一种用于消息中心智能监控的系统和方法

1、一种用于消息中心智能监控的系统，其包括一业务处理机，该业务处 理机通讯连接有业务接入服务器，该业务接入服务器通讯连接有用于信息通 信的交换中心；以及
一监控服务器，运行监控程序，与该业务处理机相通讯连接，并实时接 收该业务处理机发送的待监控信息及加以处理，该监控服务器控制所述业务 处理机对信息用户进行实时监控；
至少一监控管理台，与所述监控服务器实时通讯连接，该监控管理台将 监控配置参数发送给所述监控服务器；
所述监控服务器还设置至少一流量监控表，采用所述内存数据库结构的 内存表，用于配置消息用户的信息流量监控。
2、根据权利要求1所述的系统，其特征在于，所述监控服务器和所述业 务处理机分别设置有一内存数据库，为在内存中申请一结构数组区形成内存 表，该数组的每一成员结构对应一条记录；该内存表的使用情况通过空闲队 列管理，插入记录时从该空闲队列头取走单元，删除记录时归还该单元到该 空闲队列队尾。
3、根据权利要求2所述的系统，其特征在于，所述内存数据库采用HASH 算法。
4、根据权利要求3所述的系统，其特征在于，所述业务处理机还设置有 至少一黑名单表，采用所述内存数据库结构的内存表，用于配置消息用户进 入黑名单监控。
5、根据权利要求1所述的系统，其特征在于，所述内存表采用LRU算法 用以防止记录数大于表的容量规模。
6、根据权利要求5所述的系统，其特征在于，所述监控服务器还具有至 少一远端接口，所述监控服务器通过该远端接口连接有打印输出接口及声光 告警输出接口。
7、一种用于消息中心智能监控的方法，其包括以下步骤：
a)所述业务处理机将接收到的待监控信息发送给所述监控服务器；
b)所述监控服务器按照所述监控管理台发来的监控配置参数对该待 监控信息进行实时监控，并将监控结果发送给所述监控管理台；
c)所述监控服务器将监控结果生成的用户黑名单加禁/解禁数据发送 给所述业务处理机，所述业务处理机对对应信息用户进行封闭/解禁 的实时监控；
d)所述监控服务器还可实现对消息流量的监控，其利用一流量监控 表，采用所述内存数据库结构的内存表。
8、根据权利要求7所述的方法，其特征在于，所述监控服务器及所述业 务处理机进行实时监控，是分别利用设置在其内存中的内存数据库，通过申 请一结构数组区形成内存表，该数组的每一成员结构对应一条记录；该内存 表的使用情况通过空闲队列管理，插入记录时从该空闲队列头取走单元，删 除记录时归还该单元到该空闲队列队尾。
9、根据权利要求8所述的方法，其特征在于，所述内存数据库采用HASH 算法。
10、根据权利要求9所述的方法，其特征在于，所述监控服务器可实现 对消息内容的监控，其包括以下步骤：
b21)所述监控服务器收到待监控的用户消息；
b22)所述监控服务器检查该消息内容中是否有系统设置的监控关键字， 如有则进行监控结果处理后结束；
b23)所述监控服务器检查该消息内容中是否有系统设置的监控关键字， 如无则结束。
11、根据权利用要求10所述的方法，其特征在于，所述监控服务器对 消息流量的监控包括以下步骤：
b11)所述监控服务器收到待监控的用户消息；
b12)所述监控服务器检查该用户是否已在所述流量监控表中存在，如不 存在，将该用户记录插入该流量监控表，并将本次监控计数值记为1，监控 起始时间记为当前时间；
b13)所述监控服务器检查该用户如已在该流量监控表中存在，检查该用 户本次监控是否到达系统设置的监控时间间隔，如果达到所述系统设置的监 控时间间隔，则将所述流量监控表中该用户记录重置，将计数值归0；
b14)如该用户本次监控未达到所述系统设置的监控时间间隔，则检查用 户是否刚重置，如果用户刚重置，则该用户计数值置为1，本次监控起始时 间为当前时间；如用户不是刚重置，则用户计数值加1；
b15)所述监控服务器检查该用户的发送计数值是否达到系统设置的监控 计数阀值，如果计数值达到监控阀值，则进行监控结果处理后结束；
