CN106027378A - 一种邮件检测方法及装置 - Google Patents
一种邮件检测方法及装置 Download PDFInfo
- Publication number
- CN106027378A CN106027378A CN201610520130.7A CN201610520130A CN106027378A CN 106027378 A CN106027378 A CN 106027378A CN 201610520130 A CN201610520130 A CN 201610520130A CN 106027378 A CN106027378 A CN 106027378A
- Authority
- CN
- China
- Prior art keywords
- risk
- html
- chained address
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种邮件检测方法及装置。邮件检测方法,包括:获取待检测HTML邮件的HTML文件;检测HTML文件中是否存在风险链接地址;根据检测结果,确定待检测HTML邮件是否存在风险。本发明可以检测HTML邮件是否存在风险,有利于保证访问HTML邮件的用户的终端设备和财产等的安全。
Description
技术领域
本发明实施例涉及电子邮件技术领域,尤其涉及一种邮件检测方法及装置。
背景技术
电子邮件作为当今互联网应用最广泛的服务之一,已经成为人们日常生活中不可缺少的通信工具。而随着超文本标记语言(HyperText Markup Language,HTML)以及电子邮件技术的发展,可以通过HTML代码编写邮件,简称为HTML邮件。
HTML邮件的内容形式相对丰富,包含色彩、图片、表格和链接等多种元素,其展示效果就像一张网页,能够极大的提升邮件的视觉体验。当然,正是由于内容形式的丰富多彩,HTML邮件也存在一定的安全隐患。
在发明人实现本发明的过程中发现,如果用户访问存在风险的HTML邮件,很可能会给用户的终端设备和财产带来不可估量的损失。因此需要一种技术方案,用以检测HTML邮件是否存在风险。
发明内容
本发明的多个方面提供一种邮件检测方法及装置,用以检测HTML邮件是否存在风险。
本发明实施例提供一种邮件检测方法,包括:
获取待检测HTML邮件的HTML文件;
检测所述HTML文件中是否存在风险链接地址;
根据检测结果,确定所述待检测HTML邮件是否存在风险。
本发明实施例还提供一种邮件检测装置,包括:
获取模块,用于获取待检测HTML邮件的HTML文件;
检测模块,用于检测所述HTML文件中是否存在风险链接地址;
风险确定模块,用于根据检测结果,确定所述待检测HTML邮件是否存在风险。
本发明实施例提供的邮件检测方法及装置,基于待检测HTML邮件的HTML文件中是否存在风险链接地址,来检测待检测HTML邮件是否存在风险,实现了对HTML邮件的风险检测,有利于保证访问HTML邮件的用户的终端设备和财产等的安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明一实施例提供的邮件检测方法的流程示意图;
图2为本发明另一实施例提供的邮件检测装置的结构示意图;
图3为本发明又一实施例提供的邮件检测装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有HTML邮件应用中,需要检测HTML邮件是否存在风险,但却不存在相应的解决方案。针对该问题,本发明提供一种解决方案,主要原理是:依据HTML邮件的HTML文件中的链接地址,来检测HTML邮件是否存在风险,具体通过检测HTML文件中是否存在风险链接地址,来确定HTML邮件是否存在风险;如果HTML文件中存在风险链接地址,意味着HTML邮件存在风险,如果HTML文件中不存在风险链接地址,意味着HTML邮件不存在风险,从而实现对HTML邮件的风险检测,有利于保证访问HTML邮件的用户的终端设备和财产等的安全。
以下结合附图,详细说明本发明各实施例提供的技术方案。
图1为本发明一实施例提供的邮件检测方法的流程示意图。如图1所示,该方法包括:
101、获取待检测HTML邮件的HTML文件。
102、检测HTML文件中是否存在风险链接地址。
103、根据检测结果,确定待检测HTML邮件是否存在风险。
本实施例提供一种邮件检测方法,可由邮件检测装置来执行,用以检测HTML邮件是否存在风险。
在HTML邮件应用场景中,为了保证访问安全,需要对HTML邮件进行风险检测。为便于描述,将需要进行风险检测的HTML邮件称为待检测HTML邮件。
例如,待检测HTML可以是用户新收到的HTML邮件,或者可以是用户需要访问的HTML邮件,或者可是用户需要发送的HTML邮件。
对邮件检测装置来说,可位于邮件接收方的客户端中实现,在有HTML邮件到达时确定刚到达的HTML邮件为待检测HTML邮件,从而对刚到达的HTML邮件进行风险检测。或者,对邮件检测装置来说,可位于邮件接收方的客户端中实现,在用户需要访问但尚未访问HTML邮件时确定用户需要访问但尚未访问的HTML邮件为待检测邮件,从而在用户访问HTML邮件之前对用户需要访问的HTML邮件进行风险检测。或者,对邮件检测装置来说,可位于邮件发送方的客户端中实现,在用户编辑好HTML邮件时确定用户编辑好需要发送的HTML邮件为待检测邮件,从而在用户发送HTML邮件之前对HTML邮件进行风险检测。
