CN105656765A - 一种基于深度内容解析的smtp协议数据防外泄方法及系统 - Google Patents
一种基于深度内容解析的smtp协议数据防外泄方法及系统 Download PDFInfo
- Publication number
- CN105656765A CN105656765A CN201610137359.2A CN201610137359A CN105656765A CN 105656765 A CN105656765 A CN 105656765A CN 201610137359 A CN201610137359 A CN 201610137359A CN 105656765 A CN105656765 A CN 105656765A
- Authority
- CN
- China
- Prior art keywords
- message
- smtp
- data
- outgoing message
- outgoing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于深度内容解析的SMTP协议数据防外泄方法及系统,涉及数据保护领域,包括:在网络边界串联接入用来阻断涉密数据的数据防外泄系统;利用所述数据防外泄系统,抓取外发报文,并确定所述外发报文的协议类型;当确定所述外发报文的协议类型是SMTP协议时,判断所述外发报文是否包含涉密数据;若判断所述外发报文包含涉密数据,则阻断所述涉密数据外泄。本发明实现网络边界SMTP协议敏感数据的有效阻断,提供对外发报文的深度解析和实时匹配功能,不会出现漏阻情况,有效保护企业数据资产安全,且对用户透明,不影响用户体验,容易被用户接受。
Description
技术领域
本发明涉及数据保护领域,特别涉及一种基于深度内容解析的SMTP协议数据防外泄方法及系统。
背景技术
在信息技术飞速发展的今天,企业对信息系统的依赖程度越来越高,信息系统的稳定、安全直接关系到企业的核心竞争力。
企业用户使用邮件客户端发送邮件造成主动或被动的信息泄露会给企业带来巨大的经济损失。
邮件客户端使用简单邮件传输协议(SimpleMailTransferProtocol,SMTP)发送邮件正文及附件,目前网络边界处针对SMTP协议的邮件敏感数据防外泄问题,主要有基于防火墙、网关、代理和旁路阻断这四大主流技术。其中,防火墙和网关工作在网络层以下,仅有少数高级防火墙能够做到对应用层数据中的身份证号、银行账号等数据进行简单过滤,例如高级防火墙部署在网络和以太网边界,检查应用层、传输层和网络层的协议特征,并针对特定应用程序和文件类型,对应用层数据中的身份证号、银行账号等数据进行简单匹配和过滤,但高级防火墙不具备对应用层协议的深度解析和匹配功能,无法对内容违规的邮件进行阻断,而且只支持有限的应用,伸缩性差,用户难以配置,且对网络不透明。代理模式以牺牲速度为代价换取了更高的安全性能,但在网络吞吐量大时会成为网络的瓶颈,且需要设置相应的代理,影响用户体验,难于实施推广。旁路模式通过交换机端口镜像并联进网络,对TCP协议可以发送TCP_RESET报文进行阻断,但由于TCP_RESET报文的滞后性,很容易失去对网络的控制,从而导致被保护数据的泄露。
发明内容
本发明的目的在于提供一种基于深度内容解析的SMTP协议数据防外泄方法及系统,能更好地解决SMTP协议数据外泄的问题。
根据本发明的一个方面,提供了一种基于深度内容解析的SMTP协议数据防外泄方法,包括:
在网络边界串联接入用来阻断涉密数据的数据防外泄系统;
利用所述数据防外泄系统,抓取外发报文,并确定所述外发报文的协议类型;
当确定所述外发报文的协议类型是SMTP协议时,判断所述外发报文是否包含涉密数据;
若判断所述外发报文包含涉密数据,则阻断所述涉密数据外泄。
优选地,所述确定所述外发报文的协议类型的步骤包括:
利用所述数据防外泄系统,获取所述外发报文的端口特征;
根据所述外发报文的端口特征和应用层协议特征,确定所述外发报文的协议类型。
优选地,所述判断所述外发报文是否包含涉密数据的步骤包括:
利用所述数据防外泄系统,确定SMTP会话的所述外发报文是否为关键报文;
当确定所述SMTP会话的外发报文是关键报文时,判断所述SMTP会话的四元组特征和/或顺序拼接后的应用层数据是否与预设阻断策略相匹配;
若匹配,则判断所述外发报文包含涉密数据。
优选地,所述确定SMTP会话的所述外发报文是否为关键报文的步骤包括:
