一種垃圾信息監控系統、監控方法、信息發送方法

2023-06-24 02:10:36 1

專利名稱：一種垃圾信息監控系統、監控方法、信息發送方法
技術領域：
本發明涉及通訊運營商的信息安全管理領域，尤其涉及一種垃圾信息監控系統、監控方法、信息發送方法。
背景技術：
簡訊、彩信業務由於其本身的數據量豐富、內容多樣等特點，使得目前現網中的信息業務量逐步攀升。隨著信息業務的不斷發展，目前一些帶有非法或不健康信息內容或未經客戶允許而向客戶群發的商業、廣告信息或其他內容的垃圾信息也越來越多。大量的垃圾信息不僅消耗通訊網絡資源，同時也千擾了正常的業務處理。
對垃圾信息，尤其是垃圾彩信的監控和封堵，專利申請"垃圾簡訊彩信封
堵方法提出了一種垃圾簡訊彩信封堵方法，包括以下步驟首先，垃圾簡訊彩信伺服器監控出單位時間發送量超標的號碼及內容；其次，BOSS獲得超標號碼文件及內容；再次，將號碼與白名單對照，判斷該號碼是否在白名單內，若是，則流程結束；若否，則進行人工判定，即將該號碼和內容呈現到客服操作員界面，由人工判別內容是否是垃圾簡訊彩信，若否，則流程結束；若是，則進入下一步；最後，對該號碼向HLR發送停簡訊彩信功能指令，同時加入客服知識庫，以供被停號碼發起投訴時客服人員解釋。
該專利是基於消息發送流量的監控，垃圾簡訊群發商可通過將發送速度設定為稍低於限定流量門限的方式躲過運營商的封堵。而對違規用戶的封堵採用直接停彩信功能的方法，這樣用戶將永遠不能適用彩信功能，除非用戶主動投訴要求重新開啟彩信功能，這種處理方法大大增加了運維人工操作，對那些無意群發垃圾彩信的用戶造成很差的用戶體驗，實際可應用性不大；針對漫遊在本身的外轄區垃圾彩信簡訊的發送，需要在MSC與1STP之間接入MPM， MPM為專門定製的信令處理機硬體，對所有經過MPM的信令進行計數統計，需要增加信令硬體，複雜度急劇上升，成本也相應上升。
現有的監控垃圾信息的方法是基於發送流量，不能夠監控到垃圾簡訊群發商將發送速度設定為稍低於限定流量門限時發送的垃圾信息。並且，在垃圾信息封堵的方式上，對用戶採用了停止發送信息這種比較極端的方式，總之對垃圾信息的封堵方式也不太合理。

發明內容
本發明的目的是提供一種垃圾信息監控系統、監控方法、信息發送方法，以解決現有的垃圾信息監控方法的不完善而導致的垃圾信息群發商降低發送速度而逃避監控，以及對用戶的處理方式不合理的問題。本發明的垃圾信息監
控系統包括
保存模塊，用於保存用於記錄第一類型用戶的黑名單和用於記錄第二類型用戶的白名單；
接收模塊，用於接收信息中心轉發的消息，並將其轉化為內部消息；第一判斷模塊，用於根據預設規則和所述內部消息的特徵判斷所述消息的
發送方所屬的用戶類型，獲取第一判斷結果，指示所述消息的發送方為第三類
型的可疑用戶；
獲取模塊，用於在所述第一判斷結果指示所述消息的發送方為所述第三類型的可疑用戶時，獲取指示所述消息的發送方是否為第一類型用戶或第二類型用戶的第二判斷結果；
第二修改模塊，用於在所述第二判斷結果指示所述消息的發送方為第一類型用戶時，將所述消息的發送方對應添加到所述黑名單，在所述第二判斷結果指示所述消息的發送方為第二類型用戶時，將所述消息的發送方對應添加到所述白名單。
所述第二判斷結果為通過一輸入裝置輸入的用戶判斷結果或所述第二判斷結果中的指示消息的發送方是否為第一類型用戶為根據一預定規則判斷得到的結果。
