CN105635080A - 一种基于内容过滤的电子邮件安全管理系统和方法 - Google Patents
一种基于内容过滤的电子邮件安全管理系统和方法 Download PDFInfo
- Publication number
- CN105635080A CN105635080A CN201410634780.5A CN201410634780A CN105635080A CN 105635080 A CN105635080 A CN 105635080A CN 201410634780 A CN201410634780 A CN 201410634780A CN 105635080 A CN105635080 A CN 105635080A
- Authority
- CN
- China
- Prior art keywords
- filtering
- module
- word
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:主程序模块,内容过滤功能模块,防垃圾邮件模块,信息记录模块等;一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:启动规则库;按照过滤规则库生成过滤词库;用邮件内容匹配过滤词库中的词;统计各个关键词出现的次数,统计关键词之间的间隔距离;根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析。根据相关度的高低区分邮件的危险级别;将邮件的危险级别返回主程序。本发明通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别。管理人员可以根据审计信息,实时调整改变过滤规则。
Description
技术领域
本发明涉及一种基于内容过滤的电子邮件安全管理系统和方法。
背景技术
邮件安全问题包括两个方面:作为网络服务系统的安全问题和邮件内容的安全问题。因此邮件安全系统的开发也相应从两个方面来着手工作:邮件系统安全和邮件内容安全。邮件内容安全国内目前主要通过垃圾邮件检测、内容过滤等技术实现。
垃圾邮件(SPAM)一般包括UBE(非请求大宗电子邮件)以及UCE(非请求商业电子邮件)。此类邮件发件率高,数量大,且占用了网络资源,影响邮件服务器性能,妨碍了用户对正常电子邮件的接受。目前,垃圾邮件防护技术主要是检测邮件的各字段,及时发现并过滤垃圾邮件。一般按照关键字对邮件的发送者、接收者、抄送、标题等字段进行简单的过滤。
为了进一步对邮件做过滤,仅仅用简单的垃圾邮件防护技术是不充分的。还需要对邮件内容一一即邮件正文及附件一一进行文字检查,防止诸如色情、攻击性以及反动言论通过邮件进行大面积传播。基于邮件内容的检测防护技术还相对缺乏。目前主要是对邮件内容进行全文匹配,判断是否出现特点的关键字,过滤技术比较简单。
由于对图片等其它多媒体形式文件尚没有有效的检查过滤方式,所以内容过滤主要限于对邮件文字的过滤。
邮件的投递过程中主要使用SMTP协议和POP3协议。其中,客户端向由B件服务器发送邮件时使用SMTP协议,客户端从邮件服务器接收邮件使用POP3协议。从邮件服务器的角度来看,垃圾邮件与内容具有危害性的邮件都是外界通过SMTP协议投递到邮件服务器的用户邮箱。因而,对外部通过SMTP协议投递到本地邮件服务器的邮件进行过滤,就达到了保护本地邮件用户不受垃圾邮件、反动邮件等的危害的目的。
邮件过滤的依据是过滤规则。为了实现对邮件的有效过滤,需要制定多层次的邮件过滤规则。而系统根据过滤规则进行的过滤算法应该有一定的智能性。
目前邮件过滤算法普遍采用对邮件内容检查是否出现预定的关键字、这些关键字没有分类、优先级别和相关性分析。这样,邮件过滤的性能低下,不具有智能性,不能实现对邮件的有效过滤,容易影响用户的正常邮件接受,也容易漏过可疑邮件。举例来说,如果要对宣扬“敏感词1”邮件进行过滤,仅仅制定对“敏感词1”关键字的检查,就不可避免的会把对“敏感词1”作一般引用的正常邮件也拦截下来。
同时,目前普遍采用的搜索匹配算法是简单匹配算法,一般仅仅判断单个关键词以及数个关键词的逻辑组合是否出现。如果不出现,邮件就被标记为正常的;而一旦出现,邮件就标记为危险邮件。这样,邮件的分类只有两种:
正常的与危险的,而不存在邮件的危险级别层次。这种对邮件的过滤方式是粗糙的。
因此,现有技术有待于改进。
发明内容
本发明为了解决现有技术的不足,提供一种基于内容过滤的电子邮件安全管理系统和方法,通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别,管理人员可以根据审计信息,实时调整改变过滤规则。
为解决上述技术问题,本发明实施例提供的一种基于内容过滤的电子邮件安全管理系统和方法,采用如下技术方案:
一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:
主程序模块,完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能;
内容过滤功能模块,根据过滤规则完成对邮件正文、附件的文字检查;
防垃圾邮件模块,实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查;
信息记录模块,包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录;
