一种短消息监控方法和装置与流程

本发明实施例涉及通信领域，尤其涉及一种短消息监控方法和装置。

背景技术：

短消息是目前无线通信常用的数据传送业务。它利用信令链路实现点对点的消息传送，是一种非实时的可靠的信息传递业务。垃圾短信是指从某个终端发出的，带有非法或不健康信息内容的信息，或未经信息接受者许可而向目标群体发送的商业、广告信息或其它内容的信息。

随着手机等终端的普及，短消息业务也蓬勃发展，与此同时，垃圾短信的数量也大大增加。为了改善用户体验，减少用户接收到垃圾短信的数量，短消息运营商通常会采取措施对垃圾短信进行拦截。

现有技术中，运营商通常对所有终端的流量进行监控，比如一个小时内，若一个终端的短消息发送的流量大于流量阈值，则确定该终端所发送的信息为垃圾短息。此时，由于对所有用户设置的都是一样的流量阈值，若流量阈值设置的过高，则可能会发生漏检的情况，若流量阈值设置的过低，则对于一些短消息需求量较大的用户，则可能会发生误检的情况，

综上，亟需一种短消息监控方法和装置，用于对短消息进行监控，并提高垃圾短信的拦截的准确率。

技术实现要素：

本发明实施例提供一种短消息监控方法和装置，用于对短消息进行监控，并提高垃圾短信的拦截的准确率。

本发明实施例提供一种短消息监控方法，包括：

根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级；

根据预设的安全等级与监控规则的对应关系，确定安全等级对应的监控规则；其中，不同的安全等级对应不同的监控规则；

根据确定出的监控规则，对终端发送的短消息进行监控。

可选地，终端的业务信息包括以下内容中的任一项或任多项：

基础业务信息、业务行为信息、增值业务信息、违规记录信息。

可选地，根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，包括：

根据指标分层法和连续变量法从终端的业务信息中确定出终端的可用变量；

将确定出的终端的可用变量代入安全等级模型中，计算出终端的用户等级计算结果；

根据预设的安全等级与用户等级计算结果的对应关系，确定出终端的用户等级计算结果对应的安全等级。

可选地，安全等级模型为线性模型，为：

y＝w1x1+w2x2+…+wixi+…+wnxn

其中，xi表示第i个可用变量；wi表示第i个可用变量的权值；i为整数，取值范围为1至n，n为可用变量的总数量。

可选地，根据确定出的监控规则，对终端发送的短消息进行监控，包括：

获取终端发送的短消息；

在确定短消息中包括监控规则对应的至少一个关键词组中的所有关键词时，将短消息确定为垃圾短信，并通知短消息中心对短消息进行拦截；

其中，安全等级越高，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越多；安全等级越低，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越少。

可选地，将短消息确定为垃圾短信之后，还包括：

将垃圾短信上报给客服系统；垃圾短信用于以使客服对客服系统接收到的垃圾短信进行人工审核，得到人工审核结果，并将人工审核结果返回至客服系统，以使客服系统返回人工审核结果；

接收客服系统返回的人工审核结果；

根据人工审核结果，以及终端的业务信息、安全等级模型，再次确定终端对应的安全等级；

并使用再次确定的终端对应的安全等级更新终端的安全等级。

可选地，将垃圾短信上报给客服系统，包括：

确定当前送审周期内，确定为垃圾短信的短消息的数量；

在确定短消息的数量达到监控规则对应的送审阈值时，将当前送审周期内确定为垃圾短信的所有短消息上报给客服系统，并进入下一个送审周期；

其中，安全等级越高，该安全等级对应的监控规则所对应的送审阈值越大；安全等级越低，该安全等级对应的监控规则所对应的送审阈值越小。

可选地，接收客服系统返回的人工审核结果之后，还包括：

根据人工审核结果，优化安全等级模型。

本发明实施例提供一种短消息监控装置，包括：

确定单元，用于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级；根据预设的安全等级与监控规则的对应关系，确定安全等级对应的监控规则；其中，不同的安全等级对应不同的监控规则；

