[发明专利]电子邮箱地址扫描行为的判断方法无效
| 申请号: | 201910854313.6 | 申请日: | 2019-09-10 |
| 公开(公告)号: | CN110535757A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 杨凌潇;饶经伟;雷涛 | 申请(专利权)人: | 四川新网银行股份有限公司 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58 |
| 代理公司: | 51282 成都智言知识产权代理有限公司 | 代理人: | 濮云杉<国际申请>=<国际公布>=<进入 |
| 地址: | 610094 四川省成都市成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及电子邮箱地址扫描行为的判断方法,包括:A.如果外来的邮件和/或外部邮件源能够匹配安全设备中的黑名单记录,则断开网络连接和邮件通信协议,否则继续执行;B.邮箱地址扫描分析系统对外来邮件和/或外部邮件源是否存在电子邮箱地址扫描行为进行分析,包括单位时间内邮箱地址无效次数分析、枚举地址分析、同一发件人分析、相同主题或内容分析,或邮箱后缀分析中的至少一种;C.如果判断为扫描行为,则将发件人加入黑名单进行拦截,否则按正常邮件处理。本发明解决了传统邮件安全网关无法有效识别和拦截电子邮箱地址扫描行为的问题,能够有效的识别和拦截电子邮箱地址扫描行为,非常明显的提高了邮件系统的安全性和私密性。 | ||
| 搜索关键词: | 扫描行为 电子邮箱地址 邮箱地址 拦截 分析 安全设备 扫描分析系统 安全网关 传统邮件 地址分析 继续执行 内容分析 网络连接 邮件通信 邮件系统 有效识别 正常邮件 私密性 外部 枚举 断开 匹配 记录 | ||
【主权项】:
1.电子邮箱地址扫描行为的判断方法,其特征包括:/nA.通过安全设备对外来邮件和/或外部邮件源进行拦截,如果所拦截的外来邮件和/或外部邮件源能够匹配安全设备中的黑名单记录,则断开网络连接和邮件通信协议,否则继续执行;/nB.邮箱地址扫描分析系统获取至少包括邮件头和邮件体的邮件信息,通过对无效邮箱地址的判断,对外来邮件和/或外部邮件源是否存在电子邮箱地址扫描行为进行分析,所述的分析至少包括单位时间内邮箱地址无效次数分析、枚举地址分析、同一发件人分析、相同主题或内容分析,或邮箱后缀分析中的至少一种;/nC.根据步骤A和B的结果,如果判断为扫描行为,则将发件人的邮件特征信息加入黑名单进行拦截,否则按正常邮件处理。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川新网银行股份有限公司,未经四川新网银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910854313.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于地理位置信息的群组通信方法
- 下一篇:一种邮件处理方法及装置
