CN110048932A - 邮件监控功能的有效性检测方法、装置、设备及存储介质 - Google Patents
邮件监控功能的有效性检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110048932A CN110048932A CN201910268045.XA CN201910268045A CN110048932A CN 110048932 A CN110048932 A CN 110048932A CN 201910268045 A CN201910268045 A CN 201910268045A CN 110048932 A CN110048932 A CN 110048932A
- Authority
- CN
- China
- Prior art keywords
- test
- address
- result
- sensitive information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种邮件监控功能的有效性检测方法、装置、设备及存储介质,其中的所述方法包括:获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;检测是否接收到邮件监控网关关于所述测试邮件的测试结果;当接收到所述测试结果时,确定所邮件监控功能处于有效状态;当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。本发明的有益效果为:实现了当存在有多个监控网关时能够自动化配置对监控功能的有效性的检测,不同的监控网关的敏感信息、预设报警邮件及预设邮件地址等均可以根据实际需求自由设置,进一步保证了数据安全性。
Description
技术领域
本发明实施例涉及金融数据处理技术领域,尤其涉及一种邮件监控功能的有效性检测方法、装置、设备及存取介质。
背景技术
邮件网关作为代理服务器,支持邮件从一个邮件系统转发到另外一个邮件系统。
传统方式中,在一个邮件DLP(DataLogProtection,数据查询语言保护)系统中,部门邮件外发邮件时,必须通过DLP系统进行检查,以对部门邮件中是否包含有涉及安全内容的邮件进行拦截,带有敏感信息或安全内容的邮件被拦截之后则发送进程阻断,且拦截事件将上报,这样的确能够较好的对邮件进行拦截。
然而,随着实际场景的日益复杂,邮件监控可能会被禁用或者未产生实际作用,并由此带来严重的数据安全问题,许多公司对内部邮件向外发送时邮件中的数据安全提出了更高的要求,然而邮件来往数目繁多,一旦邮件监控失效会造成大量邮件外发,因此如何实对邮件监控的有效性进行检测是业内亟需解决的一个难题,目前还没有能够解决上述问题的方法或者装置出现。
发明内容
为了克服相关技术中存在的问题,本发明提供一种邮件监控功能的有效性检测方法、装置、设备及存取介质,以实现在较多个监控网关布署自动化的网关失效预警机制,避免由于网关监控功能失效造成的信息泄露。
第一方面,本发明实施例提供了一种邮件监控功能的有效性检测方法,所述方法包括:
获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
当接收到所述测试结果时,确定所邮件监控功能处于有效状态;当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
结合另一方面,本发明另一可行的实施方式中,所述定时向测试地址发送所述测试邮件之前,包括:
调用邮件配置表以自动生成测试邮件,所述邮件配置表至少包括测试邮件的收件地址和邮件正文;
所述定时向测试地址发送所述测试邮件,包括:
按照预设的频率向所述收件地址发送包括邮件正文的测试邮件。
结合另一方面,本发明另一可行的实施方式中,在调用邮件配置表以自动生成测试邮件时,所述将所述敏感信息添加到测试邮件,包括:
将所述敏感信息填充为邮件正文。
结合另一方面,本发明另一可行的实施方式中,所述检测是否接收到邮件监控网关关于所述测试邮件的测试结果,包括:
设置邮件检测的正则表达式,所述正则表达式用于判断所述测试邮件是否包含所述敏感信息;
检测所述测试邮件的邮件正文是否匹配所述正则表达式;
当所述测试邮件的邮件正文匹配所述正则表达式时,接收由所述邮件监控网关生成的测试结果;
当所述测试邮件的邮件正文不匹配所述正则表达式时,生成预警邮件并发送至预设邮件地址。
结合另一方面,本发明另一可行的实施方式中,所述方法还包括:
预先配置敏感信息识别策略;
根据敏感信息识别策略对邮件进行识别,得到识别结果,所述识别结果为包含敏感信息的测试邮件的第一结果和包含敏感信息的非测试邮件的第二结果;
对所述第一结果和所述第二结果进行区别处理,包括对所述第一结果的测试邮件进行阻截并生成测试结果,对所述第二结果的非测试邮件进行阻截。
结合另一方面,本发明另一可行的实施方式中,所述方法还包括:
当确定所述邮件监控功能处于失效状态时,生成所述邮件监控网关失效的报警信息;
将所述报警信息发送至预设邮件地址。
结合另一方面,本发明另一可行的实施方式中,所述将所述报警信息发送至预设邮件地址之后,所述定时向测试地址发送所述测试邮件,包括:
将所述定时向测试地址发送测试邮件的发送频率由第一频次调整为第二频次,其中,所述第二频次大于所述第一频次;
当发送频率调整为第二频次后再次接收到所述邮件监控网关关于测试邮件的测试结果时,将所述第二频次恢复为第一频次。
第二方面,本发明还提供了一种邮件监控功能的有效性检测装置,所述装置包括:
测试邮件生成模块,用于获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
定时测试模块,用于定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
