一种分散式回执短信攻击拦阻方法与流程

本发明涉及大数据、通信技术领域，特别涉及一种分散式回执短信攻击拦阻方法。

背景技术：

随着通信网络的演进，组网架构、网络实体功能、通信信令、无线技术等发生了不同程度的变化，但手机短信的主要流程及应用模式没有发生质的变化。

智能手机普及以后，人与人之间的文本信息类沟通由短信服务逐渐转移至ott类应用，如微信、qq等。短信功能的使用频率大大降低，但各类需要动态密码、注册码、验证码回执的应用系统、网站、软件平台，仍须使用手机短信业务。这就导致了恶意攻击软件的产生。

针对固定主叫号码的、固定ip地址的攻击方式，可以利用手机侧设置黑名单或投诉至后台封堵攻击ip等解决。但是如果遇到恶意大批量触发三方账户注册、验证回执类攻击，就无法通过黑名单设置、封堵ip的方式解决。

针对上述问题，本发明提出了一种分散式回执短信攻击拦阻方法。

技术实现要素：

本发明为了弥补现有技术的缺陷，提供了一种简单高效的分散式回执短信攻击拦阻方法。

本发明是通过如下技术方案实现的：

一种分散式回执短信攻击拦阻方法，其特征在于，包括以下步骤：

（1）在短信中心设置短信过滤、判断规则，根据短信发送频率和关键字段对经过短信中心向手机用户发送的运营商所有短信进行判断；

（2）如果判断为疑似攻击性短信，短信中心先行拦截，拦截后通过得到的用户手机号码信息，向用户手机号码发送征询短信，确认是否为短信攻击行为；通过用户收到征询短信后根据提示回复的相关触发字段来确认是否为短信攻击行为；

（3）若短信被判定为攻击短信，则彻底终止此类短信下发动作；否则，解除拦阻，放开注册、验证码短信的下发动作；

（4）终止攻击短信下发期间，如果用户有真实的注册码、验证码的接收需求，则向短信中心服务号码发送所需注册、验证的网站或应用相关名称、内容的关键字段，短信中心收到信息后，放开对带有此类关键字段的注册码和验证码的拦截。

所述步骤（1）中，短信过滤、判断规则为当被叫号码在一段时间t1内频繁接收到具有关键字段特征的短信时，则判定为回执短信攻击；如果短信发送频率达到了设定值，但没有关键字段特征时，则通过文本识别短信内容和号码，找出拦阻规律，生成拦阻策略。

所述短信发送频率为2min~5min内收到10条以上具有关键字段特征的短信，关键字段包括注册码，验证码。

所述步骤（2）中，如果用户在一个时间周期t2内没有回复征询短信，则短信中心同样认为是短信攻击行为。

所述时间周期t2可以设定为5min~10min中的任一时间。

所述步骤（3）中，短信被判定为攻击短信后，短信中心对此类短信下发动作保持阻拦状态，同时实时监测攻击持续性，如果攻击未停止，则定期给用户发送检测报告；如果攻击停止，则通知拦截，并下发短信通知用户。

本发明的有益效果是：该分散式回执短信攻击拦阻方法，实现了对注册码、验证码类短信攻击的判断和拦阻，同时不影响用户正常业务的注册码、验证码短信接收需求，解决了当前互联网服务与运营商网络业务紧密结合形势下，分散型短信攻击的判断、拦阻问题。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该分散式回执短信攻击拦阻方法，包括以下步骤：

（1）在短信中心设置短信过滤、判断规则，根据短信发送频率和关键字段对经过短信中心向手机用户发送的运营商所有短信进行判断；

（2）如果判断为疑似攻击性短信，短信中心先行拦截，拦截后通过得到的用户手机号码信息，向用户手机号码发送征询短信，确认是否为短信攻击行为；通过用户收到征询短信后根据提示回复的相关触发字段来确认是否为短信攻击行为；

（3）若短信被判定为攻击短信，则彻底终止此类短信下发动作；否则，解除拦阻，放开注册、验证码短信的下发动作；

（4）终止攻击短信下发期间，如果用户有真实的注册码、验证码的接收需求，则向短信中心服务号码发送所需注册、验证的网站或应用相关名称、内容的关键字段（如xx银行、铁路客服），短信中心收到信息后，放开对带有此类关键字段的注册码和验证码的拦截。

所述步骤（1）中，短信过滤、判断规则为当被叫号码在一段时间t1内频繁接收到具有关键字段特征的短信时，则判定为回执短信攻击；如果短信发送频率达到了设定值，但没有关键字段特征时，则通过文本识别短信内容和号码，找出拦阻规律，生成拦阻策略。

所述短信发送频率为2min~5min内收到10条以上具有关键字段特征的短信，关键字段包括注册码，验证码。

所述步骤（2）中，如果用户在一个时间周期t2内没有回复征询短信，则短信中心同样认为是短信攻击行为。

所述时间周期t2可以设定为5min~10min中的任一时间。

所述步骤（3）中，短信被判定为攻击短信后，短信中心对此类短信下发动作保持阻拦状态，同时实时监测攻击持续性，如果攻击未停止，则定期给用户发送检测报告；如果攻击停止，则通知拦截，并下发短信通知用户。

技术特征：

技术总结
本发明特别涉及一种分散式回执短信攻击拦阻方法。该分散式回执短信攻击拦阻方法，短信中心根据短信发送频率和关键字段对短信进行判断；若短信被判定为攻击短信，则彻底终止此类短信下发动作；否则，解除拦阻，放开注册、验证码短信的下发动作；终止攻击短信下发期间，如果用户有真实的接收需求，则向短信中心服务号码发送所需的关键字段，短信中心收到信息后，放开对带有此类关键字段的注册码和验证码的拦截。该分散式回执短信攻击拦阻方法，实现了对注册码、验证码类短信攻击的判断和拦阻，同时不影响用户正常业务的注册码、验证码短信接收需求，解决了当前互联网服务与运营商网络业务紧密结合形势下，分散型短信攻击的判断、拦阻问题。

技术研发人员：初宇飞
受保护的技术使用者：浪潮软件集团有限公司
技术研发日：2018.08.28
技术公布日：2018.12.18