随着互联网技术的发展、网络办公方式的普及,邮件已经成为企业信息化中必不可少的一部分。邮件系统在给人们生活、工作带来便利的同时,也带来了极大的安全隐患:攻击者向邮件用户发送精心构造的钓鱼邮件,以获得用户的个人信息与隐私权限,这使得邮件用户置身于极大的网络安全风险之中。近年来,伴随着企业、学者以及政府机构对钓鱼邮件研究的不断深入,攻击者不断改进攻击手段,使用如短链接、云附件以及伪造链接等高级攻击技术以逃避逐渐升级的钓鱼邮件检测引擎的检测。在当前复杂的钓鱼邮件攻击形势下,面对内容以及形式层出不穷的钓鱼邮件,如何迅速、高效的对其进行检测已经成为了网络安全防护中的重点研究内容之一。当前的钓鱼邮件检测引擎大多通过分析邮件中嵌入的链接或带有的附件识别邮件是否具有恶意行为,从而有效地检测钓鱼邮件。但这种检测引擎在面对使用加密、反沙箱技术的恶意附件以及使用短链接技术的恶意链接时变得无能为力。近年来,机器学习技术不断发展,使用机器学习算法检测钓鱼邮件成为了钓鱼邮件检测的新型研究方向。然而邮件数量不断增加、钓鱼邮件场景不断增多,机器学习模型的上限决定了其不可能检测到所有种类的钓鱼邮件。随着对钓鱼邮件研究的不断深入,研究者们发现钓鱼邮件包含诱导性语言的特点。利用深度神经网络分析邮件正文中的语句,从文本方面对钓鱼邮件进行检测成为一种可行的研究方向。本文致力于使用深度学习技术对钓鱼邮件进行检测,研究结果主要由以下三个方面构成:(1)研究了一种基于改进莱文斯顿距离的钓鱼邮件自动标注算法。钓鱼邮件筛检必须经过人工完成,费时费力,标注数据无法满足训练需求。为此,本文提出了一种基于改进莱温斯顿距离的钓鱼邮件自动标注算法,该方法使用数量较少的经由人工筛选的钓鱼邮件,通过提取邮件发件人、邮件收件人、邮件附件等特征,利用改进的莱温斯顿距离计算邮件样本间的相似度,从邮件数据集中,自动标注一定数量的钓鱼邮件,构造钓鱼邮件样本数据集。(2)研究了一种基于改进LSTM神经网络的钓鱼邮件检测方法。针对钓鱼邮件正文中使用诱导性文本的特点,使用深度学习中的LSTM神经网络对邮件正文的语义信息进行分析。此外LSTM模型要求输入数据等长,这使得当前研究者采用数据截断或补充无效字节的方法满足LSTM神经网络的训练需求,而这种方法必将引入冗余字节或忽略部分文本导致信息损失。为此,本文使用遮掩矩阵对LSTM算法进行改进,使得不同长度的邮件正文数据都可以输入到LSTM神经网络模型中进行训练或测试,从而高效、准确地检测钓鱼邮件。(3)开发了钓鱼邮件检测系统。为准确检测钓鱼邮件,本文以沙箱方法为主、基于深度学习的钓鱼邮件检测算法为辅,设计并开发了钓鱼邮件检测系统,对系统的整体流程和各个模块进行了详细的介绍。最后,经过多次对比试验,验证了本文提出的钓鱼邮件自动标注算法、基于改进LSTM的钓鱼邮件检测算法以及设计的钓鱼邮件检测系统的准确性。实验结果显示,本文提出的两种算法均取得了不错的效果,设计的钓鱼邮件检测系统中,算法作为辅助检测模块,能够检测到一定数量的沙箱漏报的钓鱼邮件,有效对沙箱方法进行补充。同时该系统的各个指标相比于传统的钓鱼邮件检测系统均取得了一定程度的提升。