本發明屬于辦公自動化�,具體涉及一種基于頻域與語義分析的電子郵件安全檢測方法及系統��、電子設備�����、計算機可讀存儲介質。
背景技術:
1��、在辦公自動化系統中�,電子郵件作為核心通信工具,其安全性直接關系到企業商業數據的保護?��,F有技術中,電子郵件的安全管理主要依賴內容過濾、規則引擎或傳統加密手段�,但在應對高級威脅(如隱寫術攻擊)時存在明顯不足:
2�、1.隱寫檢測能力弱:現有系統多基于空域分析(如lsb隱寫檢測)����,檢測
3���、率低(如ucid數據集驗證僅為25%)�����,難以有效識別頻域隱寫數據���。
4����、2.協議層語義解析不足:smtp流量分析多局限于協議合規性檢查��,缺乏對
5�、tls加密流量的深度語義解析�����,無法實時攔截敏感詞外發行為�����。
6、3.響應機制孤立且延遲高:傳統方案依賴軟件處理�����,檢測結果與告警動作
7����、缺乏動態聯動����,攔截延遲高達15秒。例如�,即使檢測到異常��,告警觸發、郵件阻斷�����、日志記錄等環節需人工介入或逐級處理�,無法實現多級自動化響應,且告警日志與安全事件管理系統同步效率低���,導致威脅處置滯后。
8、4.硬件加速支持薄弱:現有報警機制難以利用fpga/dpdk等硬件加速技術����,
9����、無法滿足辦公自動化場景下對實時性的嚴苛要求(如毫秒級響應)。
10����、因此�����,亟需一種結合頻域分析、協議層語義分析與高效聯動告警機制的技術方案���,以提升辦公自動化系統的郵件安全防護能力,實現檢測���、阻斷��、日志同步的一體化實時響應����。
技術實現思路
1�����、本發明的發明目的在于提供一種基于頻域與語義分析的郵件安全檢測方法及系統�、電子設備����、計算機可讀存儲介質,以解決自動化辦公環境下的郵件安全問題���。
2、本發明提供了基于頻域與語義分析的郵件安全檢測方法���,該方法包括以下步驟:
3、步驟1:獲取待檢測的郵件�����,對其附件中的圖像進行預處理操作����;
4、步驟2:對預處理后的圖像執行分塊操作�����,然后對每個分塊進行dct變換����,生成對應的dct系數矩陣����;
5、步驟3:根據dct系數矩陣��,分別計算每個分塊對應的高頻分量熵值����;根據值確定該郵件的隱寫嫌疑檢測結果;
6、步驟4:?基于隱寫嫌疑檢測結果�����,觸發對該郵件的smtp流量語義分析�����,得到綜合風險評分���;所述步驟4具體包括:
7��、步驟4.1:解密tls流量并提取對應的明文����;
8�����、步驟4.2:敏感詞實時匹配��,得到敏感詞評分;
9、步驟4.3:語義關聯分析,得到語義評分��;
10��、步驟4.4:基于敏感詞評分與語義評分生成綜合風險評分
11、���;
12、步驟5:?基于綜合風險評分����,觸發多級告警的聯動機制�����;其具體判斷規則為:當≥0.9時,觸發一級告警�,立即阻斷郵件��、聲光報警、通知中心臺���;當0.75≤<0.9時,觸發二級告警��,延遲500ms二次驗證��,確認后記錄日志�����,提示管理員;當<0.75時�����,觸發三級告警����,僅記錄日志��,供管理員人工審核����。
13���、如上所述的基于頻域與語義分析的郵件安全檢測方法���,進一步優選為��,所述步驟1中的預處理操作具體為對圖像進行灰度處理��。
14、如上所述的基于頻域與語義分析的郵件安全檢測方法���,進一步優選為,所述步驟2的實現具體包括以下步驟:
15��、首先��,針對灰度化處理后的圖像進行8×8分塊處理�����;然后,對每個8×8分塊進行二維離散余弦變換dct�����,生成對應的8×8?dct系數矩陣。
16����、如上所述的基于頻域與語義分析的郵件安全檢測方法��,進一步優選為����,所述步驟3的實現具體包括以下步驟:
17、步驟3.1:進行高頻分量選?���。涸?×8?dct系數矩陣中���,定義高頻分量為位于矩陣右下角的20個系數�����;
