[发明专利]用于控制恶意流量的方法、装置和系统

说明书

本发明公开一种用于控制恶意流量的方法、装置和系统，涉及大数据领域。其中恶意流量控制装置从流量监测装置中实时采集用户的流量记录，判断流量记录的URL是否记录在安全库中，若URL未记录在安全库中，则进一步判断流量记录是否为持续下载记录，若流量记录为持续下载记录，则将流量记录与用户的历史行为进行比较，以获得流量记录的疑似度，根据疑似度的大小向流量控制装置发送相应的控制策略，以便对恶意流量进行控制。本发明通过对从流量监测装置实时采集的流量记录进行过滤，筛选出可疑的持续下载记录，基于用户历史行为进行疑似度评分，并根据疑似度评分高低进行相应的处理，从而有效提高了网络智能服务的准确度和精细度。

技术领域

本发明涉及大数据领域，特别涉及一种用于控制恶意流量的方法、装置和系统。

背景技术

随着4G带来网速的提升，移动终端上恶意软件/插件“偷跑流量”带来巨额话费的投诉越来越多，恶意软件的后台持续下载、偷跑，让运营商背了黑锅。例如：

1)广东佛山某电信手机用户：3小时用掉23G流量。

后经查为手机APP出错，反复访问并重复下载文件而产生巨大流量；

2)武汉某电信手机用户：一夜之间流量跑50GB，次日凌晨被欠费停机。

后经查为个人热点被盗，用于BT下载所致。

为了避免这种情况的发生，目前运营商主要采用以下策略：

1)方法1：短信提醒。具体为当流量达到套餐限额时，进行短信提醒。

2)方法2：自动封顶。具体为流量封顶或费用超套餐500元后封顶。

运营商采取的上述不区分真假“李逵”的封顶策略，虽然避免了“天价”账单，但用户的话费和损失仍然存在，用户相关投诉仍居高不下。

发明内容

本发明实施例提供一种用于控制恶意流量的方法、装置和系统，通过对从流量监测装置实时采集的流量记录进行过滤，筛选出可疑的持续下载记录，基于用户历史行为进行疑似度评分，并根据疑似度评分高低进行相应的处理，从而有效提高了网络智能服务的准确度和精细度。

根据本发明的一个方面，提供一种用于控制恶意流量的方法，包括：

从流量监测装置中实时采集用户的流量记录；

判断流量记录的URL是否记录在安全库中；

若URL未记录在安全库中，则进一步判断流量记录是否为持续下载记录；

若流量记录为持续下载记录，则将流量记录与用户的历史行为进行比较，以获得流量记录的疑似度；

根据疑似度的大小向流量控制装置发送相应的控制策略，以便对恶意流量进行控制。

在一个实施例中，判断流量记录是否为持续下载记录包括：

判断具有URL的各流量记录之间的平均时间间隔是否小于预定间隔门限；

若平均时间间隔小于预定间隔门限，进一步判断具有URL的流量记录持续条数是否大于预定条数门限；

若流量记录持续条数大于预定条数门限，则判断流量记录为持续下载记录。

在一个实施例中，将流量记录与用户的历史行为进行比较，以获得流量记录的疑似度包括：

统计流量记录的流量值与用户的流量平均值之比以作为第一指标；

统计流量记录的流量值与用户的流量峰值之比以作为第二指标；

判断URL是否出现在用户的历史下载地址中以作为第三指标；