【技术实现步骤摘要】
本专利技术涉及邮件安全检测领域,特别是涉及一种邮件安全检测装置、方法、设备及存储介质。
技术介绍
1、随着电子邮件的广泛应用,钓鱼邮件成为了一个日益严重的网络安全威胁。钓鱼邮件是指冒充合法实体发送的虚假电子邮件,通常以欺骗受信任的收件人为目的,诱导他们泄露个人敏感信息、点击恶意链接或下载恶意附件。钓鱼邮件不仅对个人隐私和财产安全构成威胁,还可能对企业和组织的机密信息和商业利益造成重大损失。
2、传统的钓鱼邮件检测技术仅仅关注某些特定的邮件特征,如邮件主题或附件类型,而忽视了其他重要的行为模式。这限制了检测技术的准确性和全面性,难以识别高度仿真的钓鱼邮件。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种邮件安全检测装置、方法、设备及存储介质,可以高效识别出可疑钓鱼邮件,提高钓鱼邮件检测的准确性和效率,为用户提供有效的邮件安全保护。其具体方案如下:
2、一种邮件安全检测装置,包括:
3、邮件特征提取模块,用于采集并提取邮件的发件人和收件人的行为特征...
【技术保护点】
1.一种邮件安全检测装置,其特征在于,包括:
2.根据权利要求1所述的邮件安全检测装置,其特征在于,所述邮件特征提取模块包括:
3.根据权利要求1所述的邮件安全检测装置,其特征在于,所述行为特征分析模块包括:
4.根据权利要求3所述的邮件安全检测装置,其特征在于,所述邮件发件人信任度特征分析单元,具体用于将所述第二时间段内发送相同邮件主题的不同发件人域名拼接成一个字符串;统计所述字符串中每个字符出现的频次,并获得每个字符在字符串中出现的位置;计算每个字符的位置与平均位置之间差值的平方,并加入差值列表中;对所述差值列表中的所有字符求和...
【技术特征摘要】
1.一种邮件安全检测装置,其特征在于,包括:
2.根据权利要求1所述的邮件安全检测装置,其特征在于,所述邮件特征提取模块包括:
3.根据权利要求1所述的邮件安全检测装置,其特征在于,所述行为特征分析模块包括:
4.根据权利要求3所述的邮件安全检测装置,其特征在于,所述邮件发件人信任度特征分析单元,具体用于将所述第二时间段内发送相同邮件主题的不同发件人域名拼接成一个字符串;统计所述字符串中每个字符出现的频次,并获得每个字符在字符串中出现的位置;计算每个字符的位置与平均位置之间差值的平方,并加入差值列表中;对所述差值列表中的所有字符求和,得到总的差异程度;将所述总的差异程度除以列表长度,获取所述平均差异程度。
【专利技术属性】
技术研发人员:范如,马世林,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。