本发明涉及互联网领域,具体涉及一种恶意sp订购核查方法。
背景技术:
当今移动互联网出现大量不知情订购sp对用户进行吸费,对此需要对恶意订购的sp进行核查工作,要查找出造成扣费的sp端口对此,目前运营商通过人工拨测的方式对移动互联网上的应用软件进行核查分析。
技术实现要素:
为了解决以上技术问题,本发明公开了一种恶意sp订购核查方法。本发明为了能够实现自动化核查涉嫌恶意订购的sp,进而确认非法盈利的sp。通过对移动互联网扣费的恶意程序用户挖掘分析和涉嫌扣费特征数据包扫描sp号等维度追查恶意点播订购sp,进而进行相应的恶意sp整治工作。
本发明采用的技术方案是:
一种恶意sp订购核查方法,包括以下步骤:
s1、建立恶意程序特征库,提取恶意主控特征,在网络侧进行数据包抓取,解析该数据包查找涉嫌恶意订购sp用户;
s2、采集涉嫌恶意订购sp用户的访问域名或ip,进行恶意订购sp分析,判断是否属于恶意订购用户,若是则执行步骤s3;
s3、验证该恶意订购用户的行为日志数据、恶意订购数据和发送sp短信记录,完成恶意订购sp的取证。
本发明通过对疑似扣费主控特征进行抓包取证,利用网络侧抓包匹配现网数据,能够实时取证,准确地对恶意订购sp进行核查和分析,再经过网络侧获取用户现网订购记录数据,真实还原用户恶意订购sp的情景。
在所述步骤s1中,在网络侧进行数据包抓取之前,对疑似域名或ip进行采集;通过以下步骤确认疑似域名或ip:将用户访问的域名或ip与恶意程序特征库进行匹配。
在所述步骤s1中,解析该数据包查找涉嫌恶意订购sp用户的过程为:对该数据包进行sp号码扫描,当该数据包包含sp号码,则判定为涉嫌恶意订购sp用户。
在所述步骤s2中,进行恶意订购sp分析的过程为:
自动提取该涉嫌恶意订购sp用户的恶意主控特征(域名或ip),在移动互联网日志中找出访问该恶意主控特征的用户,初步判断用户是否属于恶意订购sp用户。
所述步骤s3的实现过程为:
s31、分析该恶意订购sp用户行为日志数据,统计该恶意订购sp用户访问的恶意订购主控网站的次数;同时分析该恶意订购sp用户的恶意订购数据,统计该用户订购sp号码的次数;
s32、统计分析该恶意订购sp用户明细数据,结合该用户发送sp短信的记录进行匹配。
所述步骤s32的具体实现过程为:该恶意订购sp用户发送的sp短信与sp号码是否匹配,分析出对应访问恶意订购主控网站和真实发送恶意订购sp短信的关联特征进行确证。
核查方法还包括对已确认是恶意订购sp用户进行监控。通过对恶意订购sp进行监控,发现用户订购其它业务时采集其主控特征进行抓包取证,完成闭环流程。
对已确认是恶意订购sp用户进行监控包括:对恶意订购sp用户的订购sp号码进行波动分析,记录恶意订购sp号码的波动趋势。
对已确认是恶意订购sp用户进行监控包括:对恶意订购sp用户的主控特征进行监控分析,记录每日新增恶意订购sp用户的波动趋势。
对恶意订购sp用户进行监控分析,发现新的恶意主控特征进行采集分析。
与现有技术相比,本发明的有益效果在于:
本发明通过对疑似扣费主控特征进行抓包取证,利用网络侧抓包匹配现网数据,能够实时取证,准确地对恶意订购sp进行核查和分析,再经过网络侧获取用户现网订购记录数据,真实还原用户恶意订购sp的情景,同时通过对恶意订购sp进行监控,发现用户订购其它业务时采集其主控特征进行抓包取证,完成闭环流程,具有创新性,恶意订购sp核查流程不需要人工进行参与,能够高效率、精准地发现恶意订购sp。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅表示出了本发明的部分实施例,因此不应看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1是本发明-实施例的方法流程图。
具体实施方式
下面结合实施例和附图对本发明作进一步说明。本发明的实施方式包括但不限于下列实施例。
移动互联网中恶意程序会访问主控服务器,然后根据后台服务器返回的配置文件来对用户的手机进行吸费控制,通过配置文件中的sp号来操控用户的手机去发送,不良sp商家是通过移动互联网恶意程序控制用户手机订购,来非法获取盈利。
实施例
如图1所示,一种恶意sp订购核查方法,包括如下步骤:
一、建立恶意程序特征库,提取恶意主控特征,在网络侧进行数据包抓取,解析该数据包查找涉嫌恶意订购sp用户。
恶意主控特征即恶意程序域名或ip。
其中,在网络侧进行数据包抓取之前,对疑似域名或ip进行采集。通过以下步骤确认疑似域名或ip:将用户访问的域名或ip与恶意程序特征库进行匹配。
解析该数据包查找涉嫌恶意订购sp用户的过程为:对该数据包进行sp号码扫描,当该数据包包含sp号码,则进行步骤二。
二、采集涉嫌恶意订购sp用户的访问域名或ip,通过移动互联网大数据对其进行恶意订购sp分析。
首先,自动提取该涉嫌恶意订购sp用户的恶意主控特征(域名或ip),在移动互联网日志中找出访问该恶意主控特征的用户,初步判断用户是否属于恶意订购sp用户。
三、验证该恶意订购用户的行为日志数据、恶意订购数据和发送sp短信记录,完成恶意订购sp的取证工作,确认恶意订购sp用户。
若初步判断属于恶意订购sp用户,则分析该用户行为日志数据,统计该用户访问的恶意订购主控网站的次数,同时分析该用户的恶意订购数据,统计该用户订购sp号码的次数。
然后,统计分析该恶意订购sp用户明细数据,结合该用户发送sp短信的记录进行匹配,具体是:该用户发送的sp短信与sp号码是否匹配,分析出对应访问恶意订购主控网站和真实发送恶意订购sp短信的关联特征进行确证。
四、对该恶意订购sp用户进行监控。
包括:对确认是恶意订购sp用户的订购sp号码进行波动分析,记录恶意订购sp号码的波动趋势;
对确认是恶意订购sp用户的主控特征进行监控分析,记录每日新增恶意订购sp用户的波动趋势;
对确认是恶意订购sp用户进行监控分析,发现新的恶意主控特征进行采集分析。
按照上述实施例,便可很好地实现本发明。值得说明的是,基于上述设计原理,为解决同样的技术问题,即使在本发明所公开的结构基础上做出的一些无实质性的改动或润色,所采用的技术方案实质仍与本发明一样,故其也应当在本发明的保护范围内。