买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学申请的专利一种基于威胁情报的社工钓鱼邮件检测系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119172125B 。

龙图腾网通过国家知识产权局官网在2025-10-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411222692.4，技术领域涉及：H04L9/40；该发明授权一种基于威胁情报的社工钓鱼邮件检测系统及方法是由李海威;杨家海设计研发完成，并于2024-09-02向国家知识产权局提交的专利申请。

本一种基于威胁情报的社工钓鱼邮件检测系统及方法在说明书摘要公布了：本申请提出了一种基于威胁情报的社工钓鱼邮件检测系统，包括：客户端，具体包括：邮件网关，捕获传入或传出的邮件流量，并提取出动态样本提交给沙箱，并生成静态威胁IOC特征指标；沙箱，执行动态样本包含的操作，并生成动态威胁样本IOB行为指标；客户端，对指标进行融合，形成整体威胁情报信息，并将整体威胁情报信息上报至服务端；服务端，具体包括：威胁情报安全运营与监测分析模块，用于对整体威胁情报信息进行处理，确定真实威胁情报，并将其存储在威胁情报仓库；邮件安全联防预警模块，用于定时拉取威胁情报仓库的数据，并将拉取的数据共享至客户端进行威胁联防预警。采用上述方案的本发明能够有效应对社工钓鱼威胁，提高整体安全防护水平。

本发明授权一种基于威胁情报的社工钓鱼邮件检测系统及方法在权利要求书中公布了：1.一种基于威胁情报的社工钓鱼邮件检测系统，其特征在于，包括客户端和服务端，其中，所述客户端包括： 邮件网关，用于捕获传入或传出的邮件流量，并从捕获的邮件流量中提取出动态样本提交给沙箱，并生成静态威胁IOC特征指标； 沙箱，用于执行动态样本包含的操作，并生成动态威胁样本IOB行为指标； 所述客户端，用于对静态威胁IOC特征指标和动态威胁样本IOB行为指标进行融合，形成整体威胁情报信息，并将整体威胁情报信息上报至服务端； 所述服务端包括： 威胁情报安全运营与监测分析模块，用于对整体威胁情报信息进行处理，确定真实威胁情报，并将其存储在威胁情报仓库； 所述威胁情报安全运营与监测分析模块，还用于： 通过大规模预训练语言模型对邮件文本内容进行向量编码，并通过无监督学习对模型进行训练，在训练时从向量中学习文本语义模式，实现模型的增量优化； 使用SparkSQL接入至少一个数据源，获取分布式日志数据； 通过SparkSQL执行SQL查询，对每个数据源中的对应数据进行关联，形成威胁数据记录； 基于威胁数据记录，根据不同维度、不同威胁描述信息形成检测安全事件的检测规则； 通过攻击组织特征建立已有攻击组织关联，形成攻击组织指纹库，并生成攻击组织识别策略； 将可信度、活跃度均大于阈值的源情报数据和经过情报分析模型重新组装的情报实时添加到热情报数据库中； 对准确且有效的情报数据标记有效时间，并对误报情报数据下调可信度并优化产生此情报的分析模型； 根据不同类型的情报在实际检测现场环境中的触发概率，动态调整情报检测规则的时间有效性； 邮件安全联防预警模块，用于定时拉取威胁情报仓库的数据，并将拉取的数据共享至客户端进行威胁联防预警； 所述邮件安全联防预警模块，还用于将策略、规则、模型下发至客户端进行威胁联防预警。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学，其通讯地址为：100084 北京市海淀区清华园；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。