CN110740089A - 一种群发垃圾邮件的检测方法、装置及设备 - Google Patents
一种群发垃圾邮件的检测方法、装置及设备 Download PDFInfo
- Publication number
- CN110740089A CN110740089A CN201810806341.6A CN201810806341A CN110740089A CN 110740089 A CN110740089 A CN 110740089A CN 201810806341 A CN201810806341 A CN 201810806341A CN 110740089 A CN110740089 A CN 110740089A
- Authority
- CN
- China
- Prior art keywords
- sender
- sending
- mails
- characteristic data
- spam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种群发垃圾邮件的检测方法,包括获取客户端中的发件日志;根据发件日志确定发件人的个人发件特征数据;个人发件特征数据为表征发件人邮件发送失败信息的特征数据;根据个人发件特征数据计算发件人的可疑程度指标;判断可疑程度指标是否超出预设范围;若是,则判定发件人所发送的邮件为群发垃圾邮件。本申请所提供的检测方法利用的是垃圾邮件发送过程中高失败率的特点,数据分析的过程不仅简单快速准确率高,而且灵活适用性强,具有较强的检测能力。本申请还公开了一种群发垃圾邮件的检测装置、设备及计算机可读存储介质,同样具有上述有益效果。
Description
技术领域
本申请涉及反垃圾邮件技术领域,特别涉及一种群发垃圾邮件的检测方法、装置、设备及计算机可读存储介质。
背景技术
电子邮件已经成为现代人生活、办公的常用交流方式。但是,垃圾邮件问题作为一个网络难题却一直困扰着人们。它不仅会占用系统资源、降低网络运行效率,还会利用一些正规合法的服务器作为中转站,破坏其声誉。
然而,目前现有技术中垃圾邮件检测方法的检测性能都存在一些问题。其中,常见的黑名单过滤方法是一种基于地址的过滤技术,它可以拦截用户黑名单中的发件人发来的邮件,但却很大程度上受限制于用户黑名单的合理性和完备性。因此,其漏报或者误报的可能性高,检测能力有限。另一类垃圾邮件检测方法是基于邮件文本内容的过滤技术,利用关键词、内容指纹的相似性或者文本字串的统计概率来对邮件属性进行评判。但是,一方面,该类方法过于依赖邮件内容导致其灵活适用性不高,无法检测出一些其他内容的垃圾邮件;另一方面,基于内容的分析技术往往需要占用相对较多的系统资源,不仅检测速度慢还增加了系统负担,甚至可能在垃圾邮件泛滥时引发系统崩溃。
可见,采用何种简单快速的垃圾邮件检测方法,并同时有效提高检测能力,是本领域技术人员所亟待解决的技术问题。
发明内容
本申请的目的在于提供一种简单快速的群发垃圾邮件的检测方法、装置、设备及计算机可读存储介质,以便有效地提高检测能力。
为解决上述技术问题,本申请提供一种群发垃圾邮件的检测方法,包括:
获取客户端中的发件日志;
根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;
根据所述个人发件特征数据计算所述发件人的可疑程度指标;
判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
可选地,所述个人发件特征数据包括以下任意一项或者组合:
发送失败的邮件数量、发送失败的邮件数量与个人发件总数的比值。
可选地,所述发送失败的邮件数量与个人发件总数的比值包括以下两项:
被拒邮件数量与所述个人发件总数的比值、收件地址不存在的邮件数量与所述个人发件总数的比值。
可选地,所述个人发件特征数据还包括以下任意一项或者组合:
收件人总数、收件人总数与所述个人发件总数的比值。
可选地,所述根据所述个人发件特征数据计算所述发件人的可疑程度指标包括:
按照预设权重系数,采用加权法根据所述个人发件特征数据计算所述发件人的可疑程度指标。
可选地,在所述判定所述发件人所发送的邮件为群发垃圾邮件之后,还包括:
生成警示信息的显示指令,以便通过所述警示信息向管理员示警。
本申请还提供了一种群发垃圾邮件的检测装置,应用于服务器,包括:
获取模块:用于获取客户端中的发件日志;
确定模块:用于根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;
计算模块:用于根据所述个人发件特征数据计算所述发件人的可疑程度指标;
判断模块:用于判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
可选地,还包括:
指令模块:用于在所述判断模块判定所述发件人所发送的邮件为群发垃圾邮件之后,生成警示信息的显示指令,以便通过所述警示信息向管理员示警。
