本發明實施例涉及互聯網技術領域，尤其涉及一種偽基站短信識別方法、裝置、設備及存儲介質。

背景技術：

偽基站是一種高科技儀器，一般由主機和筆記本電腦組成，通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息，通過偽裝成運營商的基站，任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。從2014年開始，偽基站短信數量不斷攀升，月均偽基站短信數量接近一億條，2015年，全國偽基站短信數量達到23.2億條，較2014年的11.9億條，同比上漲95％。廣告促銷、色情違法、房產中介是偽基站短信的三大類型。

偽基站短信偽裝性很高，往往冒充權威號碼(如95588，10086)給用戶發送欺騙性極高的詐騙短信，普通用戶往往不能很好地分辨。近年來，偽基站電信詐騙案件層出不窮，因此，找到一個可靠地識別偽基站的方法是非常必要的。

目前，偽基站短信識別技術有如下幾種：第一種，傳統的偽基站識別技術，采用硬件設備，通過頻率和功率探測周圍的偽基站設備；第二種，客戶端在收到短信時向云端發起一個業務請求，如果不能正常受到請求響應，則判斷為偽基站短信。第三種，與第三方平臺約定短信密語，第三方平臺在發送短信時將攜帶該密語，如果在收到第三方平臺短信時沒有攜帶密語，則判斷為偽基站短信。第四種，基于正常基站庫來判斷，如果用戶收到短信的所接入的基站不在基站庫中或者地理位置不正常，則判斷為偽基站短信。

現有方法的主要問題在于：第一種方法，受限于硬件設備的成本，且探測距離有限，無法做到大范圍的查找；第二種方法，不能很好地處理用戶通過wifi連接到網絡的情況；第三種方法，不是很靈活，對約定好的第三方平臺外的偽基站短信無能為力。第四種方法，只是基于基站信息來判斷，由于一些移動基站的存在，或者一些偽基站冒用正常基站的身份標識，會導致較多的誤判和漏判。

技術實現要素：

本發明實施例提供一種偽基站短信識別方法、裝置、設備及存儲介質，可以提高偽基站短信的正確識別率。

第一方面，本發明實施例提供了一種偽基站短信識別方法，該方法包括：

采用預先建立的短信異常識別模型對待識別短信進行異常識別；

根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

第二方面，本發明實施例還提供了一種偽基站短信識別裝置，該裝置包括：

異常識別模塊，用于采用預先建立的短信異常識別模型對待識別短信進行異常識別；

偽基站短信確定模塊，用于根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

第三方面，本發明實施例還提供了一種設備，包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序，

當所述一個或多個程序被所述一個或多個處理器執行，使得所述一個或多個處理器實現本發明實施例任一所述的偽基站短信識別方法。

第四方面，本發明實施例還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現本發明實施例任一所述的偽基站短信識別方法。

本發明實施例通過預先建立的短信異常識別模型對待識別短信進行異常識別，并根據輸出結果確定所述待識別短信是否為偽基站短信，可以提高偽基站短信的正確識別率。

附圖說明

圖1是本發明實施例一提供的一種偽基站短信識別方法的流程圖；

圖2是本發明實施例二提供的一種偽基站短信識別方法的流程圖；

圖3是本發明實施例三提供的一種偽基站短信識別方法的流程圖；

圖4是本發明實施例四提供的一種偽基站短信識別方法的流程圖；

圖5是本發明實施例五提供的一種偽基站短信識別裝置的結構圖；

圖6是本發明實施例六提供的一種計算機設備的結構示意圖。

具體實施方式

為了使本發明的目的、技術方案和優點更加清楚，下面結合附圖對本發明具體實施例作進一步的詳細描述。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發明，而非對本發明的限定。

另外還需要說明的是，為了便于描述，附圖中僅示出了與本發明相關的部分而非全部內容。在更加詳細地討論示例性實施例之前應當提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作(或步驟)描述成順序的處理，但是其中的許多操作可以被并行地、并發地或者同時實施。此外，各項操作的順序可以被重新安排。當其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應于方法、函數、規程、子例程、子程序等等。

實施例一

圖1為本發明實施例一提供的一種偽基站短信識別方法的流程圖，本實施例可適用于偽基站短信識別的情況，該方法可以由本發明實施例提供的偽基站短信識別裝置來執行，該裝置可采用軟件和/或硬件的方式實現，該裝置可集成在終端設備中或終端設備的應用端中。其中，終端設備可以為但不限于為移動終端(平板電腦或智能手機)。

