專利名稱:一種可疑用戶的監(jiān)控系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可疑用戶的監(jiān)控系統(tǒng)及方法。
背景技術(shù):
目前�,通訊領(lǐng)域的消息中心功能曰臻壯大從短消息中心,到多媒 體消息中心再到郵件中心等�����,功能越來越強大�����。用戶也日益增多����,各種 運營商、盈利集團(tuán)和個人利用消息中心的促銷手段層出不窮�,各網(wǎng)絡(luò)之 間的互聯(lián)互通的活動如火如茶,因而網(wǎng)上流動的消息量成幾何級數(shù)增 長��。在這種市場環(huán)境下就不可避免的會出現(xiàn)大量的垃圾消息�、惡意消息、 廣告消息等,而發(fā)出這種消息的集體或個人就被認(rèn)為是可疑用戶���,甚至 是黑名單用戶�����。短時間內(nèi)的垃圾消息可以使運營商的生產(chǎn)環(huán)境癱瘓����;某 些惡意用戶利用運營商計費的延遲在快沒錢時發(fā)送大量短消息使運營 商蒙受巨額的經(jīng)濟(jì)損失��;頻繁的垃圾廣告����、惡意消息也會使用戶煩不勝 煩�。
鑒于此,垃圾短信監(jiān)控系統(tǒng)也就應(yīng)運而生���,它們的功能就是能根據(jù) 大量的受監(jiān)控的短信來自動地發(fā)現(xiàn)可疑用戶��,限制其消息的發(fā)送行為�。 雖然當(dāng)前市場上的垃圾短信監(jiān)控系統(tǒng)商用的不少�,但就其核心功能"發(fā) 現(xiàn)可疑用戶,,來說����,判斷的依據(jù)仍然比較簡單,無非是通過判斷某一用 戶在單位時間內(nèi)發(fā)送的消息量是否達(dá)到了預(yù)設(shè)的門限值����,最多利用幾個 規(guī)則來做與運算來裁決該用戶是否是可疑用戶。這種方法過于簡單����,不 能捕捉那些刻意發(fā)送一些有規(guī)律的號碼但又控制在預(yù)設(shè)的門限值內(nèi)的可疑用戶。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是一種可疑用戶的監(jiān)控系統(tǒng)及方法�����,全 面捕獲可疑用戶�����。
為解決上述技術(shù)問題�,本發(fā)明是通過以下技術(shù)方案實現(xiàn)的 一種可疑用戶的監(jiān)控方法,包括以下步驟
(1) 預(yù)先設(shè)置流量監(jiān)控門限值和連續(xù)性監(jiān)控門限值�;
(2) 獲取待監(jiān)控的起呼用戶號碼;
(3 )對所述起呼用戶在單位時間內(nèi)所發(fā)送的消息或者撥打的電話 進(jìn)行計數(shù)���,判斷該計數(shù)值是否大于所述流量監(jiān)控門限值����,若是,則執(zhí)行 下一步��;
(4 )判斷所述起呼用戶在單位時間內(nèi)所發(fā)送消息或者撥打電話的 目的號碼的連續(xù)性�,若該連續(xù)性判斷值大于所述連續(xù)性監(jiān)控門卩艮值,則 判定該起呼用戶為可疑用戶��。
其中��,所述步驟(3)中�����,在比較所述計數(shù)值與流量監(jiān)控門限值之 前還包括先設(shè)置流量最大門限值��,該值大于所述流量監(jiān)控門限值����;再 判斷所述計數(shù)值是否大于流量最大門限值���,若是��,則直接判定所述起呼 用戶為可疑用戶��;若否���,則繼續(xù)執(zhí)行后續(xù)步驟���。。
其中���,所述步驟(l)中�,對于不同的用戶類型�,設(shè)置不同的流量 監(jiān)控門卩艮值以及連續(xù)性監(jiān)控門限值;同時����,所述步驟(3)和(4)中, 根據(jù)當(dāng)前起呼用戶的類型來分別選擇相應(yīng)的流量監(jiān)控門限值及連續(xù)性監(jiān)控門限值��。
其中�,所述用戶類型包括移動用戶、短消息實體���、服務(wù)提供商�。
其中,所述方法還包括步驟 (5)顯示所述可疑用戶的相關(guān)信息��。
其中����,所述步驟(4)進(jìn)一步包括以下步驟
① 獲取所述起呼用戶在單位時間內(nèi)所發(fā)送消息或者撥打電話的所 有目的號碼,將所述目的號碼按大小進(jìn)行排序����;
