CN104506426B - 邮件的信息提示方法及装置 - Google Patents

邮件的信息提示方法及装置 Download PDF

Info

Publication number
CN104506426B
CN104506426B CN201510021519.2A CN201510021519A CN104506426B CN 104506426 B CN104506426 B CN 104506426B CN 201510021519 A CN201510021519 A CN 201510021519A CN 104506426 B CN104506426 B CN 104506426B
Authority
CN
China
Prior art keywords
web page
email
page interlinkage
webpage
mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510021519.2A
Other languages
English (en)
Other versions
CN104506426A (zh
Inventor
肖锐
肖鹏
向明
宁敢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qizhi Business Consulting Co ltd
Beijing Qihoo Technology Co Ltd
360 Digital Security Technology Group Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201510021519.2A priority Critical patent/CN104506426B/zh
Priority claimed from CN201210080856.5A external-priority patent/CN102663291B/zh
Publication of CN104506426A publication Critical patent/CN104506426A/zh
Application granted granted Critical
Publication of CN104506426B publication Critical patent/CN104506426B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种邮件的信息提示方法及装置,其中,所述方法包括:从当前打开的电子邮件中进行信息提取;根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;如果存在,则向用户提供安全性提示信息。通过本发明,能够使人们使用电子邮箱过程中的安全性得到保障。