其中，應用端可以為內嵌于終端設備中的某個客戶端的插件，或者為所述終端設備的操作系統的插件，與內嵌于終端設備中的偽基站短信識別客戶端或者終端設備的操作系統中的偽基站短信識別應用程序配合使用；應用端也可以為所述終端設備中一個獨立的可提供偽基站短信識別的客戶端，本實施例對此不進行限制。

如圖1所述，本實施例的方法具體包括：

s101、采用預先建立的短信異常識別模型對待識別短信進行異常識別。

其中，短信異常識別模型基于待識別短信的文本特征對待識別短信進行偽基站短信識別，可預先根據已知偽基站短信的文本特征和/或已知正常短信的文本特征訓練得到，使其具有偽基站短信識別能力。

s102、根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

其中，短信異常識別模型的輸出結果可以為以下任意一種：偽基站短信、正常短信、為偽基站短信的概率和為正常短信的概率。當短信異常識別模型的輸出結果是為偽基站短信的概率時，根據為偽基站短信的概率確定待識別短信是否為偽基站短信，例如，當為偽基站短信的概率大于預設概率(例如，90％)時，則確定待識別短信為偽基站短信，否則確定待識別短信為正常短信。當短信異常識別模型的輸出結果是為正常短信的概率時，根據為正常短信的概率確定待識別短信是否為偽基站短信，例如，當為正常短信的概率小于預設概率(例如，90％)時，則確定待識別短信為偽基站短信，否則確定待識別短信為正常短信。

本實施例通過預先建立的短信異常識別模型對待識別短信進行異常識別，并根據輸出結果確定所述待識別短信是否為偽基站短信，可以提高偽基站短信的正確識別率。

實施例二

圖2是本發明實施例二提供的一種偽基站短信識別方法的流程圖。本實施例以上述實施例為基礎進行優化，在本實施例中，進一步包括如下步驟：提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記；采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型。

相應的，本實施例的方法具體包括：

s201、提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記。

其中，提取的文本特征包括但不限于以下至少一種：短信內容、發送號碼、發送時間等。

具體的，首先獲取大量的已知偽基站短信和已知正常短信，例如，可采用現有技術的偽基站識別方法獲取，或者人工獲取。然后，提取已知偽基站短信的文本特征和/或已知正常短信的文本特征作為訓練樣本數據，并根據短信類型對樣本數據進行標記，例如，偽基站短信對應的樣本數據標記為1，正常短信對應的樣本數據標記為0。

s202、采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型。

例如，可采用的機器學習算法包括但限于樸素貝葉斯算法、支持向量機算法和神經網絡模型等。

為保證得到的短信異常識別模型的輸出結果更為準確，本步驟可選的一種實施方式是，將標記后的文本特征劃分為訓練數據樣本集和驗證數據樣本集；采用機器學習算法對所述訓練數據樣本集進行模型訓練，得到初始短信異常識別模型；采用所述驗證數據樣本集對所述初始短信異常識別模型進行驗證，若通過驗證，則將所述初始短信異常識別模型作為所述短信異常識別模型。

具體的，首先采用機器學習算法對訓練數據樣本集進行模型訓練，得到初始短信異常識別模型，然后將驗證數據樣本集輸入初始短信異常識別模型進行識別，將初始短信異常識別模型的輸出結果與驗證數據樣本集的標記進行比對，如果正確率達到100％，或者超過預設比例(例如95％)，則認為初始短信異常識別模型通過驗證，則將其作為最終的短信異常識別模型，如果初始短信異常識別模型未通過驗證，則重新劃分訓練數據樣本集和驗證數據樣本集，重新訓練得到模型并驗證，直至通過驗證。

s203、采用短信異常識別模型對待識別短信進行異常識別。

s204、根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

本實施例通過提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記；采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型；并根據短信異常識別模型的輸出結果確定待識別短信是否為偽基站短信，可以提高偽基站短信的正確識別率。

實施例三

圖3是本發明實施例三提供的一種偽基站短信識別方法的流程圖。本實施例以上述實施例為基礎進行優化，在本實施例中，進一步包括如下步驟：根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常；若確定所述基站異常，則觸發執行對待識別短信進行短信異常識別的操作。

