【技术实现步骤摘要】
邮件威胁检测方法、装置、计算设备及计算机存储介质
[0001]本专利技术涉及技术安全领域,具体涉及一种邮件威胁检测方法及装置。
技术介绍
[0002]邮件可以收发信息,利用邮件通信可以方便不同用户间无视时区跨度、距离跨度等外部因素影响进行信息通信。如利用邮件内容、邮件附件等进行信息通信。
[0003]但在实际使用邮件时,常常会收到一些垃圾邮件、恶意邮件等具有威胁情报的邮件,这些邮件可能会携带有病毒、非法信息窃取等问题,导致用户所使用的邮件终端中毒、信息泄密等。现有技术可以通过如邮件防火墙、拦截规则等方式拦截这些邮件,避免用户收到,但这些方式都是基于已经确认的需要拦截的邮件发件地址、已经确认的需要拦截的邮件内容等进行拦截,当邮件内容或邮件附件不是已经确认的需要拦截的内容时,现有技术无法检测出邮件是否具有威胁情报,无法对其进行拦截。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的邮件威胁检测方法、装置、计算设备及计算机存储介质。
[00...
【技术保护点】
【技术特征摘要】
1.一种邮件威胁检测方法,其包括:基于邮件网关镜像获取网络侧所产生的邮件流量数据;根据所述邮件流量数据,利用邮件旁路还原得到待检测的邮件信息;对所述待检测的邮件信息进行动态检测,确定所述邮件信息是否携带有威胁情报;若是,对所述邮件信息进行拦截处理。2.根据权利要求1所述的方法,其中,所述邮件信息包括邮件内容、邮件发件地址、邮件收件地址和/或邮件附件。3.根据权利要求2所述的方法,其中,所述对所述待检测的邮件信息进行动态检测,确定所述邮件信息是否携带有威胁情报进一步包括:利用沙箱动态模拟运行邮件附件,根据收集到的运行信息确定所述邮件附件是否携带有威胁情报。4.根据权利要求3所述的方法,其中,所述方法还包括:根据所述运行信息对所述邮件信息进行威胁风险评级,确定所述邮件信息的威胁等级。5.根据权利要求3所述的方法,其中,所述方法还包括:提取所述邮件信息中的威胁情报作为恶意样本更新至沙箱检测中。6.根据权利要求2所述的方法,其中,所述对所述待检测的邮件信息进行动态检测,确定所述邮件信息是否携带有威胁情报进一步包括:利用机器学习算法对邮件内容中包含的URL链接进行分类解析,检测...
【专利技术属性】
技术研发人员:张睿,叶若曦,朱灿,王禹,李斌,毛斯琪,肖瑞,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。