CN116132138A - 邮件检测方法及装置 - Google Patents
邮件检测方法及装置 Download PDFInfo
- Publication number
- CN116132138A CN116132138A CN202211729162.XA CN202211729162A CN116132138A CN 116132138 A CN116132138 A CN 116132138A CN 202211729162 A CN202211729162 A CN 202211729162A CN 116132138 A CN116132138 A CN 116132138A
- Authority
- CN
- China
- Prior art keywords
- target
- display
- target mail
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 claims abstract description 112
- 238000003860 storage Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 description 49
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000011895 specific detection Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开一种邮件检测方法及装置,涉及计算机技术领域。本申请的方法包括:获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种邮件检测方法及装置。
背景技术
随着无纸化办公的推广,越来越多的企业采用邮件来进行沟通,但在使用邮件的过程中,以邮件进行攻击的行为也逐步增多。为了避免钓鱼邮件,木马邮件等垃圾邮件对企业中用户的影响,通常会设置检测引擎或采用特定的检测邮箱对邮件进行检测。
目前,在对邮件检测的过程中,是直接将邮件发送到指定的检测引擎或检测邮箱来对邮件安全进行检测,但在这个过程中,由于用户的邮件很多可能涉及隐私或公司机密,在将邮件发送到指定的检测邮箱或者检测引擎时,尤其是网络端的检测引擎,这就会出现邮件的隐私被泄露的风险,从而使得当前的邮件安全检测过程中隐私泄露的风险较高。
发明内容
本申请实施例提供一种邮件检测方法及装置,主要目的在于实现一种邮件检测方法,以解决当前对邮件进行安全检测的过程中个人或公司的隐私容易泄露的问题,降低隐私泄露的风险。
为解决上述技术问题,本申请实施例提供如下技术方案:
第一方面,本申请提供了一种邮件检测方法,所述方法包括:
获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;
从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;
若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
可选的,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果相匹配时,为所述目标邮件添加相匹配的识别结果对应的展示方式。
可选的,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果均不匹配时,则为所述识别结果添加第二展示方式,并将所述识别结果对应的第二展示方式添加至所述预设展示策略中;
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
可选的,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;
若确定所述识别结果为多个,且每个所述识别结果对应一个识别项,在所述从预设展示策略中确定对应所述识别结果的第一展示方式之前,所述方法还包括:
基于用户指令在多个所述识别项中确定至少一个作为规则识别项,并确定对应所述规则识别项的目标识别结果以及对应所述目标识别结果的展示方式;
将每个所述规则识别项对应的目标识别结果及展示方式,确定为对应所述规则识别项的匹配规则,并依据多个所述规则识别项分别对应的匹配规则构建所述预设展示策略。
可选的,所述从预设展示策略中确定对应所述识别结果的第一展示方式包括:
基于所述目标邮件的所述识别结果,确定对应的识别项;
在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
可选的,所述方法还包括:
若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同;
所述基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式,包括:
将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
可选的,在所述获取待检测的目标邮件之前,所述方法还包括:
从预设投递方式中确定所述目标邮件的目标投递方式,其中,所述预设投递方式包括自动投递和手动投递;
若确定所述目标投递方式为所述自动投递,则转入执行所述获取待检测的目标邮件的步骤。
可选的,在所述确定所述目标邮件的投递方式之后,所述方法还包括:
若确定所述目标投递方式为所述手动投递,则确定目标邮件的展示方式为全展示,其中,所述全展示用于指示在输出所述目标邮件时全部展示所述目标邮件的内容。
可选的,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
第二方面,本申请还提供一种邮件检测装置,包括:
获取单元,用于获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;
第一确定单元,用于从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;
第一执行单元,用于若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
可选的,所述装置还包括:
第二确定单元,用于当确定所述识别结果与所述预设展示策略中的任一识别结果相匹配时,为所述目标邮件添加相匹配的识别结果对应的展示方式。
可选的,所述装置还包括:
