CN101471897A - 对电子通讯中可能的错误拼写地址的启发性检测方法 - Google Patents
对电子通讯中可能的错误拼写地址的启发性检测方法 Download PDFInfo
- Publication number
- CN101471897A CN101471897A CNA2009100030129A CN200910003012A CN101471897A CN 101471897 A CN101471897 A CN 101471897A CN A2009100030129 A CNA2009100030129 A CN A2009100030129A CN 200910003012 A CN200910003012 A CN 200910003012A CN 101471897 A CN101471897 A CN 101471897A
- Authority
- CN
- China
- Prior art keywords
- information
- addresses
- suspicious
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 62
- 238000001514 detection method Methods 0.000 title description 23
- 238000000034 method Methods 0.000 claims abstract description 85
- 238000005206 flow analysis Methods 0.000 claims description 35
- 230000006870 function Effects 0.000 claims description 28
- 230000003068 static effect Effects 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000002155 anti-virotic effect Effects 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 230000000295 complement effect Effects 0.000 claims description 4
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 55
- 230000009471 action Effects 0.000 description 20
- 238000012545 processing Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 18
- 230000015654 memory Effects 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 238000011534 incubation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 2
- 241000700605 Viruses Species 0.000 description 2
- 229910052799 carbon Inorganic materials 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 235000004240 Triticum spelta Nutrition 0.000 description 1
- 238000013477 bayesian statistics method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000011100 viral filtration Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/48—Message addressing, e.g. address format or anonymous messages, aliases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供检测可疑电子通讯信息,例如电子邮件信息中包含、来自于以及冒充来源于错误拼写和/或故意误导的地址的信息的方法及系统。根据一实施例,电子通讯信息,例如电子邮件信息,将被扫描以判断其是否含有一个或多个可疑地址或表示为一可疑的流量模式。如果电子通讯信息被判断包含一个或多个可疑地址或表示为一可疑的流量模式,将根据与可疑电子通讯信息有关的电子通讯信息安全策略对该电子通讯信息进行处理。例如,记录事件日志、丢弃或隔离电子通讯信息、标记该通讯信息为垃圾邮件或可能的网络钓鱼以及/或警告终端用户存在一个或多个可疑地址。
Description
技术领域
本发明的实施例是有关信息泄露管理与电子通讯的。特别是,涉及对电子邮件(email)消息的扫描以识别已知域名的错误拼写的方法。
背景技术
电子邮件(email)为当今社会不可或缺的事物。机密和/或敏感业务、医疗或个人信息通过互联网进行日常交换,公司有必要(有时甚至是一项法律义务)保护这些信息。信息泄露管理(ILM:Information Leak Management)是一项防止敏感信息被意外(甚至故意)复制到预期范围之外的措施。
域名抢注(cybersquatting)是指注册一项与某一产品或服务相关的域名,而该注册人并不拥有或提供所述的产品或服务的一种行为,域名抢注通常伴有以营利为目的的域名转卖。同时,域名抢注者还可能将一些其它的内容放在网络中,例如广告性质的网页。有时域名抢注者甚至可能试图通过这样的网站出售竞争对手的产品。在某些情况下,这样的网站可能用以试图在访问该网站的计算机设备中安装恶意软件。
在一些情况下,域名抢注者注册某公司名称的一个错误拼写域名或变异域名。域名抢注者们的意图无法预知。例如www.starbucks.com这样的一公司的网址,在2007年6月,访问http://www.starbcks.com/将再指向到充斥着竞争品牌的咖啡广告的进入页面;然而,http://www.starbuks.com/则指向到http://www.iphones.com/,而http://www.starbucks.net则指向VeriSign的一个广告占位符。
使用电子邮件时,用户通常手动键入目标地址信息。如此,便产生了用户错误拼写的可能性。如果用户指定的电子邮件地址不存在,通常这样会造成该电子邮件“弹回”。如此,该邮件将不会传送到任何人且会向发件人返回一通知。但是,不道德的域名抢注者非常可能以该变异域名建立一个邮件服务器,并配置该邮件服务器在该域名处接收发送至任何地址的电子邮件。这种情况下,域名抢注者可以在互联网络中捕捉到向真实用户发送的合法邮件。
并且,拼写错误或变异(例如以*.net替代*.com)的域名可能与真实的域名非常相似,以至于用户可能无法注意到二者之间的差别。相同的伎俩可以获取发向该变异域名的电子邮件并可以自该变异域名发送出邮件。这些信息不会触发大多数的基本垃圾邮件检测规则(例如,查看该域名是否存在)。如果这些伎俩可以使邮件收件人确信骗子是该域名的实际使用者,那么这些伎俩的操作者可能会诱使收件人泄露其他的敏感或机密信息。
由此可见,检测可疑电子信息的方法与系统,例如检测那些包含拼写错误和/或故意误导的邮件地址的或从拼写错误和/或故意误导的邮件地址发出的邮件的方法与系统,是非常必要的。
发明内容
本发明所述的检测可疑电子通讯的方法与系统,例如检测包含拼写错误和/或故意误导的邮件地址的或发源于或可能来源于拼写错误和/或故意误导的邮件地址的电子邮件(email)信息的方法与系统。根据本发明的一实施例,将一电子信息进行扫描以判别该电子信息中是否包含一个或多个可疑地址,或代表一可疑的流量模式(traffic pattern)。如果辨别出该电子信息中包含有一个或多个可疑地址或表示一个可疑的流量模式,那么将根据与可疑电子通讯有关的一电子信息安全策略对该电子通讯信息进行处理。
在上述实施例中,该电子通讯信息可以为一电子邮件(email)信息。
在上述实施例的各种表述中,扫描该电子通讯信息以识别该电子通讯信息是否包含一个或多个可疑地址的操作可能涉及令该电子邮件信息中包含的一电子邮件地址与本地或远程的一或多个目标域名的可能错误拼写的一静态名单进行比较。
在上述各种实施例中,检测可疑电子通讯信息可以进一步包括,通过对一项或多项邮件流量与其他网络流量的监控,生成被监测的电子邮件地址或域名的名单。在这样的情况下,对该电子通讯信息进行扫描以识别该电子通讯信息是否包含一个或多个可疑地址的操作可以涉及将包含于该电子邮件信息中的一电子邮件地址识别为该名单中一被监测的电子邮件地址或域名的一可能的误拼写。
在上述实施例的各种表述中,检测可疑电子通讯信息还可以进一步包括,将第一次扫描的结果与将该电子邮件地址在一本地或远程数据库查询获得的结果进行交叉查看。
在上述实施例中,所述数据库可以是一第三方或外部统一资源定位符(URL)分类数据库。
在上述各种实施例中,检测可疑电子通讯信息可以进一步包括根据人工输入模式计算可能的错误拼写,生成一或多个目标域名的可能拼写错误的一名单。这种情况下,扫描电子通讯信息以识别该电子通讯信息是否包含一个或多个可疑地址的操作中可以涉及将包含于该电子邮件信息中的一电子邮件地址与该可能的拼写错误名单相比较。
在上述实施例的各种表述中,对电子通讯信息进行扫描以识别该电子通讯信息是否包含一个或多个可疑地址的操作可以涉及在运行时间内根据一项或多项启发性规则计算该电子邮件信息中包含的一电子邮件地址的一错误拼写的概率。
在上述实施例的各种表述中,检测可疑电子信息还进一步包括使用一个或多个贝叶斯过滤器过滤该电子邮件信息或该电子邮件的部分邮件信息。
在上述实施例中,一个或多个贝叶斯过滤器可以包括以下一个或多个部分:基于被检测的电子邮件流量的流量分析的一全局数据库;基于针对一特定电子邮件服务器的被检测的电子邮件流量的流量分析的一单服务器数据库;以及基于针对一特定用户电子邮件帐户的被检测的电子邮件流量的流量分析的单用户数据库。
在上述实施例的各种表述中,对可疑电子信息的检测可以进一步包括跳过由黑名单或白名单识别出的可疑地址。
在上述各种实施例中,对可疑电子信息的检测还可以进一步包括通过监控邮件流量生成一流量分析配置文件。这种情况下,如果一电子邮件的一源邮件地址或一目标地址的一个或多个与流量分析配置文件中的一常规邮件的流量模式不相符,则该邮件信息可以被判定为含有一或多个可疑地址。
在上述多个实施例中,该电子信息可以是一向内的电子邮件信息。
在上述多个实施例中,扫描该电子信息以识别该电子信息是否包含一个或多个可疑地址的操作可以包括评估与该电子邮件信息的一收件人有关的一友好名称。
在上述实施例的各种表述中,对可疑电子通讯信息的检测操作可以由一邮件过滤器(milter)一体化或分部执行。
在上述实施例中,对可疑电子信息的检测可以同反垃圾邮件操作、反网络钓鱼(anti-phishing)操作、反病毒操作与其他邮件安全功能中的一个或多个同时执行。
在上述各种实施例中,所述扫描的一项结果可以是应用于反垃圾邮件处理、反网络钓鱼(anti-phishing)处理、反病毒操作与其他邮件安全功能中的一个或多个的数字形式的分数。
在上述各种实施例中,根据与可疑电子信息有关的一电子信息安全策略处理该电子信息的操作可以涉及对一事件进行日志记录、丢弃该电子邮件信息、隔离该电子邮件信息、将该电子邮件信息标记为垃圾邮件、将该电子邮件信息标注为可能的钓鱼信息、警告一终端用户存在一个或多个可疑地址中的一项或多项操作。
本发明的其他实施例提供一网络设备,其包括一存储设备与一个或多个处理器。该存储设备中存储了一邮件过滤器(milter)程序,配置用以识别与一电子邮件信息有关的一电子邮件地址的可疑度。一个或多个处理器与该存储设备连接,配置用以执行该电子邮件过滤器程序,从而实现对电子邮件地址的邮件流量扫描,其中如果一邮件信息被识别为含有一个或多个可疑邮件地址,则将根据一相应的电子邮件安全策略对该电子邮件信息进行处理。
在上述实施例中,该电子邮件过滤器可以对另一网络设备发出的服务请求作出响应。
在上述实施例的各种表述中,所述网络设备可以是一电子邮件防火墙。
在上述各种实施例中,所述电子邮件过滤器可以被进一步配置为可根据人工输入模式计算可能的错误拼写概率生成一或多个目标域名的可能错误拼写的一个列表。在这种情况下,该电子邮件过滤器也可配置为通过将该电子邮件信息中包含的一个或多个电子邮件地址与该可能错误拼写列表相比较而识别该电子邮件信息中是否含有一个或多个可疑电子邮件地址。
本发明实施例的其他功能特性将在下文中辅助附图进行详细的叙述。
附图说明
本发明各实施例用以示例本发明的精神,并不用于限制本发明的保护范围。附图中相似的部件使用相同的附图标记。
图1所示是本发明实施例所应用的简易网络结构的示意方框图;
图2所示是本发明一实施例中的一电子邮件防火墙的各个功能模块与一用户端及服务器相互作用的示意方框图;
图3所示是本发明另一实施例中的一电子邮件防火墙的各个功能模块与一用户端与服务器相互作用的示意方框图;
图4所示是本发明又一实施例中的一电子邮件防火墙的各个功能模块与一用户端与服务器相互作用的示意方框图;
图5所示是本发明再一实施例中的一电子邮件防火墙的各个功能模块与一用户端与一服务器相互作用的示意方框图;
图6所示是本发明一实施例中的一电子邮件防火墙的各个功能模块与一用户端、一服务器以及一统一资源定位符(URL)分类服务相互作用的示意方框图;
图7所示是本发明实施例所应用的一计算机系统示意图;
图8所示为本发明一实施例中电子邮件地址检测操作的流程图;
图9所示是根据本发明的另一实施例中电子邮件地址检测操作的流程图;
图10所示是根据本发明的又一实施例中电子邮件地址检测操作的流程图;
图11所示是根据本发明的再一实施例中电子邮件地址检测操作的流程图;
图12所示是根据本发明的又一实施例中电子邮件地址检测操作的流程图。
具体实施方式
本发明所述的检测可疑电子通讯信息的方法与系统,例如检测包含拼写错误和/或故意误导的邮件地址的电子邮件(email)信息的方法与系统。根据本发明的一实施例,一邮件过滤器(milter)(例如一贝叶斯过滤器)扫描向内与向外的电子邮件信息以生成一配置文件,该配置文件确认信任一电子邮件信息中的地址是正确和/或合法的。之后,该电子邮件过滤器可通过应用一项或多项语义/目录分析(查找已知区域的可能误拼写或故意误导变体)以及与一项或多项统一资源定位符(URL)分类服务(例如Fortinet公司提供的FortiGuardTM网页过滤服务这样的URL分类服务)的比较匹配而触发。然后,对于每个向内和/或向外的电子邮件信息,其间包含的电子邮件地址都能够通过该邮件过滤器进行验证。如果在一向外的电子邮件信息中检测到一可能的错误拼写或故意误导的目标地址,则该邮件信息可被丢弃或者被弹回。如果在一向内的邮件信息中检测到一可能的错误拼写或故意误导的源地址,则该邮件信息可被隔离或向该收件人发送报警信息。在一实施例中,检测的阈值可以根据对该电子邮件信息内容的敏感性评估而被调节。
重要的是,虽然本发明的各种实施例都是在一电子邮件防火墙范畴内讨论的,但是所述实施例也同样适用于其他逻辑上置于用户端与服务器之间的,或被反向设置以观测电子信息通讯流量的虚拟或物理网络设备或装置;如防火墙、网络安全装置、网络网关、虚拟专用网络(VPN)网关、交换机、连网桥、路由器以及类似的设备与装置。同样,本发明所述的功能可以被全部或部分地在一台服务器中实现,例如一台邮件服务器,或一个用户端工作站或用户端的程序,例如一电子邮件用户端。
为了更好的对本发明作出说明,对本发明实施例的描述将涉及应用于电子邮件信息中的启发。但可以知晓的是,本发明的实施例应用范围可扩展至更一般的电子通讯。例如,本发明实施例中的多个方面与功能可以用于与其他形式电子通讯,包括但不局限于,文本信息(例如短信息服务(SMS:Short MessageServices))、多媒体信息服务(MMS:Multimedia Message Service)、即时消息/聊天(例如互联网中继聊天(IRC:Internet Relay Chat))和/或诸如此类的信息服务。
