CN101257378A - 防泄密邮件安全卡及其泄密邮件检测方法 - Google Patents
防泄密邮件安全卡及其泄密邮件检测方法 Download PDFInfo
- Publication number
- CN101257378A CN101257378A CNA2008100233519A CN200810023351A CN101257378A CN 101257378 A CN101257378 A CN 101257378A CN A2008100233519 A CNA2008100233519 A CN A2008100233519A CN 200810023351 A CN200810023351 A CN 200810023351A CN 101257378 A CN101257378 A CN 101257378A
- Authority
- CN
- China
- Prior art keywords
- secret
- divulging
- disclosure
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 10
- 238000012545 processing Methods 0.000 claims abstract description 32
- 230000000903 blocking effect Effects 0.000 claims abstract description 4
- 238000001514 detection method Methods 0.000 claims description 35
- 230000009467 reduction Effects 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 3
- 230000035945 sensitivity Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000012550 audit Methods 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000003139 buffering effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 240000008042 Zea mays Species 0.000 description 1
- 235000005824 Zea mays ssp. parviglumis Nutrition 0.000 description 1
- 235000002017 Zea mays subsp mays Nutrition 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 235000005822 corn Nutrition 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000003245 working effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种防泄密邮件安全卡及其泄密邮件检测方法,属计算机网络信息安全技术。该安全卡包括网络主处理模块和数据协处理模块,网络主处理模块包括主处理器,第一Flash存储器1,第一内存1,第一串口控制器1,第一网络控制器1和第二网络控制器2。数据协处理模块包括第一协处理器1、第二协处理器2、第二Flash存储器2、第二内存2、第二串口控制器2。检测方法包括对读入邮件进行正文和附件还原和解析;邮件信息保密等级判断;邮件路径安全检测;基于规则和算法的防泄密检测;对泄密邮件和疑似泄密邮件进行主动阻断处理;人工审计;对泄密邮件发报警信息,并自动生成证据。本发明具有安全性、防泄密、可管理性、可用性、可靠性、源认证性和不可否认性。
Description
技术领域
本发明属于计算机网络与信息安全领域。特别是网络信息安全。
背景技术
目前,SMTP(Simple Mail Transfer Protocol)协议是最为流行的电子邮件传输协议,绝大部分的邮件服务器和邮件网关产品都以SMTP为主要邮件传输协议。然而,SMTP协议存在一些致命的缺陷,如SMTP进行明文传输,信件正文内容极易被监听和窃取,造成内容泄密。因此出现了ESMTP(Extended SMTP)协议,对标准SMTP协议进行了扩展。它与SMTP协议的区别是:使用SMTP发信时不需要验证用户帐户,但使用ESMTP发信时,服务器会要求用户提供用户名和密码以便验证身份。但验证之后的邮件发送过程基本与SMTP方式相同,因此还不能完全解决安全问题。S/MIME(Secure/Multipurpose Internet Mail Extensions)协议的出现,解决了邮件正文加密传输的问题,在一定程度上提高了邮件的安全性和保密性。但S/MIME协议的改进对于原有的基于SMTP/ESMTP协议的会话过程的安全性没有任何改善,发件人地址和收件人地址等重要信息仍能轻易地被监听和还原。由于电子邮件相关协议的先天不足,造成了很多电子邮件安全漏洞问题,特别是系统内部别有用心的人通过电子邮件造成的信息泄露事件已给一些军工企事业单位和国家造成了严重的损失。因此,我们采用计算机硬件技术、网络技术、信息安全和人工智能技术,提出了一种防泄密邮件安全卡及其泄密邮件检测方法,可解决电子邮件泄密问题。
