一种基于特征识别的欺诈信息过滤系统及方法

文档序号:7671470阅读:208来源:国知局
专利名称:一种基于特征识别的欺诈信息过滤系统及方法
技术领域
本发明涉及信息安全领域,尤其涉及一种基于特征识别的欺诈信息过滤系统及方法。
背景技术
随着网上银行的普及,网银欺诈类短信和邮件日益猖獗,通常这类欺诈短信或邮件中内嵌有钓鱼网站链接,由于其网址和网页内容与银行的官方网站高度相仿,用户很容易受其诱导而访问钓鱼网站,并在钓鱼网站上输入自己的网上银行账号和密码等信息,从而导致用户的银行账户被盗,给用户造成直接的经济损失。现有的垃圾短信过滤系统主要是通过贝叶斯、支持向量机(SVM)等分类算法来判断并向用户提示垃圾信息的。贝叶斯分类是利用概率统计知识进行分类的算法,而支持向量机(SVM)是通过构造最优线性分类面来指导分类的,这两种算法都是统计学习分类算法,即基于一定的特征集,通过自适应的学习,判断出垃圾信息。上述垃圾短信过滤系统在判断出垃圾信息后的处理也比较简单,只是将短信或邮件标记为垃圾信息,不区分危害性更大的网银欺诈类信息与一般的广告类垃圾信息,更不会结合检测出的垃圾信息做联动的防钓鱼处理,因此无法防范用户被钓鱼。

发明内容
本发明要解决的技术问题是提供一种基于特征识别的欺诈信息过滤系统,它可以有效过滤欺诈类信息,降低用户因资金账号被盗而遭受经济损失的概率。为解决上述技术问题,本发明的基于特征识别的欺诈信息过滤系统,包括客户端和服务端,客户端包括特征识别子系统、分类过滤子系统和信息拦截中心,特征识别子系统设置在分类过滤子系统之前,用于根据接收到的信息的特征,识别出欺诈信息;分类过滤子系统与特征识别子系统连接,用于对进入分类过滤子系统的信息进行分类,识别出垃圾信息;信息拦截中心用于拦截上述两个子系统识别出的欺诈信息和垃圾信息;服务端通过网络连接与客户端连接,且服务端设置有安全服务云中心,用于监控客户端的进程,并通过网络与客户端保持数据同步。所述特征识别子系统进一步包括特征数据库,用于存储欺诈信息的来源特征、行为特征以及内容特征;来源识别模块,与特征数据库连接,用于根据特征数据库中的来源特征,判断用户收到的信息是否是欺诈信息;行为识别模块,与特征数据库连接,用于根据特征数据库中的行为特征,判断用户收到的信息是否是欺诈信息;可选的行为特征包括被叫号码是否相邻、短信发送频率、短、信发送量、发送成功率、回复率等,相应的判断结果可以补充黑名单及分类模块的学习素材;内容识别模块,与特征数据库连接,用于根据特征数据库中的内容特征,判断用户收到的信息是否是欺诈信息。可选的内容特征包括银行名称、官方网址、客服电话,短信中出现的网址、客服电话等。本发明要解决的另一技术问题是提供上述系统的实现方法。为解决上述技术问题,本发明的基于特征识别的欺诈信息过滤方法,包括以下步骤I)用户收到新信息;
2)检测该信息是否是欺诈信息,若是,则将该信息标识为欺诈信息,并对其进行拦截;若否,则转到步骤3);3)检测该彳目息是否是垃圾/[目息,若是,则将该 目息标识为垃圾 目息,并对其进行拦截;若否,则将该信息显示给用户。所述步骤2)中,通过将该信息的特征与欺诈信息的特征进行比对,来判断该信息是否是欺诈息。所述特征包括信息的来源特征、行为特征以及内容特征。识别出欺诈信息后,可以进一步通知后台的安全服务云中心监控该欺诈信息,并进行联动的防钓鱼处理。与现有的垃圾信息过滤系统相比,本发明的欺诈信息过滤系统及其实现方法,具有以下优点和有益效果I、通过特征检测,准确识别出欺诈信息,从而能够将危害性更大的网银欺诈类信息与普通的广告类垃圾信息区分开来,避免用户受欺诈信息诱导而导致资金账户被盗。2、后台的安全服务云中心能够结合检测出的欺诈信息做联动处理,同时根据后台的账号体系联动保护该手机用户的网游账号,第三方支付账号等,从而进一步降低了用户资金账户被盗的概率。


