[发明专利]一种邮件的仿冒检查处理方法及装置在审
| 申请号: | 201811640982.5 | 申请日: | 2018-12-29 |
| 公开(公告)号: | CN109561017A | 公开(公告)日: | 2019-04-02 |
| 发明(设计)人: | 刘宇;龙军;楚赟 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100015 北京市朝阳区酒仙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 仿冒 新邮件 关键信息 检查规则 检查处理 检查 目标信息 企业联系 邮件提醒 定制化 获知 个性化 制定 | ||
本发明实施例公开了一种邮件的仿冒检查处理方法及装置,方法包括:若接收到新邮件,则在本地获取邮箱的关键信息和企业联系人;根据所述关键信息、所述企业联系人和检查规则对所述新邮件进行仿冒检查;若检查获知所述新邮件为仿冒邮件,则获取并显示所述新邮件的目标信息。本发明实施例通过检查规则对邮箱本地的关键信息和企业联系人进行仿冒检查,实现了企业定制化的仿冒检查,且可以根据现实情况制定合适的检查规则,实现个性化检查,得到精确的仿冒邮件提醒。
技术领域
本发明实施例涉及通信技术领域,具体涉及一种邮件的仿冒检查处理方法及装置。
背景技术
随着互联网技术的飞速发展,网络攻击事件也频繁出现,尤其对于日常办公和生活需要频繁使用的邮箱,仿冒邮件层出不穷。仿冒者会通过信息窃取方式获取到目标的常用联系人信息,如邮件联系人地址,然后“量身定制”一个极难被识别的发件人邮件地址,该仿冒邮件的邮件内容即对用户发起针对性攻击,例如修改密码。这种攻击对于普通用户的识别难度极高,很难被传统安全检测系统发现,给用户造成巨大网络威胁。
现有技术中的仿冒检查都是基于邮件内容、附件、元数据的检测,通过黑白名单、特征匹配、行为检测等方法识别邮件是否为恶意,但并不能确定该邮件是否具有针对性攻击性质,而采用统一的规则无法根据企业具体情况做个性化检查定制,从而导致仿冒结果的不精确提醒,容易误导用户的操作。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种邮件的仿冒检查处理方法及装置。
第一方面,本发明实施例提出一种邮件的仿冒检查处理方法,包括:
若接收到新邮件,则在本地获取邮箱的关键信息和企业联系人;
根据所述关键信息、所述企业联系人和检查规则对所述新邮件进行仿冒检查;
若检查获知所述新邮件为仿冒邮件,则获取并显示所述新邮件的目标信息。
可选地,所述方法还包括:
根据所述目标信息生成信任选项,接收用户输入的选择结果,并根据所述选择结果更新所述检查规则;
其中,所述选择结果包括所述目标信息可信任,或所述目标信息不可信任。
可选地,所述方法还包括:
若接收到用户的修改请求,则根据所述修改请求对可配置文件中的所述检查规则进行修改。
可选地,所述检查规则支持远程访问和修改。
第二方面,本发明实施例还提出一种邮件的仿冒检查处理装置,包括:
信息获取模块,用于若接收到新邮件,则在本地获取邮箱的关键信息和企业联系人;
仿冒检查模块,用于根据所述关键信息、所述企业联系人和检查规则对所述新邮件进行仿冒检查;
信息显示模块,用于若检查获知所述新邮件为仿冒邮件,则获取并显示所述新邮件的目标信息。
可选地,所述装置还包括:
规则更新模块,用于根据所述目标信息生成信任选项,接收用户输入的选择结果,并根据所述选择结果更新所述检查规则;
其中,所述选择结果包括所述目标信息可信任,或所述目标信息不可信任。
可选地,所述装置还包括:
规则修改模块,用于若接收到用户的修改请求,则根据所述修改请求对可配置文件中的所述检查规则进行修改。
可选地,所述检查规则支持远程访问和修改。
第三方面,本发明实施例还提出一种电子设备,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811640982.5/2.html,转载请声明来源钻瓜专利网。
