首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种邮件检测方法、系统及相关设备 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国银行股份有限公司

摘要:本发明公开了一种邮件检测方法、系统及相关设备,可应用于网络安全领域。在检测到待监测用户接收到待检测邮件时,向管理端请求获取待检测邮件的发件人的第一异常指数,及请求获取待监测用户的第二异常指数;根据第一异常指数和第二异常指数,计算第一安全评分;利用待检测邮件的链接信息计算第二安全评分,以及利用待检测邮件的附件信息计算第三安全评分;基于第一安全评分、第二安全评分和第三安全评分,确定得到最终安全评分;若最终安全评分大于安全阈值,对待检测邮件添加特定标记。实现对钓鱼邮件的检测,从而提高企业内网的网络安全性。

主权项:1.一种邮件检测方法,其特征在于,所述方法包括:在检测到待监测用户接收到待检测邮件时,向管理端请求获取所述待检测邮件的发件人的第一异常指数,及请求获取所述待监测用户的第二异常指数;根据所述第一异常指数和所述第二异常指数,计算第一安全评分;利用所述待检测邮件的链接信息计算第二安全评分,以及利用所述待检测邮件的附件信息计算第三安全评分;基于所述第一安全评分、所述第二安全评分和所述第三安全评分,确定得到最终安全评分;若所述最终安全评分大于安全阈值,对所述待检测邮件添加特定标记,所述特定标记用于指示所述待检测邮件为钓鱼邮件;其中,根据所述第一异常指数和所述第二异常指数,计算第一安全评分,包括:从所述第一异常指数中获取所述待检测邮件的发件人的第一异常行为评分和第一邮件内容异常评分,以及从所述第二异常指数中获取所述待监测用户的第二异常行为评分和第二邮件内容异常评分;所述第一异常行为评分是基于所述发件人的历史行为信息确定的评分;所述第一邮件内容异常评分是基于所述发件人的历史邮件的内容确定的评分;所述第二异常行为评分为基于所述待监测用户的历史行为信息确定的评分;所述第二邮件内容异常评分为基于所述待监测用户接收到的历史邮件的内容确定的评分;对所述第一异常行为评分、所述第一邮件内容异常评分、所述第二异常行为评分和所述第二邮件内容异常评分进行求和,以得到第一安全评分;所述利用所述待检测邮件的链接信息计算第二安全评分包括:判断所述待检测邮件中是否包含链接信息;若不包含所述链接信息,确定第二安全评分为预设的原始评分;若包含所述链接信息,根据预设的威胁情报,计算所述链接信息的域名对应的地域分,以及确定所述链接信息所匹配到的各类威胁事件的数量;所述威胁事件包括:外连、修改注册表和修改系统文件;基于公式计算所述第二安全评分;其中,P2为所述第二安全评分,Origin为所述原始评分,f为所述地域分,th1为链接信息所匹配到的第1类威胁事件的事件等级,th2为链接信息所匹配到的第2类威胁事件的事件等级,n1为链接信息所匹配到的第1类威胁事件的数量,n2为链接信息所匹配到的第2类威胁事件的数量,n为威胁事件的总数。

全文数据:

权利要求:

百度查询: 中国银行股份有限公司 一种邮件检测方法、系统及相关设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。