发明内容
旨在解决各类涉密企事业单位、军队、政府等领域的专网中电子邮件安全保密问题,为提高专网中邮件系统的信息安全防御能力,设计并研发防泄密邮件安全卡。为实现电子邮件系统的安全保密提供一种有效的方法和技术支持。
一种防泄密邮件安全卡,其特征在于包括网络主处理模块和数据协处理模块,两者通过PCI总线相连,
所述网络主处理模块包括主处理器,第一Flash存储器1、第一内存1、第一串口控制器1、第一网络控制器1和第二网络控制器2,其中主处理器与PCI总线双向相连,主处理器通过与PCI总线相连的局部总线分别与第一Flash存储器、第一内存1、第一串口控制器1双向相连,主处理器还分别与第一网络控制器1和第二网络控制器2双向相连;
所述数据协处理模块包括并行工作的第一协处理器1和第二协处理器2、第二Flash存储器2、第二内存2、第二串口控制器2,第一、第二两个协处理器通过与PCI总线相连的局部总线分别与第二Flash存储器2、第二内存2、第二串口控制器2双向相连,并行工作的第一、第二两个协处理器通过数据总线、总线控制仲裁双向相连,并与地址总线相互连接。
泄密邮件检测方法,其特征在于包括邮件内容保密检测和邮件路径保密检测,具体步骤是:
第一步:首先要对读入的邮件进行正文和附件的还原和解析,邮件还原首先要实现对Base64、QP编码方式邮件的解码与还原,其次是邮件附件的解析,实现对邮件附件内容的解码、还原,并提取正文;
第二步:进行邮件信息保密等级判定,根据保密等级敏感词库对邮件进行扫描,判断邮件保密性等级,同时判断收件人和发件人是否同处于相同的安全域;
第三步:进行邮件路径安全检测,对邮件进行基于用户等级的防泄密扫描,对发件人比收件人用户部门密级高的邮件,根据路径过滤敏感词库进行是否泄密判定;
邮件内容保密检测包括第四步基于规则的防泄密检测和第五步基于算法的防泄密检测:
第四步:基于规则的防泄密检测是根据防泄密扫描规则库进行邮件正文和附件内容的防泄密检测,检测规则主要由关键字、位置和关系三部分构成,其中位置字段包括会话信息、邮件头、邮件正文和邮件附件四个部分,会话信息是指邮件会话时需要的SMTP协议的命令字段:mail from,rcpt to;邮件头是指位于邮件头部的信息,由说明邮件基本信息的若干字段的组合;邮件附件包括邮件附件名称、附件类型和附件内容三个部分。关系字段是指关键字与邮件的关系,分为包含和等于两种关系;
第五步:基于算法的防泄密检测是对规则库的扩展,通过改进Bayes和Winnow算法发现疑似泄密邮件;
第六步:对所有泄密邮件和疑似泄密邮件进行主动阻断处理并做相关记录;
第七步:对被阻截的疑似泄密邮件进行人工审计;
第八步:确认为泄密的邮件发报警信号,并自动生成两种证据:投递证据和提交证据。
附图说明
图1防泄密邮件安全卡组成原理图
图2网络主处理模块组成示意图
图3网络主处理模块流程图
图4数据协处理模块组成示意图
图5与总线控制仲裁相关的控制信号示意图
图6防泄密邮件检测步骤与相关处理流程图
具体实施方式
本发明共包含二个方面的内容:提出了一种防泄密邮件安全卡,包括网络主处理模块和数据协处理模块;提出了一种泄密邮件检测方法,并设计了相应的防泄密邮件检测处理流程。
防泄密邮件安全卡
防泄密邮件安全卡的原理如图1所示。邮件处理任务可分为两类:控制层面任务和数据层面任务。若控制层任务和数据层任务都采用主处理器来处理,将影响邮件处理效率,导致系统性能的下降。所以设计时将控制层面任务和数据层面任务分开处理。分别由网络主处理模块和数据协处理模块两部分组成。网络主处理模块处理邮件包的接收、转发、安全策略协商等控制层面任务;数据协处理模块处理邮件正文还原、附件还原和解析、防泄密邮件安全检测、泄密邮件证据生成等数据层面任务。网络主处理模块和数据协处理模块采用PCI总线连接,防泄密安全卡和宿主机也通过PCI总线相连。
防泄密邮件安全卡主处理模块的逻辑结构如图2所示。包括主处理器、内存、网络接口和PCI接口等,具体由下列器件组成:主处理器MPC8533E芯片、512M W的Flash存储器1s29G1512n10TF101芯片、EEPROM存储器125AA256芯片、2G DDR2 SDRAM内存1K4T1G164QQ芯片、2个独立的1000M WAN以太网控制器88E1111芯片等。