管理审计模块,提供管理界面,使管理员可以对管理系统作实时控制;对拦截邮件做人工查看;对安全策略、过滤规则、系统参数作设置与动态调整;
规则管理模块,对管理系统使用的所有规则统一管理,供主程序模块调用。
一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:
S1:启动规则库,包括规则库中所有相应规则;
S2:按照过滤规则库生成过滤词库;
S3:用邮件内容匹配过滤词库中的词;
S4:统计各个关键词出现的次数,统计关键词之间的间隔距离;
S5:根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析。根据相关度的高低区分邮件的危险级别;
S6:将邮件的危险级别返回主程序。
本发明提供的一种基于内容过滤的电子邮件安全管理系统和方法,通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别。管理人员可以根据审计信息,实时调整改变过滤规则。
附图说明
图1为本发明实施例所述的一种基于内容过滤的电子邮件安全管理系统的内部模块。
图2为本发明实施例所述的智能匹配算法的示意图。
图3为本发明实施例所述的一般匹配算法判断的示意图。
具体实施方式:
下面结合附图对本发明实施例提供给的基于内容过滤的电子邮件安全管理系统和方法进行详细描述。
如图1、2、3所示,本发明实施例提供的一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:
主程序模块1,完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能;
内容过滤功能模块2,根据过滤规则完成对邮件正文、附件的文字检查;
防垃圾邮件模块3,实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查;
信息记录模块4,包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录;
管理审计模块5,提供管理界面,使管理员可以对管理系统作实时控制;对拦截邮件做人工查看;对安全策略、过滤规则、系统参数作设置与动态调整;
规则管理模块6,对管理系统使用的所有规则统一管理,供主程序模块调用。
一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:
S1:启动规则库,包括规则库中所有相应规则;
S2:按照过滤规则库生成过滤词库;
S3:用邮件内容匹配过滤词库中的词;
S4:统计各个关键词出现的次数,统计关键词之间的间隔距离;
S5:根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析。根据相关度的高低区分邮件的危险级别;
S6:将邮件的危险级别返回主程序。
箭头7、8、9、13表示主程序模块1对其它模块的统一调用控制;箭头11、12、10表示管理审计模块5对其它模块的实时控制。其中箭头10是对信息记录模块4中的拦截邮件做人工查看处理:箭头11是对主程序模块1中的主程序的实时控制,设置系统基本参数;箭头12是对规则管理模块6中的过滤规则的维护。
管理系统的运行流程如下:
1.系统初始化设置。管理系统首先调入相关参数、安全策略和过滤规则库等,为过滤作初始化准备。
2.监听端口,等待邮件服务器送交的邮件信息。
3.对邮件服务器送交的邮件信息,启动主程序,进行过滤。
4.主程序按照过滤规则对邮件的信息进行综合检查,包括对邮件的字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”的检查;对邮件正文以及文本形式的附件的内容检查;发信人真实性判断,发信频率、数量的动态统计判断等。综合检查后,主程序给出邮件危险级别。
5.管理系统根据预定的安全策略,按照邮件危险级别来决定对该邮件的相应处理方式。系统对危险级别较高的邮件直接删除,同时在数据库中记录该邮件的摘要信息留作记录;对级别较低的邮件暂时拦截,将该邮件的完整信息记录在数据库中留待管理员人工处理;对普通级别的邮件直接放行。各个级别间的界限由安全策略决定,可以动态调整。其中,对邮件的删除、拦截、放行是在邮件服务器上实现的。这样,就完成了对邮件内容过滤的全过程。
6.在管理系统运行过程中,系统允许管理员通过管理界面对管理系统作实时控制,对安全策略、过滤规则、系统参数作动态调整。
7.管理系统可以随时启动、停止,在管理系统停止时原邮件服务器就恢复为不具有过滤功能的普通邮件服务器。管理系统在运行时,对原邮件服务器的邮件投递速度效率的影响可以忽略,因而不会对原邮件服务器的邮件投递造成不良影响。
一般匹配算法判断见图3。箭头均表示状态的转移。文中出现“敏感词1”这一关键词的邮件31,一般匹配算法对该邮件进行过滤32,过滤规则为关键词组合:“敏感词2&敏感词1”、“敏感词3”。算法33发现文中出现“敏感词3”,或者“敏感词1”与“敏感词2”同时出现。然后该邮件被标记为危险邮件,予以拦截。
智能匹配算法见图2。箭头均表示状态的转移。文中出现“敏感词1”这一关键词的邮件21,用智能匹配算法22对该邮件进行过滤,过滤规则是“(敏感词2or敏感词3)&敏感词1”,邮件中“敏感词1”、“敏感词2”、“敏感词3”出现不同方式,算法得出的不同的判断结果23-27,邮件也相应的具有不同的危险级别。比如状态23,“敏感词1”在文中出现了100次,而“敏感词2”出现了1次,“敏感词3”出现了2次,则算法认为这几个词是不匹配的,危险级别为O级,表示规则几乎完全不匹配。
