CN113381983A - 一种伪冒电子邮件的识别方法及装置 - Google Patents

一种伪冒电子邮件的识别方法及装置 Download PDF

Info

Publication number
CN113381983A
CN113381983A CN202110548160.XA CN202110548160A CN113381983A CN 113381983 A CN113381983 A CN 113381983A CN 202110548160 A CN202110548160 A CN 202110548160A CN 113381983 A CN113381983 A CN 113381983A
Authority
CN
China
Prior art keywords
mail
detection
data packet
mail data
detection result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110548160.XA
Other languages
English (en)
Other versions
CN113381983B (zh
Inventor
王楚涵
沈凯文
郭明磊
郑晓峰
段海新
刘武
林延中
潘庆峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Coremail Technology Guangzhou Co ltd
Tsinghua University
Original Assignee
Coremail Technology Guangzhou Co ltd
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Coremail Technology Guangzhou Co ltd, Tsinghua University filed Critical Coremail Technology Guangzhou Co ltd
Priority to CN202110548160.XA priority Critical patent/CN113381983B/zh
Publication of CN113381983A publication Critical patent/CN113381983A/zh
Application granted granted Critical
Publication of CN113381983B publication Critical patent/CN113381983B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Abstract

本发明提供一种伪冒电子邮件的识别方法及装置,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。

Description

一种伪冒电子邮件的识别方法及装置
技术领域
本发明涉及信息处理技术领域,尤其涉及一种伪冒电子邮件的识别方法及装置。
背景技术
电子邮件一直是互联上最重要的典型应用之一,并且是现代人生活和工作不可或缺的组成部分。
然而,现有电子邮件系统存在一些不可忽视的安全性问题。电子邮件接收方无法很好的筛选出恶意的攻击邮件,且很少对用户进行安全提醒。现有的邮件界面的提醒只有代发邮件提醒和钓鱼邮件提醒。并且现有的解决方案都不够全面,比较容易被攻击者绕过。
因此如何更好的识别为伪冒的电子邮件已经成为业界亟待解决的问题。
发明内容
本发明提供及一种伪冒电子邮件的识别方法及装置,用以解决现有技术中无法很好识别伪冒电子邮件的问题。
本发明提供一种伪冒电子邮件的识别方法,包括:
通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;
在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;
其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
根据本发明提供的一种伪冒电子邮件的识别方法,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行代发检测,所述代发检测为,将所述邮件数据包中的MIMEFrom与MAIL From进行一致性对比;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
根据本发明提供的一种伪冒电子邮件的识别方法,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行来源检测,所述来源检测为,对所述邮件数据包进行发信者策略架构验证、域名密钥识别邮件标准验证和基于域的消息身份验证;同时将三种验证方法验证的身份实体与结果进行一致性比对;
在所述来源验证未通过时,所述邮件数据包对应的检测结果为邮件异常。
根据本发明提供的一种伪冒电子邮件的识别方法,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行发件人检测,所述发件人检测为,对所述邮件数据包中的MIME FROM字段进行特殊字符检测;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
根据本发明提供的一种伪冒电子邮件的识别方法,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行高近似度域名检测,所述高近似度域名检测为,对所述邮件数据包中的From字段进行检测;
在所述邮件数据包中的From字段为国际化域名的情况下,所述邮件数据包对应的检测结果为邮件异常。
根据本发明提供的一种伪冒电子邮件的识别方法,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行加密性检测,所述加密性检测为,检测所述邮件数据包是否进行安全传输层协议加密;
在检测到所述邮件数据部未进行安全传输层协议加密的情况下,所述邮件数据包对应的检测结果为邮件异常。
本发明还提供一种伪冒电子邮件的识别装置,包括:
分析模块,用于通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;
显示模块,用于在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;
