对应添加到所述白名单。
所述第二判断结果为通过一输入装置输入的用户判断的结果或所述第二判断结果中的指示消息的发送方是否为第一类型用户为根据一预定规则自动判断得到的结果。
7所述第二判断结果中的指示消息的发送方是否为第一类型用户为根据一预定规则自动判断得到的结果时，所述获取指示消息的发送方是否为第一类型
用户的第二判断结果的步骤具体为
在第一判断结果指示消息的发送方为所述第三类型的可疑用户时，根据预
定条件判断所述第三类型的可疑用户是否为所述第一类型的用户；
获取指示消息的发送方是否为所述第 一类型用户的第二判断结果。
所述方法进一步包括步骤
将所述黑名单和/或白名单同步到信息中心。
所述第一判断结果指示所述消息的发送方为第 一类型用户时，所述监控系统将属于所述第 一类型用户的消息的发送方添加到所述黑名单。本发明还提供了一种信息发送方法，包括以下步骤信息中心接收到信息发送请求；
所述信息中心^f艮据预先存储的黑名单和白名单，判断所述发送请求相应的用户号码所属的名单类型；
所述信息中心根据所述用户号码所属的名单类型决定是否对所述用户号码进行封堵，如果所述用户号码属于黑名单，则结束发送信息；
如果所述用户号码属于白名单，则按照正常的流程下发信息；
如果所述用户号码既不属于黑名单也不属于白名单，则将所述信息正常下发，并抄送一份至监控系统执行监控流程。
与现有技术相比，本发明具有以下有益效果
本发明的监控方法设置有可疑门限，通过对达到可疑门限的号码的监控，有效解决了垃圾信息群发商将发送速度设定为稍低于最高门限流量时逃避监控的漏洞。并且，通过设置可疑门限，还可以通过人工或自动的方式灵活的对可疑号码进行进一步的监控，使得部分误发或发送的并不是真正的垃圾信息的号码免于被停止发送信息，这样就避免了直接停止用户发送信息为用户带来的损害。
本发明的信息发送方法可以在发送信息的同时，直接根据黑白名单列表，使处于黑名单内的号码停止发送，而对于可疑号码则利用监控方法判定其是否需要列入黑名单。并且，可疑号码在被监控的同时，其对应的信息仍然是下发的，因此，不会影响当前信息的正常收发流程。
本发明的实现方法简单，涉及的外部网元少，仅需要将监控系统与信息中
心连接，接口简单，适用于所有运营商的不同网络；不仅对点对点的垃圾信息 实现监控和封堵，对于通过SP及其他信息群发装置发出的ESME到点的信息 同样能够实现监控和封堵，同时对用户的其他功能不会造成影响，维护简单。


图1为本发明的垃圾信息监控系统结构示意图2为本发明的垃圾信息监控系统与信息中心的连接结构示意图3为本发明的垃圾信息监控方法流程图4为本发明的信息发送方法流程图。
具体实施例方式
本发明的垃圾信息监控系统及方法既可以基于信息的发送流量又可以基 于信息元素内容来进行监控，监控结果直接同步到各信息中心的黑白名单数据 库，从而实现垃圾信息的快速封堵。
下面结合附图对本发明的具体实施方式
作进一步详细说明。 参考图1，图1为本发明的垃圾信息监控系统结构示意图，包括 保存模块，用于保存用于记录第一类型用户的黑名单和用于记录第二类型 用户的白名单；
接收模块，用于接收信息中心转发的消息，并将其转化为内部消息；该消 息可以是短信，也可以是彩信。
第 一判断模块，用于根据预设规则和内部消息的特征判断消息的发送方所 属的用户类型，获取第一判断结果，指示消息的发送方为第三类型的可疑用户；
当第 一判断模块指示所述消息的发送方为第 一类型用户时，监控系统进一 步包括
第 一修改模块，用于将属于第 一 类型用户的消息的发送方添加到黑名单。 预设规则具体可以为如果预定时间内的发送流量超过预定时间内的发送 流量的黑名单门限值，则消息的发送方为第一类型用户。例如，预定时间内的发送流量为1M,而消息发送方发送的消息流量为2M，则指示消息的发送方