所述第二判斷結果中的指示消息的發送方是否為第一類型用戶為根據一預定規則判斷得到的結果時，所述監控系統還包括第二判斷模塊，用於在所述第一判斷結果指示所述消息的發送方為所述第三類型的可疑用戶時，根據預定條件判斷所述可疑用戶是否為第一類型的用
戶；
所述獲取模塊根據所述第二判斷模塊的判斷結果獲取指示所述消息的發送方是否為第一類型用戶的第二判斷結果。
所述的監控系統進一步包括
更新模塊，用於根據預先設定的有效期更新黑和/或白名單。所述的監控系統進一步包括
同步模塊，用於將所述黑名單和/或所述白名單同步到信息中心。所述第一判斷模塊指示所述消息的發送方為第一類型用戶時，所述監控系統進一步包括
第 一修改模塊，用於將屬於所述第 一類型用戶的消息的發送方添加到所述黑名單。
本發明還提供了一種垃圾信息監控方法，應用於垃圾信息監控系統，包括以下步驟
所述監控系統接收信息中心轉發的消息，並將其轉化為內部消息；所述監控系統根據預設規則和所述內部消息的特徵判斷所述消息的發送
方所屬的用戶類型，獲取第一判斷結果，指示所述消息的發送方為第三類型的
可疑用戶；
所述監控系統在所述第 一判斷結果指示所述消息的發送方為所述第三類型的可疑用戶時，獲取指示所述消息的發送方是否為第 一類型用戶或第二類型用戶的第二判斷結果；
所述監控系統在所述第二判斷結果指示所述消息的發送方為第 一類型用戶時，將所述消息的發送方對應添加到所述黑名單，在所述第二判斷結果指示所述消息的發送方為第二類型用戶時，將所述消息的發送方對應添加到所述白名單。
所述第二判斷結果為通過一輸入裝置輸入的用戶判斷的結果或所述第二判斷結果中的指示消息的發送方是否為第一類型用戶為根據一預定規則自動判斷得到的結果。
7所述第二判斷結果中的指示消息的發送方是否為第一類型用戶為根據一預定規則自動判斷得到的結果時，所述獲取指示消息的發送方是否為第一類型
用戶的第二判斷結果的步驟具體為
在第一判斷結果指示消息的發送方為所述第三類型的可疑用戶時，根據預
定條件判斷所述第三類型的可疑用戶是否為所述第一類型的用戶；
獲取指示消息的發送方是否為所述第 一類型用戶的第二判斷結果。
所述方法進一步包括步驟
將所述黑名單和/或白名單同步到信息中心。
所述第一判斷結果指示所述消息的發送方為第 一類型用戶時，所述監控系統將屬於所述第 一類型用戶的消息的發送方添加到所述黑名單。本發明還提供了一種信息發送方法，包括以下步驟信息中心接收到信息發送請求；
所述信息中心^f艮據預先存儲的黑名單和白名單，判斷所述發送請求相應的用戶號碼所屬的名單類型；
所述信息中心根據所述用戶號碼所屬的名單類型決定是否對所述用戶號碼進行封堵，如果所述用戶號碼屬於黑名單，則結束髮送信息；
如果所述用戶號碼屬於白名單，則按照正常的流程下發信息；
如果所述用戶號碼既不屬於黑名單也不屬於白名單，則將所述信息正常下發，並抄送一份至監控系統執行監控流程。
與現有技術相比，本發明具有以下有益效果
本發明的監控方法設置有可疑門限，通過對達到可疑門限的號碼的監控，有效解決了垃圾信息群發商將發送速度設定為稍低於最高門限流量時逃避監控的漏洞。並且，通過設置可疑門限，還可以通過人工或自動的方式靈活的對可疑號碼進行進一步的監控，使得部分誤發或發送的並不是真正的垃圾信息的號碼免於被停止發送信息，這樣就避免了直接停止用戶發送信息為用戶帶來的損害。
