【技术实现步骤摘要】
一种邮箱账号异常的检测方法及检测系统
[0001]本专利技术属于异常检测领域,特别涉及一种邮箱账号异常的检测方法及检测系统。
技术介绍
[0002]电子邮箱是日常生活、办公不可缺少的沟通交流工具,用户可通过电脑等方式登录电子邮箱。然而随着网络的不断发展,电子邮箱账号安全问题显得尤为重要,很多用户的电子邮箱受到攻击或者被盗取。针对邮箱账户的异常行为,目前的检测方法通常是检测终端登陆邮箱时的IP地址是否是常用地址,当发现用户不在常用地登陆时,进行告警。
[0003]然而现有的判断邮箱账号是否存在异常的方法面临以下问题:邮箱账号正常和异常的状态无法清晰界定;大量日志数据本身存在噪声,噪声和异常难以区分;邮箱账号的正常行为并不是一成不变的,也会随时间发生演化。以上几方面都给邮箱帐号异常检测带来困难。此外,现有的部分文献在判断异常行为时,没有考虑时间变化的特性,设置好检测规则后一直使用;部分文献在判断邮箱帐号异常时只考虑登陆行为中的一种或几种单一特征,并没有综合考虑到不同特征如何从整体上对邮箱账号异常所带来的影响,因此,现有技...
【技术保护点】
【技术特征摘要】
1.一种邮箱账号异常的检测方法,其特征在于,所述方法包括如下步骤:对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的登录行为数据;确定当前时间窗口内每一登录行为数据所占的权重;根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户。2.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,所述有用信息包括邮箱账户、登录时间、登录IP、登录IP归属地、账号登录状态及登录方式。3.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,确定当前时间窗口内每一登录行为数据所占的权重为利用随机森林算法确定当前时间窗口内每一登录行为数据所占的权重。4.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,根据各登录行为数据及其对应的权重计算账户行为异常值z具体按照公式(一)进行计算:z=a1*b1+a2*b2+a3...
【专利技术属性】
技术研发人员:杜冠瑶,龙春,万巍,赵静,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。