状态24,“敏感词1”在文中出现了100次,“敏感词2”出现了10次,“敏感词3”出现了8次,算法认为这几个词的匹配度很低,危险级别高一点,比如为1级。
状态25,“敏感词1”在文中出现了100次,而“敏感词2”、“敏感词3”各出现了50次,则算法认为这几个词是匹配的;但是算法通过词间距离发现,“敏感词1”的每次出现位置与“敏感词2”、“敏感词3”的出现位置的跑离间隔超过10个字,算法仍然判定这几个词是不匹配的,危险级别再高一点,比如为2级。
状态26,“敏感词1”在文中出现了100次,而“敏感词2”出现了30次、“敏感词3”出现了70次,则算法认为这几个词是匹配的;然后算法通过词间距离发现,“敏感词1”的每次出现位置与“敏感词2”、“敏感词3”的出现位置的距离间隔低于2个字,算法判定这几个词是匹配的,则危险级别非常高,定为10级,即认为与规则完全匹配。
类似的,状态27表示其它可能出现的危险级别。还可能有状态28、状态29等其它不同的危险级别出现。
这样,算法对邮件的过滤就具有了一定的智能性,而不是简单的判断有还是没有。邮件的危险程度也可以用危险级别来加以区分。
本发明提供的一种基于内容过滤的电子邮件安全管理系统和方法,通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别。管理人员可以根据审计信息,实时调整改变过滤规则。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (2)
1.一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:
主程序模块,完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能;
内容过滤功能模块,根据过滤规则完成对邮件正文、附件的文字检查;
防垃圾邮件模块,实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查;
信息记录模块,包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录;
管理审计模块,提供管理界面,使管理员可以对管理系统作实时控制;对拦截邮件做人工查看;对安全策略、过滤规则、系统参数作设置与动态调整;
规则管理模块,对管理系统使用的所有规则统一管理,供主程序模块调用。
2.一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:
S1:启动规则库,包括规则库中所有相应规则;
S2:按照过滤规则库生成过滤词库;
S3:用邮件内容匹配过滤词库中的词;
S4:统计各个关键词出现的次数,统计关键词之间的间隔距离;
S5:根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析,根据相关度的高低区分邮件的危险级别;
S6:将邮件的危险级别返回主程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410634780.5A CN105635080A (zh) | 2014-11-12 | 2014-11-12 | 一种基于内容过滤的电子邮件安全管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410634780.5A CN105635080A (zh) | 2014-11-12 | 2014-11-12 | 一种基于内容过滤的电子邮件安全管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105635080A true CN105635080A (zh) | 2016-06-01 |
Family
ID=56049578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410634780.5A Pending CN105635080A (zh) | 2014-11-12 | 2014-11-12 | 一种基于内容过滤的电子邮件安全管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635080A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107807941A (zh) * | 2016-09-09 | 2018-03-16 | 腾讯科技(深圳)有限公司 | 信息处理方法和装置 |
| CN108055195A (zh) * | 2017-12-22 | 2018-05-18 | 广东睿江云计算股份有限公司 | 一种过滤垃圾电子邮件的方法 |
| CN108768820A (zh) * | 2018-03-15 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种邮件安全分级管理方法及系统 |
| CN112688854A (zh) * | 2019-10-18 | 2021-04-20 | 上海越力信息科技有限公司 | 一种邮件监控管理系统及方法 |