监控单元，用于根据确定出的监控规则，对终端发送的短消息进行监控。

可选地，终端的业务信息包括以下内容中的任一项或任多项：

基础业务信息、业务行为信息、增值业务信息、违规记录信息。

可选地，确定单元，具体用于：

根据指标分层法和连续变量法从终端的业务信息中确定出终端的可用变量；

将确定出的终端的可用变量代入安全等级模型中，计算出终端的用户等级 计算结果；

根据预设的安全等级与用户等级计算结果的对应关系，确定出终端的用户等级计算结果对应的安全等级。

可选地，安全等级模型为线性模型，为：

y＝w1x1+w2x2+…+wixi+…+wnxn

其中，xi表示第i个可用变量；wi表示第i个可用变量的权值；i为整数，取值范围为1至n，n为可用变量的总数量。

可选地，监控单元，具体用于：

获取终端发送的短消息；

在确定短消息中包括监控规则对应的至少一个关键词组中的所有关键词时，将短消息确定为垃圾短信，并通知短消息中心对短消息进行拦截；

其中，安全等级越高，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越多；安全等级越低，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越少。

可选地，还包括收发单元，具体用于：

在将短消息确定为垃圾短信之后，将垃圾短信上报给客服系统；垃圾短信用于以使客服对客服系统接收到的垃圾短信进行人工审核，得到人工审核结果，并将人工审核结果返回至客服系统，以使客服系统返回人工审核结果；

接收客服系统返回的人工审核结果；

确定单元，还用于：

根据人工审核结果，以及终端的业务信息、安全等级模型，再次确定终端对应的安全等级；

并使用再次确定的终端对应的安全等级更新终端的安全等级。

可选地，收发单元，用于：

确定当前送审周期内，确定为垃圾短信的短消息的数量；

在确定短消息的数量达到监控规则对应的送审阈值时，将当前送审周期内 确定为垃圾短信的所有短消息上报给客服系统，并进入下一个送审周期；

其中，安全等级越高，该安全等级对应的监控规则所对应的送审阈值越大；安全等级越低，该安全等级对应的监控规则所对应的送审阈值越小。

可选地，确定单元，还用于：

在收发单元接收客服系统返回的人工审核结果之后，根据人工审核结果，优化安全等级模型。

本发明实施例中，由于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，之后根据终端的安全等级对应的监控规则对终端的短消息进行监控，进一步不同的安全等级对应不同的监控规则，比如可为安全等级低的用户设置严格的监控规则，此时可有效防止漏检的情况发生，为安全等级高的用户设置简单的监控规则，此时可有效防止误检的情况发生，如此，则一方面提高了垃圾短信的拦截的准确率，另一方面，降低了误检的概率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍。

图1为本发明实施例提供的一种系统架构示意图；

图2为本发明实施例提供的一种短消息监控方法的方法流程示意图；

图2a为本发明实施例提供的一种短消息过滤系统的结构示意图；

图2b为本发明实施例提供的一种消息监控方法的流程示意图；

图3为本发明实施例提供的一种短消息监控装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示例性示出了本发明实施例适用的一种系统架构示意图，如图1所示，本发明实施例适用的系统架构包括终端101、终端102、与终端101和终端102连接的网络，以及与网络连接的短消息过滤系统103；终端101通过网络向终端102发送短消息，此时短消息过滤系统103对短消息进行监控，在监控到终端101发送的短消息时进行判断，若确定该短消息为垃圾短信，则拦截该短消息，此时终端102接收不到该短消息；若确定该短消息不是垃圾短信，则放行该短消息，此时终端102才能接收到该短消息。

本发明所涉及到的终端可以包括具有无线通信功能的手持装置、车载装置、可穿戴装置、计算装置或连接到无线调制解调器的其它处理装置，以及各种形式的用户装置(userequipment,简称ue)，移动台(mobilestation,简称ms)，终端装置(terminalequipment)等等能够发送短消息的装置。为方便描述，本申请中，简称为终端。