根据所述SMTP会话的外发报文的顺序号及到达时间,判断其是否是其所属报文组中最后到达的报文;
若所述SMTP会话的外发报文是其所属报文组中最后到达的报文,则判断所述外发报文是关键报文;
其中,所述报文组包括具有特征报文标识的特征报文及顺序号在所述特征报文之前的全部前序报文。
优选地,通过阻止所述关键报文,阻断所述涉密数据外泄。
根据本发明的另一方面,提供了一种基于深度内容解析的SMTP协议数据防外泄系统,所述数据防外泄系统串联接入网络边界,包括:
SMTP外发报文获取装置,用于抓取外发报文,并确定所述外发报文的协议类型;
SMTP涉密数据确定装置,用于在确定所述外发报文的协议类型是SMTP协议时,判断所述外发报文是否包含涉密数据;
SMTP涉密数据阻断装置,用于在判断所述外发报文包含涉密数据时,阻断所述涉密数据外泄。
优选地,所述SMTP外发报文获取装置获取所述外发报文,并根据所述外发报文特征和应用层协议特征,确定所述外发报文的的协议类型。
优选地,所述SMTP涉密数据确定装置在确定SMTP会话的所述外发报文是关键报文时,判断所述SMTP会话的四元组特征和/或顺序拼接后的应用层数据是否与预设阻断策略相匹配,若匹配,则判断所述外发报文包含涉密数据。
优选地,所述SMTP涉密数据确定装置根据所述SMTP会话的外发报文的顺序号及到达时间,判断其是否是其所属报文组中最后到达的报文,若判断所述SMTP会话的外发报文是其所属报文组中最后到达的报文,则判断所述外发报文是关键报文,其中,所述报文组包括具有特征报文标识的特征报文及顺序号在所述特征报文之前的全部前序报文。
优选地,所述SMTP涉密数据阻断装置通过阻止所述关键报文,阻断所述涉密数据外泄。
与现有技术相比较,本发明的有益效果在于:
1、本发明针对SMTP协议报文特点,对邮件外发的关键报文进行有效拦截,不会出现漏阻情况,且对用户透明,用户体验好;
2、本发明通过阻断SMTP关键报文的方式,破坏TCP会话,使服务器端由于会话不完整而无法重组报文,达到保护企业内部数据的目的;
3、本发明不仅解决了在网络边界处,传统数据阻断方法存在的阻断效果差的问题,还解决了传统数据阻断方法存在的支持应用少,处理能力低等问题。
附图说明
图1是本发明提供的基于深度内容解析的SMTP协议数据防外泄方法流程图;
图2是本发明提供的基于深度内容解析的SMTP协议数据防外泄系统框图;
图3是本发明实施例提供的基于深度内容解析的SMTP协议数据防外泄系统的网络架构图;
图4是本发明实施例提供的基于深度内容解析的SMTP协议数据防外泄系统框图;
图5是图4所示系统的工作流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是本发明提供的基于深度内容解析的SMTP协议数据防外泄方法流程图,如图1所示,步骤包括:
步骤S101:在网络边界串联接入用来阻断涉密数据的数据防外泄系统。
步骤S102:利用数据防外泄系统,抓取外发报文,并确定外发报文的协议类型。
具体地说,利用数据防外泄系统,获取外发报文的端口特征(例如端口号),并根据外发报文的端口特征和应用层协议特征,确定外发报文的协议类型是否为SMTP协议。
步骤S103:当确定外发报文的协议类型是SMTP协议时,判断外发报文是否包含涉密数据。
具体地说,利用数据防外泄系统,确定SMTP会话的外发报文是否为关键报文,当确定SMTP会话的外发报文是关键报文时,进一步判断当前会话的四元组特征(即源和目的IP地址、源和目的端口号)和/或顺序拼接后的应用层数据是否与预设阻断策略相匹配,若匹配,则判断外发报文包含涉密数据。其中,预设阻断策略为预先在管理平台设置的包括SMTP内容防外泄敏感关键词、正则规则、例外条件等规则。
进一步地,数据防外泄系统根据SMTP会话的外发报文的顺序号及到达时间,判断其是否是其所属报文组中最后到达的报文,若SMTP会话的外发报文是其所属报文组中最后到达的报文,则判断外发报文是关键报文,其中,报文组包括具有特征报文标识的特征报文及顺序号在特征报文之前的全部前序报文。即,数据防外泄系统首先判断外发报文是否具有特征报文标识,若外发报文具有特征报文标识,则将该外发报文确认为特征报文,其次,若该外发报文是特征报文,且顺序号在特征报文之前的所有前序报文全部接收完毕,则将该特征报文作为关键报文;若该外发报文属于报文组但不是特征报文,但特征报文及除此之外的其它前序报文已提前到达,则将该外发报文作为关键报文。