本申请还提供了一种群发垃圾邮件的检测设备,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序以实现如上所述的任一种群发垃圾邮件的检测方法的步骤。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的任一种群发垃圾邮件的检测方法的步骤。
本申请所提供的群发垃圾邮件的检测方法包括:获取客户端中的发件日志;根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;根据所述个人发件特征数据计算所述发件人的可疑程度指标;判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
可见,相比于现有技术,本申请所提供的群发垃圾邮件的检测方法中,将表征发件人发件失败信息的个人发件特征数据作为评判标准,以此来计算发件人为垃圾邮件发送者的可疑程度指标,通过简单的数据分析即可完成对垃圾邮件及其发送者的检测。本申请所提供的检测方法利用的是垃圾邮件发送过程中高失败率的特点,数据分析的过程不仅简单快速准确率高,而且可灵活应用于各类内容的垃圾邮件检测中,具有较强的检测能力。本申请所提供的群发垃圾邮件的检测装置、设备及计算机可读存储介质可以实现上述群发垃圾邮件的检测方法,同样具有上述有益效果。
附图说明
为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请的保护范围。
图1为本申请实施例所提供的一种群发垃圾邮件的检测方法的流程图;
图2为本申请实施例所提供的一种群发垃圾邮件的检测装置的结构框图。
具体实施方式
本申请的核心在于提供一种简单快速的群发垃圾邮件的检测方法、装置、设备及计算机可读存储介质,以便有效地提高检测能力。
为了对本申请实施例中的技术方案进行更加清楚、完整地描述,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行介绍。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图1,图1为本申请实施例所提供的一种群发垃圾邮件的检测方法的流程图,主要包括以下步骤:
步骤1:获取客户端中的发件日志。
步骤2:根据发件日志确定发件人的个人发件特征数据;个人发件特征数据为表征发件人邮件发送失败信息的特征数据。
具体地,首先需要说明的是,垃圾邮件通常泛指未经收件人请求或许可而发送的电子邮件。其内容多为具有广告、误导甚至欺诈等属性的内容,一方面,这对邮件用户的人身财产安全造成威胁,另一方面,用户对不断接收和处理这些垃圾邮件也不胜其烦。
与正常邮件相比,垃圾邮件发送失败的比例较高。这是因为,除了网络因素外,邮件发送失败的原因还包括另外两个:发件人被收件人拒收即被拉入黑名单,以及邮件的收件地址不存在。
若发件人被收件人拉黑,则说明该收件人不想接收来自该发件人的邮件,甚至该发件人很可能之前就曾发送过类似的垃圾邮件。因此,被拒收的邮件很可能就是垃圾邮件。
另一方面,为了扩大垃圾邮件的传播范围,许多垃圾邮件发送者在发送垃圾邮件时所填写的收件地址是其经算法生成的,或者是通过社会工程学中的攻击手段从网上收集的,因此很可能存在许多收件地址不存在的情况,此种情况必会导致许多邮件的发送失败。因此,在发件人所发送的邮件中,收件地址不存在的邮件所占的比例越高,该发件人为垃圾邮件发送者的可能性就越高。
由此,综合以上这两点可以看出,垃圾邮件的一个很重要的特点就是其发送失败的可能性比较高,相应地,一个发件人发送失败的邮件在其所有发送的邮件中所占的比例就比较高。
由此,本申请实施例所提供的群发垃圾邮件的检测方法正是利用了垃圾邮件的上述特点,通过分析发件人的发件失败情况而对垃圾邮件进行检测的,故而对垃圾邮件的检测能力强。一般地,垃圾邮件的检测能力可具体体现为两个指标,即召回率和误报率。召回率是指实际的垃圾邮件被检测为垃圾邮件的概率,而误报率是指实际正常的邮件被检测为垃圾邮件的概率。召回率越高且误报率越低的检测方法,其检测能力就越强。
本申请中具体所分析的是发件人的个人发件特征数据,所说的个人发件特征数据具体为表征发件人邮件发送失败信息的特征数据,它具体可以为发件人发送失败的邮件数量,也可以为发送失败的邮件数量与个人发件总数的比值,还可以同时采用这两者。当然,除了上述两者以外,本领域技术人员可以根据实际应用情况而自行选择并设置其他描述发件失败信息的个人发件特征数据,本申请实施例对此并不进行限定。
由于发件日志中记录了发件人每封邮件的具体发件信息,包括收件地址、发送成功与否等,因此首先需要获取发件日志,以便根据发件日志中的发件记录确定出该发件人的个人发件特征数据。其中,邮件是否成功发送可具体根据每次发件记录的状态码来确定:根据简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)的规定,状态码250表示邮件发送成功,其他的状态码则表示邮件发送失败。
