CN111181959A - 一种基于邮件数据的威胁情报知识图谱构建方法及装置 - Google Patents
一种基于邮件数据的威胁情报知识图谱构建方法及装置 Download PDFInfo
- Publication number
- CN111181959A CN111181959A CN201911390213.9A CN201911390213A CN111181959A CN 111181959 A CN111181959 A CN 111181959A CN 201911390213 A CN201911390213 A CN 201911390213A CN 111181959 A CN111181959 A CN 111181959A
- Authority
- CN
- China
- Prior art keywords
- entity
- information
- security threat
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
- G06F16/367—Ontology
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Animal Behavior & Ethology (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于邮件数据的威胁情报知识图谱构建方法及装置,所述方法获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;对所述电子邮件数据进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。通过实施本发明实施例能够提高所构建的威胁情报知识图谱的通用性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于邮件数据的威胁情报知识图谱构建方法及装置。
背景技术
随着近年来IT通讯以及互联网技术快速发展的同时,网络安全形式日益严重,网络威胁与攻击手段复杂多样,导致数据泄露、信息窃取的问题频发,已对公民个人、企业组织乃至国家构成了严重的威胁。
现有技术一般通过采集部署在网络中的防火墙、网关的设备的登录日志信息,来构建威胁情报知识图谱,然后进行威胁情报分析,从而提供网络安全防护,但是由于不同人或不同组织单位在网络安全建设上的设备部署具有较大差异,通过由部署在网络中的防火墙、网关的设备的登录日志信息构建的威胁情报知识图谱往往仅适用于对单一的部署环境的安全防护分析,在不同的部署环境下的通用性较差。
发明内容
本发明实施例提供一种基于邮件数据的威胁情报知识图谱构建方法及装置,能够提高所构建的威胁情报知识图谱的通用性。
本发明一实施例提供一种基于邮件数据的威胁情报知识图谱构建方法,包括:
获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;
对所述邮件进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;
将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
进一步的,在所述根据各所述实体、各所述实体间的实体关系以及所述安全威胁类型信息,生成可视化信息示意图之前,还包括:
通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。
进一步的,所述实体包括:邮件编号、发件人信息、收件人信息、发送端IP地址、接收端IP地址和域名。
进一步的,所述获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息,具体包括:
通过电子邮件接收端的安全过滤系统,获取不符合安全条件的恶意邮件数据;
将所述恶意邮件数据所属邮件类型的类型信息作为所述安全威胁类型信息;其中,所述邮件类型包括:钓鱼邮件、、色情邮件、或病毒木马邮件。
在上述方法项实施例的基础上,本发明对应提供了装置项实施例;
本发明一装置项实施例提供了一种基于邮件数据的威胁情报知识图谱构建装置,包括数据获取模块、实体及实体关系识别模块和图谱生成模块;
所述数据获取模块,用于获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;
所述实体及实体关系识别模块,用于对所述邮件进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;
所述图谱生成模块,用于将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
进一步的,还包括安全威胁信息更新模块;
通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。
通过实施本发明的实施例具有如下有益效果:
本发明实施例提供了一种基于邮件数据的威胁情报知识图谱构建方法及装置,首先获取电子邮件数据以及对应的安全威胁类型信息,然后提取邮件数据中的实体以及实体之间的关系,最后根据各实体,各实体间的关系以及安全威胁类型信息构成基于邮件数据的威胁情报知识图谱。本发明以邮件数据作为构建威胁情报知识图谱,一方面邮件是作为网络入口安全的桥头堡,由于其开发协议具有通用性,用户规模、普及程度高;因此绝大部分网络威胁例如病毒、木马、钓鱼、垃圾等各类恶意威胁,均通过邮件导入;因此以邮件数据作为威胁情报知识图谱的构建基础能够囊括多种网络威胁类型,使构建的威胁情报知识图谱更全面;另一方面邮件的运用范围广泛,通用程度高,无论网络设备部署环境如何,从邮件数据中识别的实体类型都具有高度的一致性,不受不同部署环境的影响,通用性强。
