文本 | 关键字匹配 | 指基于关键词库,通过设置各种关键词组合监测不良内容,可配合基于行为监测的手段提高监测效率。目前消息类业务的监控系统均支持,是目前消息类监控中的有效手段,配置容易,对系统消耗一般 | 建议此功能优先支持,可作为系统的实时策略配置 |
| 正则表达式 | 指基于正则表达式的高级文本匹配功能。此功能目前消息类业务的监控系统未支持,因此具体效果未知,功能对策略配置人员技术素质要求高,且对系统性能消耗高,厂商均反馈实现难度较大 | 建议初期不实现 |
| 相似文本匹配 | 指基于已有不良文本特征模糊匹配类似的文本内容进行监控,目前消息类业务的监控系统尚未支持,不法分子实际发送消息经常变种,此种监控效果应该是不错的,但相关配置模型复杂,且对系统消耗较高 | 考虑到现网实施经验不足,系统建设初期可主要依靠关键字匹配功能,建议未来再考虑建设 |
| 特殊字符处理、拆分字、拼音转换等 | 指将文本中特殊字符转换成正常字符,以便进行内容匹配。目前消息类业务的监控系统均支持此功能,效果较好,配置难度较高,对系统消耗一般 | 建议优先支持,可作为实时策略配置 |
图片 | 基于已知库的图片精确匹配 | 指基于已有不良图片库,采用散列值比对等方法识别不良图片。此功能目前消息类业务的监控系统已支持,是图片类监控中的有效手段,配置容易,对系统消耗较低 | 建议优先支持,可作为实时策略配置 |
| 基于已知库的图片模糊匹配 | 指基于已有不良图片库,通过特征提取等方法识别相似图片。此功能目前消息类业务的监控系统未支持,但对图片监控有重要意义,此功能的监测准确性比较依赖于算法,算法需要提供方有长时间科研经验才能提供,一般系统集成厂商不一定具备能力,另外考虑功能对系统消耗较高 | 建议初期可暂不实现,未来可通过引入第三方识别引擎的方式纳入系统功能中 |
| OCR处理 | 针对采用图片形式发送的文本内容,可通过OCR技术转为文本后执行文本识别算法监控。此功能目前消息类业务的监控系统已有支持案例,但效果一般,对系统消耗高 | 建议未来支持 |
| 图片涉黄特征识别 | 采用智能科学技术建模的图片识别算法,可分析图片是否涉黄,目前消息类业务的监控系统已支持,效果依赖于采用的核心算法,对配置者技术要求高,对系统消耗较高,涉黄图片算法属于专有类技术,需要提供方科研经验丰富才能提供 | 建议此功能推后提供,未来可通过引入第三方识别引擎的方式纳入系统功能中 |
音频、视频 | 基于已知库的音视频精确匹配 | 基于已有音视频文件库,基于散列值比对等方法识别不良音视频,此功能目前消息类业务的监控系统已支持,由于传统短/彩信语音类内容较少,因此效果未知,此功能配置容易,对系统消耗一般 | 考虑融合通信消息语音内容较多,建议优先支持,针对短音视频作为实时策略配置,长音视频离线检测 |
| 基于已知库的音视频模糊匹配 | 基于已有音视频文件库,通过特征提取算法识别出类似不良音视频,此功能目前消息类业务的监控系统未支持,根据调研,业界没有成熟的算法,实现功能对系统消耗影响大 | 建议初期暂不实施 |
| 声音转文字 | 把自然语音流智能地转化为文字,之后执行文本识别算法。目前消息类业务的监控系统未支持,效果未知,配置难度一般,对系统消耗高 | 建议未来支持 |
| 对视频抽部分帧后进行图片识别 | 此功能目前消息类业务的监控系统未支持,效果未知,配置一般,对系统消耗高 | 建议未来支持 |
URL | URL库精确匹配 | 基于已有的恶意URL库监测恶意URL传播,目前消息类业务的监控系统未支持,在不良信息、恶意软件集管系统中有应用,是控制URL 传播的有效手段,配置容易,对系统消耗低 | 建议优先支持,作为实时策略配置 |
| 通过正则表达式匹配URL | 基于正则表达式的高级匹配功能,目前消息类业务的监控系统未支持,效果未知,对策略配置人员要求高,对系统消耗较高 | 建议未来支持 |
文件 | 恶意文件散列比对 | 基于已有恶意文件散列库,根据散列值比对识别传播的恶意文件,目前消息类业务的监控系统未支持,在恶意软件集管系统采用,是控制恶意软件传播的有效手段,配置简单,对系统消耗较低 | 建议通过融合通信现有平台能力支持,暂时可不纳入监控系统中 |
| 对可执行文件恶意软件引擎监测 | 基于已有恶意软件监测引擎对文件进行监测,目前消息类业务的监控系统未支持,在恶意软件集管系统采用,控制恶意软件传播的有效手段,配置复杂,对系统消耗高 | |
行为监测功能 | 主叫行为分析被叫行为分析 | 基于主叫用户流量特征进行监测,可结合内容监控应用,目前消息类业务的监控系统支持此功能,是对消息类监控最主要监控手段,配置难度一般,对系统消耗一般基于被叫用户离散度、主被叫比例、被叫号码规律分析进行监测,可结合内容监控应用,目前消息类业务的监控系统不支持,各厂商均反馈能够实现,但现网无技术经验,效果未知,配置难度一般,对系统消耗较高 | 建议优先支持,作为实时策略配置建议未来支持 |
| 基于名单的监测功能 | 对于基于传统消息业务的黑名单、白名单、高风险名单进行监测的功能,目前消息类业务的监控系统均支持,也是消息类监控的必备监控手段,配置难度低,对系统消耗低 | 建议优先支持作为实时策略配置 |
| | 配合新消息的业务属性,也可以基于好友名单、通讯录名单、历史记录等来进行信息安全监测,这种监控方式属于新需求,目前消息类业务的监控系统不支持,效果方面可预见是比较有效的监测手段,配置难度一般,但此功能相比一般名单类监测消耗大,需要开通多个系统接口同步名单,对其他系统改造要求高 | 建议初期阶段暂不实施 |