Description

邮件的信息提示方法及装置
技术领域
本发明涉及计算机技术领域,特别是涉及邮件的信息提示方法及装置。
背景技术
电子邮箱是通过网络电子邮局为网络客户提供的网络交流电子信息空间。电子邮箱具有存储和收发电子信息的功能,是互联网中重要的信息交流工具。通过电子邮箱,用户可以随时随地收发邮件,极大地方便了人们的生活。
以网页为界面的电子邮箱服务是电子邮箱服务的一种常见方式,在这种方式下,可以通过网页浏览器进入电子邮箱的登录页面,然后在登录页面中的登录表单中填入用户名及密码等数据,再点击“登录”等提交按钮,即可完成电子邮箱的登录,然后就可以进行收发、阅读邮件的操作了。
但是,人们在使用电子邮箱的过程中可能会存在一些安全风险。例如,经常收到中奖邮件,点了邮件内的链接结果被骗,使用户的财产或个人隐私受到损害;收到交友邮件,很感兴趣,点击后结果发现电脑越来越慢;看到邮件内的东西很便宜,结果点了之后就开始弹出很多广告;点了陌生人邮件里面的链接,主页被莫名其妙的换掉,而且还改不回来;点了群发邮件里面的链接,结果被安装了好多软件,还卸载不掉,等等。
因此,如何使人们使用电子邮箱过程中的安全性得到保障,是迫切需要本领域技术人员解决的问题。
发明内容
本发明提供了邮件的信息提示方法及装置,能够使人们使用电子邮箱过程+中的安全性得到保障。
本发明提供了如下方案:
一种邮件的信息提示方法,包括:+
从当前打开的电子邮件中进行信息提取;
根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;
如果存在,则向用户提供安全性提示信息。
其中,从当前打开的电子邮件中进行信息提取包括:
提取电子邮件内容中包含的网页链接;
所述根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接包括:
对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
其中,所述从当前打开的电子邮件中进行信息提取包括:
提取当前打开的电子邮件的邮件标题和/或发件人信息;
所述判断当前打开的电子邮件内容中是否包含不安全的网页链接包括:
判断所述邮件标题和/或发件人信息是否出现在预置的黑名单中,如果是,则确定当前打开的电子邮件内容中包含安全的网页链接。
其中,如果所述邮件标题和/或发件人信息未出现在预置的黑名单中,则所述从当前打开的电子邮件中进行信息提取还包括:
提取电子邮件内容中包含的网页链接;
所述判断当前打开的电子邮件内容中是否包含不安全的网页链接还包括:
对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
其中,所述电子邮件包括网页邮箱中被用户打开的电子邮件,所述提取电子邮件内容中包含的网页链接包括:
基于文档对象模型DOM树的方式对所述电子邮件所在网页的超文本标记语言HTML代码进行解析,从中提取所述电子邮件的正文内容;
利用操作系统提供的应用程序编程接口API函数,从电子邮件的正文内容中提取出其中包含的网页链接。
其中,所述基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析包括:
根据预置的当前网页邮箱的网页元素在DOM树中的节点特征,基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析。
其中,所述电子邮件包括客户端邮箱中被用户打开的电子邮件,所述提取电子邮件内容中包含的网页链接包括:
根据软件开发工具包SDK函数,获取所述电子邮件的数据包以及数据格式;
根据所述数据格式,从所述数据包中读取电子邮件的正文内容;
对所述正文内容包含的字符串进行解析,根据预置的网页链接对应的字符串特征,从所述正文内容中提取出网页链接。
其中,采用客户端邮箱的插件的方式实现,所述插件采用与所述客户端邮箱异步的数据处理方式。
其中,还包括:
如果检测结果显示电子邮件内容中包含不安全的网页链接,则将电子邮件的标题和/或发件人信息加入到黑名单中。
一种邮件的信息提示装置,包括:
信息提取单元,用于从当前打开的电子邮件中进行信息提取;
判断单元,用于根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;
提示单元,用于如果存在,则向用户提供安全性提示信息。
其中,所述信息提取单元包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
所述判断单元包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
其中,所述信息提取单元包括:
邮件标题和/或发件人信息提取子单元,用于提取当前打开的电子邮件的邮件标题和/或发件人信息;
所述判断单元包括:
名单比对子单元,用于判断所述邮件标题和/或发件人信息是否出现在预置的黑名单中,如果是,则确定当前打开的电子邮件内容中包含安全的网页链接。
其中,如果所述邮件标题和/或发件人信息未出现在预置的黑名单中,则所述信息提取单元还包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
所述判断单元还包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
其中,所述电子邮件包括网页邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
第一正文内容提取子单元,用于基于文档对象模型DOM树的方式对所述电子邮件所在网页的超文本标记语言HTML代码进行解析,从中提取所述电子邮件的正文内容;
第一链接提取子单元,用于利用操作系统提供的应用程序编程接口API函数,从电子邮件的正文内容中提取出其中包含的网页链接。
其中,所述第一正文内容提取子单元包括:
解析子单元,用于根据预置的当前网页邮箱的网页元素在DOM树中的节点特征,基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析。
其中,所述电子邮件包括客户端邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
数据包以及数据格式获取子单元,用于根据软件开发工具包SDK函数,获取所述电子邮件的数据包以及数据格式;
第二正文内容提取子单元,用于根据所述数据格式,从所述数据包中读取电子邮件的正文内容;
第二链接提取子单元,用于对所述正文内容包含的字符串进行解析,根据预置的网页链接对应的字符串特征,从所述正文内容中提取出网页链接。
其中,采用客户端邮箱的插件的方式实现,所述插件采用与所述客户端邮箱异步的数据处理方式。
其中,还包括:
黑名单更新单元,用于如果检测结果显示电子邮件内容中包含不安全的网页链接,则将电子邮件的标题和/或发件人信息加入到黑名单中。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
通过本发明,可以从用户打开的电子邮件中提取一些信息,然后基于这些信息,判断其邮件内容中是否包含不安全的网页链接,如果包含,则可以向用户提供提示信息,以便引起用户的注意。这样,用户根据提示信息,就可以不再点击对应的网页链接,这样就可以是用户不会受到恶意链接的侵害,也即,使得在使用电子邮箱时的安全性得到保障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的方法的流程图;
图2是本发明实施例提供的装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明实施例提供的邮件的信息提示方法包括以下步骤:
S101:从当前打开的电子邮件中进行信息提取;
在本发明实施例中,针对用户当前打开的电子邮件,对其邮件内容是否包含不安全的网页链接进行检测。其中,当前打开的电子邮件,可以是当前正处于焦点的邮件,也即当前的用户界面中正在显示的邮件,也可以包括当前已经打开,但未处于焦点的其他电子邮件。具体在获知当前打开的电子邮件时,可以采用基于事件响应的方式,例如可以监控用户点选某电子邮件的事件,当监控到事件发生时,则可以获知用户打开了某邮件。更为具体的实现方式,可以从后文中的介绍体现出来。
S102:根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;
具体在判断邮件内容中是否包含不安全的网页链接时,可基于提取的信息不同,可以有多种实现方式,例如,在其中一种方式下,可以首先提取电子邮件内容中包含的网页链接,然后对网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接;或者,也可以提取当前打开的电子邮件的邮件标题和/或发件人信息(可以包括发件人的邮件地址、姓名等等),然后判断邮件标题和/或发件人信息是否出现在预置的黑名单(该黑名单可以是预先通过各种途径获知的,并且可以在本发明实施例的实现过程中得到更新,其中记录的是,对于特定的邮件标题和/或发件人信息,其邮件内容中包含有不安全的链接)中,如果是,则确定当前打开的电子邮件内容中包含安全的网页链接;当然,也可以将前面两种方式相结合,例如,可以首先提取邮件标题和/或发件人信息,然后判断邮件标题和/或发件人信息是否出现在预置的黑名单中,如果没有出现,还可以提取电子邮件内容中包含的网页链接,然后对网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接,此时,如果检测结果显示电子邮件内容中确实包含不安全的网页链接,则还可以将该邮件的邮件标题和/或发件人信息添加到黑名单中,使得黑名单得到更新。在具体实现时,如何从电子邮件中提取所需信息是重点内容,下面对此进行详细地介绍。