检测模块,用于检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
第一确定模块,用于当接收到所述测试结果时,确定所邮件监控功能处于有效状态;
第二确定模块,用于当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
第三方面,本发明还提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
第四方面,本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明通过编写自动化脚本并在监控网关安装使用,能够应用在越来越复杂的监控预警场景中,实现了当存在有多个监控网关时能够自动化配置对监控功能的有效性的检测,在不同的监控点既可以布署自动监控策略及安装并运行自动脚本的方式,实现监控网关的自我检测,还能够对不同的监控网关的敏感信息、预设报警邮件及预设邮件地址等均可以根据实际需求自由设置,不仅能够确保监控网关的有效运行,还进一步保证了数据安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种邮件监控功能的有效性检测方法的流程示意图。
图2是根据一示例性实施例示出的正则表达式匹配时的流程示意图。
图3是根据一示例性实施例示出的邮件监控功能的有效性检测置的框图。
图4是根据一示例性实施例示出的实现方法的计算机设备的框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图中将各步骤描述成顺序的处理,但是其中的许多步骤可以并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排,当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图内的其它步骤。处理可以对应于方法、函数、规程、子例程、子程序等。
本发明涉及一种邮件监控功能的有效性检测方法、装置、设备及存取介质,其主要运用于需要对多个监控网关功能的有效性进行检测预警的场景中,其基本思想是:通过编写自动化脚本并在监控网关安装使用,能够应用在越来越复杂的监控预警场景中,实现了当存在有多个监控网关时能够自动化配置对监控功能的有效性的检测,在不同的监控点既可以布署自动监控策略及安装并运行自动脚本的方式,实现监控网关的自我检测,还能够对不同的监控网关的敏感信息、预设报警邮件及预设邮件地址等均可以根据实际需求自由设置,不仅能够确保监控网关的有效运行,还进一步保证了数据安全性。
本实施例可适用于带有中央处理模块的服务器端中以对各监控网关进行邮件监控功能的有效性检测的情况中,该方法可以由中央处理模块来执行,其中该中央处理模块可以由软件和/或硬件来实现,一般地可集成于服务器端,如图1所示,为本发明邮件监控功能的有效性检测方法的基本流程示意图,所述方法具体包括如下步骤:
步骤110,获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
本发明示例性实施例中,对公司或个人用户而言,可以将泄露会给公司或用户带来重大的经济损失或不良影响的直接数据(如数据报表)或间接数据(如代码程序)定义为敏感信息,因此,所述敏感信息可以是财务信息、计费信息、员工个人信息等,例如对于客户安保系统,客户的姓名、银行卡号等信息属于敏感信息。在本发明实施例中,所述敏感信息为用于安全监控的敏感信息,其根据实际应用场景的不同可以为员工的个人信息及财务报表等。
当所述敏感信息为员工信息时,其可以通过员工信息的五元数据组形式表现出来,该五元数据可以为员工姓名+员工手机号码+员工ID号码+员工身份证号码+员工住址等数据,具体可以为通过表格形式展示的五元数据组表格,在本发明示例性实施例的一种实施方式中,其也可以为公司内部的账务报表、会议纪录等其它具有价值的信息数据,但本发明的敏感信息包括敏感信息的载体(表格、文档)并不限于上述,因此不作具体限定。
将所述敏感信息添加到测试邮件为在自动邮件生成或配置过程中对敏感信息的处理过程,通过测试邮件模拟为普通邮件通过所述DLP监控网关向外网发送邮件,能够模拟出真实的网关监控场景并获得更正确的检测数据。
步骤120,定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
本发明示例性实施例中,为在编写的自动检测脚本在所在系统中预先定义首次发送时间,该首次发送时间设置为之后定时发送的定时时间,配置完成之后,根据系统时间进行定时并按照发送时间自动发送所述测试邮件。
与通过所述DLP监控的普通邮件的发送地址相同的一点为所述测试邮件的测试地址(收件地址)均为外网地址,该外网地址用于与内网地址(公司所在局域网)进行区分。
普通邮件用于与内部邮件(局域网内部相互发送的邮件)进行区分,普通邮件与所述测试邮件为外公司内局域网之外的网络发送的邮件,发送时由公司所属的所述普通邮件与所述测试邮件向外网发送时首先通过所述DLP监控网关的检测,当检测邮件中不包括所述敏感信息时允许各邮件向外网发送,当包括敏感信息时则对邮件进行阻截。
步骤130,检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
步骤140,当接收到所述测试结果时,确定所邮件监控功能处于有效状态;步骤150,当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
邮件监控网关DLP检测测试邮件时,通过对所述测试邮件的正文进行正则表达式的匹配,当匹配成功时表示所述测试邮件中包括敏感信息,生成测试结果,当未匹配成功时表示所述测试邮件中不包括敏感信息,不生成测试结果。
