[发明专利]钓鱼邮件识别方法、系统、设备及存储介质在审
| 申请号: | 202110731826.5 | 申请日: | 2021-06-28 |
| 公开(公告)号: | CN115603926A | 公开(公告)日: | 2023-01-13 |
| 发明(设计)人: | 宁阳;闫凡;郜振锋;郑景中;王雄;许云中 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 郝怀庆 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 钓鱼 邮件 识别 方法 系统 设备 存储 介质 | ||
1.一种钓鱼邮件识别方法,其特征在于,所述钓鱼邮件识别方法,包括:
获取待检测邮件中的目标网页链接地址;
获取所述目标网页链接地址对应的目标页面的页面参数;
获取所述页面参数与预设页面参数的相似度;
在所述相似度大于预设相似度阈值时,判定所述待检测邮件为钓鱼邮件。
2.如权利要求1所述的方法,其特征在于,所述获取待检测邮件中的目标网页链接地址的步骤,包括:
获取所述待检测邮件的邮件内容;
若检测到所述邮件内容中包含有与预设正则表达式的格式匹配的字符串,则获取所述邮件内容中的网页链接地址,以得到所述目标网页链接地址。
3.如权利要求2所述的方法,其特征在于,所述获取所述邮件内容中的网页链接地址,以得到所述目标网页链接地址的步骤,包括:
删除获取到的所述网页链接地址中与预设网页链接地址的域名相同的网页链接地址,得到所述目标网页链接地址。
4.如权利要求3所述的方法,其特征在于,所述删除获取到的所述网页链接地址中与预设网页链接地址的域名相同的网页链接地址,得到所述目标网页链接地址的步骤之前,还包括:
对获取到的所述网页链接地址进行去重处理。
5.如权利要求1所述的方法,其特征在于,所述获取所述页面参数与预设页面参数的相似度的步骤,包括:
分别确定所述页面参数与所述预设页面参数的交集和并集;
获取所述交集和所述并集的相似度。
6.如权利要求1所述的方法,其特征在于,所述获取所述页面参数与预设页面参数的相似度的步骤,还包括:
对所述页面参数进行向量化处理得到第一页面参数向量,对所述预设页面参数进行向量化处理得到第二页面参数向量;
根据所述第一页面参数向量以及所述第二页面参数向量确定所述相似度。
7.如权利要求1所述的方法,其特征在于,所述获取所述页面参数与预设页面参数的相似度的步骤,还包括:
获取所述页面参数对应的第一页面图片和所述预设页面参数对应的第二页面图片;
提取所述第一页面图片和所述第二页面图片之间匹配的图片特征点;
根据所述图片特征点确定所述第一页面图片与所述第二页面图片的相似度。
8.一种钓鱼邮件识别系统,其特征在于,包括:
链接获取模块,用于获取待检测邮件中的目标网页链接地址;
参数获取模块,用于获取所述目标网页链接地址对应的目标页面的页面参数;
数据计算模块,用于获取所述页面参数与预设页面参数的相似度;
邮件判断模块,用于在所述相似度大于预设相似度阈值时,判定所述待检测邮件为钓鱼邮件。
9.一种终端设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的钓鱼邮件识别程序,所述钓鱼邮件识别程序被所述处理器执行时实现如权利要求1-7中任一项所述的钓鱼邮件识别方法的步骤。
10.一种存储介质,其特征在于,其上存储有钓鱼邮件识别程序,所述钓鱼邮件识别程序被处理器执行时实现权利要求1-7中任一项所述的钓鱼邮件识别方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110731826.5/1.html,转载请声明来源钻瓜专利网。