图2示例性示出了本发明实施例提供的一种短消息监控方法的方法流程示意图。

基于图1所示的系统架构，如图2所示，本发明实施例提供的一种短消息监控方法，包括：

步骤201，根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级；

步骤202，根据预设的安全等级与监控规则的对应关系，确定安全等级对应的监控规则；其中，不同的安全等级对应不同的监控规则；

步骤203，根据确定出的监控规则，对终端发送的短消息进行监控。

举个例子，比如终端为手机，该手机中装的sim卡为该手机提供一个手机号，此时，对终端发送的短消息进行监控，具体是指对该终端的通过该手机号所发送的短消息进行监控，确定该终端对应的安全等级也是指确定该终端的该手机号对应的安全等级。若手机包括两个手机号，分别为手机号1和手机号2，则上述步骤201中根据终端的手机号1的业务信息以及预设的安全等级模型， 确定终端的手机号1对应的安全等级，并在监控到手机号1发送的短消息是，使用手机号1对应的安全等级对应的监控规则进行监控；类似的，上述步骤201中根据终端的手机号2的业务信息以及预设的安全等级模型，确定终端的手机号2对应的安全等级，并在监控到手机号2发送的短消息时，使用手机号2对应的安全等级对应的监控规则进行监控。该示例中的终端的手机号也可为终端的其它标识。本发明实施例中的终端具体是指唯一对应一个用户标识的终端，该终端也可称为用户、手机号、标识号等等。比如终端具体是指对应手机号1的终端，或者终端具体是指对应手机号2的终端；或者终端具体是指对应手机号1的用户，或者终端具体是指对应手机号2的用户。

由于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，之后根据终端的安全等级对应的监控规则对终端的短消息进行监控，进一步不同的安全等级对应不同的监控规则，比如可为安全等级低的用户设置严格的监控规则，此时可有效防止漏检的情况发生，为安全等级高的用户设置简单的监控规则，此时可有效防止误检的情况发生，如此，则一方面提高了垃圾短信的拦截的准确率，另一方面，降低了误检的概率。

可选地，终端的业务信息包括以下内容中的任一项或任多项：基础业务信息、业务行为信息、增值业务信息、违规记录信息。

如此，则可根据终端的业务信息对终端进行基础判断，如此则可判断出该终端是否为经常发送垃圾短信的用户，还是不经常发送垃圾短信的用户，对终端的安全等级划分更为合理，从而为安全等级设置的监控规则也会更加合理和准确。由于根据基础的业务信息为用户进行分类，因此针对不同类别的用户分别使用不同的监控规则，则提高了对垃圾短信进行拦截的有效性，提高了垃圾短信的检测率，降低了误检率。相比与仅仅通过终端的运营商来为终端进行分类，此种分类更加合理。

具体实施中，终端的基础业务信息，可包括终端入网时长、入网渠道、终端所选择的运营商的品牌、终端所选择的运营商的套餐、国际移动装置识别码 (internationalmobileequipmentidentificationnumber，简称imei)，以及该终端是否为集团客户等信息。

终端的业务行为信息，可包括终端的语音通话行为信息和终端短消息发送行为信息，比如终端的通话时长、通话费用、短消息发送量等。

终端的增值业务信息，可包括终端使用增值业务的情况的信息，比如终端使用飞信、139邮箱等业务情况的信息。

终端的违规记录信息，可包括该终端被举报次数、被拦截次数等违规发送垃圾短信情况。

图2a示例性示出了本发明实施例提供的一种短消息过滤系统的结构示意图，如图2a所示，本发明实施例中的短消息监控方法可由短消息监控装置2103执行，本发明实施例中的短消息过滤系统除了包括短消息监控装置2103之外，还可包括短消息中心2102、主(boss)系统2101和客服系统2104。