b16)如该用户计数值未达到所述监控阀值，则将所述流量监控表中的该 用户记录重置，计数值归0，结束。
12、根据权利要求10或11所述的方法，其特征在于，所述监控服务器 进行监控结果处理的过程包括根据监控配置参数生成用户黑名单并发送给所 述业务处理机。
13、根据权利要求12所述的方法，其特征在于，所述步骤c)中所述 业务处理机利用一黑名单表，该黑名单表采用所述内存数据库结构的内存表， 对信息用户进行实时监控并对系统黑名单进行过滤处理，其步骤包括：
c1)所述业务处理机收到待处理的消息；
c2)该业务处理机检查该用户号码是否在系统黑名单内存表中存在，如存 在则不进行业务处理，结束流程；
c3)该业务处理机检查该用户号码是否在系统黑名单内存表中存在，如不 存在，则进行对应业务处理后结束。
14、根据权利要求13所述的方法，其特征在于，所述监控服务器根据 其监控结果可进行告警和结果反馈。

技术领域\n本发明涉及监控消息中心的通信领域，尤其涉及包括对CDMA网、GSM 网以及无线市话等领域的短消息中心、多媒体消息中心、邮件中心等进行智 能监控的系统和方法。\n背景技术\n目前，通信领域的消息中心功能日臻强大：从短消息中心，多媒体消息 中心到邮件中心。用户也日益增多；各种运营商利用消息中心的促销手段层 出不穷；各网络之间互连互通的活动如火如荼；网上流动的消息量成几何级 数增长。在这种市场环境下，就不可避免地会出现大量的垃圾消息、恶意消 息等。短时间内的垃圾消息攻击可使运营商的生产环境瘫痪，使其蒙受巨额 经济损失；频繁的垃圾广告、恶意消息也会让用户不胜其烦；而反动性质的、 谣言性质的消息更会造成极坏的社会影响。\n鉴于此，在各类消息中心蓬勃发展的同时，急需一套自动监控系统，对 消息流量、消息内容进行智能监控。但目前市场上还没有消息中心智能监控 的实现方法或相关产品，各个运营商最多就是通过人工为业务处理机设置几 个黑名单号码，进行指定过滤，这种做法既不方便又不准确，时效性也差， 根本无法应付目前消息中心的大消息流量，因此市场对用于消息中心的智能 监控系统和方法的问世呼声很高。\n发明内容\n本发明的目的在于提供一种用于消息中心智能监控的系统和方法，为各 类消息中心提供一种高效、智能的监控系统及方法，通过本发明可以保证消 息中心稳定安全的生产，保护运营商、客户和社会的利益。\n本发明的技术方案如下：\n一种用于消息中心智能监控的系统，其包括一业务处理机，该业务处理 机通讯连接有业务接入服务器，该业务接入服务器通讯连接有用于信息通信 的交换中心；以及\n一监控服务器，运行监控程序，与该业务处理机相通讯连接，并实时接 收该业务处理机发送的待监控信息及加以处理，该监控服务器控制所述业务 处理机对信息用户进行实时监控；\n至少一监控管理台，与所述监控服务器实时通讯连接，该监控管理台将 监控配置参数发送给所述监控服务器；\n所述监控服务器还设置至少一流量监控表，采用所述内存数据库结构的 内存表，用于配置消息用户的信息流量监控。\n所述的系统，其中，所述监控服务器和所述业务处理机分别设置有一内 存数据库，为在内存中申请一结构数组区形成内存表，该数组的每一成员结 构对应一条记录；该内存表的使用情况通过空闲队列管理，插入记录时从该 空闲队列头取走单元，删除记录时归还该单元到该空闲队列队尾。\n所述的系统，其中，所述内存数据库采用HASH算法。\n所述的系统，其中，所述业务处理机还设置有至少一黑名单表，采用所 述内存数据库结构的内存表，用于配置消息用户进入黑名单监控。\n所述的系统，其中，所述内存表采用LRU算法用以防止记录数大于表的 容量规模。\n所述的系统，其中，所述监控服务器还具有至少一远端接口，所述监控 服务器通过该远端接口连接有打印输出接口及声光告警输出接口。