一种恶意短信息的识别方法及装置与流程

本发明涉及计算机技术领域，特别涉及一种基于伪基站恶意短信息的识别方法及装置。

背景技术：

随着移动终端的普及，以及移动终端智能化的发展，人们越来越习惯通过移动终端进行各种与生产生活相关的操作。例如，通过移动终端进行信用卡还款、购物支付款项等财务类操作。同理，商家们也越来越习惯通过移动终端通知或者发布活动信息或者重要通知等，以提高客户操作的便捷程度。例如，银行类商家定期发送短信息至对应用户的移动终端，提醒用户需要准时对信用卡还款，或者提示用户其信用卡积分能够兑换奖品等；消费类商家定期发送短信息至对应用户的移动终端，提示用户有新产品上线,或者提醒用户有礼品兑换、或者有抽奖等。

而伴随着人们对于移动终端依赖性的增加，各类通过发送短信息至移动终端进行诈骗或者盗取用户信息等非法操作也是层出不穷。例如，不法分子通过发送广告类信息或者冒充用户熟识的人群等手段骗取用户的财务类信息，导致用户财产的损失。现有技术中，仅能够根据判断短信息发送方是否为恶意短信息发送方来确定移动终端接收的短信息是否为恶意短信息，而当短信息结合伪基站进行发送，则无法识别短信息是否为恶意短信息，进而无法对结合伪基站发送的恶意短信息进行相应处理以保证用户的信息及财产安全。

技术实现要素：

有鉴于此，本发明提供一种恶意短信息的识别方法及装置，应用于移动终 端中，可确保用户的移动终端能识别出已收到的短信息中那些为伪基站发送出来的恶意短信息。

本发明提供一种恶意短信息识别方法，应用于移动终端，其包括：

判断移动终端接收的短信息内容中是否包含商家的商号信息和网址；

若是，依据所述商号信息查询该商家的运营网址；

判断短信息内容中的网址与查询到的运营网址是否匹配；

若否，该短信息内容中的网址为恶意网址，则该短信息为恶意短信息。

上述本发明所述的恶意短信息识别方法中，若短信息内容中的网址为短网址，则先将该短网址转换为长网址，再将该长网址与查询到的运营网址进行匹配判断。

上述本发明所述的恶意短信息识别方法中，依据商号信息查询到的该商家的运营网址为经官方认证的网址，数目至少为一个；于是在判断短信息内容中的网址与查询到的运营网址是否匹配的步骤中，将对所有查询到的运营网址依次进行匹配判断，若该短信息内容中的网址与所有查询到的运营网址都不匹配，该短信息内容中的网址为恶意网址。

上述本发明所述的恶意短信息识别方法中，在判断短信息内容中的网址与查询到的运营网址是否匹配的步骤中，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对；若Internet资源类型、服务器网址、端口、路径都相同，则该短信息内容中的网址与查询到的运营网址是匹配的，该短信息内容中的网址不是恶意网址。

上述本发明所述的恶意短信息识别方法中，在判断短信息内容中的网址与查询到的运营网址是否匹配的步骤中，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对；

若Internet资源类型、服务器网址、端口都相同，将该短信息内容中的网址包含的路径与查询到的运营网址包含的路径继续进行比对，若该短信息内容中的网址包含的路径为查询到的运营网址包含的路径的下一级路径，则该短信 息内容中的网址与查询到的运营网址是匹配的，该短信息内容中的网址不是恶意网址。

上述本发明所述的恶意短信息识别方法中，在判断移动终端接收的短信息内容中是否包含商家的商号信息和网址的步骤之前，还包括：

判断移动终端接收的短信息的发送号码是否存在于发送号码白名单中，其中，所述发送号码白名单中存储有已确定非恶意的发送号码；若否，则进入所述判断移动终端接收的短信息内容中是否包含商家的商号信息和网址的步骤。