对HTML邮件来说,其内容形式丰富,包括色彩、图片、表格和链接地址等,丰富的内容形式也带来了一定的安全隐患。在HTML邮件包括的内容中,容易引起安全隐患的主要是链接地址,因为链接地址往往指向邮件系统之外,例如邮件系统之外的存储空间或网页等。如果这些链接地址存在风险,例如指向存储有木马、病毒等文件的存储空间,或者指向恶意网页,那么包含这些链接地址的HTML邮件很大程度上会存在风险。
基于上述分析,邮件检测装置在确定待检测HTML邮件之后,获取待检测HTML邮件的HTML文件,基于HTML文件中的链接地址,来检测待检测HTML邮件是否存在风险。
具体的,邮件检测装置检测HTML文件中是否存在风险链接地址,根据该检测结果,确定待检测HTML邮件是否存在风险。如果检测到HTML文件中存在风险链接地址,确定待检测HTML邮件存在风险;如果检测到HTML文件中不存在风险链接地址,确定待检测HTML邮件不存在风险。
在一可选实施方式中,可以预先收集安全链接地址,将安全链接地址存储到地址库中,从而构建安全地址库。其中,安全地址库中存储有安全链接地址。基于此,邮件检测装置可以将HTML文件中的链接地址与安全地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均存在于安全地址库中;如果判断结果为是,表示HTML文件中的链接地址全部属于安全链接地址,于是确定HTML文件中不存在风险链接地址;如果判断结果为否,表示HTML文件中的链接地址不是全部属于安全地址库,于是确定HTML文件中存在风险链接地址。
进一步可选的,上述安全地址库可以存储在云端,由云端服务器进行维护和管理。基于此,邮件检测装置可以将HTML文件中的链接地址发送给云端服务器,以供云端服务器将HTML文件中的链接地址与安全地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均存在于安全地址库中,并向邮件检测装置返回判断结果;邮件检测装置根据云端服务器返回的判断结果,确定HTML文件中是否存在风险链接地址。或者,邮件检测装置可以向云端服务器发送地址库请求,云端服务器根据该请求将安全地址库下发到邮件检测装置本地;邮件检测装置将HTML文件中的链接地址与本地安全地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均存在于安全地址库中,进而根据判断结果,确定HTML文件中是否存在风险链接地址。
在另一可选实施方式中,可以预先收集风险链接地址,将风险链接地址存储到地址库中,从而构建风险地址库。其中,风险地址库中存储有风险链接地址。基于此,邮件检测装置可以将HTML文件中的链接地址与风险地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均不存在于风险地址库中;如果判断结果为是,表示HTML文件中的链接地址全部不属于风险链接地址,于是确定HTML文件中不存在风险链接地址;如果判断结果为否,表示HTML文件中的链接地址全部或部分属于风险地址库,于是确定HTML文件中存在风险链接地址。
进一步可选的,上述风险地址库可以存储在云端,由云端服务器进行维护和管理。基于此,邮件检测装置可以将HTML文件中的链接地址发送给云端服务器,以供云端服务器将HTML文件中的链接地址与风险地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均不存在于风险地址库中,并向邮件检测装置返回判断结果;邮件检测装置根据云端服务器返回的判断结果,确定HTML文件中是否存在风险链接地址。或者,邮件检测装置可以向云端服务器发送地址库请求,云端服务器根据该请求将风险地址库下发到邮件检测装置本地;邮件检测装置将HTML文件中的链接地址与本地风险地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均不存在于风险地址库中,进而根据判断结果,确定HTML文件中是否存在风险链接地址。
进一步,在确定HTML文件中存在风险链接地址,也就是确定待检测HTML邮件存在风险的情况下,邮件检测装置可以统计HTML文件中存在的风险链接地址的数量;根据风险链接地址的数量,确定待检测HTML邮件的风险度。
在一可选实施方式中,可以预先设置至少一个数量阈值,至少一个数量阈值将风险划分为不同的风险等级。以一个数量阈值为例,可以划分出轻度风险和重度风险;以两个数量阈值为例,可以划分出轻度风险、中度风险和重度风险,等等。邮件检测装置可以将HTML文件中存在的风险链接地址的数量与相应的数量阈值进行比较,从而确定待检测HTML邮件的风险度。
以一个数量阈值为例,则邮件检测装置可以将HTML文件中存在的风险链接地址的数量与该数量阈值进行比较,如果风险链接地址的数量小于该数量阈值,确定待检测HTML邮件存在轻度风险;如果风险链接地址的数量大于或等于该数量阈值,确定待检测HTML邮件存在重度风险。
在另一可选实施方式中,可以根据HTML文件中存在的风险链接地址占总链接地址的比例,并结合预先设置至少一个比例阈值,来判断待检测HTML邮件的风险度。其中,至少一个比例阈值可以将风险划分为不同的风险等级。以一个比例阈值为例,可以划分出轻度风险和重度风险;以两个比例阈值为例,可以划分出轻度风险、中度风险和重度风险,等等。基于此,邮件检测装置可以计算风险链接地址的数量与HTML文件中的链接地址的总数之间的比值,然后根据该比值和预设的比例阈值,确定待检测HTML邮件的风险度。