\n一种用于消息中心智能监控的方法，其包括以下步骤：\na)所述业务处理机将接收到的待监控信息发送给所述监控服务器；\nb)所述监控服务器按照所述监控管理台发来的监控配置参数对该待 监控信息进行实时监控，并将监控结果发送给所述监控管理台；\nc)所述监控服务器将监控结果生成的用户黑名单加禁/解禁数据发送 给所述业务处理机，所述业务处理机对对应信息用户进行封闭/解禁 的实时监控；\nd)所述监控服务器可实现对消息流量的监控，其利用一流量监控表， 采用所述内存数据库结构的内存表。\n所述的方法，其中，所述监控服务器及所述业务处理机进行实时监控， 是分别利用设置在其内存中的内存数据库，通过申请一结构数组区形成内存 表，该数组的每一成员结构对应一条记录；该内存表的使用情况通过空闲队 列管理，插入记录时从该空闲队列头取走单元，删除记录时归还该单元到该 空闲队列队尾。\n所述的方法，其中，所述内存数据库采用HASH算法。\n所述的方法，其中，所述监控服务器可实现对消息内容的监控，其包括 以下步骤：\nb21)所述监控服务器收到待监控的用户消息；\nb22)所述监控服务器检查该消息内容中是否有系统设置的监控关键字， 如有则进行监控结果处理后结束；\nb23)所述监控服务器检查该消息内容中是否有系统设置的监控关键字， 如无则结束。\n所述的方法，其中所述监控服务器对对消息流量的监控包括以下步骤：\nb11)所述监控服务器收到待监控的用户消息；\nb12)所述监控服务器检查该用户是否已在所述流量监控表中存在，如不 存在，将该用户记录插入该流量监控表，并将本次监控计数值记为1，监控 起始时间记为当前时间；\nb13)所述监控服务器检查该用户如已在该流量监控表中存在，检查该用 户本次监控是否到达系统设置的监控时间间隔，如果达到所述系统设置的监 控时间间隔，则将所述流量监控表中该用户记录重置，将计数值归0；\nb14)如该用户本次监控未达到所述系统设置的监控时间间隔，则检查用 户是否刚重置，如果用户刚重置，则该用户计数值置为1，本次监控起始时 间为当前时间；如用户不是刚重置，则用户计数值加1；\nb15)所述监控服务器检查该用户的发送计数值是否达到系统设置的监控 计数阀值，如果计数值达到监控阀值，则进行监控结果处理后结束；\nb16)如该用户计数值未达到所述监控阀值，则将所述流量监控表中的该 用户记录重置，计数值归0，结束。\n所述的方法，其中，所述监控服务器进行监控结果处理的过程包括根据 监控配置参数生成用户黑名单并发送给所述业务处理机。\n所述的方法，其中，所述步骤c)中所述业务处理机利用一黑名单表， 该黑名单表采用所述内存数据库结构的内存表，对信息用户进行实时监控并 对系统黑名单进行过滤处理，其步骤包括：\nc1)所述业务处理机收到待处理的消息；\nc2)该业务处理机检查该用户号码是否在系统黑名单内存表中存在，如存 在则不进行业务处理，结束流程；\nc3)该业务处理机检查该用户号码是否在系统黑名单内存表中存在，如不 存在，则进行对应业务处理后结束。\n所述的方法，其中，所述监控服务器根据其监控结果可进行告警和结果 反馈。\n本发明提供的用于消息中心智能监控的系统，该系统结构的核心部件为 业务处理机，监控服务器，监控管理台，通过利用所述监控服务器分别与业 务处理机和该监控管理台连接并实时通信，一方面所述业务处理机将待监控 消息向所述监控服务器发送，所述监控服务器将监控到的黑名单和解禁名单 发往所述业务处理机；另一方面所述监控管理台将监控配置参数发往所述监 控服务器，所述监控服务器将监控结果发往所述监控管理台。\n本发明提供的用于消息中心智能监控的方法，该方法主要是让管理员在 所述监控管理台上通过图形化的配置界面进行对监控配置参数的配置；所述 监控服务器获取待监控消息后根据该监控配置参数进行实时监控；所述监控 服务器根据监控配置参数从可疑的监控结果中自动筛选出需封闭的用户黑名 单，发往所述业务处理机；该业务处理机获取用户黑名单后即时封闭该消息 源。同时所述监控服务器还可根据配置进行全方位声光告警；本发明系统根 据配置还可将满足解禁条件的黑名单用户自动从黑名单表中删除，从而解禁。