【技术实现步骤摘要】
钓鱼邮件检测方法、装置和电子装置
[0001]本申请涉及信息安全
,特别是涉及一种钓鱼邮件检测方法、装置和电子装置。
技术介绍
[0002]在电子邮件通信中,钓鱼邮件往往利用其伪装的诱导信息,盗取收件人的隐私信息,危害收件人的财产安全,因此需要对邮件内容以及邮件附件进行安全检测,并对检测到的钓鱼邮件进行相应处置,以提高电子邮件的安全性。在目前的邮件安全防护领域,主要依靠邮件安全网关的内置规则对邮件信息进行检测,并将疑似钓鱼邮件的邮件信息以告警方式通知处理人员进一步处理,而依靠人工进行钓鱼邮件的判定和处理,其检测结果依赖处理人员的经验和主观判断,因此目前钓鱼邮件检测的处理效率和准确度较低。
[0003]针对相关技术中存在的邮件安全网关对于钓鱼邮件的检测处理效率和准确度较低的问题,尚未提出解决方案。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种钓鱼邮件检测方法、装置和电子装置。
[0005]第一方面,本申请实施例提供了一种钓鱼邮件检测方法,用于SOAR平台,所述方法包括...
【技术保护点】
【技术特征摘要】
1.一种钓鱼邮件检测方法,用于SOAR平台,其特征在于,所述方法包括:获取目标邮件的待检测信息,其中,所述目标邮件为邮件安全网关提供的预确定钓鱼邮件;将所述待检测信息发送至威胁情报系统,得到所述目标邮件的检测结果;在所述检测结果确定所述目标邮件为钓鱼邮件时,根据所述目标邮件向所述邮件安全网关下发处置策略。2.根据权利要求1所述的钓鱼邮件检测方法,其特征在于,在所述目标邮件中包含邮件附件时,所述检测结果包含第一检测结果和第二检测结果,所述将所述待检测信息发送至威胁情报系统,得到所述目标邮件的检测结果,包括:将所述邮件附件发送至沙箱,以得到所述邮件附件的行为信息的分析结果,并将所述分析结果作为所述第一检测结果,将所述待检测信息发送至威胁情报系统,得到第二检测结果。3.根据权利要求2所述的钓鱼邮件检测方法,其特征在于,所述在所述检测结果确定所述目标邮件为钓鱼邮件时,根据所述目标邮件向所述邮件安全网关下发处置策略,包括:在所述第一检测结果和所述第二检测结果均确定所述目标邮件为钓鱼邮件时,根据所述目标邮件向所述邮件安全网关下发处置策略。4.根据权利要求1所述的方法,其特征在于,所述待检测信息包括发件人、动静态链接、IP信息以及域名信息。5.根据权利要求4所述的方法,其特征在于,若所述目标邮件包含所述邮件附件,所述待检测信息还包括所述邮件附件的MD5摘要信息。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:在所述检测结果无法确定所述目标邮件是否为钓鱼邮件时,对所述待检测信息进行解析,得到所述目标邮件的补充信息;将所述补充信息与所述待检测信息一并发送至人工判定平台,以判定所述目标邮件是否为钓鱼邮件...
【专利技术属性】
技术研发人员:朱鑫锋,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。