在实际应用中,电子邮箱通常包括网页邮箱以及客户端邮箱,其中,网页邮箱也就是通过网页来登录并收发、阅读邮件的邮箱,例如,常见的网易邮箱等。客户端邮箱是指Foxmail、Outlook等工具软件,使用邮件客户端,可将邮件收取到本地计算机上,离线后仍可继续阅读邮件。在本发明实施例中,针对网页邮箱以及客户端邮箱,可以分别采用不同的方式来提取电子邮件内容中包含的网页链接,以及邮件标题和/或发件人信息。
首先,关于网页邮箱,由于网页邮箱中的电子邮件对应着web页面,并且用户是通过浏览器打开网页邮箱的登录页面,登录成功后通过浏览器页面显示出邮箱中的内容,包括邮箱的文件夹目录(例如收件箱、发件箱、已发送等等),点击某文件夹之后,可以显示出其中包含的邮件列表,再从邮件列表中点击选择某邮件,就可以打开邮件,将邮件的正文内容显示在web页面中。因此,就可以通过为浏览器增加新的功能,或者提供一个浏览器插件的方式,实现相应的功能。
另外,BHO(Browser Helper Object,浏览器辅助对象),是浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等,这些在操作系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多个性化工具就是利用BHO的来实现。
因此,在本发明实施例中,同样可以利用BHO来达到提取电子邮件内容中包含的网页链接的目的。例如,某安全工具的核心模块作为浏览器的BHO,可以响应用户操作浏览器时产生的各种事件,进行过滤处理。当用户登陆网页邮箱时,邮件保护模块可以收到BHO的OnDocumentComplete事件,校验此时浏览器地址栏的URL,如果发现是需要关注的网页邮箱网址,则进入处理邮件内容的逻辑。
在分析邮件内容时,由于可以是在用户打开某邮件,在网页中显示出邮件的正文内容之后进行。此时,正文内容是当前网页的一个子网页,因此,可以获取到电子邮件所在网页的HTML(Hypertext Markup Language,超文本标记语言)代码,并然后可以基于DOM(Document Object Model,文档对象模型)树的方式对电子邮件所在网页的HTML代码进行解析,就可以获取到电子邮件的正文内容,然后,由于网页链接在页面中的展现都是通过超链接的形式存在,就可以通过操作系统提供的API(Application Programming Interface,应用程序编程接口)函数(例如,GetURL),就可以获得网页链接的目标地址(也即网页链接对应的目标网页的URL),这也就相当于提取出了其中包含的网页链接。当然,如果需要,还可以通过对HTML代码的解析,同时提取出邮件的邮件标题和/或发件人信息。
这里需要说明的是,HTML DOM是专门适用于HTML/XHTML的文档对象模型。可以将HTML DOM理解为网页的API。它把所有的数据以父子的节点层次结构装入内存构成一棵树,这些节点的类型可以是元素、文本、属性、注释或其它。它允许开发者读取、创建、删除和编辑HML数据。也就是说,对于打开一个电子邮件之后显示出来的网页而言,页面中显示出的框架部分(包括文件夹目录、邮件标题、发件人地址、收件人地址、发送时间以及返回、回复、删除等操作按钮等等)以及邮件的正文内容都被看作是DOM树中的节点,因此,通过分析DOM树中的各个节点,就可以从中获取到想要的信息。
具体实现时,可以采用遍历各个节点的方式,来查找与关键词匹配的信息(例如,需要获取邮件标题时,则以“title”作为关键词,等等),但是这样会比较耗时,并且会占用较多的资源。因此,在本发明实施例中,可以采用另一种实现方式。具体的,在电子邮件的页面中,页面元素对应的DOM树中的各个节点通常会有一些特征,这种特征是指自身元素或相邻元素在DOM树中的名字、ID、样式类型,以及和相邻元素的关系,等等,例如,邮件标题、发件人等可能是固定为DOM树中的第N层中的第M个节点,等等,因此,在需要获取某信息时,就可以根据该信息在DOM树中的节点特征,直接找到该节点,取出相应的信息即可。当然,对于不同的网页邮箱而言,其页面元素在DOM树中的节点特征可能是不同的,例如,对于某网页邮箱,其邮件标题在DOM树中是第3层第4个节点,而对于另一个网页邮箱,其邮件标题却是在第4层第2个节点,等等。因此,针对不同的网页邮箱,还需要分别获取其网页元素在DOM树中的节点特征,然后分别进行保存,具体在根据节点特征来获取所需信息时,则首先确定当前的网页邮箱是什么,然后再查询该网页邮箱的网页元素DOM树中的节点特征。