\n本发明的系统和方法，与现有技术相比，其技术优势在于：\n1.根据所述监控管理台的监控配置参数，可自动截获可疑对象，并设 定为黑名单用户。\n2.所述监控服务器自动将满足条件的黑名单用户数据送往所述业务 处理机，即时封闭对应该用户的消息源。\n3.所述监控服务器自动将满足解禁条件的用户从黑名单表中剔除，从 而即时解禁该消息源。\n4.所有监控配置参数改动后即时生效；所有监控动作即时生效，监控 动作快捷实时。\n5.所述监控服务器可以根据监控配置，进行多渠道告警；各有权限的 远程终端可即时监视监控状态，并可随时查询分析其历史日志。\n6.本发明系统的配置方便，各项功能均可进行开关设置。\n7.本发明的系统和方法适用面广，可用于对各类短消息中心，多媒体 消息中心，邮件中心等的监控。\n附图说明\n图1是本发明的用于消息中心智能监控系统典型的网络结构示意图；\n图2是本发明的用于消息中心智能监控系统典型的数据流示意图；\n图3是本发明的用于消息中心智能监控系统中典型的对用户消息流量监 控处理流程示意图；\n图4是本发明的用于消息中心智能监控系统中典型的对消息内容监控处 理流程示意图；\n图5是本发明的用于消息中心智能监控系统中典型的黑名单过滤处理流 程示意图。\n具体实施方式\n下面结合附图，对如何进行消息中心的智能监控进行详细描述。\n本发明提供的用于消息中心智能监控的系统，如图1所示的，该系统结 构的核心部件为业务处理机110，监控服务器120和监控管理台130，通过利 用所述监控服务器120分别与该业务处理机110和该监控管理台130连接并 实时通信，一方面所述业务处理机110将待监控消息(可以是消息本身或消 息的简化，如话单)向该监控服务器120发送，该监控服务器120将监控到 的黑名单和解禁名单发往业务处理机110；另一方面所述监控管理台130将 监控配置参数发往所述监控服务器120，所述监控服务器120将监控结果发 往该监控管理台130。\n其中，所述业务处理机110还通过一业务接入服务器160通讯连接有交换 中心140、WWW服务150等用于和本消息中心进行各类消息、邮件的交互 和收发；所述业务接入服务器160用于业务接入，进行协议转换等(可选配， 一般在多媒体消息中心、邮件中心等具备)；所述业务处理机110是本发明消 息中心的核心单元，其用于处理短信、彩信、多媒体邮件等信息业务，同时 兼具向所述监控服务器120发送待监控消息的功能；所述监控服务器120为 本发明的监控子系统中的核心单元，其与所述业务处理机110通讯连接，接 收该业务处理机110发送过来的待监控信息，并在该监控服务器120上运行 对应监控程序；所述监控管理台130上运行本发明监控子系统的人机界面， 与所述监控服务器120进行通讯连接，并向该监控服务器120提供监控配置 参数，监视监控结果等(简称监控台)；所述监控服务器120还设置有至少 一远端接口180，为远程用户提供接口；所述监控服务器120通过该远端接 口180可以连接有远程终端181和浏览器182(Browser)，这样可以为远程 用户提供监控配置参数的配置界面，或监视界面等功能；此外，所述监控服 务器120上还可以设置有日志打印191、声光告警192等将监控结果输出显 示的典型处理方式，其它还可用向管理员发送通知消息等多种方式，具体方式 视应用要求而定。\n本发明的实现方法主要是由管理员通过图形化的配置界面在所述监控管 理台130上进行监控配置参数的配置；所述监控服务器120获取待监控消息 后根据该监控配置参数进行实时监控；所述监控服务器120根据监控配置和 接收到的待监控信息从可疑的监控结果中自动筛选出需封闭的用户黑名单， 发往所述业务处理机110；所述业务处理机110获取该黑名单后即时封闭对 应用户的消息源。