添加单元,用于当确定所述识别结果与所述预设展示策略中的任一识别结果均不匹配时,则为所述识别结果添加第二展示方式,并将所述识别结果对应的第二展示方式添加至所述预设展示策略中;
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
可选的,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;
若确定所述识别结果为多个,且每个所述识别结果对应一个识别项,所述装置还包括:
第三确定单元,用于基于用户指令在多个所述识别项中确定至少一个作为规则识别项,并确定对应所述规则识别项的目标识别结果以及对应所述目标识别结果的展示方式;
第四确定单元,用于将每个所述规则识别项对应的目标识别结果及展示方式,确定为对应所述规则识别项的匹配规则,并依据多个所述规则识别项分别对应的匹配规则构建所述预设展示策略。
可选的,所述第一确定单元包括:
第一确定模块,用于基于所述目标邮件的所述识别结果,确定对应的识别项;
第二确定模块,用于在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
第三确定模块,用于基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
可选的,所述装置还包括:
重组单元,用于若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同;
所述第三确定模块,具体用于将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
可选的,所述装置还包括:
投递确定单元,用于从预设投递方式中确定所述目标邮件的目标投递方式,其中,所述预设投递方式包括自动投递和手动投递;
第二执行单元,用于若确定所述目标投递方式为所述自动投递,则转入执行所述获取待检测的目标邮件的步骤。
可选的,所述装置还包括:
第五确定单元,用于若确定所述目标投递方式为所述手动投递,则确定目标邮件的展示方式为全展示,其中,所述全展示用于指示在输出所述目标邮件时全部展示所述目标邮件的内容。
可选的,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
第三方面,本申请的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的终端设备的邮件检测方法。
第四方面,本申请的实施例提供了一种邮件检测装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面所述的终端设备的邮件检测方法。
借由上述技术方案,本申请提供的技术方案至少具有下列优点:
本申请提供一种邮件检测方法及装置,本申请能够首先获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果,然后从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式,最后,若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测,从而实现邮件检测功能。与现有技术相比,由于在进行安全检测的过程中,可以基于预设展示策略将目标邮件的识别结果相适配的第一展示方式进行展示,并在第一展示为隐藏目标邮件的至少部分邮件信息时,按照该第一展示方式对目标邮件进行安全检测,从而确保了在目标邮件涉密或需要保护隐私的情况下,在安全检测时对其邮件内容进行隐藏的效果,减少了隐私泄露的风险。同时,所述预设展示策略中包含多个识别结果分别对应的展示方式,这可以确保可以基于预设展示策略基于不同的识别结果分别设置不同的展示方式,继而可以使在后续进行分析安全检测地过程中,能够基于展示方式的不同来调整对不同的目标邮件采用不同的展示方式进行检测,这就确保了再对邮件进行检测的过程中,能够基于预设展示策略对不同邮件的隐私控制进行灵活调整的效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
图1示出了本申请实施例提供的一种邮件检测方法流程图;
图2示出了本申请实施例提供的另一种邮件检测方法流程图;
图3示出了本申请实施例提供的一种邮件检测装置的组成框图;
图4示出了本申请实施例提供的另一种邮件检测装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申请的示例性实施方式,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
本申请实施例提供一种邮件检测方法,具体如图1所示,该方法包括:
101、获取待检测的目标邮件,并对目标邮件的识别项进行识别,得到识别结果。
在本实施例中,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的任意一种。而所述识别结果则可以理解为对应不同识别项的具体参数,例如,当识别项为发件人信息时,那么对应的识别结果则为发件人具体为A。
在本实施例中,对目标邮件进行对所述目标邮件的识别项进行识别,得到识别结果的过程可以理解为对目标邮件进行初步检测,在这个过程中主要是确定该目标邮件中的主要几个参数以及是否具备安全威胁进行确定。其中主要几个参数包括邮件从哪来,或者邮件要发到哪,即识别项中的发件人信息和收件人信息。同时,对该目标邮件进行初步的安全检测,这个过程中可以识别该目标邮件的恶意情况,即安全威胁级别,例如其中可以包括无风险、低风险以及高风险几种,当然在本实施例的方法应用过程中,安全威胁级别的设置种类、数量、方式在此均不做限定,上述方式仅仅作为示例性的,具体的可基于用户在进行本步骤操作时基于实际的检测引擎或检测装置的实际情况进行选取。另外,本实施例中的威胁标签可以理解为在检测到该目标邮件的安全威胁级别较高的情况下,进一步检测威胁类型的得到的结果,例如,当威胁标签可以包括:网络蠕虫、木马程序、僵尸网络等。
另外,在实际应用中,在本步骤的方法执行时,还可以基于实际需要对目标邮件所检测的内容进行进一步的添加,例如,本步骤执行时的对目标邮件按照识别项进行识别,得到识别结果的具体形式可以为:
DetectResult={from,to,sendCheck,maliciousLevel,maliciousTags};
