邮件威胁检测方法、装置、计算设备及计算机存储介质
基本信息
| 申请号 | CN201911406167.7 | 申请日 | - |
| 公开(公告)号 | CN113132305A | 公开(公告)日 | 2021-07-16 |
| 申请公布号 | CN113132305A | 申请公布日 | 2021-07-16 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张睿;叶若曦;朱灿;王禹;李斌;毛斯琪;肖瑞 | 申请(专利权)人 | 苏州三六零智能安全科技有限公司 |
| 代理机构 | 北京恒博知识产权代理有限公司 | 代理人 | 范胜祥 |
| 地址 | 215127江苏省苏州市苏州工业园区金鸡湖大道88号人工智能产业园G3-21层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种邮件威胁检测方法、装置、计算设备及计算机存储介质,方法包括:基于邮件网关镜像获取网络侧所产生的邮件流量数据;根据邮件流量数据,利用邮件旁路还原得到待检测的邮件信息;对待检测的邮件信息进行动态检测,确定邮件信息是否携带有威胁情报;若是,对邮件信息进行拦截处理。利用本发明的邮件威胁方法,可以有效的检测到邮件是否包含威胁情报,对包含威胁情报的邮件进行拦截处理,保障了接收邮件的安全。进一步,利用动态检测可以不受现有已知威胁情报的限制,可以针对未知威胁情报进行检测,避免因仅根据已知威胁情报进行检测导致的漏检测等问题。 |
