电子邮件的风险检测方法及系统技术方案

本发明专利技术公开了电子邮件的风险检测方法及系统，涉及网络安全技术领域。所述方法包括步骤：采集用户在第一终端上登录电子邮箱的登录操作；获取登录成功的邮箱登录验证信息，将邮箱登录验证信息发送给关联安全终端，关联安全终端使用前述邮箱登录验证信息进行同一邮箱账户的登录；监测用户在第一终端上查看电子邮箱中的邮件的操作信息，获取用户期望打开的目标邮件信息后，通过关联安全终端打开前述目标邮件；通过关联安全终端对目标邮件中的邮件内容进行安全风险检测，当判定邮件内容中包含安全风险信息时，在第一终端中设置该目标邮件的安全风险警示信息。本发明专利技术对用户所在终端的终端资源占用小，可以用于各种类型的安全风险检测。测。测。

【技术实现步骤摘要】
电子邮件的风险检测方法及系统


[0001]本专利技术涉及网络安全
，具体涉及一种电子邮件的风险检测方法及系统。

技术介绍

[0002]计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的恶意程序（代码），能影响计算机使用并在网络中传播，是当前网络攻击的主要方式之一。常见的攻击场景，是攻击者将计算机病毒植入到一些视频、文件或邮件中，一旦用户点击了相应被植入恶意程序的视频、文件或邮件，用户的终端就会被植入该计算机病毒，从而导致该用户的终端中毒或者信息被窃取、篡改。
[0003]随着网络攻击手段和渠道的多元化，网络威胁正在迅速恶性演变。以勒索病毒为例，勒索病毒是近年来增长迅速且危害巨大的网络安全威胁之一，攻击者通过诱导用户点击植入勒索病毒的链接对象，向用户电脑或服务器植入勒索病毒来加密硬盘上的文档或整个硬盘数据，随后向用户索要赎金后才予以解密。其中，邮件是勒索病毒入侵的重灾区，攻击者向用户发送邮件后，诱导用户运行邮件中的附件来触发勒索病毒，通过勒索病毒加密用户本地终端上的文件，进而使用解密密码勒索赎金获取收益。
[0004]目前，现有技术中一般会针对电子邮件进行安全过滤以进行安全防范，对收到的电子邮件，甄别垃圾邮件、钓鱼邮件、病毒邮件等风险邮件，阻止安全威胁。目前，甄别风险邮件的方法大致分为三种：一种是基于黑白名单检测机制的检测方法，第二种是利用防病毒邮件网关的检测方法，第三种是设置附件沙箱提供隔离环境以运行附件文件，分析附件文件运行过程中的动态行为的检测方法。然而，用户终端在甄别风险邮件不可避免会占用该用户终端的存储器资源和处理器资源，尤其对于手机等移动终端，在移动终端的存储器存储能力和数据处理能力有限时，会影响用户正常使用。另一方面，随着勒索病毒、定向威胁攻击等新型攻击的发展，给传统的检测方法带来了巨大的挑战，如何更好的发现和应对这些新型威胁也是当前亟需解决的问题。
[0005]综上所述，如何提供一种对用户所在终端的终端资源占用小、适用性广的电子邮件的风险检测方法是当前亟需解决的技术问题。

技术实现思路

[0006]本专利技术的目的是提供一种电子邮件的风险检测方法及系统。本专利技术能够在用户通过第一终端登录电子邮箱时触发关联安全终端登录同一邮箱账户，然后通过前述关联安全终端对目标邮件中的邮件内容进行安全风险检测，并在邮件内容中包含安全风险信息时在第一终端中设置安全风险警示信息。本专利技术提供的技术方案，对用户所在终端的终端资源占用小，可以用于各种类型的安全风险检测。
[0007]为实现上述目标，本专利技术提供了如下技术方案：一种电子邮件的风险检测方法，包括如下步骤：采集用户在第一终端上登录电子邮箱的登录操作，对应所第一终端设置有关联安
全终端；获取登录成功的邮箱登录验证信息，将所述邮箱登录验证信息发送给前述关联安全终端，关联安全终端使用前述邮箱登录验证信息进行同一邮箱账户的登录；监测用户在第一终端上查看电子邮箱中的邮件的操作信息，获取用户期望打开的目标邮件信息后，通过前述关联安全终端打开前述目标邮件；通过关联安全终端对目标邮件中的邮件内容进行安全风险检测，当判定邮件内容中包含安全风险信息时，在第一终端中设置该目标件的安全风险警示信息。
[0008]进一步，所述邮箱登录验证信息包括登录的邮箱账户名、邮箱密码和邮箱类型标识信息，关联安全终端使用前述邮箱登录验证信息进行同一邮箱账户的登录的步骤为：关联安全终端根据前述邮箱类型标识调用对应的电子邮箱服务程序，通过该电子邮箱服务程序向对应的电子邮件服务器发送登录请求信息，所述登录请求信息包括前述邮箱账户名和邮箱密码；电子邮件服务器接收前述登录请求信息，验证前述邮箱账户名和邮箱密码通过后，发送登录验证通过消息到前述关联安全终端，关联安全终端登录对应的邮箱账户。
[0009]进一步，通过对前述第一终端的显示视窗进行录屏操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：启动录屏程序，通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描，获取扫描图像；对扫描图像进行图像识别以识别图像中的邮件列表显示区域和鼠标指针显示区域；判断前述鼠标指针是否位于邮件列表显示区域中；判定位于邮件列表显示区域时，获取鼠标指针所在的当前邮件作为目标邮件，对目标邮件的列表显示信息进行识别以获取目标邮件的发件人信息、主题信息和时间信息。
[0010]进一步，通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：根据用户移动鼠标的操作生成鼠标移动事件，获取鼠标移动后的窗口坐标位置作为鼠标当前位置；根据前述电子邮箱的窗口显示内容信息，获取电子邮箱窗口中的各触发项在电子邮箱窗口中的显示位置信息；遍历所有触发项，判断前述鼠标当前位置是否位于对应邮件的触发项的显示位置中；判定位于对应邮件的触发项的显示位置时，将该触发项对应的邮件作为目标邮件，获取目标邮件的发件人信息、主题信息和时间信息。
[0011]进一步，通过对前述第一终端的显示视窗上的鼠标指针形状的进行监听操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：通过图像采集装置对第一终端的显示视窗进行图像采集；对采集的图像进行图像识别，判断图像中的鼠标指针呈现的形状是否发生改变；
判定鼠标指针呈现的形状由默认形状变为指示链接的形状时，获取鼠标指针所在的当前邮件作为目标邮件，对目标邮件的列表显示信息进行识别以获取目标邮件的发件人信息、主题信息和时间信息。
[0012]进一步，对目标邮件中的邮件内容进行安全风险检测的步骤为：检测所述目标邮件是否包含附件；在包含附件时，将所述附件传递到沙箱中，所述沙箱为运行中的程序提供隔离环境；在所述沙箱中运行所述附件，并监测所述附件在运行过程中产生的动态参数，判断所述动态参数中是否包含对文件进行加密或篡改的操作行为；在包含对文件进行加密或篡改的操作行为时，判定邮件内容中包含安全风险信息。
[0013]进一步，设置安全风险警示信息的方式为，在第一终端中，对应着前述目标邮件输出危险提醒标识，所述危险提醒标识为文字提醒、颜色提醒、图片提醒、声音提醒和/或动画提醒。
[0014]进一步，设置安全风险警示信息的方式为在第一终端中对所述目标邮件设置禁止打开权限，采用如下方式之一：方式一，关联安全终端在判定目标邮件中包含安全风险信息时，向对应的电子邮件服务器发送针对目标邮件的禁止打开请求信息，所述禁止打开请求信息中包括前述目标邮件的安全风险证据信息；电子邮件服务器获取前述禁止打开请求信息后，对前述安全风险证据信息进行审核，在审核通过时，对前述目标邮件设置禁止打开权限；方式二，对第一终端当前显示的邮箱显示界面进行截屏，将前述截屏获得的截图作为覆盖前述邮箱显示界面的遮挡图片，通过前述遮挡图片，使得用户无法对目标邮件进行打开操作。
[0015]进一步，对应所述禁止打开权限设置有用户反馈信息采集栏，通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子邮件的风险检测方法，其特征在于包括步骤：采集用户在第一终端上登录电子邮箱的登录操作，对应所述第一终端设置有关联安全终端；获取登录成功的邮箱登录验证信息，将所述邮箱登录验证信息发送给前述关联安全终端，关联安全终端使用前述邮箱登录验证信息进行同一邮箱账户的登录；监测用户在第一终端上查看电子邮箱中的邮件的操作信息，获取用户期望打开的目标邮件信息后，通过前述关联安全终端打开前述目标邮件；通过关联安全终端对目标邮件中的邮件内容进行安全风险检测，当判定邮件内容中包含安全风险信息时，在第一终端中设置该目标邮件的安全风险警示信息。2.根据权利要求1所述的方法，其特征在于：所述邮箱登录验证信息包括登录的邮箱账户名、邮箱密码和邮箱类型标识信息，关联安全终端使用前述邮箱登录验证信息进行同一邮箱账户的登录的步骤为：关联安全终端根据前述邮箱类型标识调用对应的电子邮箱服务程序，通过该电子邮箱服务程序向对应的电子邮件服务器发送登录请求信息，所述登录请求信息包括前述邮箱账户名和邮箱密码；电子邮件服务器接收前述登录请求信息，验证前述邮箱账户名和邮箱密码通过后，发送登录验证通过消息到前述关联安全终端，关联安全终端登录对应的邮箱账户。3.根据权利要求1所述的方法，其特征在于：通过对前述第一终端的显示视窗进行录屏操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：启动录屏程序，通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描，获取扫描图像；对扫描图像进行图像识别以识别图像中的邮件列表显示区域和鼠标指针显示区域；判断前述鼠标指针是否位于邮件列表显示区域中；判定位于邮件列表显示区域时，获取鼠标指针所在的当前邮件作为目标邮件，对目标邮件的列表显示信息进行识别以获取目标邮件的发件人信息、主题信息和时间信息。4.根据权利要求1所述的方法，其特征在于：通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：根据用户移动鼠标的操作生成鼠标移动事件，获取鼠标移动后的窗口坐标位置作为鼠标当前位置；根据前述电子邮箱的窗口显示内容信息，获取电子邮箱窗口中的各触发项在电子邮箱窗口中的显示位置信息；遍历所有触发项，判断前述鼠标当前位置是否位于对应邮件的触发项的显示位置中；判定位于对应邮件的触发项的显示位置时，将该触发项对应的邮件作为目标邮件，获取目标邮件的发件人信息、主题信息和时间信息。5.根据权利要求1所述的方法，其特征在于：通过对前述第一终端的显示视窗上的鼠标指针形状的进行监听操作来监测用户查看电子邮箱中的邮件的操作信息，此时，获取用户期望打开的目标邮件信息的步骤为：
通过图像采集装置对第一终端的显示视窗进行图像采集；对采集的图像进行图像识别，判断图像中的鼠标指针呈现的形状是否发生改变；判定鼠标指针呈现的形状由默认形状变为指示链接的形状时，获取鼠标指针所在的当...

【专利技术属性】
技术研发人员：杨腾霄，马宇尘，崔政强，严涛，
申请(专利权)人：北京纽盾网安信息技术有限公司，
类型：发明
国别省市：