[发明专利]异常邮件识别方法及装置

说明书

技术领域

本申请涉及网络管理技术领域，尤其涉及一种异常邮件识别方法及装置。

背景技术

电子邮件以其使用便利、应用快捷、通讯及时、费用经济和信息量大等优点,已经成为当前商务和个人重要的通信工具。电子邮件中通常包含很多有价值的信息，为避免机密信息或包含敏感信息的文件泄露，很多企业都需要对员工发送或接收的电子邮件进行管理，具体管理方式有很多，例如：当电子邮件的收件人、发件人、主题、附件名或邮件大小等属性中包含敏感信息时，禁止发送该电子邮件，限定只能使用企业规定的邮箱发送电子邮件，以及邮件必须抄送给特定人员(如部门主管)才能成功发送等。

现有技术对电子邮件的管理方式都具有一定的局限性。例如，上述基于敏感信息来检查并禁止异常邮件的管理方式，很难覆盖所有的敏感信息及所有可能包含敏感信息的属性，导致检查策略存在漏洞，部分异常电子邮件无法被检测到；又如上述需要抄送给特定人员的管理方式，则需要该特定人员人工检测是否为合法邮件，增加了工作量。

因此，亟需一种可以自动并准确地识别异常邮件的方案，以在不增加相关人员工作量的前提下，降低异常邮件的输出。

发明内容

本申请提供了一种异常邮件识别方法及相关装置，以在不增加相关人员工作量的前提下，自动并准确地识别异常邮件，降低异常邮件的输出。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

本申请实施例的第一方面，提供一种异常邮件识别方法，包括：

获取历史邮件数据及所述历史邮件数据对应的标注信息；所述标注信息用于标记所述历史邮件数据为正常邮件数据或异常邮件数据；

对所述历史邮件数据执行特征提取，得到所述历史邮件数据对应的特征值集合；

根据所述标注信息和特征值集合，建立邮件识别模型；

当检测到邮件发送事件时，利用所述邮件识别模型对目标邮件进行识别，以确定所述目标邮件是否为异常邮件。

可选的，对所述历史邮件数据执行特征提取,包括：

从所述历史邮件数据中分别提取每个特征对应的独立特征值；

和/或，从所述历史邮件数据中提取相互关联的多个特征对应的关联特征值。

可选的，根据所述标注信息和特征值集合，建立邮件识别模型，包括：

根据所述标注信息将所述特征值集合分为正常邮件样本集合或异常邮件样本集合；

所述正常邮件样本集合至少包括相互无交集的第一正常子集合和第二正常子集合，所述异常邮件样本集合至少包括相互无交集的第一异常子集合和第二异常子集合；

根据所述第一正常子集合和/或第一异常子集合进行数据训练，得到初始模型；

根据所述第二正常子集合和/或第二异常子集合，对所述初始模型进行校验，得到所述邮件识别模型。

可选的，根据所述标注信息和特征值集合，建立邮件识别模型，包括：

根据所述特征值集合中的第一子集合进行数据训练，得到初始模型；

根据所述特征值集合中的第二子集合，对所述初始模型进行校验，得到所述邮件识别模型。

可选的，根据所述标注信息和特征值集合，建立邮件识别模型，包括：

根据所述标注信息和特征值集合，通过二项逻辑回归算法建立所述邮件识别模型。

可选的，利用所述邮件识别模型对目标邮件进行识别，包括：

根据所述邮件识别模型中记录的各个特征对应的特征值范围，对所述目标邮件的各个特征值进行匹配，得到相应的匹配值；

根据所述邮件识别模型中记录的各个特征对应的权重，对所述匹配值进行加权求和；

根据所述加权求和结果确定所述目标邮件是否为异常邮件。

可选的，所述方法还包括：

在利用所述邮件识别模型对目标邮件进行识别之后，对识别结果进行验证；

当验证得到所述识别结果错误时，将所述目标邮件对应的邮件数据添加至所述历史邮件数据，并重新建立所述邮件识别模型。

可选的，在根据所述标注信息和特征值集合，建立邮件识别模型之前，所述方法还包括：

对所述特征值集合进行数据清洗操作；

和/或，将所述特征值集合中非数值型的特征值转换为数值型的特征值。

本申请实施例的第二方面，提供一种异常邮件识别装置，包括：

数据采集单元，用于获取历史邮件数据及所述历史邮件数据对应的标注信息；所述标注信息用于标记所述历史邮件数据为正常邮件数据或异常邮件数据；