METHOD APPARATUS AND PROGRAM FOR CHECKING ELECTRONIC MESSAGE BASED ON MACHINE LEARNING

METHOD APPARATUS AND PROGRAM FOR CHECKING ELECTRONIC MESSAGE BASED ON MACHINE LEARNING

The present invention relates to a method, an apparatus, and a program for inspecting electronic messages based on machine learning, which can filter illegal spam emails in response to various email attack patterns. The method for inspecting electronic messages based on machine learning comprises: a...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SON, SU MIN, JEONG, SEUNG GI, JANG, SANG KEUN, LEE, CHANG MO, KIM, JIN UK, KANG, JI HYEONG, SHIM, KYU BO
Format: Patent
Sprache:eng ; kor
Schlagworte:
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to a method, an apparatus, and a program for inspecting electronic messages based on machine learning, which can filter illegal spam emails in response to various email attack patterns. The method for inspecting electronic messages based on machine learning comprises: a step of receiving and storing electronic messages; a step of extracting an email file from the stored electronic messages; a step of conducting a spam inspection on the extracted email file and generating a first flag corresponding to the spam inspection; a step of, when the spam inspection is completed, checking whether there is an attached file in the email file; a step of, when there is the attached file, inputting a first feature value corresponding to the type of the attached file into a previously trained first neural network model, performing a static inspection, and generating a second flag corresponding to the static inspection; a step of, when the static inspection is completed, sandboxing the attached file; a step of inputting a second feature value corresponding to a specific indicator for the sandboxed attached file into a previously trained second neural network model, performing a dynamic inspection, and generating a third flag corresponding to the dynamic inspection; and a step classifying the electronic message based on the first, second, and third flags and displaying malicious probability information. Therefore, the method for inspecting electronic messages based on machine learning can accurately filter illegal spam emails with the minimum time and cost in response to continuously changing various email attack patterns. 다양한 이메일 공격 패턴에 대응하여 불법 스팸 메일을 필터링할 수 있는 머신 러닝 기반 전자 메시지 검사 방법, 장치 및 프로그램에 관한 것으로, 전자 메시지를 수신 및 저장하는 단계, 상기 저장된 전자 메시지로부터 전자 메일 파일을 추출하는 단계, 상기 추출한 전자 메일 파일의 스팸 검사를 수행하고 그에 상응하는 제1 플래그를 생성하는 단계, 상기 스팸 검사 수행이 완료되면 전자 메일 파일의 첨부 파일 유무를 확인하는 단계, 상기 첨부 파일이 있으면 상기 첨부 파일의 유형에 상응하는 제1 특징값을 미리 학습된 제1 뉴럴 네트워크 모델에 입력하여 정적 검사를 수행하고 그에 상응하는 제2 플래그를 생성하는 단계, 상기 정적 검사 수행이 완료되면 첨부 파일을 샌드 박스 실행하는 단계, 상기 샌드 박스 실행한 첨부 파일에 대해 특정 지표에 상응하는 제2 특징값을 미리 학습된 제2 뉴럴 네트워크 모델에 입력하여 동적 검사를 수행하고 그에 상응하는 제3 플래그를 생성하는 단계, 및 상기 제1, 제2, 제3 플래그를 기반으로 상기 전자 메시지를 분류하여 악성 확률 정보를 표시하는 단계를 포함하는 것을 특징으로 한다.