出于简要说明本发明的考虑,本发明的多个实施例叙述中涉及的一电子邮件过滤器,被配置为用于检测拼写错误的和/或故意误导的电子邮件地址。但是需要说明的是,该电子邮件过滤器还可以实现其他的功能,例如垃圾邮件与病毒的防护。在一些情况中,非法电子邮件地址的检测还可以与反病毒、反垃圾邮件、反网络钓鱼和/或其他内容处理/扫描/过滤功能同时、接续或联合实现。在某些情况下,一项扫描引擎的启发结果可以作为输入应用于其他扫描引擎。此外,根据以下述的各种实施例,运行于一特定设备中的一电子邮件过滤程序可以被一程序例如运行于相同设备中的一邮件服务器、邮件防火墙或电子邮件用户端调用以执行电子邮件地址检测服务;但是,本发明并不限于此且该电子邮件过滤器可以运行于作为请求服务的本体的相同或不同的设备。
以下将给出本发明详尽的说明以提供对本发明实施例的全面理解。但对于在本发明实施例中所应用的本领域公知技术的一些细节将不进行详细描述。在其他示例中本领域公知的架构和设备将在方框图中展现。
本发明实施例所涉及的诸多步骤将在下文予以描述。所述步骤可由硬件装置执行,也可内嵌于机器可执行指令中,通过调用指令自身通用或特定的程序予以执行。所述步骤亦可通过软、硬件、固件与/或人工操作相结合执行。
本发明的实施例可以一个计算机程序产品提供,其可以包括一存储所述指令的机读介质,所述指令能够为一计算机(或其他电子设备)编写程序以执行一操作。该机读介质可以包括但不局限于软盘、光盘、CD-ROM、磁光碟、ROM、RAM、EPROM、EEPROM、磁卡或光卡、闪存存储器或者任何其它形式的可存储电子指令的媒体/计算机可读介质。此外,本发明的实施例也可以是下载的一计算机程序产品,所述程序可以通过从一远程计算机通过通信链接(例如调制解调器或网络连接)传输附于载波或其他传播介质的数据信号传送到一发出请求的计算机。
以下将介绍本发明所涉及的术语。
“连接”或“连结”以及相关应用于操作范畴中的术语,并不单单局限于直接连接或连结。
“用户端”通常是指用户/服务器关联中的应用、程序、操作或设备,能够从一个网络的其他程序、操作或设备(服务器)请求信息或服务。需要说明的是,“用户端”与“服务器”是相对的,一个应用程序对一项程序来说可以是“用户端”,对于另一项程序而言是“服务器”。“用户端”还包括建立一个一请求应用、程序、操作或设备与一服务器,如一电子邮件用户端,之间可连接的软件。
“电子通讯”通常是指任何形式的包含显示一个源地址和/或一个多个目标地址的异步电子通信。那么,电子通讯信息包括但不局限于,电子邮件、文本信息(例如短信息服务(SMS:Short Message Services))、多媒体信息服务(MMS:Multimedia Message Service)、即时消息/聊天(例如互联网中继聊天(IRC:Internet Relay Chat))和/或诸如此类的通讯。根据这里的所公开的,任何本领域技术人员都将能够理解异步电子通信的与前述定义所一致的当前以及未来的各种其他形式体现。
“电子邮件防火墙”通常是指检测通过其的电子通讯信息,并根据一套规则拒绝或允许信息通过的一项功能。一电子邮件防火墙可以完全由软件、硬件或二者的结合来实现。在一实施例中,电子邮件防火墙是一个专门的装置。在其他实施例中,电子邮件防火墙可以是运行于其他计算机设备的软件程序,如电子邮件服务器、用户端工作站、网络网关、路由器或此类程序中。
“在一实施例中”“根据本发明的一实施例”以及类似的表述通常指代下述的特定的性能、结构或特点包括于本发明的至少一个实施例中,以及可能包括在本发明的多于一个实施例中。需要说明的是,这样的表达并不特指同一个实施例。
“邮件过滤器”、“电子邮件过滤器”、“milter”以及类似的表述通常指代例如垃圾邮件或病毒过滤和/或信息屏蔽、验证和/或分类这样的操作,这样的操作可以被插入到一个电子通讯操作链中。在一实施例中,milter可以应用于一电子邮件防火墙以识别可疑电子邮件信息,例如那些含有可能拼写错误和/或故意误导的电子邮件地址。milter可以作为邮件传输代理(MTA:MailTransferAgent)的扩展予以实施,或在电子通讯信息通过的其他网络设备中应用。一般来讲,邮件过滤器被设计为高效率地执行具体的功能,但在提供电子通讯可靠传输时不承担例如生成弹回信息与类似的责任。
“网络网关”通常是指一个网络间的系统,该系统可以将两个网络连接在一起。“网络网关”可以完全由一项软件或硬件实现,或是由二者的结合实现。根据实施情况,网络网关可以在自程序协议至低端信令的任何层级的OSI模式下操作。
如果说明书中在陈述一个部件或功能被包括或者具有某种属性时使用了“可能”“可以”“能够”这样的表述,是指这样的部件或功能并不是必须被包括或具有某种属性。
“响应”包括全部或部分的响应。
“服务器”通常情况下指在用户/服务器范畴中对一个网络中的某一程序、进程或设备(服务器)对信息或服务的请求所做出回复的另一项应用、程序、进程或设备。“服务器”也包括能够提供信息或服务的软件。
“可疑地址”通常是指电子通讯中的因一个或多个理由被认为可疑的源地址或目标地址处于被认为可疑。在一实施例中,判断一地址可疑的理由包括但不局限于,该地址被判定为拼写错误和/或故意误导、与该邮件地址相关的一个友好名称同预期的友好名称存在差异、该地址或该地址的一部分(例如一个区域)存在于一个已知的拼写错误列表中、常规流量或通信模式中出现的异常、可疑性的启发式判断操作、该地址与目标地址和/或区域的列表存在相似以及具有合法性分值较低的相关区域或URL分类数据库,例如FortiGuard网页过滤服务,报告为不可接受的用户率策略。
本发明的一个或多个实施例可以包括以下功能的各种结合:
1、提供一个或多个目标域名的可能拼写错误的静态列表的一邮件过滤器。
2、提供一个或多个目标域名的可能拼写错误的动态列表的一邮件过滤器,该过滤器通过流量分析形成列表。例如,邮件过滤器可以监控邮件流量从而生成所检测的邮件地址和/或域名的列表。然后,邮件过滤器可以扫描该列表,以检测该列表中是否存在任何可能是其他名称错误拼写的名称。
3、一个或多个目标域名的可能拼写错误列表,该列表基于人工输入模式计算可能的拼写错误而生成。
4、在一些实施例中,可能根本没有可能拼写错误列表,邮件过滤器可以只是通过启发性规则计算运行时间内的拼写错误的概率。
5、在一些实施例中,电子邮件地址扫描的结果可以被URL分类数据库所参考调用。URL分类可以用于判断与一个域名的合法性程度。如果具有较低合法性分值或一不可接受的使用策略的一个域名被认为与另外一个具有较高合法性分值和/或可接受的使用策略的域名相似,那么来自该域名或到达该域名的电子邮件将被认为是可疑的邮件。
6、在一些实施例中,可以通过对单个用户的双向(或多向)通讯建立流量分析图针对所述单个用户进行过滤。例如,常规电子邮件流量模式可以用于在电子邮件地址/区域之间的相互通讯中建立贝叶斯数据库。如果来自/到达该地址的一电子邮件信息与常规的通讯模式相匹配,那么将不进行后续的动作。另一方面,如果该系统检测到两个之前没有通信历史的用户之间出现一封往来电子邮件,那么便会启动启发性扫描。
7、贝叶斯定理过滤器(例如,一全局数据库、一单服务器数据库和/或一单用户的数据库)的多层过滤将予以应用。如果较常规的数据库的结果为非决定性的,那么较专用的数据库的结果将高于常规数据库。
8、黑名单和/或白名单被设置为高于任何或全部启发性生成规则。
图1所示为本发明的实施例所使用的简易的网络结构的示意方框图。在这个简单的示例中,一个或多个远程用户端125及本地用户端150与电子邮件防火墙120通信连接,邮件防火墙120将各种新的邮件地址检测/扫描方法集结在一个邮件过滤器121中,该邮件过滤器121将在下文中详细叙述。在当前实施例中,邮件防火墙120可以逻辑上置于远程用户端125与本地用户端150以及公共网100之间,以允许所有在用户端之间以及用户端与外部设备(例如那些不与本地局域网(LAN)140连接的设备)之间交换的电子邮件信息(例如,向内和/或向外的电子邮件信息)被扫描。
根据本发明的一实施例,邮件过滤器121通过与本地用户端150、电子邮件服务器130、邮件防火墙120或网络网关110相关的邮件传输操作所激活,有效地截取用户端之间(例如,远程用户端125与本地用户端150)或用户端与LAN140之外的外部设备之间的电子通信。邮件过滤器121被激活之后,邮件过滤器将扫描电子通信信息以检测其中可疑的信息,例如包含、来源于或可能来源于拼写错误和/或故意误导的地址的电子邮件信息。如上所述,除了扫描电子邮件地址和/或区域,该邮件过滤器也可以实现其他功能,如反病毒、反垃圾邮件、反网络钓鱼和/或其他内容处理/扫描/过滤功能。
根据当前实施例,电子邮件防火墙120与一个或多个电子邮件服务器130通信连接,从电子邮件服务器130且经过该电子邮件服务器130,LAN140中的远程用户端125与用户端工作站150可以获取并发送电子邮件信息。LAN140通过网络网关110与路由器105与公共网100通信连接。除邮件过滤器121以外,电子邮件防火墙120还可以执行邮件过滤。例如,电子邮件防火墙120可以检测、标记、屏蔽和/或移除不需要的垃圾邮件与恶意附件。在一实施例中,电子邮件防火墙120执行一项或多项垃圾邮件过滤操作,包括但不局限于,发件人IP评估分析与内容分析,如附件/邮件内容过滤、启发性规则、深入电子邮件报头检测、垃圾邮件URI实时屏蔽列表(SURBL)、禁忌词过滤、垃圾邮件校验值屏蔽列表、伪造IP地址查看、灰名单查看、贝叶斯分类、贝叶斯统计过滤、特征评估和/或诸如FortiGuard-反垃圾邮件、访问策略过滤、全局及用户白/黑名单过滤、垃圾邮件实时黑洞名单(RBL)、域名服务屏蔽列表(DNSBL)与可供个人用户建立和/或配置其个人的配置文件的单用户贝叶斯过滤等过滤方法。根据本发明的实施例,现有的电子邮件安全平台,包括Fortinet公司的FortiMailTM产品家族的高性能、多层次的电子邮件安全平台,其中含有FortiMail-100平台、FortiMail-400平台、FortiMail-2000平台与FortiMail-4000A平台,均可以作为电子邮件防火墙120的操作功能特点的示例。
在一实施例中,网络网关110可以作为LAN140与公共网络100之间的一个接口。网络网关110可以实现,例如,将应用于LAN140内部及外部的不同协议进行转换。根据功能性分配,网络网关110、路由器105或防火墙(图1没有示出)可以执行网络地址转换(NAT)将在LAN140中使用的私网IP地址隐藏,使得多个例如用户端工作站150的用户端工作站能够以单一的公网IP地址访问公共网络110。LAN140中还包括一个或多个服务器160与打印机170。各种其他设备,例如存储设备以及诸如这样的设备均可以连接到LAN140。
图2所示为根据本发明的一实施例的一电子邮件防火墙220的各种功能性模块与一用户端工作站250以及一电子邮件服务器230之间相互作用的示意方框图。虽然此简易示例中仅示出一单个用户端工作站,例如用户端工作站250、以及一单个电子邮件服务器,例如电子邮件服务器230,与一邮件防火墙220之间的相互作用。但应该理解的是,多个本地和/或远程用户端工作站、服务器与电子邮件服务器可与电子邮件防火墙220直接或间接的相互作用且其彼此之间亦可以直接或间接的相互作用。
根据本发明的当前实施例,该电子邮件防火墙220可以是一虚拟或物理设备,其包括两个高端的相互作用的功能模块,一邮件过滤器221以及一内容处理器226。在一实施例中,邮件过滤器221对向内电子邮件280与向外电子邮件信息(没有示出)进行邮件地址/区域扫描以回应内容处理器226。内容处理器226通过调用邮件过滤器221对在用户代理/电子邮件用户端251与电子邮件服务器230之间传输的电子邮件信息进行扫描,并对该电子邮件信息潜在地执行其他传统的反病毒检测以及内容过滤。在一些情况下,电子邮件地址扫描邮件过滤器的结果可以一数字分值形式显示,该数字分值与内容处理器226所执行的反病毒、反垃圾邮件、反网络钓鱼或其他内容过滤操作的结果相对应,或该邮件过滤器的电子邮件地址扫描的结果可应用于其他邮件过滤器功能中。同时亦或也可以为,内容处理器226对一邮件信息的评估结果可以被邮件过滤器221作为该电子邮件地址扫描操作时的一输入值。根据实现情况,邮件过滤器221所执行的电子邮件地址扫描既可以应用于向内的邮件信息也可以应用于向外的邮件信息。而且,对检测到的可疑的邮件信息所采取的动作,可因向内或向外的邮件信息而有所可以不相同。
在当前实施例中,邮件过滤器221配置一静态错误拼写数据库223,该数据库包含了一个或多个目标域名的一可能错误拼写静态列表。在一实施例中,邮件过滤器221执行的电子邮件地址扫描可适用于所有的区域。在其他实施例中,这样的扫描操作可以只适用于一选择列表中的区域。举例说明,一个公司可以只对自己的域名以及其主要合作伙伴、客户与供应商的域名启动检测。这种情况下,扫描是特定针对一小型名称列表,因此该扫描处理可被优化。
一些情况下公司可能希望避免将电子邮件发送至一合法用户的非工作地址,特别是在类似地址的合法性不能轻易判定时。举例说明,如果一个公司拥有雇员FredSmith(fredsmith@companya.com),那么任何送至fredsmith@yahoo.com的电子邮件信息都可能是可疑信息,因为没法识别其是不是同一个Fred Smith。此外,许多电子邮件信息的报头中除了包含邮件地址还包含一个“友好名称”。在一些实施例中,电子邮件地址的扫描除基于该电子邮件地址,针对所述友好名称也进行扫描,因为很多电子邮件客户端在默认的情况下仅向用户显示所述友好名称,而不是全部电子邮件地址。
在一实施例中,上述一个或多个功能模块的功能可以各种方式结合。例如,邮件过滤器221可以集成在内容处理器226、电子邮件服务器230或用户端工作站中。在一些实施例中,邮件过滤器221可以集成在一路由器或网络网关中。并且,这些功能性模块可以以任何适合的通信方式(例如,信息传递、参数传递、和/或通过一条或多条通信路径传输的信号等)进行通信连接。另外,所述功能模块可以根据任何适合的相互连接结构(例如,全部连接、超链接等)进行物理连接。
根据本发明的实施例,功能模块可以任何适合类型的逻辑运算执行所述的操作(例如,数字逻辑运算)。与本发明实施例结合应用的任何功能模块可以包括但不局限于,计算机可读介质,包括用于执行本文所述操作的指令。计算机可读介质包括任何可以机器设备(例如计算机设备)可读取的形式提供(例如存储和/或传输)信息的构件。例如,计算机可读介质包括,只读存储器(ROM)、随机存取内存(RAM)、磁盘存储介质、光存储器、闪存设备、电子、光学、声学或其他形式的传播信号(例如,载波、红外信息或数字信号等)等。
图3所示为根据本发明另一实施例的一电子邮件防火墙220的各个功能模块与一用户端工作站250以及一电子邮件服务器230相互作用的示意方框图。根据本实施例,电子邮件防火墙220包括一邮件过滤器321,用于分析电子通信流量。在一实施例中,流量分析模块324监控电子邮件流量并生成所监测邮件的地址和/或域名名称的一个列表。这些被监测的电子邮件地址和/或域名以及其可能的错误拼写将被存储在一动态错误拼写数据库323中。潜在的错误拼写可以通过各种方式在该监测列表中被识别,所述的识别方式包括最近邻居算法、监测频率、基于人工输入模式计算可能的错误拼写或其他拼写检查器或在线词典所使用的当前或未来算法。潜在的拼写错误发生的典型情况为,例如,邮件地址/区域省略一个或多个字母、插入字母、一词中字母拼写位置互换,含有相似字母的错拼(例如c拼为s)或键盘上相邻字母敲击错误(QWERTY字母键盘中的f与g字母)。
一些实施例中,邮件过滤器321可以配置为过滤在一个区域中指向已知用户(例如,相同邮件地址或相同友好名称)的所有电子邮件信息,而不是根据流量分析过滤预期的邮件信息。在一个实施例中,这样的限制能够得以放松,例如区域A中的Fred Smith将被允许发送信息到未知域名中的Fred Smith,但是网站A中任何其他用户则不能这样。这表示Fred Smith知道其自己的电子邮件地址是合法的,然而其他的用户并不一定知道。邮件过滤器321甚至可以检测到这一点并将未知的Fred Smith的地址添加到白名单中。
图4所示是根据本发明的又一其他实施例中,一电子邮件防火墙220的各个功能模块与一用户端工作站250以及一电子邮件服务器230之间相互作用的示意方框图。
根据当前实施例,邮件防火墙220包括一个邮件过滤器421,所述邮件过滤器在没有流量分析的情况下(例如,在不参考所监测的邮件地址列表情况下)计算所运行的时间内拼写错误的概率。在一实施例中,邮件过滤器421包括一拼写错误概率模块425与一启发性规则数据库426。拼写错误概率模块425根据该启发性规则数据库426的启发性规则计算运行时间内发生拼写错误的概率。例如,错误拼写的邮件地址和/或域名可以根据非常规的字母模式来识别。但是,更为典型的方式是,在没有预先的流量分析下执行启发性检测,该邮件过滤器421最好配置有“受关注”域名的列表,之后该拼写错误概率模块425将搜索这些名称的可能的错误拼写。例如,受关注域名可以包括那些公司其自身、业务伙伴、用户以及供应商。