本發明的信息發送方法可以在發送信息的同時，直接根據黑白名單列表，使處於黑名單內的號碼停止發送，而對於可疑號碼則利用監控方法判定其是否需要列入黑名單。並且，可疑號碼在被監控的同時，其對應的信息仍然是下發的，因此，不會影響當前信息的正常收發流程。
本發明的實現方法簡單，涉及的外部網元少，僅需要將監控系統與信息中
心連接，接口簡單，適用於所有運營商的不同網絡；不僅對點對點的垃圾信息 實現監控和封堵，對於通過SP及其他信息群發裝置發出的ESME到點的信息 同樣能夠實現監控和封堵，同時對用戶的其他功能不會造成影響，維護簡單。


圖1為本發明的垃圾信息監控系統結構示意圖2為本發明的垃圾信息監控系統與信息中心的連接結構示意圖3為本發明的垃圾信息監控方法流程圖4為本發明的信息發送方法流程圖。
具體實施例方式
本發明的垃圾信息監控系統及方法既可以基於信息的發送流量又可以基 於信息元素內容來進行監控，監控結果直接同步到各信息中心的黑白名單數據 庫，從而實現垃圾信息的快速封堵。
下面結合附圖對本發明的具體實施方式
作進一步詳細說明。 參考圖1，圖1為本發明的垃圾信息監控系統結構示意圖，包括 保存模塊，用於保存用於記錄第一類型用戶的黑名單和用於記錄第二類型 用戶的白名單；
接收模塊，用於接收信息中心轉發的消息，並將其轉化為內部消息；該消 息可以是簡訊，也可以是彩信。
第 一判斷模塊，用於根據預設規則和內部消息的特徵判斷消息的發送方所 屬的用戶類型，獲取第一判斷結果，指示消息的發送方為第三類型的可疑用戶；
當第 一判斷模塊指示所述消息的發送方為第 一類型用戶時，監控系統進一 步包括
第 一修改模塊，用於將屬於第 一 類型用戶的消息的發送方添加到黑名單。 預設規則具體可以為如果預定時間內的發送流量超過預定時間內的發送 流量的黑名單門限值，則消息的發送方為第一類型用戶。例如，預定時間內的發送流量為1M,而消息發送方發送的消息流量為2M，則指示消息的發送方
為第一類型用戶。或者，以預定時間內的條數計算流量，例如，預定時間內的
條數為IOOO條，而消息發送方發送的消息流量為2000條，則指示消息的發送 方為第一類型用戶。
或者，如果預定時間內發送的具有與預設的關鍵字相吻合內容的信息條數 超過了預設信息條數的黑名單門限值，則消息的發送方為第 一類型用戶。例如， 將具有關鍵字為"法輪功"的信息條數的黑名單門限值設定為1，則用戶發送 的信息中如果有l條中具有"法輪功"字樣，則將該用戶列為第一類型用戶。
在設定規則時，除了設定一個黑名單門限，還需要設定一個可疑門限，可 疑門限值低於或等於黑名單門限值。設定可疑門限值的目的是防止垃圾信息群 發商在預定時間內以較低發送速度發送垃圾信息，從而在預定時間內的發送流 量低於黑名單門限值，而逃避監控的問題。例如，可疑門限值設定為0.8M， 如果信息發送方在預定時間內發送的信息流量大於等於0.8M而小於1M,則 該用戶為第三類型的可疑用戶。
當預定規則為基於信息元素內容時，如果假設關鍵字為"假發票"，則可 以設定具有該關鍵字的信息條數可疑門限值為500條，黑名單門限值為700 條，如果某用戶在預定時間內發送的具有"假發票"字樣的信息條數為560 條，則該用戶為第三類型的可疑用戶。
在具體實施時，可以根據需要來設定規則，既可以基於發送流量設定，也 可以基於信息元素內容設定，也可以單獨基於發送流量或基於信息元素內容設 定。規則的具體內容也不局限於以上列舉的內容。