| CN114390016A (zh) * | 2022-03-24 | 2022-04-22 | 太平金融科技服务(上海)有限公司深圳分公司 | 邮箱规则管理方法、装置、计算机设备和存储介质 |
| CN114629870A (zh) * | 2020-12-11 | 2022-06-14 | 李天明 | 一种垃圾邮件过滤方法、装置、系统及存储介质 |
-
2014
- 2014-11-12 CN CN201410634780.5A patent/CN105635080A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107807941A (zh) * | 2016-09-09 | 2018-03-16 | 腾讯科技(深圳)有限公司 | 信息处理方法和装置 |
| CN107807941B (zh) * | 2016-09-09 | 2019-07-02 | 腾讯科技(深圳)有限公司 | 信息处理方法和装置 |
| CN108055195A (zh) * | 2017-12-22 | 2018-05-18 | 广东睿江云计算股份有限公司 | 一种过滤垃圾电子邮件的方法 |
| CN108768820A (zh) * | 2018-03-15 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种邮件安全分级管理方法及系统 |
| CN112688854A (zh) * | 2019-10-18 | 2021-04-20 | 上海越力信息科技有限公司 | 一种邮件监控管理系统及方法 |
| CN114629870A (zh) * | 2020-12-11 | 2022-06-14 | 李天明 | 一种垃圾邮件过滤方法、装置、系统及存储介质 |
| CN114390016A (zh) * | 2022-03-24 | 2022-04-22 | 太平金融科技服务(上海)有限公司深圳分公司 | 邮箱规则管理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105635080A (zh) | 一种基于内容过滤的电子邮件安全管理系统和方法 | |
| US10699246B2 (en) | Probability based whitelist | |
| US8396927B2 (en) | Detection of unwanted messages (spam) | |
| CN1801855B (zh) | 基于消息内容的无用消息(垃圾消息)检测 | |
| CN104462509A (zh) | 垃圾评论检测方法及装置 | |
| CN101087259A (zh) | 一种过滤国际互联网络中垃圾电子邮件的系统及其实现方法 | |
| CN1819563A (zh) | 电子邮件处理方法和系统 | |
| CN105007218A (zh) | 反垃圾电子邮件方法和系统 | |
| CN103812826A (zh) | 垃圾邮件识别方法和识别系统、以及过滤系统 | |
| CN1350247A (zh) | 针对邮件内容的监管系统 | |
| CN114143282A (zh) | 邮件处理方法、装置、设备及存储介质 | |
| CN103873348A (zh) | 电子邮件过滤方法和系统 | |
| CN1350246A (zh) | 智能化的电子邮件内容过滤方法 | |
| US20060031325A1 (en) | Method for managing email with analyzing mail behavior | |
| CN104363160B (zh) | 一种携带文档附件的邮件处理方法、装置和系统 | |
| CN1852268B (zh) | 防垃圾邮件方法及系统 | |
| US20050114457A1 (en) | Filtering device for eliminating unsolicited email | |
| CN110048936B (zh) | 一种语义关联词判断垃圾邮件的方法 | |
| CN109218163B (zh) | 邮件投递方法及服务器 | |
| CN114070644B (zh) | 一种垃圾邮件拦截方法、装置、电子设备及存储介质 | |
| RU2787303C1 (ru) | Система и способ ограничения получения электронных сообщений от отправителя массовой рассылки спама | |
| CN102843376A (zh) | 一种防止垃圾邮件的方法及装置 | |
| JP2006059313A (ja) | 迷惑メールを除去するフィルターリング装置 | |
| Valeeva | SPAM AND ANTI-SPAM METHODS | |
| CN102598009A (zh) | 一种用于筛选信息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160601 |
|
| WD01 | Invention patent application deemed withdrawn after publication |