以一个比例阈值为例,则邮件检测装置可以将上述比值与该比例阈值进行比较,如果上述比值小于该比例阈值,确定待检测HTML邮件存在轻度风险;如果上述比值大于或等于该比例阈值,确定待检测HTML邮件存在重度风险。
进一步,在确定HTML文件中存在风险链接地址,也就是确定待检测HTML邮件存在风险的情况下,邮件检测装置还可以对待检测HTML邮件进行风险标记,便于用户了解HTML邮件是否存在风险,便于用户确定是否打开该HTML邮件,为提高访问安全提供条件。
进一步,在确定HTML文件中存在风险链接地址,也就是确定待检测HTML邮件存在风险的情况下,邮件检测装置还可以对HTML文件中存在的风险链接地址进行标记,以便于用户在打开HTML邮件时能够及时了解存在风险的链接地址,进而便于用户确定是否点击该链接地址,为提高访问安全提供条件。
无论是对HTML邮件进行风险标记,还是对HTML文件中的风险链接地址进行风险标记,本实施例均不限定具体的标记方式。例如,可以在显著位置设置风险标识,但不限于此。
进一步,在确定HTML文件中存在风险链接地址,也就是确定待检测HTML邮件存在风险的情况下,邮件检测装置还可以对用户进行访问风险提示,以便于用户确定是否继续打开HTML邮件,为提高访问安全提供条件。
例如,邮件检测装置在确定待检测HTML邮件存在风险时,可以向用户弹出提示框,以提示该HTML邮件存在风险,需要谨慎访问。
由上述分析可见,本发明基于待检测HTML邮件的HTML文件中是否存在风险链接地址,来检测待检测HTML邮件是否存在风险,实现了对HTML邮件的风险检测,有利于保证访问HTML邮件的用户的终端设备和财产等的安全。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤101和步骤102的执行主体可以为设备A,步骤103的执行主体可以为设备B;又比如,步骤101的执行主体可以为设备A,步骤102和步骤103的执行主体可以为设备B;等等。
图2为本发明另一实施例提供的邮件检测装置的结构示意图。如图2所示,该装置包括:获取模块21、检测模块22和风险确定模块23。
获取模块21,用于获取待检测HTML邮件的HTML文件。
检测模块22,用于检测HTML文件中是否存在风险链接地址。
风险确定模块23,用于根据检测结果,确定待检测HTML邮件是否存在风险。
在一可选实施方式中,检测模块22具体用于:
判断HTML文件中的链接地址是否均存在于预设的安全地址库中;
若判断结果为是,确定HTML文件中不存在风险链接地址;
若判断结果为否,确定HTML文件中存在风险链接地址。
进一步,上述安全地址库可以存储在云端,由云端服务器进行维护和管理。基于此,检测模块22可以将HTML文件中的链接地址发送给云端服务器,以供云端服务器将HTML文件中的链接地址与安全地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均存在于安全地址库中,并向检测模块22返回判断结果;检测模块22根据云端服务器返回的判断结果,确定HTML文件中是否存在风险链接地址。或者,检测模块22可以向云端服务器发送地址库请求,云端服务器根据该请求将安全地址库下发到邮件检测装置本地;检测模块22将HTML文件中的链接地址与本地安全地址库中的链接地址进行匹配,以判断HTML文件中的链接地址是否均存在于安全地址库中,进而根据判断结果,确定HTML文件中是否存在风险链接地址。
在一可选实施方式中,如图3所示,该装置还包括:统计模块24和风险度确定模块25。
统计模块24,用于在风险确定模块23确定待检测HTML邮件存在风险时,统计HTML文件中存在的风险链接地址的数量。
风险度确定模块25,用于根据风险链接地址的数量,确定待检测HTML邮件的风险度。
进一步,风险度确定模块25具体用于:
将HTML文件中存在的风险链接地址的数量与预设的数量阈值进行比较,从而确定待检测HTML邮件的风险度。
进一步,风险度确定模块25具体用于:
计算风险链接地址的数量与HTML文件中的链接地址的总数之间的比值;
根据比值和预设的比例阈值,确定待检测HTML邮件的风险度。
在一可选实施方式中,如图3所示,该装置还包括以下模块中的至少一个:
邮件标记模块26、地址标记模块27和提示模块28。
邮件标记模块26,用于在风险确定模块23确定待检测HTML邮件存在风险时,对待检测HTML邮件进行风险标记。
地址标记模块27,用于在风险确定模块23确定待检测HTML邮件存在风险时,对HTML文件中存在的风险链接地址进行标记。
提示模块28,用于在风险确定模块23确定待检测HTML邮件存在风险时,对用户进行访问风险提示。
本实施例提供的邮件检测装置,基于待检测HTML邮件的HTML文件中是否存在风险链接地址,来检测待检测HTML邮件是否存在风险,实现了对HTML邮件的风险检测,有利于保证访问HTML邮件的用户的终端设备和财产等的安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM、)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本发明的实施例可提供为方法、系统或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种邮件检测方法,其特征在于,包括:
获取待检测HTML邮件的HTML文件;
检测所述HTML文件中是否存在风险链接地址;
根据检测结果,确定所述待检测HTML邮件是否存在风险。
2.根据权利要求1所述的方法,其特征在于,所述检测所述HTML文件中是否存在风险链接地址,包括:
判断所述HTML文件中的链接地址是否均存在于预设的安全地址库中;
若判断结果为是,确定所述HTML文件中不存在风险链接地址;
若判断结果为否,确定所述HTML文件中存在风险链接地址。
3.根据权利要求1所述的方法,其特征在于,若确定所述待检测HTML邮件存在风险,所述方法还包括:
统计所述HTML文件中存在的风险链接地址的数量;
根据所述风险链接地址的数量,确定所述待检测HTML邮件的风险度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述风险链接地址的数量,确定所述待检测HTML邮件的风险度,包括:
计算所述风险链接地址的数量与所述HTML文件中的链接地址的总数之间的比值;
根据所述比值和预设的比例阈值,确定所述待检测HTML邮件的风险度。
5.根据权利要求1-4任一项所述的方法,其特征在于,若确定所述待检测HTML邮件存在风险,所述方法还包括以下至少一种操作:
对所述待检测HTML邮件进行风险标记;
对所述HTML文件中存在的风险链接地址进行标记;
对用户进行访问风险提示。
6.一种邮件检测装置,其特征在于,包括:
获取模块,用于获取待检测HTML邮件的HTML文件;
检测模块,用于检测所述HTML文件中是否存在风险链接地址;
风险确定模块,用于根据检测结果,确定所述待检测HTML邮件是否存在风险。
7.根据权利要求6所述的装置,其特征在于,所述检测模块具体用于:
判断所述HTML文件中的链接地址是否均存在于预设的安全地址库中;
若判断结果为是,确定所述HTML文件中不存在风险链接地址;
若判断结果为否,确定所述HTML文件中存在风险链接地址。
8.根据权利要求6所述的装置,其特征在于,还包括:
统计模块,用于在所述风险确定模块确定所述待检测HTML邮件存在风险时,统计所述HTML文件中存在的风险链接地址的数量;
风险度确定模块,用于根据所述风险链接地址的数量,确定所述待检测HTML邮件的风险度。
9.根据权利要求8所述的装置,其特征在于,所述风险度确定模块具体用于:
计算所述风险链接地址的数量与所述HTML文件中的链接地址的总数之间的比值;
根据所述比值和预设的比例阈值,确定所述待检测HTML邮件的风险度。
10.根据权利要求6-9任一项所述的装置,其特征在于,还包括以下模块中的至少一个:
邮件标记模块,用于在所述风险确定模块确定所述待检测HTML邮件存在风险时,对所述待检测HTML邮件进行风险标记;
地址标记模块,用于在所述风险确定模块确定所述待检测HTML邮件存在风险时,对所述HTML文件中存在的风险链接地址进行标记;
提示模块,用于在所述风险确定模块确定所述待检测HTML邮件存在风险时,对用户进行访问风险提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610520130.7A CN106027378A (zh) | 2016-07-04 | 2016-07-04 | 一种邮件检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610520130.7A CN106027378A (zh) | 2016-07-04 | 2016-07-04 | 一种邮件检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106027378A true CN106027378A (zh) | 2016-10-12 |
Family
ID=57106346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610520130.7A Pending CN106027378A (zh) | 2016-07-04 | 2016-07-04 | 一种邮件检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106027378A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672607A (zh) * | 2018-12-20 | 2019-04-23 | 东软集团股份有限公司 | 一种邮件处理方法、装置及存储设备、程序产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667979A (zh) * | 2009-10-12 | 2010-03-10 | 哈尔滨工程大学 | 基于链接域名和用户反馈的反钓鱼邮件系统及方法 |
| CN102663291A (zh) * | 2012-03-23 | 2012-09-12 | 奇智软件(北京)有限公司 | 邮件的信息提示方法及装置 |
| CN103685307A (zh) * | 2013-12-25 | 2014-03-26 | 北京奇虎科技有限公司 | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 |
