This application provides a malicious message recognition method, apparatus, equipment and computer storage medium, the method comprises: obtaining identifying information; acquiring the target feature to identify the message, the target feature includes at least four kinds of features: the message sender characteristics, message receiver characteristics, message content and message propagation characteristics; the target feature will have access to malicious input message recognition model of default, the message is to be identified as malicious messages by identifying the malicious message identification model. Is the embodiment of the application does not depend on the link in the message content can be accessed, whether the survival, depends on the Trojan detection engine to Trojan identification results do not need to, also do not need access to the attacker server, so to achieve the rapid identification of malicious messages, and high efficiency of identification.
【技术实现步骤摘要】
恶意消息识别方法、装置、设备和计算机存储介质
本申请涉及互联网
,尤其涉及恶意消息识别方法、装置、设备和计算机存储介质。
技术介绍
随着互联网技术的快速发展,各种通讯系统的专利技术大大方便了用户之间的相互交流。各用户之间可以利用电子设备建立通信网络连接,并可以传递包括有文字、图像、语音或视频等等的通讯消息。然而,随之而来的恶意消息也急剧泛滥,大量的恶意消息给用户带来了困扰。例如,恶意消息中往往携带不法分子的联系信息,以诱导用户访问某个钓鱼链接,以联系不法分子、查询不法信息、下载木马或转账等。目前,越来越多的服务方提供恶意消息识别服务。相关技术中的一种方案,可以将消息中的链接内容发送到服务端,服务端通过访问该链接或下载对应的木马等方式,以分析该链接是否恶意,进而分析该消息是否是恶意消息。但该方案可能存在的问题有:恶意消息中的链接可能在传播之后的短时间内即失效,失效后服务端可能无法获取相应的信息;恶意消息中的链接可能根据访问者的IP信息、访问者使用的设备信息、访问者访问的时间等进行针对性的隐藏,使得服务端访问时该链接正常,但用户访问该链接时中招。另外,恶意链接中对应的木马可能通过加壳、下载攻击代码等方式绕过现有的木马检测引擎。因此,如何快速有效识别恶意消息成为亟需解决的问题。
技术实现思路
为克服相关技术中存在的问题,本申请提供了恶意消息识别方法、装置、设备和计算机存储介质方法。一种恶意消息识别方法,所述方法包括:获取待识别消息;获取所述待识别消息的目标特征,所述目标特征至少包括四类特征:消息发送方特征、消息接收方特征、消息内容特征和消息传播特征;将所获取的 ...
【技术保护点】
一种恶意消息识别方法,所述方法包括:获取待识别消息;获取所述待识别消息的目标特征,所述目标特征至少包括四类特征:消息发送方特征、消息接收方特征、消息内容特征和消息传播特征;将所获取的目标特征输入至预设的恶意消息识别模型,利用所述恶意消息识别模型识别出所述待识别消息是否为恶意消息。
【技术特征摘要】
1.一种恶意消息识别方法,所述方法包括:获取待识别消息;获取所述待识别消息的目标特征,所述目标特征至少包括四类特征:消息发送方特征、消息接收方特征、消息内容特征和消息传播特征;将所获取的目标特征输入至预设的恶意消息识别模型,利用所述恶意消息识别模型识别出所述待识别消息是否为恶意消息。2.根据权利要求1所述的方法,所述消息发送方特征包括如下一种或多种特征:消息发送方的账号相关特征;消息发送方的联系方式特征;消息发送方的注册信息相关特征;指示所述消息发送方是否关联有预设标签的特征,所述预设标签包括如下一种或多种标签:批量注册的垃圾账户、实名账户、被投诉过的账户、登记有发送过恶意消息记录或发送过恶意行为。3.根据权利要求1所述的方法,所述消息接收方特征包括如下一种或多种特征:指示所述消息接收方的位置是否与所述消息接收方关联的其他消息接收方在同一地区的特征;指示所述消息接收方是否与所述其他消息接收方同属于预设组织的特征;指示所述消息接收方是否与所述其他消息接收方具有相同行为的特征。4.根据权利要求1所述的方法,所述消息内容历史特征包括如下一种或多种特征:指示所述消息内容是否为历史出现内容的特征;指示所述消息内容是否为已被识别为恶意消息内容的特征;指示所述消息内容是否为已被举报为恶意消息内容的特征。5.根据权利要求1所述的方法,所述消息传播特征包括如下一种或多种特征:所述待识别消息以及与所述待识别消息关联的其他消息传播过程的速度特征;所述待识别消息以及与所述其他消息传播过程的发散特征;所述待识别消息以及与所述其他消息传播过程的周期特征。6.根据权利要求1所述的方法,所述恶意消息识别模型是利用样本数据对机器学习模型训练得到的。7.一种恶意消息识别装置,所述装置包括:消息获取模块,用于:获取待识别消息;特征获取模块,用于:获取所述待识别消息的目标特征,所述目标特征至少包括四类特征:消息发送方特征、消息接收方特征、消息内容特征和消息传播特征;识别模块,用于:将所获取的目标特征输入至预设的恶意消息识别模型,利用所述恶意消息识别模型识别出所述待识别消息是否为恶意消息。8.根据权利要求7所...
【专利技术属性】
技术研发人员:赵豪,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。