② 將所述目的號碼序列平均分^a;
③ 對于所述目的號碼序列的每段,計算其中相鄰號碼間的差值���;
④ 統(tǒng)計所述每段的第一個差值在所有差值中出現(xiàn)的次數(shù)�,獲取其中 最大值���;
⑤ 將所述最大值與消息總數(shù)的比值作為連續(xù)性判斷值�����,若該值大于 所述連續(xù)性監(jiān)控門限值���,則所述目的號碼是連續(xù)的��,判定所述起呼用戶 為可疑用戶。
其中�,所述步驟(2)進(jìn)一步包括對于短消息用戶,從短消息中 心獲取消息受控結(jié)構(gòu)體���,再根據(jù)該消息受控結(jié)構(gòu)體解析出起呼用戶號 碼�����;對于彩信用戶或電話用戶����,則從話單中心獲取起呼用戶號碼�����。
一種可疑用戶的監(jiān)控系統(tǒng)��,包括監(jiān)控規(guī)則定義模塊�����、分析模塊�、 連續(xù)性判斷模塊、號碼獲取模塊���;
所述監(jiān)控規(guī)則定義模塊�����,用于設(shè)置用于流量監(jiān)控的流量監(jiān)控門限值 和用于目的號碼連續(xù)性監(jiān)控的連續(xù)性監(jiān)控門卩艮值�;
所述號碼獲取模塊,用于從短消息中心或者話單中心獲:f又待監(jiān)控的起呼用戶號碼�;并獲取所述起呼用戶號碼在單位時間內(nèi)所發(fā)送消息或者 撥打電話的相關(guān)信息,解析出目的號碼�;
所述分析模塊,用于對所述起呼用戶在單位時間內(nèi)所發(fā)送的消息或 者撥打的電話進(jìn)行計數(shù)�����,若該計數(shù)值大于所述流量監(jiān)控門限值���,則將該 起呼用戶號碼交由連續(xù)性判斷^f莫塊作進(jìn)一 步判斷�����;
所述連續(xù)性判斷模塊����,用于對所述起呼用戶在單位時間內(nèi)所發(fā)送消 息或撥打電話的目的號碼的連續(xù)性進(jìn)行判斷����,若其連續(xù)性判斷值大于所 述連續(xù)性監(jiān)控門限值,則將所述起呼用戶判定為可疑用戶�����。
其中���,所述監(jiān)控規(guī)則定義模塊還用于設(shè)置流量最大門限值����,該值大 于所述流量監(jiān)控門限值��;所述分析才莫塊還用于將所述計數(shù)值大于流量最 大門限值的起呼用戶直接判定為可疑用戶�����。
其中��,該系統(tǒng)還包括監(jiān)控數(shù)據(jù)入庫模塊和顯示模塊�����; 所述監(jiān)控數(shù)據(jù)入庫模塊���,用于將所述監(jiān)控規(guī)則定義模塊設(shè)置的流量
監(jiān)控門限值和連續(xù)性監(jiān)控門限值��、分析模塊和連續(xù)性判斷模塊的監(jiān)控數(shù)
據(jù)插入凝:據(jù)庫中進(jìn)行保存�;
所述顯示模塊,用于顯示所述可疑用戶的相關(guān)信息����。
本發(fā)明具有以下有益效果
本發(fā)明中設(shè)置了兩個用于流量監(jiān)控的門P艮值,對于流量在兩個門限 值之間的起呼用戶可進(jìn)一步進(jìn)行目的號碼連續(xù)性的判斷�,根據(jù)其連續(xù)性 來最終判定該起呼用戶是否為可疑用戶,這樣即可監(jiān)控到那些向有^L律 目的號碼發(fā)送消息但流量控制在一定范圍內(nèi)的可疑用戶��,擴(kuò)大了運營商 和用戶雙方的利益�,且方法簡單易于實現(xiàn)。
圖1是本發(fā)明的實施例中可疑用戶的監(jiān)控系統(tǒng)結(jié)構(gòu)圖����; 圖2是本發(fā)明的實施例中可疑用戶的監(jiān)控方法流程圖; 圖3是本發(fā)明的實施例中目的號碼連續(xù)性判斷方法流程圖�。
具體實施例方式
下面將結(jié)合附圖及具體實施例對本發(fā)明作進(jìn)一步詳細(xì)的描述 為了描述的方便,首先定義以下幾個名詞
a�、 監(jiān)控類型表示對可疑用戶進(jìn)行監(jiān)控時所依據(jù)的不同規(guī)則,包 括按流量監(jiān)控和按連續(xù)性監(jiān)控等類型����。
b���、 按流量監(jiān)控即對單位時間內(nèi)的消息量或電話量進(jìn)行監(jiān)控。
