【技术实现步骤摘要】
钓鱼邮件检测方法、装置、电子设备及可读存储介质
[0001]本申请涉及钓鱼邮件检测
,具体而言,涉及一种钓鱼邮件检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]钓鱼邮件攻击是指攻击者伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接、或者运行邮件中的恶意附件,进而窃取用户敏感数据(例如个人银行账户和密码、OA(Office Automation,办公自动化)帐号和密码、办公邮箱和密码等信息),或者在设备上执行恶意代码的网络攻击活动。
[0003]目前钓鱼邮件检测的方法主要是基于黑名单的方法,使用的主要工具是黑名单,包括发件人黑名单和URL(Uniform Resource Locator,统一资源定位器)黑名单。检测的方法是提取邮件中的发件人地址和邮件正文中的URL,查看是否在相应的黑名单中。这种方法的检出效果完全依赖于黑名单,但是黑名单的收集具有较大的局限性和滞后性,无法有效检测出钓鱼邮件。
技术实现思路
[0004]本申请实施例的目的在于提供一种钓鱼邮件检测方法、装置、电子设备及计算机可读存储介质,用以实现对于钓鱼邮件的准确检测。
[0005]本申请实施例提供了一种钓鱼邮件检测方法,包括:根据待测邮件的邮件内容对所述待测邮件进行检测,得到第一检测结果;所述待测邮件的邮件内容包括邮件头、邮件正文和邮件脚本;根据所述第一检测结果确定所述待测邮件是否为钓鱼邮件。
[0006]在上述实现过...
【技术保护点】
【技术特征摘要】
1.一种钓鱼邮件检测方法,其特征在于,包括:根据待测邮件的邮件内容对所述待测邮件进行检测,得到第一检测结果;所述待测邮件的邮件内容包括邮件头、邮件正文和邮件脚本;根据所述第一检测结果确定所述待测邮件是否为钓鱼邮件。2.如权利要求1所述的钓鱼邮件检测方法,其特征在于,所述根据待测邮件的邮件内容对所述待测邮件进行检测,得到第一检测结果,包括:采用多个不同的分类模型分别对所述待测邮件的邮件内容进行检测,得到各所述分类模型的检测结果;根据各所述分类模型的检测结果确定所述第一检测结果。3.如权利要求1所述的钓鱼邮件检测方法,其特征在于,在所述待测邮件的邮件正文中携带有URL时,所述方法还包括:对所述URL进行检测,得到第二检测结果;根据所述第一检测结果确定所述待测邮件是否为钓鱼邮件,包括:根据所述第一检测结果和所述第二检测结果确定所述待测邮件是否为钓鱼邮件。4.如权利要求3所述的钓鱼邮件检测方法,其特征在于,对所述URL进行检测,得到第二检测结果,包括:在处于联网状态时,采用第一策略对所述URL进行联网检测,得到所述第二检测结果;在处于未联网状态时,采用第二策略对所述URL进行本地检测,得到所述第二检测结果。5.如权利要求4所述的钓鱼邮件检测方法,其特征在于,采用第一策略对所述URL进行联网检测,包括:采用云端URL检测模型对所述URL进行检测,且打开所述URL所对应目标页面,检测所述目标页面中是否包含敏感登录元素,并检测所述目标页面中是否包含登录框;其中,所述云端URL检测模型为保存在云端的URL检测模型。6.如权利要求5所述的钓鱼邮件检测方法,其特征在于,检测所述目标页面中是否包含登录框,包括:采用图片登录框检测模型检测所述目标页面中是否包含登录框;其中,所述图片登录框检测模型通过以下方式训练得到:使用K
‑
means算法对训练集中标注的登录框按照尺寸大小进行分类,并根据每类中的登录框的尺寸大小确定出各类对应的先验框的尺寸大小;使用EfficientNet网络对所述训练集进行特征提取并输出检测出的候选框;其中,所述特征提取过程中存在多次下采样,每次下采样过程中使用与该次下采样相对应的尺寸大小的先验框进行特征框选,以输出所述候选框;根据各所述候选框的位置和所述训练集中的标注的登录框的位置将所述训练集的样本分为正样本和负样本;将所述正样本和所述负样本输入至图片登录框检测模型进行迭代训练;其中,所述图片登录框检测模型的主干网络为EfficientNet网络。7.如权利要求5所述的钓鱼邮件检测方法,其特征在于,在采用URL检测模型对所述URL进行检测,且打开所述URL所对应目标页面之前,所述方法还包括:
确定所述URL是否存在于预设的钓鱼URL库中。8.如权利要求4所述的钓鱼邮件检测方法,其特征在于,采用第二策略对所述URL进行本地检测,包括:采用本地URL检测模型...
【专利技术属性】
技术研发人员:黄传明,李刚,张卓,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。