【技术实现步骤摘要】
邮件检测方法、装置及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种邮件检测方法、邮件检测装置及计算机可读存储介质。
技术介绍
[0002]目前,企业面对钓鱼邮件的防范手段主要依托于对员工安全意识进行宣贯,对于疑似钓鱼邮件进行人工判断,对于其存在的链接、附件文件等进行检测,以确定邮件的安全性。对于大型企业来讲,员工数目大,平日邮件通信基数巨大,仅仅依靠安全意识宣贯,人工排查很难及时发现钓鱼邮件,这对于企业网络安全防护是极为不利的。
[0003]针对大型企业的邮件安全,采用单一的手段进行邮件检测过滤,可能出现将正常邮件误判为钓鱼邮件的情况,降低了对邮件检测的准确性,所以有必要提出一种新的邮件检测方法以减少误判。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种邮件检测方法、邮件检测装置及计算机可读存储介质,以解决现有技术采用单一的手段进行邮件检测过滤,邮件检测的准确性不高的问题。
[0005]第一方面,本专利技术提供一种邮件检测方法,所述方法...
【技术保护点】
【技术特征摘要】
1.一种邮件检测方法,其特征在于,所述方法包括:抽取待检测邮件的元素转化为第一向量X1;将X1与预先抽取钓鱼邮件样本的对应元素获得的第二向量X2输入预先设计的孪生神经网络学习,以获得待检测邮件与钓鱼邮件样本的差异;根据待检测邮件与钓鱼邮件样本的差异判断待检测邮件是否为疑似钓鱼邮件,如果是,则进一步按照预设的规则对待检测邮件进行特征风险研判;如果根据待检测邮件与钓鱼邮件样本的差异或通过特征风险研判判断待检测邮件为正常邮件,则放行待检测邮件。2.根据权利要求1所述的方法,其特征在于,所述抽取待检测邮件的元素转化为第一向量X1,具体包括:获取企业网关接收到的邮件作为待检测邮件,使用word2vec模型抽取待检测邮件的文本转化为第一向量X1;所述将X1与预先抽取钓鱼邮件样本的对应元素获得的第二向量X2输入预先设计的孪生神经网络学习之前,所述方法还包括:获取钓鱼邮件数据库中的钓鱼邮件样本,使用word2vec模型抽取钓鱼邮件样本的文本转化为第二向量X2。3.根据权利要求2所述的方法,其特征在于,所述按照预设的规则对待检测邮件进行特征风险研判之后,所述方法还包括:如果通过特征风险研判判断待检测邮件为钓鱼邮件,则将待检测邮件加入钓鱼邮件数据库。4.根据权利要求1所述的方法,其特征在于,所述将X1与预先抽取钓鱼邮件样本的对应元素获得的第二向量X2输入预先设计的孪生神经网络学习,以获得待检测邮件与钓鱼邮件样本的差异,具体包括:将X1输入预先设计的孪生神经网络的第一神经网络Network1,将X2输入预先设计的孪生神经网络的第二神经网络Network2;通过Network1与Network2共同学习获得待检测邮件的第一特征向量N
w
(X1)与钓鱼邮件样本的第二特征向量N
w
(X2);计算E
w
=‖N
w
(X1)
‑
N
w
(X2)‖作为待检测邮件与钓鱼邮件样本的差异值。5.根据权利要求4所述的方法,其特征在于,所述根据待检测邮件与钓鱼邮件样本的差异判断待检测邮件是否为疑似钓鱼邮件,具体包括:判断所述差异值是否小于第一预设阈值,如果是,判定待检测邮件为疑似钓鱼邮件,否则判定待检测邮件为正常邮件。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述按照预设的规则对待检测邮件进行特征风险研判,具体包括:根据预设的量化规则获取待检测邮件的每一预设邮件风险特征条目的量化值x
i
;根...
【专利技术属性】
技术研发人员:高泽恺,徐雷,陶冶,刘伟,边林,史金雨,张立彤,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。