公开(公告)号：CN111614543B

公开(公告)日：2021-09-14

申请号：CN202010279729.2

申请日：2020-04-10

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  姜政伟 ,  汪姝玮 ,  辛丽玲 ,  丁雄 ,  刘宝旭

IPC: H04L12/58 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开一种基于URL的鱼叉式钓鱼邮件检测方法及系统，涉及信息安全检测领域和网络空间安全领域，通过检测邮件正文中是否含有URL链接，选出含有URL链接的邮件；对含有URL链接的邮件，基于邮件历史记录提取URL链接的特征向量；利用已训练好的链接分类器对URL链接的特征向量进行分类，选出带有恶意链接的邮件；提取出带有恶意链接邮件的元数据，利用邮件历史记录从元数据中提取邮件特征向量；利用已训练好的鱼叉式分类器对邮件特征向量进行分类，检测出基于URL的鱼叉式钓鱼邮件。本发明只需要历史邮件的支持，就能够达到较低的误报率和较高的检测率。

公开(公告)号：CN111614543A

公开(公告)日：2020-09-01

申请号：CN202010279729.2

申请日：2020-04-10

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  姜政伟 ,  汪姝玮 ,  辛丽玲 ,  丁雄 ,  刘宝旭

IPC: H04L12/58 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开一种基于URL的鱼叉式钓鱼邮件检测方法及系统，涉及信息安全检测领域和网络空间安全领域，通过检测邮件正文中是否含有URL链接，选出含有URL链接的邮件；对含有URL链接的邮件，基于邮件历史记录提取URL链接的特征向量；利用已训练好的链接分类器对URL链接的特征向量进行分类，选出带有恶意链接的邮件；提取出带有恶意链接邮件的元数据，利用邮件历史记录从元数据中提取邮件特征向量；利用已训练好的鱼叉式分类器对邮件特征向量进行分类，检测出基于URL的鱼叉式钓鱼邮件。本发明只需要历史邮件的支持，就能够达到较低的误报率和较高的检测率。