上述本发明所述的恶意短信息识别方法中，在依据所述商号信息查询到该商家的运营网址的步骤之后，还包括：

将该商家及其运营网址保存生成官网白名单；于是，在后续进行依据商号信息查询到该商家的运营网址的步骤时，将首先在官网白名单中进行查询。

本发明还提供一种恶意短信息识别装置，应用于移动终端，其包括：

判断模块：判断移动终端接收的短信息内容中是否包含商家的商号信息和网址；

查询模块：在判断模块得出接收的短信息内容中包含商家的商号信息和网址时，依据所述商号信息查询到该商家的运营网址；

匹配模块：判断短信息内容中的网址与查询到的运营网址是否匹配；

确定模块：在匹配模块得出短信息内容中的网址与查询到的运营网址不匹配时，该短信息内容中的网址为恶意网址，该短信息为恶意短信息。

上述本发明所述的恶意短信息识别装置中，还包括转换模块：在短信息内容中包含的商家的网址为短网址时，将该短网址转换为长网址；

于是在匹配模块中，将该长网址与查询到的运营网址进行匹配判断。

上述本发明所述的恶意短信息识别装置中，在查询模块中，依据商号信息查询到该商家的运营网址为经官方认证的网址，数目至少为一个；

于是，在匹配模块中，在判断短信息内容中的网址与查询到的运营网址是否匹配的过程中，将对所有查询到的运营网址依次进行匹配判断，若该短信息 内容中的网址与所有查询到的运营网址都不匹配，那么该短信息内容中的网址为恶意网址。

上述本发明所述的恶意短信息识别装置中，在匹配模块中，在判断短信息内容中的网址与查询到的运营网址是否匹配的过程中，

依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对，若Internet资源类型、服务器网址、端口、路径都相同，则该短信息内容中的网址与查询到的运营网址是匹配的，确定模块将确定该短信息内容中的网址不是恶意网址；

或者，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对，若Internet资源类型、服务器网址、端口都相同，将该短信息内容中的网址包含的路径与查询到的运营网址包含的路径继续进行比对，若该短信息内容中的网址包含的路径为查询到的运营网址包含的路径的下一级路径，则该短信息内容中的网址与查询到的运营网址是匹配的，确定模块将确定该短信息内容中的网址不是恶意网址。

上述本发明所述的恶意短信息识别装置中，所述判断模块在判断移动终端接收的短信息内容中是否包含商家的商号信息和网址的步骤之前，还判断移动终端接收的短信息的发送号码是否存在于发送号码白名单中，若否，则开始判断移动终端接收的短信息内容中是否包含商家的商号信息和网址。

根据本发明实施例的恶意短信息识别方法及装置，主要应用于移动终端，在确定移动终端接收的短信息内容中包含一商家的商号信息和网址时，依据该商号信息查询到该商家的运营网址，然后再判断短信息内容中的网址与查询到的运营网址是否匹配，若不匹配，那么该短信息内容中的网址为恶意网址，则该短信息为恶意短信息。因此，本发明提供的恶意短信息识别方法解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息的问题。于是，当短信息结合伪基站进行发送时，能够确定移动终端接收的短信息是否为恶意短信息，避免无法识别出以导致用户上当受骗，造成财产损失的 不良后果，提高了移动终端接收短信息的安全性，合理有效保护用户信息及财产安全。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为本发明第一实施例提供的一种恶意短信息识别方法的流程图；

图2为本发明第二实施例提供的一种恶意短信息识别方法的流程图；

图3为本发明第三实施例提供的一种恶意短信息识别装置的模块示意图；

图4为本发明第四实施例提供的一种恶意短信息识别装置的模块示意图。

具体实施方式

为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。

本发明中的恶意短信息识别方法可应用在预装有Android(安卓)或其他类似操作系统的移动终端中，如：预装有Android系统的智能手机、平板电脑等等。

第一实施例

请参阅图1，本发明第一实施例提供了一种恶意短信息识别方法，特别是基于伪基站的恶意短信息识别方法，该方法包括：

判断步骤S110：首先移动终端接收到短信息，如步骤S1101所示，然后判断移动终端接收的该短信息内容中是否包含一商家的商号信息和网址，如步骤S1102所示。

具体地，本步骤S1102中，当移动终端接收到一短信息后，自动对该短信息的内容进行解析，判断该短信息内容中是否同时包含一商家的商号信息和网址。一般情况下，短信内容中的商号信息都会用【】进行标示，比如，以“歌 莉娅”名义发送的“女神必备品牌连衣裙3折起开抢了，上goelia.com.cn抢先收藏”，具体在短信息中是这么呈现的：“女神必备品牌连衣裙3折起开抢了，上vip.com抢先收藏。【歌莉娅】”那么，优选地自动识别【】中的汉字为商号。短信内容中的网址一般包含两种形式，即短网址和长网址，不管是何种形式，均可判定为有网址存在。

查询步骤S120：若移动终端接收的短信息内容中包含一商家的商号信息和网址，依据所述商号信息查询到该商家的运营网址。

具体地，若判断步骤S110中判定得出短信息内容中同时包含某商家的商号信息和网址，则进入步骤S120中，依据商号信息查询该商家的运营网址，如：可以自动链接到百度，将该商号信息作为关键字进行搜索，将搜索到的官方网址呈现在用户的移动终端上。