附图说明
图1是本发明一实施例提供的一种基于邮件数据的威胁情报知识图谱构建方法的流程示意图。
图2是本发明一实施例提供的一种基于邮件数据的威胁情报知识图谱构建装置的结构示意图。
图3是本发明一实施例提供的基于邮件数据的威胁情报知识图谱构建方法中各实体之间的关系结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例提供的一种基于邮件数据的威胁情报知识图谱构建方法,包括:
步骤S101:获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息。
步骤S102:对所述邮件进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系。
步骤S103:将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
对于步骤S101:在一个优选的实施例中,所述获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息,具体包括:
通过电子邮件接收端的安全过滤系统,获取不符合安全条件的恶意邮件数据;将所述恶意邮件数据所属邮件类型的类型信息作为所述安全威胁类型信息;其中,所述邮件类型包括:钓鱼邮件、色情邮件或病毒木马邮件。
在这一实施例中,在电子邮件接收端,采集由邮件安全过滤系统过滤的具有网络威胁的恶意邮件,作为上述电子邮件数据。此处所提及的电子邮件数据可以理解为一封电子邮件,每一电子邮件都对应有用户标识该邮件所属类型的,安全威胁类型信息;需要说明的采用现在的邮件安全过滤系统即可实现对恶意邮件的识别与过滤,并对各恶意邮件进行类型标记,例如标记为钓鱼邮件、色情邮件等,这一点依托现有技术即可实现在此不再赘述。
对于步骤S102、在获取电子邮件数据后,需要对电子邮件数据内的实体及各个实体的关系进行提取;
采用自然语言处理技术和神经网络模型对采集到的电子邮件数据中的安全相关信息的中英文实体进行识别;优选的识别的实体信息包括但不限于:有邮件编号、发件人信息、收件人信息、发送端IP地址、接收端IP地址、域名、邮件中的URL(网址)、发送协议、附件等;
使用远程监督方法(Distant Supervision)对电子邮件书中的实体数据以三元组对齐的方式进行关系抽取和标注,如数据知识库中的出现关系实体对<entity1,entity2,relationship>,则该实体间的关系为relationship;本发明涉及到的关系类型有:隶属(belong)、使用(use)、包含(contain)、位于(located)、授权(authorize)、解析(resolve)、注册(register)、托管(host)、涉及(refer)、发送(send)、接收(receive)等;
优选的在本发明中以邮件编号为基准,构建邮件编号与各其他实体之间的实体关系,具体的如图3所示:
把邮件在系统中的编号数字即上述邮件编号(在图3中以Mail ID表示)作为entity1以代表该封邮件;entity2则涉及到该封邮件有关的其他信息如:发件人信息(在图3中以from表示),收件人信息(在图3中以to表示)、邮件发送端与接收的IP地址(在图3中直接以IP表示),邮件的附件(在图3中以attachement表示),邮件的大小(在图3中以size表示),发送协议(在图3中以protocol表示),邮件中的网址(在图3中以URL表示)域名(在图3中以Domain表示);entity1与entity2之间的关系如图3所示;
对于步骤S103:将电子邮件数据对应安全威胁类型信息作为各所述实体的安全威胁信息,例如假设电子邮件数据属于钓鱼邮件类型,那么其对应的安全威胁类型信息就是“存在钓鱼行为”的这一个信息,然后在步骤S103中,会将“存在钓鱼行为”这一信息作为上述各个实体的安全威胁信息,用于标识该实体可能“存在钓鱼行为”,然后将各个实体、各实体的关系以及各实体的安全威胁信息,以示意图的形式,显示在显示终端的显示界面上。在这一实施例中,将上述实体,实体关系以及实体的安全威胁信息,使用neo4j图数据库在后端进行存储,形成基于邮件安全威胁情报的知识图谱数据库,便于数据分析展示的调用;然后调用相应的接口利用echarts、python、vue等技术手段以关联图的方式进行直观的数据呈现,生成可视化示意图。
在一个优选的实施例中,在所述根据各所述实体、各所述实体间的实体关系以及所述安全威胁类型信息,生成可视化信息示意图之前,还包括:通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。通过网络爬虫从开放的网络威胁数据源、安全社区网址以及研究报告收集,提取各实体对应的网络安全威胁信息,然后与上述安全威胁信息进行融合实现,安全威胁信息的更新;例如:假设一个邮件数据为钓鱼邮件,那么此时该邮件的发送端IP地址对应的安全威胁信息就是“存在钓鱼行为”若此时通过网络爬虫从开放的网络威胁数据源、安全社区网址以及研究报告查询到该发送端IP地址,还存在sql注入、撞库、恶意扫描等恶意行为的网络安全威胁信息,那么此时将sql注入、撞库、恶意扫描这些信息加入到发送端IP地址对应的安全威胁信息中,那么发送端IP地址更新后的安全威胁信息即为“存在钓鱼行为”“存在sql注入”“存在钓鱼行为”“存在撞库行为”“存在恶意扫描行为”。通过这一实施例可以结合其他维度的数据分析,以及与其他威胁情报进行关联,形成对安全威胁情报的融合补充。