其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述伪冒电子邮件的识别方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述伪冒电子邮件的识别方法的步骤。
本发明提供的一种伪冒电子邮件的识别方法及装置,通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的伪冒电子邮件的识别方法的流程示意图;
图2为本发明提供的伪冒电子邮件的识别装置示意图;
图3为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的伪冒电子邮件的识别方法的流程示意图,如图1所示,包括:
步骤S1,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;
具体地,本申请首先接收端服务器启动SMTP服务,并监听25端口,与发送方服务器建立TCP连接,并接收SMTP数据包。将SMTP数据包发送给处理邮件模块。
本申请中所描述的邮件数据包是接收发送端服务器发来的简单邮件传输协议(Simple Mail Transfer Protocol;SMTP)邮件数据包,本申请中对邮件数据包进行分析,具体就是随SMTP邮件数据包进行安全性检测。
本申请中所描述的邮件数据包,包含信封和信件两个部分。其中信封部分包含HELO、MAIL FROM、RCPT TO等SMTP命令,信件部分包含传递给收件人的邮件头信息(如From、To、Subject、Date等字段)和全部的邮件正文信息以及可能存在的邮件附件。关于邮件的相关协议内容在Request For Comments(RFC)中有明确的要求。
表1为UI提醒内容与检测到的邮件异常行为表,如下表1所示,表1UI提醒内容与检测到的邮件异常行为
Figure BDA0003074405350000051
步骤S2,在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;
其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
本申请中所描述的邮件数据包的显示界面,具体可以是指显示电子邮件的网页端界面,或者显示电子邮件的客户端界面。
本申请中若邮件的检测结果显示邮件有安全问题,则将邮件检测结果以UI提醒的方式呈现给用户。
预设邮件安全监测算法针对不同的邮件异常行为会输出五类不同的UI提醒内容:1.邮件由他人代发2.邮件来源不可信3.邮件发件人不可信4.请小心高度近似的域名5.邮件内容未加密不安全。检测算法将检测邮件,并将检测结果(UI提醒内容)发送给处理邮件模块。
本申请通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
基于上述任一实施例,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行代发检测,所述代发检测为,将所述邮件数据包中的MIMEFrom与MAIL From进行一致性对比;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
具体的,现有的代发检测做的并不明确,如果邮件有多重MIME FROM字段有几率绕过已有的代发检测,但根据RFC7489和RFC5322的描述邮件接收方应该拒绝在邮件信中有多重From字段的邮件。本申请实施例中提出如果MIME FROM字段和MAIL FROM不一致,UI提醒邮件由他人代发。
本申请通过对邮件数据包进行代发检测,从而实现更完善和准确的伪冒电子邮件检测。
基于上述任一实施例,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行来源检测,所述来源检测为,对所述邮件数据包进行发信者策略架构验证、域名密钥识别邮件标准验证和基于域的消息身份验证;
在所述来源验证未通过时,所述邮件数据包对应的检测结果为邮件异常。
具体地,Sender Policy Framework(SPF)发信者策略架构、DomainKeysIdentified Mail(DKIM)域名密钥识别邮件标准、Domain-based Message Authentication(DMARC)是三种用来保护邮件安全的协议。三种协议可以在很大程度上保护邮件安全。但在spf/dkim/dmarc协议校验未通过的情况下,邮件厂商并未告知用户,且邮件有几率进入收件箱。本发明中提出如果spf/dkim/dmarc校验未通过,或三个协议验证通过,但是验证的身份实体不同时,应该添加UI提醒邮件来源不可信。
本申请中通过对所述邮件数据包进行来源检测,从而实现更完善和准确的伪冒电子邮件检测。
基于上述任一实施例,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行发件人检测,所述发件人检测为,对所述邮件数据包中的MIME FROM字段进行特殊字符检测;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
具体地,尽管RFC并未明确规定在MIME FROM字段中不可以使用特殊字符以及Unicode逆序等字符,但包含这些字符的邮件可以被攻击者利用发送逼真的伪造邮件。本申请提出如果MIME FROM字段包含特殊字符(包含“\x81-\xff,\t\n”等字符、Unicode控制字符\u202E等),UI提醒邮件发件人不可信。
本申请中通过对所述邮件数据包进行发件人检测,从而实现更完善和准确的伪冒电子邮件检测。
基于上述任一实施例,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行高近似度域名检测,所述高近似度域名检测为,对所述邮件数据包中的From字段进行检测;
在所述邮件数据包中的From字段为国际化域名的情况下,所述邮件数据包对应的检测结果为邮件异常。
具体地,随着IDN域名的国际化,邮件领域也开始引入IDN域名。然而,在前端显示时,攻击者可以通过此类技术发起邮件伪造效果。本申请提出如果邮件中的From字段为IDN域名,则可能存在使用高度近似域名的钓鱼行为,会在UI上提醒用户小心高度近似的域名。
本申请中通过对所述邮件数据包进行高近似度域名检测,从而实现更完善和准确的伪冒电子邮件检测。
基于上述任一实施例,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行加密性检测,所述加密性检测为,检测所述邮件数据包是否进行安全传输层协议加密;
