【技术实现步骤摘要】
鱼叉邮件检测方法、装置、设备及计算机可读存储介质
本专利技术涉及邮件检测领域,尤其涉及鱼叉邮件检测方法、装置、设备及计算机可读存储介质。
技术介绍
鱼叉邮件是以木马程序作为附件的一类恶意邮件,因鱼叉邮件相较于传统邮件更具有针对性,所以危害性更大。现有的鱼叉邮件检测方法是通过主流杀毒软件对邮件进行查杀,但这种检测方法存在两个问题,一是黑客会不断修改鱼叉邮件的附件,这使得杀毒软件的检测成功率下降;二是鱼叉邮件会伪装成正常邮件,邮件网关在检查邮件时往往会为了控制误报,而对伪装成正常邮件的鱼叉邮件进行放行,这也使得鱼叉邮件的检测成功率下降。
技术实现思路
本专利技术的主要目的在于提供一种鱼叉邮件检测方法,旨在解决当前的鱼叉邮件检测成功率低的技术问题。此外,为实现上述目的,本专利技术还提供一种鱼叉邮件检测方法,所述鱼叉邮件检测方法包括以下步骤:当接收到待检测邮件时,获取与所述待检测邮件对应的邮件日志;提取所述邮件日志中属于预设特征集合的各个目标特征;根据所述各个目标特征,确定所述待检...
【技术保护点】
1.一种鱼叉邮件检测方法,其特征在于,所述鱼叉邮件检测方法包括以下步骤:/n当接收到待检测邮件时,获取与所述待检测邮件对应的邮件日志;/n提取所述邮件日志中属于预设特征集合的各个目标特征;/n根据所述各个目标特征,确定所述待检测邮件的邮件类型,其中所述邮件类型包括鱼叉邮件和非鱼叉邮件。/n
【技术特征摘要】
1.一种鱼叉邮件检测方法,其特征在于,所述鱼叉邮件检测方法包括以下步骤:
当接收到待检测邮件时,获取与所述待检测邮件对应的邮件日志;
提取所述邮件日志中属于预设特征集合的各个目标特征;
根据所述各个目标特征,确定所述待检测邮件的邮件类型,其中所述邮件类型包括鱼叉邮件和非鱼叉邮件。
2.如权利要求1所述的鱼叉邮件检测方法,其特征在于,所述当接收到待检测邮件时,获取与所述待检测邮件对应的邮件日志的步骤,之后包括:
提取所述邮件日志中属于预设字段集合的目标字段;
获取与所述目标字段关联的关键字,并判断所述目标字段与所述关键字组成的日志记录条是否属于预设记录条集合;
若所述日志记录条属于所述预设记录条集合,则执行所述提取所述邮件日志中属于预设特征集合的各个目标特征的步骤。
3.如权利要求2所述的鱼叉邮件检测方法,其特征在于,所述获取与所述目标字段关联的关键字,并判断所述目标字段与所述关键字组成的日志记录条是否属于预设记录条集合的步骤,包括:
若所述目标字段为客户端字段,且与所述客户端字段关联的关键字属于与所述客户端字段对应的预设关键字集合,则判定日志记录条属于预设记录条集合;
若所述目标字段为附件字段,且与所述附件字段关联的关键字与标识待检测邮件是否存在附件的第一预设关键字相同,则判定日志记录条属于预设记录条集合;
若所述目标字段为协议字段,且与所述协议字段关联的关键字与标识邮件协议是否为发件协议的第二预设关键字相同,则判定日志记录条属于预设记录条集合;
若所述目标字段为网络字段,且与所述网络字段关联的关键字属于与所述网络字段对应的预设关键字集合,则判定日志记录条属于预设记录条集合。
4.如权利要求1所述的鱼叉邮件检测方法,其特征在于,所述根据所述各个目标特征,确定所述待检测邮件的邮件类型的步骤,包括:
获取预设分值映射表中与所述各个目标特征关联的目标分值,并计算所有所述目标分值的总分值;
判断所述总分值是否大于预设阈值;
若所述总分值大于所述预设阈值,则确定待检测邮件为鱼叉邮件。
5.如权利要求4所述的鱼叉邮件检测方法,其特征在于,所述获取预设分值映射表中与所述各个目标特征关联的目标分值的步骤包括:
查找所述各个目标特征中的真实发件人,若待检测邮件中的虚拟发件人和所述真实发件人不相同,则获取预设分值映射表中与所述发件人特征关联的第一...
【专利技术属性】
技术研发人员:杨玉华,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。