同时还可有所述监控服务器120根据系统配置进行全方位 告警；本发明系统根据系统配置可将满足解禁条件的黑名单用户自动从黑名 单表中删除，从而对该用户解禁。\n本发明方法的数据流向如图2所示的，数据流A为待处理信息(可以是 消息本身或消息的简化，如话单)；数据流B、C为处理后的信息；数据流D 为所述监控服务器120发往所述业务处理机110的用户黑名单或解禁名单； 数据流1、2、3为发往所述监控服务器120的监控配置消息；数据流4、5、 6、7、8、9为所述监控服务器120侦测到可疑用户和可疑内容后，发往各类 终端的消息，供告警、浏览、跟踪分析用。\n本发明方法的具体的过程为：所述业务处理机110收到待处理的消息或邮 件即数据流A进行处理后，分别发往后续处理服务器即数据流B进行正常处 理和所述监控服务器120即数据流C进行监控，其中发往所述监控服务器120 的数据流C可以只带有监控所需基本信息。所述监控服务器120按照各所述 监控管理台130发来的监控配置参数即数据流1、2、3进行实时监控，并将 监控到的结果即数据流4、5、6、7、8、9发往各监视、分析终端或进行告警 打印输出等。所述监控服务器120将监控到的用户黑名单数据，即数据流D 即时发往所述业务处理机110，并插入所述黑名单内存表，封闭该用户的信息 业务。所述监控服务器120同时按系统配置的定时扫描系统的黑名单内存表， 将满足解禁条件的用户名单，通知所述业务处理机即数据流D以将该黑名单 解禁。\n本发明系统和方法应用的关键技术包括：\n1.内存数据库：是在所述监控服务器120的内存中用HASH方式组 织的数据表，可以高速定位数据。其实现方式如下：在内存中申请一块结构 数组区，数组的每一个成员结构对应一条记录；用结构的某个成员做索引， 如号码；从索引定位到记录采用HASH算法，这样对于大数据量可以高速定 位；解决HASH冲突的方法为链地址法；该内存表的使用情况用空闲队列管 理，每当在内存表插入一条记录，就从空闲队列头取走一个单元，每当删除 一条记录就归还该单元到空闲队列尾。对该内存表的操作就像操作物理数据 库一样方便，但因为在内存中则更实时高效。\n2.监控配置的实现方法：监控配置为常驻所述监控服务器120内存的 全局结构变量。所述监控服务器120接收到所述监控管理台130的配置更改 请求后，即修改内存中的监控配置参数项，这时新的监控配置参数生效；同 时所述监控服务器120将新的配置写入对应监控配置文件，以防该监控服务 器120重启时配置参数丢失，同时可供所述监控管理台130查证。\n3.流量监控表，黑名单表：均为采用内存数据库方式组织的内存表， 实时高效，同时为防止记录数大于表的容量规模，还配有LRU(最近最少使 用)算法，以确保表的安全和表中记录的实效性。\n4.本发明的监控流程可有两个，消息流量监控和消息内容监控，他们 均在所述监控服务器上，其中对消息流量的实时监控使用了内存数据库技术， 即流量监控表。\n而对可疑消息源(用户)的封闭流程有一个，即黑名单过滤，它位于所 述业务处理机上，其中对黑名单的过滤即对对应用户的实时封闭和解禁使用 了内存数据库技术，即黑名单表。\n需要指出的是，本发明系统和方法中采用的监控流程并不限于上述说明 对流量和内容的监控，其他监控配置参数的监控方式可以参考该两类监控方 式，而且本发明并未限定必须同时使用对该两种参数的监控，采用其中任一 或其他任何类似参数的监控流程，只要是本领域普通技术人员无需创造性劳 动即可获得的实施方式都应属于本发明的保护范围。\n本发明只需对现有系统稍作调整，实现简单，组网方便，收益明显。对 现有系统的改进需要：\n1.增加所述业务处理机的黑名单过滤功能；\n2.增加一套监控子系统，主要包括所述监控管理台、所述监控服务器 等。\n本发明在具体应用中可灵活调配，实际应用时可根据需要和硬件配置合 并或细化各功能组件，为便于剖析，现以典型应用为例进行说明。