c��、 按連續(xù)性監(jiān)控即對單位時間內(nèi)的消息或電話的目的號碼的連 續(xù)性進(jìn)行監(jiān)控�。
d�����、 父規(guī)則 一個規(guī)則中的規(guī)則A需要在規(guī)則B之前進(jìn)行判斷,則 稱規(guī)則A是規(guī)則B的父規(guī)則。本發(fā)明中���,按流量監(jiān)控規(guī)則就是按連續(xù) 性監(jiān)控規(guī)則的父規(guī)則。
e、 子規(guī)則 一個規(guī)則簇中的規(guī)則A需要在規(guī)則B之后進(jìn)行判斷�����, 則稱規(guī)則A是規(guī)則B的子規(guī)則����。本發(fā)明中�,按連續(xù)性監(jiān)控規(guī)則就是按 流量監(jiān)控規(guī)則的子規(guī)則。
f、 時間粒度 一段時間��,比如10分鐘����、l小時等。
g�����、 粒度開始時間監(jiān)控的起始時間���。
h��、 粒度結(jié)束時間監(jiān)控的結(jié)束時間�,即監(jiān)控的起始時間加上時間粒度���。本發(fā)明適用于彩信監(jiān)控領(lǐng)域���、短消息監(jiān)控領(lǐng)域以及電話等類似的監(jiān) 控領(lǐng)域。下面���,本實施例以對短消息的起呼用戶進(jìn)行監(jiān)控為例進(jìn)行描述���。
請參閱圖1,該圖所示為本實施例的監(jiān)控系統(tǒng)����,包括以下部分監(jiān)
控規(guī)則定義模塊���、分析模塊����、連續(xù)性判斷模塊�����、號碼獲取模塊�����、監(jiān)控數(shù)
據(jù)入庫模塊��、顯示模塊��;
其中����,監(jiān)控規(guī)則定義模塊,用于設(shè)置用于流量監(jiān)控的流量監(jiān)控門限 值和流量最大門限值(前者小于后者)���、用于目的號碼連續(xù)性監(jiān)控的連 續(xù)性監(jiān)控門限值�����、時間粒度等����,設(shè)置完成后同步給分析模塊����、連續(xù)性判
斷模塊以及監(jiān)控數(shù)據(jù)入庫模塊;
號碼獲取模塊���,用于從短消息中心獲取待監(jiān)控的短消息受控結(jié)構(gòu) 體�����,根據(jù)該短消息受控結(jié)構(gòu)體解析出起呼用戶號碼���,并從短消息中心獲 取該起呼用戶在一個時間粒度內(nèi)所發(fā)送的消息,解析出目的號碼���;
分析模塊�,用于對起呼用戶在一個時間粒度內(nèi)所發(fā)送的消息進(jìn)行計 數(shù),若該計數(shù)值介于所述流量監(jiān)控門限值和流量最大門限值之間����,則將 該起呼用戶號碼交由連續(xù)性判斷模塊作進(jìn)一步判斷;若該計數(shù)值大于流 量最大門限值���,則直接判定該起呼用戶為可疑用戶����;
連續(xù)性判斷模塊�,用于對所述起呼用戶在一個時間粒度內(nèi)所發(fā)送的 消息的目的號碼的連續(xù)性進(jìn)行判斷,若該連續(xù)性判斷值大于所述連續(xù)性 監(jiān)控門限值�,則將所述起呼用戶判定為可疑用戶����;
監(jiān)控數(shù)據(jù)入庫模塊,用于將所述監(jiān)控規(guī)則定義模塊設(shè)置的流量監(jiān)控 門限值和連續(xù)性監(jiān)控門限值����、分析模塊和連續(xù)性判斷模塊的監(jiān)控數(shù)據(jù)插 入數(shù)據(jù)庫中進(jìn)行保存;顯示模塊�,用于顯示所述可疑用戶的相關(guān)信息����。
請參閱圖2�����,該圖所示為上述監(jiān)控系統(tǒng)的監(jiān)控方法����,包括以下步驟
201、 配置監(jiān)控規(guī)則和粒度時間等��,配置完成后將配置值同步給分 析模塊�、連續(xù)性判斷模塊以及監(jiān)控數(shù)據(jù)入庫模塊。該步驟中����,具體配置 參數(shù)包括
類型大類標(biāo)志該監(jiān)控類型的歸屬,分為起呼和終呼兩大類�,由于 本發(fā)明監(jiān)控的是主叫號碼,所以應(yīng)該配置為起呼���。
