公开(公告)号：CN114465780A

公开(公告)日：2022-05-10

申请号：CN202210046781.2

申请日：2022-01-14

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清

IPC: H04L9/40 ,  H04L51/42 ,  H04L67/02 ,  G06F16/951

Abstract: 本发明公开了一种基于特征提取的钓鱼邮件检测方法及系统，包括：当检测到电子邮件中含有URL链接时，将URL链接传输至爬虫系统，并接收爬虫系统反馈的落地URL、网页截图和页面源代码；根据预设的特征提取算法，分别对落地URL、网页截图和页面源代码进行特征提取，获得URL特征、页面图像特征和源代码特征；提取电子邮件的邮件内容特征，并结合URL特征、页面图像特征和源代码特征，生成电子邮件对应的一个特征向量；将特征向量输入至预设的检测模型中，输出电子邮件的钓鱼邮件检测结果。本发明通过对URL链接和电子邮件内容进行多方面的特征提取，得到多类型的特征，并结合多类型特征输出钓鱼邮件检测结果，提高检测的准确性。

公开(公告)号：CN118118453A

公开(公告)日：2024-05-31

申请号：CN202410143426.6

申请日：2024-02-01

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清

IPC: H04L51/42 ,  H04L51/063 ,  H04L9/40

Abstract: 本申请涉及网络安全技术领域，尤其是涉及一种基于攻击视角的邮件生成方法、系统、设备及介质，包括：获取邮件信息；获取敏感内容界定信息，根据敏感内容界定信息对邮件信息脱敏，得到脱敏邮件；将正常内容的脱敏邮件进行大类的改写，得到改写大类邮件；将带有干扰内容的脱敏邮件增加干扰项，得到干扰大类邮件，生成能够绕开现有过滤系统并且具备自然人可读性的样本，提升垃圾邮件的隐蔽性。

公开(公告)号：CN116170226A

公开(公告)日：2023-05-26

申请号：CN202310184978.7

申请日：2023-02-28

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清 ,  潘庆峰

IPC: H04L9/40 ,  H04L67/1396 ,  H04L51/42 ,  H04L51/216

Abstract: 本发明实施例公开了一种发信行为识别方法、装置、终端设备以及存储介质，本发明实施例通过获取目标邮箱当前所发送的邮件的发信信息，并从发信信息中提取出发信行为信息，最后计算出发信行为信息与历史发信行为信息的偏离程度，并根据偏离程度确定目标邮箱当前发送邮件的行为是否为异常发信行为。本发明实施例能够在不依赖邮箱投递系统的情况下，仅依靠邮件的发信信息，刻画出对发信人常用的发信行为模式，通过判断当前的发信行为模式是否偏离发信人一贯的发信行为模式的方式，来识别出邮箱的异常发信行为，能够提高对邮箱的异常发信行为进行检测的效率，解决了现有技术中对邮箱的异常发信行为进行检测的效率低下的技术问题。

公开(公告)号：CN119583113A

公开(公告)日：2025-03-07

申请号：CN202411605355.3

申请日：2024-11-12

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清

IPC: H04L9/40 ,  H04L51/42 ,  H04L51/18

Abstract: 本发明公开了一种邮件的脚本或程序附件识别与检测方法、装置及介质，所述方法包括：获取邮件的脚本或程序附件，得到目标文件；通过解析工具和数据干扰的方式对目标文件进行解压和解码，得到解析文件；对解析文件进行脚本威胁度识别与检测，得到检测结果。本发明提出一种邮件的脚本或程序附件识别与检测方法、装置及介质，通过解析工具和数据干扰的方式对目标文件进行解压和解码，可以得到更加清晰、易于分析的解析文件，从而保证了邮件威胁度的识别检测有效性，能够解决难以有效识别与检测邮件的威胁程度的问题。

公开(公告)号：CN114465780B

公开(公告)日：2024-10-29

申请号：CN202210046781.2

申请日：2022-01-14

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清

IPC: H04L9/40 ,  H04L51/42 ,  H04L67/02 ,  G06F16/951

Abstract: 本发明公开了一种基于特征提取的钓鱼邮件检测方法及系统，包括：当检测到电子邮件中含有URL链接时，将URL链接传输至爬虫系统，并接收爬虫系统反馈的落地URL、网页截图和页面源代码；根据预设的特征提取算法，分别对落地URL、网页截图和页面源代码进行特征提取，获得URL特征、页面图像特征和源代码特征；提取电子邮件的邮件内容特征，并结合URL特征、页面图像特征和源代码特征，生成电子邮件对应的一个特征向量；将特征向量输入至预设的检测模型中，输出电子邮件的钓鱼邮件检测结果。本发明通过对URL链接和电子邮件内容进行多方面的特征提取，得到多类型的特征，并结合多类型特征输出钓鱼邮件检测结果，提高检测的准确性。

公开(公告)号：CN117749496A

公开(公告)日：2024-03-22

申请号：CN202311780789.2

申请日：2023-12-21

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/24 ,  G06Q10/107 ,  H04L51/42 ,  H04L51/21 ,  H04L61/4511

Abstract: 本发明公开了一种基于邮件的风险提示信息生成方法、装置及介质，所述方法包括：获取目标邮件；对目标邮件进行SPF校验，根据校验结果生成提示语；根据发信域名计算得到概率值，将概率值结合置信度下限和拼写特征生成提示语；使用神经网络模型，通过对统一资源定位符进行切分和实数转换，生成提示语；对带宏附件、涉嫌冒用名称以及金钱信息进行特征分析，分别生成对应的提示语；根据提示语生成风险提示信息。本发明提出一种基于邮件的风险提示信息生成方法、装置及介质，通过从六个不同的角度对目标邮件进行全方位的分析检测，进而生成综合性的风险提示信息，所以能够解决难以根据邮件内容生成有效的综合风险提示信息，避免遗漏提醒的问题。