进一步地,数据防外泄系统根据报文的顺序号将前序报文的应用层数据与当前报文的应用层数据进行顺序拼接之后,若当前报文为关键报文,则通过对拼接后的应用层数据依次进行解析和匹配处理,确定外发数据中是否包含敏感数据信息,即涉密数据信息,从而在确定外发数据中包含敏感数据信息时,通过阻断关键报文,阻断敏感数据信息外泄。
步骤S104:若判断外发报文包含涉密数据,则通过阻止关键报文,阻断涉密数据外泄。
图2是本发明提供的基于深度内容解析的SMTP协议数据防外泄系统框图,如图2所示,数据防外泄系统串联接入网络边界,包括:
SMTP外发报文获取装置用于抓取外发报文,并确定外发报文的协议类型。具体地说,SMTP外发报文获取装置获取外发报文的端口特征,并根据外发报文的端口特征和应用层协议特征,确定外发报文的协议类型是否为SMTP协议。
SMTP涉密数据确定装置用于在确定外发报文的协议类型是SMTP协议时,判断外发报文是否包含涉密数据。具体地说,SMTP涉密数据确定装置确定SMTP会话的外发报文是否是关键报文,若SMTP会话的外发报文是关键报文,则当前会话的四元组特征(源和目的IP地址、源和目的端口号)和顺序拼接后的应用层数据进行解析,然后与预设阻断策略相匹配,若匹配,则判断外发报文包含涉密数据。
SMTP涉密数据阻断装置用于在判断外发报文包含涉密数据时,通过阻止关键报文,阻断涉密数据外泄。
图3是本发明实施例提供的基于深度内容解析的SMTP协议数据防外泄系统的网络架构图,如图3所示,SMTP阻断服务器通过双网卡串联接入网络边界,数据防外泄系统部署在所述SMTP服务器上,即数据防外泄系统通过双网卡串联接入网络边界,图4是本发明实施例提供的基于深度内容解析的SMTP协议数据防外泄系统框图,如图4所示,图2所述系统中各装置的功能可以由以下模块实现,具体包括:
高速报文抓取模块(即串行网络报文高速抓取及透传模块),其直接从网卡抓取网络报文,经过应用层程序分析后进行透传或者丢弃处理。
深度报文解析模块,根据报文端口特征及应用层协议识别出SMTP协议。
SMTP会话重组模块(即会话还原模块),根据报文四元组信息还原出SMTP会话的数据内容。
文件解析模块,用于解析SMTP会话数据中包含的正文信息并识别附件中的文本数据。
策略匹配模块,根据设定的阻断策略,对解析出的文件内容进行匹配。
SMTP会话阻断模块,用于根据报文到达时间、顺序号,确定并暂时拦截SMTP会话数据的关键报文,根据策略匹配模块的匹配结果确定是否对关键报文进行阻断或者放行,即匹配时对该关键报文进行阻断,从而达到阻断整个会话的目的,否则对该关键报文进行透传。
图5是图4所示系统的工作流程图,如图5所示,工作流程如下:
步骤S201:数据防外泄系统通过双网卡串联接入网络边界,以便通过其高速报文抓取模块直接从网卡抓取网络报文。
本发明应用的阻断系统部署在网络边界处,以双网卡串联方式接入网络,针对SMTP协议报文特点,对邮件外发的关键报文进行有效拦截,不会出现漏阻情况,对用户透明,用户体验好。
步骤S202:管理员通过系统管理平台设置邮件内容防外泄敏感关键词(例如:“规定”)、正则规则(例如:以“110”开头的身份证号)、例外条件(例如:以abc163.com地址发出的邮件不予拦截,即拦截abc163.com以外地址发出的具有敏感数据的邮件)。
需要说明的,也可以利用四元组信息中的任意一个或组合设置匹配策略,例如透传来自IP地址A的外发数据,而拦截来自其它IP地址的具有敏感数据的外发数据。同样地,也可以利用MAC地址设置匹配策略。
步骤S203:当企业网络用户通过邮件客户端外发邮件时,SMTP阻断服务器通过高速报文抓取模块获取到流经SMTP阻断服务器的所有报文。
步骤S204:深度报文解析模块根据报文端口号及应用层协议特征识别出SMTP协议。
步骤S205:SMTP会话重组模块根据报文四元组信息还原出SMTP会话的数据内容,并按照报文的序列号(sequencenumber)进行会话重组,将应用层数据内容与前序报文的应用层数据进行拼接处理,该报文拼接完成后,如果在顺序链表中存在该报文的后续报文,则对后续报文继续进行拼接处理。
如果该报文的前序报文尚未到达,则将该报文存入顺序链表,待前序报文到达后,再进行数据拼接。
步骤S206:SMTP会话阻断模块判断该报文是否为关键报文,若是,则执行步骤S207,否则执行步骤S210。