为第一类型用户。或者，以预定时间内的条数计算流量，例如，预定时间内的
条数为IOOO条，而消息发送方发送的消息流量为2000条，则指示消息的发送 方为第一类型用户。
或者，如果预定时间内发送的具有与预设的关键字相吻合内容的信息条数 超过了预设信息条数的黑名单门限值，则消息的发送方为第 一类型用户。例如， 将具有关键字为"法轮功"的信息条数的黑名单门限值设定为1，则用户发送 的信息中如果有l条中具有"法轮功"字样，则将该用户列为第一类型用户。
在设定规则时，除了设定一个黑名单门限，还需要设定一个可疑门限，可 疑门限值低于或等于黑名单门限值。设定可疑门限值的目的是防止垃圾信息群 发商在预定时间内以较低发送速度发送垃圾信息，从而在预定时间内的发送流 量低于黑名单门限值，而逃避监控的问题。例如，可疑门限值设定为0.8M， 如果信息发送方在预定时间内发送的信息流量大于等于0.8M而小于1M,则 该用户为第三类型的可疑用户。
当预定规则为基于信息元素内容时，如果假设关键字为"假发票"，则可 以设定具有该关键字的信息条数可疑门限值为500条，黑名单门限值为700 条，如果某用户在预定时间内发送的具有"假发票"字样的信息条数为560 条，则该用户为第三类型的可疑用户。
在具体实施时，可以根据需要来设定规则，既可以基于发送流量设定，也 可以基于信息元素内容设定，也可以单独基于发送流量或基于信息元素内容设 定。规则的具体内容也不局限于以上列举的内容。
获取模块，用于在第一判断结果判断消息的发送方属于可疑用户时，获取 指示消息的发送方是否为第一类型用户或第二类型用户的第二判断结果；
第二判断结果的获取可以通过一输入装置输入的用户判断的结果得到，而 其中的指示消息的发送方是否为第一类型用户的判断结果也可以根据预设条 件，自动判断得到。
如果是通过用户判断的结果得到第二判断结果，则可疑用户的相关信息， 例如，可疑用户发送的信息的内容，信息的发送时间，违法的规则等，都可以 在输入装置的屏幕上显示出来，而用户可以根据相关信息来进行判断。用户判断完后，可以在屏幕上进行操作，将可疑用户加入黑名单或者加入白名单或者 不作处理。操作的结果通过输入装置由获取模块获取。用户判断的方式有时比 自动判断更为准确，可以根据信息的具体内容，将真正的发送垃圾信息的用户 过滤出来，而避免将那些误发了与垃圾信息内容相关的用户列入第 一类型用 户。
第二修改模块，用于在第二判断结果指示消息的发送方为第 一类型用户或 第二类型用户时，将消息的发送方对应添加到黑名单或白名单。
在第二判断结果中的指示消息的发送方是否为第 一 类型用户为系统自动
判断得到的结果时，本发明的监控系统进一步包括
第二判断模块，用于在第一判断结果判断消息的发送方属于可疑用户时，
根据预定条件判断可疑用户是否为第一类型的用户；
获取模块根据第二判断模块的判断结果获取指示消息的发送方是否为第
一类型用户的第二判断结果。
利用本发明的监控系统设定的可疑门限值和黑名单门限值，就可以对信息 发送方进行更完善的分类，从而更有效的监控垃圾信息。对监控出的黑名单用 户进行封堵，可以通过信息中心来实现。参考图2所示，图2为本发明的垃圾 信息监控系统与信息中心的连接结构示意图。图中包括垃圾信息监控系统和
信息中心l、 2......n。信息中心l、 2......n中的每一个分别与垃圾信息监控系
统建立连接。
