基于广义数字的智能垃圾短信拦截系统设计

时间：2024-07-28

王金栋，向前兰，李岳（.中国电信股份有限公司陕西分公司，陕西西安 70035；.咸阳师范学院，陕西咸阳 7000）

0 引言

随着移动通信业务的飞速发展，手机给人们带来便利的同时，也带来了许多危害。与微信、QQ 等社交工具相比，短信具有被叫号码不受限制、快捷、高效等优势，导致不法分子趁机以短信形式实施诈骗、广告宣传甚至传播手机病毒，轻则给用户带来骚扰，重则造成经济损失。目前，大部分运营商垃圾短信监控系统主要利用关键字策略、流量策略和被叫行为分析等方法进行变相组合监控和拦截［1-2］，同时配以人工审核对监控结果进行二次确认提高查准率。但随着近年来垃圾短信发送方法的不断升级，运维运营的治理成本大幅上升，治理效果却在下降。

基于此，本文重点研究基于内容的智能垃圾短信分析系统，在原有垃圾短信网元中增加智能分析模块，及时发现并更新拦截策略；采用广义数字识别方法识别短信中的电话号码、银行卡等数字信息，提升拦截效率和效果。

1 智能分析系统组网及业务流程设计

增加了智能分析系统后，需要对现有的短消息业务流程进行调整，在原有系统基础上增加智能分析系统，具体业务流程如图1所示。

a）MO为用户提交消息到短消息中心（SMSC）。

b）deliver_req 为SMSC 提交消息到监控平台进行监控处理。

c）deliver_rsp 为监控平台根据现有监控策略对消息进行相关监控处理，并将结果反馈给短消息中心。

图1 短消息业务流程设计

d）监控平台将消息话单同步到智能分析系统。

e）智能分析系统将此条话单入库，并进行大数据挖掘和分析处理。

f）智能分析系统将相关数据挖掘结果同步到监控平台（新提取关键字、黑名单号码、疑似垃圾短信）。

g）后续SMSC 提交到监控平台的消息，将根据更新后的监控策略进行处理。

2 广义数字识别

从垃圾短信产生的根源分析，诈骗或者宣传类的垃圾短信通常会包含联系电话或银行账号等重要信息，而由于成本及更换困难等多种原因，这些联系电话或账号相对比较固定，通过之前的垃圾短信内容分析，很多内容是经常变化的，但银行卡账号或者电话号码一般更换的较少。因此，数字特征是大量垃圾短信中具有明显特征且比较固定的特征信息。如果根据垃圾短信内容中的数字相关信息进行拦截，拦截效率大大提升的同时，拦截效果也会非常显著。

2.1 定义广义数字库

目前垃圾短信中所包含的电话号码、账号等数字已不是简单的阿拉伯数字，不法分子为了避免被拦截，往往在其中穿插了各种各样的“数字”：阿拉伯数字、中文简体数字、繁体数字、谐音数字、带符号的数字，这些表现形式多样的“数字”称为广义数字。

广义数字库可配置，包括阿拉伯数字、中文简体数字（如一、二、三）、繁体数字（如壹、贰、叁）、谐音数字、带符号的数字（①）、以全角或上下标表示的数字等［3］。

通过智能垃圾短信拦截系统对大量话单的挖掘统计分析，会提取一份广义数字黑名单送往实时监控系统，经启用同步后用于垃圾短信的实时判断，当多个不同的主叫发送的短信中都含有上述广义数字时，实时短信垃圾监控系统会判断击中广义数字黑名单规则并直接实时拦截，从而减少短信下发。

2.2 广义数字特征向量提取流程

广义数字特征向量是从该条短信内容中提取的若干个连续广义数字组成的集合。

a）短信内容预处理。首先对短信内容进行特殊字符过滤，即去除掉空格和标点符号后，接着以广义数字库为基础，对短信内容中的广义数字进行检测，统一替换为阿拉伯数字。

b）单个连续数字段的最小长度（字符数）判断。连续K个或K个以上（K可以自定义，如K=3，即表示连续3 个或3 个以上的广义数字段才会被抽样出来）的广义数字才会被抽样出来，设某条短信内容中抽样出的数字各段组合集合：{a1a2…ai,b1b2…bj,…}，其中a1a2…ai和b1b2…bj是抽样出的2 个数字段，则必须满足i，j≥3。

c）2个连续数字段的最小距离（字符数）判断。广义数字特征向量应是由该条短信内容中相对集中的一段广义数字组成的集合，设某条短信抽样出的数字各段组合成集合：{a1a2…ai,b1b2…bj,…}，则必须满足：a1a2…ai和b1b2…bj2段广义数字段之间的距离小于等于J个字符。其中J可以自定义，如J=4，则表示如果2组数字之间的其他字符超过4 个或4 个以上时a1a2…ai不会被抽样出来；继续检查b1b2…bj和下一段之间的距离。

d）有效的数字特征向量长度范围（字符数）判断。抽样出的广义数字段组成一个广义数字特征向量：V={a1a2…aib1b2…bj…}。检查该向量的长度x需要满足长度范围m≤x≤n，考虑到目前手机号码为11位，固定电话号码不含区号一般为7～8位，含区号一般为11～12 位，银行账号一般为16 位，故可设定m=7，n=16。