当接收到关于所述测试邮件的测试结果时,表示所述监控网关DLP成功检测到所述测试邮件中的敏感信息,表明此时所述监控网关DLP的监控功能为有效状态,当未接收到所述测试邮件的测试结果则表示所述监控网关DLP未检测到所述测试邮件中的敏感信息,确定此时所述监控网关DLP的监控功能为失效状态。
本发明的方法,通过编写自动脚本,实现了在多个监控点的邮件监控网关的监控功能的有效性的检测,通过在不同的监控点安装并运行自动脚本的方式布署自动监控策略,实现了监控网关DLP的自我检测,对于不同的监控点即设置了监控网关DLP的所属地或所属公司,其敏感信息、预设报警邮件及预设邮件地址等均可以根据实际需求设置,如此实现了对较多个监控点的自动化检测,以确保监控网关的有效运行,进一步保证数据的安全性。
本发明示例性实施例的一种实施场景中,所述定时向测试地址发送所述测试邮件之前,包括编写自动脚本自动生成测试邮件的过程,这一过程包括如下:
在将测试邮件模块为普通监控过程包括对所述敏感信息自动配置为测试邮件的过程,这一过程可包括如下:
调用邮件配置表以自动生成测试邮件,所述邮件配置表至少包括测试邮件的收件地址和邮件正文。
在所述监控网关的操作系统中配置邮件配置表,预先定义邮件配置表的正文为获取的预先定义的敏感信息,所述邮件配置表至少包括测试邮件的收件地址和包括敏感信息的正文,其它包括邮件主题、发件人邮箱地址等同样为预先定义,并在调用操作过程中采取自动录入的方式进行,将所述敏感信息添加到测试邮件的过程为在配置过程中对所述邮件正文的自动填充过程,即将获取得到的敏感信息(敏感信息的全部或部分,包括关键字等)自动填充为邮件正文,本发明示例性实施例的一种实施场景中,所述敏感信息填充为邮件正文的形式同样可以为变化的,例如每次发送前的配置过程随机选择其中的一种填充形式(表格或文档等)进行填充。
所述定时向测试地址发送所述测试邮件,包括:
按照预设的频率向所述收件地址发送包括邮件正文的测试邮件。
本发明示例性实施例中,所述预设的频率为1m/d,即每天的预设时间向预设的外网收件地址发送一封测试邮件,根据实际场景需要,所述预设的频率可以变化。
本发明示例性实施例中,所述检测是否接收到邮件监控网关关于所述测试邮件的测试结果,包括预先设置正则表达式以对邮件正文进行匹配,如图2为本发明示例性实施例对邮件是否包括敏感信息的检测流程示意图,结合图示,这一过程可包括如下步骤:
步骤210,设置邮件检测的正则表达式,所述正则表达式用于判断所述测试邮件是否包含所述敏感信息;
“正则表达式”,在很多文本编辑器或其他工具里,通常被用来检索和/或替换那些符合某个模式的文本内容。正则表达式在不同的高级计算机汇编语言表现形式也不相同,匹配规则也不相同,以C语言为例,其正则表达式规则通常包括普通字符和元字符。普通字符包括数字和大小写的字母,而元字符是具有特殊的含义的字符,包括如下11个文字字符:[]\^$.|?*+()。元字符用于特殊用途,例如,“.”用于匹配除换行元字符“\n”和“\r”以外的任意字符;“*”用于匹配前面的子表达式任意次;“?”表示匹配0或1个正好在它之前的那个字符,当该字符紧跟在任何一个其他限制符(*,+,?,{n},{n,},{n,m})后面时,匹配模式是非贪婪的,非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串;“|”表示将两个匹配条件进行逻辑“或”(英文:Or)运算;“()”,将(和)之间的表达式定义为“组”(英文:group)。
某个正则表达式的“子正则表达式”是指从该正则表达式分割出的部分,本发明中以不被元字符“组”包含的元字符“或”,即在“()”外的“|”为划分依据。例如,假设一正则表达式为(A(B|C))|D,则可划分得到(A(B|C))和D两个子正则表达式。需要说明的是,当划分得到的子正则表达式的最外面有“()”时,在继续对该子正则表达式处理前要将该最外面的“()”去除,所谓最外面的括号,即将整个子正则表达式包含在内的括号,例如,若要继续处理上述的(A(B|C)),则先要删除最外面的“()”,得到A(B|C);但若得到的子正则表达式的括号并不在该子正则表达式的最外面,如(DE(F|G)H)|MLN,则不用去除该子正则表达式中的括号。下文将去除子正则表达式最外面的括号的操作认为是默认操作,不再特意提及。
另外在一些实施场景中还包括“非确定型表达式“,是指不能按照普通字符串进行匹配的(子)正则表达式,一般非确定型表达式中包含有特殊含义的元字符,如\\d,\\w,.*,[d-f]{2,3},[1-3]*等。
相对应的,本发明示例性实施例中的正则表达式均为“确定型表达式”,是指能够按照普通字符串进行匹配的(子)正则表达式,一般确定型表达式中不包含特殊含义的元字符,如abc,1234,a12等。
本发明示例性实施例的一种实施方式中,其可能的正则表达式规则还可能包括贪婪匹配和惰性匹配,.贪婪匹配会尽可能的匹配更多的字符,遇到匹配的不急着将匹配的字符保存到匹配集合中,而是继续扩展,直到无法继续匹配为止,惰性匹配会极可能地匹配可能少的字符,它从第一个字符开始找起,一旦符合条件,立刻保存到匹配集合中,然后继续进行查找,等规则,本发明并不以上述给出的规则为限。
本申请提供的正则表达式的匹配方法可以适用于传统NFA所适用的所有程序与语言,如Java,GNU Emacs,ergp,less,more,.NET等。
步骤220,检测所述测试邮件的邮件正文是否匹配所述正则表达式;
当设置所述邮件检测的正则表达式A为ABC|(DE(F|G(O|P)H))|MLN时,例如邮件正文中包括的敏感信息为:(员工名称:(员工ID|员工联系方式|员工|员工地址))时,所述敏感信息根据不同的匹配方式均匹配所述正则表达式A或其子正则表达式A+,如A+为DE(F|G(O|P)H。
