[發明專利]魚叉郵件檢測方法、裝置、設備及計算機可讀存儲介質在審
| 申請號: | 202010185059.8 | 申請日: | 2020-03-16 |
| 公開(公告)號: | CN111404806A | 公開(公告)日: | 2020-07-10 |
| 發明(設計)人: | 楊玉華 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L12/58 | 分類號: | H04L12/58;H04L29/06 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 晏波 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 魚叉 郵件 檢測 方法 裝置 設備 計算機 可讀 存儲 介質 | ||
1.一種魚叉郵件檢測方法,其特征在于,所述魚叉郵件檢測方法包括以下步驟:
當接收到待檢測郵件時,獲取與所述待檢測郵件對應的郵件日志;
提取所述郵件日志中屬于預設特征集合的各個目標特征;
根據所述各個目標特征,確定所述待檢測郵件的郵件類型,其中所述郵件類型包括魚叉郵件和非魚叉郵件。
2.如權利要求1所述的魚叉郵件檢測方法,其特征在于,所述當接收到待檢測郵件時,獲取與所述待檢測郵件對應的郵件日志的步驟,之后包括:
提取所述郵件日志中屬于預設字段集合的目標字段;
獲取與所述目標字段關聯的關鍵字,并判斷所述目標字段與所述關鍵字組成的日志記錄條是否屬于預設記錄條集合;
若所述日志記錄條屬于所述預設記錄條集合,則執行所述提取所述郵件日志中屬于預設特征集合的各個目標特征的步驟。
3.如權利要求2所述的魚叉郵件檢測方法,其特征在于,所述獲取與所述目標字段關聯的關鍵字,并判斷所述目標字段與所述關鍵字組成的日志記錄條是否屬于預設記錄條集合的步驟,包括:
若所述目標字段為客戶端字段,且與所述客戶端字段關聯的關鍵字屬于與所述客戶端字段對應的預設關鍵字集合,則判定日志記錄條屬于預設記錄條集合;
若所述目標字段為附件字段,且與所述附件字段關聯的關鍵字與標識待檢測郵件是否存在附件的第一預設關鍵字相同,則判定日志記錄條屬于預設記錄條集合;
若所述目標字段為協議字段,且與所述協議字段關聯的關鍵字與標識郵件協議是否為發件協議的第二預設關鍵字相同,則判定日志記錄條屬于預設記錄條集合;
若所述目標字段為網絡字段,且與所述網絡字段關聯的關鍵字屬于與所述網絡字段對應的預設關鍵字集合,則判定日志記錄條屬于預設記錄條集合。
4.如權利要求1所述的魚叉郵件檢測方法,其特征在于,所述根據所述各個目標特征,確定所述待檢測郵件的郵件類型的步驟,包括:
獲取預設分值映射表中與所述各個目標特征關聯的目標分值,并計算所有所述目標分值的總分值;
判斷所述總分值是否大于預設閾值;
若所述總分值大于所述預設閾值,則確定待檢測郵件為魚叉郵件。
5.如權利要求4所述的魚叉郵件檢測方法,其特征在于,所述獲取預設分值映射表中與所述各個目標特征關聯的目標分值的步驟包括:
查找所述各個目標特征中的真實發件人,若待檢測郵件中的虛擬發件人和所述真實發件人不相同,則獲取預設分值映射表中與所述發件人特征關聯的第一分值,其中,所述發件人特征屬于所述各個目標特征;
查找所述各個目標特征中的主題特征,若所述主題特征中的主題屬于所述預設主題類型集合,則獲取所述預設分值映射表中與所述主題特征關聯的第二分值;
查找所述各個目標特征中的客戶端版本特征,若所述客戶端版本特征屬于所述預設客戶端版本集合,則獲取預設分值映射表中與所述主題特征關聯的第三分值;
查找所述各個目標特征中的附件特征,并獲取所述附件特征中的附件后綴和附件格式,若所述附件后綴屬于預設后綴集合,和/或,若所述附件后綴與所述附件格式不匹配,則獲取所述預設分值映射表中與所述附件特征關聯的第四分值。
6.如權利要求4所述的魚叉郵件檢測方法,其特征在于,所述判斷所述總分值是否大于預設閾值的步驟之后,包括:
若所述總分值小于或等于所述預設閾值,則判斷所述總分值是否屬于預設分值范圍;
若所述總分值屬于預設分值范圍,且接收到用戶輸入的反饋信息后,執行所述獲取預設分值映射表中與所述各個目標特征關聯的目標分值,并計算所有所述目標分值的總分值的步驟。
7.如權利要求6所述的魚叉郵件檢測方法,其特征在于,所述若所述總分值小于或等于所述預設閾值,則判斷所述總分值是否屬于預設分值范圍的步驟,之后包括:
若所述總分值屬于預設分值范圍,且接收到用戶基于目標特征輸入的反饋信息時,根據所述反饋信息,修改預設分值映射表中與所述各個目標特征關聯的目標分值;
將所述反饋信息對應的目標特征加入預設白名單。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010185059.8/1.html,轉載請聲明來源鉆瓜專利網。