可选地，boss系统负责定期获取短消息中心的话单文件，以及客户服系统同步的号码，并进行分析，将分析结果以增量文件的方式发送至短消息监控装置。具体来说，boss系统将基础业务信息、业务行为信息、增值业务信息、违规记录信息发送至短消息监控装置。

可选地，根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，包括：

短消息监控装置根据指标分层法和连续变量法从终端的业务信息中确定出终端的可用变量；

短消息监控装置将确定出的终端的可用变量代入安全等级模型中，计算出终端的用户等级计算结果；

短消息监控装置根据预设的安全等级与用户等级计算结果的对应关系，确定出终端的用户等级计算结果对应的安全等级。

如此，则可精确的从基础的业务信息中提取出用于判断安全等级的可用变量，进而更加准确的判断用户的安全等级。

可选地，安全等级模型为线性模型，为：

y＝w1x1+w2x2+…+wixi+…+wnxn……公式(1)

其中，xi表示第i个可用变量；wi表示第i个可用变量的权值；i为整数，取值范围为1至n，n为可用变量的总数量。

由于更加精确的建立了安全等级模型，如公式(1)所示，因此可更加准确的判断用户的安全等级。

具体实施中，指标分层法就是把反映方案特征的指标按其重要性排列层次或序列,逐层挑选方案,最后选取经济效益为最优的方案。连续变量亦可叫连续指标，是指可以出现小数的指标。连续变量法为控制变量法中的一种，控制变量法指：物理学或生物学中对于多因素(多变量)的问题，常常采用控制因素(变量)的方法，把多因素的问题变成多个单因素的问题，而只改变其中的某一个因素，从而研究这个因素对事物影响，分别加以研究，最后再综合解决的方法。它是科学探究中的重要思想方法，广泛地运用在各种科学探索和科学实验研究之中。

也就是说，将终端的基础业务信息、业务行为信息、增值业务信息、违规记录信息作为一个基础变量的集合，从基础变量的集合中挑选出几个终端的可用变量；将可用变量带入上述公式(1)中，最终得到该终端对应的安全等级。

上述公式(1)中的可用变量的权值，即w1、w2直至wn，均可通过某一个区域的大量的样本对模型进行训练和优化，比如挑选一个城市的样本数据对上述公式(1)进行训练和优化确定出可用变量的权值的具体值。

为了更清楚的介绍本发明实施例，表1示例性示出了不同的可用变量对应的可用变量的权值，如表1所示，以表1具体内容的第一行为例，表1的第一行表示终端的可用变量为：入网时长对应的标识为11，此时该可用变量的权值为-0.3542；其余行的意义与第一行内容类似，在此不再赘述。

表1可用变量对应的可用变量的权值

可选地，短消息中心系统负责路由、缓存终端下发的短消息，并保存了终端详细信息，比如终端的话单信息等等。短消息中心系统可将终端的详细信息同步至boss系统。

另一方面，短消息中心系统将终端的待下发的短消息发送至短消息监控装置，由短消息监控装置根据监控规则对终端的短消息进行实时监控，并将判断规则反馈反馈至短消息中心，以使短消息中心系统根据短消息监控装置的判断结果对短消息进行相应处理，比如短消息监控装置确定该短信为垃圾短信，则短消息中心对该短消息进行拦截；若短消息监控装置确定该短信为非垃圾短信， 则短消息中心对该短消息进行放行。

可选地，根据确定出的监控规则，对终端发送的短消息进行监控，包括：

短消息监控装置获取终端发送的短消息；

短消息监控装置在确定短消息中包括监控规则对应的至少一个关键词组中的所有关键词时，将短消息确定为垃圾短信，并通知短消息中心对短消息进行拦截；

其中，安全等级越高，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越多；安全等级越低，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越少。

如此，则可为基于不同的安全等级设置不同的监控规则，进而由于安全等级越高，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越多；安全等级越低，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越少，因此可进一步降低安全等级低的用户的垃圾短信的漏检率，降低安全等级高的用户的垃圾短信的误检率。