獲取模塊，用於在第一判斷結果判斷消息的發送方屬於可疑用戶時，獲取 指示消息的發送方是否為第一類型用戶或第二類型用戶的第二判斷結果；
第二判斷結果的獲取可以通過一輸入裝置輸入的用戶判斷的結果得到，而 其中的指示消息的發送方是否為第一類型用戶的判斷結果也可以根據預設條 件，自動判斷得到。
如果是通過用戶判斷的結果得到第二判斷結果，則可疑用戶的相關信息， 例如，可疑用戶發送的信息的內容，信息的發送時間，違法的規則等，都可以 在輸入裝置的屏幕上顯示出來，而用戶可以根據相關信息來進行判斷。用戶判斷完後，可以在屏幕上進行操作，將可疑用戶加入黑名單或者加入白名單或者 不作處理。操作的結果通過輸入裝置由獲取模塊獲取。用戶判斷的方式有時比 自動判斷更為準確，可以根據信息的具體內容，將真正的發送垃圾信息的用戶 過濾出來，而避免將那些誤發了與垃圾信息內容相關的用戶列入第 一類型用 戶。
第二修改模塊，用於在第二判斷結果指示消息的發送方為第 一類型用戶或 第二類型用戶時，將消息的發送方對應添加到黑名單或白名單。
在第二判斷結果中的指示消息的發送方是否為第 一 類型用戶為系統自動
判斷得到的結果時，本發明的監控系統進一步包括
第二判斷模塊，用於在第一判斷結果判斷消息的發送方屬於可疑用戶時，
根據預定條件判斷可疑用戶是否為第一類型的用戶；
獲取模塊根據第二判斷模塊的判斷結果獲取指示消息的發送方是否為第
一類型用戶的第二判斷結果。
利用本發明的監控系統設定的可疑門限值和黑名單門限值，就可以對信息 發送方進行更完善的分類，從而更有效的監控垃圾信息。對監控出的黑名單用 戶進行封堵，可以通過信息中心來實現。參考圖2所示，圖2為本發明的垃圾 信息監控系統與信息中心的連接結構示意圖。圖中包括垃圾信息監控系統和
信息中心l、 2......n。信息中心l、 2......n中的每一個分別與垃圾信息監控系
統建立連接。
在最初開始監控時，信息中心的本地資料庫中可以不存儲黑名單和白名 單，信息中心將所有的信息發送到監控中心，由監控中心監控出黑名單用戶、 白名單用戶，對於既不屬於黑名單，也不屬於白名單的發送方，由監控系統進 一步決定其屬於黑名單用戶還是白名單用戶還是可疑用戶(即獲取模塊的功 能)。如果決定其是黑名單用戶，則將其添加到黑名單中，如果決定其是白名 單用戶，則將其添加到白名單中，如果決定其是可疑用戶，則可以不對其做任 何處理。監控中心的黑名單和白名單同步於信息中心的本地資料庫中的黑名單 和白名單。
當信息中心的本地資料庫中存儲有黑名單和白名單之後，信息中心在接收 到發送方發過來的信息後，首先將信息發送方與本地資料庫中的黑、白名單對照，將黑名單用戶過濾，禁止其發送信息，而白名單用戶發送的信息按照正常 流程下發。對於既不屬於黑名單，也不屬於白名單的發送方，將其信息正常下 發，同時抄送一份給上文所述的監控系統，由監控系統對其監控，以進一步決 定其屬於黑名單用戶還是白名單用戶還是可疑用戶。如果決定其屬於黑名單用
戶，則將其添加到黑名單中，如果決定其屬於白名單用戶，則將其添加到白名 單中，如果決定其是可疑用戶，則利用獲取模塊的功能，進一步決定該可疑用 戶是黑名單用戶還是白名單用戶，如果決定其是黑名單用戶，則將其添加到黑 名單，如果決定其是白名單用戶，則將其添加到白名單，如果決定其既不是黑 名單用戶也不是白名單用戶，則仍然為可疑用戶，可以不作任何處理。監控中 心的黑名單和白名單同步於信息中心的本地資料庫中的黑名單和白名單。
