技术特征:
技术总结
本发明公开了一种基于内容的恶意邮件检测方法及系统,包括:收集针对预设岗位的已知社工邮件,并进行分词操作,获取该岗位相关的高频词汇并形成高频词列表;计算每封社工邮件的可疑值,所述可疑值与出现在该社工邮件中的每个高频词汇出现在所有邮件中的频率和出现在当前邮件中的次数有关;计算预设岗位的所有社工邮件的平均可疑值;对待测邮件进行分词操作,获取出现在所述高频词列表中的高频词汇;计算待测邮件的可疑值,将待测邮件可疑值与该岗位的平均可疑值进行比较,并判定待测邮件是否是恶意邮件。本发明所述技术方案能够根据不同岗位调整检测方案,不仅能够更加准确地检出恶意邮件,而且可根据用户需求调整筛选的细粒度。
技术研发人员:马森;李柏松
受保护的技术使用者:北京安天网络安全技术有限公司
技术研发日:2017.03.31
技术公布日:2018.07.31