步骤230,当所述测试邮件的邮件正文匹配所述正则表达式时,接收由所述邮件监控网关生成的测试结果;
步骤240,当所述测试邮件的邮件正文不匹配所述正则表达式时,生成预警邮件并发送至预设邮件地址。
所述邮件正文包括其包括的敏感信息经过处理之后变为数据流,将转变之后的数据流(纯文本文字)根据不同的匹配方式进行匹配,匹配成功则生成测试结果,匹配不成功时即确定所述邮件监控功能处于失效状态时,生成所述邮件监控网关失效的报警信息;将所述报警信息发送至预设邮件地址,生成预警邮件并将该预警邮件发送至预设邮件地址以进行监控功能有效性检测的反馈信息,所述反馈信息一般为发送预设邮件的方式,本发明示例性实施例的一种实施场景中,其还可以为向其共同接入的平台或系统的运维人员进行求助的方式以快速对监控网关DLP进行维护。
本发明示例性实施例还包括预先根据敏感信息识别策略对不同类型的邮件进行不同处理的过程,这一过程包括如下:
预先配置敏感信息识别策略;
本步骤中所述敏感信息识别策略为对是否测试邮件的识别结果的不同处理方式,具体包括:
根据敏感信息识别策略对邮件进行识别,即检测到敏感信息时对所述敏感信息所属的邮件类型进行识别,得到识别结果,所述识别结果为包含敏感信息的测试邮件的第一结果和包含敏感信息的非测试邮件的第二结果;
对所述第一结果和所述第二结果进行区别处理,包括对所述第一结果的测试邮件进行阻截并生成测试结果,对所述第二结果的非测试邮件进行阻截。
当检测到所述包括敏感信息的邮件为测试邮件时,根据所述敏感信息识别策略,对该第一结果应当阻截并生成测试结果,而对于第二结果的非测试邮件仅进行阻截。
本发明示例性实施例的一种实施方式中,所述识别策略还可以为根据收到的邮件主题中是否包括的测试标识对检测到的包括敏感信息的邮件加以区分,例如包括有“test”测试标识的为测试邮件的第一结果,否则为非测试邮件,并按照上述第一结果和第二结果进行区别处理。
本发明的方法,在邮件监控网关对检测的包括敏感信息的邮件进行分流处理,使得在生成测试结果时更加清晰而不致产生混淆,保证了检测的正确性。
本发明示例性实施例的一种实施场景中,所述将所述报警信息发送至预设邮件地址之后,所述定时向测试地址发送所述测试邮件,包括对发送频率进行调整的过程,这一过程包括:将所述定时向测试地址发送测试邮件的发送频率由第一频次调整为第二频次,其中,所述第二频次大于所述第一频次;当发送频率调整为第二频次后再次接收到所述邮件监控网关关于测试邮件的测试结果时,将所述第二频次恢复为第一频次,例如所述测试邮件发送的频率为频率为1m/d,则其对应的第一频次为1,而当其发送之后未收到测试结果时,则调整其发送频率为2m/d,则其对应的第二频次为2,第二频次大于第一频次,表示在一天时间之内发送所述2封测试邮件并按照测试结果发送反馈信息或预警邮件,向相关运维人员传递该监控网关DLP的邮件监控功能处于失效状态并促使其尽快进行相应设置,而当对该监控网关DLP的邮件监控功能从失效恢复为有效状态时,则同样地将所述第二频次恢复为第一频次,以降低发送测试邮件干扰监控网关DLP的正常监控流程。
本发明的方法,根据测试邮件的反馈信息对其发送频率进行调整,使得能够及时通知相关责任人并及时恢复,进一步保障了数据安全性。
图3为本发明实施例提供的一种邮件监控功能的有效性检测装置的结构示意图,该装置可由软件和/或硬件实现,一般地集成于服务器终端中,可通过邮件监控功能的有效性检测方法来实现。如图所示,本实施例可以以上述实施例为基础,提供了一种邮件监控功能的有效性检测装置,其主要包括了测试邮件生成模块310,定时测试模块320,检测模块330,第一确定模块340和第二确定模块350。
其中的测试邮件生成模块310,用于获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
其中的定时测试模块320,用于定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
其中的检测模块330,用于检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
其中的第一确定模块340,用于当接收到所述测试结果时,确定所邮件监控功能处于有效状态;
其中的第二确定模块350,用于当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
上述实施例中提供的邮件监控功能的有效性检测装置可执行本发明中任意实施例中所提供的邮件监控功能的有效性检测方法,具备执行该方法相应的功能模块和有益效果,未在上述实施例中详细描述的技术细节,可参见本发明任意实施例中所提供的邮件监控功能的有效性检测方法。
将意识到的是,本发明也扩展到适合于将本发明付诸实践的计算机程序,特别是载体上或者载体中的计算机程序。程序可以以源代码、目标代码、代码中间源和诸如部分编译的形式的目标代码的形式,或者以任何其它适合在按照本发明的方法的实现中使用的形式。也将注意的是,这样的程序可能具有许多不同的构架设计。例如,实现按照本发明的方法或者系统的功能性的程序代码可能被再分为一个或者多个子例程。
用于在这些子例程中间分布功能性的许多不同方式将对技术人员而言是明显的。子例程可以一起存储在一个可执行文件中,从而形成自含式的程序。这样的可执行文件可以包括计算机可执行指令,例如处理器指令和/或解释器指令(例如,Java解释器指令)。可替换地,子例程的一个或者多个或者所有子例程都可以存储在至少一个外部库文件中,并且与主程序静态地或者动态地(例如在运行时间)链接。主程序含有对子例程中的至少一个的至少一个调用。子例程也可以包括对彼此的函数调用。涉及计算机程序产品的实施例包括对应于所阐明方法中至少一种方法的处理步骤的每一步骤的计算机可执行指令。这些指令可以被再分成子例程和/或被存储在一个或者多个可能静态或者动态链接的文件中。