具体来说，本发明实施例中的安全等级可包括多种，安全等级越高的，则说明该终端越安全，发送垃圾短信的概率越小。比如将安全等级从高到低依次分为：普通终端、一级白名单终端、二级白名单终端、低风险终端和高风险终端。进而为不同安全等级的终端设置不同的监控规则。比如对普通终端所设置的监控规则较为宽松，对低风险终端设置的监控规则较为严格，对高风险终端设置的监控规则最为严格。

举个例子，比如终端a为高风险终端，此时终端a对应的监控规则的关键词组为“发票”，此时只要监控到终端a发送的短消息中包括发票这个词，即对该短消息进行拦截。比如终端b为普通用户，此时设置终端b对应的监控规则的关键词组为“(发票)&(电话)&(公司)&(正规)”，此时只有监控到终端b发送的短消息中包括发票、电话、公司和正规这四个关键词，才对该短消息进行拦截。

可选地，将短消息确定为垃圾短信之后，还包括：

将垃圾短信上报给客服系统；垃圾短信用于以使客服对客服系统接收到的垃圾短信进行人工审核，得到人工审核结果，并将人工审核结果返回至客服系统，以使客服系统返回人工审核结果；

接收客服系统返回的人工审核结果；

根据人工审核结果，以及终端的业务信息、安全等级模型，再次确定终端对应的安全等级；

并使用再次确定的终端对应的安全等级更新终端的安全等级。

如此，由于本发明实施例中通过不同的安全等级对应不同的监控规则的方法对短消息进行监控，因此大大降低了垃圾短信的误检率，为了进一步提高垃圾短信的检验的正确率，将垃圾短信上报给克服系统，以便进行人工审核，进一步提高了垃圾短信的检验的有效性，而且再次根据人工审核结果可重新确定终端的安全等级，进一步提高了终端的安全等级的准确度。

可选地，将垃圾短信上报给客服系统，包括：

确定当前送审周期内，确定为垃圾短信的短消息的数量；

在确定短消息的数量达到监控规则对应的送审阈值时，将当前送审周期内确定为垃圾短信的所有短消息上报给客服系统，并进入下一个送审周期；

其中，安全等级越高，该安全等级对应的监控规则所对应的送审阈值越大。

如此，则可为不同的安全等级的终端设置不同监控规则，使系统在处理数据时更加合理，比如，安全等级越高的终端，所拦截的垃圾短信的数量越少，且该终端发送垃圾短信的概率也越低，因此对该类终端的送审阈值设置的大一点，此时人工审核的频率也会更加低一点，从而降低人工审核的工作量；而相对地，安全等级越低的终端，所拦截的垃圾短信的数量越多，且该终端发送垃圾短信的概率也越高，因此对该类终端的送审阈值设置的小一点，此时人工审核的频率也会更加高一点。

举个例子，比如终端a为高风险终端，此时终端a对应的监控规则的送审 阈值设为10条，此时只要在当前的送审周期内监控到终端a发送的垃圾短信到达10条，即将终端a对应的该10条垃圾短信上报给客服系统，并进入下一个送审周期。比如终端b为普通用户，此时设置终端b对应的监控规则的送审阈值设为50条，此时在当前的送审周期内监控到终端b发送的垃圾短信到达50条，才将终端a对应的该50条垃圾短信上报给客服系统，并进入下一个送审周期。

具体实施中，短消息监控装置还保存有终端的安全等级数据，并且将终端确定了该终端的安全等级之后，将该终端推送至该终端对应的安全等级群中，并且将这些终端的标识，以及该终端对应的安全等级进行入库处理。客服人员可以实时登陆该短消息监控装置，并为不同的安全等级设置对应的监控规则。

短消息监控装置一方面根据监控规则对短消息进行监控，另一方面将讲课到的垃圾短信进行入库处理，并上报至客服系统，以使登陆客服系统的客服人员实时监控，并审核上报的垃圾短信。

可选地，接收客服系统返回的人工审核结果之后，还包括：

根据人工审核结果，优化安全等级模型。

也就是说，当消息监控装置将一条短消息确定为垃圾短信时，由人工进行审核，若人工审核结果为该短消息不是垃圾短信，则说明该监控规则或者安全等级模型需要进行调整，如此则可根据人工审核结果，优化安全等级模型，进而更加准确的为终端确定安全等级。

可选地，根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，包括：

周期的根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级。

如此，则可周期性的对终端进行判断，以便终端的安全等级适应迅速变化的实际情况，更好的与实际情况相适应，且更加准确的判断终端在不同时刻的安全等级。

可选地，客服系统在整个业务流程过程中，主要负责使客服人员登陆该客服系统，并对由消息监控装置确定为垃圾短信的短消息进行人工审核，人工审核结果包括两种，一种该短消息确实为垃圾短信，另一种为该短消息为消息监控装置误检的，并非垃圾短信。客服系统将人工审核结果，比如一些误检的短消息，以及该误检的短消息对应的终端反馈给消息监控装置，消息监控装置根据终端反馈的人工审核结果对该终端对应的安全等级进行再次判定，也可对该安全等级模型进行再次优化。

该若该短消息确实为垃圾短信，则人工审核结果反馈至boss系统时，boss系统将该人工审核结果进行入库处理，且将该次终端发送短消息的行为归属于终端的业务信息中的违规记录信息中的一种，即该终端违规操作，发送了垃圾短信。从而短消息监控装置从boss系统中获取了业务信息之后，再次确定终端的安全等级。

可见，本发明实施例中对短消息的监控做到了事前事前分析、事中监控、事后优化的闭环垃圾短信监控机制。该机制的形成，可以提升对垃圾短信的监控、识别能力，同时降低垃圾短信的漏拦截和误拦截，以及降低人工审核判断的工作量。

为了更清楚的介绍本发明实施例提供的一种消息监控方法，图2b示例性示出了本发明实施例提供的一种消息监控方法的流程示意图，如图2b所示，消息监控装置可分为两个部分的结构，比如消息监控装置包括垃圾短信拦截系统和安全等级判定系统，该消息监控方法包括：

步骤2201，短消息中心向boss系统提供终端的详细话单文件；

步骤2202，boss系统将包括终端的话单文件在内的业务信息发送给短消息监控装置中的安全等级判定系统；

步骤2203，安全等级判定系统基于boss系统发送的业务信息，判断终端的安全等级；并将安全等级和终端的对应关系发送给垃圾短信拦截系统；

步骤2204，垃圾短信拦截系统更新已经存储的安全等级和终端的对应关系；

步骤2205，客服人员通过客服系统登陆至短消息监控装置，对不同安全等级设置对应的监控规则；

步骤2206，短消息中心将终端发送的短消息发送至垃圾短信拦截系统；

步骤2207，垃圾短信拦截系统确定该短消息的终端对应的安全等级，并根据该终端对应的安全等级对应的监控规则对该短消息进行监控，并确定出监控结果；

步骤2208，垃圾短信拦截系统将监控结果返回至短消息中心，以使短消息中心根据监控结果进行判断，放行还是拦截；

步骤2209，垃圾短信拦截系统在确定该短消息为垃圾短息时，将该短消息同步至客服系统，由客服人员登陆客服系统进行人工审核；

步骤2210，客服人员根据终端的短消息以及监控规则进行人工审核，得到人工审核结果；

步骤2211，客服系统将人工审核结果生成名单文件，同步更新boss系统，boss系统根据文件对终端业务进行处理；

步骤2212，客服系统将人工审核结果生成名单文件同步更新至安全等级判定系统；

步骤2213，安全等级判定系统结合人工审核结果，对安全等级模型进行重新训练后，再次确定终端的安全等级；

步骤2214，安全等级系统重新向垃圾短信拦截系统发送再次确定的终端与安全等级的对应关系；

步骤2215，垃圾短信拦截系统根据最新接收到的终端与安全等级的对应关系，更新终端与安全等级的对应关系。

从上述内容可以看出：由于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，之后根据终端的安全等级对应的监控规则对终端的短消息进行监控，进一步不同的安全等级对应不同的监控规则，比如可为安全等级低的用户设置严格的监控规则，此时可有效防止漏检的情况发生，为安全 等级高的用户设置简单的监控规则，此时可有效防止误检的情况发生，如此，则一方面提高了垃圾短信的拦截的准确率，另一方面，降低了误检的概率。