在最初开始监控时，信息中心的本地数据库中可以不存储黑名单和白名 单，信息中心将所有的信息发送到监控中心，由监控中心监控出黑名单用户、 白名单用户，对于既不属于黑名单，也不属于白名单的发送方，由监控系统进 一步决定其属于黑名单用户还是白名单用户还是可疑用户(即获取模块的功 能)。如果决定其是黑名单用户，则将其添加到黑名单中，如果决定其是白名 单用户，则将其添加到白名单中，如果决定其是可疑用户，则可以不对其做任 何处理。监控中心的黑名单和白名单同步于信息中心的本地数据库中的黑名单 和白名单。
当信息中心的本地数据库中存储有黑名单和白名单之后，信息中心在接收 到发送方发过来的信息后，首先将信息发送方与本地数据库中的黑、白名单对照，将黑名单用户过滤，禁止其发送信息，而白名单用户发送的信息按照正常 流程下发。对于既不属于黑名单，也不属于白名单的发送方，将其信息正常下 发，同时抄送一份给上文所述的监控系统，由监控系统对其监控，以进一步决 定其属于黑名单用户还是白名单用户还是可疑用户。如果决定其属于黑名单用
户，则将其添加到黑名单中，如果决定其属于白名单用户，则将其添加到白名 单中，如果决定其是可疑用户，则利用获取模块的功能，进一步决定该可疑用 户是黑名单用户还是白名单用户，如果决定其是黑名单用户，则将其添加到黑 名单，如果决定其是白名单用户，则将其添加到白名单，如果决定其既不是黑 名单用户也不是白名单用户，则仍然为可疑用户，可以不作任何处理。监控中 心的黑名单和白名单同步于信息中心的本地数据库中的黑名单和白名单。
监控系统的黑名单和白名单与信息中心的本地数据库的黑名单和白名单 的同步，可以通过在监控系统中设置同步模块来实现，该同步模块用于将第一 修改模块和第二修改模块添加的黑名单和白名单同步于信息中心，以使信息中 心根据该黑名单和白名单对信息发送方进行封堵。
同步的具体实现方式可以包括以下几种
1 、同步模块将监控系统的黑名单和白名单实时的与信息中心本地数据库 的黑名单和白名单同步。
2、 同步模块根据来自信息中心的同步请求，将监控系统的黑名单和白名 单与信息中心本地数据库的黑名单和白名单同步。
3、 同步模块间隔一预定时间，将监控系统的黑名单和白名单与信息中心 本地数据库的黑名单和白名单同步。
进一步，监控系统还包括黑名单更新模块，用于根据预先设定的有效期 更新第 一修改模块和第二修改模块添加的黑名单用户信息。预先设定的有效期 可以是永久、自设定或本监控粒度结束。黑名单有效期到后，黑名单更新模块 自动删除黑名单用户信息，或者，添加黑名单用户信息。如果系统同时采用同 步模块和黑名单更新模块，则同步模块采用以上三种方式，将黑名单更新模块 更新后的黑名单同步于信息中心本地数据库的黑名单。
进一步，监控系统还包括白名单更新模块，用于根据预先设定的有效期 更新第一修改模块添加的白名单信息。例如，对于一些运营商的特殊服务号码
12(如手机报纸等)，可以直接添加到白名单中，对于白名单用户发送的所有信 息不进行任何监控。也可以像黑名单一样，将过了有效期的白名单用户信息自 动删除。如果系统同时采用同步模块和白名单更新模块，则同步模块将更新后 的白名单同步于信息中心本地数据库的白名单。
监控系统也可以同时采用黑名单更新模块、白名单更新模块和同步模块。 同步模块将更新后的黑名单和白名单同步给信息中心本地数据库。
本发明还提供了一种垃圾信息监控方法，应用于垃圾信息监控系统，参考
图3，图3为本发明的垃圾信息监控方法流程图，包括步骤
保存模块，用于保存用于记录第 一类型用户的黑名单和用于记录第二类型 用户的白名单；
步骤l,接收信息中心转发的消息，并将其转化为内部消息；该消息可以 是短信，也可以是彩信。
步骤2,根据预设规则和内部消息的特征，判断消息的发送方所属的用户 类型，获取第一判断结果，第一判断结果指示消息的发送方为第一类型用户或 第三类型的可疑用户，当指示消息的发送方为第一类型用户时，执行步骤3， 当指示消息的发送方为第三类型的可疑用户时，执行步骤4;
