申请/专利权人:北京天空卫士网络安全技术有限公司;成都天空卫士网络安全技术有限公司
申请日:2024-01-30
公开(公告)日:2024-04-09
公开(公告)号:CN117857209A
主分类号:H04L9/40
分类号:H04L9/40;H04L51/42
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.26#实质审查的生效;2024.04.09#公开
摘要:本发明公开了一种邮件安全检测方法、装置和系统,涉及信息安全技术领域。该方法实施方式可包括:将邮件安全网关发送的邮件附件与存储的一种或多种病毒的特征集合匹配,一种或多种病毒的特征集合包括的病毒特征基于历史邮件附件确定;根据匹配的结果,确定邮件附件的安全检测结果,并响应于邮件安全网关的结果获取请求,将安全检测结果返回给邮件安全网关,以使邮件安全网关根据安全检测结果,处理邮件附件;在邮件附件的安全检测结果指示附件合法的情况,将邮件附件发送给云沙箱,使云沙箱对邮件附件进行安全分析;在安全分析结果指示附件非法情况,基于邮件附件或者安全分析结果,更新特征集合。以有效地减少邮件病毒附件漏报,提升邮件安全性。
主权项:1.一种邮件安全检测方法,其特征在于,包括:接收邮件安全网关发送的针对特定文件哈希值的查询请求,并返回所述文件哈希值对应的特定邮件附件的检测结果,以使所述邮件安全网关根据所述安全检测结果,处理所述邮件附件或对应的邮件;接收邮件安全网关发送的邮件附件检测请求及对应的邮件附件,将所述邮件附件与存储的一种或多种病毒的特征集合进行匹配,其中,一种或多种病毒的所述特征集合包括的病毒特征基于历史邮件附件确定;针对所述邮件附件的病毒特征匹配结果指示附件合法的情况,将所述邮件附件发送给云沙箱,以使所述云沙箱对所述邮件附件进行安全分析;从所述云沙箱获取针对所述邮件附件的安全分析结果,在所述安全分析结果指示附件非法的情况下,基于所述邮件附件或者所述安全分析结果,更新所述一种或多种病毒的特征集合。
全文数据:
权利要求:
百度查询: 北京天空卫士网络安全技术有限公司;成都天空卫士网络安全技术有限公司 一种邮件安全检测方法、装置和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。