本申請(qǐng)涉及短信安全檢測相關(guān)，具體涉及基于多維度特征融合的異常短信行為檢測方法及系統(tǒng)。

背景技術(shù)：

1、短信作為重要的信息傳遞渠道，從日常社交溝通到金融交易驗(yàn)證、企業(yè)信息推送等，應(yīng)用場景不斷拓展。然而，伴隨而來的異常短信行為，如垃圾短信群發(fā)、電信詐騙短信、惡意扣費(fèi)短信等問題日益嚴(yán)峻，傳統(tǒng)異常短信檢測方法多基于單一維度的特征分析，例如通過關(guān)鍵詞匹配識(shí)別垃圾短信，或依據(jù)短信發(fā)送頻率等簡單規(guī)則判斷異常，但隨著技術(shù)的發(fā)展，不法分子采用語義混淆、偽裝發(fā)送源等手段規(guī)避檢測，使得單一特征檢測方法的誤報(bào)率和漏報(bào)率居高不下；同時(shí)，由于短信行為的復(fù)雜性和動(dòng)態(tài)性，僅依賴靜態(tài)特征難以適應(yīng)多樣化的攻擊場景，難以精準(zhǔn)識(shí)別新型的異常短信行為模式，無法實(shí)現(xiàn)對(duì)短信異常行為的高效、精準(zhǔn)檢測。

2、因此，現(xiàn)階段相關(guān)技術(shù)中，存在檢測維度單一、難以識(shí)別新型復(fù)雜異常短信行為，導(dǎo)致檢測時(shí)效性和適應(yīng)性不足及誤報(bào)漏報(bào)率高的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)通過提供基于多維度特征融合的異常短信行為檢測方法及系統(tǒng)，解決了現(xiàn)有技術(shù)中存在的檢測維度單一、難以識(shí)別新型復(fù)雜異常短信行為，導(dǎo)致檢測時(shí)效性和適應(yīng)性不足及誤報(bào)漏報(bào)率高的技術(shù)問題，達(dá)到了降低短信異常檢測的誤報(bào)漏報(bào)率、提高檢測時(shí)效性和適應(yīng)性的技術(shù)效果。

2、本申請(qǐng)?zhí)峁┗诙嗑S度特征融合的異常短信行為檢測方法，所述方法包括：采集短信交互的時(shí)空分布特征、語義關(guān)聯(lián)圖譜及設(shè)備行為指紋，配置動(dòng)態(tài)特征池，并通過滑動(dòng)時(shí)間窗提取跨模態(tài)特征序列，確定各特征維度間的互信息熵與異常偏離度；將所述各特征維度間的互信息熵與異常偏離度上傳至中心計(jì)算節(jié)點(diǎn)，進(jìn)行級(jí)聯(lián)式識(shí)別，所述中心計(jì)算節(jié)點(diǎn)包含基于注意力機(jī)制的特征選擇層、時(shí)序依賴分析層及對(duì)抗性樣本過濾層；根據(jù)級(jí)聯(lián)式識(shí)別結(jié)果，動(dòng)態(tài)調(diào)整特征融合權(quán)重矩陣，生成異常概率評(píng)分，當(dāng)所述異常概率評(píng)分超過動(dòng)態(tài)異常概率閾值時(shí)，觸發(fā)多階段驗(yàn)證機(jī)制；以所述多階段驗(yàn)證機(jī)制，在邊緣計(jì)算節(jié)點(diǎn)匹配用戶歷史行為基線中的時(shí)序模式，動(dòng)態(tài)生成驗(yàn)證碼觸發(fā)閾值，并結(jié)合上下文場景特征進(jìn)行交互式風(fēng)險(xiǎn)核驗(yàn)，確定異常短信行為標(biāo)記。

3、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：解析短信文本的句法依存樹，提取語義沖突指數(shù)；基于所述語義沖突指數(shù)，捕獲設(shè)備操作序列中的高頻操作行為，生成行為模式編碼向量；根據(jù)所述行為模式編碼向量，融合基站定位軌跡與ip地址跳躍特征，構(gòu)建時(shí)空異常拓?fù)鋱D；將所述行為模式編碼向量、時(shí)空異常拓?fù)鋱D進(jìn)行張量拼接，配置所述動(dòng)態(tài)特征池。

4、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：采用非對(duì)稱kl散度，量化所述語義關(guān)聯(lián)圖譜與設(shè)備行為指紋之間的分布差異，并進(jìn)行滑動(dòng)時(shí)間窗內(nèi)特征值的分位數(shù)突變檢測，配置時(shí)空分布特征的局部離群因子；基于所述時(shí)空分布特征的局部離群因子，通過格拉姆角場變換將時(shí)序特征映射為二維矩陣，提取空間相關(guān)性特征，所述空間相關(guān)性特征用于對(duì)所述時(shí)空異常拓?fù)鋱D進(jìn)行邊權(quán)重動(dòng)態(tài)修正。

