本申请公开了一种邮件的检测方法及装置、非易失性存储介质。其中,该方法包括:接收目标邮件;对目标邮件进行拆解处理,得到目标邮件包括的图片;对图片进行识别,得到识别结果;根据识别结果确定目标邮件是否为安全邮件。本申请解决了由于现有的钓鱼邮件检测方案缺少对邮件内容的深度识别,对邮件中的图片信息缺少识别,导致无法准确地识别出钓鱼邮件的技术问题。题。题。
【技术实现步骤摘要】
邮件的检测方法及装置、非易失性存储介质
[0001]本申请涉及邮件检测领域,具体而言,涉及一种邮件的检测方法及装置、非易失性存储介质。
技术介绍
[0002]钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。常见手段主要是通过虚假内容,利用伪造的链接使用户访问虚假网站,或者利用携带病毒、木马的附件攻击、破坏用户终端,使用户造成数据或财产损失。
[0003]目前,钓鱼邮件检测方案主要包括以下两种方案:
[0004]方案一:通过对邮件的正文进行内容解析,分析其中的统一资源定位符(Uniform resource locator,URL)链接,并与“钓鱼链接数据库”进行匹配验证,为符合判定条件的邮件添加标记。邮件系统根据“标记”和自身策略,对邮件执行后续操作。
[0005]方案二:对附件进行反病毒扫描,首先排除包含病毒和木马的危险附件,然后对其中的文档文件进行扫描,分析其中的URL链接,并与“钓鱼链接数据库”进行匹配验证,为符合判定条件的邮件添加标记。邮件系统根据“标记”和自身策略,对邮件执行后续操作。
[0006]现有的钓鱼邮件检测方案缺少对邮件内容的深度分析,对于附件内容或文档附件中携带的图片信息或二维码图片缺少识别。
[0007]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
r/>[0008]本申请实施例提供了一种邮件的检测方法及装置、非易失性存储介质,以至少解决由于现有的钓鱼邮件检测方案缺少对邮件内容的深度识别,对邮件中的图片信息缺少识别,导致无法准确地识别出钓鱼邮件的技术问题。
[0009]根据本申请实施例的一个方面,提供了一种邮件的检测方法,包括:接收目标邮件;对目标邮件进行拆解处理,得到目标邮件包括的图片;对图片进行识别,得到识别结果;根据识别结果确定目标邮件是否为安全邮件。
[0010]可选地,对目标邮件进行拆解处理,包括:在邮件传输代理服务中对目标邮件进行拆解处理,其中,目标邮件包括以下之一:通过邮件传输代理服务接收到的来自邮件网关外部的邮件以及通过邮件传输代理服务向邮件网关外部发送的邮件。
[0011]可选地,对目标邮件进行拆解处理,包括:检测目标邮件是否包括附件;如果目标邮件是否包括附件,从附件中获取第一图片;从目标邮件的正文内容中获取第二图片;从目标邮件的文档中获取第三图片。
[0012]可选地,对图片进行识别,包括:通过光学字符识别方法分别识别第一图片、第二图片和第三图片中的文本内容;提取文本内容的关键词;根据关键词确定文本内容是否为
安全的文本内容。
[0013]可选地,对所述图片进行识别,还包括:分别识别第一图片、第二图片和第三图片中是否包含二维码;如果第一图片、第二图片或第三图片中包含二维码,提取二维码的信息;根据二维码的信息,确定二维码是否为安全的二维码。
[0014]可选地,提取二维码的信息,包括:提取二维码包括的链接;根据二维码的信息,确定二维码是否为安全的二维码,包括:将从二维码中提取的链接与数据库中存储的链接进行匹配;如果数据库中存储有与从二维码中提取的链接相同的链接,确定二维码为不安全的二维码。
[0015]可选地,上述方法还包括:在无法确定二维码为安全的二维码的情况下,在目标邮件的正文中添加提示信息,其中,提示信息用于提示目标邮件中包括无法确定安全性的二维码。
[0016]可选地,依据识别结果确定目标邮件是否为安全邮件,包括如下至少之一:如果目标邮件包括的图片中存在不安全的文本内容,确定目标邮件为不安全邮件;如果目标邮件包括的图片中存在不安全的二维码,确定目标邮件为不安全邮件。
