公开(公告)号：CN118301124B

公开(公告)日：2024-08-16

申请号：CN202410725512.8

申请日：2024-06-06

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  刘健 ,  潘庆峰

IPC: H04L51/42 ,  G06Q10/107 ,  G06N3/084 ,  G06N20/00

Abstract: 本申请涉及一种垃圾邮件检测和归因告警方法、装置、计算机设备、可读存储介质和程序产品，其方法包括：获取待检测邮件的文本内容特征、图片内容特征、重复次数和超文本标记语言特征，输入预设的全局敏感性分析模型，输出垃圾邮件的检测结果，并给出各输入项的归因；获取历史邮件的文本内容特征、图片内容特征、重复次数和超文本标记语言特征，作为样本特征；将样本特征输入预设的教师模型中，得到初级预测结果，以及获得教师模型的输出概率分布；构建全局敏感性分析模型。本申请具有提高垃圾邮件的识别精度，同时能够对预测结果进行归因分析的效果，有利于进行垃圾邮件的归因分析研究。

公开(公告)号：CN117834579A

公开(公告)日：2024-04-05

申请号：CN202311847703.3

申请日：2023-12-29

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  潘庆峰

IPC: H04L51/42 ,  H04L51/212 ,  H04L51/216

Abstract: 本申请涉及信息过滤技术领域，尤其是涉及一种个性化垃圾邮件过滤方法、系统、设备及介质，获取收信人的历史日志信息，将历史日志信息输入至推荐模型进行训练；获取用户邮箱地址，将用户邮箱地址输入至推荐模型，得到用户向量信息；获取邮件相关向量，将用户向量信息和邮件相关向量进行比对，得到向量相似度；获取相似度阈值，在向量相似度大于相似度阈值的情况下对邮件进行改判，减少邮件过滤的误判情况，提高过滤垃圾邮件的准确性。

公开(公告)号：CN117768435A

公开(公告)日：2024-03-26

申请号：CN202311780735.6

申请日：2023-12-21

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  潘庆峰

IPC: H04L51/42 ,  H04L9/40

Abstract: 本发明公开了一种盗号异常发信的检测方法、装置及介质，所述方法包括：获取目标邮件的离散变量和连续变量；对离散变量进行编码，得到离散变量对应的第一表征向量；通过预设的神经网络层对连续变量进行训练，得到连续变量对应的第二表征向量；把第一表征向量和第二表征向量混合后输入神经网络层进行变换，得到输出标量；若输出标量和用户发信特征向量之间的差异超过预设阈值，则目标邮件的检测结果为发信异常。本发明提出一种盗号异常发信的检测方法、装置及介质，通过对目标邮件的离散变量和连续变量进行表征向量提取和差异获取，即可得到检测结果，能够解决难以高效准确地对邮件进行盗号异常发信检测的问题。

公开(公告)号：CN116170226A

公开(公告)日：2023-05-26

申请号：CN202310184978.7

申请日：2023-02-28

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  左自清 ,  潘庆峰

IPC: H04L9/40 ,  H04L67/1396 ,  H04L51/42 ,  H04L51/216

Abstract: 本发明实施例公开了一种发信行为识别方法、装置、终端设备以及存储介质，本发明实施例通过获取目标邮箱当前所发送的邮件的发信信息，并从发信信息中提取出发信行为信息，最后计算出发信行为信息与历史发信行为信息的偏离程度，并根据偏离程度确定目标邮箱当前发送邮件的行为是否为异常发信行为。本发明实施例能够在不依赖邮箱投递系统的情况下，仅依靠邮件的发信信息，刻画出对发信人常用的发信行为模式，通过判断当前的发信行为模式是否偏离发信人一贯的发信行为模式的方式，来识别出邮箱的异常发信行为，能够提高对邮箱的异常发信行为进行检测的效率，解决了现有技术中对邮箱的异常发信行为进行检测的效率低下的技术问题。

公开(公告)号：CN119544658A

公开(公告)日：2025-02-28

申请号：CN202510098077.5

申请日：2025-01-22

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  刘健 ,  潘庆峰

IPC: H04L51/21 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/25

Abstract: 本发明涉及垃圾邮件识别技术领域，公开了一种垃圾邮件的识别方法、系统、计算机设备和存储介质，包括将待识别邮件输入预设的邮件识别模型进行垃圾邮件识别，得到待识别邮件的识别结果；获取用户对于识别结果的反馈数据，根据所述反馈数据，触发在线学习机制；从预设的向量数据库中采集样本数据，组成训练样本，根据所述训练样本，并采用变分贝叶斯在线学习算法，对所述邮件识别模型的模型参数进行更新；使用更新的所述邮件识别模型进行垃圾邮件识别。本发明通过构建基于孪生网络结构和实时在线学习更新的邮件识别模型，不仅实现了准确高效的垃圾邮件识别，并且实现了对用户反馈的及时响应，满足了用户的个性化需求。

