[发明专利]一种基于行为分析的海量短信内容安全过滤方法和系统

权利要求书

1.一种基于行为分析的海量短信内容安全过滤方法，其特征在于，包括以下步骤：

S1、从同一终端发送的内容相同的批量短信中抽取一条作为待验证短信；

S2、对所述待验证短信进行敏感词第一匹配，若匹配成功，则判定批量短信不通过，否则进行步骤S3；

S3、对待验证短信进行用户行为分析，验证发送人的行为信息是否与通常信息一致，如果一致则判定批量短信通过，否则进行步骤S4；

S4、对待验证短信进行敏感词第二匹配，若匹配成功，则判定批量短信不通过，否则判定批量短信通过。

2.根据权利要求1所述基于行为分析的海量短信内容安全过滤方法，其特征在于，所述步骤S3中，发送人的行为信息包括：短信发送时间、IP地址、浏览器信息和发送对象信息。

3.根据权利要求2所述基于行为分析的海量短信内容安全过滤方法，其特征在于，所述步骤S3中对用户行为分析具体包括：当短信发送时间、IP地址、浏览器信息和发送对象信息中有两项与通常信息不一致，则视为不一致。

4.根据权利要求1所述基于行为分析的海量短信内容安全过滤方法，其特征在于，所述敏感词第二匹配为敏感词模糊匹配。

5.一种基于行为分析的海量短信内容安全过滤系统，其特征在于，所述系统包括：

抽取模块，用于从同一终端发送的内容相同的批量短信中抽取一条作为待验证短信；

第一匹配模块，用于对所述待验证短信进行敏感词第一匹配，若匹配成功，则判定批量短信不通过，否则送入所述行为分析模块进行分析；

行为分析模块，用于对待验证短信进行用户行为分析，验证发送人的行为信息是否与通常信息一致，如果一致则判定批量短信通过，否则送入所述第二匹配模块进行分析；

第二匹配模块，用于对待验证短信进行敏感词第二匹配，若匹配成功，则判定批量短信不通过，否则判定批量短信通过。

6.根据权利要求5所述基于行为分析的海量短信内容安全过滤系统，其特征在于，所述行为分析模块中，发送人的行为信息包括：短信发送时间、IP地址、浏览器信息和发送对象信息。

7.根据权利要求6所述基于行为分析的海量短信内容安全过滤系统，其特征在于，所述行为分析模块中对用户行为分析具体包括：当短信发送时间、IP地址、浏览器信息和发送对象信息中有两项与通常信息不一致，则视为不一致。