其中,DetectResult为对应不同识别项的识别结果,其中,识别项from是发件人信息,识别项to是收件人信息;识别项sendCheck是送检邮箱;识别项maliciousLevel是安全威胁级别,该识别项的识别结果具体可以包括正常、可疑、危险三种;识别项maliciousTags=<name,score>是威胁标签,其中name代表威胁标签的具体种类,也就是识别结果包括worm(网络蠕虫)、trojan(木马程序)、botnet(僵尸网络)等,而识别项score为危险程度,对应的识别结果包括普通、危险、特别危险等几种。
102、从预设展示策略中确定对应识别结果的第一展示方式。
其中,所述预设展示策略中包含多个识别结果分别对应的展示方式。
当前述步骤确定了识别结果后,实际上就已经获知了当前目标邮件的一些识别项对应的识别结果,例如发件人是谁、收件人是谁、是否具有安全威胁等。这样在本步骤中就可以基于预设展示策略对该目标邮件进行检测,由于该预设展示策略中包好有对应不同的识别结果的展示方式,这样就可以通过对目标邮件的识别结果来确定与之匹配的第一展示方式。需要说明的是,在本实施例中,所述预设展示策略可以是预先基于用户指令设置的,也可以是每次进行邮件展示方式确认过程中由用户单独下达指令选取的,在此最大与该预设展示策略的设置方式不做限定,可以基于实际需要进行选取。
例如,当用户预先设置的预设展示策略为“发件人为邮箱A时,对应的展示方式为第一展示方式”,这时就可以基于该目标邮件的对应识别项“发件人”的识别结果与该预设展示策略进行匹配,以确定该目标邮件是否适配。如果确定当目标邮件与预设展示策略中的对应识别项的识别结果相同时,那么就可以将该第一展示方式分配给该目标邮件。
103、若第一展示方式为隐藏目标邮件的至少部分邮件信息,则对采用第一展示方式进行展示的目标邮件进行安全检测。
当步骤102确定了目标邮件对应的展示方式为第一展示方式时,如果该第一展示方式为隐藏目标邮件的至少部分邮件信息,那么就说明在后续进行安全检测的过程中就需要将该目标邮件按照第一展示方式来控制需要隐藏的部分邮件信息,例如,当确定第一展示方式的实际隐藏的是邮件正文内容时,那么基于本步骤的方法,在对该目标邮件进行安全检测时,就需要基于第一展示方式将其邮件正文进行隐藏,这样就确保了再进行安全检查的过程中,可以基于第一展示方式将目标有阿金的至少部分邮件信息进行隐藏,从而确保了当目标邮件涉及隐私或机密时,能够基于用户的需要进行内容的隐藏,避免了某些涉及隐私的邮件在输出时隐私内容泄露的问题,从而保障了用户隐私安全,降低了隐私泄露的风险。
本申请提供一种邮件检测方法,本申请实施例能够首先获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果,然后从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式,最后,若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测,从而实现邮件检测功能。与现有技术相比,由于在进行安全检测的过程中,可以基于预设展示策略将目标邮件的识别结果相适配的第一展示方式进行展示,并在第一展示为隐藏目标邮件的至少部分邮件信息时,按照该第一展示方式对目标邮件进行安全检测,从而确保了在目标邮件涉密或需要保护隐私的情况下,在安全检测时对其邮件内容进行隐藏的效果,减少了隐私泄露的风险。同时,所述预设展示策略中包含多个识别结果分别对应的展示方式,这可以确保可以基于预设展示策略基于不同的识别结果分别设置不同的展示方式,继而可以使在后续进行分析安全检测地过程中,能够基于展示方式的不同来调整对不同的目标邮件采用不同的展示方式进行检测,这就确保了再对邮件进行检测的过程中,能够基于预设展示策略对不同邮件的隐私控制进行灵活调整的效果。
以下为了更加详细地说明,本申请实施例提供了另一种邮件检测方法,具体如图2所示,该方法包括:
201、从预设投递方式中确定目标邮件的目标投递方式。
其中,所述投递方式包括自动投递和手动投递。
在本实施例中,在对目标邮件进行检测的过程中可能分为两种不同的送检方式,其一位基于检测系统自动从预设的邮件集合中将其内积攒的邮件定期投递到本实施例所述的方法的执行设备中进行检测,而另一种则是用户特定选取的某个或某些邮件进行拣选后进行检测的,后者往往是一些安全性存在问题的邮件,其中很可能是垃圾邮件,或需要安全检测过程中进行重点关注的邮件。
因此基于上述送检时不同的投递方式也反应出了对该目标邮件到底是倾向于隐私的保护还是倾向于安全的维护是不同的,这样在执行本实施例所述的邮件检测过程中就需要先基于当前待检测的目标邮件的投递方式进行确定。
基于检测结果,分为两种,一种确定投递方式为手动投递,这样则执行步骤202;另一种则确定投递方式为自动投递,则转入执行所述获取待检测的目标邮件的步骤,即步骤203。
202、若确定投递方式为手动投递,则确定目标邮件的展示方式为全展示。
其中,所述全展示标签用于在输出所述目标邮件时全部展示所述目标邮件的内容。
基于前述步骤的检测,当确定投递方式为手动投递,那么说明该目标邮件在检测时是需要侧重于安全性,那么就不需要对其隐私进行保护,这样就可以直接为该目标邮件的展示方式为全展示,这样在进行安全检测的过程中就可以无需顾忌隐私问题,直接将目标邮件中的全部内容展示出来,其中展示内容的种类、方式可以基于用户的预先设定的目标邮件的参数的种类进行选取,也就是基于识别结果的种类确定。
203、获取待检测的目标邮件,并对目标邮件的识别项进行识别,得到识别结果。
其中,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;。
当确定投递方式为自动投递,则说明该目标邮件并不是用户特定的某个需要重点甄别安全性的邮件,那么在该目标邮件中就需要考虑隐私的问题,因此在本实施例中就需要基于本步骤的方法对目标邮件中的识别项进行识别和检测,具体的识别项可以包括发件人信息、收件人信息、安全威胁级别以及威胁标签等进行检测,对于上述识别项的具体含义,以及检测方式均与前述实施例中步骤101中的描述一致,在此不做赘述。
204、基于用户指令在多个识别项中确定至少一个作为规则识别项,并确定对应规则识别项的目标识别结果以及对应目标识别结果的展示方式。
由于在实际应用中,预设展示策略可以是基于用户需要选取了不同的识别结果和展示方式构成的,也就是说可以从多个识别项中确定哪个或哪几个,即规则识别项。然后确定该规则识别项的目标识别结果,以及对应的展示方式。例如,用户指令可以在识别项“发件人信息、收件人信息、安全威胁级别以及威胁标签”中选取“发件人信息”和“安全威胁级别”作为规则识别项,同时基于该用户指令确定这两个规则识别项对应的目标识别结果,发件人信息为A,安全威胁级别为中等,并基于用户指令来确定当发件人信息为A的情况下对应的展示方式a,以及当邮件的安全威胁级别为中等的展示方式b。
