【技术实现步骤摘要】
恶意钓鱼邮件的识别方法及装置
本申请涉及信息安全
,尤其涉及一种恶意钓鱼邮件的识别方法及装置。
技术介绍
伴随着互联网的诞生和发展,电子邮件在互联网世界的使用程度已是相当的普及,成为了信息时代人们进行网络通信与社交使用得最为频繁的技术手段之一,同时电子邮件也具备强关联的电子ID身份标识力。电子邮件账户在互联网中所处的核心位置,导致其一直是网络攻击的首要目标。现有针对电子邮件的安全防护手段,如黑白名单、指纹技术、内容识别、贝叶斯过滤等方式,虽然在技术层面上已能够较好的应对传统电子邮件所面临的恶意钓鱼、垃圾过滤等问题,但当前针对电子邮件新的安全威胁更多的呈现出基于社会工程学的攻击态势,该社会工程学侧重于网络社会工程学,属于社会工程学的一种分支主要是通过非传统信息安全领域维度利用“人性弱点”实施的入侵攻击,而传统针对电子邮件的安全防护手段并未考虑基于社会工程学的恶意钓鱼和入侵防范,因此面对这种基于社会工程学的恶意钓鱼电子邮件,现有的安全防护手段起到较好的安全防护作用。
技术实现思路
本申请实施例所要解决的技术问题在于,提供一种恶意钓鱼邮件的识别方法及装置,提高应对新型...
【技术保护点】
1.一种恶意钓鱼邮件的识别方法,其特征在于,至少包括如下步骤:获取邮件,从所述邮件中提取多个第一特征信息集;其中,所述第一特征信息集包括邮件的头部特征信息集、链接特征信息集、脚本特征信息集和心理情绪特征信息集;根据信息增益算法,分别从各所述第一特征信息集中获取若干第一特征信息,将若干所述第一特征信息输入分类器,以使所述分类器根据若干所述第一特征信息,对所述邮件进行分类;当所述邮件的分类结果为恶意邮件类时,判定所述邮件为恶意钓鱼邮件。
【技术特征摘要】
1.一种恶意钓鱼邮件的识别方法,其特征在于,至少包括如下步骤:获取邮件,从所述邮件中提取多个第一特征信息集;其中,所述第一特征信息集包括邮件的头部特征信息集、链接特征信息集、脚本特征信息集和心理情绪特征信息集;根据信息增益算法,分别从各所述第一特征信息集中获取若干第一特征信息,将若干所述第一特征信息输入分类器,以使所述分类器根据若干所述第一特征信息,对所述邮件进行分类;当所述邮件的分类结果为恶意邮件类时,判定所述邮件为恶意钓鱼邮件。2.根据权利要求1所述的恶意钓鱼邮件的识别方法,其特征在于,还包括:将所述邮件标记为训练样本,在所述分类器进行更新时,根据所述训练样本,训练所述分类器。3.根据权利要求1所述的恶意钓鱼邮件的识别方法,其特征在于,在获取邮件之前,还包括:获取多个恶意钓鱼邮件样本和多个正常邮件样本进行比对,确定所述恶意钓鱼邮件样本的多个第二特征信息集;从所述恶意钓鱼邮件样本中提取多个所述第二特征信息集,根据信息增益算法,分别从各所述第二特征信息集中获取若干第二特征信息;其中,所述第二特征信息集包括恶意钓鱼邮件的头部特征信息集、链接特征信息集、脚本特征信息集和心理情绪特征信息集;根据若干所述第二特征信息对随机森林分类器进行训练,获取所述分类器。4.根据权利要求3所述的恶意钓鱼邮件的识别方法,其特征在于,所述根据若干所述第二特征信息对随机森林分类器进行训练,获取所述分类器,包括:根据若干所述第二特征信息对随机森林分类器进行训练,获取分类器模型后,根据所述分类器模型对测试数据样本进行分类测试,并当测试结果与预设结果相同时,将所述分类器模型作为所述分类器;其中,...
【专利技术属性】
技术研发人员:陈磊华,朱南皓,杨芸,
申请(专利权)人:论客科技广州有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。