一種郵件檢測(cè)方法及裝置的制造方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例提供一種郵件檢測(cè)方法及裝置���。郵件檢測(cè)方法���,包括:獲取待檢測(cè)HTML郵件的HTML文件;檢測(cè)HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���;根據(jù)檢測(cè)結(jié)果����,確定待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)�。本發(fā)明可以檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn),有利于保證訪問(wèn)HTML郵件的用戶(hù)的終端設(shè)備和財(cái)產(chǎn)等的安全�����。
【專(zhuān)利說(shuō)明】
一種郵件檢測(cè)方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明實(shí)施例涉及電子郵件技術(shù)領(lǐng)域�,尤其涉及一種郵件檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]電子郵件作為當(dāng)今互聯(lián)網(wǎng)應(yīng)用最廣泛的服務(wù)之一�����,已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚耐ㄐ殴ぞ?���。而隨著超文本標(biāo)記語(yǔ)言(HyperText Markup Language�,HTML)以及電子郵件技術(shù)的發(fā)展����,可以通過(guò)HTML代碼編寫(xiě)郵件,簡(jiǎn)稱(chēng)為HTML郵件�����。
[0003]HTML郵件的內(nèi)容形式相對(duì)豐富����,包含色彩、圖片�����、表格和鏈接等多種元素���,其展示效果就像一張網(wǎng)頁(yè),能夠極大的提升郵件的視覺(jué)體驗(yàn)��。當(dāng)然���,正是由于內(nèi)容形式的豐富多彩�����,HTML郵件也存在一定的安全隱患��。
[0004]在發(fā)明人實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)�,如果用戶(hù)訪問(wèn)存在風(fēng)險(xiǎn)的HTML郵件,很可能會(huì)給用戶(hù)的終端設(shè)備和財(cái)產(chǎn)帶來(lái)不可估量的損失��。因此需要一種技術(shù)方案����,用以檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的多個(gè)方面提供一種郵件檢測(cè)方法及裝置�,用以檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)。
[0006]本發(fā)明實(shí)施例提供一種郵件檢測(cè)方法��,包括:
[0007]獲取待檢測(cè)HTML郵件的HTML文件�����;
[0008]檢測(cè)所述HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址����;
[0009]根據(jù)檢測(cè)結(jié)果,確定所述待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)。
[0010]本發(fā)明實(shí)施例還提供一種郵件檢測(cè)裝置��,包括:
[0011 ]獲取模塊�,用于獲取待檢測(cè)HTML郵件的HTML文件;
[0012]檢測(cè)模塊��,用于檢測(cè)所述HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���;
[0013]風(fēng)險(xiǎn)確定模塊�,用于根據(jù)檢測(cè)結(jié)果�����,確定所述待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)����。
[0014]本發(fā)明實(shí)施例提供的郵件檢測(cè)方法及裝置,基于待檢測(cè)HTML郵件的HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址�,來(lái)檢測(cè)待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn),實(shí)現(xiàn)了對(duì)HTML郵件的風(fēng)險(xiǎn)檢測(cè)���,有利于保證訪問(wèn)HTML郵件的用戶(hù)的終端設(shè)備和財(cái)產(chǎn)等的安全����。
【附圖說(shuō)明】
[0015]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解����,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。在附圖中:
[0016]圖1為本發(fā)明一實(shí)施例提供的郵件檢測(cè)方法的流程示意圖;
[0017]圖2為本發(fā)明另一實(shí)施例提供的郵件檢測(cè)裝置的結(jié)構(gòu)示意圖�����;