优选地，依据商号信息查询到该商家的运营网址一般为经官方认证的网址，数目至少为一个，并且，包括且不限于公司官方主页、天猫旗舰店主页、京东旗舰店主页的网址。进一步地可同时将查询到该商家的运营网址在工信部进行网站真伪查验，同时展示ICP备案信息，以为后续匹配步骤S130中创建一个真实、可信的匹配判断基础。

以歌莉娅为例，以“歌莉娅”为商号进行百度搜索，可搜索到歌莉娅的官网网址为goelia.com.cn，歌莉娅的京东旗舰店网址为goelia.jd.com，歌莉娅的天猫旗舰网址为goelia.tmall.com，可见，上述网址包含一个共同特征，即goelia，那么进一步，可将以goelia作为特征字再次进行关联检索，如搜索到歌莉娅在1号店的网址等。

匹配步骤S130：判断短信息内容中的网址与查询到的运营网址是否匹配；

具体地，在本步骤S130中，在判断短信息内容中的网址与查询到的运营网址是否匹配时，对所有查询到的经官方认证的网址依次进行匹配判断，若该短信息内容中的网址与所有查询到的经官方认证的网址都不匹配，那么可得出该短信息内容中的网址为恶意网址。

另外，依据所述商号信息查询到该商家的运营网址为经官方认证的网址，数目至少为一个，并且，包括且不限于公司官方主页、天猫主页、京东主页；于是在判断短信息内容中的网址与查询到的运营网址是否匹配的步骤中，将对所有查询到的经官方认证的网址依次进行匹配判断，若该短信息内容中的网址 与所有查询到的经官方认证的网址都不匹配，那么该短信息内容中的网址为恶意网址。

具体地，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对；若Internet资源类型、服务器网址、端口、路径都相同，则可得出该短信息内容中的网址与查询到的运营网址是完全匹配的；若Internet资源类型、服务器网址、端口都相同，将该短信息内容中的网址包含的路径与查询到的运营网址包含的路径继续进行比对，若该短信息内容中的网址包含的路径为查询到的运营网址包含的路径的下一级路径，则可得出该短信息内容中的网址与查询到的运营网址是匹配。

例如，若短信息中商号信息为歌莉娅，短信息内容中包含的长网址为goelia.tmall.com/abhb/sfhihf，依据商号信息查询歌莉娅商家的运营网址有：官网网址goelia.com.cn、京东旗舰店网址goelia.jd.com、天猫旗舰网址goelia.tmall.com，那么将该长网址goelia.tmall.com/abhb/sfhihf与上述goelia.com.cn、goelia.jd.com、goelia.tmall.com依次进行匹配，如下：

依次对照发现，goelia.tmall.com/abhb/sfhihf与goelia.tmall.com的Internet资源类型、服务器网址、端口都是一致的，只不过goelia.tmall.com/abhb/sfhihf包含的路径为goelia.tmall.com包含的路径的下一级路径，可见goelia.tmall.com/abhb/sfhihf为goelia.tmall.com下一级网页，那么goelia.tmall.com/abhb/sfhihf与goelia.tmall.com是匹配的，于是该短信息内容中的网址与所查询到的经官方认证的网址是匹配的。

确定步骤S140：若短信息内容中的网址与查询到的运营网址不匹配，那么，具体如步骤S1401所示，该短信息内容中的网址为恶意网址，则该短信息为恶意短信息；若短信息内容中的网址与查询到的运营网址是匹配的，那么，具体如步骤S1402所示，该短信息内容中的网址不是恶意网址，则该短信息为正常短信息。

根据本发明实施例的恶意短信息识别方法，在确定移动终端接收的短信息内容中包含一商家的商号信息和网址时，依据该商号信息查询到该商家的运营网址，然后再判断短信息内容中的网址与查询到的运营网址是否匹配，若不匹配，那么该短信息内容中的网址为恶意网址，则该短信息为恶意短信息。因此， 本发明提供的恶意短信息识别方法解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息的问题。于是，当短信息结合伪基站进行发送时，能够确定移动终端接收的短信息是否为恶意短信息，避免无法识别出以导致用户上当受骗，造成财产损失的不良后果，提高了移动终端接收短信息的安全性，合理有效保护用户信息及财产安全。