步骤3:根据个人发件特征数据计算发件人的可疑程度指标。
具体地,当确定了某一个发件人的个人发件特征数据之后,便可以根据其个人发件特征数据进行判断。如前所述,个人发件特征数据为表征某一发件人发送邮件失败信息的特征数据,而垃圾邮件具有高几率发送失败的特点,因此,可以根据个人发件特征数据来综合计算该发件人发送垃圾邮件的可疑程度指标。可疑程度指标是衡量发件人是否可疑即是否发送垃圾邮件的指标。所说的个人发件特征数据不限制具体的数据个数,可以为多个;每个个人发件特征数据都可以参与对发件人的判断。至于具体采用何种计算方式,来根据个人发件特征数据确定出发件人的可疑程度指标,可由本领域技术人员根据实际应用情况来自行选择设计,例如可采用常用的加权法,也可以采用规则评分制度等方法,本申请实施例对此并不进行限定。
步骤4:判断可疑程度指标是否超出预设范围;若是,则进入步骤5。
具体地,可疑程度指标为衡量该发件人发送垃圾邮件的可能性高低的指标:可疑程度指标越高,该发件人发送垃圾邮件的可能性就越高,否则反之。因此,可以设定一个预设范围,若可疑程度指标超出了该预设范围,则可以判定该发件人为垃圾邮件的发送者,而其所发送的邮件就为群发垃圾邮件。
步骤5:判定发件人所发送的邮件为群发垃圾邮件。
可见,本申请实施例所提供的群发垃圾邮件的检测方法中,将表征发件人发件失败信息的个人发件特征数据作为评判标准,以此来计算发件人为垃圾邮件发送者的可疑程度指标,通过简单的数据分析即可完成对垃圾邮件及其发送者的检测。本申请所提供的检测方法利用的是垃圾邮件发送过程中高失败率的特点,数据分析的过程不仅简单快速准确率高,而且可灵活应用于各类内容的垃圾邮件检测中,具有较强的检测能力。
本申请所提供的群发垃圾邮件的检测方法,在上述实施例的基础上:
作为一种优选实施例,个人发件特征数据包括以下任意一项或者任意组合:
发送失败的邮件数量、发送失败的邮件数量与个人发件总数的比值。
具体地,发送失败的邮件数量体现了该发件人发送失败的邮件的多少;而发送失败的邮件数量与个人发件总数的比值则体现了该发件人发送邮件失败的概率。对于垃圾邮件发送者来说,这两项的值都会比较高,因此可以将这两项中的任意一项或者任意组合作为个人发件特征数据进行计算和判断。
当然,如果单独使用发送失败的邮件数量等数量指标,又或者单独使用发送失败的邮件数量与个人发件总数的比值等比例指标,也可以使得垃圾邮件的检测发挥出效果,但是其检测能力有限;相对而言,将这两个数据同时作为评判标准所得到的检测结果的准确率更高。所以,本申请优选但不限于将发送失败的邮件数量、发送失败的邮件数量与个人发件总数的比值均作为个人发件特征数据进行评判。
作为一种优选实施例,发送失败的邮件数量与个人发件总数的比值包括以下两项:
被拒邮件数量与个人发件总数的比值、收件地址不存在的邮件数量与个人发件总数的比值。
具体地,还可以进一步将发送失败的邮件再细分为两种情况,即被收件人服务器拒收和收件地址不存在。相应地,所说的发送失败的邮件数量与个人发件总数的比值就进一步可以细分为被拒邮件数量与个人发件总数的比值、收件地址不存在的邮件数量与个人发件总数的比值这两项。从而,在计算可疑程度指标时,可以区分对待这两个比值以提高检测结果准确率。
例如,由于被拒邮件为垃圾邮件的可能性更高,所以,当采用加权法计算可疑程度指标时,可以将与被拒邮件数量与个人发件总数的比值所对应的权重系数、与收件地址不存在的邮件数量与个人发件总数的比值所对应的权重系数分别设置为不同的数值,且前者大于后者。
作为一种优选实施例,个人发件特征数据还包括以下任意一项或者组合:
收件人总数、收件人总数与个人发件总数的比值。
具体地,收件人总数是发件人发送的邮件对外扩散到的用户数量,体现了邮件的传播广度。对于垃圾邮件发送者,出于传播垃圾邮件的目的,其传播到的收件人总数应当比大部分正常邮件用户的数值要高,因而相对应地,收件人总数与个人发件总数的比值也较高。因此,在其他个人发件特征数据相同的情况下,收件人总数及其与个人发件总数的比值越高,对应的发件人就越可疑。
例如,假设已知某个发件人所发送的100个邮件中有30个发送失败,则可将发送失败的邮件数量(即30)、发送失败的邮件数量与个人发件总数的比值(即0.3)作为所说的个人发件特征数据,以便计算发件人的可疑程度指标。具体计算方法如前所述,可以采用加权法或者规则评分等。在此基础上,若还得知了该发件人的收件人总数,则还可以将收件人总数、收件人总数与个人发件总数的比值也作为个人发件特征数据参与计算可疑程度指标。具体地,举例来说,若收件人总数为100,则该发件人明显要比向10个人发送邮件时更加可疑。因此,可将体现收件人数量或比例信息的数据也作为个人发件特征数据,以便令收件人总数较多时计算得到的可疑程度指标也相对较高,从而进一步提高检测结果的精确性。类似地,这里优选但不限于将收件人总数、收件人总数与个人发件总数的比值同时选作为个人发件特征数据,本领域技术人员可以根据实际应用情况自行选择并设计实现。