\n本发明的用于消息中心智能监控的方法中，在所述监控服务器上设置有使 用所述内存数据库的流量控制表，而在所述业务处理机上设置有存储被封闭 用户信息的黑名单表，可用于对用户的消息内容和流量进行监控。消息流量 监控处理用于实时监控在系统设置的单位时间内，发送消息数量大于系统设 置阀值的用户，并按系统监控配置参数(滤掉超级用户)确定该用户是否可 疑。然后所述监控服务器按系统配置的各项功能开关和条件，确定是否需要 将黑名单发往所述业务处理机以及进行告警等动作。其中用户流量监控内存 表的基本信息有用户号码、本次监控启动时间、本次监控计数等。\n所述消息流量监控的具体步骤如下：\n步骤301：所述监控服务器120收到待监控的用户信息；\n步骤302：所述监控服务器120检查该用户是否已在用户流量监控表中 存在，如果该用户在所述流量监控表中不存在，进入步骤303；如果该用户 在所述流量监控表中存在，进入步骤304；\n步骤303：所述监控服务器120将该用户记录插入所述流量监控表，其 中本次监控计数值记为1，监控起始时间记为当前时间，然后进入步骤306；\n步骤304：所述监控服务器120检查该用户本次监控是否到达系统设置 的监控时间间隔，如果达到系统设置的监控时间间隔，在进入步骤308；如 果没有，则进入步骤305；\n步骤305：所述监控服务器120检查用户记录是否刚被重置，如果是刚 被重置，则该用户计数值置1，本次监控起始时间置为当前时间，进入步骤 306；如果不是刚被重置，则其计数值加1，进入步骤306；\n步骤306：所述监控服务器120检查该用户的发送计数是否达到系统设 置的监控计数阀值，如果该计数值没有达到监控阀值，则表明该用户的信息 流量没有超过系统预设值，然后进入步骤309；如果计数值达到监控阀值， 则表明该用户的信息流量超过系统的预设值，为系统不允许，然后进入步骤 307；\n步骤307：所述监控服务器120进行监控结果处理，即根据系统配置情 况生成该用户的黑名单，并告警、结果反馈等，然后进入步骤308；\n步骤308：所述监控服务器120将该用户记录重置，计数值归0，进入步 骤309；\n步骤309：本处理流程结束。\n本发明方法利用在所述业务处理机上设置的使用所述内存数据库技术的 黑名单表，由所述监控服务器对消息内容进行监控处理，用于对短消息内容、 彩信及多媒体邮件主题等进行实时监控，所述监控服务器按照系统配置的监 控关键字(可配置多个)进行匹配，一旦发现满足条件的消息内容，即按内容 监控配置进行对应处理。\n所述对内容监控的流程如图4所示的，其具体步骤如下：\n步骤401：所述监控服务器120收到待监控的用户信息；\n步骤402：所述监控服务器120检查收到的消息内容中是否有系统设置 的监控关键字，如果有，在进入步骤403处理；如果没有，则进入步骤404；\n步骤403：所述监控服务器120进行监控结果处理，即根据系统配置生 成该用户的黑名单，并进行告警、结果反馈等，然后进入步骤404；\n步骤404：本监控流程结束。\n本发明方法中的所述业务处理机可以根据黑名单表进行过滤处理，用于 拦截在系统黑名单表中存在的用户的消息，只有合法用户的消息才进行处理。\n如图5所示的，所述业务处理机对黑名单过虑处理的具体步骤如下：\n步骤501：所述业务处理机110接收待处理的消息；\n步骤502：所述业务处理机110检查该用户号码是否在系统黑名单表中 存在，如果存在，则进入步骤503；如果不存在，则进入步骤504；\n步骤503：所述业务处理机110直接返回，不对其进行业务处理，根据 系统配置可确定是否保存被截掉的信息，然后进入步骤505；\n步骤504：所述业务处理机110对该消息进行正常业务处理，然后进入 步骤505；\n步骤505：本流程结束。\n以上通过对本发明较佳实施例的较为详细的描述，将使本领域普通技术 人员对本发明系统和方法能够清楚理解，然而不能因此将上述描述做为对本 发明的保护范围的限制，本发明的专利保护范围应以本发明所附权利要求为 准。