淺析彩鈴惡意訂購的監控策略

摘要：現階段存在極個別的彩鈴鈴音提供商為謀求私人利益，通過一些不正當手段對彩鈴鈴音實施惡意訂購操作。如短時間內使得某些鈴音的訂購量急劇增加，并可能產生了大量虛假的訂購費用及虛假排行。這樣的行為嚴重影響了彩鈴業務的健康發展，也嚴重影響了普通彩鈴業務用戶對歌曲熱門程度的真實了解。彩鈴平臺需要通過某種手段，限制此類惡意訂購事件的發生，并確保對此類事件進行有效監控。

關鍵詞：彩鈴；惡意訂購；監控

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1006-6675（2013）15-

在彩鈴業務開展的過程中，彩鈴平臺是彩鈴業務實現的基礎平臺，但是，只有彩鈴平臺是不夠的，還需要有大量的、豐富多彩的彩鈴鈴音供彩鈴用戶訂購使用，這樣才能支撐起一個完整的彩鈴業務。在彩鈴業務日常運營的過程中，彩鈴鈴音提供商制作彩鈴鈴音并通過彩鈴平臺最終出售給彩鈴用戶，按照目前的彩鈴運營模式，一般采取合作分成的方式，彩鈴鈴音提供商的收益直接與其制作的彩鈴鈴音被訂購的數量相關。另外，為方便彩鈴用戶，彩鈴平臺對鈴音資源提供一些參考指標，如排行榜等，能夠上榜的熱門彩鈴鈴音一般會產生大量的用戶訂購，會為鈴音提供商帶來可觀的經濟收益。

一、現有惡意訂購監控方式存在的問題及缺點

現階段對惡意訂購彩鈴行為監控的方法包括主動監控和被動監控兩種。現有惡意訂購彩鈴的監控方法，無論是主動監控還是被動監控都存在以下3個顯著缺點。

（一）自動化程度低。自動化程度低，監控都采用人工分析，效率低下，并且彩鈴平臺有近10種訂購接口，對每一種訂購接口都采用人工監控惡意流量的方法，工作量很大，但操作可行性不大。

（二）時間性跨度大。時間性跨度較大，不能及時發現惡意訂購彩鈴信息。主動監控方一案是定時對惡意信息進行監控，由于其人工性、復雜性對系統的影響，定時檢查的時間粒度比較大，一般以天為單位；被動監控方案下時間更不確定，由于通過客戶投訴途徑進行監控和分析，有可能發現不了惡意訂購彩鈴行為。

（三）分析角度為從結果進行分析。現有方案的分析角度都是從結果進行分析，判斷哪些彩鈴、哪些號碼、哪些渠道有惡意訂購的行為，這樣一般會使很大一部分惡意訂購成功執行。針對上述現有彩鈴系統惡意訂購監控方式的缺陷，本文將提出一種惡意訂購彩鈴的自動監控系統。該系統是通過外圍設備對進人彩鈴平臺的數據流進行分析，通過對惡意訂購規則進行判斷，區分出惡意訂購數據流，對惡意訂購數據流進行分級別告警操作。

二、惡意訂購監控系統

惡意訂購彩鈴的監控程序在原有的訂購流程中增加了彩鈴訂購防火墻功能，主要模塊包括惡意訂購規則數據庫、信息采集模塊、惡意訂購分析模塊、告警發送模塊、惡意訂購數據信息展示模塊、報告生成模塊，以下是簡單的分析。

（一）惡意訂購規則數據庫。惡意訂購規則數據庫對彩鈴訂購中的異常數據關系進行抽象建模，提取惡意訂購特征，定義惡意訂購規則和參數。惡意訂購規則包括按號碼區分的規則、按SP區分的規則、按下載渠道區分的規則和按鈴音（鈴音盒）區分的規則[1]。