在一个优选的实施例中,接收一待识别电子邮件数据,并提取所述待识别电子邮件数据中的各个待识别实体,然后将所述待识别实体与构建好的威胁情报知识图谱中的实体进行比对,若存在于所述威胁情报知识图谱中相同的实体,则判断所述待识别电子邮件,具备网络威胁,继而控制邮件系统进行预警提示或者直接进行屏蔽操作,防止用户落入相关的恶意陷阱。
在上述方法项实施例的基础上,对应提供了装置项实施例:
如图2所示本发明一实施例提供的的基于邮件数据的威胁情报知识图谱构建装置的结构示意图,包括:数据获取模块、实体及实体关系识别模块和图谱生成模块;
所述数据获取模块,用于获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;
所述实体及实体关系识别模块,用于对所述电子邮件数据进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;
所述图谱生成模块,用于将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
进一步的,还包括安全威胁信息更新模块;通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。
可以理解的是,上述装置项实施例是与本发明方法项实施例相对应的,其可以实现本发明上述任意一项方法项实施例提供的基于邮件数据的威胁情报知识图谱构建方法。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。所述示意图仅仅是基于邮件数据的威胁情报知识图谱构建装置的示例,并不构成对基于邮件数据的威胁情报知识图谱构建装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
通过实施本发明的实施例,一方面邮件是作为网络入口安全的桥头堡,由于其开发协议具有通用性,用户规模、普及程度高;因此绝大部分网络威胁例如病毒、木马、钓鱼、垃圾等各类恶意威胁,均通过邮件导入;因此以邮件数据作为威胁情报知识图谱的构建基础能够囊括多种网络威胁类型,使构建的威胁情报知识图谱更全面;另一方面邮件的运用范围广泛,通用程度高,无论网络设备部署环境如何,从邮件数据中识别的实体类型都具有高度的一致性不受不同部署环境的网络设备的影响,通用性强。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (6)
1.一种基于邮件数据的威胁情报知识图谱构建方法,其特征在于,包括:
获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;
对所述电子邮件数据进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;
将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
2.如权利要求1所述的基于邮件数据的威胁情报知识图谱构建方法,其特征在于,在所述根据各所述实体、各所述实体间的实体关系以及所述安全威胁类型信息,生成可视化信息示意图之前,还包括:
通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。
3.如权利要求1所述的基于邮件数据的威胁情报知识图谱构建方法,其特征在于,所述实体包括:邮件编号、发件人信息、收件人信息、发送端IP地址、接收端IP地址和域名。
4.如权利要求1所述的基于邮件数据的威胁情报知识图谱构建方法,其特征在于,所述获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息,具体包括:
通过电子邮件接收端的安全过滤系统,获取不符合安全条件的恶意邮件数据;
将所述恶意邮件数据所属邮件类型的类型信息作为所述安全威胁类型信息;其中,所述邮件类型包括:钓鱼邮件、色情邮件、或病毒木马邮件。
5.一种基于邮件数据的威胁情报知识图谱构建装置,其特征在于,包括数据获取模块、实体及实体关系识别模块和图谱生成模块;
所述数据获取模块,用于获取电子邮件数据以及所述电子邮件数据对应的安全威胁类型信息;
所述实体及实体关系识别模块,用于对所述电子邮件数据进行实体识别,提取所述电子邮件数据中的各个实体以及各所述实体间的实体关系;
所述图谱生成模块,用于将所述安全威胁类型信息作为各所述实体的安全威胁信息,继而根据各所述实体、各所述实体间的实体关系以及各所述实体安全威胁信息,生成可视化信息示意图,获得所述威胁情报知识图谱。
6.如权利要求5所述的基于邮件数据的威胁情报知识图谱构建装置,其特征在于,还包括安全威胁信息更新模块;
通过预设的安全社区网站,提取各所述实体对应的网络安全威胁信息,并根据所述网络安全威胁信息,对各所述实体的安全威胁信息进行更新。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911390213.9A CN111181959A (zh) | 2019-12-30 | 2019-12-30 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
| PCT/CN2020/141118 WO2021136314A1 (zh) | 2019-12-30 | 2020-12-29 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911390213.9A CN111181959A (zh) | 2019-12-30 | 2019-12-30 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111181959A true CN111181959A (zh) | 2020-05-19 |
Family
ID=70657546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911390213.9A Pending CN111181959A (zh) | 2019-12-30 | 2019-12-30 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111181959A (zh) |
| WO (1) | WO2021136314A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021136314A1 (zh) * | 2019-12-30 | 2021-07-08 | 论客科技(广州)有限公司 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
| CN113364772A (zh) * | 2021-06-04 | 2021-09-07 | 中孚信息股份有限公司 | 一种恶意ioc自动采集方法 |
| CN113595994A (zh) * | 2021-07-12 | 2021-11-02 | 深信服科技股份有限公司 | 一种异常邮件检测方法、装置、电子设备及存储介质 |
| CN114117160A (zh) * | 2021-11-11 | 2022-03-01 | 奇安信科技集团股份有限公司 | 一种基于威胁情报的威胁分析图谱生成、应用方法及装置 |
| CN115589393A (zh) * | 2022-09-27 | 2023-01-10 | 中国工商银行股份有限公司 | 邮件处理方法、装置、电子设备和存储介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114239841A (zh) * | 2021-11-24 | 2022-03-25 | 浪潮集团有限公司 | 投影实时变化的可视化展示方法、系统及量子计算云平台 |
| CN114357198B (zh) * | 2022-03-15 | 2022-06-28 | 支付宝(杭州)信息技术有限公司 | 一种针对多个知识图谱的实体融合方法及装置 |
| CN115412372B (zh) * | 2022-11-01 | 2023-03-24 | 中孚安全技术有限公司 | 一种基于知识图谱的网络攻击溯源方法、系统及设备 |
| CN116094843B (zh) * | 2023-04-10 | 2023-06-16 | 北京航空航天大学 | 一种基于知识图谱的网络威胁评估方法 |
| CN116545740B (zh) * | 2023-05-30 | 2024-05-14 | 阿锐巴数据科技(上海)有限公司 | 一种基于大数据的威胁行为分析方法及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857917A (zh) * | 2018-12-21 | 2019-06-07 | 中国科学院信息工程研究所 | 面向威胁情报的安全知识图谱构建方法及系统 |
| CN109902297A (zh) * | 2019-02-13 | 2019-06-18 | 北京航空航天大学 | 一种威胁情报生成方法及装置 |
| CN109922075A (zh) * | 2019-03-22 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全知识图谱构建方法和装置、计算机设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9600769B1 (en) * | 2013-12-06 | 2017-03-21 | Google Inc. | In-message suggestion by personal knowledge graph constructed from user email data |
| CN111181959A (zh) * | 2019-12-30 | 2020-05-19 | 论客科技(广州)有限公司 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
-
2019
- 2019-12-30 CN CN201911390213.9A patent/CN111181959A/zh active Pending
-
2020
- 2020-12-29 WO PCT/CN2020/141118 patent/WO2021136314A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857917A (zh) * | 2018-12-21 | 2019-06-07 | 中国科学院信息工程研究所 | 面向威胁情报的安全知识图谱构建方法及系统 |
| CN109902297A (zh) * | 2019-02-13 | 2019-06-18 | 北京航空航天大学 | 一种威胁情报生成方法及装置 |
| CN109922075A (zh) * | 2019-03-22 | 2019-06-21 | 中国南方电网有限责任公司 | 网络安全知识图谱构建方法和装置、计算机设备 |
Non-Patent Citations (1)
| Title |
|---|
| 周丽娜 等: "《基于知识图谱的网络信息体系智能参考架构设计》", 《中国电子科学研究院学报》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021136314A1 (zh) * | 2019-12-30 | 2021-07-08 | 论客科技(广州)有限公司 | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 |
| CN113364772A (zh) * | 2021-06-04 | 2021-09-07 | 中孚信息股份有限公司 | 一种恶意ioc自动采集方法 |
| CN113595994A (zh) * | 2021-07-12 | 2021-11-02 | 深信服科技股份有限公司 | 一种异常邮件检测方法、装置、电子设备及存储介质 |
| CN114117160A (zh) * | 2021-11-11 | 2022-03-01 | 奇安信科技集团股份有限公司 | 一种基于威胁情报的威胁分析图谱生成、应用方法及装置 |
| CN115589393A (zh) * | 2022-09-27 | 2023-01-10 | 中国工商银行股份有限公司 | 邮件处理方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021136314A1 (zh) | 2021-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111181959A (zh) | 一种基于邮件数据的威胁情报知识图谱构建方法及装置 | |
| US11470029B2 (en) | Analysis and reporting of suspicious email | |
| US10708297B2 (en) | Security system for detection and mitigation of malicious communications | |
| EP2729895B1 (en) | Syntactical fingerprinting | |
| KR101689299B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
| CN107370763A (zh) | 基于外部威胁情报分析的资产安全预警方法及装置 | |
| CN102833240B (zh) | 一种恶意代码捕获方法及系统 | |
| US20130167236A1 (en) | Method and system for automatically generating virus descriptions | |
| US20110191849A1 (en) | System and method for risk rating and detecting redirection activities | |
| CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
| CN103338211A (zh) | 一种恶意url鉴定方法及装置 | |
| CN111147489B (zh) | 一种面向链接伪装的鱼叉攻击邮件发现方法及装置 | |
| CN109672607A (zh) | 一种邮件处理方法、装置及存储设备、程序产品 | |
| CN111404939A (zh) | 邮件威胁检测方法、装置、设备及存储介质 | |
| CN116074278A (zh) | 恶意邮件的识别方法、系统、电子设备和存储介质 | |
| CN111859374A (zh) | 社会工程学攻击事件的检测方法、装置以及系统 | |
| US20220417262A1 (en) | Messaging server credentials exfiltration based malware threat assessment and mitigation | |
| KR101666614B1 (ko) | 이력을 이용한 지능형 지속 위협 탐지 시스템 및 방법 | |
| Athavale et al. | Framework for threat analysis and attack modelling of network security protocols | |
| KR101959534B1 (ko) | 전자메일 보안 시스템 및 그 방법 | |
| Zobal et al. | Exploring Current E-mail Cyber Threats using Authenticated SMTP Honeypot. | |
| US20220210186A1 (en) | Systems and methods for protection against theft of user credentials by email phishing attacks | |
| JP2024058806A (ja) | フィッシング防止システム、フィッシング検査装置、フィッシング防止プログラム、及びフィッシング防止方法 | |
| US20210234891A1 (en) | Artificial intelligence (ai) powered conversational system for identifying malicious messages | |
| CN111147423A (zh) | 风险的感知方法及装置、监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |
|
| RJ01 | Rejection of invention patent application after publication |