在没有流量分析的情况下生成已知错误拼写的列表的情况中,这里所讨论的很多算法仍然在使用中,但是,用于检测可能的错误拼写的一个特征可以被作为他用并被表示为一个常规的表达式,而不是扩展为词语的一个长列表。另一情况中,所述特征在一些其他类型的内容匹配语言中表示。
图5所示是根据本发明的再一实施例的一电子邮件防火墙的各个功能模块与一用户端以及一服务器之间相互作用的示意方框图。
根据当前实施例,电子邮件防火墙220包括一邮件过滤器512,其配置为执行错误拼写概率计算与电子通讯流量的分析。在一实施例中,邮件过滤器512包括一流量分析模块524、一拼写错误概率模块525及一错误拼写数据库523。一实施例中,流量分析模块524监控电子邮件流量和/或其他网络流量以生成被监测邮件地址和/或域名的一列表。这些被监测的邮件地址和/或域名以及其可能的错误拼写可以被存储在一动态错误拼写数据库523中。
如上所述,拼写错误概率模块525可以计算运行时间内的错误拼写概率。在一实施例中,当流量分析模块524已进行了充分的监测,拼写错误概率模块525的扫描结果可作为重要的甚至是唯一的判断依据。根据流量分析得出的扫描结果的相对权重与根据拼写错误概率计算得出的扫描结果可被多次调整。例如,该流量分析模块524完成的监测越多,电子邮件地址扫描对拼写错误概率模块525的依赖便越少。
图6所示是本发明一实施例中的一电子邮件防火墙220的各个功能模块与一用户端工作站250、一电子邮件服务器230以及一统一资源标识符(URL)分类服务660相互作用的示意方框图。
根据当前实施例,电子邮件防火墙220与用户端工作站250、电子邮件服务器230以及一统一资源标识符(URL)分类服务660相互作用。电子邮件防火墙220可以使用URL分类服务660判断涉及一域名的合法性程度。如果一个具有较低的合法性分值或一不可接受的使用策略的域名被判定为与另一个具有较高合法性分值和/或可接受的使用策略的域名相似,那么从该域名发出的或到达该域名的电子通信信息将被认为是可疑的。Fortinet公司提供的一预订服务,FortiGuard网页过滤服务,是可使用的一种URL分类服务的一个例子。在一些实施例中,可以使用多层的URL分类服务,例如除了一本地否决列表之外的一全局服务器。
当前实施例中,电子邮件防火墙220包括一邮件过滤器621,配置用于执行拼写错误概率计算与电子通信流量分析。在一实施例中,邮件过滤器621包括一流量分析模块624、一拼写错误概率计算模块625、流量配置文件数据库626、错误拼写数据库623与一个或多个白/黑名单数据库622。拼写错误概率模块625可如上述图5中的拼写错误概率模块525进行配置。
如上所述,流量分析模块624可以监控电子邮件流量以生成被监测的电子邮件地址和/或域名的一个列表。这些被监测的电子邮件地址和/或域名可以用于生成一个可能错误拼写列表,该列表存储在一动态错误拼写数据库中,例如错误拼写数据库623。此外,流量分析模块624可被配置以创建关于各级别双向(或多向)通信的流量分析配置文件。例如,常规电子邮件流量可被用来测试一个或多个涉及在全局级别、单服务器级别的和/或单用户级别的邮件地址/域名之间双向(或多向)通信的贝叶斯数据库(例如,流量配置文件数据库626),以使异常或/和新的通讯模式可被检测到。在一实施例中,流量配置文件数据库626包括多个分层的贝叶斯过滤器(例如,一全局数据库、一单服务器数据库及一单用户数据库),并且,如果较专用的数据库的检测结果是结论性的,那么其结果会高于较通用的数据库的检测结果。
白/黑名单数据库622可以涵盖那些可疑程度很难被量化的邮件地址或域名。例如,一个与白名单有关的电子邮件地址尽管位于错误拼写数据库中,但其可被标记或标注为非可疑的,一个与黑名单有关电子邮件地址虽然并未处于错误拼写数据库中,却仍可被标记或标注为可疑的,且任何启发性扫描规则都将被忽视。例如,如上所述,一家企业(例如公司A)希望过滤发送到位于一域名的、而非该预定检测目标(例如companya.com)的一已知用户(例如FredSmith)的电子邮件,但是,一旦该邮件过滤器获知与Fred Smith有关的一个或多个合法个人邮件地址时,这些地址将被添加到一白名单中。
综上所述,任何上述结构的举例中,所述一个或多个功能模块的功能可以任何方式结合或分散。此外,所述功能模块可以是执行所述操作的任何适合的逻辑运算类型(例如,数字逻辑运算操作、软件、固件和/或其结合)。
在上述实施例中,当该邮件过滤器检测到一个可疑邮件地址时,可采取任何的动作进行处理,所述动作包括但不局限于,记录事件日志、丢弃可疑电子邮件信息、隔离该待判断的电子邮件信息、标记该待判断的电子邮件信息为垃圾邮件、标记该待判断的电子邮件为可能的网络钓鱼、向电子邮件用户警报存在可疑电子邮件地址(例如以不同的字体或颜色显示该待判断的电子邮件地址)、请求发件人重新确认该待判断的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复一封确定电子邮件信息)。对于向内或向外的邮件信息可以采取不同的处理动作。
如下文进一步的描述,在一些情况下,判断一电子邮件信息或一电子邮件地址是否可疑可以仅仅通过查看该待判断的电子邮件地址;但是其他情况中,电子邮件地址启发性扫描结果可以数字分值形式显示,同样这样的数字分值可以由邮件过滤器和/或内容处理器应用于反垃圾邮件处理、反网络钓鱼处理、反病毒处理和/或其他电子邮件安全功能的操作。所述的静态或启发性列表可以向一网站公开或传输到一中央服务器以供其他网站共享,这种共享可以通过订阅服务来实现。
应该注意的是上述的结构只作为示例性说明,本领域的技术人员均能够了解可能应用于本发明不同实施例中各种功能模块的各种实现和/或另外的结合/改变方式。举例说明,虽然白/黑名单数据库只在图6所示实施例中有所描述,但本领域技术人员可以了解白/黑名单数据库可在任何或所有的实施例中应用且优先于错误拼写判断、违反启发性规则和/或可疑性判断。
图7所示是本发明实施例所应用的一计算机系统示意图。计算机系统700可以是执行一个或多个邮件过滤器221、321、421、521或621功能的、或在图3至图6中示出的其他功能模块的功能的一电子邮件防火墙、网络网关、防火墙、网络装置、交换机、桥接设备、路由器、数据存储设备、服务器、用户端工作站和/或其他网络设备,或构成这些系统或设备的一部分。根据图7所示,计算机系统700包括一或多个处理器705、一或多个通信端口710、主存储器715、只读存储器720、大容量存储器725、一总线730及一可移动存储介质740。
处理器705可以是英特尔
或Itanium 处理器, 
或Athlon 
处理器或本领域公知的其他处理器。
通信接口710可以是物理和/或逻辑接口。例如,通信接口可以是任一RS-232接口用于与一调制解调器基于拨号连接、一个10/100以太网接口、或一个铜或光纤的千兆接口。通信接口710可以根据计算机系统700连接的网络如局域网(LAN)或广域网(WAN)进行选择。
通信接口710也可以是以逻辑连接(如传输控制协议(TCP:TransmissionControl Protocol)端口或用户数据报协议(UDP:Universal Datagram Protocol)端口)结尾命名。例如,通信端口可以是由互联网地址指派机构(IANA:InternetAssigned Numbers Authority)根据特殊用途指派的以下公知的端口之一,如TCP端口25(应用于简单邮件传输协议)以及TCP端口80(应用于HTTP服务)。
主内存715可以是随机存储内存(RAM:Random Access Memory)或本领域公知的任何其他动态存储设备。
只读存储器720可以是任何静态存储装置例如用于存储静态信息,如处理器705的指令的可编程只读存储器(PROM)芯片。
大容量存储器725可以用来存储信息与指令。例如,硬盘如
系列的SCSI驱动器、光盘、磁盘阵列如RAID,如Adaptec系列的RAID驱动,或任何其他可以使用的大容量存储装置。
总线730是处理器705与其他内存,存储以及通信模块之间的通信连结。总线330可以是根据所使用的存储装置基于PCI/PCI-X或SCSI的系统总线。
非强制性的移动存储介质740可以是任何种类的外部硬驱动,软驱动,
压缩驱动,压缩磁盘—只读存储器(CD-ROM),压缩磁盘—可复写存储器(CD-RW),数字录像磁盘—只读存储器(DVD-ROM),可复写DVD及其它类似介质。
图8所示为本发明一实施例中电子邮件地址检测操作的流程图。根据具体实施方式,以下所述的各种操作与判断流程可以由硬件、嵌入的设备可执行的指令来执行,以产生一通用用途或一特殊用途的以指令编码的处理器,从而执行操作步骤或执行硬件、软件、固件结合和/或人为参与/互动的步骤。
流程810中,对一待检测的电子邮件信息执行电子邮件地址扫描,判断其是否含有或来自于一可疑邮件地址或域名。为了便于当前实施例的说明,对邮件信息的流量方向没有特别限定。如上所述中,所述电子邮件信息可以是向内、向外或企业内部之间的电子邮件信息。但是,在各种实施例中,电子邮件地址检测操作可以只对某一方向有效或对针对不同的信息流配置不同的检测阀值。
流程820中,将在所述待检测的电子邮件信息中识别出的电子邮件地址和/或域名与一静态错误拼写数据库相比较,如静态错误拼写数据库223。在一实施例中,一邮件过滤器,例如邮件过滤器221,可配有一个包括关于一或多个目标域名的一可能错误拼写静态列表的静态错误拼写数据库。例如,一个公司可以只对自己的域名及主要合作商、客户与供应商的域名启动检测。在其他实施例中,电子邮件地址检测操作可以应用于所有的域名。另一些情况下,邮件地址检测操作可以只对一域名选择列表启动。如上所述,在一些情况下,除完整特定电子邮件地址外,该待检测的电子邮件信息报头中包含的任何友好名称也可以查看。
判断流程830中,判断该待检测的电子邮件信息中包含的任何电子邮件地址是否是潜在的错误拼写。在一实施例中,所述的判断包括将该待检测的电子邮件信息中的电子邮件地址与静态错误拼写数据库中的地址相匹配。在另一实施例中,使用邻近算法判断该待检测的电子邮件信息中包含的电子邮件地址与静态拼写错误数据库中地址的相似度以获取那些没有被错误拼写生成算法检测到的潜在的错误拼写变形。
根据一实施例,一示范性的邻近算法可以将一该待检测的电子邮件地址与静态错误拼写数据库中的每项域名进行逐项比较;但是,这样的操作只对于域名列表相对较小的情况可行。面临一个大型的域名列表时,可以使用一更为成熟的算法。例如,在假设域名的一些子集(例如第一与最后的字母)是正确的情况下对该静态错误拼写数据库进行预过滤。类似,该静态错误拼写数据库也可以根据域名的长度执行过滤(例如,一个10字符的字符串不可能是一个20字符域名的错误拼写)。
此外亦或其他,在一个实施例中,该待检测的电子邮件地址可以通过运行一处理功能而创建一个或多个哈希值(hash value)。相同的处理功能可以应用于该列表的其他域名,然后对所得出的值进行比较。在这样一示例功能中,字母表中每个字母可以被分配一个的值,那么域名中的字母便可以相加生成一个总的计分。如果两个字符串具有相同的计分,那么其中一个字符串便可能是另一个的重新排序。在另一个实施例中,一个含N个字符的字符串将被运行一项处理功能,产生N个不同的输出值,每个输出值与删除输入字符串的一个字符时的上述加和函数相对应。如果将这些输出值与针对每一个目标域名产生的哈希值列表相比较,那么地址中字母被删除或被替换的情况便可能被检测到。在一个实施例中,哈希值可以由一个整数值来表示(例如一个8bit、16bit或32bit的值)。其他实施例中,哈希值也可以是一较大的数字或一个字符串。而且,该匹配函数并非必需查找精确的匹配。例如,执行匹配函数可以仅仅是在一确定范围内简单查看两个字符串的哈希值间的区别,或者,该匹配函数可以查看两个哈希值中有多少相同的字节。
在一个实施例中,如果该静态错误拼写数据库相当大,那么对该待检测的电子邮件信息中包含的该电子邮件地址的真实性对比可以通过对一外部服务器的查询来进行。根据各种实施例,该外部服务器具有一个包含一长的域名列表的错误拼写数据库,所述列表可根据一或多个哈希函数进行索引。当所述外部服务器接收到一个包含一输入字符串(或哈希值列表)的查询时,便搜索该数据库以产生一组匹配(或接近匹配)的域名。之后,对于所产生的一组域名可以在本地或远程执行进一步的操作,判断是否该输入字符串中存在可能的错误拼写。
如上所述,一个或多个目标域名的可能的错误拼写和/或可能故意误导的变形可以存储在一个错误拼写数据库中。列表中的潜在的错误拼写与其变形可通过各种方法产生,例如,最近相邻算法、基于人工输入模式的可能错误拼写,或其他当前或未来拼写检查器或在线词典使用的算法。任何情况下,如果该待检测的电子邮件信息中包含的一电子邮件地址与列于错误拼写数据库中的一错误拼写相匹配,操作便继续流程840;否则该电子邮件地址检测操作便被认为已完成。
在电子邮件地址检测/扫描操作的过程中,一邮件过滤器可以将一些来自于或发送至这些域名/地址的域名/邮件地址或邮件信息标记为可疑。这样的标注动作是一个内部标记系统可以具体的执行。这并不必然暗示该电子邮件信息的真实内容被改变(虽然在一些实施例中电子邮件信息的内容可以被改变)。在一实施例中,内存中与该待检测的电子邮件信息有关的变量发生了变化,该待检测的电子邮件信息的报头之一被改变或在该电子邮件信息的主题或正文中插入警告信息。亦或者,该标注可以被该邮件过滤器或邮件传输系统的其他部件所使用,以改变邮件信息处理的过程(例如,丢弃/重新发送该电子邮件信息或添加声明或警告信息)。如果该标注包含在电子邮件信息的报头/主体中,那么也可以被一电子邮件用户端或其他中间设备所截取和/或处理。
流程840中,所述待检测的电子邮件信息可以根据一预先定义或配置的针对潜在错误拼写域名的电子邮件安全策略进行处理。该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子电子邮件信息、标记该待检测的电子电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、警告电子邮件使用者存在一可疑电子邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复确定邮件信息)。对于向内或向外的邮件信息可以采取不同的处理动作。
图9所示是根据本发明的其他实施例进行的邮件地址检测操作的流量。流程910中,作为对向内、向外和/或企业内部邮件信息的回应,执行流量分析操作。根据一实施例,通信阶段中的一或多个级别的流量分析配置文件可以被建立。例如,用户、服务器和/或全局级别之间的常规邮件流量模式可以用于培养邮件地址/域名之间的一个或多个双向通信的贝叶斯定理数据库。在一实施例中,邮件过滤器可以提供针对一个或多个目标域名的可能性错误拼写的动态列表。该列表可以根据流量分析进行使用。例如,邮件过滤器可以监控邮件流量,产生一个被监测地址和/或域名的列表。
垃圾邮件信息常使用伪造的域名或邮件地址,所述域名或地址与域名抢注者所使用的故意错误拼写或误导的地址的模式并不相同。因此,在一些实施例中,被标记为垃圾邮件的流量可以不用执行已知的错误拼写列表检测。同样,携带有病毒的邮件信息也可以排除这样错误拼写列表检测(虽然在一些情况下,携带病毒的邮件信息也是从合法邮件账户发送出来的。)
一些实施例中,已知错误拼写列表中的一些特征或条目可以通过在运行时间内使用名称服务器查询(nslook)操作查看邮件地址所属的域名是否注册而被删减。这样可以帮助错误拼写数据库减小容量。对于向外的邮件流量,ndlook查询操作可以帮助区别“无辜”的错误拼写与可能导致发送到域名抢注者的流量的有威胁的错误拼写。对于向内的流量,nslook查询失败的域名可以被添加到未来可能成为抢注者目标的查看列表中。如果该列表中的这些域名在未来被注册便可以产生一个警告信息,并且从该域名发出的或到达该域名的电子邮件信息可以被标记为“可疑”。在一些实施例中,域名最后注册或传输的时间可以被作为判断域名是否可疑的一项指标。域名抢注者在注册短暂性存活的临时合同中的域名时候是可知的或在多个公司之间改变域名时也同样。
判断流程920中,对于该待检测的电子邮件是否是一未监测到的新流量模式的判断过程可以是在初始培养阶段检测新的流量模式。如存在新的流量模式,继续流程930的操作,否则进行流程940。
流程930中,如果来自于或送至邮件地址的该待检测的电子邮件与通信流量的常规模式不匹配,则可以进一步采取各种动作。在一实施例中,如果流量分析操作检测到两个之前不进行通信的用户之间的邮件信息,将启动进一步启发性扫描。根据进一步启发性扫描规则(亦或者不应用进一步的扫描规则),可以更新一动态错误拼写数据库以反映该新的通信模式,并允许对任何新监控的邮件地址或域名进行潜在的错误拼写或其变异。