步骤3,将属于第 一类型用户的消息的发送方添加到黑名单。
预设规则具体可以为如果预定时间内的发送流量超过预定时间内的发送 流量的黑名单门限值，则消息的发送方为第一类型用户。例如，预定时间内的 发送流量为1M,而消息发送方发送的消息流量为2M,则指示消息的发送方 为第一类型用户。
或者，如果预定时间内发送的具有与预设的关键字相吻合内容的信息条数 超过了预设信息条数的黑名单门限值，则消息的发送方为第一类型用户。例如， 将具有关键字为"法轮功"的信息条数的黑名单门限值设定为1,则用户发送 的信息中如果有l条中具有"法轮功"字样，则将该用户列为第一类型用户。
在设定规则时，除了设定一个黑名单门限，还需要设定一个可疑门限，可 疑门限值低于或等于黑名单门限值。设定可疑门限值的目的是防止垃圾信息群 发商在预定时间内以较低发送速度发送垃圾信息，从而在预定时间内的发送流 量低于黑名单门限值，而逃避监控的问题。例如，可疑门限值设定为0.8M,如果信息发送方在预定时间内发送的信息流量大于等于0.8M而小于1M,则 该用户为第三类型的可疑用户。
当预定规则为基于信息元素内容时，如果假设关键字为"假发票"，则可 以设定具有该关键字的信息条数可疑门限值为500条，黑名单门限值为700 条，如果某用户在预定时间内发送的具有"假发票"字样的信息条数为560 条，则该用户为第三类型的可疑用户。
在具体实施时，可以根据需要来设定规则，既可以基于发送流量设定，也 可以基于信息元素内容设定，也可以单独基于发送流量或基于信息元素内容设 定。规则的具体内容也不局限于以上列举的内容。
步骤4,在第一判断结果指示消息的发送方属于可疑用户时，获取指示消 息的发送方是否为第一类型用户或第二类型用户的第二判断结果；
第二判断结果的获取可以通过一输入装置输入的用户判断的结果得到，而 其中的指示消息的发送方是否为第一类型用户的判断结果也可以根据预设条 件，自动判断得到。
如果是通过用户判断的结果得到第二判断结果，则可疑用户的相关信息， 例如，可疑用户发送的信息的内容，信息的发送时间，违法的规则等，都可以 在输入装置的屏幕上显示出来，而用户可以根据相关信息来进行判断。用户判 断完后，可以在屏幕上进行纟乘作，将可疑用户加入黑名单或者加入白名单或者 不作处理。操作的结果通过输入装置由获取模块获取。用户判断的方式有时比 自动判断更为准确，可以根据信息的具体内容，将真正的发送垃圾信息的用户 过滤出来，而避免将那些误发了与垃圾信息内容相关的用户列入第 一类型用 户。
步骤5,在第二判断结果指示消息的发送方为第一类型用户或第二类型用 户时，将消息的发送方对应添加到黑名单或白名单。
在第二判断结果中的指示消息的发送方是否为第一类型用户为系统自动
判断得到的结果时，本发明的监控方法的步骤4进一步包括
步骤41,在第一判断结果判断消息的发送方属于可疑用户时，根据预定
规则判断可疑用户是否为第一类型的用户；
步骤42,根据步骤41的判断结果，获取指示消息的发送方是否为第一类型用户的第二判断结果。
为了使信息中心能够及时获得监控中心监控到的黑名单和白名单，在步骤
5之后，进一步包括
步骤6,将黑名单和白名单同步于信息中心，以使信息中心根据该黑名单 和白名单对信息发送方进行封堵。
同步的具体实现方式可以包括以下几种
1 、将监控系统的黑名单和白名单实时的与信息中心本地数据库的黑名单 和白名单同步。
2、 根据来自信息中心的同步请求，将监控系统的黑名单和白名单与信息 中心本地数据库的黑名单和白名单同步。
3、 间隔一预定时间，将监控系统的黑名单和白名单与信息中心本地数据 库的黑名单和白名单同步。