監(jiān)控類型名稱 一個可以描述該監(jiān)控類型的簡短的字符串�����。本實施 例即配置為目的號碼連續(xù)性監(jiān)控��。
起呼用戶類型為了明細(xì)監(jiān)控用戶的范圍����,可以將用戶類型分為移 動用戶、ESME (短消息實體)��、SPCode (服務(wù)提供商)等����,這樣做可 以對不同的用戶進(jìn)行區(qū)別對待,當(dāng)然該屬性可以在具體的系統(tǒng)實現(xiàn)中進(jìn) 行調(diào)整�����。
目的用戶類型含義同起呼用戶類型�����。
父規(guī)則因為目的號碼連續(xù)性監(jiān)控是在流量監(jiān)控的勤出上進(jìn)行的后 續(xù)判斷�����,因此必須把其父規(guī)則配置為流量監(jiān)控��。
門P艮值進(jìn)行規(guī)則違規(guī)性判斷的依據(jù)�,當(dāng)計算出來的值大于等于該 門限值時表示這個用戶違反了該規(guī)則。本實施例需要配置三個門限值����, 一個是父規(guī)則-流量監(jiān)控規(guī)則的流量監(jiān)控門限值和流量最大門限值,另 一個是子規(guī)則-連續(xù)性監(jiān)控規(guī)則的連續(xù)性監(jiān)控門限值���,達(dá)到該值則認(rèn)為 目的號碼是連續(xù)的���。
202、 號碼獲取模塊從短消息中心獲取待監(jiān)控的消息受控結(jié)構(gòu)體�,在這個結(jié)構(gòu)體中必須包含消息體,然后根據(jù)消息受控結(jié)構(gòu)體解析出其起 呼用戶號碼�。號碼獲取模塊可以從短消息中心業(yè)務(wù)流程的2個地方獲取 消息受控結(jié)構(gòu)體(此結(jié)構(gòu)體的具體構(gòu)建需要短信中心為其提供接口 ),
具體為
i )如果待監(jiān)控消息的起呼失敗�,則短消息中心產(chǎn)生起呼失敗響應(yīng) 消息的時候生成消息受控結(jié)構(gòu)體,此時號碼獲取模塊從短消息中心獲取 消息受控結(jié)構(gòu)體即可�����。
ii)如果起呼成功�,則生成消息受控結(jié)構(gòu)體的時機后延,短消息中 心接收到首次終呼響應(yīng)時(當(dāng)然在實際操作時也可以對此進(jìn)行調(diào)整����,可 以將重試策略考慮進(jìn)去)生成消息受控結(jié)構(gòu)體���,此時號碼獲取模塊才可 從短消息中心獲取。
203����、 分析模塊對所述起呼用戶在一個時間粒度內(nèi)所發(fā)送的消息進(jìn) 行計數(shù),若該計數(shù)值介于所述流量監(jiān)控門限值和流量最大門限值之間��, 則將該起呼用戶號碼發(fā)送給監(jiān)控數(shù)據(jù)入庫模塊���,由其插入數(shù)據(jù)庫�,執(zhí)行 步驟204;若該計數(shù)值大于流量最大門限值��,則直接判定該起呼用戶為 可疑用戶����。
204、 當(dāng)?shù)竭_(dá)粒度結(jié)束時間后�����,分析模塊把起呼用戶在該粒度內(nèi)發(fā) 送的所有消息發(fā)送給監(jiān)控數(shù)據(jù)入庫^t塊���,由其插入數(shù)據(jù)庫���,并通知連續(xù) 性判斷模塊進(jìn)行下一步判斷。
205����、 連續(xù)性判斷模塊從監(jiān)控數(shù)據(jù)入庫模塊讀取所述起呼用戶在一 個時間粒度內(nèi)所發(fā)送的全部短消息,獲取其全部目的號碼���,然后根據(jù)一 定的算法對這些目的號碼的連續(xù)性進(jìn)行判斷�����,若該連續(xù)性判斷值大于連續(xù)性監(jiān)控門限值����,則判定該起呼用戶為可疑用戶�����。
206��、將可疑用戶的相關(guān)信息發(fā)送給顯示模塊,由其進(jìn)行顯示���。 如圖3所示��,上述步驟205中的連續(xù)性判斷方法進(jìn)一步包括
301���、 獲取所述起呼用戶在一個時間粒度內(nèi)所發(fā)送消息的所有目的 號碼,將所述目的號碼從小到大進(jìn)行排序����,假設(shè)有IO個目的號碼,如
