【技术实现步骤摘要】
一种钓鱼邮件攻击的蔽性标识方法
本专利技术涉及网络信息安全
,尤其涉及一种钓鱼邮件攻击的蔽性标识方法。
技术介绍
当前对于钓鱼邮件的标识大多从“发件人”“发件时间”“攻击持续性”“话题”“恶意代码或嵌入方法”等方面进行,没有从其对攻击的“隐蔽性性”程度进行分析。隐蔽性性特征是攻击者的重要标志特征之一,隐蔽性做的越到位说明攻击的针对性越强,技术手段越高明,现有技术中采用的标识方法不能更好地发现发件人是否使用了隐蔽性性手段,从而无法正确的评估攻击者的防侦测能力。
技术实现思路
为了解决以上技术问题,本专利技术提供了一种钓鱼邮件攻击的蔽性标识方法。本专利技术所解决的技术问题可以采用以下技术方案实现:一种钓鱼邮件攻击的蔽性标识方法,其特征在于,包括:步骤S1,邮件服务器对接收的邮件进行分析判定,若所述接收的邮件为钓鱼邮件,则执行步骤S2,若所述接收的邮件为非钓鱼邮件,则不进行标记;步骤S2,对所述钓鱼邮件的隐蔽性属性进行定位;步骤S3,提取所述隐蔽性属性,并对所述隐蔽
【技术保护点】
1.一种钓鱼邮件攻击的蔽性标识方法,其特征在于,包括:/n步骤S1,邮件服务器对接收的邮件进行分析判定,若所述接收的邮件为钓鱼邮件,则执行步骤S2,若所述接收的邮件为非钓鱼邮件,则不进行标记;/n步骤S2,对所述钓鱼邮件的隐蔽性属性进行定位;/n步骤S3,提取所述隐蔽性属性,并对所述隐蔽性属性进行标记。/n
【技术特征摘要】
1.一种钓鱼邮件攻击的蔽性标识方法,其特征在于,包括:
步骤S1,邮件服务器对接收的邮件进行分析判定,若所述接收的邮件为钓鱼邮件,则执行步骤S2,若所述接收的邮件为非钓鱼邮件,则不进行标记;
步骤S2,对所述钓鱼邮件的隐蔽性属性进行定位;
步骤S3,提取所述隐蔽性属性,并对所述隐蔽性属性进行标记。
2.根据权利要求1所述的一种钓鱼邮件攻击的蔽性标识方法,其特征在于,所述隐蔽性属性包括群发属性、发件人属性、附件属性、可见链接属性以及重复性属性。
3.根据权利要求2所述的一种钓鱼邮件攻击的蔽性标识方法,其特征在于,当所述钓鱼邮件收件人列表显示为群发邮件,则将所述钓鱼邮件的所述群发属性标记为1,否则标记为0。
4.根据权利要求2所述的一种钓鱼...
【专利技术属性】
技术研发人员:彭如香,李祺,杨涛,凡友荣,姜国庆,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。