一种异常邮件识别方法、装置、设备及存储介质与流程

本发明涉及信息安全，特别涉及一种异常邮件识别方法、装置、设备及存储介质。

背景技术：

1、随着网络技术的发展，电子邮件的广泛应用也为不法分子提供了平台，具有攻击性的恶意邮件日益增多，通过电子邮件传播恶意代码，损毁用户文件，窃取用户信息等。对异常邮件的检测及拦截，也成为了大家关注的重点。

2、目前常用的异常邮件检测方法有通过用户之间历史往来通信关系，构建用户的常用联系人集合，若通信用户在常用联系人集合中，或者与常用联系人的邮箱相似度较高则认为该通信为正常通信，反之则结合规则判别其是否为异常邮箱。但是，这样检测异常邮件的准确率不高，容易出现误判的情况，整体安全性不高。

3、由此可见，如何提高异常邮件的判定准确率，提高信息安全性是本领域要解决的问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种异常邮件识别方法、装置、设备及存储介质，可以根据发件人的社交关系识别出异常邮件，提高信息安全性。其具体方案如下：

2、第一方面，本申请提供了一种异常邮件识别方法，包括：

3、当发生新邮件通信时，根据公司内职位信息判断相关的发件人和收件人是否处于同一个部门；

4、若所述发件人和所述收件人不处于同一个部门，则根据预设的最短距离通信关系判断所述发件人与所述收件人之间是否存在直接或间接通信关系；

5、若所述发件人与所述收件人之间不存在直接或间接通信关系，则将所述新邮件标记为异常邮件；

6、若所述发件人与所述收件人之间存在直接或间接通信关系，则判断所述发件人与所述收件人之间的亲密度系数是否大于预设阈值；

7、若所述发件人与所述收件人之间的亲密度系数不大于预设阈值，则将所述新邮件标记为异常邮件。

8、可选的，所述根据预设的最短距离通信关系判断所述发件人与所述收件人之间是否存在直接或间接通信关系之前，还包括：

9、根据公司内各个员工的历史邮箱通信数据构建单个员工的社交网络信息，以便利用所述社交网络信息中的最短距离通信关系以及亲密度系数进行相应员工的异常邮件识别操作；所述社交网络信息包括各个员工之间的最短距离通信关系以及各个员工之间的亲密度系数。

10、可选的，所述根据公司内各个员工的历史邮箱通信数据构建单个员工的社交网络信息，包括：

11、根据公司内各个员工的历史邮箱通信数据计算出任意两个员工之间的通信次数以及单个员工与其他员工之间的通信关系；

12、利用预设通信距离计算公式，并根据任意两个员工之间的所述通信次数对任意两个员工之间的通信距离进行计算，得到相应的初始通信距离；

13、基于弗洛伊德算法对所述初始通信距离以及所述通信关系进行迭代计算，以得到任意两个员工之间的最短通信距离以及相应的最短距离通信关系；

14、基于预设亲密度计算公式，并根据所述最短距离通信关系计算相关的两个员工之间的亲密度系数。

15、可选的，所述根据公司内各个员工的历史邮箱通信数据计算出任意两个员工之间的通信次数以及单个员工与其他员工之间的通信关系，包括：

16、将公司的公共邮箱与各个员工的通信数据从各个员工的历史邮箱通信数据中剔除，以得到各个员工对应的目标邮箱通信数据；

17、根据各个员工的所述目标邮箱通信数据计算出任意两个员工之间的通信次数以及单个员工与其他员工之间的通信关系；所述通信关系为表征可互相通信的关系。

18、可选的，所述基于弗洛伊德算法对所述初始通信距离以及所述通信关系进行迭代计算，以得到任意两个员工之间的最短通信距离以及相应的最短距离通信关系，包括：

19、利用所有的所述初始通信距离构建初始距离矩阵，并利用所有的所述通信关系构建初始关系矩阵；

20、利用弗洛伊德算法对所述初始距离矩阵以及所述初始关系矩阵进行迭代计算，以得到表征任意两个员工之间的最短通信距离的最短距离矩阵以及相应的最短距离通信关系矩阵。

21、可选的，所述方法还包括：

22、根据公司内员工的职位变动情况对相关员工的社交网络信息进行调整，以便利用调整后的社交网络信息进行相关员工的异常邮件识别操作。

23、可选的，所述方法还包括：

24、当发生新邮件通信，且针对相关的异常邮件识别操作表征所述新邮件通信为正常通信，则将相应的新邮件发送至对应的收件人邮箱中。

25、第二方面，本申请提供了一种异常邮件识别装置，包括：

26、职位信息判断模块，用于当发生新邮件通信时，根据公司内职位信息判断相关的发件人和收件人是否处于同一个部门；

27、通信关系判断模块，用于当所述发件人和所述收件人不处于同一个部门时，根据预设的最短距离通信关系判断所述发件人与所述收件人之间是否存在直接或间接通信关系；

28、第一异常邮件标记模块，用于当所述发件人与所述收件人之间不存在直接或间接通信关系时，将所述新邮件标记为异常邮件；

29、亲密度系数判断模块，用于当所述发件人与所述收件人之间存在直接或间接通信关系时，判断所述发件人与所述收件人之间的亲密度系数是否大于预设阈值；

30、第二异常邮件标记模块，用于当所述发件人与所述收件人之间的亲密度系数不大于预设阈值时，将所述新邮件标记为异常邮件。

31、第三方面，本申请提供了一种电子设备，包括：

32、存储器，用于保存计算机程序；

33、处理器，用于执行所述计算机程序以实现如上述的异常邮件识别方法。

34、第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如上述的异常邮件识别方法。

35、由此可见，本申请中，当发生新邮件通信时，首先根据公司内职位信息判断相关的发件人和收件人是否处于同一个部门；若所述发件人和所述收件人不处于同一个部门，则根据预设的最短距离通信关系判断所述发件人与所述收件人之间是否存在直接或间接通信关系；进一步的，若所述发件人与所述收件人之间不存在直接或间接通信关系，则将所述新邮件标记为异常邮件；若所述发件人与所述收件人之间存在直接或间接通信关系，则判断所述发件人与所述收件人之间的亲密度系数是否大于预设阈值；若所述发件人与所述收件人之间的亲密度系数不大于预设阈值，则将所述新邮件标记为异常邮件。这样一来，本申请可以根据预设的最短距离通信关系以及发件人和收件人之间的亲密度系数来判断当前的新邮件通信是否属于异常邮件；这样通过直接或间接通信关系可以判断出潜在可以联系的用户，可以提高异常邮件识别的准确度。

技术特征：

1.一种异常邮件识别方法，其特征在于，包括：

2.根据权利要求1所述的异常邮件识别方法，其特征在于，所述根据预设的最短距离通信关系判断所述发件人与所述收件人之间是否存在直接或间接通信关系之前，还包括：

3.根据权利要求2所述的异常邮件识别方法，其特征在于，所述根据公司内各个员工的历史邮箱通信数据构建单个员工的社交网络信息，包括：

4.根据权利要求3所述的异常邮件识别方法，其特征在于，所述根据公司内各个员工的历史邮箱通信数据计算出任意两个员工之间的通信次数以及单个员工与其他员工之间的通信关系，包括：

5.根据权利要求3所述的异常邮件识别方法，其特征在于，所述基于弗洛伊德算法对所述初始通信距离以及所述通信关系进行迭代计算，以得到任意两个员工之间的最短通信距离以及相应的最短距离通信关系，包括：

6.根据权利要求2所述的异常邮件识别方法，其特征在于，还包括：

7.根据权利要求1至6任一项所述的异常邮件识别方法，其特征在于，还包括：

8.一种异常邮件识别装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的异常邮件识别方法。

技术总结本申请公开了一种异常邮件识别方法、装置、设备及存储介质，涉及信息安全技术领域，包括：当发生新邮件通信时，根据公司内职位信息判断相关的发件人和收件人是否处于同一个部门；若发件人和收件人不处于同一个部门，则根据预设的最短距离通信关系判断发件人与收件人之间是否存在直接或间接通信关系；若发件人与收件人之间不存在直接或间接通信关系，则将新邮件标记为异常邮件；若发件人与收件人之间存在直接或间接通信关系，则判断发件人与收件人之间的亲密度系数是否大于预设阈值；若发件人与收件人之间的亲密度系数不大于预设阈值，则将新邮件标记为异常邮件。这样一来，本申请可以根据发件人的社交关系识别出异常邮件，提高信息安全性。技术研发人员：龙阳雨,刘慧受保护的技术使用者：中电科网络安全科技股份有限公司技术研发日：技术公布日：2024/7/29