技術(shù)特征:1.一種偽基站短信中鏈接處理的方法�,包括:
監(jiān)測預(yù)設(shè)范圍內(nèi)的多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù);
統(tǒng)計(jì)所述多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù)之和���;
判斷所述位置更新次數(shù)之和是否大于預(yù)設(shè)值����;
當(dāng)所述位置更新次數(shù)之和大于所述預(yù)設(shè)值時(shí)�����,確定所述多個(gè)終端受到偽基站干擾��;
獲取所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中的鏈接���;
識(shí)別所述鏈接中的非法域名�����。
2.根據(jù)權(quán)利要求1所述的方法�����,所述獲取所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中的鏈接包括:
獲取安全軟件從所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中采集的鏈接��。
3.根據(jù)權(quán)利要求2所述的方法����,在所述獲取安全軟件從所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中采集的鏈接之前����,所述方法還包括:
向所述安全軟件的服務(wù)器發(fā)送鏈接獲取請求,所述鏈接獲取請求攜帶所述多個(gè)終端的標(biāo)識(shí)和所述預(yù)設(shè)時(shí)間段信息����。
4.根據(jù)權(quán)利要求1所述的方法,在所述識(shí)別所述鏈接中的非法域名之前��,所述方法還包括:
獲取域名系統(tǒng)DNS解析所述鏈接包括的域名后的解析日志;
根據(jù)所述解析日志篩選所述鏈接包括的域名中訪問次數(shù)小于預(yù)設(shè)次數(shù)的域名��;
所述識(shí)別所述鏈接中的非法域名包括:
將所述訪問次數(shù)小于預(yù)設(shè)次數(shù)的域名識(shí)別為所述非法域名���。
5.根據(jù)權(quán)利要求1所述的方法�,在所述識(shí)別所述鏈接中的非法域名之后��,所述方法還包括:
向DNS發(fā)送攜帶所述非法域名的封堵指令����,所述封堵指令用于指示所述DNS封堵包含所述非法域名的鏈接。
6.根據(jù)權(quán)利要求5所述的方法����,所述封堵指令包括禁止解析包含所述 非法域名的鏈接的指令、或?qū)龇欠ㄓ蛎逆溄咏馕龅筋A(yù)設(shè)網(wǎng)際協(xié)議IP地址的指令��。
7.一種偽基站短信中鏈接處理的裝置���,包括:
監(jiān)測單元�����,用于監(jiān)測預(yù)設(shè)范圍內(nèi)的多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù);
統(tǒng)計(jì)單元�����,用于統(tǒng)計(jì)所述多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù)之和;
判斷單元�,用于判斷所述位置更新次數(shù)之和是否大于預(yù)設(shè)值;
干擾確定單元���,用于當(dāng)所述位置更新次數(shù)之和大于所示預(yù)設(shè)值時(shí)�,確定所述多個(gè)終端受到偽基站干擾�����;
鏈接獲取單元����,用于獲取所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中的鏈接;
識(shí)別單元�,用于識(shí)別所述鏈接中的非法域名。
8.根據(jù)權(quán)利要求7所述的裝置����,所述鏈接獲取單元具體用于獲取安全軟件從所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中采集的鏈接。
9.根據(jù)權(quán)利要求8所述的裝置���,還包括:
請求發(fā)送單元���,用于向所述安全軟件的服務(wù)器發(fā)送鏈接獲取請求����,所述鏈接獲取請求攜帶所述多個(gè)終端的標(biāo)識(shí)和所述預(yù)設(shè)時(shí)間段信息�。
10.根據(jù)權(quán)利要求9所述的裝置,還包括:
解析日志獲取單元����,用于獲取域名系統(tǒng)DNS解析所述鏈接包括的域名后的解析日志;
篩選單元�,用于根據(jù)所述解析日志篩選所述違規(guī)鏈接包括的域名中訪問次數(shù)小于預(yù)設(shè)次數(shù)的域名;
所述識(shí)別單元還用于將所述訪問次數(shù)小于預(yù)設(shè)次數(shù)的域名識(shí)別為所述非法域名��。
11.根據(jù)權(quán)利要求9所述的裝置����,還包括:
指令發(fā)送單元,用于向DNS發(fā)送攜帶所述非法域名的封堵指令����,所述封堵指令用于指示所述DNS封堵包含所述非法域名的鏈接。
12.根據(jù)權(quán)利要求7所述的裝置���,所述封堵指令包括禁止解析包含所述 非法域名的鏈接的指令���、或?qū)龇欠ㄓ蛎逆溄咏馕龅筋A(yù)設(shè)網(wǎng)際協(xié)議IP地址的指令。
13.一種偽基站短信中鏈接處理的服務(wù)器����,包括:
存儲(chǔ)器,用于存儲(chǔ)可執(zhí)行的程序����;
輸入/輸出接口,用于與外部設(shè)備通信����;
處理器,用于執(zhí)行所述存儲(chǔ)器存儲(chǔ)的程序�����,具體用于監(jiān)測預(yù)設(shè)范圍內(nèi)的多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù)����;以及,用于統(tǒng)計(jì)所述多個(gè)終端在預(yù)設(shè)時(shí)間段內(nèi)位置更新次數(shù)之和�;以及���,用于判斷所述位置更新次數(shù)之和是否大于預(yù)設(shè)值;以及�����,用于當(dāng)所述位置更新次數(shù)之和大于所示預(yù)設(shè)值時(shí)�,確定所述多個(gè)終端受到偽基站干擾;以及���,用于獲取所述多個(gè)終端在所述預(yù)設(shè)時(shí)間段內(nèi)接收的短信中的鏈接�����;以及�����,用于識(shí)別所述鏈接中的非法域名��。