图3示例性示出了本发明实施例提供的一种短消息监控装置的结构示意图。

基于相同构思，本发明实施例一种短消息监控装置，如图3所示，短消息监控装置300包括确定单元301、监控单元302，可选地还包括收发单元303：

确定单元，用于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级；根据预设的安全等级与监控规则的对应关系，确定安全等级对应的监控规则；其中，不同的安全等级对应不同的监控规则；

监控单元，用于根据确定出的监控规则，对终端发送的短消息进行监控。

可选地，终端的业务信息包括以下内容中的任一项或任多项：

基础业务信息、业务行为信息、增值业务信息、违规记录信息。

可选地，确定单元，具体用于：

根据指标分层法和连续变量法从终端的业务信息中确定出终端的可用变量；

将确定出的终端的可用变量代入安全等级模型中，计算出终端的用户等级计算结果；

根据预设的安全等级与用户等级计算结果的对应关系，确定出终端的用户等级计算结果对应的安全等级。

可选地，安全等级模型为线性模型，为：

y＝w1x1+w2x2+…+wixi+…+wnxn

其中，xi表示第i个可用变量；wi表示第i个可用变量的权值；i为整数，取值范围为1至n，n为可用变量的总数量。

可选地，监控单元，具体用于：

获取终端发送的短消息；

在确定短消息中包括监控规则对应的至少一个关键词组中的所有关键词时，将短消息确定为垃圾短信，并通知短消息中心对短消息进行拦截；

其中，安全等级越高，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越多；安全等级越低，该安全等级对应的监控规则所对应的关键词组中包括的关键词数量越少。

可选地，还包括收发单元，具体用于：

在将短消息确定为垃圾短信之后，将垃圾短信上报给客服系统；垃圾短信用于以使客服对客服系统接收到的垃圾短信进行人工审核，得到人工审核结果，并将人工审核结果返回至客服系统，以使客服系统返回人工审核结果；

接收客服系统返回的人工审核结果；

确定单元，还用于：根据人工审核结果，以及终端的业务信息、安全等级模型，再次确定终端对应的安全等级；

并使用再次确定的终端对应的安全等级更新终端的安全等级。

可选地，收发单元，用于：

确定当前送审周期内，确定为垃圾短信的短消息的数量；

在确定短消息的数量达到监控规则对应的送审阈值时，将当前送审周期内确定为垃圾短信的所有短消息上报给客服系统，并进入下一个送审周期；

其中，安全等级越高，该安全等级对应的监控规则所对应的送审阈值越大；安全等级越低，该安全等级对应的监控规则所对应的送审阈值越小。

可选地，确定单元，还用于：

在收发单元接收客服系统返回的人工审核结果之后，根据人工审核结果，优化安全等级模型。

从上述内容可以看出：由于根据终端的业务信息以及预设的安全等级模型，确定终端对应的安全等级，之后根据终端的安全等级对应的监控规则对终端的短消息进行监控，进一步不同的安全等级对应不同的监控规则，比如可为安全等级低的用户设置严格的监控规则，此时可有效防止漏检的情况发生，为安全等级高的用户设置简单的监控规则，此时可有效防止误检的情况发生，如此，则一方面提高了垃圾短信的拦截的准确率，另一方面，降低了误检的概率。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理装置的处理器以产生一个机器，使得通过计算机或其他可编程数据处理装置的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理装置以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理装置上，使得在计算机或其他可编程装置上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程装置上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。