作为一种优选实施例,根据个人发件特征数据计算发件人的可疑程度指标包括:
按照预设权重系数,采用加权法根据个人发件特征数据计算发件人的可疑程度指标。
具体地,在获得了各项个人发件特征数据之后,优选采用简单的加权法来计算发件人的可疑程度指标。其中,各项个人发件特征数据的权重系数可由本领域技术人员自行预先设定,本申请实施例并不进行限定。
作为一种优选实施例,在判定发件人所发送的邮件为群发垃圾邮件之后,还包括:
生成警示信息的显示指令,以便通过警示信息向管理员示警。
具体地,当检测出该发件人为垃圾邮件发送者之后,或者说检测出该发件人所发送的邮件为垃圾邮件之后,可以进一步通过显示指令来向管理员显示警示信息,以便管理员及时对这些垃圾邮件及其发送者进行处理。其中,警示信息可以为各种形式,例如文字警示信息、语音警示信息或者图像警示信息等,本领域技术人员可以根据实际应用情况自行选择并设置。
下面对本申请实施例所提供的群发垃圾邮件的检测装置进行介绍。
请参阅图2,图2为本申请所提供的一种群发垃圾邮件的检测装置的结构框图;应用于服务器,包括获取模块1、确定模块2、计算模块3和判断模块4;
获取模块1用于获取客户端中的发件日志;
确定模块2用于根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;
计算模块3用于根据所述个人发件特征数据计算所述发件人的可疑程度指标;
判断模块4用于判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
可见,本申请所提供的群发垃圾邮件的检测装置,将表征发件人发件失败信息的个人发件特征数据作为评判标准,以此来计算发件人为垃圾邮件发送者的可疑程度指标,通过简单的数据分析即可完成对垃圾邮件及其发送者的检测。本申请所提供的检测装置利用的是垃圾邮件发送过程中高失败率的特点,数据分析的过程不仅简单快速准确率高,而且可灵活应用于各类内容的垃圾邮件检测中,具有较强的检测能力。
在上述实施例的基础上,作为一种优选实施例,本申请所提供的一种群发垃圾邮件的检测装置还包括指令模块:
指令模块用于在所述判断模块4判定所述发件人所发送的邮件为群发垃圾邮件之后,生成警示信息的显示指令,以便通过所述警示信息向管理员示警。
本申请还提供了一种群发垃圾邮件的检测设备,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序以实现如上述任一实施例所介绍的群发垃圾邮件的检测方法的步骤。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一实施例所介绍的群发垃圾邮件的检测方法的步骤。
本申请所提供的群发垃圾邮件的检测装置、设备及计算机可读存储介质的具体实施方式与上文所描述的群发垃圾邮件的检测方法可相互对应参照,这里就不再赘述。
本申请中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需说明的是,在本申请文件中,诸如“第一”和“第二”之类的关系术语,仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。此外,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的技术方案进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
1.一种群发垃圾邮件的检测方法,应用于服务器,其特征在于,包括:
获取客户端中的发件日志;
根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;
根据所述个人发件特征数据计算所述发件人的可疑程度指标;
判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
2.根据权利要求1所述的群发垃圾邮件的检测方法,其特征在于,所述个人发件特征数据包括以下任意一项或者组合:
发送失败的邮件数量、发送失败的邮件数量与个人发件总数的比值。
3.根据权利要求2所述的群发垃圾邮件的检测方法,其特征在于,所述发送失败的邮件数量与个人发件总数的比值包括以下两项:
被拒邮件数量与所述个人发件总数的比值、收件地址不存在的邮件数量与所述个人发件总数的比值。
4.根据权利要求2所述的群发垃圾邮件的检测方法,其特征在于,所述个人发件特征数据还包括以下任意一项或者组合:
收件人总数、收件人总数与所述个人发件总数的比值。
5.根据权利要求1至4任一项所述的群发垃圾邮件的检测方法,其特征在于,所述根据所述个人发件特征数据计算所述发件人的可疑程度指标包括:
按照预设权重系数,采用加权法根据所述个人发件特征数据计算所述发件人的可疑程度指标。