[0017]根据本申请实施例的另一方面,还提供了一种邮件的检测装置,包括:接收模块,设置为接收目标邮件;处理模块,设置为对目标邮件进行拆解处理,得到目标邮件包括的图片;识别模块,设置为对图片进行识别,得到识别结果;确定模块,设置为根据识别结果确定目标邮件是否为安全邮件。
[0018]根据本申请实施例的再一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的邮件的检测方法。
[0019]根据本申请实施例的再一方面,还提供了一种理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的邮件的检测方法。
[0020]在本申请实施例中,采用接收目标邮件;对目标邮件进行拆解处理,得到目标邮件包括的图片;对图片进行识别,得到识别结果;根据识别结果确定目标邮件是否为安全邮件的方式,在对钓鱼邮件检测的过程中,通过增加对邮件中包括的图片内容的识别,从而实现了提高钓鱼邮件的判别能力的技术效果,进而解决了由于现有的钓鱼邮件检测方案缺少对邮件内容的深度识别,对邮件中的图片信息缺少识别,导致无法准确地识别出钓鱼邮件技术问题。
附图说明
[0021]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0022]图1a是现有的一种邮件过滤方法的示意图;
[0023]图1b是现有的一种邮件过滤方法的流程图;
[0024]图2是根据本申请实施例的一种邮件的检测方法的流程图;
[0025]图3是根据本申请实施例的一种邮件的检测方法的流程图;
[0026]图4是根据本申请实施例的一种邮件的检测装置的结构框图。
具体实施方式
[0027]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0028]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0029]图1a是现有的一种邮件过滤方法的示意图,图1b是现有的一种邮件过滤方法的流程图,如图1a和图1b所示,现有的邮件检测方法主要是通过邮件网关实现邮件的过滤,针对外来邮件的处理效果相对较好,但对于来自内部的钓鱼本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种邮件的检测方法,其特征在于,包括:接收目标邮件;对所述目标邮件进行拆解处理,得到所述目标邮件包括的图片;对所述图片进行识别,得到识别结果;根据所述识别结果确定所述目标邮件是否为安全邮件。2.根据权利要求1所述的方法,其特征在于,对所述目标邮件进行拆解处理,包括:在邮件传输代理服务中对所述目标邮件进行拆解处理,其中,所述目标邮件包括以下之一:通过所述邮件传输代理服务接收到的来自邮件网关外部的邮件以及通过所述邮件传输代理服务向所述邮件网关外部发送的邮件。3.根据权利要求1或2所述的方法,其特征在于,对目标邮件进行拆解处理,包括:检测所述目标邮件是否包括附件;如果所述目标邮件是否包括附件,从所述附件中获取第一图片;从所述目标邮件的正文内容中获取第二图片;从所述目标邮件的文档中获取第三图片。4.根据权利要求3所述的方法,其特征在于,对所述图片进行识别,包括:通过光学字符识别方法分别识别所述第一图片、所述第二图片和所述第三图片中的文本内容;提取所述文本内容的关键词;根据所述关键词确定所述文本内容是否为安全的文本内容。5.根据权利要求4所述的方法,其特征在于,对所述图片进行识别,还包括:分别识别所述第一图片、所述第二图片和所述第三图片中是否包含二维码如果所述第一图片、所述第二图片或所述第三图片中包含二维码,提取所述二维码的信息;根据所述二维码的信息,确定所述二维码是否为安全的二维码。6.根据权利要求5所述的方法,其特征在于,提取所述二维码的信息,包括:提取所述二维码包括的链...
【专利技术属性】
技术研发人员:张志旺,李继国,章勇,
申请(专利权)人:北京时代亿信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。