发明/设计人：吴锋;吴宪;

公开（公告）日：2022-08-12

代理机构：安徽思尔六知识产权代理事务所(普通合伙)

公开（公告）号：CN114745722B

代理人：闫啸;

主分类号：H04W12/128

地址：230000 安徽省合肥市高新区创新产业园二期J2楼A座11层

分类号：H04W12/128;H04L9/40;H04L61/4511

优先权：

专利状态码：查看法律状态

法律状态：

2022.08.12#授权   2022.07.29#实质审查的生效   2022.07.12#公开   

摘要：本发明涉及短信平台技术领域，公开了一种短信平台安全审核检验方法及系统，其中短信平台安全审核检验系统包括：短信内容提取模块，其用于在设定的时间内提取包含A域名的短信数据；短链接验证模块，其用于对短信的内容所包含的短链接进行验证；事件分析模块，其用于通过事件漏斗模型对短链接验证模块验证短链接的过程数据进行统计；评估启动引擎，用于启动第一风险评估计算模块或第二风险评估计算模块，通过第一风险评估计算模块或第二风险评估计算模块计算A域名的风险评估值；本发明在无法正常访问到恶意链接原本指向的内容的情况下依旧有效，即使恶意的域名管理者设置了躲避虚拟机的检验的手段也能够识别恶意的域名。

主权项：1.一种短信平台安全审核检验方法，其特征在于，包括以下步骤：/nS101，在设定的时间内提取包含A域名的短信数据，短信数据包括短信的内容以及对短信的内容所包含的短链接进行验证所得到的信息；/nS102，创建事件漏斗模型对验证短链接的过程数据进行统计；/n第一事件漏斗模型包括第一事件、第二事件；/n第二事件漏斗模型包括第一事件、第三事件、第四事件；/n第三事件漏斗模型包括第一事件、第三事件、第五事件、第六事件；/n其中第一事件为访问短链接，第二事件为访问短链接未跳转到长链接；/n第三事件为访问短链接后成功跳转到长链接；/n第四事件为多次访问短链接时跳转的长链接中存在两个以上的不同的长链接；/n第五事件为多次访问短链接时跳转的长链接为同一个长链接；/n提取短链接的除域名之外的字符作为第一字符串，判断第一字符串所使用的计算机进制，并基于第一字符串所使用的计算机进制将其转换为16进制获得一个以上的第二字符串；/n提取短链接对应的长链接的除域名之外的字符作为第三字符串，对第三字符串进行哈希运算处理获得的哈希值转换为16进制获得一个以上的第四字符串；/n将第二字符串与第四字符串进行一一比对，将不存在一个第二字符串与一个第四字符串的部分字符相同的情况作为第六事件；/nS103，通过上述的事件漏斗模型对验证短链接的过程数据进行统计，统计的结果进行记录，并基于统计的结果计算以下参数：/n第一参数，其表示第二事件的发生次数；/n第二参数，其表示第四事件的发生次数；/n第三参数，其表示第五事件发展到第六事件的转化率；/nS104，对于步骤S101中所提取的包含A域名的短链接，提取短链接的除域名之外的字符作为第一字符串，判断第一字符串所使用的计算机进制，并基于第一字符串所使用的计算机进制将其转换为10进制获得一个以上的第五字符串；/n将步骤S101中所提取的包含A域名的所有短链接获得第五字符串由小至大进行排序，并求解相邻的两个第五字符串之间的差值获得第一差值集合；/n基于第一差值集合计算第四参数，计算公式如下：/n  /n其中，S₄表示第四参数，C_i表示第一差值集合中的第i个数值元素的值，C表示第一差值集合中的数值元素的平均值，n表示第一差值集合中的数值元素的总数；/nS105，计算A域名的风险评估值，如果第四参数大于或等于第一启动阈值，则通过第一参数、第二参数和第三参数计算A域名的风险评估值，计算公式如下：/n  /n其中F_A表示A域名的风险评估值，S₁、S₂、S₃分别表示第一参数、第二参数、第三参数，K₁表示第一权值，K₂表示第二权值，N表示第一事件的发生次数；/n如果第四参数小于第一启动阈值，则通过第一参数、第二参数和第四参数计算A域名的风险评估值，计算公式如下：/n  /n其中F_A表示A域名的风险评估值，S₁、S₂、S₄分别表示第一参数、第二参数、第四参数，K₁表示第一权值，K₂表示第二权值，N表示第一事件的发生次数。/n