[0018]圖3為本發(fā)明又一實(shí)施例提供的郵件檢測(cè)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0019]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明具體實(shí)施例及相應(yīng)的附圖對(duì)本發(fā)明技術(shù)方案進(jìn)行清楚、完整地描述���。顯然����,所描述的實(shí)施例僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍���。
[0020]在現(xiàn)有HTML郵件應(yīng)用中,需要檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)����,但卻不存在相應(yīng)的解決方案。針對(duì)該問(wèn)題�����,本發(fā)明提供一種解決方案�,主要原理是:依據(jù)HTML郵件的HTML文件中的鏈接地址,來(lái)檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)��,具體通過(guò)檢測(cè)HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址��,來(lái)確定HTML郵件是否存在風(fēng)險(xiǎn);如果HTML文件中存在風(fēng)險(xiǎn)鏈接地址,意味著HTML郵件存在風(fēng)險(xiǎn)����,如果HTML文件中不存在風(fēng)險(xiǎn)鏈接地址�,意味著HTML郵件不存在風(fēng)險(xiǎn),從而實(shí)現(xiàn)對(duì)HTML郵件的風(fēng)險(xiǎn)檢測(cè)��,有利于保證訪問(wèn)HTML郵件的用戶(hù)的終端設(shè)備和財(cái)產(chǎn)等的安全�����。
[0021]以下結(jié)合附圖�,詳細(xì)說(shuō)明本發(fā)明各實(shí)施例提供的技術(shù)方案。
[0022]圖1為本發(fā)明一實(shí)施例提供的郵件檢測(cè)方法的流程示意圖��。如圖1所示�����,該方法包括:
[0023]101�、獲取待檢測(cè)HTML郵件的HTML文件。
[0024]102��、檢測(cè)HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址�����。
[0025]103、根據(jù)檢測(cè)結(jié)果�����,確定待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)�����。
[0026]本實(shí)施例提供一種郵件檢測(cè)方法,可由郵件檢測(cè)裝置來(lái)執(zhí)行,用以檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)��。
[0027]在HTML郵件應(yīng)用場(chǎng)景中,為了保證訪問(wèn)安全�,需要對(duì)HTML郵件進(jìn)行風(fēng)險(xiǎn)檢測(cè)。為便于描述����,將需要進(jìn)行風(fēng)險(xiǎn)檢測(cè)的HTML郵件稱(chēng)為待檢測(cè)HTML郵件。
[0028]例如����,待檢測(cè)HTML可以是用戶(hù)新收到的HTML郵件,或者可以是用戶(hù)需要訪問(wèn)的HTML郵件���,或者可是用戶(hù)需要發(fā)送的HTML郵件���。
[0029]對(duì)郵件檢測(cè)裝置來(lái)說(shuō)�����,可位于郵件接收方的客戶(hù)端中實(shí)現(xiàn),在有HTML郵件到達(dá)時(shí)確定剛到達(dá)的HTML郵件為待檢測(cè)HTML郵件�����,從而對(duì)剛到達(dá)的HTML郵件進(jìn)行風(fēng)險(xiǎn)檢測(cè)�����?����;蛘?��,對(duì)郵件檢測(cè)裝置來(lái)說(shuō)��,可位于郵件接收方的客戶(hù)端中實(shí)現(xiàn)��,在用戶(hù)需要訪問(wèn)但尚未訪問(wèn)HTML郵件時(shí)確定用戶(hù)需要訪問(wèn)但尚未訪問(wèn)的HTML郵件為待檢測(cè)郵件��,從而在用戶(hù)訪問(wèn)HTML郵件之前對(duì)用戶(hù)需要訪問(wèn)的HTML郵件進(jìn)行風(fēng)險(xiǎn)檢測(cè)��?;蛘撸瑢?duì)郵件檢測(cè)裝置來(lái)說(shuō)��,可位于郵件發(fā)送方的客戶(hù)端中實(shí)現(xiàn)���,在用戶(hù)編輯好HTML郵件時(shí)確定用戶(hù)編輯好需要發(fā)送的HTML郵件為待檢測(cè)郵件���,從而在用戶(hù)發(fā)送HTML郵件之前對(duì)HTML郵件進(jìn)行風(fēng)險(xiǎn)檢測(cè)。
[0030]對(duì)HTML郵件來(lái)說(shuō)�����,其內(nèi)容形式豐富�����,包括色彩����、圖片�����、表格和鏈接地址等���,豐富的內(nèi)容形式也帶來(lái)了一定的安全隱患。在HTML郵件包括的內(nèi)容中���,容易引起安全隱患的主要是鏈接地址���,因?yàn)殒溄拥刂吠赶蜞]件系統(tǒng)之外�,例如郵件系統(tǒng)之外的存儲(chǔ)空間或網(wǎng)頁(yè)等。如果這些鏈接地址存在風(fēng)險(xiǎn)��,例如指向存儲(chǔ)有木馬����、病毒等文件的存儲(chǔ)空間,或者指向惡意網(wǎng)頁(yè)�,那么包含這些鏈接地址的HTML郵件很大程度上會(huì)存在風(fēng)險(xiǎn)。