流程940中,该待检测的邮件信息中所包含的邮件地址可以与该被监测邮件地址列表和/或可能性错误拼写的动态列表进行匹配。上述两个列表或其中之一可基于流量分析而移植。例如,邮件过滤器可以检测邮件流量以生成一被监测的邮件地址和/或域名列表。然后,该邮件过滤器可以扫描该列表以检测该域名是否为列表中其他名称的可能性错误拼写。
判断流程950中,判断该待检测的电子邮件信息中包含的任何邮件地址是否是可疑的,例如,是否包含于一已知的错误拼写列表和/或被识别为被监测邮件地址列表的潜在错误拼写和/或可能的故意错误拼写的变形。如果是,则进行步骤690,否则邮件地址检测操作处理被认为已完成。
流程960中,该待检测的电子邮件信息将根据预先设定或配置的针对潜在的错误拼写的域名电子邮件安全策略进行处理。如上所述,该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出一确认对话框或要求发件人回复一封确认电子邮件信息)。此外,对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
图10所示是根据本发明的另一实施例中电子邮件地址检测操作的说明图。在流程1010中,对一待检测的电子邮件信息执行邮件地址扫描以识别所包含的电子邮件地址,例如,到达/接收的电子邮件地址。
流程1020中,对于该待检测的电子邮件信息中所包含的每个电子邮件地址与域名,执行错误拼写概率的判断操作。在该例中,可以根本不应用可能的错误拼写列表,一邮件过滤器可以根据一套启发性规则只计算在运行时间内的错误拼写的概率,所述启发性规则例如为启发性规则数据库426。
在流程1030中,对可疑性的度量大小进行判断,例如错误拼写概率,是否达到或超出预先定义或配置的阈值。如果达到或超出预先定义或配置的阈值,处理操作继续流程1040,否则邮件地址检测操作已经完成。
流程1040中,该待检测的电子邮件信息将根据预先定义或配置的对潜在错误拼写域名设定的电子邮件安全策略进行处理。如上所述,该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复一封确认电子邮件信息)。对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
图11所示是根据本发明的其他实施例中电子邮件地址检测操作的说明图。流程1110中,针对向内、向外和/或企业内部的电子邮件信息的回应,将执行流量分析操作。参考对图9的描述,根据一实施例,在通信阶段中的一或多个级别的流量分析配置文件可以被建立。例如,用户、服务器和/或全局级别之间的常规邮件流量模式可以用于培养邮件地址/域名之间的一个或多个双向通信的贝叶斯定理数据库。在一实施例中,邮件过滤器可以提供针对一个或多个目标域名的可能性错误拼写的动态列表。该列表可以根据流量分析进行使用。例如,邮件过滤器可以监控邮件流量,产生一个被监测地址和/或域名的列表。
判断流程1120中,对于该待检测的电子邮件是否是一未监测到的新流量模式的判断过程可以是在初始培养阶段检测新的流量模式。如存在新的流量模式,继续流程1130的操作,否则进行流程1140。
流程1130中,如果来自于或送至邮件地址的该待检测的电子邮件与通信流量的常规模式不匹配,可以进一步采取各种动作。在一实施例中,如果流量分析操作检测到两个之前不进行通信的用户之间的邮件信息,将启动进一步启发性扫描。根据进一步启发性扫描规则(亦或者不应用进一步的扫描规则),可以更新一动态错误拼写数据库以反映该新的通信模式,并允许对任何新监控的邮件地址或域名进行潜在的错误拼写或其变异。
判断流程1140中,判断来自于/送至邮件地址的该待检测的电子邮件是否代表一可疑邮件流量模式。例如,之前并不通信的两个或多个用户之间的电子邮件信息,该待检测的电子邮件信息包括一电子邮件地址的变异(例如,*.net或*.org被*.com代替)等。如果该待检测的电子邮件信息代表一可疑的流量模式,操作将进行1150,否则便继续流程1160。
流程1150中,该待检测的电子邮件信息将根据预先定义或配置的对潜在错误拼写域名设定的电子邮件安全策略进行处理。如上所述,该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复确定邮件信息)。此外,对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
流程1160中,可通过如下方式对该待检测的电子邮件信息中包含的该电子邮件地址进行评估:i)将该地址与被监测的电子邮件地址和/或可能的错误拼写动态列表相比较;和/或ii)根据运行时间内的启发性扫描和/或与错误拼写数据库连接判断错误拼写的概率。
判断流程1170中,判断一错误拼写概率是否达到或超出预先定义或配置的阈值。如果达到或超出预先定义或配置的阈值,该操作将继续流程1180,否则邮件地址检测操作已经完成。
流程1180中,该待检测的电子邮件信息将根据预先定义或配置的对潜在错误拼写域名设定的电子邮件安全策略进行处理。如上所述,电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复一封确认电子邮件信息)。此外,对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
图12所示是根据本发明的又一其他实施例中电子邮件地址检测操作的说明图。流程1210中,对于对向内、向外和/或企业内部的电子邮件信息的回应,执行流量分析操作。参考对图9的描述,根据一实施例,通信阶段中的一或多个级别的流量分析配置文件可以被建立。例如,基于常规电子邮件流量模式培养一个或多个双向通信的贝叶斯定理数据库(例如流量配置文件数据库626)。一错误拼写数据库,例如错误拼写数据库623可以基于该常规流量模式得以建立和/或可以基于新检测到的模式的选择性地得到补充。如上所述,扫描该已知错误拼写列表,垃圾电子邮件信息和/或含有病毒的电子邮件信息可以从操作中移除。
根据当前所述实施例,一URL分类数据库或一整套URL分类数据库可以交叉参考以协助信息可疑性的判断。一URL分类服务举例如URL分类服务660,可以参考判断该待检测的电子邮件信息中与邮件地址有关域名的合法性计分和/或使用策略。在一实施例中,较低的合法性计分和/或不可接受使用策略的域名可被标记为可疑,服从于本地否决列表。在一些情况下,该URL分类服务可以基于种类执行,而不是返回一个数值或布尔结果。这样的实施例中,该种类可以根据预先定义的转换表被转换为一个数值或布尔结果。例如,一个被划分为“新闻”类的网站可以具有较高的合法性计分,而一被划分为“间谍软件”的网站将具有较低的合法性计分。
判断流程1220中,判断是否存在可应用的白名单否决列表。例如,一白名单数据库,如白/黑名单数据库622,可以自动或手动配置各种对可疑信息查询没有用处的电子邮件地址和/或域名。该实施例中,如果该待检测的电子邮件信息中所包含的全部电子邮件地址和/或域名均在白名单中,便没必要进行进一步的电子邮件地址检测操作;但是,如果该待检测的电子邮件信息中的邮件地址和/或域名中至少有一个不在该白名单中,那么电子邮件地址检测操作继续执行流程1230(只对那些不在该白名单中的地址执行)。
同样,虽然图中没有示出,判断操作流程中可以包括判断是否存在可适用的黑名单否决列表。例如,一黑名单数据库,比如白/黑名单数据库622,可以自动或手动配置各种经常可以发现可疑信息的邮件地址和/或域名。在该实施例中,如果该待检测的电子邮件信息中的任一电子邮件地址和/或域名在黑名单中出现,便没必要进行进一步电子邮件地址检测操作,且该电子邮件信息将根据对可疑电子邮件地址设定的一邮件安全策略进行处理。但是,如果该待检测的电子邮件信息中所包含的邮件地址和/或域名均不在该黑名单中,那么邮件地址检测操作继续执行判断流程1230。
判断流程1230中,将判断该待检测的电子邮件信息是否是可疑流量模式(例如,在一初始培养阶段中该模式未被监测到和/或该待检测的电子邮件中包含一具有较低的合法性分数和/或不可接受的使用策略的邮件地址或域名)有关。如果是,则操作将继续流程1240;否则,继续流程1270。
流程1240中,作为对检测到一可疑流量模式做出的回应,可以进一步采取各种动作。例如,根据一实施例,会对该待检测的电子邮件信息发起进一步的启发性规则分析和/或进行贝叶斯过滤器的多层过滤操作,例如应用流量配置文件数据库626。
判断流程1250中,判断该待检测的电子邮件信息是否违反了一项或多项启发性规则。如果有违反,继续流程1260;反之,继续流程1270。
流程1260中,该待检测的电子邮件信息将根据预先定义或配置的对可疑流量模式设定的电子邮件安全策略进行处理。该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复一封确认电子邮件信息)。对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
流程1270中,可通过如下方式对该待检测的电子邮件信息中包含的电子邮件地址进行评估(除了白名单地址/域名):i)将该地址与被监测的电子邮件地址和/或可能的错误拼写动态列表相比较;和/或ii)根据运行时间内的启发性扫描和/或与错误拼写数据库连接判断错误拼写的概率。
判断流程1280中,判断一错误拼写概率是否达到或超出预先定义或配置的阈值。如果达到或超出预先定义或配置的阈值,操作将继续流程1290,否则电子邮件地址检测操作已经完成。
流程1290中,该待检测的电子邮件信息将根据预先定义或配置的对可疑流量模式设定的电子邮件安全策略进行处理。如上所述,该电子邮件安全策略可以定义为任何动作,包括但不局限于,记录事件日志、丢弃该待检测的电子邮件信息、隔离该待检测的电子邮件信息、标记该待检测的电子邮件信息为垃圾邮件、标记该待检测的电子邮件为可能的网络钓鱼、发送报警邮件到邮件用户警报存在可疑邮件地址(例如以不同的字体或颜色显示该待检测的电子邮件地址)、请求发件人重新确认该待检测的电子邮件地址的正确性(例如弹出确认对话框或要求发件人回复一封确认电子邮件信息)。对于向内或向外的邮件信息或企业内部电子邮件信息可以采取不同的处理动作。
应当注意的是,考虑到对本发明的实现存在潜在的无限变形与结合,上述的流程图仅仅作为示范性举例,且本行业中的一般技术人员可以识别本发明的不同实施例中使用的各种邮件地址处理操作的其他选择实施方式和/或另外的变形。例如,虽然有关URL分类数据库交叉参考使用只结合图12的实施例进行了说明,但是熟悉本领域的技术人员能够了解这样的交互参考可以应用于任何或全部邮件地址检测的实施例中辅助判断与邮件地址和/或域名有关的可疑性信息。
尽管本文中提出并描述了一些特殊的实施例。但应该理解的是这些特殊的实施例仅作为示例提出,并不作为对本发明的限制。本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (21)
1.一种方法包括:
扫描电子通讯信息以判断该电子通讯信息中是否含有一个或多个可疑地址或是否是一种可疑的流量模式;且
如果判断该电子通讯信息中含有一个或多个可疑地址或表示为一可疑的流量模式,便根据对可疑电子通讯信息设定的电子通信安全策略处理该电子通信信息。
2.根据权利要求1所述方法,所述电子通讯信息包括一电子邮件信息。
3.根据权利要求2所述方法,所述扫描电子通讯信息以判断该电子通信信息中是否含有一个或多个可疑地址包括将该电子邮件信息中包含的一电子邮件地址与一个或多个目标域名的一可能性错误拼写静态列表匹配。
4.根据权利要求2所述方法,其进一步包括:
通过检测一或多个电子邮件流量及其它网络流量生成一被监测的电子邮件地址与域名的列表;且
所述扫描电子通讯信息以判断该电子通信信息中是否含有一个或多个可疑地址包括识别该电子邮件信息中包含的一电子邮件地址为所述列表中的被监测的电子邮件地址或域名的可能的错误拼写。
5.根据权利要求4所述方法,还进一步包括将所述扫描的第一结果与就该邮件地址查询一数据库获得的一结果进行交叉参照。
6.根据权利要求5所述方法,所述数据库包括第三方或外部统一资源定位符分类数据库。
7.根据权利要求2所述方法,还进一步包括:
根据人工输入模式计算可能的错误拼写,从而针对一个或多个目标域名生成一可能错误拼写列表;且
所述扫描电子通讯信息以判断该电子通信信息中是否含有一个或多个可疑地址包括使该电子邮件信息中包含的一电子邮件地址与可能的错误拼写列表相匹配。
8.根据权利要求2所述方法,所述扫描电子通讯信息以判断该电子通信信息中是否含有一个或多个可疑地址包括根据一项或多项启发性规则在运行时间内计算该电子邮件信息中所包含的一电子邮件地址发生错误拼写的概率。
9.根据权利要求2所述方法,还进一步包括对邮件信息或部分邮件信息应用一项或多项贝叶斯定理过滤。
10.根据权利要求9所述方法,所述一项或多项贝叶斯定理过滤包括基于被监测的电子邮件流量的流量分析的全局数据库、根据对特殊电子邮件服务器的被监测的电子邮件流量分析的单服务器数据库、以及根据对特殊用户电子邮件帐户的被监测的电子邮件流量分析的单用户数据库中的一项或多项。
11.根据权利要求2所述方法,所述可疑地址判断可以让步于白名单或黑名单。
12.根据权利要求2所述方法,进一步包括通过监控电子邮件流量产生流量分析配置文件且如果邮件地址中的一个或多个源地址或目标地址与该流量分析配置文件中所产生的常规电子邮件流量模式不符,那么所述电子邮件信息将被判断包含一个或多个可疑地址。
13.根据权利要求2所述方法,所述电子邮件信息包括向内的电子邮件信息。
14.根据权利要求2所述方法,所述扫描电子通讯信息以判断该电子通信信息中是否含有一个或多个可疑地址包括对与该电子邮件信息收件人有关的友好名称进行评估。
15.根据权利要求2,所述的方法是由邮件过滤器实现的,且所述方法进一步包括同时执行的反垃圾邮件操作、反网络钓鱼操作、反病毒操作揖及其他电子邮件安全功能中的一项或多项操作。
16.根据权利要求2所述方法,所述扫描操作的结果包括反垃圾邮件操作、反网络钓鱼操作、反病毒操作揖及其他电子邮件安全功能中的一项或多项操作中使用的分数。
17.根据权利要求2所述方法,所述根据对可疑电子通信信息设定的电子通信安全策略处理该电子通信信息包括记录事件日志、丢弃电子邮件信息、隔离电子邮件信息、标记电子邮件信息为垃圾邮件、标记电子邮件为可能的网络钓鱼、发送报警邮件到终端用户警报存在一个或多个可疑邮件地址。
18.一种网络设备包括:
存储一配置用于判断与电子邮件信息有关的一电子邮件地址的可疑性程度的邮件过滤器程序的一存储设备;与
与所述存储设备连接的,配置用于执行该邮件过滤器程序以对电子邮件地址进行电子邮件流量扫描的一处理器,其中
如果一电子邮件信息被判断其中含有一个或多个可疑电子邮件地址,那么该电子邮件信息将被根据相应的电子邮件安全策略进行处理。
19.根据权利要求18所述的网络设备,其中该邮件过滤器对不同网络的设备发出的服务请求做出回应。
20.根据权利要求18所述的网络设备,其中该网络设备中包括一邮件防火墙。
21.根据权利要求18所述的网络设备,其中所述邮件过滤器进一步配置用于:
根据人工输入模式计算可能的错误拼写,从而针对一个或多个目标域名生成可能性错误拼写列表;且
通过将所述电子邮件信息中包含的一个或多个电子邮件地址与可能错误拼写列表相比较判断该电子邮件信息中是否含有一个或多个可疑电子邮件地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/013,412 US20090182818A1 (en) | 2008-01-11 | 2008-01-11 | Heuristic detection of probable misspelled addresses in electronic communications |
| US12/013,412 | 2008-01-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101471897A true CN101471897A (zh) | 2009-07-01 |
Family
ID=40829029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100030129A Pending CN101471897A (zh) | 2008-01-11 | 2009-01-08 | 对电子通讯中可能的错误拼写地址的启发性检测方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US20090182818A1 (zh) |
