本公開一般涉及用于電子郵件安全系統(tǒng)檢測冒充品牌的惡意電子郵件的技術(shù)。

背景技術(shù)：

1、電子郵件或“email”持續(xù)成為在電子設(shè)備的用戶之間交換消息的主要方法。已經(jīng)出現(xiàn)了許多電子郵件服務(wù)提供商，這些電子郵件服務(wù)提供商向用戶提供各種電子郵件平臺以便于經(jīng)由電子郵件服務(wù)器進(jìn)行電子郵件的通信，電子郵件服務(wù)器為用戶接受、轉(zhuǎn)發(fā)、遞送和存儲消息。電子郵件持續(xù)成為電子設(shè)備的用戶之間進(jìn)行通信的重要和基本的方法，因?yàn)殡娮余]件向用戶提供了傳輸所有種類的電子數(shù)據(jù)的廉價(jià)的、快速的、可訪問的、高效的和有效的方式。電子郵件被很好地建立為用于商業(yè)通信、營銷通信、社會通信、教育通信和許多其他類型的通信的日常專用通信手段。

2、由于電子郵件的廣泛使用和必要性，騙子和其他惡意實(shí)體使用電子郵件作為攻擊用戶的主要通道，例如通過商業(yè)電子郵件受損(bec)攻擊、惡意軟件攻擊和無惡意軟件攻擊。這些惡意實(shí)體持續(xù)采用更頻繁和復(fù)雜的社會工程技術(shù)來進(jìn)行欺騙和冒充(例如，網(wǎng)絡(luò)釣魚、欺騙等)。隨著用戶持續(xù)變得更容易識別對電子郵件通信的惡意攻擊，惡意實(shí)體類似地持續(xù)演變并且改進(jìn)攻擊方法。

3、因此，電子郵件安全平臺由試圖識別和消除對電子郵件通信信道的攻擊的電子郵件服務(wù)提供商(和/或第三方安全服務(wù)提供商)提供。例如，云電子郵件服務(wù)提供安全電子郵件網(wǎng)關(guān)(seg)，安全電子郵件網(wǎng)關(guān)(seg)監(jiān)視電子郵件并且通過在基于電子郵件的威脅到達(dá)郵件服務(wù)器之前屏蔽基于電子郵件的威脅來實(shí)現(xiàn)遞送前保護(hù)。這些seg可以掃描傳入、傳出和內(nèi)部通信以尋找惡意或有害內(nèi)容的跡象、社會工程攻擊的跡象(例如網(wǎng)絡(luò)釣魚或商業(yè)電子郵件受損)、用于合規(guī)性和數(shù)據(jù)管理的數(shù)據(jù)丟失的跡象以及其他潛在有害的數(shù)據(jù)通信。然而，隨著攻擊的頻率和復(fù)雜度的快速增加，電子郵件服務(wù)提供商難以以與對電子郵件通信的惡意攻擊的快速變化的情景相同的速率來維護(hù)其安全機(jī)構(gòu)。

技術(shù)實(shí)現(xiàn)思路

技術(shù)特征：

1.一種用于電子郵件安全系統(tǒng)檢測惡意電子郵件的方法，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求1或2所述的方法，還包括：

4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，還包括：

5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法，還包括：

6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法，還包括：

7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法，還包括：

8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法，還包括：

9.一種系統(tǒng)，包括：

10.根據(jù)權(quán)利要求9所述的系統(tǒng)，還包括：

11.根據(jù)權(quán)利要求9或10所述的系統(tǒng)，還包括：

12.根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的系統(tǒng)，還包括：

13.根據(jù)權(quán)利要求9至12中任一項(xiàng)所述的系統(tǒng)，還包括：

14.根據(jù)權(quán)利要求9至13中任一項(xiàng)所述的系統(tǒng)，還包括：

15.根據(jù)權(quán)利要求9至14中任一項(xiàng)所述的系統(tǒng)，還包括：

16.根據(jù)權(quán)利要求9至15中任一項(xiàng)所述的系統(tǒng)，還包括：

17.一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)，存儲計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令在由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)使所述一個(gè)或多個(gè)處理器執(zhí)行操作，所述操作包括：

18.根據(jù)權(quán)利要求17所述的一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)，還包括：

19.根據(jù)權(quán)利要求18所述的一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)，還包括：

20.根據(jù)權(quán)利要求17至19中任一項(xiàng)所述的一個(gè)或多個(gè)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)，還包括：

21.一種用于實(shí)現(xiàn)電子郵件安全系統(tǒng)檢測惡意電子郵件的系統(tǒng)，所述系統(tǒng)包括：

22.根據(jù)權(quán)利要求21所述的系統(tǒng)，還包括用于實(shí)現(xiàn)根據(jù)權(quán)利要求2至8中任一項(xiàng)所述的方法的裝置。

23.一種包括指令的計(jì)算機(jī)程序、計(jì)算機(jī)程序產(chǎn)品或計(jì)算機(jī)可讀介質(zhì)，所述指令在由計(jì)算機(jī)執(zhí)行時(shí)，使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法的步驟。

技術(shù)總結(jié)
用于電子郵件安全系統(tǒng)篩選電子郵件、從電子郵件提取信息、分析信息、給電子郵件分配概率評分以及將電子郵件分類為可能是欺詐性的或非欺詐性的技術(shù)。該系統(tǒng)可以分析用戶的電子郵件，并且通過分析電子郵件的內(nèi)容來識別欺詐性電子郵件。該系統(tǒng)可以評估電子郵件的內(nèi)容以確定(一個(gè)或多個(gè))概率評分，該(一個(gè)或多個(gè))概率評分可以進(jìn)一步確定總體概率評分。然后，該系統(tǒng)可以將電子郵件分類為欺詐性的或非欺詐性的，并且可以執(zhí)行包括屏蔽電子郵件、允許電子郵件、標(biāo)記電子郵件等的動作。在一些實(shí)例中，經(jīng)篩選的電子郵件可以包括合法的品牌域地址、名稱、圖像，(一個(gè)或多個(gè))URL等。然而，經(jīng)篩選的電子郵件可以包含與免費(fèi)電子郵件服務(wù)提供商域匹配的回復(fù)域地址。在這種實(shí)例中，電子郵件安全系統(tǒng)可以分配指示經(jīng)篩選的電子郵件是欺詐性的概率評分。

技術(shù)研發(fā)人員：杜爾加馬達(dá)夫·貝赫拉,阿布舍克·辛格,穆罕默德·薩切迪納
受保護(hù)的技術(shù)使用者：思科技術(shù)公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9