5、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：使用多頭自注意力機(jī)制，對(duì)所述跨模態(tài)特征序列進(jìn)行權(quán)重分配，并引入可微分特征門控單元，根據(jù)特征貢獻(xiàn)度過濾冗余維度，獲取初篩選擇特征；基于所述初篩選擇特征，將所述時(shí)序依賴分析層的gru隱狀態(tài)與注意力權(quán)重進(jìn)行聯(lián)合優(yōu)化，構(gòu)建對(duì)抗擾動(dòng)免疫的特征嵌入空間；在所述特征嵌入空間，確定特征通道間的互信息梯度，并結(jié)合所述抗性樣本過濾層的置信度評(píng)分，生成所述級(jí)聯(lián)式識(shí)別結(jié)果中的非線性特征重要性掩碼。

6、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：構(gòu)建生成對(duì)抗網(wǎng)絡(luò)，所述生成對(duì)抗網(wǎng)絡(luò)用于模擬攻擊者偽造正常樣本的特征分布；通過判別器輸出的置信度差異識(shí)別潛在對(duì)抗樣本，并采用特征重構(gòu)誤差與梯度掩碼策略抑制所述潛在對(duì)抗樣本的梯度傳播。

7、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：在判別器的最后一層卷積層后插入梯度反轉(zhuǎn)層，動(dòng)態(tài)調(diào)整梯度方向，迫使對(duì)抗樣本在隱空間中形成梯度平坦區(qū)。

8、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：根據(jù)歷史異常事件的時(shí)間衰減因子，確定閾值基線值；基于所述閾值基線值，結(jié)合當(dāng)前網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)等級(jí)與用戶身份可信度，引入動(dòng)態(tài)偏移系數(shù)，并對(duì)所述動(dòng)態(tài)異常概率閾值進(jìn)行平滑更新。

9、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：基于所述中心計(jì)算節(jié)點(diǎn)，部署邊緣計(jì)算節(jié)點(diǎn)，對(duì)所述動(dòng)態(tài)特征池進(jìn)行分布式特征預(yù)處理，并根據(jù)設(shè)備資源狀態(tài)動(dòng)態(tài)卸載計(jì)算任務(wù)；通過所述卸載計(jì)算任務(wù)，配置輕量化檢測子流程；使用所述輕量化檢測子流程，在所述邊緣計(jì)算節(jié)點(diǎn)建立本地緩存機(jī)制，所述本地緩存機(jī)制用于執(zhí)行本地?cái)r截操作。

10、在可能的實(shí)現(xiàn)方式中，所述基于多維度特征融合的異常短信行為檢測方法，還執(zhí)行以下處理：采用lsh局部敏感哈希，建立行為查詢索引；基于所述行為查詢索引，確定上下文場景特征，所述上下文場景特征包括gps軌跡聚類標(biāo)簽、應(yīng)用進(jìn)程cpu占用率波動(dòng)；根據(jù)所述上下文場景特征，結(jié)合歷史行為基線數(shù)據(jù)，動(dòng)態(tài)調(diào)整相似度波動(dòng)區(qū)間，若相似度得分不滿足所述相似度波動(dòng)區(qū)間下的相似度閾限，則觸發(fā)所述本地?cái)r截操作。

11、本申請(qǐng)還提供了基于多維度特征融合的異常短信行為檢測系統(tǒng)，所述系統(tǒng)包括：跨模態(tài)特征序列提取模塊，用于采集短信交互的時(shí)空分布特征、語義關(guān)聯(lián)圖譜及設(shè)備行為指紋，配置動(dòng)態(tài)特征池，并通過滑動(dòng)時(shí)間窗提取跨模態(tài)特征序列，確定各特征維度間的互信息熵與異常偏離度；級(jí)聯(lián)式識(shí)別模塊，用于將所述各特征維度間的互信息熵與異常偏離度上傳至中心計(jì)算節(jié)點(diǎn)，進(jìn)行級(jí)聯(lián)式識(shí)別，所述中心計(jì)算節(jié)點(diǎn)包含基于注意力機(jī)制的特征選擇層、時(shí)序依賴分析層及對(duì)抗性樣本過濾層；異常概率評(píng)分生成模塊，用于根據(jù)級(jí)聯(lián)式識(shí)別結(jié)果，動(dòng)態(tài)調(diào)整特征融合權(quán)重矩陣，生成異常概率評(píng)分，當(dāng)所述異常概率評(píng)分超過動(dòng)態(tài)異常概率閾值時(shí)，觸發(fā)多階段驗(yàn)證機(jī)制；異常短信行為標(biāo)記確定模塊，用于以所述多階段驗(yàn)證機(jī)制，在邊緣計(jì)算節(jié)點(diǎn)匹配用戶歷史行為基線中的時(shí)序模式，動(dòng)態(tài)生成驗(yàn)證碼觸發(fā)閾值，并結(jié)合上下文場景特征進(jìn)行交互式風(fēng)險(xiǎn)核驗(yàn)，確定異常短信行為標(biāo)記。