另一个涉及计算机程序产品的实施例包括对应于所阐明的系统和/或产品中至少一个的装置中每个装置的计算机可执行指令。这些指令可以被再分成子例程和/或被存储在一个或者多个可能静态或者动态链接的文件中。
计算机程序的载体可以是能够运载程序的任何实体或者装置。例如,载体可以包含存储介质,诸如(ROM例如CDROM或者半导体ROM)或者磁记录介质(例如软盘或者硬盘)。进一步地,载体可以是可传输的载体,诸如电学或者光学信号,其可以经由电缆或者光缆,或者通过无线电或者其它手段传递。当程序具体化为这样的信号时,载体可以由这样的线缆或者装置组成。可替换地,载体可以是其中嵌入有程序的集成电路,所述集成电路适合于执行相关方法,或者供相关方法的执行所用。
应该留意的是,上文提到的实施例是举例说明本发明,而不是限制本发明,并且本领域的技术人员将能够设计许多可替换的实施例,而不会偏离所附权利要求的范围。在权利要求中,任何放置在圆括号之间的参考符号不应被解读为是对权利要求的限制。动词“包括”和其词形变化的使用不排除除了在权利要求中记载的那些之外的元素或者步骤的存在。在元素之前的冠词“一”或者“一个”不排除复数个这样的元素的存在。本发明可以通过包括几个明显不同的组件的硬件,以及通过适当编程的计算机而实现。在列举几种装置的装置权利要求中,这些装置中的几种可以通过硬件的同一项来体现。在相互不同的从属权利要求中陈述某些措施的单纯事实并不表明这些措施的组合不能被用来获益。
如果期望的话,这里所讨论的不同功能可以以不同顺序执行和/或彼此同时执行。此外,如果期望的话,以上所描述的一个或多个功能可以是可选的或者可以进行组合。
如果期望的话,上文所讨论的各步骤并不限于各实施例中的执行顺序,不同步骤可以以不同顺序执行和/或彼此同时执行。此外,在其他实施例中,以上所描述的一个或多个步骤可以是可选的或者可以进行组合。
虽然本发明的各个方面在独立权利要求中给出,但是本发明的其它方面包括来自所描述实施方式的特征和/或具有独立权利要求的特征的从属权利要求的组合,而并非仅是权利要求中所明确给出的组合。
这里所要注意的是,虽然以上描述了本发明的示例实施方式,但是这些描述并不应当以限制的含义进行理解。相反,可以进行若干种变化和修改而并不背离如所附权利要求中所限定的本发明的范围。
本领域普通技术人员应该明白,本发明实施例的装置中的各模块可以用通用的计算装置来实现,各模块可以集中在单个计算装置或者计算装置组成的网络组中,本发明实施例中的装置对应于前述实施例中的方法,其可以通过可执行的程序代码实现,也可以通过集成电路组合的方式来实现,因此本发明并不局限于特定的硬件或者软件及其结合。
本领域普通技术人员应该明白,本发明实施例的装置中的各模块可以用通用的移动终端来实现,各模块可以集中在单个移动终端或者移动终端组成的装置组合中,本发明实施例中的装置对应于前述实施例中的方法,其可以通过编辑可执行的程序代码实现,也可以通过集成电路组合的方式来实现,因此本发明并不局限于特定的硬件或者软件及其结合。
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备20至少包括但不限于:可通过系统总线相互通信连接的存储器21、处理器22,如图4所示。需要指出的是,图4仅示出了具有组件21-22的计算机设备20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器21(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是计算机设备20的内部存储单元,例如该计算机设备20的硬盘或内存。在另一些实施例中,存储器21也可以是计算机设备20的外部存储设备,例如该计算机设备20上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)等。当然,存储器21还可以既包括计算机设备20的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机设备20的操作系统和各类应用软件,例如实施例一的RNNs神经网络的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器22在一些实施例中可以是中央处理器(CentralProcessingUnit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备20的总体操作。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据,例如实现深度学习模型的各层结构,以实现上述实施例的邮件监控功能的有效性检测方法。
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储金融小程序,被处理器执行时实现上述实施例的邮件监控功能的有效性检测方法。
另一个涉及计算机程序产品的实施例包括对应于所阐明的系统和/或产品中至少一个的装置中每个装置的计算机可执行指令。这些指令可以被再分成子例程和/或被存储在一个或者多个可能静态或者动态链接的文件中。
计算机程序的载体可以是能够运载程序的任何实体或者装置。例如,载体可以包含存储介质,诸如(ROM例如CDROM或者半导体ROM)或者磁记录介质(例如软盘或者硬盘)。进一步地,载体可以是可传输的载体,诸如电学或者光学信号,其可以经由电缆或者光缆,或者通过无线电或者其它手段传递。当程序具体化为这样的信号时,载体可以由这样的线缆或者装置组成。可替换地,载体可以是其中嵌入有程序的集成电路,所述集成电路适合于执行相关方法,或者供相关方法的执行所用。
