龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明实施例公开了一种邮件蠕虫检测的方法、系统、存储介质和电子设备,其中方法包括通过分别计算已经感染邮件蠕虫的已知邮件与从邮件服务器获取的用户主机在时间窗口T中的每封邮件的邮件标题相似度和邮件附件相似度,从而计算所述已知邮件和时间窗口T中的每封邮件的相似度,确定每封邮件的邮件属性,最后根据邮件属性为潜在蠕虫邮件的邮件数量确定用户主机是否爆发邮件蠕虫。所述方法根据邮件蠕虫的特点,从邮件标题和邮件附件两个角度来考虑已知邮件和邮件服务器中的邮件的相似度,根据邮件标题相似度和邮件附件相似度来确定邮件相似度,判断用户主机是否爆发邮件蠕虫,大大提高了检测邮件蠕虫的效率和准确度,有效地保证了系统的安全。
主权项:1.一种检测邮件蠕虫的方法,其特征在于,所述方法包括:从邮件服务器获取用户主机在时间窗口T中的N封邮件的邮件信息,其中,所述邮件信息包括邮件标题信息和邮件附件信息;基于设置的邮件标题相似度函数,根据已知邮件和时间窗口T中的每封邮件的邮件标题信息,计算时间窗口T中的每封邮件与所述已知邮件的邮件标题相似度,其中,所述已知邮件是已经确定被邮件蠕虫感染的邮件;基于设置的邮件附件相似度函数,根据已知邮件和时间窗口T中的每封邮件的邮件附件信息,计算时间窗口T中的每封邮件与所述已知邮件的邮件附件相似度;基于设置的邮件相似度函数,根据所述时间窗口T中的每封邮件与所述已知邮件的邮件标题相似度和邮件附件相似度,计算时间窗口T中的每封邮件与所述已知邮件的邮件相似度;根据设置的邮件相似度阈值和时间窗口T中的每封邮件与所述已知邮件的邮件相似度,确定时间窗口T中的每封邮件的邮件属性,其中,所述邮件属性包括正常邮件和潜在蠕虫邮件;基于设置的邮件蠕虫检测函数,根据时间窗口T中的N封邮件的邮件属性确定用户主机的邮件蠕虫检测结果。
全文数据:
权利要求:
百度查询: 江南信安(北京)科技有限公司 一种检测邮件蠕虫的方法、系统、电子设备和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号