監控系統的黑名單和白名單與信息中心的本地資料庫的黑名單和白名單 的同步，可以通過在監控系統中設置同步模塊來實現，該同步模塊用於將第一 修改模塊和第二修改模塊添加的黑名單和白名單同步於信息中心，以使信息中 心根據該黑名單和白名單對信息發送方進行封堵。
同步的具體實現方式可以包括以下幾種
1 、同步模塊將監控系統的黑名單和白名單實時的與信息中心本地資料庫 的黑名單和白名單同步。
2、 同步模塊根據來自信息中心的同步請求，將監控系統的黑名單和白名 單與信息中心本地資料庫的黑名單和白名單同步。
3、 同步模塊間隔一預定時間，將監控系統的黑名單和白名單與信息中心 本地資料庫的黑名單和白名單同步。
進一步，監控系統還包括黑名單更新模塊，用於根據預先設定的有效期 更新第 一修改模塊和第二修改模塊添加的黑名單用戶信息。預先設定的有效期 可以是永久、自設定或本監控粒度結束。黑名單有效期到後，黑名單更新模塊 自動刪除黑名單用戶信息，或者，添加黑名單用戶信息。如果系統同時採用同 步模塊和黑名單更新模塊，則同步模塊採用以上三種方式，將黑名單更新模塊 更新後的黑名單同步於信息中心本地資料庫的黑名單。
進一步，監控系統還包括白名單更新模塊，用於根據預先設定的有效期 更新第一修改模塊添加的白名單信息。例如，對於一些運營商的特殊服務號碼
12(如手機報紙等)，可以直接添加到白名單中，對於白名單用戶發送的所有信 息不進行任何監控。也可以像黑名單一樣，將過了有效期的白名單用戶信息自 動刪除。如果系統同時採用同步模塊和白名單更新模塊，則同步模塊將更新後 的白名單同步於信息中心本地資料庫的白名單。
監控系統也可以同時採用黑名單更新模塊、白名單更新模塊和同步模塊。 同步模塊將更新後的黑名單和白名單同步給信息中心本地資料庫。
本發明還提供了一種垃圾信息監控方法，應用於垃圾信息監控系統，參考
圖3，圖3為本發明的垃圾信息監控方法流程圖，包括步驟
保存模塊，用於保存用於記錄第 一類型用戶的黑名單和用於記錄第二類型 用戶的白名單；
步驟l,接收信息中心轉發的消息，並將其轉化為內部消息；該消息可以 是簡訊，也可以是彩信。
步驟2,根據預設規則和內部消息的特徵，判斷消息的發送方所屬的用戶 類型，獲取第一判斷結果，第一判斷結果指示消息的發送方為第一類型用戶或 第三類型的可疑用戶，當指示消息的發送方為第一類型用戶時，執行步驟3， 當指示消息的發送方為第三類型的可疑用戶時，執行步驟4;
步驟3,將屬於第 一類型用戶的消息的發送方添加到黑名單。
預設規則具體可以為如果預定時間內的發送流量超過預定時間內的發送 流量的黑名單門限值，則消息的發送方為第一類型用戶。例如，預定時間內的 發送流量為1M,而消息發送方發送的消息流量為2M,則指示消息的發送方 為第一類型用戶。
或者，如果預定時間內發送的具有與預設的關鍵字相吻合內容的信息條數 超過了預設信息條數的黑名單門限值，則消息的發送方為第一類型用戶。例如， 將具有關鍵字為"法輪功"的信息條數的黑名單門限值設定為1,則用戶發送 的信息中如果有l條中具有"法輪功"字樣，則將該用戶列為第一類型用戶。