以上所述对于网页邮箱中的情况进行了介绍,下面介绍客户端邮箱的情况。对于客户端邮箱而言,由于在展现邮件内容时,并不需要依托浏览器,因此,无法采用上述BHO的方式来实现,但本发明实施例也提供了相应的实现方式。具体的,可以通过注册成为客户端邮箱的插件,响应OnSelectionChange事件,取出用户当前点选的邮件内容。具体的,可以在用户点选某邮件时,获取到该邮件对应的数据包,然后,通过对数据包的分析,来提取正文内容中包含的网页链接。其中,对于邮件数据包而言,不同的客户端邮件、或者不同的邮件正文中都可能采用不同的数据格式,例如包括TXT、RTF、HTML,等等,而每种格式的对应的代码描述形式都是不同的,也需要通过相对于的解析算法进行解析,但是,其中包含的URL特征是相同的。因此,在需要从数据包中提取网页链接时,可以首先通过SDK(SoftwareDevelopment Kit,软件开发工具包)函数获取邮件的正文内容的数据格式,然后根据数据格式,采用相应的解析算法,从数据包中读取电子邮件的正文内容,然后统一当作TXT文件处理,解析其中的字符串,查找其中包含的以“http://”开头且其后紧接着有效的域名字符串、或者以“www”开头且是有效的域名字符串等特征的字符串,这样,就可以提取出网页链接对应的URL数据。另外,如果需要提取邮件的标题或发件人等信息时,同样可以通过SDK函数来实现。
其中,如前文所述,对于客户端邮箱中的邮件正文内容,需要从数据包中进行读取,进而从读取到的字符中提取网页链接;而对于邮件正文内容中包含的网页链接,在展现给用户时,网页链接的锚文本(anchor)可能是一句话,甚至可能是图片链接等等,也即用户在网页链接处直接看到的可能不是网页链接对应网页的URL,而是一句话(通常会带有下划线,鼠标放在上面时,会变成“手型”)或一个图片,但是当用户点击这句话或者图片时,会打开连接对应的网页;而数据包中不仅存在链接的锚文本、图片等,同时还存在网页链接对应网页的URL,因此,在从数据包中读取网页正文内容时,读取到的内容其实已经包含了网页链接对应网页的URL,因此,就可以根据URL字符串的特征读取出网页内容中包含的网页链接。
具体在对网页链接的安全性进行检测时,可以根据预先设置的数据库进行检测。例如,预先设置了恶意网址库,其中包含了通过各种途径记录的恶意网址,因此,在从邮件内容中提取出网页链接之后,就可以将提取出的网页链接与恶意网址库中的网址进行比对,看是否出现在恶意网址库中,如果出现,则判断出该网页链接是不安全的;如果没有出现在恶意网址库中,则还可以将网页链接发送到服务器端进行进一步地检测。其中,在服务器端可以提取网页链接对应的网页中的静态特征(例如,包含哪些页面元素,等等),通过静态特征来判断网页的安全性;或者,可以在沙箱中打开网页链接对应的网页,提取网页的动态特征(例如,是否自动运行了某脚本等等),通过静态特征来判断网页的安全性,等等。总之,服务器端可以采用已有技术中的方法来实现对网页安全性的检测,这里不再赘述。
S103:如果存在,则向用户提供安全性提示信息。
具体在向用户提供安全性提示信息时,可以采用弹出气泡等方式。例如,当用户点选某邮件之后,如果检测出邮件正文内容中包含不安全的网页链接,则可以在右下角等处弹出气泡,并给出“该邮件内容中存在不安全的网页链接”等文字,还可以提示出具体是哪个网页链接不安全,这样,如果注意到该提示信息,就可以不再点击该网页链接,这样就可以避免受到恶意信息的侵害。
当然,如果同时还提取了邮件的标题和/或发件人等信息,则在检测出某网页链接不安全时,还可以记录下对应的邮件标题和/或发件人信息,对黑名单进行更新,并且可以上传到服务器端。这样,在需要判断用户的其他邮件内容中是否包含不安全的网页链接,或者判断其他用户的邮件内容中是否包含不安全的网页链接时,又可以首先提取出邮件的标题和/或发件人信息是否出现在黑名单中,如果出现,则直接向用户进行提示,而不需要再提取其中包含的链接,以及后续的安全性检测操作,这样可以提高处理效率。其中,关于上述通过黑名单进行确认的方式,可以将黑名单保存在云端,提取出邮件标题和/或发件人信息之后,可以将其发送到云端进行查询,当通过链接检测的方式检测出新的包含有不安全网页链接的邮件时,可以将新检测出的邮件的邮件标题和/或发件人信息发送到云端,在云端对黑名单进行更新。这种方式可以使得每次比对时使用的黑名单都是最新状态。当然,如果为了降低数据传输对带宽的占用,提高处理效率,也可以将黑名单下载到本地,在本地进行比对,同时,还可以定期或不定期地从云端获得更新,等等。
