基于登录行为分析的失陷邮箱检测技术研究

摘要： 发现失陷邮箱在安全运维、溯源取证工作中面临多种困难，例如，所依赖的威胁情报数据不充分、待分析的数据规模庞大、难以向邮箱所有者确认等。针对上述问题，提出了一种仅使用登录日志作为数据源且不依赖任何标记样本的失陷邮箱检测方法。首先，归纳针对邮箱账户的攻击手段，提炼出邮箱失陷模型。其次，基于所提出的邮箱失陷模型，从空间和时间的角度刻画攻击者在入侵邮箱账户时所暴露出的空间相似性和时间同步... （共11页）