在設定規則時，除了設定一個黑名單門限，還需要設定一個可疑門限，可 疑門限值低於或等於黑名單門限值。設定可疑門限值的目的是防止垃圾信息群 發商在預定時間內以較低發送速度發送垃圾信息，從而在預定時間內的發送流 量低於黑名單門限值，而逃避監控的問題。例如，可疑門限值設定為0.8M,如果信息發送方在預定時間內發送的信息流量大於等於0.8M而小於1M,則 該用戶為第三類型的可疑用戶。
當預定規則為基於信息元素內容時，如果假設關鍵字為"假發票"，則可 以設定具有該關鍵字的信息條數可疑門限值為500條，黑名單門限值為700 條，如果某用戶在預定時間內發送的具有"假發票"字樣的信息條數為560 條，則該用戶為第三類型的可疑用戶。
在具體實施時，可以根據需要來設定規則，既可以基於發送流量設定，也 可以基於信息元素內容設定，也可以單獨基於發送流量或基於信息元素內容設 定。規則的具體內容也不局限於以上列舉的內容。
步驟4,在第一判斷結果指示消息的發送方屬於可疑用戶時，獲取指示消 息的發送方是否為第一類型用戶或第二類型用戶的第二判斷結果；
第二判斷結果的獲取可以通過一輸入裝置輸入的用戶判斷的結果得到，而 其中的指示消息的發送方是否為第一類型用戶的判斷結果也可以根據預設條 件，自動判斷得到。
如果是通過用戶判斷的結果得到第二判斷結果，則可疑用戶的相關信息， 例如，可疑用戶發送的信息的內容，信息的發送時間，違法的規則等，都可以 在輸入裝置的屏幕上顯示出來，而用戶可以根據相關信息來進行判斷。用戶判 斷完後，可以在屏幕上進行糹乘作，將可疑用戶加入黑名單或者加入白名單或者 不作處理。操作的結果通過輸入裝置由獲取模塊獲取。用戶判斷的方式有時比 自動判斷更為準確，可以根據信息的具體內容，將真正的發送垃圾信息的用戶 過濾出來，而避免將那些誤發了與垃圾信息內容相關的用戶列入第 一類型用 戶。
步驟5,在第二判斷結果指示消息的發送方為第一類型用戶或第二類型用 戶時，將消息的發送方對應添加到黑名單或白名單。
在第二判斷結果中的指示消息的發送方是否為第一類型用戶為系統自動
判斷得到的結果時，本發明的監控方法的步驟4進一步包括
步驟41,在第一判斷結果判斷消息的發送方屬於可疑用戶時，根據預定
規則判斷可疑用戶是否為第一類型的用戶；
步驟42,根據步驟41的判斷結果，獲取指示消息的發送方是否為第一類型用戶的第二判斷結果。
為了使信息中心能夠及時獲得監控中心監控到的黑名單和白名單，在步驟
5之後，進一步包括
步驟6,將黑名單和白名單同步於信息中心，以使信息中心根據該黑名單 和白名單對信息發送方進行封堵。
同步的具體實現方式可以包括以下幾種
1 、將監控系統的黑名單和白名單實時的與信息中心本地資料庫的黑名單 和白名單同步。
2、 根據來自信息中心的同步請求，將監控系統的黑名單和白名單與信息 中心本地資料庫的黑名單和白名單同步。
3、 間隔一預定時間，將監控系統的黑名單和白名單與信息中心本地數據 庫的黑名單和白名單同步。
進一步，為了實時的對黑名單和/或白名單進行操作，在步驟5之後還可 以包括
步驟6，，對黑名單和/或白名單執行更新操作。
對黑名單執行更新操作的過程具體為根據預先設定的有效期更新黑名單 用戶信息。預先設定的有效期可以是永久、自設定或本監控粒度結束。黑名單 有效期到後，自動刪除黑名單用戶信息，或者，添加黑名單用戶信息。
對白名單執行更新操作的過程具體為用於直接更新白名單，或者，根據 預先設定的有效期更新白名單信息。例如，對於一些運營商的特殊服務號碼(如 手機報紙等)，可以直接添加到白名單中，對於白名單用戶發送的所有信息不 進行任何監控。也可以將過了有效期的白名單用戶信息自動刪除。