205、将每个规则识别项对应的目标识别结果及展示方式,确定为对应规则识别项的匹配规则,并依据多个规则识别项分别对应的匹配规则构建预设展示策略。
基于前述步骤的示例,可以基于规则识别项“发件人信息”,识别结果“发件人A”,以及对应的展示方式a,设置为匹配规则1,以及基于规则识别项“安全威胁级别”,识别结果“中等”,以及对应的展示方式b,设置为匹配规则b,并将这两个匹配规则确定为预设展示策略。也就是说,在当前用户指令的控制下,生成的预设展示策略就包括上述匹配规则1和匹配规则2。
206、从预设展示策略中确定对应识别结果的第一展示方式。
其中,所述预设展示策略中包含多个识别结果分别对应的展示方式。
具体的,本步骤在执行时可以为:
步骤1、基于所述目标邮件的所述识别结果,确定对应的识别项;
步骤2、在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
步骤3、基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
由于目标邮件的识别结果可以包含多个,而用户基于指令设置的预设展示策略中的每个匹配规则都有一个规则识别项,那么在基于预设展示策略确定对应目标邮件的识别结果的第一展示方式的过程中,就可以首先基于步骤1通过识别结果确定该识别结果的识别项,然后基于步骤2在预设展示策略中的匹配规则的规则识别项和该目标邮件的识别项进行匹配,以确定适配的匹配规则。最后基于步骤3,就可以将适配的匹配规则包含的展示方式确定给该目标邮件,作为目标邮件的第一展示方式。
由于在实际应用中可能存在目标邮件与多个相适配的匹配规则的情况,那么为了避免同一个目标邮件被多次匹配的问题,还可以对匹配规则进行优化处理。基于此,在优化过程中可以按照下述方式进行:
若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同。
基于此,本步骤的步骤3在执行时可以为:将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
由于用户在实际应用中需要基于不同的识别项对应的识别结果分别将多个不同的邮件按照相同展示方式进行安全检测,那么在这个过程中就存在个别邮件同时符合多个匹配规则的情况,那么为了避免这样的邮件被多次匹配的问题,在本步骤中就可以基于上述方式将匹配规则进行重组,得到新的重组后的匹配规则,从而确保在后续将匹配规则与目标邮件匹配的过程中,只要能够匹配其中重组后的任意一个目标识别结果相匹配时,就能够直接确定该目标邮件的第一展示方式。
例如,当从用户指令中确定的匹配规则分别为“当发件邮件为邮箱A时隐藏邮件正文及附件”和“当安全威胁级别为低危时隐藏邮件正文及附件”时。这时就会出现一种情况,就是某个邮件的发件人是邮箱A且该邮件的安全威胁级别为低危,那么此时若直接按照上述两个匹配规则进行匹配,就可能出现对该邮箱执行两次匹配操作的过程,即“当发件邮件为邮箱A时隐藏邮件正文及附件”的匹配规则进行第一次匹配后,还会基于匹配规则“当安全威胁级别为低危时隐藏邮件正文及附件”进行匹配,这样就消耗了不必要的匹配时间,尤其面对大量这样的邮件的情况下,会极大的影响检测效率,并占用检测时的系统资源。因此,在本步骤中就需要将这两个匹配规则进行重组,得到重组后的匹配规则即“发件邮箱为邮箱A,或者,安全威胁级别为低危时,隐藏邮件的正文和附件”,这样利用该重组后的匹配规则进行检测,就避免了对发件邮箱为邮箱A且安全威胁级别为低危的邮件进行两次匹配的过程。
进一步的,由于为用户提供的匹配规则一般是基于不同的识别项进行设置的,且该识别项中包含的“发件人信息”、“收件人信息”、“安全威胁级别”以及“威胁标签”多种参数,当按照这些参数进行匹配的过程中会出现交集的情况,即一个邮件被多个匹配规则的不同识别项所覆盖,为了避免对一个邮件进行重复检测的情况,在本实施例中还可以预先对这些匹配规则进行重组,当然在进行重组的过程中,所述方法还包括:
首先,基于预设配置信息,确定所有的所述规则识别项,并对所述规则识别项按照目标参数进行拆分,得到匹配子项目,所述目标参数包括发件人信息及收件人信息;
然后,根据穷举法将全部所述所规则识别项之间进行组合,得到规则识别项组合,并基于每个所述规则识别项对应的匹配子项目,确定子项目组合;
之后,在每个子项目组合中,将具有相同检测内容的匹配子项目进行合并,得到合并后子项目组合;
最后,将所述匹配项目组合确定为所述第一匹配条件,并基于每个所述合并后子项目组合与对应的匹配项目组合之间关系,为所述第一匹配条件与所述合并后子项目组合建立映射关系,得到所述预设项目合并关系。其中该第一匹配条件可以理解为重组后匹配规则的与目标邮件的识别结果进行匹配的条件。
具体的本步骤的方法在执行时可以如下述示例,例如,当确定对涉及邮箱A的邮件进行检测,且匹配规则分别为:①对于发件人为邮箱A的邮箱隐藏邮件正文及附件;②对于收件人为邮箱A的邮件隐藏邮件正文及附件;③安全威胁级别为低危的,隐藏邮件正文及附件;④安全威胁级别为普通的,隐藏邮件正文及附件,共计4个,那么基于本步骤的方法,就可以对其基于目标参数,即收发邮件两种进行拆分。由于匹配规则①和匹配规则②本身属于收发邮件进行设置规则识别项,无法继续拆分,那么就可以直接得到匹配子项目分别为M1对于发件人为邮箱A的邮箱隐藏邮件正文及附件,以及M2对与收件人为邮箱A的邮件隐藏邮件正文及附件。同时对匹配规则③拆分为:M3发件人为邮箱A且安全威胁级别为低危的邮件,隐藏邮件正文及附件;M4收件人为邮箱A且安全威胁级别为低危的邮件,隐藏邮件正文及附件。同理,将匹配规则④拆分为:M5发件人为邮箱A且安全威胁级别为普通的邮件,隐藏邮件正文及附件;M6收件人为邮箱A且安全威胁级别为普通的邮件,隐藏邮件正文及附件。其中,M1至M6就是匹配子项目。之后基于穷举法将M1至M6进行匹配子项目之间组合,得到子项目组合。其中组合的方式基于匹配项目的组合,具体如下表1所示:
表1
在得到上述表1所示的匹配项目组合以及子项目组合之后,可以看出上述组合之中还存在交集的情况,那么为了确保检测过程中避免对同一个邮件按照两个匹配子项目进行重复检测的情况,还需要对上述组合进行合并。