相應的，本實施例的方法具體包括：

s301、根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常。

若確定所述基站異常，則執行步驟s302，若確定所述基站正常，則確定所述待識別短信為正常短信，無需再執行偽基站短信識別。

本步驟可選的一種實施方式是，所述云端接口請求消息中包含基站信息，根據所述基站信息查詢正常基站信息庫；若在所述正常基站信息庫中未查詢到所述基站信息，則確定對應的基站異常，若在所述正常基站信息庫中查詢到所述基站信息。若在所述正常基站信息庫中查詢到所述基站信息，則確定對應基站的地理位置是否正常；若所述地理位置不正常，則確定所述基站異常，若所述地理位置正常，則確定對應的基站正常。

其中，所述正常基站信息庫中包含基站信息和/或終端設備的定位信息。所述基站信息包含但不限于以下至少一項信息：移動國家號mcc、移動網絡號碼mnc、位置區碼lac和基站標識cid。

具體可通過如下方式建立正常基站信息庫：當用戶請求云端接口時，在請求參數中攜帶終端設備(例如，手機)當前接入基站的信息，包括mcc、mnc、lac和cid這四個參數，且這四個參數可以唯一標識一個基站，以及當前終端設備的定位信息，包括文全球定位系統(globalpositioningsystem，gps)信息或者周圍wifi信息，當上傳的數據中只有wifi信息時，云端處理模塊可根據wifi的bssid標識反查出定位信息。并將基站的mcc|mnc|lac|cid以及當前定位信息、記錄次數count(表示有幾個用戶接入基站)、持續時間duration作為鍵值對存儲在數據庫中，數據格式為mcc|mnc|lac|cid：[((latitude1，longitude1)：(count1，duration1))，((latitude2，longitude2)：(count2，duration2))]，其中，count1和duration1為接入用戶1和接入持續時間，latitude1和longitude1為接入用戶1位置的經度和緯度，count2和duration2為接入用戶2和接入持續時間，latitude2和longitude2為接入用戶2位置的經度和緯度，當紀錄次數和持續時間達到預設閾值，該對應的mcc|mnc|lac|cid：(latitude，longitude)寫入正常基站信息庫。因此，本實施例中的正常基站信息庫不僅包含了基站信息，還包括了終端設備的定位信息，從而避免了偽基站冒用正常基站的身份標識導致的較多誤判和漏判，能夠更加準確的識別基站是否異常。

s302、若確定所述基站異常，采用預先建立的短信異常識別模型對待識別短信進行異常識別。

s303、根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

本實施例通過根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常，只有確定基站異常時，才觸發執行對待識別短信進行短信異常識別的操作，進一步提高偽基站識別效率。

實施例四

圖4是本發明實施例四提供的一種偽基站短信識別方法的流程圖。本實施例以上述實施例為基礎進行優化，在本實施例中，進一步包括如下步驟：在所述終端設備接收到所述待識別短信時，確定所述終端設備當前使用的通信網絡類型；根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作。

相應的，本實施例的方法具體包括：

s401、在所述終端設備接收到所述待識別短信時，確定所述終端設備當前使用的通信網絡類型。

其中，通信網絡類型包括但不限于移動網絡類型和wifi網絡類型。

s402、根據所述網絡通信類型采用預先建立的短信異常識別模型對待識別短信進行異常識別。

具體的，若所述網絡通信類型為移動網絡類型，且采用所述移動網絡類型首次請求云端接口失敗后，則緩存所述待識別短信信息(例如，短信內容、接收短信時的基站信息及周邊掃描到的wifi信息)，待移動網絡恢復后再次請求云端接口，并觸發執行對待識別短信進行短信異常識別的操作；或所述網絡通信類型為wifi網絡類型，則觸發執行對待識別短信進行短信異常識別的操作。

例如，當用戶接收到短信時判斷當前網絡通信類型，如果是移動網絡，則請求云端接口，如果超時失敗，則在客戶端緩存該條短信、接收短信時的基站信息及周邊掃描到的wifi信息。待網絡恢復后再請求云端接口，并觸發執行對待識別短信進行短信異常識別的操作。如果識別為偽基站短信，則給用戶發出預警，提示這條歷史短信為偽基站短信；如果請求云端接口成功，則識別為非偽基站短信。當用戶當前網絡是wifi網絡時，則請求云端接口，并觸發執行對待識別短信進行短信異常識別的操作。如果識別為偽基站短信，給用戶發出預警，提示用戶注意風險。從而解決了現有技術中，在終端設備連接網絡為wifi網絡時，不能很好的進行偽基站識別的問題。

s403、根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

本實施例通過根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常，只有確定基站異常時，才觸發執行對待識別短信進行短信異常識別的操作，進一步提高偽基站識別效率。

實施例五

圖5是本發明實施例五提供的一種偽基站短信識別裝置的結構圖。本實施例可適用于偽基站短信識別的情況，該裝置可采用軟件和/或硬件的方式實現，該裝置可集成在終端設備中或終端設備的應用端中。其中，終端設備可以為但不限于為移動終端(平板電腦或智能手機)。

其中，應用端可以為內嵌于終端設備中的某個客戶端的插件，或者為所述終端設備的操作系統的插件，與內嵌于終端設備中的偽基站短信識別客戶端或者終端設備的操作系統中的偽基站短信識別應用程序配合使用；應用端也可以為所述終端設備中一個獨立的可提供偽基站短信識別的客戶端，本實施例對此不進行限制。

如圖5所示，所述裝置包括：異常識別模塊501和偽基站短信確定模塊502，其中：

異常識別模塊501用于采用預先建立的短信異常識別模型對待識別短信進行異常識別；

偽基站短信確定模塊502用于根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

本實施例的偽基站短信識別裝置用于執行上述各實施例的偽基站短信識別方法，其技術原理和產生的技術效果類似，這里不再贅述。

在上述各實施例的基礎上，所述裝置還包括：文本提取模塊503和模型訓練模塊504；

文本提取模塊503用于提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記；

模型訓練模塊504用于采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型。

在上述各實施例的基礎上，所述模型訓練模塊504具體用于：將標記后的文本特征劃分為訓練數據樣本集和驗證數據樣本集；采用機器學習算法對所述訓練數據樣本集進行模型訓練，得到初始短信異常識別模型；采用所述驗證數據樣本集對所述初始短信異常識別模型進行驗證，若通過驗證，則將所述初始短信異常識別模型作為所述短信異常識別模型。

在上述各實施例的基礎上，所述裝置還包括：基站異常確定模塊505；

基站異常確定模塊505用于根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常；若確定所述基站異常，則觸發執行對待識別短信進行短信異常識別的操作。

在上述各實施例的基礎上，所述基站異常確定模塊505具體用于：所述云端接口請求消息中包含基站信息，根據所述基站信息查詢正常基站信息庫；若在所述正常基站信息庫中未查詢到所述基站信息，則確定對應的基站異常。

在上述各實施例的基礎上，所述基站異常確定模塊505還用于：若在所述正常基站信息庫中查詢到所述基站信息，則確定對應基站的地理位置是否正常；若所述地理位置不正常，則確定所述基站異常。

在上述各實施例的基礎上，所述裝置還包括：網絡類型確定模塊506；

網絡類型確定模塊506用于在所述終端設備接收到所述待識別短信時，確定所述終端設備當前使用的通信網絡類型；根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作。

在上述各實施例的基礎上，所述網絡類型確定模塊具體用于：若所述網絡通信類型為移動網絡類型，且采用所述移動網絡類型首次請求云端接口失敗后，則觸發執行對待識別短信進行短信異常識別的操作；或所述網絡通信類型為wifi網絡類型，則觸發執行對待識別短信進行短信異常識別的操作。

在上述各實施例的基礎上，所述正常基站信息庫中包含基站信息和/或終端設備的定位信息。

在上述各實施例的基礎上，所述基站信息包含以下至少一項信息：移動國家號mcc、移動網絡號碼mnc、位置區碼lac和基站標識cid。

上述各實施例所提供的偽基站短信識別裝置可執行本發明任意實施例所提供的偽基站短信識別方法，具備執行偽基站短信識別方法相應的功能模塊和有益效果。

實施例六

圖6為本發明實施例六提供的一種設備的結構示意圖。圖6示出了適于用來實現本發明實施方式的示例性計算機設備12的框圖。圖6顯示的計算機設備12僅僅是一個示例，不應對本發明實施例的功能和使用范圍帶來任何限制。

如圖6所示，計算機設備12以通用計算設備的形式表現。計算機設備12的組件可以包括但不限于：一個或者多個處理器或者處理單元16，系統存儲器28，連接不同系統組件(包括系統存儲器28和處理單元16)的總線18。

總線18表示幾類總線結構中的一種或多種，包括存儲器總線或者存儲器控制器，外圍總線，圖形加速端口，處理器或者使用多種總線結構中的任意總線結構的局域總線。舉例來說，這些體系結構包括但不限于工業標準體系結構(isa)總線，微通道體系結構(mac)總線，增強型isa總線、視頻電子標準協會(vesa)局域總線以及外圍組件互連(pci)總線。

計算機設備12典型地包括多種計算機系統可讀介質。這些介質可以是任何能夠被計算機設備12訪問的可用介質，包括易失性和非易失性介質，可移動的和不可移動的介質。

系統存儲器28可以包括易失性存儲器形式的計算機系統可讀介質，例如隨機存取存儲器(ram)30和/或高速緩存存儲器32。計算機設備12可以進一步包括其它可移動/不可移動的、易失性/非易失性計算機系統存儲介質。僅作為舉例，存儲系統34可以用于讀寫不可移動的、非易失性磁介質(圖6未顯示，通常稱為“硬盤驅動器”)。盡管圖6中未示出，可以提供用于對可移動非易失性磁盤(例如“軟盤”)讀寫的磁盤驅動器，以及對可移動非易失性光盤(例如cd-rom,dvd-rom或者其它光介質)讀寫的光盤驅動器。在這些情況下，每個驅動器可以通過一個或者多個數據介質接口與總線18相連。存儲器28可以包括至少一個程序產品，該程序產品具有一組(例如至少一個)程序模塊，這些程序模塊被配置以執行本發明各實施例的功能。

具有一組(至少一個)程序模塊42的程序/實用工具40，可以存儲在例如存儲器28中，這樣的程序模塊42包括——但不限于——操作系統、一個或者多個應用程序、其它程序模塊以及程序數據，這些示例中的每一個或某種組合中可能包括網絡環境的實現。程序模塊42通常執行本發明所描述的實施例中的功能和/或方法。

計算機設備12也可以與一個或多個外部設備14(例如鍵盤、指向設備、顯示器24等)通信，還可與一個或者多個使得用戶能與該計算機設備12交互的設備通信，和/或與使得該計算機設備12能與一個或多個其它計算設備進行通信的任何設備(例如網卡，調制解調器等等)通信。這種通信可以通過輸入/輸出(i/o)接口22進行。并且，計算機設備12還可以通過網絡適配器20與一個或者多個網絡(例如局域網(lan)，廣域網(wan)和/或公共網絡，例如因特網)通信。如圖6所示，網絡適配器20通過總線18與計算機設備12的其它模塊通信。應當明白，盡管圖中未示出，可以結合計算機設備12使用其它硬件和/或軟件模塊，包括但不限于：微代碼、設備驅動器、冗余處理單元、外部磁盤驅動陣列、raid系統、磁帶驅動器以及數據備份存儲系統等。

處理單元16通過運行存儲在系統存儲器28中的程序，從而執行各種功能應用以及數據處理，例如實現本發明實施例所提供的偽基站短信識別方法：

采用預先建立的短信異常識別模型對待識別短信進行異常識別；

根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

進一步的，所述方法還包括：

提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記；

采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型。

進一步的，所述采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型包括：

將標記后的文本特征劃分為訓練數據樣本集和驗證數據樣本集；

采用機器學習算法對所述訓練數據樣本集進行模型訓練，得到初始短信異常識別模型；

采用所述驗證數據樣本集對所述初始短信異常識別模型進行驗證，若通過驗證，則將所述初始短信異常識別模型作為所述短信異常識別模型。

進一步的，所述方法還包括：

根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常；

若確定所述基站異常，則觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常包括：

所述云端接口請求消息中包含基站信息，根據所述基站信息查詢正常基站信息庫；

若在所述正常基站信息庫中未查詢到所述基站信息，則確定對應的基站異常。

進一步的，所述方法還包括：

若在所述正常基站信息庫中查詢到所述基站信息，則確定對應基站的地理位置是否正常；

若所述地理位置不正常，則確定所述基站異常。

進一步的，所述方法還包括：

在所述終端設備接收到所述待識別短信時，確定所述終端設備當前使用的通信網絡類型；

根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作包括：

若所述網絡通信類型為移動網絡類型，且采用所述移動網絡類型首次請求云端接口失敗后，則緩存所述待識別短信信息，待移動網絡恢復后再次請求云端接口，并觸發執行對待識別短信進行短信異常識別的操作；或所述網絡通信類型為wifi網絡類型，則觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述正常基站信息庫中包含基站信息和/或終端設備的定位信息。

進一步的，所述基站信息包含以下至少一項信息：移動國家號mcc、移動網絡號碼mnc、位置區碼lac和基站標識cid。

實施例七

本發明實施例7還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本申請所有發明實施例提供的偽基站短信識別方法：

采用預先建立的短信異常識別模型對待識別短信進行異常識別；

根據所述短信異常識別模型的輸出結果確定所述待識別短信是否為偽基站短信。

進一步的，所述方法還包括：

提取已知偽基站短信的文本特征和/或已知正常短信的文本特征，并進行標記；

采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型。

進一步的，所述采用機器學習算法對標記后的文本特征進行訓練到短信異常識別模型包括：

將標記后的文本特征劃分為訓練數據樣本集和驗證數據樣本集；

采用機器學習算法對所述訓練數據樣本集進行模型訓練，得到初始短信異常識別模型；

采用所述驗證數據樣本集對所述初始短信異常識別模型進行驗證，若通過驗證，則將所述初始短信異常識別模型作為所述短信異常識別模型。

進一步的，所述方法還包括：

根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常；

若確定所述基站異常，則觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述根據接收所述待識別短信的終端設備發送的云端接口請求消息確定當前發送所述待識別短信的基站是否異常包括：

所述云端接口請求消息中包含基站信息，根據所述基站信息查詢正常基站信息庫；

若在所述正常基站信息庫中未查詢到所述基站信息，則確定對應的基站異常。

進一步的，所述方法還包括：

若在所述正常基站信息庫中查詢到所述基站信息，則確定對應基站的地理位置是否正常；

若所述地理位置不正常，則確定所述基站異常。

進一步的，所述方法還包括：

在所述終端設備接收到所述待識別短信時，確定所述終端設備當前使用的通信網絡類型；

根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述根據所述網絡通信類型觸發執行對待識別短信進行短信異常識別的操作包括：

若所述網絡通信類型為移動網絡類型，且采用所述移動網絡類型首次請求云端接口失敗后，則緩存所述待識別短信信息，待移動網絡恢復后再次請求云端接口，并觸發執行對待識別短信進行短信異常識別的操作；或所述網絡通信類型為wifi網絡類型，則觸發執行對待識別短信進行短信異常識別的操作。

進一步的，所述正常基站信息庫中包含基站信息和/或終端設備的定位信息。

進一步的，所述基站信息包含以下至少一項信息：移動國家號mcc、移動網絡號碼mnc、位置區碼lac和基站標識cid。

本發明實施例的計算機存儲介質，可以采用一個或多個計算機可讀的介質的任意組合。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質例如可以是——但不限于——電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件，或者任意以上的組合。計算機可讀存儲介質的更具體的例子(非窮舉的列表)包括：具有一個或多個導線的電連接、便攜式計算機磁盤、硬盤、隨機存取存儲器(ram)、只讀存儲器(rom)、可擦式可編程只讀存儲器(eprom或閃存)、光纖、便攜式緊湊磁盤只讀存儲器(cd-rom)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本文件中，計算機可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執行系統、裝置或者器件使用或者與其結合使用。

計算機可讀的信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號，其中承載了計算機可讀的程序代碼。這種傳播的數據信號可以采用多種形式，包括但不限于電磁信號、光信號或上述的任意合適的組合。計算機可讀的信號介質還可以是計算機可讀存儲介質以外的任何計算機可讀介質，該計算機可讀介質可以發送、傳播或者傳輸用于由指令執行系統、裝置或者器件使用或者與其結合使用的程序。

計算機可讀介質上包含的程序代碼可以用任何適當的介質傳輸，包括——但不限于無線、電線、光纜、rf等等，或者上述的任意合適的組合。

可以以一種或多種程序設計語言或其組合來編寫用于執行本發明操作的計算機程序代碼，所述程序設計語言包括面向對象的程序設計語言—諸如java、smalltalk、c++，還包括常規的過程式程序設計語言—諸如“c”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算機上執行、部分地在用戶計算機上執行、作為一個獨立的軟件包執行、部分在用戶計算機上部分在遠程計算機上執行、或者完全在遠程計算機或服務器上執行。在涉及遠程計算機的情形中，遠程計算機可以通過任意種類的網絡——包括局域網(lan)或廣域網(wan)—連接到用戶計算機，或者，可以連接到外部計算機(例如利用因特網服務提供商來通過因特網連接)。

注意，上述僅為本發明的較佳實施例及所運用技術原理。本領域技術人員會理解，本發明不限于這里所述的特定實施例，對本領域技術人員來說能夠進行各種明顯的變化、重新調整和替代而不會脫離本發明的保護范圍。因此，雖然通過以上實施例對本發明進行了較為詳細的說明，但是本發明不僅僅限于以上實施例，在不脫離本發明構思的情況下，還可以包括更多其他等效實施例，而本發明的范圍由所附的權利要求范圍決定。