进一步，为了实时的对黑名单和/或白名单进行操作，在步骤5之后还可 以包括
步骤6，，对黑名单和/或白名单执行更新操作。
对黑名单执行更新操作的过程具体为根据预先设定的有效期更新黑名单 用户信息。预先设定的有效期可以是永久、自设定或本监控粒度结束。黑名单 有效期到后，自动删除黑名单用户信息，或者，添加黑名单用户信息。
对白名单执行更新操作的过程具体为用于直接更新白名单，或者，根据 预先设定的有效期更新白名单信息。例如，对于一些运营商的特殊服务号码(如 手机报纸等)，可以直接添加到白名单中，对于白名单用户发送的所有信息不 进行任何监控。也可以将过了有效期的白名单用户信息自动删除。
对监控到的黑名单用户进行封堵的方法，可以通过信息中心实现。该方法 的应用场景如图2所示。参考图4，图4为本发明的信息发送方法流程图，包 括步骤
步骤ll，信息中心接收到信息发送请求；
步骤12,信息中心判断发送请求相应的用户号码所属的名单类型；该名 单类型包括黑名单和白名单。
步骤13,根据用户号码所属的名单类型决定是否对所述用户号码进行封堵。对于属于黑名单的用户，直接结束其信息的发送；对于属于白名单的用户， 按照正常的流程下发信息后结束；对于既不属于黑名单也不属于白名单(非黑 非白)的用户，将其信息正常下发，同时，抄送一份至监控系统执行监控流程， 按照图3所示的步骤执行。
综上所述，本发明的垃圾信息监控系统及方法通过设定可疑门限值和黑名 单门限值，使得监控方案更加完善，垃圾信息群发商在预定时间内通过降低发 送速度所获得的发送流量即使低于黑名单门限值，仍然可以通过设定可疑门限 值来监控。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通 技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰， 这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种垃圾信息监控系统，其特征在于，包括保存模块，用于保存用于记录第一类型用户的黑名单和用于记录第二类型用户的白名单；接收模块，用于接收信息中心转发的消息，并将其转化为内部消息；第一判断模块，用于根据预设规则和所述内部消息的特征判断所述消息的发送方所属的用户类型，获取第一判断结果，指示所述消息的发送方为第三类型的可疑用户；获取模块，用于在所述第一判断结果指示所述消息的发送方为所述第三类型的可疑用户时，获取指示所述消息的发送方是否为第一类型用户或第二类型用户的第二判断结果；第二修改模块，用于在所述第二判断结果指示所述消息的发送方为第一类型用户时，将所述消息的发送方对应添加到所述黑名单，在所述第二判断结果指示所述消息的发送方为第二类型用户时，将所述消息的发送方对应添加到所述白名单。
2. 如权利要求1所述的监控系统，其特征在于，所述第二判断结果为通 过一输入装置输入的用户判断结果或所述第二判断结果中的指示消息的发送 方是否为第 一类型用户为根据一预定规则判断得到的结果。
3. 如权利要求2所述的监控系统，其特征在于，所述第二判断结果中的 指示消息的发送方是否为第一类型用户为根据一预定规则判断得到的结果时， 所述监控系统还包括第二判断模块，用于在所述第一判断结果指示所述消息的发送方为所述第三类型的可疑用户时，根据预定条件判断所述第三类型的可疑用户是否为第一 类型的用户；所述获取模块根据所述第二判断模块的判断结果获取指示所述消息的发 送方是否为第一类型用户的第二判断结果。
4. 如权利要求1所述的监控系统，其特征在于，进一步包括 更新模块，用于根据预先设定的有效期更新黑和/或白名单。
5. 如权利要求4所述的监控系统，其特征在于，进一步包括同步模块，用于将所述黑名单和/或所述白名单同步到信息中心。
6. 如权利要求1所述的监控系统，其特征在于，所述第一判断模块指示 所述消息的发送方为第一类型用户时，所述监控系统进一步包括第 一修改模块，用于将属于所述第 一 类型用户的消息的发送方添加到所述 黑名单。
7. —种垃圾信息监控方法，应用于垃圾信息监控系统，其特征在于，包 括以下步骤所述监控系统接收信息中心转发的消息，并将其转化为内部消息；所述监控系统根据预设规则和所述内部消息的特征判断所述消息的发送方所属的用户类型，获取第一判断结果，指示所述消息的发送方为第三类型的可疑用户；所述监控系统在所述第一判断结果指示所述消息的发送方属于所述第三 类型的可疑用户时，获取指示所述消息的发送方是否为第一类型用户或第二类 型用户的第二判断结果；所述监控系统在所述第二判断结果指示所述消息的发送方为第一类型用 户时，将所述消息的发送方对应添加到所述黑名单，在所述第二判断结果指示 所述消息的发送方为第二类型用户时，将所述消息的发送方对应添加到所述白 名单。
8. 如权利要求7所述的监控方法，其特征在于，所述第二判断结果为通 过一输入装置输入的用户判断的结果或所述第二判断结果中的指示消息的发 送方是否为第 一类型用户为根据一预定规则自动判断得到的结果。
9. 如权利要求8所述的监控方法，其特征在于，所述第二判断结果中的 指示消息的发送方是否为第一类型用户为根据一预定规则自动判断得到的结 果时，所述获取指示消息的发送方是否为第一类型用户的第二判断结果的步骤 具体为在第一判断结果指示消息的发送方为所述第三类型的可疑用户时，根据预 定条件判断所述第三类型的可疑用户是否为所述第一类型的用户； 获取指示消息的发送方是否为所述第 一类型用户的第二判断结果。
10. 如权利要求7所述的监控方法，其特征在于，所述方法进一步包括步骤将所述黑名单和/或白名单同步到信息中心。
11. 如权利要求7所述的监控方法，其特征在于，所述第一判断结果指示所述消息的发送方为第一类型用户时，所述监控系统将属于所述第一类型用户的消息的发送方添加到所述黑名单。
12. —种信息发送方法，其特征在于，包括以下步骤信息中心接收到信息发送请求；所述信息中心根据预先存储的黑名单和白名单，判断所述发送请求相应的用户号码所属的名单类型；所述信息中心根据所述用户号码所属的名单类型决定是否对所述用户号码进行封堵，如果所述用户号码属于黑名单，则结束发送信息；如果所述用户号码属于白名单，则按照正常的流程下发信息；如果所述用户号码既不属于黑名单也不属于白名单，则将所述信息正常下发，并抄送一份至监控系统执行监控流程。
全文摘要
本发明提供了一种垃圾信息监控系统、监控方法、信息发送方法，其中的系统包括保存模块，保存用于记录第一类型用户的黑名单和记录第二类型用户的白名单；接收模块，用于接收信息中心转发的消息；第一判断模块，用于判断消息的发送方的用户类型，获取第一判断结果，指示消息的发送方为可疑用户；获取模块，用于在消息的发送方属于可疑用户时，获取指示消息的发送方是否为第一类型用户或第二类型用户的第二判断结果；第二修改模块，用于在指示消息的发送方为第一类型用户时，对应添加到黑名单，在指示消息的发送方为第二类型用户时，对应添加到白名单。本发明有效解决了垃圾信息群发商将发送速度设定为稍低于最高门限流量时逃避监控的漏洞。
文档编号H04W4/12GK101635894SQ200910091900
公开日2010年1月27日 申请日期2009年8月28日 优先权日2009年8月28日
发明者张玲东, 巍 王, 陈子晔 申请人:中兴通讯股份有限公司