一种伪基站短信中钓鱼链接的处理系统的制作方法

本发明涉及信息安全技术领域，尤其涉及一种伪基站短信中钓鱼链接的处理系统。

背景技术：

随着移动互联网的普及，手机在人们的日常生活中已经扮演者无可替代的角色，因此一些不法分子利用伪基站向用户手机群发含非法链接的诈骗短信，用户在访问这些非法链接后暴露个人隐私，甚至给用户造成一定的经济损失。

现有技术中，一般对伪基站有两种处理方式：一是通过相应设备定位伪基站，出警抓捕伪基站，二是在移动设备上对伪基站进行识别，主动拦截短信。然而第一种方式存在设备技术要求高，成本高，且定位不准，无法实时获取移动伪基站位置，抓捕难度大等问题，第二种方式也无法从根本上解决钓鱼网站泛滥问题，因此如何快速识别伪基站短信中钓鱼链接并采取相应解决措施成为日益严峻的问题。

技术实现要素：

针对上述问题，本发明提出一种伪基站短信中钓鱼链接的处理系统，可以快速识别伪基站短信中钓鱼链接并从根本上解决问题。

本发明通过以下技术方案来实现上述目的：

一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；

所述检测引擎通过ip黑名单、url分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；

所述离线引擎通过分析大量终端设备的gps定位等信息，算法上精确定位伪基站位置；

所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。

作为进一步优化，还包括终端设备，通过终端设备云端获取伪基站短信中钓鱼链接，检测引擎识别其中的诈骗或钓鱼网站，并将其上报至dns运营商，通过dns劫持和污染技术，使钓鱼网站无法正常访问。

作为进一步优化，所述终端设备包括：

gsm/gprs移动通信模块、gps卫星定位模块、电源模块、网络系统以及信息处理模块。

作为进一步优化，所述gsm/gprs移动通信模块装载sim电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。

本发明的有益效果在于：

1、本发明的一种伪基站短信中钓鱼链接的处理系统，终端设备只做短信等信息转发功能，不进行信息处理，故成本低、体积小、耗电少，便于部署在城市各处。

2、本发明将钓鱼链接交由云端系统处理，检测引擎算法识别钓鱼网址更加精确、高效。

3、钓鱼链接的处理方式是和dns运营商合作，将其上报至dns运营商，运营商通过dns劫持和污染技术，使钓鱼网站无法正常访问，从根本上防止钓鱼事件的发生。

4、云端大数据分析，离线引擎算法精准定位固定伪基站位置，以及实时引擎算法对移动伪基站位置实时定位，机器学习算法预测移动伪基站轨迹，解决伪基站抓获难问题。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要实用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实施例的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种伪基站短信中钓鱼链接的处理系统的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

如图1所示，本发明的一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；

所述检测引擎通过ip黑名单、url分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；

所述离线引擎通过分析大量终端设备的gps定位等信息，算法上精确定位伪基站位置；

所述实时引擎通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。

本发明的方案还包括终端设备，通过终端设备云端获取伪基站短信中钓鱼链接，检测引擎识别其中的诈骗或钓鱼网站，并将其上报至dns运营商，通过dns劫持和污染技术，使钓鱼网站无法正常访问。

所述终端设备包括：gsm/gprs移动通信模块、gps卫星定位模块、电源模块、网络系统以及信息处理模块。所述gsm/gprs移动通信模块装载sim电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统。

本发明的系统是通过以下方式运行的：

部署在城市各处的终端设备接收钓鱼短信，上传短信内容以及位置等信息至云端安全防护系统，云端防护系统检测引擎分析短信中包含的链接，识别其中诈骗或钓鱼网站，并将其上报至dns运营商，运营商通过dns劫持和污染技术，使钓鱼网站无法正常访问；云端防护系统通过离线引擎分析大量终端设备的gps定位信息，算法上精确定位伪基站位置，联系警方出警抓捕；云端防护系统通过实时引擎的机器学习处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹，警方通过实时位置以及预测轨迹出警抓捕。

本发明的终端设备包括：gsm/gprs移动通信模块、gps卫星定位模块、电源模块、网络系统以及信息处理模块。其中gsm/gprs移动通信模块装载sim电话卡，实现普通用户一样接收伪基站短信，并且通过该终端设备上传短信内容以及位置等信息至云端安全防护系统，让云端安全防护系统处理相关信息。

本发明一个具体的实施例提供一种伪基站短信中钓鱼链接的处理系统，所述系统包括三大引擎：检测引擎，离线引擎以及实时引擎。检测引擎主要通过ip黑名单、url分析、域名注册信息分析、页面内容分析以及图像识别等方法处理短信中的链接，识别其中的诈骗或钓鱼网站；离线引擎主要是通过分析大量终端设备的gps定位信息，算法上精确定位固定伪基站位置；实时引擎主要是通过机器学习中回归算法处理大量终端设备实时传递的相关信息，实时定位伪基站位置，预测移动伪基站轨迹。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。

技术特征：

技术总结
本发明公开了一种伪基站短信中钓鱼链接的处理系统，包括检测引擎、离线引擎以及实时引擎；本发明的终端设备只做短信等信息转发功能，不进行信息处理，故成本低、体积小、耗电少，便于部署在城市各处；本发明将钓鱼链接交由云端系统处理，检测引擎算法识别钓鱼网址更加精确、高效；钓鱼链接的处理方式是和DNS运营商合作，将其上报至DNS运营商，运营商通过DNS劫持和污染技术，使钓鱼网站无法正常访问，从根本上防止钓鱼事件的发生；云端大数据分析，离线引擎算法精准定位固定伪基站位置，以及实时引擎算法对移动伪基站位置实时定位，机器学习算法预测移动伪基站轨迹，解决伪基站抓获难问题。

技术研发人员：周玉廷
受保护的技术使用者：四川长虹电器股份有限公司
技术研发日：2018.11.14
技术公布日：2019.01.22