本发明专利技术实施例公开了一种邮件审计方法、装置和计算机可读存储介质,对获取的流量信息进行解析,获取特征信息;依据预先建立的特征库,对特征信息设置对应的特征标签;利用与特征标签相对应的审计库,对特征信息进行检测,当特征信息满足预设条件时,则判定流量信息为恶意信息。在该技术方案中,通过依据特征库对流量信息进行分类,从而根据特征标签对应的审计库进行专门的检测,使得选取出的审计库更具针对性,提升了钓鱼邮件监测的准确性。并且通过设置特征标签的方式,缩小了对特征信息进行检测的范围,从而缩短了检测所花费的时间,并且降低了不必要的检测,进一步提升了邮件审计的性能。
【技术实现步骤摘要】
一种邮件审计方法、装置和计算机可读存储介质
本专利技术涉及数据安全
,特别是涉及一种邮件审计方法、装置和计算机可读存储介质。
技术介绍
随着网络的普及,随之产生的网络安全问题也越来越严峻。各种网络木马、恶意攻击、勒索诈骗等恶意手段层出不穷。而邮件则是大部分攻击的重要入侵手段之一。钓鱼邮件通过利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。钓鱼邮件有很多种手段:恶意链接、恶意附件、骗取信任、诱导欺骗等。像骗取信任和诱导欺骗这类的钓鱼邮件往往没有明显的恶意特征,需要人为的理解发件人的意图,并按照指示操作,造成信息泄露等威胁。这类需要理解语义的邮件,往往没有有效载荷,如链接或者附件等,使用简单的特征匹配,很难区分出钓鱼邮件,因此容易造成误报、漏报等情况。可见,如何提升钓鱼邮件监测的准确性,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种邮件审计方法、装置和计算机可读存储介质,可以提升钓鱼邮件监测的准确性。为解决上述技术问题,本专利技术实施例提供一种邮件审计方法,包括:对获取的流量信息进行解析,以获取特征信息;依据预先建立的特征库,对所述特征信息设置对应的特征标签;利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息。可选的,所述特征库包括邮件来源特征库、邮件类型特征库和邮件行为特征库。可选的,所述利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息包括:依据与所述特征标签相对应的审计库,判断所述特征信息所属的邮件行为是否为可疑特征;若是,则依据所述特征信息所属的邮件来源和邮件类型,确定出所述流量信息的信息可疑度;当所述信息可疑度超于预设阈值时,则判定所述流量信息为恶意信息。可选的,在所述利用与所述特征标签相对应的审计库,对所述特征信息进行检测之后还包括:判断是否存在与所述特征信息中的发件人信息相匹配的信用库;若是,则将所述特征信息及其对应的特征标签存储于所述信用库;若否,则依据所述发件人信息建立发件人信用库,并将所述特征信息及其对应的特征标签存储于所述发件人信用库。可选的,还包括:检测信用库所占用的存储空间;当所述信用库所占用的存储空间大于或等于上限值时,则将所述信用库中存储时间最长的信用信息删除,直至所述信用库所占用的存储空间小于所述上限值。可选的,在所述判定所述流量信息为恶意信息之后还包括:对所述流量信息相对应的信用库设置可疑标识。本专利技术实施例还提供了一种邮件审计装置,包括解析单元、设置单元和检测单元;所述解析单元,用于对获取的流量信息进行解析,以获取特征信息;所述设置单元,用于依据预先建立的特征库,对所述特征信息设置对应的特征标签;所述检测单元,用于利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息。可选的,所述特征库包括邮件来源特征库、邮件类型特征库和邮件行为特征库。可选的,所述检测单元包括判断子单元、确定子单元和判定子单元;所述判断子单元,用于依据与所述特征标签相对应的审计库,判断所述特征信息所属的邮件行为是否为可疑特征;若是,则触发所述确定子单元;所述确定子单元,用于依据所述特征信息所属的邮件来源和邮件类型,确定出所述流量信息的信息可疑度;所述判定子单元,用于当所述信息可疑度超于预设阈值时,则判定所述流量信息为恶意信息。可选的,还包括判断单元、存储单元和建立单元;所述判断单元,用于在所述利用与所述特征标签相对应的审计库,对所述特征信息进行检测之后,判断是否存在与所述特征信息中的发件人信息相匹配的信用库;若是,则触发所述存储单元;若否,则触发所述建立单元;所述存储单元,用于将所述特征信息及其对应的特征标签存储于所述信用库;所述建立单元,用于依据所述发件人信息建立发件人信用库,并将所述特征信息及其对应的特征标签存储于所述发件人信用库。