SMTP会话阻断模块判断新拼接报文(即当前到达的外发报文)的数据结尾是否包含特征报文标识“\r\n.\r\n”,若当前报文包含特征报文标识,且当前报文的所有前序报文全部接收完毕,则当前报文为关键报文;若特征报文已经提前到达,且当前报文为特征报文所有前序报文中最后一个到达的,则当前报文为关键报文;如果此报文不是关键报文,执行步骤S210直接透传;否则,如果此报文为会话的关键报文,SMTP会话阻断模块将暂时拦截该关键报文,同时通知文件解析模块对拼接好的数据进行内容解析。
步骤S207:文件解析模块将拼接好的数据转换成EML格式标准邮件类型文件,然后解析出邮件标题、收发件人、文件正文和附件,如果有附件,则进一步根据附件类型(例如:rar,doc,docx,txt,pdf,ppt,pptx,xls,xlsx等类型)调用相应的解析模块,解析出附件文本内容。
步骤S208:策略匹配模块根据设定的匹配条件(即步骤S202中设置的关键词、正则、例外条件等)对邮件内容进行高速匹配,根据匹配结果确定是否对关键报文进行阻断或者放行,也就是说,如果匹配过程命中设定的策略,则执行步骤S209,如果匹配过程没有命中设定的策略,则执行步骤S210。
本发明可以设置多条策略匹配规则,对外发的邮件等内容进行实时匹配。
步骤S209:如果匹配过程命中设定的一个或多个策略,则说明该邮件包含敏感数据信息,SMTP会话阻断模块将阻止该关键报文的通行,并拦截该会话的后续报文发送,从而达到阻断整个会话的目的。
本发明通过阻断SMTP关键报文的方式破坏TCP会话,使服务器端因为会话不完整而无法重组报文,达到保护企业内部数据的目的。
步骤S210:直接转发该报文,不影响数据的正常通行和用户体验。
进一步地,图4所述系统还可以包括:
证据文件加密存储模块,用于对违规泄露数据事件的证据文件进行加密存储,也就是说,拼接的应用层数据命中匹配策略时,在阻断关键报文的基础上,还需要将相应的应用层数据和/或文本内容作为证据文件。
进一步地,图4所述系统还可以包括:
可靠性模块,用于在串行阻断设备(即数据防外泄系统)发生故障时,自动bypass网络,以保证网络的可靠运行。
综上所述,本发明具有以下技术效果:
本发明解决了在网络边界中,传统数据阻断方法中存在的支持应用少,处理能力不强,阻断效果差等问题,实现网络边界SMTP协议敏感数据的有效阻断,提供对外发内容的深度解析和实时匹配功能,不会出现漏阻情况,有效保护企业数据资产安全,且对用户透明,不影响用户体验,容易被用户接受。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种基于深度内容解析的SMTP协议数据防外泄方法,其特征在于,包括:
在网络边界串联接入用来阻断涉密数据的数据防外泄系统;
利用所述数据防外泄系统,抓取外发报文,并确定所述外发报文的协议类型;
当确定所述外发报文的协议类型是SMTP协议时,判断所述外发报文是否包含涉密数据;
若判断所述外发报文包含涉密数据,则阻断所述涉密数据外泄。
2.根据权利要求1所述的方法,其特征在于,所述确定所述外发报文的协议类型的步骤包括:
利用所述数据防外泄系统,获取所述外发报文的端口特征;
根据所述外发报文的端口特征和应用层协议特征,确定所述外发报文的协议类型。
3.根据权利要求1所述的方法,其特征在于,所述判断所述外发报文是否包含涉密数据的步骤包括:
利用所述数据防外泄系统,确定SMTP会话的所述外发报文是否为关键报文;
当确定所述SMTP会话的外发报文是关键报文时,判断所述SMTP会话的四元组特征和/或顺序拼接后的应用层数据是否与预设阻断策略相匹配;
若匹配,则判断所述外发报文包含涉密数据。
4.根据权利要求3所述的方法,其特征在于,所述确定SMTP会话的所述外发报文是否为关键报文的步骤包括:
根据所述SMTP会话的外发报文的顺序号及到达时间,判断其是否是其所属报文组中最后到达的报文;
若所述SMTP会话的外发报文是其所属报文组中最后到达的报文,则判断所述外发报文是关键报文;
其中,所述报文组包括具有特征报文标识的特征报文及顺序号在所述特征报文之前的全部前序报文。
5.根据权利要求4所述的方法,其特征在于,通过阻止所述关键报文,阻断所述涉密数据外泄。
6.一种基于深度内容解析的SMTP协议数据防外泄系统,其特征在于,所述数据防外泄系统串联接入网络边界,包括:
SMTP外发报文获取装置,用于抓取外发报文,并确定所述外发报文的协议类型;
SMTP涉密数据确定装置,用于在确定所述外发报文的协议类型是SMTP协议时,判断所述外发报文是否包含涉密数据;