| CN (1) | CN101471897A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158887A (zh) * | 2011-04-19 | 2011-08-17 | 北京神州数码思特奇信息技术股份有限公司 | 通过主动探测及时反映业务系统运行情况的方法 |
| CN102484619A (zh) * | 2009-08-31 | 2012-05-30 | 高通股份有限公司 | 用于评估出站消息的系统和方法 |
| CN104702491A (zh) * | 2015-03-11 | 2015-06-10 | 魅族科技(中国)有限公司 | 一种邮件处理方法及系统 |
| CN104750852A (zh) * | 2015-04-14 | 2015-07-01 | 海量云图(北京)数据技术有限公司 | 中文地址数据的发现与分类方法 |
| CN105282016A (zh) * | 2015-11-25 | 2016-01-27 | 魅族科技(中国)有限公司 | 一种邮件提醒方法以及邮件提醒装置 |
| CN106209724A (zh) * | 2015-04-29 | 2016-12-07 | 福建天晴数码有限公司 | 一种无效邮件地址过滤方法及装置 |
| CN106796673A (zh) * | 2014-06-30 | 2017-05-31 | A·F·沙班 | 用于计费的改进的系统和方法 |
| CN108347370A (zh) * | 2017-10-19 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种针对性攻击邮件的检测方法及系统 |
| CN109769041A (zh) * | 2018-12-29 | 2019-05-17 | 论客科技(广州)有限公司 | 一种邮件地址自动纠正的方法及装置 |
| CN112511517A (zh) * | 2020-11-20 | 2021-03-16 | 深信服科技股份有限公司 | 一种邮件检测方法、装置、设备及介质 |
| CN113556347A (zh) * | 2021-07-22 | 2021-10-26 | 深信服科技股份有限公司 | 一种钓鱼邮件的检测方法、装置、设备及存储介质 |
| US11475411B2 (en) | 2014-06-30 | 2022-10-18 | Fulcrum Global Technologies Inc. | System and method for billing and professional companies and firms relating to budgets and monthly bills |
Families Citing this family (246)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8826034B1 (en) * | 2007-09-28 | 2014-09-02 | Symantec Corporation | Selective revocation of heuristic exemption for content with digital signatures |
| US20090182818A1 (en) * | 2008-01-11 | 2009-07-16 | Fortinet, Inc. A Delaware Corporation | Heuristic detection of probable misspelled addresses in electronic communications |
| US7908658B1 (en) * | 2008-03-17 | 2011-03-15 | Trend Micro Incorporated | System using IM screener in a client computer to monitor bad reputation web sites in outgoing messages to prevent propagation of IM attacks |
| US8370948B2 (en) * | 2008-03-19 | 2013-02-05 | Websense, Inc. | System and method for analysis of electronic information dissemination events |
| US8051187B2 (en) * | 2008-12-22 | 2011-11-01 | Check Point Software Technologies Ltd. | Methods for automatic categorization of internal and external communication for preventing data loss |
| US8719350B2 (en) * | 2008-12-23 | 2014-05-06 | International Business Machines Corporation | Email addressee verification |
| CN101504673B (zh) * | 2009-03-24 | 2011-09-07 | 阿里巴巴集团控股有限公司 | 一种识别疑似仿冒网站的方法与系统 |
| US8254698B2 (en) * | 2009-04-02 | 2012-08-28 | Check Point Software Technologies Ltd | Methods for document-to-template matching for data-leak prevention |
| US8732296B1 (en) * | 2009-05-06 | 2014-05-20 | Mcafee, Inc. | System, method, and computer program product for redirecting IRC traffic identified utilizing a port-independent algorithm and controlling IRC based malware |
| US8443447B1 (en) * | 2009-08-06 | 2013-05-14 | Trend Micro Incorporated | Apparatus and method for detecting malware-infected electronic mail |
| US10157280B2 (en) * | 2009-09-23 | 2018-12-18 | F5 Networks, Inc. | System and method for identifying security breach attempts of a website |
| CA2769946C (en) * | 2009-12-11 | 2013-02-05 | Neuralitic Systems | A method and system for efficient and exhaustive url categorization |
| US9058381B2 (en) * | 2010-04-20 | 2015-06-16 | Verisign, Inc. | Method of and apparatus for identifying machine-generated textual identifiers |
| US8671447B2 (en) | 2010-06-09 | 2014-03-11 | Sonicwall, Inc. | Net-based email filtering |
| US8448246B2 (en) * | 2010-07-08 | 2013-05-21 | Raytheon Company | Protecting sensitive email |
| US8484740B2 (en) * | 2010-09-08 | 2013-07-09 | At&T Intellectual Property I, L.P. | Prioritizing malicious website detection |
| US9378487B2 (en) * | 2010-10-08 | 2016-06-28 | Mark Meister | Outbound blacklist and alert for preventing inadvertent transmission of email to an unintended recipient |
| GB2499930A (en) * | 2010-12-14 | 2013-09-04 | F Secure Corp | Detecting a suspicious entity in a communication network |
| US8959626B2 (en) | 2010-12-14 | 2015-02-17 | F-Secure Corporation | Detecting a suspicious entity in a communication network |
| US8819152B2 (en) * | 2011-01-25 | 2014-08-26 | Kristy Joi Downing | Email addressee verification systems and methods for the same |
| CN102118326B (zh) * | 2011-01-27 | 2013-09-25 | 郭少方 | 一种电子邮件处理方法 |
| US8893286B1 (en) * | 2011-04-08 | 2014-11-18 | Symantec Corporation | Systems and methods for preventing fraudulent activity associated with typo-squatting procedures |
| US8726384B2 (en) * | 2011-04-21 | 2014-05-13 | Barracuda Networks, Inc. | Apparatus, and system for determining and cautioning users of internet connected clients of potentially malicious software and method for operating such |
| US8756688B1 (en) | 2011-07-01 | 2014-06-17 | Google Inc. | Method and system for identifying business listing characteristics |
| CN102902917A (zh) * | 2011-07-29 | 2013-01-30 | 国际商业机器公司 | 用于预防钓鱼式攻击的方法和系统 |
| US9660947B1 (en) * | 2012-07-27 | 2017-05-23 | Intuit Inc. | Method and apparatus for filtering undesirable content based on anti-tags |
| US9197649B2 (en) * | 2012-11-27 | 2015-11-24 | Reinaldo Carvalho | System and method for email fraud risk assessment |
| US9241259B2 (en) | 2012-11-30 | 2016-01-19 | Websense, Inc. | Method and apparatus for managing the transfer of sensitive information to mobile devices |
| WO2015009273A1 (en) * | 2013-07-15 | 2015-01-22 | Nokia Corporation | Method and apparatus for filtering of a notification |
| US8898786B1 (en) | 2013-08-29 | 2014-11-25 | Credibility Corp. | Intelligent communication screening to restrict spam |
| US10356032B2 (en) * | 2013-12-26 | 2019-07-16 | Palantir Technologies Inc. | System and method for detecting confidential information emails |
| US10289867B2 (en) | 2014-07-27 | 2019-05-14 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
| US10181051B2 (en) | 2016-06-10 | 2019-01-15 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
| US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US10311408B2 (en) * | 2015-04-10 | 2019-06-04 | Soliton Systems K.K. | Electronic mail wrong transmission determination apparatus, electronic mail transmission system, and recording medium |
| US10374904B2 (en) | 2015-05-15 | 2019-08-06 | Cisco Technology, Inc. | Diagnostic network visualization |
| US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
| US9967158B2 (en) | 2015-06-05 | 2018-05-08 | Cisco Technology, Inc. | Interactive hierarchical network chord diagram for application dependency mapping |
| US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
| CN106817340B (zh) * | 2015-11-27 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 预警决策的方法、节点及子系统 |
| US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US9892444B2 (en) | 2016-04-01 | 2018-02-13 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
| US10423996B2 (en) | 2016-04-01 | 2019-09-24 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
| US9892443B2 (en) | 2016-04-01 | 2018-02-13 | OneTrust, LLC | Data processing systems for modifying privacy campaign data via electronic messaging systems |
| US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
| US10176502B2 (en) | 2016-04-01 | 2019-01-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