可选的,还包括检测单元和删除单元;所述检测单元,用于检测信用库所占用的存储空间;所述删除单元,用于当所述信用库所占用的存储空间大于或等于上限值时,则将所述信用库中存储时间最长的信用信息删除,直至所述信用库所占用的存储空间小于所述上限值。可选的,还包括设置单元;所述设置单元,用于在所述判定所述流量信息为恶意信息之后,对所述流量信息相对应的信用库设置可疑标识。本专利技术实施例还提供了一种邮件审计装置,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现如上述邮件审计方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述邮件审计方法的步骤。由上述技术方案可以看出,对获取的流量信息进行解析,以获取特征信息;依据预先建立的特征库,对所述特征信息设置对应的特征标签;利用与特征标签相对应的审计库,对特征信息进行检测,当特征信息满足预设条件时,则判定流量信息为恶意信息。在该技术方案中,通过依据特征库对流量信息进行分类,从而根据特征标签对应的审计库进行专门的检测,使得选取出的审计库更具针对性,依据该审计库对特征信息进行检测时得到的检测结果更加可靠,提升了钓鱼邮件监测的准确性。并且通过设置特征标签的方式,缩小了对特征信息进行检测的范围,从而缩短了检测所花费的时间,并且降低了不必要的检测,进一步提升了邮件审计的性能。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种邮件审计方法的流程图;图2为本专利技术实施例提供的一种邮件审计装置的结构示意图;图3为本专利技术实施例提供的一种邮件审计装置的硬件结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本专利技术保护范围。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。接下来,详细介绍本专利技术实施例所提供的一种邮件审计方法。图1为本专利技术实施例提供的一种邮件审计方法的流程图,该方法包括:S101:对获取的流量信息进行解析,以获取特征信息。流量信息可以是网络上传输的数据。这些数据会以数据流的形式通过互联网传输到目的地。在数据传输过程中采集该数据流就能获取到流量信息。以网络上传输的邮件为例,一个邮件即为一条流量信息。在本专利技术实施例中,可以采集简单邮件传输协议(SimpleMailTransferProtocol,SMTP)、邮件访问协议(InternetMailAccessProtocol,IMAP)、邮局协议(PostO本文档来自技高网...
【技术保护点】
1.一种邮件审计方法,其特征在于,包括:对获取的流量信息进行解析,以获取特征信息;依据预先建立的特征库,对所述特征信息设置对应的特征标签;利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息。
【技术特征摘要】
1.一种邮件审计方法,其特征在于,包括:对获取的流量信息进行解析,以获取特征信息;依据预先建立的特征库,对所述特征信息设置对应的特征标签;利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息。2.根据权利要求1所述的方法,其特征在于,所述特征库包括邮件来源特征库、邮件类型特征库和邮件行为特征库。3.根据权利要求2所述的方法,其特征在于,所述利用与所述特征标签相对应的审计库,对所述特征信息进行检测,当所述特征信息满足预设条件时,则判定所述流量信息为恶意信息包括:依据与所述特征标签相对应的审计库,判断所述特征信息所属的邮件行为是否为可疑特征;若是,则依据所述特征信息所属的邮件来源和邮件类型,确定出所述流量信息的信息可疑度;当所述信息可疑度超于预设阈值时,则判定所述流量信息为恶意信息。4.根据权利要求1所述的方法,其特征在于,在所述利用与所述特征标签相对应的审计库,对所述特征信息进行检测之后还包括:判断是否存在与所述特征信息中的发件人信息相匹配的信用库;若是,则将所述特征信息及其对应的特征标签存储于所述信用库;若否,则依据所述发件人信息建立发件人信用库,并将所述特征信息及其对应的特征标签存储于所述发件人信用库。5.根据权利要求4所述的方法,其特征在于,还包括:检测信用库所占用的存储空间;当所述信用库所占用的存储空间大于或等于上限值时,则将所述信用库中存储时间最长...
【专利技术属性】
技术研发人员:蔡福杰,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。