SMTP涉密数据阻断装置,用于在判断所述外发报文包含涉密数据时,阻断所述涉密数据外泄。
7.根据权利要求6所述的系统,其特征在于,所述SMTP外发报文获取装置获取所述外发报文的端口特征,并根据所述外发报文的端口特征和应用层协议特征,确定所述外发报文的协议类型。
8.根据权利要求6所述的系统,其特征在于,所述SMTP涉密数据确定装置在确定SMTP会话的所述外发报文是关键报文时,判断所述SMTP会话的四元组特征和/或顺序拼接后的应用层数据是否与预设阻断策略相匹配,若匹配,则判断所述外发报文包含涉密数据。
9.根据权利要求8所述的系统,其特征在于,所述SMTP涉密数据确定装置根据所述SMTP会话的外发报文的顺序号及到达时间,判断其是否是其所属报文组中最后到达的报文,若判断所述SMTP会话的外发报文是其所属报文组中最后到达的报文,则判断所述外发报文是关键报文,其中,所述报文组包括具有特征报文标识的特征报文及顺序号在所述特征报文之前的全部前序报文。
10.根据权利要求9所述的系统,其特征在于,所述SMTP涉密数据阻断装置通过阻止所述关键报文,阻断所述涉密数据外泄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610137359.2A CN105656765B (zh) | 2016-03-11 | 2016-03-11 | 一种基于深度内容解析的smtp协议数据防外泄方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610137359.2A CN105656765B (zh) | 2016-03-11 | 2016-03-11 | 一种基于深度内容解析的smtp协议数据防外泄方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105656765A true CN105656765A (zh) | 2016-06-08 |
| CN105656765B CN105656765B (zh) | 2019-01-18 |
Family
ID=56492497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610137359.2A Active CN105656765B (zh) | 2016-03-11 | 2016-03-11 | 一种基于深度内容解析的smtp协议数据防外泄方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105656765B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411709A (zh) * | 2016-10-13 | 2017-02-15 | 国家电网公司 | 安全的邮件传输方法和装置 |
| CN109274580A (zh) * | 2018-09-15 | 2019-01-25 | 江苏博智软件科技股份有限公司 | 一种本地邮件深度解析技术 |
| CN109587156A (zh) * | 2018-12-17 | 2019-04-05 | 广州天懋信息系统股份有限公司 | 异常网络访问连接识别与阻断方法、系统、介质和设备 |
| CN110572380A (zh) * | 2019-08-30 | 2019-12-13 | 北京亚鸿世纪科技发展有限公司 | 一种tcp回注封堵的方法及装置 |
| CN113992453A (zh) * | 2021-12-29 | 2022-01-28 | 中汽创智科技有限公司 | 一种防止数据外泄的阻断方法、装置及存储介质 |
| CN114070634A (zh) * | 2021-11-22 | 2022-02-18 | 安天科技集团股份有限公司 | 一种基于smtp协议的窃密行为检测方法、装置及电子设备 |
| CN114598673A (zh) * | 2022-05-09 | 2022-06-07 | 太平金融科技服务(上海)有限公司深圳分公司 | 电子邮箱系统、邮箱处理方法、装置和计算机设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1953425A (zh) * | 2006-11-09 | 2007-04-25 | 华为技术有限公司 | 一种邮件筛选方法、装置及系统 |