另外需要说明的是,对于客户端邮箱而言,由于可以采用插件的形式来实现相应的功能,在具体实现时,可以采用与客户端邮件异步的数据处理方式,也即,在独立的线程中执行链接提取、检测等操作,在执行这些操作的同时,客户端邮箱可以响应用户的其他操作,这样可以避免影响客户端邮箱本身的处理速度。另外,本发明实施例中的插件可以采用基于事件的启动方式,也即当用户点选某邮件时,才会执行提取、检测等操作,因此,也不会对客户端邮箱的启动速度造成影响。
通过本发明实施例提供的上述方法,可以从用户打开的电子邮件中提取一些信息,然后基于这些信息,判断其邮件内容中是否包含不安全的网页链接,如果包含,则可以向用户提供提示信息,以便引起用户的注意。这样,用户根据提示信息,就可以不再点击对应的网页链接,这样就可以是用户不会受到恶意链接的侵害,也即,使得在使用电子邮箱时的安全性得到保障。
与本发明实施例提供的邮件的信息提示方法相对应,本发明实施例还提供了一种邮件的信息提示装置,参见图2,该装置可以包括:
信息提取单元201,用于从当前打开的电子邮件中进行信息提取;
判断单元202,用于根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;
提示单元203,用于如果存在,则向用户提供安全性提示信息。
其中,信息提取单元201可以包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
相应的,判断单元202可以包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
或者,信息提取单元201也可以包括:
邮件标题和/或发件人信息提取子单元,用于提取当前打开的电子邮件的邮件标题和/或发件人信息;
相应的,判断单元202可以包括:
名单比对子单元,用于判断所述邮件标题和/或发件人信息是否出现在预置的黑名单中,如果是,则确定当前打开的电子邮件内容中包含安全的网页链接。
或者,将以上两种方式相结合,如果所述邮件标题和/或发件人信息未出现在预置的黑名单中,则信息提取单元201还可以包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
相应的,判断单元202还可以包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
其中,所述电子邮件包括网页邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
第一正文内容提取子单元,用于基于文档对象模型DOM树的方式对所述电子邮件所在网页的超文本标记语言HTML代码进行解析,从中提取所述电子邮件的正文内容;
第一链接提取子单元,用于利用操作系统提供的应用程序编程接口API函数,从电子邮件的正文内容中提取出其中包含的网页链接。
具体实现时,所述第一正文内容提取子单元可以包括:
解析子单元,用于根据预置的当前网页邮箱的网页元素在DOM树中的节点特征,基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析。
其中,所述电子邮件还可以包括客户端邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
数据包以及数据格式获取子单元,用于根据软件开发工具包SDK函数,获取所述电子邮件的数据包以及数据格式;
第二正文内容提取子单元,用于根据所述数据格式,从所述数据包中读取电子邮件的正文内容;
第二链接提取子单元,用于对所述正文内容包含的字符串进行解析,根据预置的网页链接对应的字符串特征,从所述正文内容中提取出网页链接。
其中,为了避免对客户端邮箱的正常处理产生影响,可以采用客户端邮箱的插件的方式实现上述功能,所述插件采用与所述客户端邮箱异步的数据处理方式。
为了更新黑名单,该装置还可以包括:
黑名单更新单元,用于如果检测结果显示电子邮件内容中包含不安全的网页链接,则将电子邮件的标题和/或发件人信息加入到黑名单中。
通过本发明实施例提供的上述装置,可以从用户打开的电子邮件中提取一些信息,然后基于这些信息,判断其邮件内容中是否包含不安全的网页链接,如果包含,则可以向用户提供提示信息,以便引起用户的注意。这样,用户根据提示信息,就可以不再点击对应的网页链接,这样就可以是用户不会受到恶意链接的侵害,也即,使得在使用电子邮箱时的安全性得到保障。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本发明所提供的一种邮件的信息提示提供方法及装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (18)