在检测到所述邮件数据部未进行安全传输层协议加密的情况下,所述邮件数据包对应的检测结果为邮件异常。
具体地,如果邮件在传输过程中为明文传输未做加密,则可被攻击者通过中间人攻击的方式进行利用。本申请提出如果邮件未TLS加密、可能被中间人攻击,UI提醒邮件内容未加密不安全。
本申请中通过对所述邮件数据包进行加密性检测,从而实现更完善和准确的伪冒电子邮件检测。
在本申请的另一实施例中,首先接收从接收邮件模块发来的SMTP邮件数据包。将邮件数据包载入邮件安全检测算法,将检测结果和SMTP数据包发送给处理邮件模块,将SMTP数据包处理为eml文件,将eml文件和邮件检测结果发给网页端、客户端接收处理邮件模块传来的eml文件以及邮件检测结果,将eml文件以前端显示的方式展示给用户,若邮件检测结果显示邮件有安全问题,则将邮件检测结果以UI提醒的方式呈现给用户。
本申请中通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
图2为本发明提供的伪冒电子邮件的识别装置示意图,如图2所示,包括:分析模块210和显示模块220;其中,分析模块210用于通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;其中,显示模块220用于在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
本申请通过对邮件数据包从代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测等多个角度来进行检测,从而更准确的进行伪冒电子邮件的检测,在电子邮件的显示界面中同步显示伪冒电子邮件的检测结果,帮助用户识别伪冒的电子邮件,保证通信的安全性。
图3为本发明提供的电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行伪冒电子邮件的识别方法,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
此外,上述的存储器330中的逻辑指令可以通过软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的伪冒电子邮件的识别方法,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的伪冒电子邮件的识别方法,该方法包括:通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种伪冒电子邮件的识别方法,其特征在于,包括:
通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;
在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;
其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
2.根据权利要求1所述的伪冒电子邮件的识别方法,其特征在于,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行代发检测,所述代发检测为,将所述邮件数据包中的MIME From与MAIL From进行一致性对比;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
3.根据权利要求1所述的伪冒电子邮件的识别方法,其特征在于,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行来源检测,所述来源检测为,对所述邮件数据包进行发信者策略架构验证、域名密钥识别邮件标准验证和基于域的消息身份验证;
在所述来源验证未通过时,所述邮件数据包对应的检测结果为邮件异常。
4.根据权利要求1所述的伪冒电子邮件的识别方法,其特征在于,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行发件人检测,所述发件人检测为,对所述邮件数据包中的MIMEFROM字段进行特殊字符检测;
在所述代发检测结果未通过时,所述邮件数据包对应的检测结果为邮件异常。
5.根据权利要求1所述的伪冒电子邮件的识别方法,其特征在于,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行高近似度域名检测,所述高近似度域名检测为,对所述邮件数据包中的From字段进行检测;
在所述邮件数据包中的From字段为国际化域名的情况下,所述邮件数据包对应的检测结果为邮件异常。
6.根据权利要求1所述的伪冒电子邮件的识别方法,其特征在于,通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果的步骤,包括:
对所述邮件数据包进行加密性检测,所述加密性检测为,检测所述邮件数据包是否进行安全传输层协议加密;
在检测到所述邮件数据部未进行安全传输层协议加密的情况下,所述邮件数据包对应的检测结果为邮件异常。
7.一种伪冒电子邮件的识别装置,其特征在于,包括:
分析模块,用于通过预设邮件安全监测算法对邮件数据包进行分析,得到所述邮件数据包的检测结果;
显示模块,用于在所述邮件数据包的显示界面,同时显示所述邮件数据包对应的检测结果;
其中,所述预设邮件安全检测算法包括代发检测、来源检测、发件人检测、高近似度域名检测、加密性检测中的至少一项。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述伪冒电子邮件的识别方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述伪冒电子邮件的识别方法的步骤。
CN202110548160.XA 2021-05-19 2021-05-19 一种伪冒电子邮件的识别方法及装置 Active CN113381983B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110548160.XA CN113381983B (zh) 2021-05-19 2021-05-19 一种伪冒电子邮件的识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110548160.XA CN113381983B (zh) 2021-05-19 2021-05-19 一种伪冒电子邮件的识别方法及装置

Publications (2)

Publication Number Publication Date
CN113381983A true CN113381983A (zh) 2021-09-10
CN113381983B CN113381983B (zh) 2023-09-22

Family

ID=77571362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110548160.XA Active CN113381983B (zh) 2021-05-19 2021-05-19 一种伪冒电子邮件的识别方法及装置

Country Status (1)

Country Link
CN (1) CN113381983B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037542A (zh) * 2022-06-09 2022-09-09 北京天融信网络安全技术有限公司 一种异常邮件检测方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097177A1 (en) * 2003-10-31 2005-05-05 Mcumber William E. Business process for improving electronic mail
US20110040974A1 (en) * 2009-08-13 2011-02-17 Michael Gregor Kaplan Authentication of email servers and personal computers
CN106992926A (zh) * 2017-06-13 2017-07-28 深信服科技股份有限公司 一种伪造邮件检测的方法与系统
CN108347370A (zh) * 2017-10-19 2018-07-31 北京安天网络安全技术有限公司 一种针对性攻击邮件的检测方法及系统
CN109474611A (zh) * 2018-12-11 2019-03-15 四川大学 一种基于多因素的邮箱安全防护检测技术
CN110061981A (zh) * 2018-12-13 2019-07-26 成都亚信网络安全产业技术研究院有限公司 一种攻击检测方法及装置
CN110519150A (zh) * 2018-05-22 2019-11-29 深信服科技股份有限公司 邮件检测方法、装置、设备、系统及计算机可读存储介质
CN110661750A (zh) * 2018-06-28 2020-01-07 深信服科技股份有限公司 一种邮件发件人身份检测方法、系统、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050097177A1 (en) * 2003-10-31 2005-05-05 Mcumber William E. Business process for improving electronic mail
US20110040974A1 (en) * 2009-08-13 2011-02-17 Michael Gregor Kaplan Authentication of email servers and personal computers
CN106992926A (zh) * 2017-06-13 2017-07-28 深信服科技股份有限公司 一种伪造邮件检测的方法与系统
CN108347370A (zh) * 2017-10-19 2018-07-31 北京安天网络安全技术有限公司 一种针对性攻击邮件的检测方法及系统
CN110519150A (zh) * 2018-05-22 2019-11-29 深信服科技股份有限公司 邮件检测方法、装置、设备、系统及计算机可读存储介质
CN110661750A (zh) * 2018-06-28 2020-01-07 深信服科技股份有限公司 一种邮件发件人身份检测方法、系统、设备及存储介质
CN109474611A (zh) * 2018-12-11 2019-03-15 四川大学 一种基于多因素的邮箱安全防护检测技术
CN110061981A (zh) * 2018-12-13 2019-07-26 成都亚信网络安全产业技术研究院有限公司 一种攻击检测方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037542A (zh) * 2022-06-09 2022-09-09 北京天融信网络安全技术有限公司 一种异常邮件检测方法及装置

Also Published As

Publication number Publication date
CN113381983B (zh) 2023-09-22

Similar Documents

Publication Publication Date Title
US20230344869A1 (en) Detecting phishing attempts
US10819744B1 (en) Collaborative phishing attack detection
KR101137089B1 (ko) 착신 메시지들을 검증하는 방법 및 시스템
US8984289B2 (en) Classifying a message based on fraud indicators
US20190319905A1 (en) Mail protection system
US8443447B1 (en) Apparatus and method for detecting malware-infected electronic mail
US20050268101A1 (en) System and method for authenticating at least a portion of an e-mail message
Cohen et al. Novel set of general descriptive features for enhanced detection of malicious emails using machine learning methods
US20070226804A1 (en) Method and system for preventing an unauthorized message
EP2036246A2 (en) Systems and methods for identifying potentially malicious messages
KR20080073301A (ko) 전자메시지 인증
US20130103944A1 (en) Hypertext Link Verification In Encrypted E-Mail For Mobile Devices
US20220172170A1 (en) Email security analysis
CN113381983B (zh) 一种伪冒电子邮件的识别方法及装置
Gupta et al. Forensic analysis of E-mail address spoofing
CA2793422C (en) Hypertext link verification in encrypted e-mail for mobile devices
Morovati et al. Detection of Phishing Emails with Email Forensic Analysis and Machine Learning Techniques.
Mishra et al. Forensic analysis of e-mail date and time spoofing
US9049169B1 (en) Mobile email protection for private computer networks
KR20040081345A (ko) 불필요하고 요청되지 않은 전자 메시지를 감소시키는 방법
EP4280563A1 (en) A trustable e-mail system and method
US20230319065A1 (en) Assessing Behavior Patterns and Reputation Scores Related to Email Messages
CN115801719A (zh) 邮件处理方法、装置、设备及可读存储介质
WO2005107136A2 (en) Method and apparatus for authenticating at least a portion of an e-mail message
WO2009021532A1 (en) Method and apparatus for a safe communication between two or more computers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant