[發明專利]用于檢測郵件的方法、裝置和系統在審
| 申請號: | 202110254217.5 | 申請日: | 2021-03-09 |
| 公開(公告)號: | CN113794674A | 公開(公告)日: | 2021-12-14 |
| 發明(設計)人: | 陳文博;洪敬風 | 申請(專利權)人: | 北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/58;H04L12/24;G06F21/55 |
| 代理公司: | 北京英賽嘉華知識產權代理有限責任公司 11204 | 代理人: | 王達佐;馬曉亞 |
| 地址: | 100176 北京市大興區經濟技*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 檢測 郵件 方法 裝置 系統 | ||
1.一種用于檢測郵件的方法,應用于仿真網絡,包括:
接收目標網絡發送的待檢測郵件,其中,所述目標網絡為接收所述待檢測郵件的網絡,所述仿真網絡基于所述目標網絡預先構建;
運行所述待檢測郵件,以及監聽是否出現異常操作;
響應于監聽到異常操作,生成告警信息。
2.根據權利要求1所述的方法,其中,所述目標網絡用于對所述待檢測郵件進行初始檢測,其中,所述初始檢測包括以下至少一項:基于威脅情報技術的檢測、基于沙箱技術的檢測;以及
所述接收目標網絡發送的待檢測郵件,包括:
接收目標網絡發送的、通過初始檢測的待檢測郵件。
3.根據權利要求1所述的方法,其中,所述運行所述待檢測郵件,以及監聽是否出現異常操作,包括:
在預設時間段內持續運行所述待檢測郵件,以及監聽是否出現異常操作。
4.根據權利要求1-3之一所述的方法,其中,所述目標網絡用于實現針對所述仿真網絡的單向訪問。
5.根據權利要求1-3之一所述的方法,其中,所述仿真網絡用于實現針對外網的單向訪問。
6.根據權利要求1-3之一所述的方法,其中,所述仿真網絡包括仿真辦公網絡;以及
所述仿真辦公網絡包括至少兩個終端設備和至少一個服務器;以及所述運行所述待檢測郵件,以及監聽是否出現異常操作,包括:
利用所述至少兩個終端設備中的終端設備運行所述待檢測郵件,以及利用所述至少兩個終端設備和至少一個服務器監聽是否出現異常操作。
7.一種用于檢測郵件的系統,包括目標網絡和仿真網絡,其中,所述仿真網絡基于所述目標網絡預先構建;
所述目標網絡用于接收待檢測郵件,以及將所述待檢測郵件發送至所述仿真網絡;
所述仿真網絡運行接收到的待檢測郵件,以及監聽是否出現異常操作;響應于監聽到異常操作,生成告警信息。
8.根據權利要求7所述的系統,其中,所述目標網絡還用于對接收到的待檢測郵件進行初始檢測,以及將通過初始檢測的待檢測郵件發送至所述仿真網絡,其中,所述初始檢測包括以下至少一項:基于威脅情報技術的檢測、基于沙箱技術的檢測。
9.根據權利要求7所述的系統,其中,所述仿真網絡還用于在預設時間段內持續運行所述待檢測郵件,以及監聽是否出現異常操作。
10.一種用于檢測郵件的裝置,應用于仿真網絡,包括:
接收單元,被配置成接收目標網絡發送的待檢測郵件,其中,所述目標網絡為接收所述待檢測郵件的網絡,所述仿真網絡基于所述目標網絡預先構建;
檢測單元,被配置成運行所述待檢測郵件,以及監聽是否出現異常操作;
生成單元,被配置成響應于監聽到異常操作,生成告警信息。
11.一種計算機可讀介質,其上存儲有計算機程序,其中,該程序被處理器執行時實現如權利要求1-6中任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司,未經北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110254217.5/1.html,轉載請聲明來源鉆瓜專利網。