302����、 將所述目的號碼序列平均分段。假設(shè)將上述IO個目的號碼分 成3段��,則第一段3個號碼(A, A�����, "3 )����,第二段3個號碼("4�����, "5,
A),第三個號段4個號碼(A, "8��, A,"'���。)��。
303����、 對于上述目的號碼序列的每段�,計算其中相鄰號碼間的差值 (即后一個號碼減前一個號碼,如A - "i得到"")�,不同段之見不做差
<直,^尋至'J 7個差<直(a2i �, fl32, fl54, a65, a87�, a98, a109 )。
304�����、 對每一段的第一差值(&, ,"8 )計數(shù)�����,計算其在所有差 值中出現(xiàn)的次數(shù)("2, "3 )����。
305、 取出"'����,"2, "3中的最大值"腿,然后除以消息總數(shù)(即10)
得到一個比例值�����。若這個值大于所述連續(xù)性監(jiān)控門限值����,則可認(rèn)為所 述目的號碼是連續(xù)的,進(jìn)而判定所述起呼用戶為可疑用戶�����。
以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明��,凡 在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等���,均應(yīng) 包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1���、一種可疑用戶的監(jiān)控方法,其特征在于�,該方法包括以下步驟(1)預(yù)先設(shè)置流量監(jiān)控門限值和連續(xù)性監(jiān)控門限值;(2)獲取待監(jiān)控的起呼用戶號碼�;(3)對所述起呼用戶在單位時間內(nèi)所發(fā)送的消息或者撥打的電話進(jìn)行計數(shù),判斷該計數(shù)值是否大于所述流量監(jiān)控門限值���,若是�����,則執(zhí)行下一步���;(4)判斷所述起呼用戶在單位時間內(nèi)所發(fā)送消息或者撥打電話的目的號碼的連續(xù)性,若該連續(xù)性判斷值大于所述連續(xù)性監(jiān)控門限值��,則判定該起呼用戶為可疑用戶。
2�、 如權(quán)利要求1所述的可疑用戶的監(jiān)控方法,其特征在于����,所 述步驟(3)中,在比較所述計數(shù)值與流量監(jiān)控門限值之前還包括 先設(shè)置流量最大門限值�����,該值大于所述流量監(jiān)控門限值��;再判斷所述 計數(shù)值是否大于流量最大門限值�����,若是���,則直接判定所述起呼用戶為 可疑用戶�����;若否���,則繼續(xù)執(zhí)行后續(xù)步驟�。
3��、 如權(quán)利要求1所述的可疑用戶的監(jiān)控方法���,其特征在于��,所 述步驟(l)中��,對于不同的用戶類型�,設(shè)置不同的流量監(jiān)控門限值 以及連續(xù)性監(jiān)控門限值�;同時����,所述步驟(3)和(4)中,根據(jù)當(dāng)前 起呼用戶的類型來分別選擇相應(yīng)的流量監(jiān)控門限值及連續(xù)性監(jiān)控門 限值���。
4���、 如權(quán)利要求3所述的可疑用戶的監(jiān)控方法,其特征在于���,所述用戶類型包括移動用戶���、短消息實體�、服務(wù)提供商���。
5����、 如權(quán)利要求1所述的可疑用戶的監(jiān)控方法�,其特征在于,所 述方法還包括步驟(5)顯示所述可疑用戶的相關(guān)信息���。
6���、 如權(quán)利要求1至5任一所述的可疑用戶的監(jiān)控方法,其特征 在于�,所述步驟(4)進(jìn)一步包括以下步驟① 獲取所述起呼用戶在單位時間內(nèi)所發(fā)送消息或者撥打電話的 所有目的號碼,將所述目的號碼按大小進(jìn)行排序����;② 將所述目的號碼序列平均分^l殳;③ 對于所述目的號碼序列的每段��,計算其中相鄰號碼間的差值;④ 統(tǒng)計所述每段的第一個差值在所有差值中出現(xiàn)的次數(shù)���,獲取其 中最大值��;⑤ 將所述最大值與消息總數(shù)的比值作為連續(xù)性判斷值��,若該值大 于所述連續(xù)性監(jiān)控門限值�,則所述目的號碼是連續(xù)的��,判定所述起呼 用戶為可疑用戶�����。