在图2中:a)主处理器模块用来控制系统的运行,协调系统各功能模块的工作,处理邮件控制层面的任务。b)FLASH中保存了防泄密邮件安全卡中控制层面的核心代码,控制流程如图3所示。包括处理邮件数据包的接收、重组、数据包转发等任务。c)在主处理模块中从接收到的网络数据包中提取出邮件数据包,并通过PCI接口送至协处理器进行防泄密检测。d)网络控制器模块从网络中接收数据,交给主处理器处理,并将处理完后的数据即时发送出去e)PCI总线接口模块的控制核心由2个32位的33MH z/66MHz PCI Slot组成,PCI总线实现系统功能的扩展,实现网络主处理模块和数据协处理模块之间的数据交换功能。f)EEPROM存储器用于系统自举和出错处理。
主处理器MPC8533E是系统的核心处理和控制部件。它采用双e500内核,提供一个双精度浮点运算辅助处理单元(APU),容量256K的高速二级缓存,可集成具有TCP/IP加速和封包分类功能的三倍速以太网控制器10M/100M/1Gb,和一个DDR/DDR2 SDRAM存储控制器,可以达到高速处理网络数据的功能。满足了主干网防泄密邮件安全处理性能的需求,为系统的高速稳定运行提供了保障。根据图3网络主处理模块的邮件处理控制流程如下:a)初始化:主处理器MPC8533E在内存中开辟一片缓冲区用于存放防泄密检测待处理的邮件。b)网络数据包从RJ45接口输入,主处理器MPC8533E通过以太网控制单元(eTSEC)控制88E1111芯片将数据包接收送入网络主处理模块的SDRAM中;c)主处理器MPC8533E从网络数据包中识别并提取出所有电子邮件数据包,根据相应的协议栈还原邮件信息;其他类型的数据包不做处理直接转发。即截获所有电子邮件数据包。d)主处理器MPC8533E将缓冲区中的邮件数据包通过PCI接口送到数据协处理器模块解析和检测。e)根据数据协处理模块的检测结果,在主处理器MPC8533E的控制下,正常邮件由SDRAM传送至88E1111芯片,并通过与88E1111连接的RJ45接口发送出去;即实现了泄密邮件的主动阻断。
数据协处理模块主要用来处理邮件防泄密安全检测的数据层面任务,是防泄密邮件安全卡中邮件数据处理的核心功能模块,实现邮件正文还原、附件解析、防泄密检测以及泄密邮件证据生成等功能。结构如图4所示,数据协处理模块主要包括两块奔腾4/2.2MHz处理器芯片、一块内存2DDR2 SDRAM K4T1G164QQ芯片、Flash存储器2s29G1512n10TF101芯片、EEPROM225AA256芯片等。数据协处理模块的控制流程如图3右边所示:a)数据协处理模块通过PCI总线将需处理的邮件送至内存2的缓冲区。b)在奔4处理器中首先进行邮件正文和附件的还原,然后进行防泄密检测。c)若判断为正常邮件,奔4处理器发正常信号给主处理模块。d)若为泄密邮件,奔4处理器将发送检测到泄密邮件的控制信号给网络主处理模块的主处理器,网络主处理模块将阻断泄密邮件的发送,并做进一步处理,同时泄密邮件的相关信息通过PCI接口存入宿主机的相关数据库。
数据协处理模块核心为两片奔腾4处理器,这两片处理器自制并行工作,任一处理器只要处于空闲状态就会到内存2的缓冲区中读取待处理邮件,进行邮件信息的解析、防泄密检测等一系列相关处理,并将处理后的结果返回给网络主处理模块。两片奔腾处理器通过总线仲裁机制来控制内部总线的使用权,解决并行工作时的总线争用问题。每个协处理器各有一条总线请求信号线和一条总线忙信号线输出到总线控制仲裁部件,又各有一条总线可用信号线,如图5所示。由硬件物理连接决定协处理器1的优先级高于协处理器2。总线控制仲裁的控制逻辑为:
总线请求=总线请求1∨总线请求2
总线可用1=总线忙∧总线请求1
总线可用2=总线可用1∧总线请求2∧总线请求1
即:任意处理器一旦使用总线,将立刻输出总线忙信号。
泄密邮件检测方法
邮件防泄密检测应同时从两个方面对邮件是否泄密进行检测:“邮件内容保密检测”和“邮件路径保密检测”。防邮件泄密检测方法如图6所示,共分为八个步骤进行:首先要对读入的邮件进行正文和附件的还原和解析,邮件还原首先要实现对Base64、QP编码方式邮件的解码与还原,其次是邮件附件的解析,实现对邮件附件内容的解码、还原,并提取正文。第二步进行邮件信息保密等级判定,根据保密等级敏感词库对邮件进行扫描,判断邮件保密性等级,同时判断收件人和发件人是否同处于相同的安全域。第三步进行邮件路径安全检测,对邮件进行基于用户等级的防泄密扫描,对发件人比收件人用户部门密级高的邮件,根据路径过滤敏感词库进行是否泄密判定。邮件内容保密检测包括第四步和第五步:基于规则的防泄密检测和基于算法的防泄密检测两个方面。基于规则的防泄密检测是根据防泄密检测规则
