[發明專利]一種釣魚郵件的識別方法及系統、電子設備在審
| 申請號: | 202211027719.5 | 申請日: | 2022-08-25 |
| 公開(公告)號: | CN115484071A | 公開(公告)日: | 2022-12-16 |
| 發明(設計)人: | 許祥 | 申請(專利權)人: | 中電云數智科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 華楓 |
| 地址: | 430100 湖北省武漢市經濟技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 釣魚 郵件 識別 方法 系統 電子設備 | ||
1.一種釣魚郵件的識別方法,其特征在于,包括:
獲取已泄露郵箱;
根據所述已泄露郵箱以及待檢測郵箱的郵箱日志,利用預先配置的量化規則,確定所述已泄露郵箱所收到的郵件信息所對應的威脅值;
確定所述威脅值所對應的郵件信息是否為釣魚郵件。
2.根據權利要求1所述的釣魚郵件信息的識別方法,其特征在于,所述獲取已泄露郵箱,包括:
通過爬取互聯網數據,確定并獲取所爬取范圍內的郵箱中的已泄露郵箱;和\或
利用預設的第一算法,對可獲得的待檢測郵箱進行檢測,以確定并獲取其中的所述已泄露郵箱。
3.根據權利要求1所述的釣魚郵件信息的識別方法,其特征在于,所述根據所述已泄露郵箱以及待檢測郵箱的郵箱日志,利用預先配置的量化規則,確定所述已泄露郵箱所收到的郵件信息所對應的威脅值,包括:
通過預先配置的白名單對待檢測郵箱的所收到的郵件信息進行篩選,以在所述待檢測郵箱中篩選出其中的未泄露郵箱;
利用預先配置的所述量化規則,確定其余所述待檢測郵箱所收到的郵件信息所對應的威脅值。
4.根據權利要求3所述的釣魚郵件的識別方法,其特征在于,所述利用預先配置的所述量化規則,確定其余所述待檢測郵箱所收到的郵件信息所對應的威脅值,包括:
通過預先配置的黑名單對所述待檢測郵箱所收到的郵件信息進行篩選,確定所述郵件信息的第一子威脅值;
通過對所述待檢測郵箱所收到的郵件信息的附件進行查殺處理,確定所述郵件信息的第二子威脅值;
獲取對所述待檢測郵箱以及所述已泄露郵箱的郵箱日志中的關聯信息,基于預先配置的第二算法,利用所述關聯信息確定所述郵件信息的第三子威脅值;
將所述第一子威脅值,所述第二子威脅值,所述第三子威脅值相加得到所述威脅值。
5.根據權利要求4所述的釣魚郵件的識別方法,其特征在于,所述獲取對所述待檢測郵箱以及所述已泄露郵箱的郵箱日志中的關聯信息,基于預先配置的第二算法,利用所述關聯信息確定所述郵件信息的第三子威脅值,包括:
確定所述郵件信息對應的發件人的所發郵件的接收人中,所述已泄露郵箱的數量;
利用預設的第二算法,基于所述已泄露郵箱的數量,得到當前所述郵件信息的所述第三子威脅值。
6.根據權利要求1所述的釣魚郵件的識別方法,其特征在于,所述確定所述威脅值所對應的郵件信息是否為釣魚郵件包括:
將所述威脅值與預先配置的告警閾值作比較,當所述威脅值高于所述告警閾值時,該威脅值所對應的郵件被確定為釣魚郵件。
7.根據權利要求1所述的釣魚郵件的識別方法,其特征在于,所述確定所述威脅值所對應的郵件信息是否為釣魚郵件的步驟之后,還包括:
將被確定為所述釣魚郵件所對應的所有收件郵箱確定為已泄露郵箱。
8.一種釣魚郵件信息識別系統,其特征在于,包括:
收集模塊,被配置為獲取已泄露郵箱;
識別模塊,被配置為根據所述已泄露郵箱以及待檢測郵箱的郵箱日志,利用預先配置的量化規則,確定所述已泄露郵箱所收到的郵件信息所對應的威脅值;
告警模塊,被配置為確定所述威脅值所對應的郵件信息是否為釣魚郵件。
9.一種電子設備,其特征在于,所述電子設備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述計算機程序被所述處理器執行時實現如權利要求1至7中任一項所述釣魚郵件識別方法的步驟。
10.一種計算機存儲介質,所述計算機存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7中任一項所述釣魚郵件識別方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中電云數智科技有限公司,未經中電云數智科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211027719.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:加密文件的安全檢測方法及安全檢測裝置
- 下一篇:光學鏡頭、攝像模組及電子設備