6.根据权利要求5所述的群发垃圾邮件的检测方法,其特征在于,在所述判定所述发件人所发送的邮件为群发垃圾邮件之后,还包括:
生成警示信息的显示指令,以便通过所述警示信息向管理员示警。
7.一种群发垃圾邮件的检测装置,应用于服务器,其特征在于,包括:
获取模块:用于获取客户端中的发件日志;
确定模块:用于根据所述发件日志确定发件人的个人发件特征数据;所述个人发件特征数据为表征所述发件人邮件发送失败信息的特征数据;
计算模块:用于根据所述个人发件特征数据计算所述发件人的可疑程度指标;
判断模块:用于判断所述可疑程度指标是否超出预设范围;若是,则判定所述发件人所发送的邮件为群发垃圾邮件。
8.根据权利要求7所述的群发垃圾邮件的检测装置,其特征在于,还包括:
指令模块:用于在所述判断模块判定所述发件人所发送的邮件为群发垃圾邮件之后,生成警示信息的显示指令,以便通过所述警示信息向管理员示警。
9.一种群发垃圾邮件的检测设备,其特征在于,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序以实现如权利要求1至6任一项所述的群发垃圾邮件的检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的群发垃圾邮件的检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810806341.6A CN110740089A (zh) | 2018-07-20 | 2018-07-20 | 一种群发垃圾邮件的检测方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810806341.6A CN110740089A (zh) | 2018-07-20 | 2018-07-20 | 一种群发垃圾邮件的检测方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110740089A true CN110740089A (zh) | 2020-01-31 |
Family
ID=69234940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810806341.6A Pending CN110740089A (zh) | 2018-07-20 | 2018-07-20 | 一种群发垃圾邮件的检测方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110740089A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472627A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 电子邮件处理方法、装置及设备 |
| CN115567476A (zh) * | 2022-09-28 | 2023-01-03 | 建信金融科技有限责任公司 | 垃圾邮件检测方法、装置、处理器及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021649A1 (en) * | 2003-06-20 | 2005-01-27 | Goodman Joshua T. | Prevention of outgoing spam |
| CN101540773A (zh) * | 2009-04-22 | 2009-09-23 | 成都市华为赛门铁克科技有限公司 | 一种垃圾邮件检测方法及其装置 |
| CN106341303A (zh) * | 2015-07-10 | 2017-01-18 | 彩讯科技股份有限公司 | 基于邮件用户行为的发件人信誉生成方法 |
-
2018
- 2018-07-20 CN CN201810806341.6A patent/CN110740089A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021649A1 (en) * | 2003-06-20 | 2005-01-27 | Goodman Joshua T. | Prevention of outgoing spam |
| CN101540773A (zh) * | 2009-04-22 | 2009-09-23 | 成都市华为赛门铁克科技有限公司 | 一种垃圾邮件检测方法及其装置 |
| CN106341303A (zh) * | 2015-07-10 | 2017-01-18 | 彩讯科技股份有限公司 | 基于邮件用户行为的发件人信誉生成方法 |
Non-Patent Citations (1)
| Title |
|---|
