[發明專利]一種基于自學習的郵件安全檢測方法、裝置及存儲介質有效
| 申請號: | 201810865680.1 | 申請日: | 2018-08-01 |
| 公開(公告)號: | CN109039863B | 公開(公告)日: | 2021-06-22 |
| 發明(設計)人: | 楊斌;王志華;喻波;王志海;安鵬;韓振國 | 申請(專利權)人: | 北京明朝萬達科技股份有限公司 |
| 主分類號: | H04L12/58 | 分類號: | H04L12/58;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100097 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 自學習 郵件 安全 檢測 方法 裝置 存儲 介質 | ||
1.一種郵件安全檢測方法,其特征在于,包括:
識別接收到郵件的特征;
檢測所述郵件的特征是否命中郵件特征庫;
若所述郵件的特征并未命中系統郵件特征庫,根據郵件提取的時間、發送頻率、特征,計算出郵件的安全值;檢測所述郵件是否偏離郵件自學習模型基線;
若所述郵件偏離郵件自學習模型基線超過預設閾值,將所述郵件放置隔離區;
所述郵件自學習模型基線為時間與郵件安全性之間的函數曲線,所述函數曲線以時間為橫軸,郵件安全性為縱軸的曲線,所述郵件自學習模型通過設置固定學習時間段內,根據郵件特征的識別情況、郵件收發頻率、收發時間和發送人信息,以及郵件特征的識別情況、郵件收發頻率、收發時間和發送人信息的權重信息,計算各個郵件的安全值,將該郵件的安全值與郵件接收時間的關系,建立郵件收發基線;
所述識別接收到郵件的特征前,所述方法還包括:
根據設置的學習周期,系統對接收郵件進行特征庫和模型基線的自學習,建立特征庫和郵件自學習模型基線。
2.如權利要求1所述的郵件安全檢測方法,其特征在于,
所述識別接收到郵件的特征,具體包括:
解析收到的郵件原始文件;
提取所述原始文件中的特征。
3.一種郵件安全檢測裝置,其特征在于,包括:
識別單元,用于識別接收到郵件的特征;
第一檢測單元,檢測所述郵件的特征是否命中郵件特征庫;
第二檢測單元,若所述郵件的特征并未命中系統郵件特征庫,根據郵件提取的時間、發送頻率、特征,計算出郵件的安全值;檢測所述郵件是否偏離郵件自學習模型基線;
隔離單元,若所述郵件偏離郵件自學習模型基線超過預設閾值,用于將所述郵件放置隔離區;
所述郵件自學習模型基線為時間與郵件安全性之間的函數曲線,所述函數曲線以時間為橫軸,郵件安全性為縱軸的曲線,所述郵件自學習模型通過設置固定學習時間段內,根據郵件特征的識別情況、郵件收發頻率、收發時間和發送人信息,以及郵件特征的識別情況、郵件收發頻率、收發時間和發送人信息的權重信息,計算各個郵件的安全值,將該郵件的安全值與郵件接收時間的關系,建立郵件收發基線;
建立單元,用于根據設置的學習周期,對接收郵件進行特征庫和模型基線的自學習,建立特征庫和郵件自學習模型基線。
4.如權利要求3所述的郵件安全檢測裝置,其特征在于,
所述識別單元,具體用于:
解析收到的郵件原始文件;
提取所述原始文件中的特征。
5.一種計算機設備,其特征在于,所述計算機設備包括處理器,所述處理器用于執行存儲器中存儲的計算機程序時實現如權利要求1-2中任意一項郵件安全檢測方法的步驟。
6.一種計算機可讀存儲介質,其上存儲有計算機程序(指令),其特征在于:所述計算機程序(指令)被處理器執行時實現如權利要求1-2中任意一項郵件安全檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司,未經北京明朝萬達科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810865680.1/1.html,轉載請聲明來源鉆瓜專利網。