18、步驟3.2:計算概率分布:統計每個分塊高頻分量的歸一化概率分布�;
19�、步驟3.3:根據步驟3.2得到的概率分布���,計算得到分塊的高頻分量的熵值��;
20����、步驟3.4:基于分塊的高頻分量的熵值統計異常分塊的數量���,基于該異常分塊的數量判定該郵件是否存在隱寫嫌疑���。
21���、如上所述的基于頻域與語義分析的郵件安全檢測方法����,進一步優選為�����,所述步驟4.2中的敏感詞評分的計算公式為:
22��、
23、其中,為命中的敏感詞對應的權重;為命中的敏感詞的總數量;分片總數為將完整的smtp郵件數據按邏輯或固定大小分割為多個獨立處理單元的總數���。
24、如上所述的基于頻域與語義分析的郵件安全檢測方法����,進一步優選為��,所述步驟4.3具體包括:首先,采用輕量化bert-tiny模型對郵件正文進行二分類任務���,輸出概率值,表示該郵件為異常外發的置信度�,其中���;其次��,進行上下文檢測,若正文描述為“常規報告”��,但附件為加密壓縮包�,則進行矛盾標記,若同一收件人短時間內接收多封含敏感詞的郵件��,則進行異常標記�����;最后��,進行語義評分,當出現矛盾或異常標記時�����,對進行動態加權�����,得到語義評分���,其動態加權公式為:
25��、
26、其中�����,為加權系數����,能夠根據策略進行動態調整。
27�����、如上所述的基于頻域與語義分析的郵件安全檢測方法��,進一步優選為�,所述步驟5中的二次驗證具體包括以下步驟:
28�、步驟5.1:設置延遲窗口并進行數據緩存;
29���、步驟5.2:多模態深度關聯分析:在該子步驟中采用頻域-語義交叉驗證以及行為畫像匹配驗證兩種方式結合進行深度關聯分析;
30�����、步驟5.3:動態修正評分與決策:評分修正規則為:
31����、
32���、基于修正后的評分進行告警升級/降級��。
33��、本發明還公開了一種基于頻域與語義分析的郵件安全檢測系統,該系統執行上述的基于頻域與語義分析的郵件安全檢測方法��,該系統具體包括:
34��、預處理模塊:用于獲取待檢測的郵件����,對其附件中的圖像進行預處理操作�;
35、dct系數矩陣生成模塊:用于對預處理后的圖像執行分塊操作,然后對每個分塊進行dct變換���,生成對應的dct系數矩陣;
36、隱寫嫌疑檢測模塊:用于根據dct系數矩陣��,分別計算每個分塊對應的高頻分量熵值��;根據值確定該郵件的隱寫嫌疑檢測結果��;
37、語義分析模塊:用于基于隱寫嫌疑檢測結果����,觸發對該郵件的smtp流量語義分析�����,得到綜合風險評分;
38�、多級告警聯動機制:用于基于綜合風險評分,觸發多級告警。
39�、本發明還公開了一種電子設備�,包括一個或多個處理器�;存儲裝置,用于存儲一個或多?個計算機程序,當所述一個或多個計算機程序被所述一個或多個處理器執行時,使得所述電子設備實現上述的基于頻域與語義分析的郵件安全檢測方法�����。
40、本發明還公開了一種計算機可讀存儲介質,其上存儲有計算機程序,當所述計算機程序被電子設備的處理器執行時�����,使電子設備執行上述的基于頻域與語義分析的郵件安全檢測方法�。
41、本發明的有益效果是:本發明通過獲取待檢測的郵件,對其附件中的圖像進行預處理操作���;對預處理后的圖像執行分塊操作,然后對每個分塊進行dct變換,生成對應的dct系數矩陣���;根據dct系數矩陣,分別計算每個分塊對應的高頻分量熵值;根據值確定該郵件的隱寫嫌疑檢測結果�;基于隱寫嫌疑檢測結果�,觸發對該郵件的smtp流量語義分析��,得到綜合風險評分����;基于綜合風險評分���,觸發多級告警的聯動機制�����。本發明通過頻域與語義雙模態深度協同��、硬件加速架構創新及多級告警聯動設計,實現了高檢測率、低延遲�、強適應性的數據竊取防護效果,為企業級網絡安全提供了可靠的技術保障���。