| 魏丽丽等: "一种基于邮件用户行为分析的发件人信誉值生成方法", 《移动通信》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472627A (zh) * | 2020-03-31 | 2021-10-01 | 阿里巴巴集团控股有限公司 | 电子邮件处理方法、装置及设备 |
| CN113472627B (zh) * | 2020-03-31 | 2023-04-25 | 阿里巴巴集团控股有限公司 | 电子邮件处理方法、装置及设备 |
| CN115567476A (zh) * | 2022-09-28 | 2023-01-03 | 建信金融科技有限责任公司 | 垃圾邮件检测方法、装置、处理器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10819744B1 (en) | Collaborative phishing attack detection | |
| US7610344B2 (en) | Sender reputations for spam prevention | |
| US10243989B1 (en) | Systems and methods for inspecting emails for malicious content | |
| US7748038B2 (en) | Method and apparatus for managing computer virus outbreaks | |
| US6460050B1 (en) | Distributed content identification system | |
| EP1635524A1 (en) | A method and system for identifying and blocking spam email messages at an inspecting point | |
| EP2446411B1 (en) | Real-time spam look-up system | |
| US8719940B1 (en) | Collaborative phishing attack detection | |
| CN101540773B (zh) | 一种垃圾邮件检测方法及其装置 | |
| US8745143B2 (en) | Delaying inbound and outbound email messages | |
| US20060277259A1 (en) | Distributed sender reputations | |
| US8601065B2 (en) | Method and apparatus for preventing outgoing spam e-mails by monitoring client interactions | |
| JP2009512082A (ja) | 電子メッセージ認証 | |
| US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
| CN110519150A (zh) | 邮件检测方法、装置、设备、系统及计算机可读存储介质 | |
| CN101815010A (zh) | 一种系统日志的上报方法和上报系统 | |
| CN111404805A (zh) | 一种垃圾邮件检测方法、装置、电子设备及存储介质 | |
| CN110740089A (zh) | 一种群发垃圾邮件的检测方法、装置及设备 | |
| JP6039378B2 (ja) | 不正メール判定装置、不正メール判定方法、及びプログラム | |
| CN110557352A (zh) | 一种群发垃圾邮件的检测方法、装置及设备 | |
| CN115037542A (zh) | 一种异常邮件检测方法及装置 | |
| US7831677B1 (en) | Bulk electronic message detection by header similarity analysis | |
| JP6316380B2 (ja) | 不正メール判定装置、不正メール判定方法、及びプログラム | |
| JP2019008768A (ja) | 詐欺メールの危険度を判断する方法およびそのための装置 | |
| US20230171212A1 (en) | Computerized System For Analysis Of Vertices And Edges Of An Electronic Messaging System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200131 |
|
| RJ01 | Rejection of invention patent application after publication |