【技术实现步骤摘要】
一种邮件系统异常IP的检测方法及检测系统
[0001]本专利技术属于异常检测领域,特别涉及一种邮件系统异常IP的检测方法及检测系统。
技术介绍
[0002]电子邮箱是日常生活、办公不可缺少的沟通交流工具,用户可通过电脑等方式登录电子邮箱。然而随着网络的不断发展,电子邮箱账号安全问题显得尤为重要。但邮件系统经常会遭受恶意IP的攻击,例如,对系统内的邮箱帐号进行暴力破解,或对已经掌握用户名和密码的账号(即被控邮箱帐号)中的邮件内容进行窃取等。因此,当可疑行为发生时需要及时发现这些异常IP进行重点监控,必要时阻断异常IP对邮件系统内账号的访问及操作。
[0003]然而现有的部分文献在判断异常IP时,没有考虑关联同一时间段内安全设备告警日志中的信息,实际上恶意IP在攻击邮件系统的同时也有可能对邮件系统网络进行攻击;部分文献在判断异常IP时,虽然考虑了异常IP的几种不同特征,但并没有从整体上考虑不同特征在检测异常IP时所带来的影响,因此,现有技术公开的方法无法准确地检测邮件系统的异常IP。
技术实现思路
[00...
【技术保护点】
【技术特征摘要】
1.一种邮件系统异常IP的检测方法,其特征在于,所述方法包括如下步骤:对邮件日志数据进行清洗,提取有用信息;统计预设时间窗口内各有用信息对应的IP对邮箱账号的各操作行为数据;确定当前时间窗口内每一操作行为数据所占的权重;根据各操作行为数据及其对应的权重计算IP行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断所述IP为异常IP。2.如权利要求1所述的邮件系统异常IP的检测方法,其特征在于,所述有用信息包括登录时间、登录IP、登录IP归属地、操作的邮箱账户名、账号登录状态及登录IP的非正常操作时段。3.如权利要求1所述的邮件系统异常IP的检测方法,其特征在于,确定当前时间窗口内每一操作行为数据所占的权重为利用线性回归算法确定当前时间窗口内每一操作行为数据所占的权重。4.如权利要求1所述的邮件系统异常IP的检测方法,其特征在于,根据各操作行为数据及其对应的权重计算IP行为异常值z具体按照公式...
【专利技术属性】
技术研发人员:龙春,杜冠瑶,万巍,赵静,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。