【技术实现步骤摘要】
恶意邮件识别方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种恶意邮件识别方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着网络信息技术的发展,越来越多的企业和个人用户选择邮件进行沟通交互,但在使用邮件的过程中,经常会发现存在恶意邮件,包括垃圾邮件、钓鱼邮件和病毒邮件等。这些邮件通过诱骗收件人点击链接、下载附件或泄露个人信息,浪费用户和企业的时间和资源,降低工作效率,影响正常的业务运行。
[0003]尽管目前已经有一些技术和方法用于检测和识别恶意邮件,但由于这些方法存在漏洞和不足,部分恶意邮件仍然得以逃避检测。
[0004]因此,需要研发一种更加准确、全面的恶意邮件识别方法和装置,以提高邮件安全,保护用户的隐私和企业的敏感数据。
技术实现思路
[0005]基于此,有必要针对现有技术中识别恶意邮件不准确、不全面的问题,提供一种恶意邮件识别方法、装置、计算机设备、存储介质和计算机程序产品。
[0006]第一方面,本申请提供了...
【技术保护点】
【技术特征摘要】
1.一种恶意邮件识别方法,其特征在于,所述方法包括:获取待识别邮件对应的邮件报文,并解析所述邮件报文,得到第一报文特征信息和第二报文特征信息;其中,所述第一报文特征信息表示邮件发送者信息,所述第二报文特征信息表示邮件内容撰写者信息;针对所述第一报文特征信息和所述第二报文特征信息进行格式识别处理,得到第一识别结果;在所述第一识别结果指示所述第一报文特征信息和所述第二报文特征信息格式正常的情况下,对所述第二报文特征信息进行内容、字符和编码识别处理,得到第二识别结果;基于所述第二识别结果,生成针对所述待识别邮件的恶意邮件识别结果。2.根据权利要求1所述的恶意邮件识别方法,其特征在于,所述获取待识别邮件对应的邮件报文,并解析所述邮件报文,包括:获取所述待识别邮件对应的邮件报文,并利用SMTP(simple mail transfer protocol,简单邮件传输协议)协议解析所述邮件报文。3.根据权利要求1所述的恶意邮件识别方法,其特征在于,所述针对所述第一报文特征信息和所述第二报文特征信息进行格式识别处理,得到第一识别结果,包括:针对所述第一报文特征信息进行空值识别处理,若检测到所述第一报文特征信息为空值,则得到指示所述待识别邮件为恶意邮件的第一识别结果;和/或,针对所述第一报文特征信息和所述第二报文特征信息进行一致性识别处理,若不一致则得到指示所述待识别邮件为恶意邮件的第一识别结果;和/或,针对所述第二报文特征信息的数量进行识别处理,若检测到所述第二报文特征信息的数量大于预设的数量阈值,则得到指示所述待识别邮件为恶意邮件的第一识别结果。4.根据权利要求3所述的恶意邮件识别方法,其特征在于,当所述第一识别结果为恶意邮件时,生成针对所述待识别邮件的恶意邮件识别结果。5.根据权利要求1所述的恶意邮件识别方法,其特征在于,对所述第二报文特征信息进行内容,字符和编码识别处理,得到第二识别结果,包括:针对所述第二报文特征信息进行Email地址数量识别处理,若检测到所述第二报文特征信息的Email地址数量大于预设的Email地址数量阈值,则得到指示所述...
【专利技术属性】
技术研发人员:徐亦忍,余金开,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。