[0031 ]基于上述分析�,郵件檢測(cè)裝置在確定待檢測(cè)HTML郵件之后,獲取待檢測(cè)HTML郵件的HTML文件,基于HTML文件中的鏈接地址�,來(lái)檢測(cè)待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)。
[0032]具體的�,郵件檢測(cè)裝置檢測(cè)HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址,根據(jù)該檢測(cè)結(jié)果�����,確定待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)�����。如果檢測(cè)到HTML文件中存在風(fēng)險(xiǎn)鏈接地址����,確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn);如果檢測(cè)到HTML文件中不存在風(fēng)險(xiǎn)鏈接地址�,確定待檢測(cè)HTML郵件不存在風(fēng)險(xiǎn)。
[0033]在一可選實(shí)施方式中��,可以預(yù)先收集安全鏈接地址��,將安全鏈接地址存儲(chǔ)到地址庫(kù)中���,從而構(gòu)建安全地址庫(kù)�。其中,安全地址庫(kù)中存儲(chǔ)有安全鏈接地址�。基于此�,郵件檢測(cè)裝置可以將HTML文件中的鏈接地址與安全地址庫(kù)中的鏈接地址進(jìn)行匹配,以判斷HTML文件中的鏈接地址是否均存在于安全地址庫(kù)中����;如果判斷結(jié)果為是,表示HTML文件中的鏈接地址全部屬于安全鏈接地址���,于是確定HTML文件中不存在風(fēng)險(xiǎn)鏈接地址;如果判斷結(jié)果為否����,表示HTML文件中的鏈接地址不是全部屬于安全地址庫(kù)����,于是確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址���。
[0034]進(jìn)一步可選的���,上述安全地址庫(kù)可以存儲(chǔ)在云端,由云端服務(wù)器進(jìn)行維護(hù)和管理��。基于此���,郵件檢測(cè)裝置可以將HTML文件中的鏈接地址發(fā)送給云端服務(wù)器����,以供云端服務(wù)器將HTML文件中的鏈接地址與安全地址庫(kù)中的鏈接地址進(jìn)行匹配�����,以判斷HTML文件中的鏈接地址是否均存在于安全地址庫(kù)中�����,并向郵件檢測(cè)裝置返回判斷結(jié)果�����;郵件檢測(cè)裝置根據(jù)云端服務(wù)器返回的判斷結(jié)果����,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址?���;蛘?,郵件檢測(cè)裝置可以向云端服務(wù)器發(fā)送地址庫(kù)請(qǐng)求�,云端服務(wù)器根據(jù)該請(qǐng)求將安全地址庫(kù)下發(fā)到郵件檢測(cè)裝置本地;郵件檢測(cè)裝置將HTML文件中的鏈接地址與本地安全地址庫(kù)中的鏈接地址進(jìn)行匹配����,以判斷HTML文件中的鏈接地址是否均存在于安全地址庫(kù)中,進(jìn)而根據(jù)判斷結(jié)果�����,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址�����。
[0035]在另一可選實(shí)施方式中�,可以預(yù)先收集風(fēng)險(xiǎn)鏈接地址,將風(fēng)險(xiǎn)鏈接地址存儲(chǔ)到地址庫(kù)中����,從而構(gòu)建風(fēng)險(xiǎn)地址庫(kù)。其中���,風(fēng)險(xiǎn)地址庫(kù)中存儲(chǔ)有風(fēng)險(xiǎn)鏈接地址?;诖?,郵件檢測(cè)裝置可以將HTML文件中的鏈接地址與風(fēng)險(xiǎn)地址庫(kù)中的鏈接地址進(jìn)行匹配�����,以判斷HTML文件中的鏈接地址是否均不存在于風(fēng)險(xiǎn)地址庫(kù)中��;如果判斷結(jié)果為是����,表示HTML文件中的鏈接地址全部不屬于風(fēng)險(xiǎn)鏈接地址,于是確定HTML文件中不存在風(fēng)險(xiǎn)鏈接地址�;如果判斷結(jié)果為否,表示HTML文件中的鏈接地址全部或部分屬于風(fēng)險(xiǎn)地址庫(kù)�����,于是確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址��。
[0036]進(jìn)一步可選的���,上述風(fēng)險(xiǎn)地址庫(kù)可以存儲(chǔ)在云端�����,由云端服務(wù)器進(jìn)行維護(hù)和管理�����?;诖耍]件檢測(cè)裝置可以將HTML文件中的鏈接地址發(fā)送給云端服務(wù)器��,以供云端服務(wù)器將HTML文件中的鏈接地址與風(fēng)險(xiǎn)地址庫(kù)中的鏈接地址進(jìn)行匹配�����,以判斷HTML文件中的鏈接地址是否均不存在于風(fēng)險(xiǎn)地址庫(kù)中��,并向郵件檢測(cè)裝置返回判斷結(jié)果����;郵件檢測(cè)裝置根據(jù)云端服務(wù)器返回的判斷結(jié)果,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���?��;蛘撸]件檢測(cè)裝置可以向云端服務(wù)器發(fā)送地址庫(kù)請(qǐng)求��,云端服務(wù)器根據(jù)該請(qǐng)求將風(fēng)險(xiǎn)地址庫(kù)下發(fā)到郵件檢測(cè)裝置本地;郵件檢測(cè)裝置將HTML文件中的鏈接地址與本地風(fēng)險(xiǎn)地址庫(kù)中的鏈接地址進(jìn)行匹配,以判斷HTML文件中的鏈接地址是否均不存在于風(fēng)險(xiǎn)地址庫(kù)中��,進(jìn)而根據(jù)判斷結(jié)果�,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���。
[0037]進(jìn)一步��,在確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址�,也就是確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)的情況下�,郵件檢測(cè)裝置可以統(tǒng)計(jì)HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量;根據(jù)風(fēng)險(xiǎn)鏈接地址的數(shù)量,確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度����。
[0038]在一可選實(shí)施方式中,可以預(yù)先設(shè)置至少一個(gè)數(shù)量閾值��,至少一個(gè)數(shù)量閾值將風(fēng)險(xiǎn)劃分為不同的風(fēng)險(xiǎn)等級(jí)���。以一個(gè)數(shù)量閾值為例���,可以劃分出輕度風(fēng)險(xiǎn)和重度風(fēng)險(xiǎn);以?xún)蓚€(gè)數(shù)量閾值為例�����,可以劃分出輕度風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)和重度風(fēng)險(xiǎn)�,等等。郵件檢測(cè)裝置可以將HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量與相應(yīng)的數(shù)量閾值進(jìn)行比較���,從而確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度���。
[0039]以一個(gè)數(shù)量閾值為例,則郵件檢測(cè)裝置可以將HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量與該數(shù)量閾值進(jìn)行比較����,如果風(fēng)險(xiǎn)鏈接地址的數(shù)量小于該數(shù)量閾值,確定待檢測(cè)HTML郵件存在輕度風(fēng)險(xiǎn);如果風(fēng)險(xiǎn)鏈接地址的數(shù)量大于或等于該數(shù)量閾值����,確定待檢測(cè)HTML郵件存在重度風(fēng)險(xiǎn)。
[0040]在另一可選實(shí)施方式中��,可以根據(jù)HTML文件中存在的風(fēng)險(xiǎn)鏈接地址占總鏈接地址的比例�,并結(jié)合預(yù)先設(shè)置至少一個(gè)比例閾值,來(lái)判斷待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度����。其中,至少一個(gè)比例閾值可以將風(fēng)險(xiǎn)劃分為不同的風(fēng)險(xiǎn)等級(jí)。以一個(gè)比例閾值為例��,可以劃分出輕度風(fēng)險(xiǎn)和重度風(fēng)險(xiǎn)����;以?xún)蓚€(gè)比例閾值為例����,可以劃分出輕度風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)和重度風(fēng)險(xiǎn)�����,等等�。基于此��,郵件檢測(cè)裝置可以計(jì)算風(fēng)險(xiǎn)鏈接地址的數(shù)量與HTML文件中的鏈接地址的總數(shù)之間的比值�,然后根據(jù)該比值和預(yù)設(shè)的比例閾值,確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度�����。
[0041]以一個(gè)比例閾值為例��,則郵件檢測(cè)裝置可以將上述比值與該比例閾值進(jìn)行比較,如果上述比值小于該比例閾值�����,確定待檢測(cè)HTML郵件存在輕度風(fēng)險(xiǎn)����;如果上述比值大于或等于該比例閾值,確定待檢測(cè)HTML郵件存在重度風(fēng)險(xiǎn)�����。
[0042]進(jìn)一步�,在確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址,也就是確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)的情況下�,郵件檢測(cè)裝置還可以對(duì)待檢測(cè)HTML郵件進(jìn)行風(fēng)險(xiǎn)標(biāo)記,便于用戶(hù)了解HTML郵件是否存在風(fēng)險(xiǎn)��,便于用戶(hù)確定是否打開(kāi)該HTML郵件��,為提高訪問(wèn)安全提供條件��。
[0043]進(jìn)一步��,在確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址����,也就是確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)的情況下�����,郵件檢測(cè)裝置還可以對(duì)HTML文件中存在的風(fēng)險(xiǎn)鏈接地址進(jìn)行標(biāo)記���,以便于用戶(hù)在打開(kāi)HTML郵件時(shí)能夠及時(shí)了解存在風(fēng)險(xiǎn)的鏈接地址,進(jìn)而便于用戶(hù)確定是否點(diǎn)擊該鏈接地址����,為提高訪問(wèn)安全提供條件�。
[0044]無(wú)論是對(duì)HTML郵件進(jìn)行風(fēng)險(xiǎn)標(biāo)記,還是對(duì)HTML文件中的風(fēng)險(xiǎn)鏈接地址進(jìn)行風(fēng)險(xiǎn)標(biāo)記����,本實(shí)施例均不限定具體的標(biāo)記方式。例如����,可以在顯著位置設(shè)置風(fēng)險(xiǎn)標(biāo)識(shí),但不限于此�����。
[0045]進(jìn)一步,在確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址�����,也就是確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)的情況下���,郵件檢測(cè)裝置還可以對(duì)用戶(hù)進(jìn)行訪問(wèn)風(fēng)險(xiǎn)提示��,以便于用戶(hù)確定是否繼續(xù)打開(kāi)HTML郵件�����,為提高訪問(wèn)安全提供條件���。
[0046]例如,郵件檢測(cè)裝置在確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)��,可以向用戶(hù)彈出提示框�����,以提示該HTML郵件存在風(fēng)險(xiǎn)����,需要謹(jǐn)慎訪問(wèn)���。
[0047]由上述分析可見(jiàn),本發(fā)明基于待檢測(cè)HTML郵件的HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址�,來(lái)檢測(cè)待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn),實(shí)現(xiàn)了對(duì)HTML郵件的風(fēng)險(xiǎn)檢測(cè)�,有利于保證訪問(wèn)HTML郵件的用戶(hù)的終端設(shè)備和財(cái)產(chǎn)等的安全。
[0048]需要說(shuō)明的是���,上述實(shí)施例所提供方法的各步驟的執(zhí)行主體均可以是同一設(shè)備����,或者��,該方法也由不同設(shè)備作為執(zhí)行主體�。比如���,步驟101和步驟102的執(zhí)行主體可以為設(shè)備A�����,步驟103的執(zhí)行主體可以為設(shè)備B;又比如�����,步驟101的執(zhí)行主體可以為設(shè)備A�,步驟102和步驟103的執(zhí)彳丁主體可以為設(shè)備B;等等。
[0049]圖2為本發(fā)明另一實(shí)施例提供的郵件檢測(cè)裝置的結(jié)構(gòu)示意圖���。如圖2所示����,該裝置包括:獲取模塊21���、檢測(cè)模塊22和風(fēng)險(xiǎn)確定模塊23���。
[0050]獲取模塊21,用于獲取待檢測(cè)HTML郵件的HTML文件���。
[0051 ]檢測(cè)模塊22����,用于檢測(cè)HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���。
[0052]風(fēng)險(xiǎn)確定模塊23���,用于根據(jù)檢測(cè)結(jié)果���,確定待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)。
[0053]在一可選實(shí)施方式中��,檢測(cè)模塊22具體用于:
[0054]判斷HTML文件中的鏈接地址是否均存在于預(yù)設(shè)的安全地址庫(kù)中�����;
[0055]若判斷結(jié)果為是�,確定HTML文件中不存在風(fēng)險(xiǎn)鏈接地址;
[0056]若判斷結(jié)果為否����,確定HTML文件中存在風(fēng)險(xiǎn)鏈接地址。
[0057]進(jìn)一步����,上述安全地址庫(kù)可以存儲(chǔ)在云端,由云端服務(wù)器進(jìn)行維護(hù)和管理�?��;诖?���,檢測(cè)模塊22可以將HTML文件中的鏈接地址發(fā)送給云端服務(wù)器,以供云端服務(wù)器將HTML文件中的鏈接地址與安全地址庫(kù)中的鏈接地址進(jìn)行匹配��,以判斷HTML文件中的鏈接地址是否均存在于安全地址庫(kù)中��,并向檢測(cè)模塊22返回判斷結(jié)果;檢測(cè)模塊22根據(jù)云端服務(wù)器返回的判斷結(jié)果�,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址?��;蛘?����,檢測(cè)模塊22可以向云端服務(wù)器發(fā)送地址庫(kù)請(qǐng)求�����,云端服務(wù)器根據(jù)該請(qǐng)求將安全地址庫(kù)下發(fā)到郵件檢測(cè)裝置本地;檢測(cè)模塊22將HTML文件中的鏈接地址與本地安全地址庫(kù)中的鏈接地址進(jìn)行匹配�����,以判斷HTML文件中的鏈接地址是否均存在于安全地址庫(kù)中�,進(jìn)而根據(jù)判斷結(jié)果�,確定HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址。
[0058]在一可選實(shí)施方式中,如圖3所示�����,該裝置還包括:統(tǒng)計(jì)模塊24和風(fēng)險(xiǎn)度確定模塊25�。
[0059]統(tǒng)計(jì)模塊24,用于在風(fēng)險(xiǎn)確定模塊23確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)�����,統(tǒng)計(jì)HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量��。
[0060]風(fēng)險(xiǎn)度確定模塊25��,用于根據(jù)風(fēng)險(xiǎn)鏈接地址的數(shù)量���,確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度���。
[0061]進(jìn)一步,風(fēng)險(xiǎn)度確定模塊25具體用于:
[0062]將HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量與預(yù)設(shè)的數(shù)量閾值進(jìn)行比較����,從而確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度。
[0063]進(jìn)一步�,風(fēng)險(xiǎn)度確定模塊25具體用于:
[0064]計(jì)算風(fēng)險(xiǎn)鏈接地址的數(shù)量與HTML文件中的鏈接地址的總數(shù)之間的比值���;
[0065]根據(jù)比值和預(yù)設(shè)的比例閾值���,確定待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度����。
[0066]在一可選實(shí)施方式中�,如圖3所示,該裝置還包括以下模塊中的至少一個(gè):
[0067]郵件標(biāo)記模塊26�����、地址標(biāo)記模塊27和提示模塊28���。
[0068]郵件標(biāo)記模塊26�,用于在風(fēng)險(xiǎn)確定模塊23確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)���,對(duì)待檢測(cè)HTML郵件進(jìn)行風(fēng)險(xiǎn)標(biāo)記�����。
[0069]地址標(biāo)記模塊27��,用于在風(fēng)險(xiǎn)確定模塊23確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)����,對(duì)HTML文件中存在的風(fēng)險(xiǎn)鏈接地址進(jìn)行標(biāo)記。
[0070]提示模塊28��,用于在風(fēng)險(xiǎn)確定模塊23確定待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)��,對(duì)用戶(hù)進(jìn)行訪問(wèn)風(fēng)險(xiǎn)提示����。
[0071 ]本實(shí)施例提供的郵件檢測(cè)裝置,基于待檢測(cè)HTML郵件的HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址���,來(lái)檢測(cè)待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)��,實(shí)現(xiàn)了對(duì)HTML郵件的風(fēng)險(xiǎn)檢測(cè)�,有利于保證訪問(wèn)HTML郵件的用戶(hù)的終端設(shè)備和財(cái)產(chǎn)等的安全����。
[0072]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法����、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品����。因此����,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器����、CD-ROM����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0073]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法���、設(shè)備(系統(tǒng))����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?����?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專(zhuān)用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置�。
[0074]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0075]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上���,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0076]在一個(gè)典型的配置中�,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口��、網(wǎng)絡(luò)接口和內(nèi)存����。
[0077]內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器�,隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性?xún)?nèi)存等形式,如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)�����。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例�����。
[0078]計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性�、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)���、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括�����,但不限于相變內(nèi)存(PRAM)���、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)����、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)��、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(RAM)��、只讀存儲(chǔ)器(ROM)����、電可擦除可編程只讀存儲(chǔ)器(EEPR0M、)���、快閃記憶體或其他內(nèi)存技術(shù)����、只讀光盤(pán)只讀存儲(chǔ)器(CD-R0M)、數(shù)字多功能光盤(pán)(DVD)或其他光學(xué)存儲(chǔ)��、磁盒式磁帶����,磁帶磁磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì),可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息�����。按照本文中的界定����,計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)�,如調(diào)制的數(shù)據(jù)信號(hào)和載波。
[0079]還需要說(shuō)明的是��,術(shù)語(yǔ)“包括”�����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�,從而使得包括一系列要素的過(guò)程��、方法����、商品或者設(shè)備不僅包括那些要素�����,而且還包括沒(méi)有明確列出的其他要素�,或者是還包括為這種過(guò)程、方法�、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下��,由語(yǔ)句“包括一個(gè)……”限定的要素�,并不排除在包括所述要素的過(guò)程、方法���、商品或者設(shè)備中還存在另外的相同要素�。
[0080]本領(lǐng)域技術(shù)人員應(yīng)明白���,本發(fā)明的實(shí)施例可提供為方法�、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此�,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器��、CD-ROM�、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式����。
[0081]以上所述僅為本發(fā)明的實(shí)施例而已,并不用于限制本發(fā)明�。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)���,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改���、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種郵件檢測(cè)方法���,其特征在于,包括: 獲取待檢測(cè)HTML郵件的HTML文件���; 檢測(cè)所述HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址��; 根據(jù)檢測(cè)結(jié)果�,確定所述待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)�����。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述檢測(cè)所述HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址��,包括: 判斷所述HTML文件中的鏈接地址是否均存在于預(yù)設(shè)的安全地址庫(kù)中����; 若判斷結(jié)果為是,確定所述HTML文件中不存在風(fēng)險(xiǎn)鏈接地址; 若判斷結(jié)果為否�,確定所述HTML文件中存在風(fēng)險(xiǎn)鏈接地址。3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,若確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)���,所述方法還包括: 統(tǒng)計(jì)所述HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量���; 根據(jù)所述風(fēng)險(xiǎn)鏈接地址的數(shù)量,確定所述待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度���。4.根據(jù)權(quán)利要求3所述的方法�,其特征在于�����,所述根據(jù)所述風(fēng)險(xiǎn)鏈接地址的數(shù)量��,確定所述待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度�,包括: 計(jì)算所述風(fēng)險(xiǎn)鏈接地址的數(shù)量與所述HTML文件中的鏈接地址的總數(shù)之間的比值�; 根據(jù)所述比值和預(yù)設(shè)的比例閾值,確定所述待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度。5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法����,其特征在于,若確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)�,所述方法還包括以下至少一種操作: 對(duì)所述待檢測(cè)HTML郵件進(jìn)行風(fēng)險(xiǎn)標(biāo)記; 對(duì)所述HTML文件中存在的風(fēng)險(xiǎn)鏈接地址進(jìn)行標(biāo)記����; 對(duì)用戶(hù)進(jìn)行訪問(wèn)風(fēng)險(xiǎn)提示。6.一種郵件檢測(cè)裝置��,其特征在于��,包括: 獲取模塊�,用于獲取待檢測(cè)HTML郵件的HTML文件; 檢測(cè)模塊�,用于檢測(cè)所述HTML文件中是否存在風(fēng)險(xiǎn)鏈接地址; 風(fēng)險(xiǎn)確定模塊���,用于根據(jù)檢測(cè)結(jié)果����,確定所述待檢測(cè)HTML郵件是否存在風(fēng)險(xiǎn)�����。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述檢測(cè)模塊具體用于: 判斷所述HTML文件中的鏈接地址是否均存在于預(yù)設(shè)的安全地址庫(kù)中; 若判斷結(jié)果為是��,確定所述HTML文件中不存在風(fēng)險(xiǎn)鏈接地址���; 若判斷結(jié)果為否�����,確定所述HTML文件中存在風(fēng)險(xiǎn)鏈接地址����。8.根據(jù)權(quán)利要求6所述的裝置��,其特征在于��,還包括: 統(tǒng)計(jì)模塊��,用于在所述風(fēng)險(xiǎn)確定模塊確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)�,統(tǒng)計(jì)所述HTML文件中存在的風(fēng)險(xiǎn)鏈接地址的數(shù)量; 風(fēng)險(xiǎn)度確定模塊���,用于根據(jù)所述風(fēng)險(xiǎn)鏈接地址的數(shù)量���,確定所述待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度。9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����,所述風(fēng)險(xiǎn)度確定模塊具體用于: 計(jì)算所述風(fēng)險(xiǎn)鏈接地址的數(shù)量與所述HTML文件中的鏈接地址的總數(shù)之間的比值; 根據(jù)所述比值和預(yù)設(shè)的比例閾值���,確定所述待檢測(cè)HTML郵件的風(fēng)險(xiǎn)度��。10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的裝置��,其特征在于�����,還包括以下模塊中的至少一個(gè): 郵件標(biāo)記模塊�����,用于在所述風(fēng)險(xiǎn)確定模塊確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)����,對(duì)所述待檢測(cè)HTML郵件進(jìn)行風(fēng)險(xiǎn)標(biāo)記; 地址標(biāo)記模塊���,用于在所述風(fēng)險(xiǎn)確定模塊確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)���,對(duì)所述HTML文件中存在的風(fēng)險(xiǎn)鏈接地址進(jìn)行標(biāo)記; 提示模塊���,用于在所述風(fēng)險(xiǎn)確定模塊確定所述待檢測(cè)HTML郵件存在風(fēng)險(xiǎn)時(shí)����,對(duì)用戶(hù)進(jìn)行訪問(wèn)風(fēng)險(xiǎn)提示���。
【文檔編號(hào)】H04L12/58GK106027378SQ201610520130
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年7月4日
【發(fā)明人】常建軍
【申請(qǐng)人】樂(lè)視控股(北京)有限公司, 樂(lè)視移動(dòng)智能信息技術(shù)(北京)有限公司