12、擬通過本申請(qǐng)?zhí)岢龅幕诙嗑S度特征融合的異常短信行為檢測方法及系統(tǒng)，采集短信交互的時(shí)空分布特征、語義關(guān)聯(lián)圖譜及設(shè)備行為指紋，配置動(dòng)態(tài)特征池，并提取跨模態(tài)特征序列；進(jìn)行級(jí)聯(lián)式識(shí)別；動(dòng)態(tài)調(diào)整特征融合權(quán)重矩陣，生成異常概率評(píng)分，當(dāng)異常概率評(píng)分超過動(dòng)態(tài)異常概率閾值時(shí)，觸發(fā)多階段驗(yàn)證機(jī)制；在邊緣計(jì)算節(jié)點(diǎn)匹配時(shí)序模式，動(dòng)態(tài)生成驗(yàn)證碼觸發(fā)閾值，并進(jìn)行交互式風(fēng)險(xiǎn)核驗(yàn)，確定異常短信行為標(biāo)記。解決了現(xiàn)有技術(shù)中存在的檢測維度單一、難以識(shí)別新型復(fù)雜異常短信行為，導(dǎo)致檢測時(shí)效性和適應(yīng)性不足及誤報(bào)漏報(bào)率高的技術(shù)問題，達(dá)到了降低短信異常檢測的誤報(bào)漏報(bào)率、提高檢測時(shí)效性和適應(yīng)性的技術(shù)效果。

技術(shù)特征：

1.基于多維度特征融合的異常短信行為檢測方法，其特征在于，包括：

2.如權(quán)利要求1所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，采集短信交互的時(shí)空分布特征、語義關(guān)聯(lián)圖譜及設(shè)備行為指紋，配置動(dòng)態(tài)特征池，包括：

3.如權(quán)利要求2所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，將所述行為模式編碼向量、時(shí)空異常拓?fù)鋱D進(jìn)行張量拼接，之前，還包括：

4.如權(quán)利要求1所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，所述中心計(jì)算節(jié)點(diǎn)包含基于注意力機(jī)制的特征選擇層、時(shí)序依賴分析層及對(duì)抗性樣本過濾層，包括：

5.如權(quán)利要求4所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，構(gòu)建生成對(duì)抗網(wǎng)絡(luò)，所述生成對(duì)抗網(wǎng)絡(luò)用于模擬攻擊者偽造正常樣本的特征分布；

6.如權(quán)利要求5所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，采用特征重構(gòu)誤差與梯度掩碼策略抑制所述潛在對(duì)抗樣本的梯度傳播，還包括：

7.如權(quán)利要求1所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，當(dāng)所述異常概率評(píng)分超過動(dòng)態(tài)異常概率閾值時(shí)，觸發(fā)多階段驗(yàn)證機(jī)制，還包括：

8.如權(quán)利要求1所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，結(jié)合上下文場景特征進(jìn)行交互式風(fēng)險(xiǎn)核驗(yàn)，還包括：

9.如權(quán)利要求8所述的基于多維度特征融合的異常短信行為檢測方法，其特征在于，所述本地緩存機(jī)制用于執(zhí)行本地?cái)r截操作，包括：

10.基于多維度特征融合的異常短信行為檢測系統(tǒng)，其特征在于，所述系統(tǒng)用于實(shí)施權(quán)利要求1至9任意一項(xiàng)所述的基于多維度特征融合的異常短信行為檢測方法，所述系統(tǒng)包括：

技術(shù)總結(jié)
本發(fā)明公開了基于多維度特征融合的異常短信行為檢測方法及系統(tǒng)，涉及短信安全檢測相關(guān)技術(shù)領(lǐng)域，該方法包括：采集短信交互的時(shí)空分布特征、語義關(guān)聯(lián)圖譜及設(shè)備行為指紋，配置動(dòng)態(tài)特征池，并提取跨模態(tài)特征序列；進(jìn)行級(jí)聯(lián)式識(shí)別；動(dòng)態(tài)調(diào)整特征融合權(quán)重矩陣，生成異常概率評(píng)分，當(dāng)異常概率評(píng)分超過動(dòng)態(tài)異常概率閾值時(shí)，觸發(fā)多階段驗(yàn)證機(jī)制；在邊緣計(jì)算節(jié)點(diǎn)匹配時(shí)序模式，動(dòng)態(tài)生成驗(yàn)證碼觸發(fā)閾值，并進(jìn)行交互式風(fēng)險(xiǎn)核驗(yàn)，確定異常短信行為標(biāo)記。解決了現(xiàn)有技術(shù)中存在的檢測維度單一、難以識(shí)別新型復(fù)雜異常短信行為，導(dǎo)致檢測時(shí)效性和適應(yīng)性不足及誤報(bào)漏報(bào)率高的技術(shù)問題，達(dá)到了降低短信異常檢測的誤報(bào)漏報(bào)率、提高檢測時(shí)效性和適應(yīng)性的技術(shù)效果。

技術(shù)研發(fā)人員：關(guān)賀
受保護(hù)的技術(shù)使用者：深圳盈捷通信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30