譬如,对于复选两个匹配规则而言,当选取了匹配规则①和③时,基于前述分析可知其中涉及匹配子项目M1、M3以及M4,其中M3为发件人为邮箱A且安全威胁级别为低危的邮件,隐藏邮件正文及附件,该匹配子项目正好处于M1中的子集,也就是说在检测过程中不需要基于M3进行检测,仅基于M1检测就包含了M3对应的邮件,因此,可以合并其中检测内容重叠部分,得到M1+M4就等同于匹配项目①和③。基于同样道理,可以对表1中的内容进行合并得到合并后子项目组合,如下述表2所示:
表2
最后将所述匹配项目组合确定为所述第一匹配条件,并基于每个所述合并后子项目组合与对应的匹配项目组合之间关系,为所述第一匹配条件与所述合并后子项目组合建立映射关系,得到所述预设项目合并关系。具体的该预设项目合并关系可以为一个项目合并表,具体可如表3所示:
表3
在本实施例中,如表3所示,其中第一匹配条件包括1-12个,其中1至12分别为其第一匹配条件的标识,用于区分不同的第一匹配条件。
另外,需要说明的是,在基于预设项目合并关系对目标邮件进行检测的过程中,有时用户可能选取了多个不同的匹配规则,且基于前述步骤的方法判断需要基于多个第一匹配条件进行匹配,那么在这个过程中,为了确保匹配过程的效率,还可以为上述多个不同的第一匹配条件设置不同的优先级,那么在进行多个第一匹配条件进行目标邮件的匹配的过程中,还可以在该预设项目合并关系中同时确定多个第一匹配条件之间的优先级顺序,并以此作为检测时的检测顺序,从而确保检测过程的有序、快捷进行。例如,当在上述12个第一匹配条件的基础上,还包括第13个第一匹配条件,即第一匹配条件13,且该第一匹配条件13对应的匹配规则为“是要邮件的发件人和收件人涉及邮箱A,均在邮件安全检测的过程中隐藏所有内容”,且确定该第一匹配条件的优先级为最高,那么在进行本步骤的检测过程中就要优先判断当前目标邮件是否与该第一匹配条件13匹配后,若未匹配上,则再执行第一匹配条件1-12中其他用户选取的检测选项对应的第一匹配条件。
207、若第一展示方式为隐藏目标邮件的至少部分邮件信息,则对采用第一展示方式进行展示的目标邮件进行安全检测。
其中,所述预设展示策略中包含至少一个所述识别结果,以及所述识别结果对应的展示方式,所述展示方式包括隐藏所述目标邮件的邮件内容。
具体的,在本实施例中,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
当确定目标邮件与预设展示策略中的重组后的匹配规则中的任意一个目标识别结果相匹配,即第一匹配条件相匹配时,说明该目标邮件中的某个参数与第一匹配条件中对应的识别项的目标识别结果相一致,需要按照用户选取的匹配规则为确定其展示方式。例如,结合前述步骤的示例为例,当基于用户选取的匹配规则为①③④时,确定其对应的第一匹配条件4,且目标邮件的发件人为邮箱A,因此确定该目标邮件与其匹配,那么就可以基于用户选取的匹配项目①③④对应的隐藏邮件正文及附件对应的执行标签添加到该目标邮件。基于本步骤的描述可知,可以为该目标邮件添加对应的展示方式。当然,在本实施例中确定展示方式的过程中还可以为目标邮件添加对应每种展示方式的执行标签,也就是说在进行后续的安全检测的过程中可以基于该执行标签来确定该采用什么样的展示方式进行。
基于此,在后续安全检测时可以按照执行标签对应的展示方式进行检测。
基于前述步骤为目标邮件添加了对应的第一匹配条件的执行标签后,那么就可以基于该执行标签将目标邮件进行安全检测。例如当所述目标邮件的标签为第二标签,基于第二标签表征的展示方式为第二方式,即需要在执行安全检测时隐藏该邮件的正文及附件,那么就要再执行安全检测的过程中隐去上述内容,这要就避免了在安全检测过程中邮件的正文、附件被泄露的问题,可以提高隐私安全。
208、当确定识别结果与预设展示策略中的任一识别结果相匹配时,为目标邮件添加相匹配的识别结果对应的展示方式。
具体的,由于识别结果与预设展示策略进行匹配的过程中存在两种情况,一种时与其中任意十个识别结果相匹配,也就是目标邮件符合预设展示策略的识别结果,那么就可以基于本步骤的方法,为其确定对应的展示方式。
209、当确定识别结果与预设展示策略中的任一识别结果均不匹配时,则为识别结果添加第二展示方式,并将识别结果对应的第二展示方式添加至预设展示策略中。
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
基于前述步骤的描述可知,由于在某些情况下,虽然用户预先选取了不同的匹配规则生成了对应的预设展示策略,但在实际应用中还可能存在目标邮件并未与与预设展示策略的所以匹配规则匹配的情况,这时就可以为确定第二展示方式,该第二展示方式包括两种:一种是全展示,这时说明该目标邮件可能并不是用户关注需要保护隐私的邮件,因此可以在后续输出该目标邮件时全部展示该邮件的所有内容。另一方面,是部分展示,这是为了确保后续输出目标邮件时隐私不被泄露,当然具体哪部分展示、哪部分不展示可以基于用户指令进行预先设置。这样就能够在进行邮件检测的过程中,一旦发现目标邮件未能与预先配置的预设展示策略中的检测条件匹配时,就可以基于第二展示方式进行灵活调整,即可以基于隐私需要设置为部分展示,也可以不顾及隐私将全部内容都进行展示,实现了对此类未与预设展示策略的检测条件相匹配的邮件在输出时的灵活展示的功能。同时,通过将第二展示方式和识别结果添加到预设展示策略中可以确保在某些情况下未匹配到预设展示策略的任何匹配规则的情况下,能够将展示结果和这种邮件的识别结果之间的关系添加到预设展示策略中,从而实现了不断优化展示策略的效果。
进一步的,作为对上述图1及图2所示方法的实现,本申请另一实施例还提供了一种邮件检测装置。该邮件检测装置实施例与前述方法实施例对应,为便于阅读,本邮件检测装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。具体如图3所示,该邮件检测装置包括:
获取单元31,可以用于获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;
第一确定单元32,可以用于从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;
第一执行单元33,可以用于若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
进一步的,如图4所示,所述装置还包括:
第二确定单元34,可以用于当确定所述识别结果与所述预设展示策略中的任一识别结果相匹配时,为所述目标邮件添加相匹配的识别结果对应的展示方式。
进一步的,如图4所示,所述装置还包括:
