公开(公告)号：CN116800461A

公开(公告)日：2023-09-22

申请号：CN202211697939.9

申请日：2022-12-28

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  杨帆 ,  胡鹏 ,  白静文

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23213 ,  H04L51/42

Abstract: 本发明一种基于内容回溯分析的钓鱼邮件检测方法。解决现有采用伪造或盗用熟人邮箱发送钓鱼邮件，欺骗性强的问题。方法包括获取与用户往来的历史邮件，对邮件内容进行特征提取；选出文本语言特征，采用K‑means算法对文本语言特征进行训练，获得特征检测模型；待检测邮件内容中提取文本语言特征，输入模型进行文本语言特征相似度计算；从文本语言特征中选取重要特征，进行重要特征相似度计算；待检测邮件内容中提取敏感词特征，进行异常度计算；综合分析进行钓鱼邮件判定。本发明使用多维度特征、多种类检测模型，仅采用与待检测邮件相同发件人的历史往来邮件作为对比样本，具备强针对性，在节约资源成本的同时，能够提高检测效率和准确率。

公开(公告)号：CN117014193A

公开(公告)日：2023-11-07

申请号：CN202310845725.X

申请日：2023-07-11

Applicant: 华信咨询设计研究院有限公司

Inventor： 吴新龙 ,  何枭男 ,  杨帆 ,  白静文

IPC: H04L9/40 ,  G06F16/9536 ,  G06F18/23213 ,  G06F18/214 ,  G06F18/22

Abstract: 本发明一种基于行为基线的未知Web攻击检测方法，解决现有Web应用程序攻击检测方法均存在不足的问题。方法包括对用户正常行为数据进行采集；根据正常行为数据建立行为基线模型；根据行为基线模型进行异常行为检测，形成未知攻击检测器；将用户实际行为通过未知攻击检测器进行异常行为检测。本发明采用行为基线的方法来检测Web攻击，相较于传统的基于规则或统计的方法，可以更准确地检测出未知攻击。本发明结合了多种异常检测算法和技术，能够有效地检测出异常行为和入侵行为。