[发明专利]一种邮件系统异常IP的检测方法及检测系统有效
| 申请号: | 202010531583.6 | 申请日: | 2020-06-11 |
| 公开(公告)号: | CN113810334B | 公开(公告)日: | 2023-05-02 |
| 发明(设计)人: | 龙春;杜冠瑶;万巍;赵静;杨帆 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L51/42 |
| 代理公司: | 北京知舟专利事务所(普通合伙) 11550 | 代理人: | 郭韫 |
| 地址: | 100083 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 邮件系统 异常 ip 检测 方法 系统 | ||
1.一种邮箱账号异常的检测方法,其特征在于,所述方法包括如下步骤:
对邮件日志数据进行清洗,提取有用信息;
统计预设时间窗口内各有用信息对应的登录行为数据;
确定当前时间窗口内每一登录行为数据所占的权重;
根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户;
当判断出z≤z0时,采用关联分析算法对邮箱账号进行检测。
2.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,所述有用信息包括邮箱账户、登录时间、登录IP、登录IP归属地、账号登录状态及登录方式。
3.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,确定当前时间窗口内每一登录行为数据所占的权重为利用随机森林算法确定当前时间窗口内每一登录行为数据所占的权重。
4.如权利要求1所述的邮箱账号异常的检测方法,其特征在于,根据各登录行为数据及其对应的权重计算账户行为异常值z具体按照公式(一)进行计算:
z=a1*b1+a2*b2+a3*b3+a4*b4+a5*b5 (一)
其中,b1为帐号登陆失败的次数异常值;b2为非正常时段登陆异常值;b3为不同登陆地值;b4为登录邮箱的地理位置异常值;b5为登录方式异常值;a1-a5为登录行为数据所占的权重。
5.一种邮箱账号异常的检测系统,其特征在于,所述检测系统包括:
日志数据预处理模块,被配置为对邮件日志数据进行清洗,提取有用信息;
数据统计模块,被配置为统计预设时间窗口内各有用信息对应的登录行为数据;
权重获取模块,被配置为确定当前时间窗口内每一登录行为数据所占的权重;
异常判断模块,被配置为根据各登录行为数据及其对应的权重计算账户行为异常值z,并与预设阈值z0进行比较,当z>z0时,判断账户为异常账户,当判断出z≤z0时,采用关联分析算法对邮箱账号进行检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心,未经中国科学院计算机网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010531583.6/1.html,转载请声明来源钻瓜专利网。
