相似度时,设定阔 值可W为0.8。执行25时可W先判断参考特征词向量和一个待选特征词向量之间的相似度 是否大于设定阔值,若判断出相似度不大于设定阔值时,表明参考特征词向量与待选特征 词向量不是很接近,当前流程结束。若判断出相似度大于设定阔值时,表明参考特征词向量 与待选特征词向量很接近,将该待选特征词向量对应的待选短信确定为与至少一条参考短 信相似的目标短信。
[0075] 例如:假设参考短信为"您的航班因故取消,请拨打……",一条参考短信为"您的 机票出票失败,请登录……",虽然分词"航班"与"机票"、"取滞'与"失败V'拨护'与"登隶' 之间不互为近义词,但通过计算获得该参考短信的参考特征词向量与待选短信的待选特征 词向量之间的余弦相似度为0.8大于设定阔值,可W确定出待选短信与该参考短信相似,并 将其作为目标短信。
[0076] Sll针对获得的至少两条目标短信,获得每条目标短信对应的目标信息中屯、号码。 一条目标短信对应一个目标信息中屯、号码,但是多条目标短信可能对应同一个目标信息中 屯、号码,所W同一个目标信息中屯、号码可能出现多次,而多次出现的目标信息中屯、号码可 能是伪基站的中屯、号码,因此本申请实施例在Sll之后,进一步执行S12获得所有目标信息 中屯、号码中出现概率大于第一阔值的信息中屯、号码作为疑似伪基站中屯、号码。第一阔值可 W为10%、25%、50%等,本申请实施例并不限制第一阔值的具体取值,设计人员可W根据 至少两条目标短信中实际的短信数量进行具体设置。例如:在一天内新获得的目标短信为 1000条,那么第一阔值可W设置为25%,即1000条目标短信中若有251条目标短信的目标信 息中屯、号码均相同为"0086……",那么则可W获得运个出现概率为25.1%的目标信息中屯、 号码%086……"并将其作为疑似伪基站中屯、号码。
[0077] S12获得的疑似伪基站中屯、号码后,为了进一步确定该疑似伪基站中屯、号码是否 为伪基站中屯、号码,继续执行S13获得在预设时间周期内通过疑似伪基站中屯、号码发送的 所有下发短信。预设时间周期可W设置为1~7天,因为伪基站可W模拟任何信息中屯、号码 转发短信,但伪基站所使用的信息中屯、号码变更频率通常不会太频繁,较佳的,可W将预设 时间周期设置为I或3天,使得获得的下发短信不至于过多,加快伪基站中屯、号码的检测速 度,同时为了尽可能多的检测出伪基站中屯、号码,可W提高检测伪基站中屯、号码的频率,例 如可W每天检测1次。
[0078] S14判断通过疑似伪基站中屯、号码发送的所有下发短信中垃圾短信的比例是否大 于第二阔值。为了避免伪基站中屯、号码的误判,可W将第二阔值设置为大于等于90%。若判 断出通过疑似伪基站中屯、号码发送的所有下发短信中垃圾短信的比例不大于第二阔值,贝U 表明第二信息中屯、号码在发送垃圾短信的同时也发送很多正常短信,暂时无法确定其是否 为伪基站中屯、号码,不对该疑似伪基站中屯、号码执行任何操作。反之,若判断出通过疑似伪 基站中屯、号码发送的所有下发短信中垃圾短信的比例大于第二阔值,则表明该疑似伪基站 中屯、号码发送的短信绝大多数甚至全部为垃圾短信,那么接着执行S15。
[0079] S15若所有下发短信中垃圾短信的比例大于第二阔值,确定疑似伪基站中屯、号码 为伪基站中屯、号码。例如:通过反查疑似伪基站中屯、号码"0086……"发送的所有下发短信, 其中99% W上的下发短信均为广告短信,那么将疑似伪基站中屯、号码"0086……"确定为伪 基站中屯、号码。进一步的,将确定的伪基站中屯、号码存储于预置的伪基站黑名单中,并将该 伪基站黑名单预存在移动终端中,其中,伪基站黑名单可W通过远程服务器实时进行更新。 当读取到短信的信息中屯、号码之后,将该短信的信息中屯、号码与伪基站黑名单中的伪基站 中屯、号码进行匹配查询,若匹配命中,则确定发送该短信的基站为伪基站。
[0080] 在判断出疑似伪基站中屯、号码发送的所有下发短信中垃圾短信的比例大于第二 阔值时,还可W进一步通过在预置的信息中屯、号码地区编码与归属地之间的对应关系中进 行查询匹配,来确定该疑似伪基站中屯、号码的归属地;并根据下发短信发送方号码,通过在 预置的短信发送方号码地区编码与归属地之间的对应关系中进行查询匹配,来确定该下发 短信发送方号码的归属地;随后,判断该疑似伪基站中屯、号码的归属地与该短信息发送方 号码的归属地是否相同,若不相同,确定该疑似伪基站中屯、号码为伪基站中屯、号码。例如, 根据疑似伪基站中屯、号码"+8613800210500",确定该疑似伪基站中屯、号码的归属地为上 海;并根据下发短信发送方号码"13591805555",确定该下发短信发送方号码的归属地属于 迂宁沈阳;则判断该疑似伪基站中屯、号码的归属地与该下发短信发送方号码的归属地不相 同,那么确定该疑似伪基站中屯、号码为伪基站中屯、号码。