對監控到的黑名單用戶進行封堵的方法，可以通過信息中心實現。該方法 的應用場景如圖2所示。參考圖4，圖4為本發明的信息發送方法流程圖，包 括步驟
步驟ll，信息中心接收到信息發送請求；
步驟12,信息中心判斷發送請求相應的用戶號碼所屬的名單類型；該名 單類型包括黑名單和白名單。
步驟13,根據用戶號碼所屬的名單類型決定是否對所述用戶號碼進行封堵。對於屬於黑名單的用戶，直接結束其信息的發送；對於屬於白名單的用戶， 按照正常的流程下發信息後結束；對於既不屬於黑名單也不屬於白名單(非黑 非白)的用戶，將其信息正常下發，同時，抄送一份至監控系統執行監控流程， 按照圖3所示的步驟執行。
綜上所述，本發明的垃圾信息監控系統及方法通過設定可疑門限值和黑名 單門限值，使得監控方案更加完善，垃圾信息群發商在預定時間內通過降低發 送速度所獲得的發送流量即使低於黑名單門限值，仍然可以通過設定可疑門限 值來監控。
以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通 技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾， 這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種垃圾信息監控系統，其特徵在於，包括保存模塊，用於保存用於記錄第一類型用戶的黑名單和用於記錄第二類型用戶的白名單；接收模塊，用於接收信息中心轉發的消息，並將其轉化為內部消息；第一判斷模塊，用於根據預設規則和所述內部消息的特徵判斷所述消息的發送方所屬的用戶類型，獲取第一判斷結果，指示所述消息的發送方為第三類型的可疑用戶；獲取模塊，用於在所述第一判斷結果指示所述消息的發送方為所述第三類型的可疑用戶時，獲取指示所述消息的發送方是否為第一類型用戶或第二類型用戶的第二判斷結果；第二修改模塊，用於在所述第二判斷結果指示所述消息的發送方為第一類型用戶時，將所述消息的發送方對應添加到所述黑名單，在所述第二判斷結果指示所述消息的發送方為第二類型用戶時，將所述消息的發送方對應添加到所述白名單。
2. 如權利要求1所述的監控系統，其特徵在於，所述第二判斷結果為通 過一輸入裝置輸入的用戶判斷結果或所述第二判斷結果中的指示消息的發送 方是否為第 一類型用戶為根據一預定規則判斷得到的結果。
3. 如權利要求2所述的監控系統，其特徵在於，所述第二判斷結果中的 指示消息的發送方是否為第一類型用戶為根據一預定規則判斷得到的結果時， 所述監控系統還包括第二判斷模塊，用於在所述第一判斷結果指示所述消息的發送方為所述第三類型的可疑用戶時，根據預定條件判斷所述第三類型的可疑用戶是否為第一 類型的用戶；所述獲取模塊根據所述第二判斷模塊的判斷結果獲取指示所述消息的發 送方是否為第一類型用戶的第二判斷結果。
4. 如權利要求1所述的監控系統，其特徵在於，進一步包括 更新模塊，用於根據預先設定的有效期更新黑和/或白名單。
5. 如權利要求4所述的監控系統，其特徵在於，進一步包括同步模塊，用於將所述黑名單和/或所述白名單同步到信息中心。
6. 如權利要求1所述的監控系統，其特徵在於，所述第一判斷模塊指示 所述消息的發送方為第一類型用戶時，所述監控系統進一步包括第 一修改模塊，用於將屬於所述第 一 類型用戶的消息的發送方添加到所述 黑名單。
