邮件检测方法、装置、设备、存储介质及程序产品制造方法及图纸

技术编号：44940081 阅读：4 留言：0更新日期：2025-04-12 01:16

本申请提出一种邮件检测方法、装置、设备、存储介质及程序产品，该方法包括：获取待检测邮件的发件人所属组织的历史邮件；基于按照第一预设提取规则从待检测邮件中提取的第一属性信息，以及按照第二预设提取规则从历史邮件中提取的第二属性信息，确定多个属性信息；基于多个属性信息中任意两个属性信息的相关度，确定待检测邮件是否为恶意邮件。本申请通过待检测邮件的发件人所属的组织架构确定组织的历史邮件，并基于待检测邮件和历史邮件中属性信息的相关度，加强未知邮件的恶意行为检出能力。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全，更为具体来说，本申请涉及一种邮件检测方法、装置、设备、存储介质及程序产品。

技术介绍

1、随着互联网技术的不断进步，网络安全威胁也日益增多。电子邮件作为网络攻击的重灾区，面临着各种新型攻击手段的挑战。例如，高级持续性威胁(advanced persistentthreat，简称apt)攻击、账户接管攻击(account takeover，简称ato)攻击、商业电子邮件攻击(business email compromise，简称bec)攻击等不断涌现，传统邮件安全防护体系已经无法有效抵御这些复杂的网络攻击。

2、目前可以通过静态分析和动态沙箱检测的方式来识别、溯源复杂的电子邮件攻击行为。但上述方法由于自身的局限性，可能会遗漏某些恶意邮件。

技术实现思路

1、基于上述技术缺陷，本申请提出了一种邮件检测方法、装置、设备、存储介质及程序产品，通过待检测邮件的发件人所属的组织架构确定所述组织的历史邮件，并基于待检测邮件和历史邮件中属性信息的相关度，加强未知邮件的恶意行为检出能力。

2、本申请第一方面提供了一种邮件检测方法，所述方法包括：

3、获取待检测邮件的发件人所属组织的历史邮件；

4、基于按照第一预设提取规则从所述待检测邮件中提取的第一属性信息，以及按照第二预设提取规则从所述历史邮件中提取的第二属性信息，确定多个属性信息；

5、基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件。

6、本申请第二方面提供了一种邮件检测装置，所述装置包括：

7、获取单元，用于获取待检测邮件的发件人所属组织的历史邮件；

8、确定单元，用于基于按照第一预设提取规则从所述待检测邮件中提取的第一属性信息，以及按照第二预设提取规则从所述历史邮件中提取的第二属性信息，确定多个属性信息；

9、所述确定单元，还用于基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件。

10、本申请第三方面提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序以实现如上述第一方面所述的方法。

11、本申请第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行实现第一方面所述的方法。

12、本申请第五方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现第一方面所述的方法。

13、本申请的有益效果至少包括：

14、在本申请实施例中，通过待检测邮件的发件人所属的组织架构确定所述组织的历史邮件，并基于待检测邮件和历史邮件中属性信息的相关度，加强未知邮件的恶意行为检出能力。

本文档来自技高网...

【技术保护点】

1.一种邮件检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件，包括：

3.根据权利要求2所述的方法，其特征在于，所述训练好的相关度模型的训练过程包括：

4.根据权利要求1所述的方法，其特征在于，所述基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件，包括：

5.根据权利要求2-4任一项所述的方法，其特征在于，所述基于所述相关度评分确定所述待检测邮件是否为恶意邮件，包括：

6.根据权利要求1所述的方法，其特征在于，所述第一属性信息包括：所述待检测邮件的主题和内容是否相关，所述方法具体通过以下方式确定待检测邮件的主题和内容是否相关：

7.根据权利要求6所述的方法，其特征在于，所述基于各第一内容关键词和各第二内容关键词的相关度确定所述待检测邮件的主题和内容是否相关，包括：

8.根据权利要求1所述的方法，其特征在于，所述获取待检测邮件的发件人所属组织的历史邮件之前，所述方法还包括：

9.根据权利要求8所述的方法，其特征在于，所述基于所述内容信息确定所述待检测邮件是否为恶意邮件，包括：

10.一种邮件检测装置，其特征在于，所述装置包括：

11.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序以实现如权利要求1-9中任一项所述的方法。

12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行实现如权利要求1-9中任一项所述的方法。

13.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-9中任一项所述的方法。

...

【技术特征摘要】

1.一种邮件检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件，包括：

3.根据权利要求2所述的方法，其特征在于，所述训练好的相关度模型的训练过程包括：

4.根据权利要求1所述的方法，其特征在于，所述基于所述多个属性信息中任意两个属性信息的相关度，确定所述待检测邮件是否为恶意邮件，包括：

5.根据权利要求2-4任一项所述的方法，其特征在于，所述基于所述相关度评分确定所述待检测邮件是否为恶意邮件，包括：

7.根据权利要求6所述的方法，其特征在于，所述基于各第一内容关键词和各第二...

【专利技术属性】
技术研发人员：郑珊珊，方远远，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人