[0081] 在具体实施过程中,由于移动终端在被强行接入伪基站提供的大功率网络中,并 与正常网络脱离,因此无法对伪基站发送的短信进行识别和拦截。为此,本申请实施例在检 测确定疑似伪基站中屯、号码是伪基站中屯、号码后,进一步将该伪基站中屯、号码发送至移动 终端,W使移动终端执行将伪基站中屯、号码发送的短信作为拦截对象进行拦截的操作。例 如:假设通过检测确定疑似伪基站中屯、号码"0186……"为伪基站中屯、号码,那么将 "0186……"作为伪基站中屯、号码下发至各手机,手机在接收到短信A时,可W获得短信A的 信息中屯、号码,并与已有的伪基站中屯、号码进行比对,若比对成功,短信A的信息中屯、号码 为伪基站中屯、号码,那么可W直接将短信A当作拦截对象进行拦截。
[0082] 因为伪基站中屯、号码可W不断的变化,若能够确定出伪基站中屯、号码的设置规 贝1J,那么根据运个规则能够更多、更全面的拦截伪基站发送的短信。所W,本申请实施例还 进一步获得伪基站中屯、号码规则。首先,获得至少两个伪基站中屯、号码,其中,伪基站中屯、 号码的数量越多越好。然后,判断至少两个伪基站中屯、号码中是否存在至少一个固定数字 位上对应至少一个固定数字的至少两个中屯、号码;若存在至少两个中屯、号码在至少一个固 定数字位上对应至少一个固定数字,那么将在至少一个固定数字位上对应至少一个固定数 字建立为一条伪基站中屯、号码规则并保存;反之,若不存,则不执行建立伪基站中屯、号码规 则的操作。
[008引例如:假设已确定的1 O个伪基站中屯、号码中包含"0 1 3 3 1 2 3 4 O O O 0"、 %1338:340000"、%13385960000"、%13374190000"、"013352310000"……,而运 10个伪基站 中屯、号码中有5个伪基站中屯、号码的前4为均为0133、后四位均为0000,即存在5个伪基站中 屯、号码的前4位和后4位分别对应4个固定数字,那么建立一条伪基站中屯、号码规则如 %133林林0000",其中*表示任意数,即满足规则"0133林林0000"的所有信息中屯、号码均为 伪基站中屯、号码。同样的,在建立该伪基站中屯、号码规则后,可将该规则下发至移动终端, 通过移动终端对满足该规则的信息中屯、号码发送的短信进行拦截。
[0084] 进一步的,依据上述实施例建立的伪基站中屯、号码规则,本发明实施例还提供一 基于伪基站的恶意短信息处理方法,包括:判断移动终端接收的短信息的信息中屯、号码是 否命中伪基站中屯、号码规则;并在判断出命中伪基站中屯、号码规则时,获得接收的短信息 中包含的伪基站特征,根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶 意伪基站特征;当伪基站特征为恶意伪基站特征时,确定短信息为恶意短信息并对恶意短 信息执行安全处理操作。因此,本发明实施例提供的基于伪基站的恶意短信息处理方法解 决了现有技术中当短信息结合伪基站进行发送时,无法确定短信息是否为恶意短信息,进 而进行相应处理的问题。依据本发明实施例提供的基于伪基站的恶意短信息处理方法,执 行"判断移动终端接收的短信息的信息中屯、号码是否命中伪基站信息中屯、号码规则"步骤, 判断出短信息自身是否携带伪基站特征,并获得短信息中携带的伪基站特征是否为恶意伪 基站的目的。因此当短信息结合伪基站进行发送时,能够确定短信息是否为恶意短信息,并 在确定短信息为恶意短信息时,对恶意短信息执行相应处理(例如直接拦截恶意短信息或 者在用户对恶意短信息进行查看时提示用户该短信息为恶意短信息)。
[0085] 在上述实施例中,通过查找获得与已确定的伪基站发送的短信或已确定的垃圾短 信相似的目标短信获得疑似伪基站中屯、号码,再反查疑似伪基站中屯、号码发送的所有短 信,并判断疑似伪基站中屯、号码发送的所有短信是否绝大部分都是垃圾短信,从而根据判 断结果确定运个疑似伪基站中屯、号码是否为伪基站的中屯、号码,从而可W根据短信息中屯、 号码判别出短信的发送方是否为伪基站,解决了现有技术中无法判别短信的发送方是否是 伪基站的技术问题,到达了有效识别伪基站短信的有益技术效果。
[0086] 基于同一发明构思,本申请实施例还提供一种检测伪基站中屯、号码的服务器,请 参考图3,该服务器包括:
[0087] 第一号码获取模块31,用于获得至少两条目标短信中每条所述目标短信对应的目 标信息中屯、号码,所述目标短信属于垃圾短信中的至少一类短信;
[0088] 第二号码获取模块32,用于获得所有所述目标信息中屯、号码中出现概率大于第一 阔值的信息中屯、号码作为疑似伪基站中屯、号码;
[0089] 短信查询模块33,用于获得在预设时间周期内通过所述疑似伪基站中屯、号码发送 的所有下发短信;
[0090] 判断模块34,用于判断所述所有下发短信中垃圾短信的比例是否大于第二阔值;
[0091] 确定模块35,用于若所述所有下发短信中垃圾短信的比例大于第二阔值,确定所 述疑似伪基站中屯、号码为伪基站中屯、号码。
[0092] 本申请实施例中提及的垃圾短信包括:诈骗短信、骚扰短信、广告短信等对用户无 用的、甚至会给用户带来不良影响的短信。
[0093] 在具体实施过程中,所述服务器还包括:第=号码获取模块36,用于在所述确定所 述疑似伪基站中屯、号码为伪基站中屯、号码之后,获得至少两个所述伪基站中屯、号码;规则 建立模块37,用于判断所述至少两个所述伪基站中屯、号码中是否存在少一个固定数字位上 对应至少一个固定数字的至少两个中屯、号码;