添加单元35,可以用于当确定所述识别结果与所述预设展示策略中的任一识别结果均不匹配时,则为所述识别结果添加第二展示方式,并将所述识别结果对应的第二展示方式添加至所述预设展示策略中;
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示可以用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示可以用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
进一步的,如图4所示,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;
若确定所述识别结果为多个,且每个所述识别结果对应一个识别项,所述装置还包括:
第三确定单元36,可以用于基于用户指令在多个所述识别项中确定至少一个作为规则识别项,并确定对应所述规则识别项的目标识别结果以及对应所述目标识别结果的展示方式;
第四确定单元37,可以用于将每个所述规则识别项对应的目标识别结果及展示方式,确定为对应所述规则识别项的匹配规则,并依据多个所述规则识别项分别对应的匹配规则构建所述预设展示策略。
进一步的,如图4所示,所述第一确定单元32包括:
第一确定模块321,可以用于基于所述目标邮件的所述识别结果,确定对应的识别项;
第二确定模块322,可以用于在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
第三确定模块323,可以用于基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
进一步的,如图4所示,所述装置还包括:
重组单元38,可以用于若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同;
所述第三确定模块323,具体可以用于将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
进一步的,如图4所示,所述装置还包括:
投递确定单元39,可以用于从预设投递方式中确定所述目标邮件的目标投递方式,其中,所述预设投递方式包括自动投递和手动投递;
第二执行单元40,可以用于若确定所述目标投递方式为所述自动投递,则转入执行所述获取待检测的目标邮件的步骤。
进一步的,如图4所示,所述装置还包括:
第五确定单元41,可以用于若确定所述目标投递方式为所述手动投递,则确定目标邮件的展示方式为全展示,其中,所述全展示可以用于指示在输出所述目标邮件时全部展示所述目标邮件的内容。
进一步的,如图4所示,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式可以用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式可以用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式可以用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式可以用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
本申请实施例提供一种邮件检测方法及装置,在本申请实施例中,能够首先获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果,然后从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式,最后,若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测,从而实现邮件检测功能。与现有技术相比,由于在进行安全检测的过程中,可以基于预设展示策略将目标邮件的识别结果相适配的第一展示方式进行展示,并在第一展示为隐藏目标邮件的至少部分邮件信息时,按照该第一展示方式对目标邮件进行安全检测,从而确保了在目标邮件涉密或需要保护隐私的情况下,在安全检测时对其邮件内容进行隐藏的效果,减少了隐私泄露的风险。同时,所述预设展示策略中包含多个识别结果分别对应的展示方式,这可以确保可以基于预设展示策略基于不同的识别结果分别设置不同的展示方式,继而可以使在后续进行分析安全检测地过程中,能够基于展示方式的不同来调整对不同的目标邮件采用不同的展示方式进行检测,这就确保了再对邮件进行检测的过程中,能够基于预设展示策略对不同邮件的隐私控制进行灵活调整的效果。
本申请实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的邮件检测方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请实施例还提供了一种邮件检测装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行上述所述的邮件检测方法。
本申请实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
进一步的,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果相匹配时,为所述目标邮件添加相匹配的识别结果对应的展示方式。
进一步的,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果均不匹配时,则为所述识别结果添加第二展示方式,并将所述识别结果对应的第二展示方式添加至所述预设展示策略中;
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
进一步的,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;
若确定所述识别结果为多个,且每个所述识别结果对应一个识别项,在所述从预设展示策略中确定对应所述识别结果的第一展示方式之前,所述方法还包括:
基于用户指令在多个所述识别项中确定至少一个作为规则识别项,并确定对应所述规则识别项的目标识别结果以及对应所述目标识别结果的展示方式;
将每个所述规则识别项对应的目标识别结果及展示方式,确定为对应所述规则识别项的匹配规则,并依据多个所述规则识别项分别对应的匹配规则构建所述预设展示策略。
进一步的,所述从预设展示策略中确定对应所述识别结果的第一展示方式包括:
基于所述目标邮件的所述识别结果,确定对应的识别项;
在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
进一步的,所述方法还包括:
若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同;
所述基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式,包括:
将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
进一步的,在所述获取待检测的目标邮件之前,所述方法还包括:
从预设投递方式中确定所述目标邮件的目标投递方式,其中,所述预设投递方式包括自动投递和手动投递;
若确定所述目标投递方式为所述自动投递,则转入执行所述获取待检测的目标邮件的步骤。
进一步的,在所述确定所述目标邮件的投递方式之后,所述方法还包括:
若确定所述目标投递方式为所述手动投递,则确定目标邮件的展示方式为全展示,其中,所述全展示用于指示在输出所述目标邮件时全部展示所述目标邮件的内容。
进一步的,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (12)
1.一种邮件检测方法,其特征在于,包括:
获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;
从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;
若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果相匹配时,为所述目标邮件添加相匹配的识别结果对应的展示方式。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当确定所述识别结果与所述预设展示策略中的任一识别结果均不匹配时,则为所述识别结果添加第二展示方式,并将所述识别结果对应的第二展示方式添加至所述预设展示策略中;
其中,所述第二展示方式包括全展示和部分展示中的任一种;
所述全展示用于指示在输出所述目标邮件时,全部展示所述目标邮件的信息;
所述部分展示用于指示输出所述目标邮件时,展示所述目标邮件中用户指令对应的部分信息。
4.根据权利要求1所述的方法,其特征在于,所述识别项包括发件人信息、收件人信息、安全威胁级别以及威胁标签中的至少一种;
若确定所述识别结果为多个,且每个所述识别结果对应一个识别项,在所述从预设展示策略中确定对应所述识别结果的第一展示方式之前,所述方法还包括:
基于用户指令在多个所述识别项中确定至少一个作为规则识别项,并确定对应所述规则识别项的目标识别结果以及对应所述目标识别结果的展示方式;
将每个所述规则识别项对应的目标识别结果及展示方式,确定为对应所述规则识别项的匹配规则,并依据多个所述规则识别项分别对应的匹配规则构建所述预设展示策略。
5.根据权利要求4所述的方法,其特征在于,所述从预设展示策略中确定对应所述识别结果的第一展示方式包括:
基于所述目标邮件的所述识别结果,确定对应的识别项;
在所述预设展示策略中,基于所述匹配规则的规则识别项与所述目标邮件的识别项,确定与所述目标邮件相适配的匹配规则,其中,所述相适配的匹配规则为所述匹配规则中规则识别项与所述目标邮件的识别项相适配的匹配规则;
基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若确定与所述目标邮件存在多个所述相适配的匹配规则,则将多个所述相适配的匹配规则进行重组,得到重组后的匹配规则;其中,每个所述重组后的匹配规则中包含至少2个所述适配的匹配规则的规则识别项,以及每个所述规则识别项对应的目标识别结果,且同一重组后的匹配规则中不同规则识别项对应的目标识别结果所对应的展示方式相同;
所述基于所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果进行匹配,并当所述相适配的匹配规则中的目标识别结果与所述目标邮件对应的识别结果相同时,将所述相适配的匹配规则的展示方式确定为所述识别结果对应的第一展示方式,包括:
将所述重组后的匹配规则中的每个所述规则识别项对应的目标识别结果分别与所述目标邮件对应的识别结果进行匹配,并当所述目标邮件中的所述识别结果与所述重组后的匹配规则中的任一目标识别结果相匹配时,将所述重组后的匹配规则的展示方式确定为所述识别结果对应的第一展示方式。
7.根据权利要求1-6中任一项所述的方法,其特征在于,在所述获取待检测的目标邮件之前,所述方法还包括:
从预设投递方式中确定所述目标邮件的目标投递方式,其中,所述预设投递方式包括自动投递和手动投递;
若确定所述目标投递方式为所述自动投递,则转入执行所述获取待检测的目标邮件的步骤。
8.根据权利要求7所述的方法,其特征在于,在所述确定所述目标邮件的投递方式之后,所述方法还包括:
若确定所述目标投递方式为所述手动投递,则确定目标邮件的展示方式为全展示,其中,所述全展示用于指示在输出所述目标邮件时全部展示所述目标邮件的内容。
9.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一展示方式包括第一方式、第二方式、第三方式以及第四方式中的至少一种;
其中,所述第一方式用于指示在执行所述安全检测时隐藏所述目标邮件的全部信息;
所述第二方式用于指示在执行所述安全检测时隐藏所述目标邮件的正文及附件;
所述第三方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述威胁标签;
所述第四方式用于指示在执行所述安全检测时隐藏所述目标邮件的所述正文、所述附件以及所述威胁标签。
10.一种邮件检测装置,其特征在于,包括:
获取单元,用于获取待检测的目标邮件,并对所述目标邮件的识别项进行识别,得到识别结果;
第一确定单元,用于从预设展示策略中确定对应所述识别结果的第一展示方式,其中,所述预设展示策略中包含多个识别结果分别对应的展示方式;
第一执行单元,用于若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息,则对采用所述第一展示方式进行展示的目标邮件进行安全检测。
11.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至9中任一项所述的邮件检测方法。