应该留意的是,上文提到的实施例是举例说明本发明,而不是限制本发明,并且本领域的技术人员将能够设计许多可替换的实施例,而不会偏离所附权利要求的范围。在权利要求中,任何放置在圆括号之间的参考符号不应被解读为是对权利要求的限制。动词“包括”和其词形变化的使用不排除除了在权利要求中记载的那些之外的元素或者步骤的存在。在元素之前的冠词“一”或者“一个”不排除复数个这样的元素的存在。本发明可以通过包括几个明显不同的组件的硬件,以及通过适当编程的计算机而实现。在列举几种装置的装置权利要求中,这些装置中的几种可以通过硬件的同一项来体现。在相互不同的从属权利要求中陈述某些措施的单纯事实并不表明这些措施的组合不能被用来获益。
如果期望的话,这里所讨论的不同功能可以以不同顺序执行和/或彼此同时执行。此外,如果期望的话,以上所描述的一个或多个功能可以是可选的或者可以进行组合。
如果期望的话,上文所讨论的各步骤并不限于各实施例中的执行顺序,不同步骤可以以不同顺序执行和/或彼此同时执行。此外,在其他实施例中,以上所描述的一个或多个步骤可以是可选的或者可以进行组合。
虽然本发明的各个方面在独立权利要求中给出,但是本发明的其它方面包括来自所描述实施方式的特征和/或具有独立权利要求的特征的从属权利要求的组合,而并非仅是权利要求中所明确给出的组合。
这里所要注意的是,虽然以上描述了本发明的示例实施方式,但是这些描述并不应当以限制的含义进行理解。相反,可以进行若干种变化和修改而并不背离如所附权利要求中所限定的本发明的范围。
本领域普通技术人员应该明白,本发明实施例的装置中的各模块可以用通用的计算装置来实现,各模块可以集中在单个计算装置或者计算装置组成的网络组中,本发明实施例中的装置对应于前述实施例中的方法,其可以通过可执行的程序代码实现,也可以通过集成电路组合的方式来实现,因此本发明并不局限于特定的硬件或者软件及其结合。
本领域普通技术人员应该明白,本发明实施例的装置中的各模块可以用通用的移动终端来实现,各模块可以集中在单个移动终端或者移动终端组成的装置组合中,本发明实施例中的装置对应于前述实施例中的方法,其可以通过编辑可执行的程序代码实现,也可以通过集成电路组合的方式来实现,因此本发明并不局限于特定的硬件或者软件及其结合。
注意,上述仅为本发明的示例性实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种邮件监控功能的有效性检测方法,其特征在于,所述方法包括:
获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
当接收到所述测试结果时,确定所邮件监控功能处于有效状态;当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
2.根据权利要求1所述的方法,其特征在于,所述定时向测试地址发送所述测试邮件之前,包括:
调用邮件配置表以自动生成测试邮件,所述邮件配置表至少包括测试邮件的收件地址和邮件正文;
所述定时向测试地址发送所述测试邮件,包括:
按照预设的频率向所述收件地址发送包括邮件正文的测试邮件。
3.根据权利要求2所述的方法,其特征在于,在调用邮件配置表以自动生成测试邮件时,所述将所述敏感信息添加到测试邮件,包括:
将所述敏感信息填充为邮件正文。
4.根据权利要求1所述的方法,其特征在于,所述检测是否接收到邮件监控网关关于所述测试邮件的测试结果,包括:
设置邮件检测的正则表达式,所述正则表达式用于判断所述测试邮件是否包含所述敏感信息;
检测所述测试邮件的邮件正文是否匹配所述正则表达式;
当所述测试邮件的邮件正文匹配所述正则表达式时,接收由所述邮件监控网关生成的测试结果;
当所述测试邮件的邮件正文不匹配所述正则表达式时,生成预警邮件并发送至预设邮件地址。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
预先配置敏感信息识别策略;
根据敏感信息识别策略对邮件进行识别,得到识别结果,所述识别结果为包含敏感信息的测试邮件的第一结果和包含敏感信息的非测试邮件的第二结果;
对所述第一结果和所述第二结果进行区别处理,包括对所述第一结果的测试邮件进行阻截并生成测试结果,对所述第二结果的非测试邮件进行阻截。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述邮件监控功能处于失效状态时,生成所述邮件监控网关失效的报警信息;
将所述报警信息发送至预设邮件地址。
7.根据权利要求6所述的方法,其特征在于,所述将所述报警信息发送至预设邮件地址之后,所述定时向测试地址发送所述测试邮件,包括:
将所述定时向测试地址发送测试邮件的发送频率由第一频次调整为第二频次,其中,所述第二频次大于所述第一频次;
当发送频率调整为第二频次后再次接收到所述邮件监控网关关于测试邮件的测试结果时,将所述第二频次恢复为第一频次。
8.一种邮件监控功能的有效性检测装置,其特征在于,所述装置包括:
测试邮件生成模块,用于获取用于安全监控的敏感信息,并将所述敏感信息添加到测试邮件;
定时测试模块,用于定时向测试地址发送所述测试邮件,所述测试地址为通过邮件监控网关向外网发送邮件的测试地址;
检测模块,用于检测是否接收到邮件监控网关关于所述测试邮件的测试结果;
第一确定模块,用于当接收到所述测试结果时,确定所邮件监控功能处于有效状态;
第二确定模块,用于当未接收到所述测试结果时,确定所邮件监控功能处于失效状态。
9.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910268045.XA CN110048932B (zh) | 2019-04-03 | 2019-04-03 | 邮件监控功能的有效性检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910268045.XA CN110048932B (zh) | 2019-04-03 | 2019-04-03 | 邮件监控功能的有效性检测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110048932A true CN110048932A (zh) | 2019-07-23 |
| CN110048932B CN110048932B (zh) | 2021-03-23 |
Family
ID=67276093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910268045.XA Active CN110048932B (zh) | 2019-04-03 | 2019-04-03 | 邮件监控功能的有效性检测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110048932B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971447A (zh) * | 2019-10-22 | 2020-04-07 | 视联动力信息技术股份有限公司 | 一种测试信息管理方法、装置、电子设备及可读存储介质 |
| CN111130993A (zh) * | 2019-11-22 | 2020-05-08 | 北京知道创宇信息技术股份有限公司 | 一种信息提取的方法及装置、可读存储介质 |
| CN111932194A (zh) * | 2020-06-29 | 2020-11-13 | 北京金茂绿建科技有限公司 | 一种数据交互方法和装置 |
| CN112395149A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 脚本行为的识别方法及装置、存储介质、计算机设备 |
| CN115037714A (zh) * | 2022-03-17 | 2022-09-09 | 来也科技(北京)有限公司 | 基于rpa和ai的邮件触发器的控制方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080084975A1 (en) * | 2006-10-04 | 2008-04-10 | Ronald Schwartz | Method and System for Incoming Call Management |
| CN102170407A (zh) * | 2011-04-18 | 2011-08-31 | 南京审计学院 | 基于反舞弊控制逻辑单元的电子邮件可信管理实现方法 |
| CN104111852A (zh) * | 2014-07-18 | 2014-10-22 | 南京富士通南大软件技术有限公司 | 一种基于数据驱动的Web应用自动化测试系统及测试方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| CN106656728A (zh) * | 2015-10-30 | 2017-05-10 | 国家电网公司 | 一种邮件检测与监控系统 |
| CN107566242A (zh) * | 2016-09-14 | 2018-01-09 | 中国移动通信集团广东有限公司 | 基于组合规则的垃圾邮件过滤方法 |
| CN109151078A (zh) * | 2018-10-31 | 2019-01-04 | 厦门市美亚柏科信息股份有限公司 | 一种分布式智能邮件分析过滤方法、系统及存储介质 |
| CN109165138A (zh) * | 2018-08-01 | 2019-01-08 | 网宿科技股份有限公司 | 一种监控设备故障的方法和装置 |
| CN109299013A (zh) * | 2018-09-26 | 2019-02-01 | 视联动力信息技术股份有限公司 | 一种自动测试方法和装置 |
-
2019
- 2019-04-03 CN CN201910268045.XA patent/CN110048932B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080084975A1 (en) * | 2006-10-04 | 2008-04-10 | Ronald Schwartz | Method and System for Incoming Call Management |
| CN102170407A (zh) * | 2011-04-18 | 2011-08-31 | 南京审计学院 | 基于反舞弊控制逻辑单元的电子邮件可信管理实现方法 |
| CN104111852A (zh) * | 2014-07-18 | 2014-10-22 | 南京富士通南大软件技术有限公司 | 一种基于数据驱动的Web应用自动化测试系统及测试方法 |
| CN106656728A (zh) * | 2015-10-30 | 2017-05-10 | 国家电网公司 | 一种邮件检测与监控系统 |
| CN107566242A (zh) * | 2016-09-14 | 2018-01-09 | 中国移动通信集团广东有限公司 | 基于组合规则的垃圾邮件过滤方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| CN109165138A (zh) * | 2018-08-01 | 2019-01-08 | 网宿科技股份有限公司 | 一种监控设备故障的方法和装置 |
| CN109299013A (zh) * | 2018-09-26 | 2019-02-01 | 视联动力信息技术股份有限公司 | 一种自动测试方法和装置 |
| CN109151078A (zh) * | 2018-10-31 | 2019-01-04 | 厦门市美亚柏科信息股份有限公司 | 一种分布式智能邮件分析过滤方法、系统及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 周学广,等: "《信息内容安全》", 30 November 2012, 武汉大学出版社 * |
| 陈宗宇,等: ""邮件防泄密系统建设及应用效果评价"", 《第十四届宁夏青年科学家论坛石化专题论坛》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112395149A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 脚本行为的识别方法及装置、存储介质、计算机设备 |
| CN112395149B (zh) * | 2019-08-15 | 2023-01-06 | 奇安信安全技术(珠海)有限公司 | 脚本行为的识别方法及装置、存储介质、计算机设备 |
| CN110971447A (zh) * | 2019-10-22 | 2020-04-07 | 视联动力信息技术股份有限公司 | 一种测试信息管理方法、装置、电子设备及可读存储介质 |
| CN111130993A (zh) * | 2019-11-22 | 2020-05-08 | 北京知道创宇信息技术股份有限公司 | 一种信息提取的方法及装置、可读存储介质 |
| CN111932194A (zh) * | 2020-06-29 | 2020-11-13 | 北京金茂绿建科技有限公司 | 一种数据交互方法和装置 |
| CN115037714A (zh) * | 2022-03-17 | 2022-09-09 | 来也科技(北京)有限公司 | 基于rpa和ai的邮件触发器的控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110048932B (zh) | 2021-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110048932A (zh) | 邮件监控功能的有效性检测方法、装置、设备及存储介质 | |
| US7739698B2 (en) | Multiplatform API usage tool | |
| CN107341401A (zh) | 一种基于机器学习的恶意应用监测方法和设备 | |
| CN106548076A (zh) | 检测应用漏洞代码的方法和装置 | |
| US10331439B2 (en) | Source code transfer control method, computer program therefor, and recording medium therefor | |
| CN103780450B (zh) | 浏览器访问网址的检测方法和系统 | |
| CN105224869A (zh) | 组件测试方法和装置 | |
| KR20160000758A (ko) | 품질테스트장치 및 방법 | |
| CN107329894A (zh) | 应用程序系统测试方法、装置及电子设备 | |
| CN109361713A (zh) | 互联网风险监控方法、装置、设备及存储介质 | |
| CN108667840A (zh) | 注入漏洞检测方法及装置 | |
| CN102970282A (zh) | 网站安全检测系统 | |
| US11290481B2 (en) | Security threat detection by converting scripts using validation graphs | |
| CN109067717A (zh) | 一种检测sql注入漏洞的方法及装置 | |
| CN108073499A (zh) | 应用程序的测试方法及装置 | |
| CN105760761A (zh) | 软件行为分析方法和装置 | |
| CN108470126A (zh) | 数据处理方法、装置及存储介质 | |
| EP4356564A1 (en) | Likelihood assessment for security incident alerts | |
| CN107341389B (zh) | 防止设备复用的方法及装置 | |
| CN104021324B (zh) | 字迹安全校验的方法及装置 | |
| CN105978911B (zh) | 基于虚拟执行技术的恶意代码检测方法及装置 | |
| CN107944289A (zh) | 一种浏览器指纹检测方法和检测浏览器指纹的嵌入式设备 | |
| CN114895879B (zh) | 管理系统设计方案确定方法、装置、设备及存储介质 | |
| CN112528331A (zh) | 隐私泄露风险的检测方法、设备及系统 | |
| CN113420288B (zh) | 一种容器镜像敏感信息检测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: Qianxin Technology Group Co.,Ltd. Address before: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant before: Beijing Qi'anxin Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |