【技术实现步骤摘要】
本专利技术涉及邮件识别,尤其涉及一种钓鱼邮件识别方法及装置。
技术介绍
1、攻击者经常使用钓鱼邮件作为入侵计算机系统的攻击起点引发网络安全案件。这些案件中的钓鱼邮件主要分为两种:一种是基于恶意链接的钓鱼邮件,这类邮件通过诱导收件人点击恶意链接,以及带有恶意指向的短链接,或者通过伪造相似域名来攻击收件人;另一种为基于恶意附件的钓鱼邮件,这类邮件通过诱导收件人打开邮件中带有的恶意附件/加密附件或者云附件达到攻击者的目的。
2、目前,现有的钓鱼邮件检测方法主要为基于机器学习的钓鱼邮件检测方法,将钓鱼邮件识别转换为文本分类问题,使用机器学习模型分析文本,判断是否是钓鱼邮件。
3、但是,该基于机器学习的钓鱼邮件检测方法,钓鱼者很容易根据检测的正文特征伪造出新的钓鱼邮件,而且对于钓鱼邮件中的钓鱼网址,使用文本分类的方案很难判断分析出是否是钓鱼网站,导致钓鱼邮件识别的准确率。
技术实现思路
1、鉴于上述问题,本专利技术提供一种钓鱼邮件识别方法及装置,主要目的是为了实现提高对钓鱼邮
【技术保护点】
1.一种钓鱼邮件识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述特征向量至少包括所述待处理邮件头部特征和所述待处理邮件正文特征;
3.根据权利要求2所述的方法,其特征在于,所述待处理邮件正文特征至少包括附有危险级别标识的链接特征和心理特征;
4.根据权利要求3所述的方法,其特征在于,所述危险级别标识至少包括高级危险标识和低级危险标识;
5.根据权利要求4所述的方法,其特征在于,所述当所述链接特征均不存在于预设黑名单和预设白名单时,则利用Login Page检测规则对所述链接特征进行危险...
【技术特征摘要】
1.一种钓鱼邮件识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述特征向量至少包括所述待处理邮件头部特征和所述待处理邮件正文特征;
3.根据权利要求2所述的方法,其特征在于,所述待处理邮件正文特征至少包括附有危险级别标识的链接特征和心理特征;
4.根据权利要求3所述的方法,其特征在于,所述危险级别标识至少包括高级危险标识和低级危险标识;
5.根据权利要求4所述的方法,其特征在于,所述当所述链接特征均不存在于预设黑名单和预设白名单时,则利用login page检测规则对所述链接特征进行危险级别标识的标注,得到所述附有危险级别标识的链接特征,包括:
6.根据权...
【专利技术属性】
技术研发人员:张广鹏,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。