7. —種垃圾信息監控方法，應用於垃圾信息監控系統，其特徵在於，包 括以下步驟所述監控系統接收信息中心轉發的消息，並將其轉化為內部消息；所述監控系統根據預設規則和所述內部消息的特徵判斷所述消息的發送方所屬的用戶類型，獲取第一判斷結果，指示所述消息的發送方為第三類型的可疑用戶；所述監控系統在所述第一判斷結果指示所述消息的發送方屬於所述第三 類型的可疑用戶時，獲取指示所述消息的發送方是否為第一類型用戶或第二類 型用戶的第二判斷結果；所述監控系統在所述第二判斷結果指示所述消息的發送方為第一類型用 戶時，將所述消息的發送方對應添加到所述黑名單，在所述第二判斷結果指示 所述消息的發送方為第二類型用戶時，將所述消息的發送方對應添加到所述白 名單。
8. 如權利要求7所述的監控方法，其特徵在於，所述第二判斷結果為通 過一輸入裝置輸入的用戶判斷的結果或所述第二判斷結果中的指示消息的發 送方是否為第 一類型用戶為根據一預定規則自動判斷得到的結果。
9. 如權利要求8所述的監控方法，其特徵在於，所述第二判斷結果中的 指示消息的發送方是否為第一類型用戶為根據一預定規則自動判斷得到的結 果時，所述獲取指示消息的發送方是否為第一類型用戶的第二判斷結果的步驟 具體為在第一判斷結果指示消息的發送方為所述第三類型的可疑用戶時，根據預 定條件判斷所述第三類型的可疑用戶是否為所述第一類型的用戶； 獲取指示消息的發送方是否為所述第 一類型用戶的第二判斷結果。
10. 如權利要求7所述的監控方法，其特徵在於，所述方法進一步包括步驟將所述黑名單和/或白名單同步到信息中心。
11. 如權利要求7所述的監控方法，其特徵在於，所述第一判斷結果指示所述消息的發送方為第一類型用戶時，所述監控系統將屬於所述第一類型用戶的消息的發送方添加到所述黑名單。
12. —種信息發送方法，其特徵在於，包括以下步驟信息中心接收到信息發送請求；所述信息中心根據預先存儲的黑名單和白名單，判斷所述發送請求相應的用戶號碼所屬的名單類型；所述信息中心根據所述用戶號碼所屬的名單類型決定是否對所述用戶號碼進行封堵，如果所述用戶號碼屬於黑名單，則結束髮送信息；如果所述用戶號碼屬於白名單，則按照正常的流程下發信息；如果所述用戶號碼既不屬於黑名單也不屬於白名單，則將所述信息正常下發，並抄送一份至監控系統執行監控流程。
全文摘要
本發明提供了一種垃圾信息監控系統、監控方法、信息發送方法，其中的系統包括保存模塊，保存用於記錄第一類型用戶的黑名單和記錄第二類型用戶的白名單；接收模塊，用於接收信息中心轉發的消息；第一判斷模塊，用於判斷消息的發送方的用戶類型，獲取第一判斷結果，指示消息的發送方為可疑用戶；獲取模塊，用於在消息的發送方屬於可疑用戶時，獲取指示消息的發送方是否為第一類型用戶或第二類型用戶的第二判斷結果；第二修改模塊，用於在指示消息的發送方為第一類型用戶時，對應添加到黑名單，在指示消息的發送方為第二類型用戶時，對應添加到白名單。本發明有效解決了垃圾信息群發商將發送速度設定為稍低於最高門限流量時逃避監控的漏洞。
文檔編號H04W4/12GK101635894SQ200910091900
公開日2010年1月27日 申請日期2009年8月28日 優先權日2009年8月28日
發明者張玲東, 巍 王, 陳子曄 申請人:中興通訊股份有限公司