附图是本发明的欺诈信息过滤系统架构图。
具体实施例方式为对本发明的技术内容、特点与功效有更具体的了解,现结合图示的实施方式,详述如下该实施例的欺诈信息过滤系统的具体架构如图I所示,包括客户端和服务端。客户端位于手机终端,主要包括特征识别子系统,用于根据接收到的短信的特征,判断该短信是否是欺诈短信;该特征识别子系统进一步包括来源识别模块、行为识别模块、内容识别模块以及特征数据库;特征数据库与前述三个模块分别连接,用于存储黑名单(例如,恶意号码黑名单、恶意号码常在地黑名单等)、白名单(主要是用户手机通讯录中的号码、银行官方号码以及用户手工添加的号码)以及欺诈短信的行为特征(例如,被叫号码是否相邻、短信发送频率、短信发送量、发送成功率等)和文本特征(例如银行名称、钓鱼网址、官方网址、卡号、客服电话等关键字),在手机联网时,该特征数据库(除白名单外)与后台安全服务云中心的数据同步;来源识别模块用于根据特征数据库中的黑、白名单,判断用户收到的短信是否是欺诈短信;行为识别模块与来源识别模块连接,用于根据特征数据库中的行为特征数据,判断通过来源识别模块检测的短信是否是欺诈短信;内容识别模块与行为识别模块连接,是特征识别子系统的核心模块,用于根据特征数据库中的文本特征,判断通过行为识别模块检测的短信是否是欺诈短信。分类过滤子系统,用于过滤垃圾短信,其架构与现有的垃圾短信过滤系统的架构相同,包括短信预处理模块、朴素贝叶斯分类模块、支持向量机分类模块以及分类数据库,因此不再赘述;短信拦截中心,用于拦截特征识别子系统识别出的欺诈短信和分类过滤子系统过滤出的垃圾短信。服务端通过网络与客户端连接,且服务端设置有安全服务云中心,用于监控客户端的信息过滤进程,并定期与客户端的数据同步。以下对上述欺诈信息过滤系统的具体实现流程再做一详细地说明。 用户手机接收到新短信后,首先进入特征识别子系统,检测其是否是钓鱼欺诈短信,具体步骤是(a)来源识别模块首先将新短信的发送号码与白名单中的号码进行比对,如果发送号码在白名单中,则检测通过;如果发送号码不属于白名单,再继续查找黑名单;如果发送号码在黑名单中,就将该短信标识为欺诈短信,如果不在黑名单中,则转到步骤(b)继续检测;(b)行为识别模块将该短信的发送行为属性和特征数据库中欺诈短信的行为特征进行比对,如果行为属性匹配,则将该短信标识为欺诈短信,并将该其发送行为特征记录下来,在联网时同步到安全服务云中心;如果行为属性不匹配,则转到步骤(C)继续检测;为了提高识别的效率,在手机联网时,由安全服务云中心根据短信的行为特征来判断该短信是否是恶意欺诈短信;(C)内容识别模块提取该短信的内容关键字(例如,银行名称,网址,客服电话等),与特征数据库中欺诈信息的文本特征进行比对,例如,可以首先识别出短信中的银行名称和网址,再与官方网站进行比对;如果特征匹配,则将该短信标识为欺诈短信;如果不匹配,则检测通过。特征识别子系统检测通过的短信,再进入分类过滤子系统,根据特征分类集和自学习的朴素贝叶斯或SVM算法判断其是否是垃圾短信,若是,则将其标识为垃圾短信,并通知短信拦截中心对其进行拦截;若否,则正常显示给用户,并根据用户后续的操作,判断分类的正确与否,并用于反馈学习。特征识别子系统检测未通过的短信,即被标识为欺诈短信的短信,由短信拦截中心对其进行拦截,同时通知后台的安全服务云中心进程联动,对该欺诈短信进行监控,防范用户在手机上访问钓鱼网站,保护该手机用户的网游账号、第三方支付账号等资金账号不被盗取。
权利要求
1.一种基于特征识别的欺诈信息过滤系统,包括客户端和服务端,客户端设置有分类过滤子系统,用于对信息进行分类,识别出垃圾信息,其特征在于 客户端还包括有特征识别子系统和信息拦截中心,特征识别子系统与分类过滤子系统连接,并设置在分类过滤子系统之前,用于根据信息的特征,识别出欺诈信息; 信息拦截中心用于拦截特征识别子系统识别出的欺诈信息和分类过滤子系统识别出的垃圾信息; 服务端通过网络与客户端连接,且服务端设置有安全服务云中心,用于监控客户端的进程,并通过网络与客户端保持数据同步。
2.如权利要求I所述的欺诈信息过滤系统,其特征在于,所述特征识别子系统进一步包括 特征数据库,用于存储欺诈信息的来源特征、行为特征和内容特征; 来源识别模块,与特征数据库连接,用于根据特征数据库中的来源特征,判断用户收到的息是否是欺诈息; 行为识别模块,与特征数据库连接,用于根据特征数据库中的行为特征,判断用户收到的息是否是欺诈息; 内容识别模块,与特征数据库连接,用于根据特征数据库中的内容特征,判断用户收到的息是否是欺诈息。
3.如权利要求2所述的欺诈信息过滤系统,其特征在于,所述行为特征包括被叫号码是否相邻、短信发送频率、短信发送量、发送成功率以及回复率。
4.如权利要求2所述的欺诈信息过滤系统,其特征在于,所述内容特征包括银行名称、官方网址和客服电话;短信中出现的网址和客服电话。
5.一种基于权利要求I的系统实现的欺诈信息过滤方法,其特征在于,包括以下步骤 1)用户收到新信息; 2)检测该信息是否是欺诈信息,若是,则将该信息标识为欺诈信息,并对其进行拦截;若否,则转到步骤3); 3)检测该信息是否是垃圾信息,若是,则将该信息标识为垃圾信息,并对其进行拦截;若否,则将该信息显示给用户。
6.如权利要求5所述的欺诈信息过滤方法,其特征在于步骤2)中,通过将该信息的特征与欺诈信息的特征进行比对,来判断该信息是否是欺诈信息。
7.如权利要求6所述的欺诈信息过滤方法,其特征在于所述特征包括信息的来源特征、行为特征以及内容特征。
8.如权利要求7所述的欺诈信息过滤方法,其特征在于所述行为特征包括被叫号码是否相邻、短信发送频率、短信发送量、发送成功率以及回复率。
9.如权利要求7所述的欺诈信息过滤方法,其特征在于所述内容特征包括银行名称、官方网址、客服电话、短信中出现的网址和客服电话。
10.如权利要求5所述的欺诈信息过滤方法,其特征在于,步骤2)之后,还包括步骤安全服务云中心对检测出的欺诈信息进行监控。
全文摘要
本发明公开了一种基于特征识别的欺诈信息过滤系统,包括通过网络连接的客户端和服务端,客户端包括特征识别子系统、分类过滤子系统和信息拦截中心,特征识别子系统设置在分类过滤子系统之前,用于识别欺诈信息,分类过滤子系统用于识别垃圾信息,信息拦截中心用于拦截前述两个子系统识别出的欺诈信息和垃圾信息;服务端设有安全服务云中心,用于监控客户端的进程,并通过网络与客户端数据同步。本发明还公开了基于上述系统的欺诈信息过滤方法。该欺诈信息过滤系统及方法通过特征检测,在过滤垃圾信息之前,先过滤出危害性更大的欺诈信息,并通过客户端与服务端的进程联动,进一步防范用户访问恶意网站,从而降低了用户资金账户被盗的概率。
文档编号H04L29/08GK102790752SQ20111013143
公开日2012年11月21日 申请日期2011年5月20日 优先权日2011年5月20日
发明者吴锐, 夏红卫, 季昕华, 张赟, 杨晖, 林金明 申请人:盛乐信息技术(上海)有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1