7�、 如權(quán)利要求1所述的可疑用戶的監(jiān)控方法,其特征在于�����,所 述步驟(2 )進(jìn)一步包括對于短消息用戶�,從短消息中心獲取消息 受控結(jié)構(gòu)體��,再根據(jù)該消息受控結(jié)構(gòu)體解析出起呼用戶號碼���;對于彩 信用戶或電話用戶�����,則從話單中心獲取起呼用戶號碼��。
8����、 一種可疑用戶的監(jiān)控系統(tǒng),其特征在于��,該系統(tǒng)包括監(jiān)控 規(guī)則定義模塊�����、分析模塊����、連續(xù)性判斷模塊、號碼獲取模塊���;所述監(jiān)控規(guī)則定義模塊���,用于設(shè)置用于流量監(jiān)控的流量監(jiān)控門限 值和用于目的號碼連續(xù)性監(jiān)控的連續(xù)性監(jiān)控門限值;所述號碼獲取模塊,用于從短消息中心或者話單中心獲取待監(jiān)控的起呼用戶號碼��;并獲取所述起呼用戶號碼在單位時間內(nèi)所發(fā)送消息 或者撥打電話的相關(guān)信息���,解析出目的號碼��;所述分析模塊��,用于對所述起呼用戶在單位時間內(nèi)所發(fā)送的消息 或者撥打的電話進(jìn)行計數(shù)���,若該計數(shù)值大于所述流量監(jiān)控門限值,則 將該起呼用戶號碼交由連續(xù)性判斷模塊作進(jìn)一步判斷�;所述連續(xù)性判斷模塊,用于對所述起呼用戶在單位時間內(nèi)所發(fā)送 消息或撥打電話的目的號碼的連續(xù)性進(jìn)行判斷��,若其連續(xù)性判斷值大 于所述連續(xù)性監(jiān)控門限值����,則將所述起呼用戶判定為可^:用戶。
9���、 如權(quán)利要求8所述的可疑用戶的監(jiān)控系統(tǒng),其特征在于�,所 述監(jiān)控規(guī)則定義模塊還用于設(shè)置流量最大門限值,該值大于所述流量 監(jiān)控門限值;所述分析模塊還用于將所述計數(shù)值大于流量最大門限值 的起呼用戶直接判定為可疑用戶�����。
10�、 如權(quán)利要求8或9所述的可疑用戶的監(jiān)控系統(tǒng),其特征在于���, 該系統(tǒng)還包括監(jiān)控數(shù)據(jù)入庫模塊和顯示模塊��;所述監(jiān)控數(shù)據(jù)入庫模塊��,用于將所述監(jiān)控規(guī)則定義模塊設(shè)置的流 量監(jiān)控門限值和連續(xù)性監(jiān)控門限值�����、分析模塊和連續(xù)性判斷模塊的監(jiān) 控數(shù)據(jù)插入數(shù)據(jù)庫中進(jìn)行保存���;所述顯示模塊,用于顯示所述可疑用戶的相關(guān)信息�。
全文摘要
本發(fā)明公開了一種可疑用戶的監(jiān)控系統(tǒng)及方法,所述監(jiān)控方法包括以下步驟(1)預(yù)先設(shè)置流量監(jiān)控門限值和連續(xù)性監(jiān)控門限值��;(2)獲取待監(jiān)控的起呼用戶號碼�����;(3)對所述起呼用戶在單位時間內(nèi)所發(fā)送的消息或者撥打的電話進(jìn)行計數(shù),判斷該計數(shù)值是否大于所述流量監(jiān)控門限值���,若是�����,則執(zhí)行下一步�����;(4)判斷所述起呼用戶在單位時間內(nèi)所發(fā)送消息或者撥打電話的目的號碼的連續(xù)性���,若該連續(xù)性判斷值大于所述連續(xù)性監(jiān)控門限值,則判定該起呼用戶為可疑用戶�。采用本發(fā)明,可監(jiān)控到那些向有規(guī)律目的號碼發(fā)送消息但流量控制在一定范圍內(nèi)的可疑用戶�,擴(kuò)大了運營商和用戶雙方的利益,且方法簡單易于實現(xiàn)���。
文檔編號H04L9/36GK101321070SQ20081006853
公開日2008年12月10日 申請日期2008年7月16日 優(yōu)先權(quán)日2008年7月16日
發(fā)明者吳珍珍, 超 蔣 申請人:中興通訊股份有限公司