| US9898769B2 (en) | 2016-04-01 | 2018-02-20 | OneTrust, LLC | Data processing systems and methods for operationalizing privacy compliance via integrated mobile applications |
| US10176503B2 (en) | 2016-04-01 | 2019-01-08 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
| US10116698B1 (en) * | 2016-04-06 | 2018-10-30 | Amazon Technologies, Inc. | Managing network firewall configuration utilizing source lists |
| US10642870B2 (en) | 2016-06-10 | 2020-05-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
| US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
| US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US10430740B2 (en) | 2016-06-10 | 2019-10-01 | One Trust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
| US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
| US10586075B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
| US10509920B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
| US10509894B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
| US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
| US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
| US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
| US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10614247B2 (en) | 2016-06-10 | 2020-04-07 | OneTrust, LLC | Data processing systems for automated classification of personal information from documents and related methods |
| US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
| US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
| US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
| US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
| US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
| US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
| US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
| US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
| US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
| US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
| US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
| US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
| US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
| US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
| US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
| US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
| US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US10289870B2 (en) | 2016-06-10 | 2019-05-14 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10346638B2 (en) | 2016-06-10 | 2019-07-09 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
| US10204154B2 (en) | 2016-06-10 | 2019-02-12 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
| US10235534B2 (en) | 2016-06-10 | 2019-03-19 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
| US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
| US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
| US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
| US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
| US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
| US10437412B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
| US10440062B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
| US10438017B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Data processing systems for processing data subject access requests |
| US10346637B2 (en) | 2016-06-10 | 2019-07-09 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
| US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
| US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
| US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
| US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
| US10353673B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
| US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
| US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
| US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
| US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
| US10353674B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
| US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
| US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10452864B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
| US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
| US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
| US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
| US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US10181019B2 (en) | 2016-06-10 | 2019-01-15 | OneTrust, LLC | Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design |
| US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
| US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10289866B2 (en) | 2016-06-10 | 2019-05-14 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
| US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
| US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
| US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10706174B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
| US10102533B2 (en) | 2016-06-10 | 2018-10-16 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
| US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
| US10496803B2 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
| US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
| US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
| US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
| US10282692B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
| US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
| US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
| US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
| US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
| US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
| US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US10452866B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
| US10275614B2 (en) | 2016-06-10 | 2019-04-30 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
| US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
| US10454973B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
| US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
| US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
| US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
| US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
| US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
| US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
| US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
| US10289438B2 (en) | 2016-06-16 | 2019-05-14 | Cisco Technology, Inc. | Techniques for coordination of application components deployed on distributed virtual machines |
| US10708183B2 (en) | 2016-07-21 | 2020-07-07 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
| US10972388B2 (en) | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
| US11496438B1 (en) | 2017-02-07 | 2022-11-08 | F5, Inc. | Methods for improved network security using asymmetric traffic delivery and devices thereof |
| US10791119B1 (en) | 2017-03-14 | 2020-09-29 | F5 Networks, Inc. | Methods for temporal password injection and devices thereof |