公开(公告)号：CN114465977B

公开(公告)日：2024-07-16

申请号：CN202210013302.7

申请日：2022-01-05

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  潘庆峰

IPC: H04L51/42 ,  H04L9/40

Abstract: 本发明公开了一种邮箱登录异常的检测方法、装置、设备及存储介质，包括：获取用户邮箱的所有登录记录，并根据所述用户邮箱中预设的正常邮件，建立可信IP列表和标准用户画像；根据登录IP的预设地理信息库，获取每个登录记录对应地区的经纬度；其中，每一个登录记录包含一个登录IP和一个登录时间；根据所述登录时间，依次计算每相邻两次登录记录所对应地区的经纬度的切换速度，并根据预设的速度阈值，筛选出可疑登录记录；根据所述可信IP列表和所述标准用户画像，对所述可疑登录记录进行剔除操作，并将剔除操作后的可疑登录记录作为异常记录。本发明解决了现有技术中登录地区切换的登录异常检测准确性低的技术问题。

公开(公告)号：CN114465977A

公开(公告)日：2022-05-10

申请号：CN202210013302.7

申请日：2022-01-05

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  潘庆峰

IPC: H04L51/42 ,  H04L9/40

Abstract: 本发明公开了一种邮箱登录异常的检测方法、装置、设备及存储介质，包括：获取用户邮箱的所有登录记录，并根据所述用户邮箱中预设的正常邮件，建立可信IP列表和标准用户画像；根据登录IP的预设地理信息库，获取每个登录记录对应地区的经纬度；其中，每一个登录记录包含一个登录IP和一个登录时间；根据所述登录时间，依次计算每相邻两次登录记录所对应地区的经纬度的切换速度，并根据预设的速度阈值，筛选出可疑登录记录；根据所述可信IP列表和所述标准用户画像，对所述可疑登录记录进行剔除操作，并将剔除操作后的可疑登录记录作为异常记录。本发明解决了现有技术中登录地区切换的登录异常检测准确性低的技术问题。

公开(公告)号：CN119544658B

公开(公告)日：2025-05-09

申请号：CN202510098077.5

申请日：2025-01-22

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  刘健 ,  潘庆峰

IPC: H04L51/21 ,  G06F18/214 ,  G06F18/2415 ,  G06F18/25

Abstract: 本发明涉及垃圾邮件识别技术领域，公开了一种垃圾邮件的识别方法、系统、计算机设备和存储介质，包括将待识别邮件输入预设的邮件识别模型进行垃圾邮件识别，得到待识别邮件的识别结果；获取用户对于识别结果的反馈数据，根据所述反馈数据，触发在线学习机制；从预设的向量数据库中采集样本数据，组成训练样本，根据所述训练样本，并采用变分贝叶斯在线学习算法，对所述邮件识别模型的模型参数进行更新；使用更新的所述邮件识别模型进行垃圾邮件识别。本发明通过构建基于孪生网络结构和实时在线学习更新的邮件识别模型，不仅实现了准确高效的垃圾邮件识别，并且实现了对用户反馈的及时响应，满足了用户的个性化需求。

公开(公告)号：CN119094235A

公开(公告)日：2024-12-06

申请号：CN202411385399.X

申请日：2024-09-30

Applicant: 清华大学 ,  广东盈世计算机科技有限公司

Inventor： 陈建军 ,  张家赫 ,  汪琦 ,  段海新 ,  林延中 ,  潘庆峰

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请涉及一种电子邮件网关漏洞的检测方法、装置、电子设备及介质。该方法包括：获取满足预设合法条件的电子邮件样本集；利用预设的样本变异策略对电子邮件样本集进行随机变异操作，以预测畸形邮件样本的形式，得到多个不同形式的畸形邮件样本；利用预设的解析构件测试组对多个不同形式的畸形邮件样本进行筛选，得到有效测试邮件样本；将有效测试邮件样本发送至预设的测试账户，并根据预设的测试账户的反馈数据得到网关漏洞的检测结果。由此，通过基于邮件协议标准自动化构造测试邮件样本，可以系统化、自动化检测现有网关中的邮件协议层面漏洞，解决了现有技术检测漏洞类型单一、测试效率低的问题，提升邮件网关系统漏洞检测效率和覆盖率。

公开(公告)号：CN119652558A

公开(公告)日：2025-03-18

申请号：CN202411590290.X

申请日：2024-11-08

Applicant: 广东盈世计算机科技有限公司

Inventor： 林延中 ,  潘庆峰

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开了一种电子邮件链接访问保护方法、装置、终端设备及存储介质。本申请通过从所有电子邮件中筛选风险电子邮件，并将风险电子邮件中的原始链接替换为预设的保护链接；响应用户对原始链接的第一访问请求，跳转至保护链接的第一访问页面，并向第一访问页面返回通过大模型对原始链接内的网页内容进行分析后输出的第一提示信息；响应用户忽略第一提示信息后，对原始链接的第二访问请求，将网页内容做模糊化处理，获取第一图片，并向第一访问页面返回第一图片；第一图片指向所述原始链接；响应用户对第一图片的第三访问请求，跳转至原始链接的第二访问页面。本申请降低了用户被钓鱼电子邮件恶意攻击的风险，同时降低了电子邮件恶意攻击的防护成本。