【技术实现步骤摘要】
本专利技术属于网络安全,尤其涉及一种基于附件的钓鱼邮件检测方法。
技术介绍
1、钓鱼邮件是指冒充合法机构或个人发送的欺诈性电子邮件,旨在诱使接收者提供敏感信息、点击恶意链接或下载恶意附件。钓鱼邮件的目的是非法获取个人、组织的机密信息,造成财务损失、数据泄露或系统被入侵。无论是攻防演练还是apt攻击,在企业具备一定的防护能力的情况下,通过钓鱼邮件进入企业内部成为了一种行之有效的方法。
2、cn112688926a(基于附件的鱼叉式钓鱼邮件检测方案、系统及装置)提供了一种基于附件的钓鱼邮件检测方案,通过附件静态特征和动态特征结合的方式进行钓鱼邮件检测,但这是一种自研的检测方案,依赖充足的钓鱼邮件样本才能提升检测效果。
3、cn102098235b(一种基于文本特征分析的钓鱼邮件检测方法)提供了一种基于文本特征分析的钓鱼邮件检测方法,该方法会去除掉邮件中的非文本内容(图片、动画、附件等),如果附件为恶意附件但是邮件正文无恶意内容,则不会被检测出来。
4、cn114465780a(一种基于特征的钓鱼邮件检测方...
【技术保护点】
1.一种基于附件的钓鱼邮件检测方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤1中,针对员工可自行判断的邮件,则无需发给该邮箱;通过企业公共邮箱申请流程,单独申请一个邮箱用于钓鱼邮件的检测,并告知企业所有员工。
3.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤2中;常见的编程语言都有支持邮件通信协议的函数库,借助函数库可实现未读邮件的周期性自动查询功能。
4.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤3中,将邮件的所...
【技术特征摘要】
1.一种基于附件的钓鱼邮件检测方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤1中,针对员工可自行判断的邮件,则无需发给该邮箱;通过企业公共邮箱申请流程,单独申请一个邮箱用于钓鱼邮件的检测,并告知企业所有员工。
3.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤2中;常见的编程语言都有支持邮件通信协议的函数库,借助函数库可实现未读邮件的周期性自动查询功能。
4.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤3中,将邮件的所有内容保存为eml格式的文件;为了避免重名,完整邮件和其中的附件的文件名通过生成随机数来实现。
5.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤4中,如果一封邮件有多个附件,则每个附件依次处理:
6.根据权利要求1所述的一种基于附件的钓鱼邮件检测方法,其特征在于:在步骤7中,通过沙箱分析平台的api来实现,通过文件上传api将附件上传到平台...
【专利技术属性】
技术研发人员:张星,林天翔,董怀友,孙汉伟,王炎,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。