| US10708152B2 (en) | 2017-03-23 | 2020-07-07 | Cisco Technology, Inc. | Predicting application and network performance |
| US10523512B2 (en) | 2017-03-24 | 2019-12-31 | Cisco Technology, Inc. | Network agent for generating platform specific network policies |
| US10594560B2 (en) | 2017-03-27 | 2020-03-17 | Cisco Technology, Inc. | Intent driven network policy platform |
| US10250446B2 (en) | 2017-03-27 | 2019-04-02 | Cisco Technology, Inc. | Distributed policy store |
| US10764141B2 (en) | 2017-03-27 | 2020-09-01 | Cisco Technology, Inc. | Network agent for reporting to a network policy system |
| US10873794B2 (en) | 2017-03-28 | 2020-12-22 | Cisco Technology, Inc. | Flowlet resolution for application performance monitoring and management |
| US10931662B1 (en) | 2017-04-10 | 2021-02-23 | F5 Networks, Inc. | Methods for ephemeral authentication screening and devices thereof |
| US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
| US10680887B2 (en) | 2017-07-21 | 2020-06-09 | Cisco Technology, Inc. | Remote device status audit and recovery |
| US10708297B2 (en) | 2017-08-25 | 2020-07-07 | Ecrime Management Strategies, Inc. | Security system for detection and mitigation of malicious communications |
| US10891373B2 (en) * | 2017-08-31 | 2021-01-12 | Micro Focus Llc | Quarantining electronic messages based on relationships among associated addresses |
| US10194010B1 (en) * | 2017-09-29 | 2019-01-29 | Whatsapp Inc. | Techniques to manage contact records |
| US10708308B2 (en) * | 2017-10-02 | 2020-07-07 | Servicenow, Inc. | Automated mitigation of electronic message based security threats |
| US20190182197A1 (en) * | 2017-10-10 | 2019-06-13 | Soliton Systems K.K. | Warning apparatus for preventing electronic mail wrong transmission, electronic mail transmission system, and program |
| US10554501B2 (en) | 2017-10-23 | 2020-02-04 | Cisco Technology, Inc. | Network migration assistant |
| US10523541B2 (en) | 2017-10-25 | 2019-12-31 | Cisco Technology, Inc. | Federated network and application data analytics platform |
| US10594542B2 (en) | 2017-10-27 | 2020-03-17 | Cisco Technology, Inc. | System and method for network root cause analysis |
| US11233821B2 (en) | 2018-01-04 | 2022-01-25 | Cisco Technology, Inc. | Network intrusion counter-intelligence |
| CN108183916B (zh) * | 2018-01-15 | 2020-08-14 | 华北电力科学研究院有限责任公司 | 一种基于日志分析的网络攻击检测方法及装置 |
| RU2668710C1 (ru) * | 2018-01-17 | 2018-10-02 | Общество с ограниченной ответственностью "Группа АйБи ТДС" | Вычислительное устройство и способ для обнаружения вредоносных доменных имен в сетевом трафике |
| US10104103B1 (en) * | 2018-01-19 | 2018-10-16 | OneTrust, LLC | Data processing systems for tracking reputational risk via scanning and registry lookup |
| US10574575B2 (en) | 2018-01-25 | 2020-02-25 | Cisco Technology, Inc. | Network flow stitching using middle box flow stitching |
| US10826803B2 (en) | 2018-01-25 | 2020-11-03 | Cisco Technology, Inc. | Mechanism for facilitating efficient policy updates |
| US10999149B2 (en) | 2018-01-25 | 2021-05-04 | Cisco Technology, Inc. | Automatic configuration discovery based on traffic flow data |
| US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
| US11128700B2 (en) | 2018-01-26 | 2021-09-21 | Cisco Technology, Inc. | Load balancing configuration based on traffic flow telemetry |
| US11962552B2 (en) | 2018-02-20 | 2024-04-16 | Darktrace Holdings Limited | Endpoint agent extension of a machine learning cyber defense system for email |
| US11658995B1 (en) | 2018-03-20 | 2023-05-23 | F5, Inc. | Methods for dynamically mitigating network attacks and devices thereof |
| US10778689B2 (en) * | 2018-09-06 | 2020-09-15 | International Business Machines Corporation | Suspicious activity detection in computer networks |
| US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
| US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
| US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
| RU2708508C1 (ru) | 2018-12-17 | 2019-12-09 | Общество с ограниченной ответственностью "Траст" | Способ и вычислительное устройство для выявления подозрительных пользователей в системах обмена сообщениями |
| RU2701040C1 (ru) | 2018-12-28 | 2019-09-24 | Общество с ограниченной ответственностью "Траст" | Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах |
| US11108821B2 (en) * | 2019-05-01 | 2021-08-31 | KnowBe4, Inc. | Systems and methods for use of address fields in a simulated phishing attack |
| US11709944B2 (en) * | 2019-08-29 | 2023-07-25 | Darktrace Holdings Limited | Intelligent adversary simulator |
| EP4179435A1 (en) | 2020-07-08 | 2023-05-17 | OneTrust LLC | Systems and methods for targeted data discovery |
| EP4189569A1 (en) | 2020-07-28 | 2023-06-07 | OneTrust LLC | Systems and methods for automatically blocking the use of tracking tools |
| US11475165B2 (en) | 2020-08-06 | 2022-10-18 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
| US11373206B2 (en) * | 2020-09-14 | 2022-06-28 | Pc Matic, Inc. | System, method, and apparatus for detecting unauthorized advertisement |
| US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
| US11050698B1 (en) * | 2020-09-18 | 2021-06-29 | Area 1 Security, Inc. | Message processing system with business email compromise detection |
| US11526624B2 (en) | 2020-09-21 | 2022-12-13 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
| EP4241173A1 (en) | 2020-11-06 | 2023-09-13 | OneTrust LLC | Systems and methods for identifying data processing activities based on data discovery results |
| WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
| WO2022170047A1 (en) | 2021-02-04 | 2022-08-11 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
| US20240111899A1 (en) | 2021-02-08 | 2024-04-04 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
| US20240098109A1 (en) | 2021-02-10 | 2024-03-21 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
| US11775348B2 (en) | 2021-02-17 | 2023-10-03 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
| WO2022178219A1 (en) | 2021-02-18 | 2022-08-25 | OneTrust, LLC | Selective redaction of media content |
| US11533315B2 (en) | 2021-03-08 | 2022-12-20 | OneTrust, LLC | Data transfer discovery and analysis systems and related methods |
| US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
| US11695701B2 (en) | 2021-06-24 | 2023-07-04 | Zipwhip, Llc | Dynamic communication system registry traffic control on a communication network |
| US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6393465B2 (en) * | 1997-11-25 | 2002-05-21 | Nixmail Corporation | Junk electronic mail detector and eliminator |
| US6161130A (en) * | 1998-06-23 | 2000-12-12 | Microsoft Corporation | Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set |
| US7073129B1 (en) * | 1998-12-18 | 2006-07-04 | Tangis Corporation | Automated selection of appropriate information based on a computer user's context |
| US6654787B1 (en) * | 1998-12-31 | 2003-11-25 | Brightmail, Incorporated | Method and apparatus for filtering e-mail |
| US7076527B2 (en) * | 2001-06-14 | 2006-07-11 | Apple Computer, Inc. | Method and apparatus for filtering email |
| US20030097409A1 (en) * | 2001-10-05 | 2003-05-22 | Hungchou Tsai | Systems and methods for securing computers |