| US20090138471A1 (en) * | 2006-11-24 | 2009-05-28 | Hangzhou H3C Technologies Co., Ltd. | Method and apparatus for identifying data content |
| US20100309800A1 (en) * | 2006-10-13 | 2010-12-09 | Fahmy Safwat F | Network Monitoring And Intellectual Property Protection Device, System, And Method |
| CN103746996A (zh) * | 2014-01-03 | 2014-04-23 | 汉柏科技有限公司 | 一种防火墙的报文过滤方法 |
| CN105257166A (zh) * | 2015-11-02 | 2016-01-20 | 北汽银翔汽车有限公司 | 一种隐藏式中滑门滑轨 |
-
2016
- 2016-03-11 CN CN201610137359.2A patent/CN105656765B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100309800A1 (en) * | 2006-10-13 | 2010-12-09 | Fahmy Safwat F | Network Monitoring And Intellectual Property Protection Device, System, And Method |
| CN1953425A (zh) * | 2006-11-09 | 2007-04-25 | 华为技术有限公司 | 一种邮件筛选方法、装置及系统 |
| US20090138471A1 (en) * | 2006-11-24 | 2009-05-28 | Hangzhou H3C Technologies Co., Ltd. | Method and apparatus for identifying data content |
| CN103746996A (zh) * | 2014-01-03 | 2014-04-23 | 汉柏科技有限公司 | 一种防火墙的报文过滤方法 |
| CN105257166A (zh) * | 2015-11-02 | 2016-01-20 | 北汽银翔汽车有限公司 | 一种隐藏式中滑门滑轨 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411709A (zh) * | 2016-10-13 | 2017-02-15 | 国家电网公司 | 安全的邮件传输方法和装置 |
| CN109274580A (zh) * | 2018-09-15 | 2019-01-25 | 江苏博智软件科技股份有限公司 | 一种本地邮件深度解析技术 |
| CN109587156A (zh) * | 2018-12-17 | 2019-04-05 | 广州天懋信息系统股份有限公司 | 异常网络访问连接识别与阻断方法、系统、介质和设备 |
| CN109587156B (zh) * | 2018-12-17 | 2021-07-09 | 广州天懋信息系统股份有限公司 | 异常网络访问连接识别与阻断方法、系统、介质和设备 |
| CN110572380A (zh) * | 2019-08-30 | 2019-12-13 | 北京亚鸿世纪科技发展有限公司 | 一种tcp回注封堵的方法及装置 |
| CN114070634A (zh) * | 2021-11-22 | 2022-02-18 | 安天科技集团股份有限公司 | 一种基于smtp协议的窃密行为检测方法、装置及电子设备 |
| CN114070634B (zh) * | 2021-11-22 | 2024-02-27 | 安天科技集团股份有限公司 | 一种基于smtp协议的窃密行为检测方法、装置及电子设备 |
| CN113992453A (zh) * | 2021-12-29 | 2022-01-28 | 中汽创智科技有限公司 | 一种防止数据外泄的阻断方法、装置及存储介质 |