1.一种邮件的信息提示方法,其特征在于,包括:
当监控到用户点选某电子邮件的事件发生时,从当前打开的电子邮件中利用安全工具的核心模块作为浏览器的插件对电子邮件内容进行信息提取,具体包括:用所述安全工具的核心模块作为浏览器的BHO,利用BHO提取电子邮件内容中包含的网页链接,当用户登陆网页邮箱时,邮件保护模块收到BHO的OnDocumentComplete事件,校验此时浏览器地址栏的URL;
根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;其中,将所述网页链接与预先设置的恶意网址库中的网址进行比对,如所述网页链接出现在恶意网址库中,则确定当前打开的电子邮件内容中包含不安全的网页链接,否则,将所述网页链接发送至服务器端,在服务器端通过所述网页链接对应的网页中的特征判断所述当前打开的电子邮件内容中是否包含不安全的网页链接,包括:在所述服务器端提取所述网页链接对应的网页中的静态特征或者在服务器端沙箱中打开所述网页链接对应的网页,提取所述网页的动态特征,通过静态特征来判断所述网页的安全性,其中,所述静态特征包括所述网页包含的页面元素,所述动态特征包括自动运行脚本;
如果存在,则向用户提供安全性提示信息。
2.根据权利要求1所述的方法,其特征在于,从当前打开的电子邮件中进行信息提取包括:
提取电子邮件内容中包含的网页链接;
所述根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接包括:
对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
3.根据权利要求1所述的方法,其特征在于,所述从当前打开的电子邮件中进行信息提取包括:
提取当前打开的电子邮件的邮件标题和/或发件人信息;
所述判断当前打开的电子邮件内容中是否包含不安全的网页链接包括:
判断所述邮件标题和/或发件人信息是否出现在预置的黑名单中,如果是,则确定当前打开的电子邮件内容中包含不安全的网页链接。
4.根据权利要求3所述的方法,其特征在于,如果所述邮件标题和/或发件人信息未出现在预置的黑名单中,则所述从当前打开的电子邮件中进行信息提取还包括:
提取电子邮件内容中包含的网页链接;
所述判断当前打开的电子邮件内容中是否包含不安全的网页链接还包括:
对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
5.根据权利要求2或4所述的方法,其特征在于,所述电子邮件包括网页邮箱中被用户打开的电子邮件,所述提取电子邮件内容中包含的网页链接包括:
基于文档对象模型DOM树的方式对所述电子邮件所在网页的超文本标记语言HTML代码进行解析,从中提取所述电子邮件的正文内容;
利用操作系统提供的应用程序编程接口API函数,从电子邮件的正文内容中提取出其中包含的网页链接。
6.根据权利要求5所述的方法,其特征在于,所述基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析包括:
根据预置的当前网页邮箱的网页元素在DOM树中的节点特征,基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析。
7.根据权利要求2或4所述的方法,其特征在于,所述电子邮件包括客户端邮箱中被用户打开的电子邮件,所述提取电子邮件内容中包含的网页链接包括:
根据软件开发工具包SDK函数,获取所述电子邮件的数据包以及数据格式;
根据所述数据格式,从所述数据包中读取电子邮件的正文内容;
对所述正文内容包含的字符串进行解析,根据预置的网页链接对应的字符串特征,从所述正文内容中提取出网页链接。
8.根据权利要求7所述的方法,其特征在于,采用客户端邮箱的插件的方式实现,所述插件采用与所述客户端邮箱异步的数据处理方式。
9.根据权利要求4所述的方法,其特征在于,还包括:
如果检测结果显示电子邮件内容中包含不安全的网页链接,则将电子邮件的标题和/或发件人信息加入到黑名单中。
10.一种邮件的信息提示装置,其特征在于,包括:
信息提取单元,用于当监控到用户点选某电子邮件的事件发生时,从当前打开的电子邮件中利用安全工具的核心模块作为浏览器的插件对电子邮件内容进行信息提取,具体包括:用所述安全工具的核心模块作为浏览器的BHO,利用BHO提取电子邮件内容中包含的网页链接,当用户登陆网页邮箱时,邮件保护模块收到BHO的OnDocumentComplete事件,校验此时浏览器地址栏的URL;
判断单元,用于根据所述提取的信息,判断当前打开的电子邮件内容中是否包含不安全的网页链接;其中,将所述网页链接与预先设置的恶意网址库中的网址进行比对,如所述网页链接出现在恶意网址库中,则确定当前打开的电子邮件内容中包含不安全的网页链接,否则,将所述网页链接发送至服务器端,在服务器端通过所述网页链接对应的网页中的特征判断所述当前打开的电子邮件内容中是否包含不安全的网页链接,包括:在所述服务器端提取所述网页链接对应的网页中的静态特征或者在服务器端沙箱中打开所述网页链接对应的网页,提取所述网页的动态特征,通过静态特征来判断所述网页的安全性,其中,所述静态特征包括所述网页包含的页面元素,所述动态特征包括自动运行脚本;
提示单元,用于如果存在,则向用户提供安全性提示信息。
11.根据权利要求10所述的装置,其特征在于,所述信息提取单元包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
所述判断单元包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
12.根据权利要求10所述的装置,其特征在于,所述信息提取单元包括:
邮件标题和/或发件人信息提取子单元,用于提取当前打开的电子邮件的邮件标题和/或发件人信息;
所述判断单元包括:
名单比对子单元,用于判断所述邮件标题和/或发件人信息是否出现在预置的黑名单中,如果是,则确定当前打开的电子邮件内容中包含不安全的网页链接。
13.根据权利要求12所述的装置,其特征在于,如果所述邮件标题和/或发件人信息未出现在预置的黑名单中,则所述信息提取单元还包括:
链接提取子单元,用于提取电子邮件内容中包含的网页链接;
所述判断单元还包括:
安全性检测子单元,用于对所述网页链接的安全性进行检测,根据检测结果,判断电子邮件内容中是否包含不安全的网页链接。
14.根据权利要求11或13所述的装置,其特征在于,所述电子邮件包括网页邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
第一正文内容提取子单元,用于基于文档对象模型DOM树的方式对所述电子邮件所在网页的超文本标记语言HTML代码进行解析,从中提取所述电子邮件的正文内容;
第一链接提取子单元,用于利用操作系统提供的应用程序编程接口API函数,从电子邮件的正文内容中提取出其中包含的网页链接。
15.根据权利要求14所述的装置,其特征在于,所述第一正文内容提取子单元包括:
解析子单元,用于根据预置的当前网页邮箱的网页元素在DOM树中的节点特征,基于DOM树的方式对所述电子邮件所在网页的HTML代码进行解析。
16.根据权利要求11或13所述的装置,其特征在于,所述电子邮件包括客户端邮箱中被用户打开的电子邮件,所述链接提取子单元包括:
数据包以及数据格式获取子单元,用于根据软件开发工具包SDK函数,获取所述电子邮件的数据包以及数据格式;
第二正文内容提取子单元,用于根据所述数据格式,从所述数据包中读取电子邮件的正文内容;
第二链接提取子单元,用于对所述正文内容包含的字符串进行解析,根据预置的网页链接对应的字符串特征,从所述正文内容中提取出网页链接。
17.根据权利要求16所述的装置,其特征在于,采用客户端邮箱的插件的方式实现,所述插件采用与所述客户端邮箱异步的数据处理方式。
18.根据权利要求13所述的装置,其特征在于,还包括:
黑名单更新单元,用于如果检测结果显示电子邮件内容中包含不安全的网页链接,则将电子邮件的标题和/或发件人信息加入到黑名单中。
CN201510021519.2A 2012-03-23 2012-03-23 邮件的信息提示方法及装置 Active CN104506426B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510021519.2A CN104506426B (zh) 2012-03-23 2012-03-23 邮件的信息提示方法及装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201510021519.2A CN104506426B (zh) 2012-03-23 2012-03-23 邮件的信息提示方法及装置
CN201210080856.5A CN102663291B (zh) 2012-03-23 2012-03-23 邮件的信息提示方法及装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201210080856.5A Division CN102663291B (zh) 2012-03-23 2012-03-23 邮件的信息提示方法及装置

