【技术实现步骤摘要】
一种钓鱼邮件的检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,特别涉及一种钓鱼邮件的检测方法、装置、一种电子设备及一种存储介质。
技术介绍
[0002]钓鱼邮件通常欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页。钓鱼邮件指向的网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。因此,对于钓鱼邮件的检测是网络安全人员重点关注的方面。
[0003]相关技术中,主要基于邮箱名称和发件人IP地址识别钓鱼邮件,但是由于邮箱名称和发件人IP地址容易伪装和改变,上述方案检测钓鱼邮件的准确率较低。
[0004]因此,如何提高检测钓鱼邮件的准确率是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种钓鱼邮件的检测方法、装置、一种电子设备及一种存储介质,能够提高检测钓鱼邮件的准确率。
[0006]为解决上述技术问题,本申请提供一种钓鱼邮件的检测方...
【技术保护点】
【技术特征摘要】
1.一种钓鱼邮件的检测方法,其特征在于,包括:获取目标邮件中的至少一个统一资源定位符URL链接,并确定至少一个所述URL链接中的至少一个一级域名;删除所述至少一个一级域名中的已知域名得到可疑URL集合;其中,所述已知域名为所述至少一个一级域名与安全域名集合的交集;若所述可疑URL集合不为空,则根据所述可疑URL集合与所述安全URL链接的相似度输出钓鱼邮件检测结果。2.根据权利要求1所述钓鱼邮件的检测方法,其特征在于,根据所述可疑URL集合与所述安全URL链接的相似度输出钓鱼邮件检测结果,包括:若所述可疑URL集合与所述安全URL链接的相似度在第一相似度区间内,则输出所述目标邮件为钓鱼邮件的检测结果。3.根据权利要求2所述钓鱼邮件的检测方法,其特征在于,还包括:若所述可疑URL集合与所述安全URL链接的相似度不在所述第一相似度区间内,则对所述可疑URL集合进行字符替换得到新的可疑URL集合,并判断所述新的可疑URL集合与所述安全URL链接的相似度在第二相似度区间内。4.根据权利要求2或3所述钓鱼邮件的检测方法,其特征在于,还包括:若所述新的可疑URL集合与所述安全URL链接的相似度在所述第二相似度区间内,则输出所述目标邮件为钓鱼邮件的检测结果。5.根据权利要求3所述钓鱼邮件的检测方法,其特征在于,对所述可疑URL集合进行字符替换得到新的可疑URL集合,包括:对所述可疑URL集合进行同形字符替换和/或punycode码替换得到所述新的可疑URL集合。6.根据权利要求3所述钓鱼邮件的检测方法,其特征在于,还包括:若所述新的可疑URL集合与所述安全URL链接的相似度不在所述第二相似度区间内,则提取所述安全域名...
【专利技术属性】
技术研发人员:宁阳,闫凡,郜振锋,郑景中,王雄,许云中,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。