库进行邮件正文和附件内容过滤。检测规则主要由关键字、位置和关系三部分构成。其中位置字段包括会话信息、邮件头、邮件正文和邮件附件四个部分,会话信息是指邮件会话时需要的SMTP协议的命令字段:mail from(发件人),rcpt to(收件人)等。邮件头是指位于邮件头部的信息,由说明邮件基本信息的若干字段的组合,如subject字段(邮件的主题)等;邮件附件包括邮件附件名称、附件类型和附件内容三个部分。关系字段是指关键字与邮件的关系,分为包含和等于两种关系。基于算法的防泄密检测是对规则库的扩展,通过改进Bayes和Winnow算法发现疑似泄密邮件。第六步对所有泄密邮件和疑似泄密邮件进行主动阻断处理并做相关记录。第七步是对被阻截的疑似泄密邮件进行人工审计。第八步是对确认为泄密的邮件发报警信号,并自动生成两种证据:投递证据和提交证据。
最佳实施方式
该防泄密邮件安全卡可布置于普通PC机或支持PCI接口的各类服务器中,即插即用。
推荐配置为:CPU P4 2.0GHz内存1G以上。
防泄密邮件安全卡可采用2种配置方式:
(1)一体式:直接将本卡插入原网关服务器PCI卡槽,并将原网关服务器网线接入本卡网络接口。在此种配置方式下,防泄密安全卡和邮件服务器位于同一台机器,配置和运行十分方便。
(2)分离式:将防泄密安全卡插入任一台PC机,并将此PC机串联接入原邮件服务器网络,将网线接入防泄密安全卡的网络控制器1的接口,同时从网络控制器2接出网线至原邮件服务器,修改转发地址,即可配置完毕。此种方式最大的优点为:可保留原有邮件服务器之前的网关功能,如原有的反垃圾邮件网关等。
由错误!未找到引用源。可见:与安全卡配套的管理系统和综合数据库为上两层,部署在主机中;下五层部署在防泄密邮件安全卡上。
Claims (2)
1.一种防泄密邮件安全卡,其特征在于包括网络主处理模块和数据协处理模块,两者通过PCI总线相连,
所述网络主处理模块包括主处理器、第一Flash存储器1、第一内存1、第一串口控制器1、第一网络控制器1和第二网络控制器2,其中主处理器与PCI总线双向相连,主处理器通过与PCI总线相连的局部总线分别与第一Flash存储器、第一内存1、第一串口控制器1双向相连,主处理器还分别与第一网络控制器1和第二网络控制器2双向相连;
所述数据协处理模块包括并行工作的第一协处理器1和第二协处理器2、第二Flash存储器2、第二内存2、第二串口控制器2,第一、第二两个协处理器通过与PCI总线相连的局部总线分别与第二Flash存储器2、第二内存2、第二串口控制器2双向相连,并行工作的第一、第二两个协处理器通过数据总线、总线控制仲裁双向相连,并与地址总线相互连接。
2.一种如权利要求1所述的防泄密邮件安全卡的泄密邮件检测方法,其特征在于包括邮件内容保密检测和邮件路径保密检测,具体步骤是:
第一步:首先要对读入的邮件进行正文和附件的还原和解析,邮件还原首先要实现对Base64、QP编码方式邮件的解码与还原,其次是邮件附件的解析,实现对邮件附件内容的解码、还原,并提取正文;
第二步:进行邮件信息保密等级判定,根据保密等级敏感词库对邮件进行扫描,判断邮件保密性等级,同时判断收件人和发件人是否同处于相同的安全域;
第三步:进行邮件路径安全检测,对邮件进行基于用户等级的防泄密扫描,对发件人比收件人用户部门密级高的邮件,根据路径过滤敏感词库进行是否泄密判定;
邮件内容保密检测包括第四步基于规则的防泄密检测和第五步基于算法的防泄密检测:
第四步:基于规则的防泄密检测是根据防泄密扫描规则库进行邮件正文和附件内容的防泄密检测,检测规则主要由关键字、位置和关系三部分构成,其中位置字段包括会话信息、邮件头、邮件正文和邮件附件四个部分,会话信息是指邮件会话时需要的SMTP协议的命令字段:发件人,收件人;邮件头是指位于邮件头部的信息,由说明邮件基本信息的若干字段的组合;邮件附件包括邮件附件名称、附件类型和附件内容三个部分。关系字段是指关键字与邮件的关系,分为包含和等于两种关系;
第五步:基于算法的防泄密检测是对规则库的扩展,通过改进Bayes和Winnow算法发现疑似泄密邮件;
第六步:对所有泄密邮件和疑似泄密邮件进行主动阻断处理并做相关记录;
第七步:对被阻截的疑似泄密邮件进行人工审计;
第八步:确认为泄密的邮件发报警信号,并自动生成两种证据:投递证据和提交证据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100233519A CN101257378B (zh) | 2008-04-09 | 2008-04-09 | 防泄密邮件安全卡及其泄密邮件检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100233519A CN101257378B (zh) | 2008-04-09 | 2008-04-09 | 防泄密邮件安全卡及其泄密邮件检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101257378A true CN101257378A (zh) | 2008-09-03 |
| CN101257378B CN101257378B (zh) | 2010-06-02 |