| CN114598673A (zh) * | 2022-05-09 | 2022-06-07 | 太平金融科技服务(上海)有限公司深圳分公司 | 电子邮箱系统、邮箱处理方法、装置和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105656765B (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105656765A (zh) | 一种基于深度内容解析的smtp协议数据防外泄方法及系统 | |
| US10237282B2 (en) | Data leak protection | |
| US20170251001A1 (en) | Metadata information based file processing | |
| CN107592303B (zh) | 一种高速镜像网络流量中外发文件的提取方法及装置 | |
| JP4977888B2 (ja) | ウェブアプリケーション攻撃の検知方法 | |
| TWI308442B (en) | Security gateway system and its method as well as record medium | |
| US20090055930A1 (en) | Content Security by Network Switch | |
| CN110519265B (zh) | 一种防御攻击的方法及装置 | |
| CN104994094B (zh) | 基于虚拟交换机的虚拟化平台安全防护方法、装置和系统 | |
| JPH10326256A (ja) | マルチレベルセキュリティポート方法、装置、及びコンピュータプログラム製品 | |
| CN103746996A (zh) | 一种防火墙的报文过滤方法 | |
| CN108243143A (zh) | 一种基于web代理的网闸穿透方法及系统 | |
| CN112261144A (zh) | 一种新型的跨网数据交换方式和通信方法 | |
| US20120210433A1 (en) | Exfiltration testing and extrusion assessment | |
| CN102404741A (zh) | 移动终端上网异常检测方法和装置 | |
| CN105656937B (zh) | 一种基于深度内容解析的http协议数据防外泄方法及系统 | |
| KR102176564B1 (ko) | 사칭 또는 위변조 메일 관리 방법 및 시스템 | |
| CN101141396B (zh) | 报文处理方法和网络设备 | |
| KR100773416B1 (ko) | P2p 및 인스턴트 메신저의 네트워크 트래픽 제어 방법및 시스템 | |
| KR101017015B1 (ko) | 네트워크 기반 고성능 콘텐츠 보안 시스템 및 방법 | |
| KR101033510B1 (ko) | 메신저 정보유출 제어방법 및 그를 이용한 네트워크 콘텐츠보안시스템 | |
| US8185642B1 (en) | Communication policy enforcement in a data network | |
| CN103716192B (zh) | 一种基于虚拟ip的无感串接设备 | |
| KR20170015178A (ko) | 소스 코드를 분석하여 보안 취약점과 웹쉘을 탐지하는 웹 서버 보안 시스템 및 그 방법 | |
| CN114301600B (zh) | 一种提高http报文签名安全性的方法、装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Dai Gang Inventor after: Yao Diezhan Inventor after: Li Ning Inventor after: Guo Zhuoyue Inventor after: Sun Yanlei Inventor after: Si Yu Inventor before: Dai Gang Inventor before: Li Ning Inventor before: Guo Zhuoyue Inventor before: Tang Yushan Inventor before: Sun Yanlei Inventor before: Si Yu |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |