一种邮件安全检测方法、装置和系统

专利申请号：CN202410129460.8

公 开 号：CN117857209A

发 明 人：周赵军 于扬 

代 理 人：冯亚娥;杨倩

代理机构：中原信达知识产权代理有限责任公司

专利类型：发明专利

申 请 日：20240409

公 开 日：20240130

专利主分类号：H04L9/40

关 键 词：邮件附件 邮件安全 安全检测 网关 安全分析 特征集合 结果指示 沙箱 匹配 病毒 信息安全技术 邮件安全性 有效地减少 病毒特征 处理邮件 方法实施 结果返回 结果获取 历史邮件 邮件病毒 漏报 存储 发送 检测 响应 更新 非法 合法 

摘      要：本发明公开了一种邮件安全检测方法、装置和系统，涉及信息安全技术领域。该方法实施方式可包括：将邮件安全网关发送的邮件附件与存储的一种或多种病毒的特征集合匹配，一种或多种病毒的特征集合包括的病毒特征基于历史邮件附件确定；根据匹配的结果，确定邮件附件的安全检测结果，并响应于邮件安全网关的结果获取请求，将安全检测结果返回给邮件安全网关，以使邮件安全网关根据安全检测结果，处理邮件附件；在邮件附件的安全检测结果指示附件合法的情况，将邮件附件发送给云沙箱，使云沙箱对邮件附件进行安全分析；在安全分析结果指示附件非法情况，基于邮件附件或者安全分析结果，更新特征集合。以有效地减少邮件病毒附件漏报，提升邮件安全性。