（二）惡意訂購數據信息展示模塊。惡意訂購數據信息展示模塊不僅能展示告警初步信息和詳細信息，還能展示平臺其他正常的流量信息。同時，可以關聯惡意訂購對象在一定參數范圍內的訂購數據流，如關聯某用戶號碼在24h內所有的訂購信息數據，關聯某SP的鈴音在某時間段內被多個號碼大量訂購的訂購數據信息等，輔助維護人員進行更精確的分析。

（三）告警發送模塊。惡意訂購分析模塊根據惡意訂購規則數據庫制定的規則，確定了哪些數據流為惡意訂購數據流，則產生一條彩鈴惡意訂購告警，通知彩鈴平臺和彩鈴維護人員。告警信息可以通過彩鈴平臺網管系統生成相應的告警信息，由彩鈴平臺網管系統報告給維護人員，也可以生成告警短信直接發送給惡意訂購監控系統預先設置的維護管理人員。

（四）報告生成模塊。報告生成模塊是將惡意訂購的詳細分析結果以報告的形式發送到相關部門，告知哪些渠道、哪些號碼正在對彩鈴平臺進行攻擊，并報告其危害性，從源頭上解決異常惡意訂購數據流。

三、惡意訂購監控系統原理及優點

（一）惡意訂購監控系統實現原理。在彩鈴業務平臺部署數據流監控采集模塊，建立惡意訂購規則數據庫，設立惡意訂購分析模塊，根據惡意訂購規則數據庫制定的規則，自動掃描并分析確定哪些數據流為惡意訂購數據流。對惡意訂購數據流進行初步分析，通過對彩鈴訂購數據信息進行關聯分析，判斷異常數據流是否達到惡意訂購規則的門限，確定惡意訂購的問題點，如接口、鈴音等初步信息，同時產生并發送告警信息到彩鈴告警平臺，維護人員會根據告警信息對惡意訂購數據流加強關注。

通過詳細分析模塊和惡意訂購數據信息展示模塊，系統可以自動關聯或人工強制關聯彩鈴訂購數據，可以分析出更為詳細的信息，如號碼、鈴音編號、時間、下載方式、IP地址等信息，使維護人員一下就能發現哪些地方出了問題。通過告警模塊和生成報告模塊將彩鈴惡意訂購監控系統的告警或惡意訂購詳細分析報告發送給維護人員或其他相關部門，提醒哪些渠道、哪些號碼正在對彩鈴平臺進行攻擊，并提醒其危害性，從源頭上解決異常數據流[2]。

（二）惡意訂購監控系統的優點。與人工監控惡意訂購彩鈴數據流的傳統方法相比，該系統的優點主要體現在以下4個方面。第一，該系統采用程序自動運行，避免了人為因素帶來的諸多不便，在降低維護工作量的同時，大大提高了監控效率。第二，在粒度方面，該系統可以根據實際情況進行逐一配置，能及時、準確地定位惡意訂購數據流，保證第一時間發現惡意訂購行為并及時制止，防止發生嚴重后果。第三，該系統從訂購數據流源頭進行監控，符合惡意訂購規則的即為惡意訂購數據流。以前的方法是對造成的結果進行數據分析，人為判斷哪些是惡意訂購數據信息；本方法從源頭開始監控，可將各方面的損失降到最低。第四，該系統具備較強的靈活性。可以根據實際情況對惡意訂購規則進行添加、修改和刪除，保證規則數據庫的靈活性、實用性，從而更全面地保護各類接口安全，防范各類惡意訂購數據流。

四、總結

該系統可以實現通過采用軟件程序自動運行，能及時、準確地定位惡意訂購數據流，從訂購數據流源頭進行監控，并且可以根據實際情況對惡意訂購規則進行添加、修改和刪除，保證規則數據庫的靈活性和實用性，從而更全面地保護各類接口安全，防范各類惡意訂購數據流。

參考文獻：

[1]溫曉潔，耿輝，劉進，盧楠.彩鈴系統風險分析及安全性提升措施研究[J].電信工程技術與標準化，2013，3.

[2]劉曉嶺.淺談固網彩鈴業務的應用[J].企業導報，2012，2.