| CN104009964A (zh) * | 2013-02-26 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 网络链接检测方法和系统 |
| CN105072137A (zh) * | 2015-09-15 | 2015-11-18 | 蔡丝英 | 鱼叉式钓鱼邮件的检测方法及装置 |
-
2016
- 2016-07-04 CN CN201610520130.7A patent/CN106027378A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667979A (zh) * | 2009-10-12 | 2010-03-10 | 哈尔滨工程大学 | 基于链接域名和用户反馈的反钓鱼邮件系统及方法 |
| CN102663291A (zh) * | 2012-03-23 | 2012-09-12 | 奇智软件(北京)有限公司 | 邮件的信息提示方法及装置 |
| CN104009964A (zh) * | 2013-02-26 | 2014-08-27 | 腾讯科技(深圳)有限公司 | 网络链接检测方法和系统 |
| CN103685307A (zh) * | 2013-12-25 | 2014-03-26 | 北京奇虎科技有限公司 | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 |
| CN105072137A (zh) * | 2015-09-15 | 2015-11-18 | 蔡丝英 | 鱼叉式钓鱼邮件的检测方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672607A (zh) * | 2018-12-20 | 2019-04-23 | 东软集团股份有限公司 | 一种邮件处理方法、装置及存储设备、程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11087329B2 (en) | Method and apparatus of identifying a transaction risk | |
| CN107579956B (zh) | 一种用户行为的检测方法和装置 | |
| US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
| CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US9154516B1 (en) | Detecting risky network communications based on evaluation using normal and abnormal behavior profiles | |
| CN109977690A (zh) | 一种数据处理方法、装置和介质 | |
| CN106656996B (zh) | 一种信息安全风险评估方法 | |
| CN109446276B (zh) | 基于关系数据模型的订单拦截方法、装置、设备及介质 | |
| CN108418777A (zh) | 一种钓鱼邮件检测方法、装置及系统 | |
| CN104144142A (zh) | 一种Web漏洞挖掘方法及系统 | |
| KR102061833B1 (ko) | 사이버 침해 사고 조사 장치 및 방법 | |
| CN106034054A (zh) | 冗余访问控制列表acl规则文件检测方法和装置 | |
| CN110493181A (zh) | 用户行为检测方法、装置、计算机设备及存储介质 | |
| CN106790088A (zh) | 一种基于大数据平台的网络安全实施系统及方法 | |
| KR102516819B1 (ko) | 빅데이터를 기반으로 위협 이벤트를 분석하고 대응하도록 지원하는 방법 및 이를 이용한 서버 | |
| CN106789901A (zh) | 一种防止恶意提交网页请求的方法及装置 | |
| CN110110528A (zh) | 信息系统的安全风险评估方法、装置及设备 | |
| CN108809928B (zh) | 一种网络资产风险画像方法及装置 | |
| CN103235918B (zh) | 可信文件的收集方法及系统 | |
| CN109510800B (zh) | 一种网络请求处理方法、装置、电子设备及存储介质 | |
| CN116980162A (zh) | 云审计的数据检测方法、装置、设备、介质及程序产品 | |
| KR102213460B1 (ko) | 머신러닝을 이용한 소프트웨어 화이트리스트 생성 시스템 및 방법 | |
| CN106911635A (zh) | 一种检测网站是否存在后门程序的方法及装置 | |
| CN106027378A (zh) | 一种邮件检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161012 |
|
| WD01 | Invention patent application deemed withdrawn after publication |