【技术实现步骤摘要】
一种垃圾邮件检测方法、装置、电子设备及存储介质
本申请涉及网络安全
,特别涉及一种垃圾邮件检测方法、装置、一种电子设备及一种存储介质。
技术介绍
垃圾邮件将会占用网络带宽,部分垃圾邮件为计算机病毒传播的途径之一,因此对网络流量中的垃圾邮件进行检测能够提高网络系统性能与安全等级。目前垃圾邮件的检测主要有通过对邮件正文进行语义分析或类似的文本挖掘手段来检测邮件是否为垃圾邮件,但是很多垃圾邮件为了降低被检出的几率,会通过同音字、混杂难以过滤的特殊字符等手段来逃过文本挖掘类检测手段,因此这种基于文本挖掘类检测垃圾邮件的方式的检测准确率较低。因此,如何提高垃圾邮件的检测准确率是本领域技术人员目前需要解决的技术问题。
技术实现思路
本申请的目的是提供一种垃圾邮件检测方法、装置、一种电子设备及一种存储介质,能够提高垃圾邮件的检测准确率。为解决上述技术问题,本申请提供一种垃圾邮件检测方法,该状态预警方法包括:获取邮件传输协议流量的日志信息;对所述日志信息执行邮件发送行为分析得到发件行...
【技术保护点】
1.一种垃圾邮件检测方法,其特征在于,包括:/n获取邮件传输协议流量的日志信息;/n对所述日志信息执行邮件发送行为分析得到发件行为分析结果;/n根据所述发件行为分析结果确定所述邮件协议流量中的异常流量,并根据所述异常流量确定垃圾邮件。/n
【技术特征摘要】
1.一种垃圾邮件检测方法,其特征在于,包括:
获取邮件传输协议流量的日志信息;
对所述日志信息执行邮件发送行为分析得到发件行为分析结果;
根据所述发件行为分析结果确定所述邮件协议流量中的异常流量,并根据所述异常流量确定垃圾邮件。
2.根据权利要求1所述垃圾邮件检测方法,其特征在于,获取邮件传输协议流量的日志信息包括:
利用旁路镜像设备滤除邮件传输协议流量中的干扰流量得到目标邮件传输协议流量;其中,所述干扰流量为缺失预设信息的流量,所述预设信息包括发件人信息、收件人信息和MessageID中任一项或任几项的组合;
获取所述目标邮件传输协议流量的日志信息。
3.根据权利要求1所述垃圾邮件检测方法,其特征在于,对所述日志信息执行邮件发送行为分析得到发件行为分析结果包括:
对所述日志信息执行主机发件行为分析得到第一发件行为分析结果;
和/或,对所述日志信息执行邮箱发件行为分析得到第二发件行为分析结果。
4.根据权利要求3所述垃圾邮件检测方法,其特征在于,对所述日志信息执行主机发件行为分析得到第一发件行为分析结果包括:
按照主机维度对所述日志信息执行聚合操作,得到主机与所述日志信息的对应关系;
根据所述主机与所述日志信息的对应关系确定每一主机的主机发件信息;其中,所述主机发件信息包括邮件发送时间、邮件发送频率、使用过的域名和邮件发送过程中产生的字段中的任一项或任几项的组合;
将所述主机发件信息与第一预设标准信息进行对比得到所述第一发件行为分析结果。
5.根据权利要求4所述垃圾邮件检测方法,其特征在于,根据所述发件行为分析结果确定所述邮件协议流量中的异常流量,并根据所述异常流量确定垃圾邮件,包括:
根据所述第一发件行为分析结果确定异常主机,并将与所述异常主机对应的邮件协议流量作为所述异常流量;
通过对所述异常...
【专利技术属性】
技术研发人员:王亚文,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。