【技术实现步骤摘要】
邮件威胁检测方法、装置、设备及存储介质
本专利技术涉及网络信息安全
,尤其涉及一种邮件威胁检测方法、装置、设备及计算机可读存储介质。
技术介绍
随着互联网技术的快速发展,网络信息所承载的信息也日益增多且呈现多元化,使得如何对日益增多的网络信息进行安全防护成为人们重点关注的话题。而邮件作为一种主流的网络通信方式,如何对恶意邮件进行检测也越来越受到人们的关注。但是,目前的恶意邮件检测方法大多局限于单封邮件的检测,不仅检测方式不灵活,无法对整个网络中的邮件发送情况进行感知,而且若想进一步提升检测效果,通常需要耗费大量的计算资源。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术主要目的在于提供一种邮件威胁检测方法、邮件威胁检测装置及计算机可读存储介质,旨在解决现有恶意邮件检测方案大多局限于单封邮件的检测,检测方式不灵活且不利于进一步提升检测效果的问题。为实现上述目的,本专利技术提供一种邮件威胁检测方法,所述方法包括以下步骤:获取多...
【技术保护点】
1.一种邮件威胁检测方法,其特征在于,所述邮件威胁检测方法包括以下步骤:/n获取多个邮件的邮件信息;/n从所述邮件信息中提取待分析的目标信息;/n根据所述目标信息判断该目标信息对应的邮件是否存在异常信息;/n若存在,则将存在异常信息的邮件判定为恶意邮件。/n
【技术特征摘要】
1.一种邮件威胁检测方法,其特征在于,所述邮件威胁检测方法包括以下步骤:
获取多个邮件的邮件信息;
从所述邮件信息中提取待分析的目标信息;
根据所述目标信息判断该目标信息对应的邮件是否存在异常信息;
若存在,则将存在异常信息的邮件判定为恶意邮件。
2.如权利要求1所述的邮件威胁检测方法,其特征在于,所述从所述邮件信息中提取待分析的目标信息的步骤包括:
根据所述邮件信息确定不同邮件信息对应的信息类型;
根据所述信息类型确定与不同攻击类型对应的目标信息类型;
提取所述目标信息类型对应的邮件信息作为待分析的目标信息。
3.如权利要求1所述的邮件威胁检测方法,其特征在于,所述根据所述目标信息判断该目标信息对应的邮件是否存在异常信息的步骤包括:
确定所述目标信息对应的分析方式;
根据所确定的分析方式对所述目标信息进行分析得到分析结果;
根据所述分析结果判断所述目标信息对应的邮件是否存在异常信息。
4.如权利要求3所述的邮件威胁检测方法,其特征在于,所述确定所述目标信息对应的分析方式的步骤包括:
若将通信信息确定为待分析的目标信息,则确定所述目标信息对应的分析方式为发送行为分析;
所述根据所确定的分析方式对所述目标信息进行分析得到分析结果的步骤包括:
根据所确定的发送行为分析方式,对所述通信信息所包含的第一特征信息进行特征分析得到初始分析结果;
在所述初始分析结果异常时,对所述通信信息所包含的第二特征信息进行发送规律分析得到发送规律分析结果;
根据所述初始分析结果和所述发送规律分析结果得到第一分析结果。
5.如权利要求3所述的邮件威胁检测方法,其特征在于,所述确定所述目标信息对应的分析方式的步骤包括:
若将内容信息确定为待分析的目标信息,则确定所述目标信息对应的分析方式为文档分析;
所述根据所确定的分析方式对所述目标信息进行分析得到分析结果的步骤包括:
根据所确定的文档分析方式,在所述内容信息包含文本时,对所述文本进行文本分析得到文本分析结果;
在所述内容信息包含链接时,对所述链接进行url分析得到链接分析结果;
在所述内容信息包含图片时,对所述图片进行敏感特征分析得到图片分析结果;
根据所述文本分析结果、链接分析结果和图片分析结果得到第二分析结果。
6.如权利要求3所述的邮件威胁检测方法,其特征在于,所述确定所述目标信息对应的分析方式的步骤包括:
若将附件信息确定为待分析的目标信息,则确定所述目标信息对应的分析方式为文件分析;
所述根据所确定的分析方式对所述目标信息进行分析得到分析结果的步骤包括:
根据所确定的文件分析方式,在所述附件信息对应的附件为文档类文件时,对所述文档类文件进行文档分析得到文档分析结果;
在所述附件信息对应的附...
【专利技术属性】
技术研发人员:王亚文,杨玉华,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。