Family
ID=39891873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100233519A Expired - Fee Related CN101257378B (zh) | 2008-04-09 | 2008-04-09 | 防泄密邮件安全卡及其泄密邮件检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257378B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969411A (zh) * | 2010-06-18 | 2011-02-09 | 中兴通讯股份有限公司 | 一种非加密web邮件的分析还原方法及系统 |
| CN101984603A (zh) * | 2010-11-11 | 2011-03-09 | 湖北电力信息通信中心 | 一种基于邮件截获的电力敏感信息检测方法 |
| CN102045268A (zh) * | 2010-11-18 | 2011-05-04 | 厦门市美亚柏科信息股份有限公司 | 一种电子邮件数据恢复方法及装置 |
| CN102984128A (zh) * | 2012-11-05 | 2013-03-20 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
| CN104518943A (zh) * | 2013-09-27 | 2015-04-15 | 无锡华润微电子有限公司 | 电子邮件管理方法和系统 |
| CN105490920A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市视维科技有限公司 | 一种电子邮件的发送系统和电子邮件的监控方法 |
| CN106027382A (zh) * | 2016-07-29 | 2016-10-12 | 北京北信源软件股份有限公司 | 防泄密装置、方法及用户终端 |
| CN106341306A (zh) * | 2016-08-26 | 2017-01-18 | 西安交大捷普网络科技有限公司 | 基于密级控制的邮件安全防护方法 |
| CN103761243B (zh) * | 2013-12-18 | 2017-07-07 | 深圳市大成天下信息技术有限公司 | 目标文档检测方法和设备 |
| CN107196844A (zh) * | 2016-11-28 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 异常邮件识别方法及装置 |
| CN107911277A (zh) * | 2017-09-29 | 2018-04-13 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的外发邮件审计方法及系统 |
| CN108600081A (zh) * | 2018-03-26 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种邮件外发存档的方法及装置、邮件网关 |
| CN108876233A (zh) * | 2018-04-02 | 2018-11-23 | 顺丰科技有限公司 | 快递行业邮件敏感信息检测方法、系统、设备及存储介质 |
| CN109218168A (zh) * | 2018-09-26 | 2019-01-15 | 江苏神州信源系统工程有限公司 | 敏感邮件信息的阻断方法和装置 |
| CN109509406A (zh) * | 2018-12-29 | 2019-03-22 | 深圳市奥拓电子股份有限公司 | Led箱体及影院led显示屏 |
| CN112615772A (zh) * | 2020-11-16 | 2021-04-06 | 北京明朝万达科技股份有限公司 | 一种基于扫描系统的邮件拆解并重新组装的方法及装置 |
| CN112702356A (zh) * | 2020-12-29 | 2021-04-23 | 中孚安全技术有限公司 | 一种网络安全教学方法、系统、设备及可读存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350247A (zh) * | 2001-12-03 | 2002-05-22 | 上海交通大学 | 针对邮件内容的监管系统 |
| CN1790405A (zh) * | 2005-12-31 | 2006-06-21 | 钱德沛 | 基于贝叶斯分类的中文垃圾邮件内容分类鉴别算法 |
| CN100556039C (zh) * | 2006-01-13 | 2009-10-28 | 腾讯科技(深圳)有限公司 | 消除垃圾邮件误判的方法及系统 |