第二实施例

请参阅图2，本发明第二实施例提供了一种基于伪基站的恶意短信息识别方法，与图1所示的第一实施例的区别在于：在判断步骤S110中，在步骤S1102中判断该短信息内容中包含一商家的商号信息和网址信息后，继续步骤S1103，判断该短信息内容中的网址是否为短网址，若为短网址，执行步骤S1104，将该短网址转换为长网址，再将长网址与所有查询到的经官方认证的网址一一进行匹配，以判断该长网址网址与所查询到的经官方认证的网址是否匹配。

在其他实施例中，在判断步骤S110判断移动终端接收的短信息内容中是否包含一商家的商号信息和网址之前，还包括：

判断移动终端接收的短信息的发送号码是否存在于发送号码白名单中，其中，所述发送号码白名单中存储有已确定非恶意的发送号码；若否，则判断所述短信息为恶意短信息。

在其他实施例中，在查询步骤S120依据所述商号信息查询到该商家的运营网址的步骤之后，还包括：将该商家及其运营网址保存生成官网白名单；于是，在后续进行依据所述商号信息查询到该商家的运营网址的步骤时，将首先在官网白名单中进行查询。

第三实施例

请参阅图3，本发明第三实施例提供了一种基于伪基站的恶意短信息识别装置，其包括：

判断模块110：判断移动终端接收的短信息内容中是否包含一商家的商号信息和网址；

查询模块120：在判断模块得出接收的短信息内容中包含一商家的商号信 息和网址时，依据所述商号信息查询到该商家的运营网址；

匹配模块130：判断短信息内容中的网址与查询到的运营网址是否匹配；

确定模块140：在匹配模块130得出短信息内容中的网址与查询到的运营网址匹配时，确定该短信息内容中的网址为恶意网址，该短信息为恶意短信息。

于是，本发明提供的恶意短信息处理装置解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息的问题。于是，当短信息结合伪基站进行发送时，能够确定移动终端接收的短信息是否为恶意短信息，避免无法识别出以导致用户上当受骗，造成财产损失的不良后果，提高了移动终端接收短信息的安全性，合理有效保护用户信息及财产安全。

第四实施例

请参阅图4，本发明第四实施例提供了一种基于伪基站的恶意短信息识别装置，其包括转换模块150，主要用于在短信息内容中包含的商家的网址为短网址时，将该短网址转换为长网址；于是在匹配模块130中，将该长网址与查询到的运营网址进行匹配判断。

在其他实施例中，在查询模块120中，依据所述商号信息查询到该商家的运营网址为经官方认证的网址，数目至少为一个，并且，包括且不限于公司官方主页、天猫主页、京东主页；

于是，在匹配模块130中，在判断短信息内容中的网址与查询到的运营网址是否匹配的过程中，将对所有查询到的经官方认证的网址依次进行匹配判断，若该短信息内容中的网址与所有查询到的经官方认证的网址都不匹配，那么该短信息内容中的网址为恶意网址。

在其他实施例中，在匹配模块130中，在判断短信息内容中的网址与查询到的运营网址是否匹配的过程中，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对，若Internet资源类型、服务器网址、端口、路径都相同，则可得出该短信息内容中的网址与查询到的运营网址是匹配的，那么确定模块140将确定该短信息内容中的网址不是恶意网址。

在其他实施例中，在匹配模块130中，在判断短信息内容中的网址与查询 到的运营网址是否匹配的过程中，依次将该短信息内容中的网址与查询到的运营网址的Internet资源类型、服务器网址、端口、路径进行比对，若Internet资源类型、服务器网址、端口都相同，将该短信息内容中的网址包含的路径与查询到的运营网址包含的路径继续进行比对，若该短信息内容中的网址包含的路径为查询到的运营网址包含的路径的下一级路径，则可得出该短信息内容中的网址与查询到的运营网址是匹配的，那么确定模块140将确定该短信息内容中的网址不是恶意网址。

关于上述恶意短信息识别装置中各模块实现技术方案的其他细节，可参考第一、第二实施例恶意短信息识别方法中的描述，此处不再赘述。

上述实施例中的恶意短信息识别方法和装置，在确定移动终端接收的短信息内容中包含一商家的商号信息和网址时，依据该商号信息查询到该商家的运营网址，然后再判断短信息内容中的网址与查询到的运营网址是否匹配，若不匹配，那么该短信息内容中的网址为恶意网址，则该短信息为恶意短信息。因此，本发明提供的恶意短信息识别方法解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息的问题。于是，当短信息结合伪基站进行发送时，能够确定移动终端接收的短信息是否为恶意短信息，避免无法识别出以导致用户上当受骗，造成财产损失的不良后果，提高了移动终端接收短信息的安全性，合理有效保护用户信息及财产安全。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的 其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。