| US7114185B2 (en) * | 2001-12-26 | 2006-09-26 | Mcafee, Inc. | Identifying malware containing computer files using embedded text |
| US9392002B2 (en) * | 2002-01-31 | 2016-07-12 | Nokia Technologies Oy | System and method of providing virus protection at a gateway |
| WO2003071390A2 (en) * | 2002-02-19 | 2003-08-28 | Postini Corporation | E-mail management services |
| US7454499B2 (en) * | 2002-11-07 | 2008-11-18 | Tippingpoint Technologies, Inc. | Active network defense system and method |
| US7603472B2 (en) * | 2003-02-19 | 2009-10-13 | Google Inc. | Zero-minute virus and spam detection |
| US20050015626A1 (en) * | 2003-07-15 | 2005-01-20 | Chasin C. Scott | System and method for identifying and filtering junk e-mail messages or spam based on URL content |
| US8918466B2 (en) * | 2004-03-09 | 2014-12-23 | Tonny Yu | System for email processing and analysis |
| US20060090073A1 (en) * | 2004-04-27 | 2006-04-27 | Shira Steinberg | System and method of using human friendly representations of mathematical values and activity analysis to confirm authenticity |
| JP4829223B2 (ja) * | 2004-05-25 | 2011-12-07 | グーグル インコーポレイテッド | 電子メッセージソース評判情報システム |
| US20060004896A1 (en) * | 2004-06-16 | 2006-01-05 | International Business Machines Corporation | Managing unwanted/unsolicited e-mail protection using sender identity |
| US8291065B2 (en) * | 2004-12-02 | 2012-10-16 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US7634810B2 (en) * | 2004-12-02 | 2009-12-15 | Microsoft Corporation | Phishing detection, prevention, and notification |
| US7610344B2 (en) * | 2004-12-13 | 2009-10-27 | Microsoft Corporation | Sender reputations for spam prevention |
| US7756878B2 (en) * | 2005-03-31 | 2010-07-13 | At&T Intellectual Property I, L.P. | E-mail response system |
| US7757288B1 (en) * | 2005-05-23 | 2010-07-13 | Symantec Corporation | Malicious e-mail attack inversion filter |
| US8010609B2 (en) * | 2005-06-20 | 2011-08-30 | Symantec Corporation | Method and apparatus for maintaining reputation lists of IP addresses to detect email spam |
| US20070266439A1 (en) * | 2005-11-30 | 2007-11-15 | Harold Kraft | Privacy management and transaction system |
| US7945684B2 (en) * | 2006-06-21 | 2011-05-17 | International Business Machines Corporation | Spam risk assessment |
| US20080250106A1 (en) * | 2007-04-03 | 2008-10-09 | George Leslie Rugg | Use of Acceptance Methods for Accepting Email and Messages |
| US7783597B2 (en) * | 2007-08-02 | 2010-08-24 | Abaca Technology Corporation | Email filtering using recipient reputation |
| US8131742B2 (en) * | 2007-12-14 | 2012-03-06 | Bank Of America Corporation | Method and system for processing fraud notifications |
| US20090182818A1 (en) * | 2008-01-11 | 2009-07-16 | Fortinet, Inc. A Delaware Corporation | Heuristic detection of probable misspelled addresses in electronic communications |
-
2008
- 2008-01-11 US US12/013,412 patent/US20090182818A1/en not_active Abandoned
-
2009
- 2009-01-08 CN CNA2009100030129A patent/CN101471897A/zh active Pending
- 2009-12-14 US US12/637,101 patent/US20100095377A1/en not_active Abandoned
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102484619A (zh) * | 2009-08-31 | 2012-05-30 | 高通股份有限公司 | 用于评估出站消息的系统和方法 |
| US8769022B2 (en) | 2009-08-31 | 2014-07-01 | Qualcomm Incorporated | System and method for evaluating outbound messages |
| CN102158887B (zh) * | 2011-04-19 | 2013-10-23 | 北京思特奇信息技术股份有限公司 | 通过主动探测及时反映业务系统运行情况的方法 |
| CN102158887A (zh) * | 2011-04-19 | 2011-08-17 | 北京神州数码思特奇信息技术股份有限公司 | 通过主动探测及时反映业务系统运行情况的方法 |
| CN106796673A (zh) * | 2014-06-30 | 2017-05-31 | A·F·沙班 | 用于计费的改进的系统和方法 |
| US11475411B2 (en) | 2014-06-30 | 2022-10-18 | Fulcrum Global Technologies Inc. | System and method for billing and professional companies and firms relating to budgets and monthly bills |
| CN106796673B (zh) * | 2014-06-30 | 2022-01-04 | A·F·沙班 | 用于计费的改进的系统和方法 |
| CN104702491A (zh) * | 2015-03-11 | 2015-06-10 | 魅族科技(中国)有限公司 | 一种邮件处理方法及系统 |
| CN104750852B (zh) * | 2015-04-14 | 2018-03-09 | 海量云图(北京)数据技术有限公司 | 中文地址数据的发现与分类方法 |
| CN104750852A (zh) * | 2015-04-14 | 2015-07-01 | 海量云图(北京)数据技术有限公司 | 中文地址数据的发现与分类方法 |
| CN106209724A (zh) * | 2015-04-29 | 2016-12-07 | 福建天晴数码有限公司 | 一种无效邮件地址过滤方法及装置 |
| CN105282016A (zh) * | 2015-11-25 | 2016-01-27 | 魅族科技(中国)有限公司 | 一种邮件提醒方法以及邮件提醒装置 |
| CN108347370A (zh) * | 2017-10-19 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种针对性攻击邮件的检测方法及系统 |
| CN109769041A (zh) * | 2018-12-29 | 2019-05-17 | 论客科技(广州)有限公司 | 一种邮件地址自动纠正的方法及装置 |
| CN112511517A (zh) * | 2020-11-20 | 2021-03-16 | 深信服科技股份有限公司 | 一种邮件检测方法、装置、设备及介质 |
| CN112511517B (zh) * | 2020-11-20 | 2023-11-07 | 深信服科技股份有限公司 | 一种邮件检测方法、装置、设备及介质 |
| CN113556347A (zh) * | 2021-07-22 | 2021-10-26 | 深信服科技股份有限公司 | 一种钓鱼邮件的检测方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090182818A1 (en) | 2009-07-16 |
| US20100095377A1 (en) | 2010-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101471897A (zh) | 对电子通讯中可能的错误拼写地址的启发性检测方法 | |
| US9501746B2 (en) | Systems and methods for electronic message analysis | |
| KR101745624B1 (ko) | 실시간 스팸 탐색 시스템 | |
| US9985978B2 (en) | Method and system for misuse detection | |
| US9521114B2 (en) | Securing email communications | |
| CA2606998C (en) | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources | |
| US9123027B2 (en) | Social engineering protection appliance | |
| US7409708B2 (en) | Advanced URL and IP features | |
| US7921063B1 (en) | Evaluating electronic mail messages based on probabilistic analysis | |
| US20080028029A1 (en) | Method and apparatus for determining whether an email message is spam | |
| WO2017132170A1 (en) | Detection of business email compromise | |
| JP2007529932A (ja) | 廃棄可能なeメールアドレスを生成し、処理するための方法、システム、及びコンピュータ・プログラム | |
| Stringhini et al. | {B@ bel}: Leveraging Email Delivery for Spam Mitigation | |
| WO2007045049A1 (en) | Electronic message authentication | |
| US20110191423A1 (en) | Reputation management for network content classification | |
| KR20080026122A (ko) | 타겟 희생자 자체-식별 및 제어에 의해 ip네트워크들에서 서비스 거부 공격들에 대한 방어 방법 | |
| WO2023044060A1 (en) | Malicious homoglyphic domain name detection, generation, and associated cyber security applications | |
| Heron | Technologies for spam detection | |
| KR20080093084A (ko) | 스팸메일 차단 시스템 | |
| GHEORGHIȚĂ et al. | Blacklists and whitelists in the framework of a domain reputation system. | |
| Jiang et al. | An email geographic Path-Based technique for spam filtering | |
| KR20060124507A (ko) | 스팸메일 차단 시스템 및 방법 | |
| Nichols | MalWebID_Autodetection and Identification of Malicious Web Hosts Through Live Traffic Analysis | |
| JP2004104271A (ja) | 迷惑メールサーバ探知方法および迷惑電子メール処理方法、システム、並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: FORTINET INC. Free format text: FORMER OWNER: FORTINET INFORMATION TECHNOLOGY (BEIJING) CO., LTD. Effective date: 20090925 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090925 Address after: California, USA Applicant after: Fortinet, Inc. Address before: Room 7, digital media building, No. 507 information road, Beijing, Haidian District, China: 100085 Applicant before: Fortinet,Inc. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090701 |