-
2008
- 2008-04-09 CN CN2008100233519A patent/CN101257378B/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011157161A1 (zh) * | 2010-06-18 | 2011-12-22 | 中兴通讯股份有限公司 | 一种非加密web邮件的分析还原方法及系统 |
| CN101969411A (zh) * | 2010-06-18 | 2011-02-09 | 中兴通讯股份有限公司 | 一种非加密web邮件的分析还原方法及系统 |
| CN101984603A (zh) * | 2010-11-11 | 2011-03-09 | 湖北电力信息通信中心 | 一种基于邮件截获的电力敏感信息检测方法 |
| CN101984603B (zh) * | 2010-11-11 | 2013-09-25 | 湖北省电力公司信息通信分公司 | 一种基于邮件截获的电力敏感信息检测方法 |
| CN102045268A (zh) * | 2010-11-18 | 2011-05-04 | 厦门市美亚柏科信息股份有限公司 | 一种电子邮件数据恢复方法及装置 |
| CN102045268B (zh) * | 2010-11-18 | 2015-12-16 | 厦门市美亚柏科信息股份有限公司 | 一种电子邮件数据恢复方法及装置 |
| CN102984128A (zh) * | 2012-11-05 | 2013-03-20 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
| CN102984128B (zh) * | 2012-11-05 | 2016-02-24 | 中国电力科学研究院 | 一种基于网络的计算机信息保密检测方法 |
| CN104518943A (zh) * | 2013-09-27 | 2015-04-15 | 无锡华润微电子有限公司 | 电子邮件管理方法和系统 |
| CN103761243B (zh) * | 2013-12-18 | 2017-07-07 | 深圳市大成天下信息技术有限公司 | 目标文档检测方法和设备 |
| CN105490920A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市视维科技有限公司 | 一种电子邮件的发送系统和电子邮件的监控方法 |
| CN106027382A (zh) * | 2016-07-29 | 2016-10-12 | 北京北信源软件股份有限公司 | 防泄密装置、方法及用户终端 |
| CN106341306A (zh) * | 2016-08-26 | 2017-01-18 | 西安交大捷普网络科技有限公司 | 基于密级控制的邮件安全防护方法 |
| CN107196844A (zh) * | 2016-11-28 | 2017-09-22 | 北京神州泰岳信息安全技术有限公司 | 异常邮件识别方法及装置 |
| CN107911277A (zh) * | 2017-09-29 | 2018-04-13 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的外发邮件审计方法及系统 |
| CN108600081A (zh) * | 2018-03-26 | 2018-09-28 | 北京明朝万达科技股份有限公司 | 一种邮件外发存档的方法及装置、邮件网关 |
| CN108876233A (zh) * | 2018-04-02 | 2018-11-23 | 顺丰科技有限公司 | 快递行业邮件敏感信息检测方法、系统、设备及存储介质 |
| CN109218168A (zh) * | 2018-09-26 | 2019-01-15 | 江苏神州信源系统工程有限公司 | 敏感邮件信息的阻断方法和装置 |
| CN109509406A (zh) * | 2018-12-29 | 2019-03-22 | 深圳市奥拓电子股份有限公司 | Led箱体及影院led显示屏 |
| CN112615772A (zh) * | 2020-11-16 | 2021-04-06 | 北京明朝万达科技股份有限公司 | 一种基于扫描系统的邮件拆解并重新组装的方法及装置 |
| CN112615772B (zh) * | 2020-11-16 | 2022-07-12 | 北京明朝万达科技股份有限公司 | 一种基于扫描系统的邮件拆解并重新组装的方法及装置 |
| CN112702356A (zh) * | 2020-12-29 | 2021-04-23 | 中孚安全技术有限公司 | 一种网络安全教学方法、系统、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101257378B (zh) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101257378B (zh) | 防泄密邮件安全卡及其泄密邮件检测方法 | |
| CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
| US20090064326A1 (en) | Method and a system for advanced content security in computer networks | |
| CN101213812B (zh) | 用于根据指定的源/目的地ip地址对,在ip网络中防御服务拒绝攻击的方法和设备 | |
| WO2006129962A1 (en) | System for blocking spam mail and method of the same | |
| KR102454600B1 (ko) | 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법 | |
| EP1997264A2 (en) | A method and a system for outbound content security in computer networks | |
| CN107888484A (zh) | 一种邮件处理方法及系统 | |
| CN103746996A (zh) | 一种防火墙的报文过滤方法 | |
| CN101213813A (zh) | 借助目标受害者的自识别和控制,防御ip网络中服务拒绝攻击的方法 | |
| KR20220098316A (ko) | 메일 보안 기반의 제로데이 url 공격 방어 서비스 제공 장치 및 그 동작 방법 | |
| Al-Mashhadi et al. | A survey of email service; attacks, security methods and protocols | |
| US11212245B1 (en) | Detection of forged e-mail messages at e-mail gateway | |
| KR102494546B1 (ko) | 이메일 통신 프로토콜 기반 접속 관리 및 차단 기능을 제공하는 메일 접속 보안 시스템의 메일 보안 처리 장치 및 그 동작 방법 | |
| KR102546068B1 (ko) | 위협 요소의 정량 분석 기반 이메일 보안 진단 장치 및 그 동작 방법 | |
| US20090210713A1 (en) | Method and a system for securing and authenticating a message | |
| CN201403097Y (zh) | 网固复合型安全网关系统 | |
| Chen et al. | An ASIC for SMTP intrusion prevention system | |
| RU2790330C2 (ru) | Способ определения фишингового электронного сообщения | |
| Park et al. | A Novel Traceback Technology for E-mail Sender Verification: Type of submission: Regular Research Paper/Most relevant symposium: CSCI-ISCW | |
| Zhang et al. | Traffic classification-based spam filter | |
| Okunade | IMPROVED ELECTRONIC MAIL CLASSIFICATION USING HYBRIDIZED ROOT WORD EXTRACTIONS | |
| Rathore et al. | A New Probability based Analysis for Recognition of Unwanted Emails | |
| Dong et al. | A novel anti-spam scheme for image-based email | |
| Veena et al. | Email spam detection and prevention using naïve bayes classifier |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100602 Termination date: 20150409 |
|
| EXPY | Termination of patent right or utility model |