Publications (2)

Publication Number Publication Date
CN104506426A CN104506426A (zh) 2015-04-08
CN104506426B true CN104506426B (zh) 2019-03-01

Family

ID=52948141

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510021519.2A Active CN104506426B (zh) 2012-03-23 2012-03-23 邮件的信息提示方法及装置

Country Status (1)

Country Link
CN (1) CN104506426B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789958A (zh) * 2016-12-01 2017-05-31 张振中 一种检测链接的方法及系统
CN108833258A (zh) * 2018-06-12 2018-11-16 广东睿江云计算股份有限公司 一种邮件服务主动发现异常的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588879A (zh) * 2004-08-12 2005-03-02 复旦大学 一种互联网内容过滤系统及过滤方法
CN101154231A (zh) * 2007-07-09 2008-04-02 孟智平 一种应用网页语义的方法和系统
CN101221611A (zh) * 2007-01-11 2008-07-16 国际商业机器公司 用于检测并补救误导超链接的方法和系统
CN102255922A (zh) * 2011-08-24 2011-11-23 山东师范大学 一种多层次的垃圾邮件智能过滤方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060248575A1 (en) * 2005-05-02 2006-11-02 Zachary Levow Divided encryption connections to provide network traffic security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588879A (zh) * 2004-08-12 2005-03-02 复旦大学 一种互联网内容过滤系统及过滤方法
CN101221611A (zh) * 2007-01-11 2008-07-16 国际商业机器公司 用于检测并补救误导超链接的方法和系统
CN101154231A (zh) * 2007-07-09 2008-04-02 孟智平 一种应用网页语义的方法和系统
CN102255922A (zh) * 2011-08-24 2011-11-23 山东师范大学 一种多层次的垃圾邮件智能过滤方法

Also Published As

Publication number Publication date
CN104506426A (zh) 2015-04-08

Similar Documents

Publication Publication Date Title
CN102663291B (zh) 邮件的信息提示方法及装置
US9071560B2 (en) Tagging email and providing tag clouds
CN108259415B (zh) 一种邮件检测的方法及装置
Aziz et al. Assessing the accessibility and usability of Malaysia higher education website
US7631046B2 (en) Method and apparatus for lawful interception of web based messaging communication
CN102594719B (zh) 电子邮件的误发送确认系统
US20020019849A1 (en) Information communication system
CN106446228A (zh) 一种web页面数据的采集分析方法及装置
MXPA04008492A (es) Metodo y sistema para enviar y rastrear mensajes de correo electronico.
US20090327234A1 (en) Updating answers with references in forums
CN102144243A (zh) 基于浏览信息的内容推荐
US9542365B1 (en) Methods for generating e-mail message interfaces
WO2002093428A1 (en) Parsing of nested internet electronic mail documents
TW200842608A (en) System and method for related information search and presentation from user interface content
KR20060102484A (ko) 브라우저 디스플레이 내에서 도메인을 하이라이트하기 위한시스템 및 방법
WO2008073812A2 (en) Code injection system and method of operation
US9348811B2 (en) Obtaining data from electronic documents
US20090327235A1 (en) Presenting references with answers in forums
CN103607342B (zh) 一种邮件内容的加载方法和装置
AU2016246074B2 (en) Message report processing and threat prioritization
CN104506426B (zh) 邮件的信息提示方法及装置
CN105210080A (zh) 在线隐私管理
US8566723B2 (en) Menu bar providing method and information browsing screen configuration file creation program
EP2310961A2 (en) Presenting references with answers in forums
WO2004055692A1 (en) A method and system for interactive work with multimedia objects posted on the usenet

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee after: Beijing Qizhi Business Consulting Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220331

Address after: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing

Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Beijing Qizhi Business Consulting Co.,Ltd.