-
公开(公告)号:CN108347421B
公开(公告)日:2020-06-19
申请号:CN201710205242.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于内容的恶意邮件检测方法及系统,包括:收集针对预设岗位的已知社工邮件,并进行分词操作,获取该岗位相关的高频词汇并形成高频词列表;计算每封社工邮件的可疑值,所述可疑值与出现在该社工邮件中的每个高频词汇出现在所有邮件中的频率和出现在当前邮件中的次数有关;计算预设岗位的所有社工邮件的平均可疑值;对待测邮件进行分词操作,获取出现在所述高频词列表中的高频词汇;计算待测邮件的可疑值,将待测邮件可疑值与该岗位的平均可疑值进行比较,并判定待测邮件是否是恶意邮件。本发明所述技术方案能够根据不同岗位调整检测方案,不仅能够更加准确地检出恶意邮件,而且可根据用户需求调整筛选的细粒度。
-
公开(公告)号:CN114298684B
公开(公告)日:2025-02-18
申请号:CN202111635035.9
申请日:2021-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06Q10/107 , G06F21/60 , G06F21/57
Abstract: 本申请涉及网络安全技术领域,公开了一种电子邮件安全检测方法、装置、电子设备及存储介质,可以精准地检测出电子邮件中的恶意XSS载荷,避免邮箱用户受到XSS攻击,该方法包括:获取待检测电子邮件,按照预设拆分方式将所述待检测电子邮件拆分成多个部分;按照拆分后每个部分对应的检测方式,检测每部分中是否包含跨站脚本攻击XSS载荷;若检测出XSS载荷,则将所述待检测电子邮件转存到邮件隔离区。
-
公开(公告)号:CN116389031A
公开(公告)日:2023-07-04
申请号:CN202211710154.0
申请日:2022-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L51/212 , H04L51/42
Abstract: 本公开涉及信息安全领域,特别是涉及一种恶意邮件检测方法、装置、存储介质及电子设备。该方法包括:将待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件均作为检测目标;对每一检测目标分别进行对应的若干信息异常检测处理,得到每一信息异常检测处理对应的检测结果;如果若干检测结果满足第一预设条件,则将待检测邮件确定为恶意邮件。由此,本公开中对恶意邮件的检测是基于对待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件的检测进行的,进而可以对待检测邮件进行更全面的检测,以提高恶意邮件检测的检测准确度。
-
Patent Agency Ranking
公开(公告)号:CN116032618A
公开(公告)日:2023-04-28
申请号:CN202211722061.X
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种挖矿行为检测方法、系统、装置、介质及设备。包括获取待测主机的当前资源状态变化值;若当前资源状态变化值大于第一阈值,则对待测主机进行异常判定处理;以确定待测主机中是否存在挖矿行为。本发明可以对具有未知恶意挖矿特征的挖矿行为进行检测,可以及时有效的检测出未知恶意挖矿特征的挖矿行为。对于挖矿行为的检测,能预防以前未出现过的挖矿木马,从而补全了现有的检测方式对未知威胁行为的检测弱项。同时,本方法更加轻量化,所以可以降低对待测主机的资源占用率,进而降低对待测主机的日常运行性能的影响。
-
公开(公告)号:CN114298684A
公开(公告)日:2022-04-08
申请号:CN202111635035.9
申请日:2021-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及网络安全技术领域,公开了一种电子邮件安全检测方法、装置、电子设备及存储介质,可以精准地检测出电子邮件中的恶意XSS载荷,避免邮箱用户受到XSS攻击,该方法包括:获取待检测电子邮件,按照预设拆分方式将所述待检测电子邮件拆分成多个部分;按照拆分后每个部分对应的检测方式,检测每部分中是否包含跨站脚本攻击XSS载荷;若检测出XSS载荷,则将所述待检测电子邮件转存到邮件隔离区。
-
公开(公告)号:CN108363711A
公开(公告)日:2018-08-03
申请号:CN201710537982.1
申请日:2017-07-04
Applicant: 北京安天网络安全技术有限公司
Inventor: 马森
IPC: G06F17/30
Abstract: 本发明实施例提供了一种网页中的暗链的检测方法和装置,用以解决现有的暗链检测方法需要定期更新规则的问题。该方法包括:访问目标网页;根据目标网页所属站点的主机返回的结果确定目标网页中的链接;查找所述目标网页中的链接中的外链;在返回结果中查找到的外链的位置设置与所述目标网页上的内容不同的标记,并生成页面;其中,不同的外链的位置设置的标记不同;将生成的页面转换为图片,识别所述图片中的标记;确定未被发现的标记所处的位置的外链为暗链。
-
公开(公告)号:CN108347421A
公开(公告)日:2018-07-31
申请号:CN201710205242.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于内容的恶意邮件检测方法及系统,包括:收集针对预设岗位的已知社工邮件,并进行分词操作,获取该岗位相关的高频词汇并形成高频词列表;计算每封社工邮件的可疑值,所述可疑值与出现在该社工邮件中的每个高频词汇出现在所有邮件中的频率和出现在当前邮件中的次数有关;计算预设岗位的所有社工邮件的平均可疑值;对待测邮件进行分词操作,获取出现在所述高频词列表中的高频词汇;计算待测邮件的可疑值,将待测邮件可疑值与该岗位的平均可疑值进行比较,并判定待测邮件是否是恶意邮件。本发明所述技术方案能够根据不同岗位调整检测方案,不仅能够更加准确地检出恶意邮件,而且可根据用户需求调整筛选的细粒度。
-
公开(公告)号:CN108363711B
公开(公告)日:2020-11-13
申请号:CN201710537982.1
申请日:2017-07-04
Applicant: 北京安天网络安全技术有限公司
Inventor: 马森
IPC: G06F16/955
Abstract: 本发明实施例提供了一种网页中的暗链的检测方法和装置,用以解决现有的暗链检测方法需要定期更新规则的问题。该方法包括:访问目标网页;根据目标网页所属站点的主机返回的结果确定目标网页中的链接;查找所述目标网页中的链接中的外链;在返回结果中查找到的外链的位置设置与所述目标网页上的内容不同的标记,并生成页面;其中,不同的外链的位置设置的标记不同;将生成的页面转换为图片,识别所述图片中的标记;确定未被发现的标记所处的位置的外链为暗链。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