12.一种邮件检测装置,其特征在于,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行权利要求1至9中任一项所述的邮件检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211729162.XA CN116132138A (zh) | 2022-12-30 | 2022-12-30 | 邮件检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211729162.XA CN116132138A (zh) | 2022-12-30 | 2022-12-30 | 邮件检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116132138A true CN116132138A (zh) | 2023-05-16 |
Family
ID=86295007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211729162.XA Pending CN116132138A (zh) | 2022-12-30 | 2022-12-30 | 邮件检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116132138A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014228A (zh) * | 2023-09-27 | 2023-11-07 | 太平金融科技服务(上海)有限公司 | 一种邮件内容检测结果的确定方法、装置、设备及介质 |
-
2022
- 2022-12-30 CN CN202211729162.XA patent/CN116132138A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014228A (zh) * | 2023-09-27 | 2023-11-07 | 太平金融科技服务(上海)有限公司 | 一种邮件内容检测结果的确定方法、装置、设备及介质 |
CN117014228B (zh) * | 2023-09-27 | 2024-01-23 | 太平金融科技服务(上海)有限公司 | 一种邮件内容检测结果的确定方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11588828B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
US11188657B2 (en) | Method and system for managing electronic documents based on sensitivity of information | |
CN102449648B (zh) | 在非web邮件客户端背景中管理潜在钓鱼消息 | |
US7827246B2 (en) | Dynamic domain based electronic mail signature lines | |
US8566406B2 (en) | Filtering of electronic mail messages destined for an internal network | |
CN104021017B (zh) | 启动项的处理方法和装置 | |
KR102464629B1 (ko) | 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법 | |
CN109117664A (zh) | 应用程序的访问控制方法和装置 | |
CN116132138A (zh) | 邮件检测方法及装置 | |
CN109145638B (zh) | 一种获取自加载模块函数的方法及装置 | |
CN105630855B (zh) | 文件共享方法、文件共享系统和终端 | |
US8001609B1 (en) | Method and apparatus for preventing the inadvertent or unauthorized release of information | |
CN104021338A (zh) | 启动项检测的方法、装置及系统 | |
KR20220098316A (ko) | 메일 보안 기반의 제로데이 url 공격 방어 서비스 제공 장치 및 그 동작 방법 | |
US9923857B2 (en) | Symbolic variables within email addresses | |
CN113992371A (zh) | 一种流量日志的威胁标签生成方法、装置及电子设备 | |
CN102868690B (zh) | Web服务隔离检测的方法及系统 | |
CN112580092A (zh) | 一种敏感文件识别方法及装置 | |
US20220407830A1 (en) | Electronic mail security | |
US12034746B2 (en) | Systems and methods for automated retrieval, processing, and distribution of cyber-threat information | |
US20060123233A1 (en) | Methods, systems and computer program products for providing customized levels of security | |
US20080229219A1 (en) | Clipboard handling of user intent for clipboard objects | |
US11792150B2 (en) | Electronic mail connectedness indicator | |
CN117768172A (zh) | 一种安全策略匹配方法及装置 | |
EP4374546A1 (en) | Method for increasing web security and device and system for doing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |