郵件威脅檢測(cè)方法、裝置、計(jì)算設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201911406167.7 申請(qǐng)日 -
公開(公告)號(hào) CN113132305A 公開(公告)日 2021-07-16
申請(qǐng)公布號(hào) CN113132305A 申請(qǐng)公布日 2021-07-16
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張睿;葉若曦;朱燦;王禹;李斌;毛斯琪;肖瑞 申請(qǐng)(專利權(quán))人 蘇州三六零智能安全科技有限公司
代理機(jī)構(gòu) 北京恒博知識(shí)產(chǎn)權(quán)代理有限公司 代理人 范勝祥
地址 215127江蘇省蘇州市蘇州工業(yè)園區(qū)金雞湖大道88號(hào)人工智能產(chǎn)業(yè)園G3-21層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種郵件威脅檢測(cè)方法、裝置、計(jì)算設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì),方法包括:基于郵件網(wǎng)關(guān)鏡像獲取網(wǎng)絡(luò)側(cè)所產(chǎn)生的郵件流量數(shù)據(jù);根據(jù)郵件流量數(shù)據(jù),利用郵件旁路還原得到待檢測(cè)的郵件信息;對(duì)待檢測(cè)的郵件信息進(jìn)行動(dòng)態(tài)檢測(cè),確定郵件信息是否攜帶有威脅情報(bào);若是,對(duì)郵件信息進(jìn)行攔截處理。利用本發(fā)明的郵件威脅方法,可以有效的檢測(cè)到郵件是否包含威脅情報(bào),對(duì)包含威脅情報(bào)的郵件進(jìn)行攔截處理,保障了接收郵件的安全。進(jìn)一步,利用動(dòng)態(tài)檢測(cè)可以不受現(xiàn)有已知威脅情報(bào)的限制,可以針對(duì)未知威脅情報(bào)進(jìn)行檢測(cè),避免因僅根據(jù)已知威脅情報(bào)進(jìn)行檢測(cè)導(dǎo)致的漏檢測(cè)等問題。