CN112291138B - 一种邮件数据审核方法、装置、电子设备及存储介质 - Google Patents

一种邮件数据审核方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112291138B
CN112291138B CN202011281612.4A CN202011281612A CN112291138B CN 112291138 B CN112291138 B CN 112291138B CN 202011281612 A CN202011281612 A CN 202011281612A CN 112291138 B CN112291138 B CN 112291138B
Authority
CN
China
Prior art keywords
mail
data
auditing
application
unencrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011281612.4A
Other languages
English (en)
Other versions
CN112291138A (zh
Inventor
余伟
罗云丰
陶亚虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN202011281612.4A priority Critical patent/CN112291138B/zh
Publication of CN112291138A publication Critical patent/CN112291138A/zh
Application granted granted Critical
Publication of CN112291138B publication Critical patent/CN112291138B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种邮件数据审核方法、装置、电子设备及存储介质,该方法包括:对处理邮件数据的进程进行定位,得到目标进程;通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;对所述邮件明文数据进行审查。通过找到负责HxOutlook应用数据处理的svchost进程,在使用HTTPS协议发送数据之前,会调用BCryptEncrypt对邮件数据内容加密,此时对BcryptEncrypt中的内容进行解析,得到未加密的邮件明文数据,其可以有效解决Windows 10中HxOutlook邮件客户端的邮件不便于审核的问题。

Description

一种邮件数据审核方法、装置、电子设备及存储介质
技术领域
本发明涉及信息处理技术领域,尤其涉及一种邮件数据审核方法、装置、电子设备及存储介质。
背景技术
邮件审核指对有关企业处理邮件的方式和邮件收发制度实施的审核。严谨的企业,还应设计邮件内容的审核,以确保企业邮件端的信息风险控制。
现有技术中,邮件审核系统对邮件客户端软件进行审核时,常用手段是窗口挂钩方法和协议挂钩方法;其中,窗口挂钩方法具体是通过窗口消息抓取邮件编辑窗口中的文字内容;其中,协议挂钩方法具体是在数据发送到网络之前抓取协议中准备传输的数据;将以上方法抓取到的邮件内容发送到邮件审核系统进行审核,根据审核结果决定是否阻断数据的发送来实现邮件审核。但是,Windows 10极大地提高了系统安全性,以上方法已经很难用于审核Windows 10系统自带的邮件客户端应用HxOutlook。
HxOutlook邮件客户端属于Windows通用应用平台应用(Universal WindowsPlatform;UWP)应用,钩子动态库文件需要特殊权限才能注入进程,并且UWP应用的窗口由ApplicationFrameHost.exe进程托管,因此,HxOutlook邮件客户端的主窗口是作为子窗口内嵌在ApplicationFrameHost.exe进程的窗口之中的,钩子无法直接获取HxOutlook进程的邮件编辑窗口。
因此如何实现Windows 10中HxOutlook邮件客户端的邮件审核已经成为业界亟待解决的问题。
发明内容
本发明提供一种邮件数据审核方法、装置、电子设备及存储介质,用以解决现有技术中无法对Windows 10中HxOutlook邮件客户端的邮件审核的缺陷,实现Windows 10中HxOutlook邮件客户端的邮件审核。
本发明提供一种邮件数据审核方法,包括:
对处理邮件数据的进程进行定位,得到目标进程;
通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;
对所述邮件明文数据进行审核。
根据本发明提供的一种邮件数据审核方法,所述对处理邮件数据的进程进行定位,得到目标进程的步骤,具体包括:
通过命令参数为-k UnistackSvcGroup在svchost进程中进行定位,得到目标进程。
根据本发明提供的一种邮件数据审核方法,所述加密函数,具体为:BCryptEncrypt函数。
根据本发明提供的一种邮件数据审核方法,所述通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据的步骤,具体包括:
通过获取所述BCryptEncrypt函数的待处理数据参数和待处理数据长度信息,得到HxOutlook应用的未加密数据内容;
通过预设邮件字符串对所述HxOutlook应用的未加密数据内容进行过滤,得到邮件明文数据。
根据本发明提供的一种邮件数据审核方法,所述待处理数据参数为pbInput,所述待处理数据长度信息为cbInput,所述预设邮件字符串为MIME-Version。
根据本发明提供的一种邮件数据审核方法,所述对所述邮件明文数据进行审核的步骤,具体包括:
按照MIME格式对所述邮件明文数据进行解析,得到邮件数据;
对所述邮件数据进行审核,得到邮件审核结果。
根据本发明提供的一种邮件数据审核方法,在所述得到邮件审核结果的步骤之后,所述方法还包括:
在所述邮件审核结果为不通过的情况下,对BCryptEncrypt函数中的参数值进行修改,以模拟发送用户退出指令进行邮件阻断。
本发明还提供一种邮件数据审核装置,包括:
处理模块,用于对处理邮件数据的进程进行定位,得到目标进程;
获取模块,通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;
审核模块,用于对所述邮件明文数据进行审核。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述邮件数据审核方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述邮件数据审核方法的步骤。
本发明提供的一种邮件数据审核方法、装置、电子设备及存储介质,通过对处理邮件数据的进程进行定位,找到负责HxOutlook应用数据处理的svchost进程,而当svchost.exe服务接收到HxOutlook应用的邮件数据后,在使用HTTPS协议发送数据之前,会调用Windows API函数BCryptEncrypt对邮件数据内容加密,此时通过对BcryptEncrypt中的内容进行解析,得到未加密的邮件明文数据,从而实现对于邮件的审核,其可以有效解决Windows 10中HxOutlook邮件客户端的邮件不便于审核的问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的邮件数据审核方法的流程示意图;
图2为本发明提供的邮件数据处理过程示意图;
图3为本发明提供的邮件数据审核装置示意图;
图4为本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明中所描述的邮件数据审核方法具体是适用于Windows 10系统中的HxOutlook邮件的方案,其是因为Windows 10系统出于安全性、跨设备通用性考虑,对于UWP应用,用户界面(User Interface;UI)部分由系统进程ApplicationFrameHost.exe托管,UWP应用的窗口会作为子窗口嵌入到ApplicationFrameHost.exe进程的窗口之中,因此,不能直接获取到HxOutlook的窗口,导致无法通过窗口挂钩方法抓取邮件数据;本申请改进的邮件数据审核方法,可以实现Windows 10系统中的HxOutlook邮件信息的抓取,以实现邮件数据审核。
下面结合图1-图2描述本发明的邮件数据审核方法。
图1是本发明提供的邮件数据审核方法的流程示意图,如图1所示,包括:
步骤S1,对处理邮件数据的进程进行定位,得到目标进程;
具体的,因为Windows 10系统出于安全性、跨设备通用性考虑,对于UWP应用,用户界面(User Interface;UI)部分由系统进程ApplicationFrameHost.exe托管,UWP应用的窗口会作为子窗口嵌入到ApplicationFrameHost.exe进程的窗口之中;因此,不能直接获取到HxOutlook的窗口,导致无法通过窗口挂钩方法抓取邮件数据。
但是HxOutlook应用的数据会传递到系统服务svchost.exe进程处理。
本发明可以通过对处理邮件数据的svchost.exe中的目标进程进行定位,从而通过目标进程获取到邮件数据。
步骤S2,通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;
具体的,本发明中提到的挂钩是指,通过Windows消息处理机制中的钩子函数,设置“钩子”,在目标进程调用加密函数时,在加密函数中通过“钩子”获取HxOutlook应用的未加密数据内容。
在目标进程服务接收到HxOutlook应用的邮件数据后,在使用HTTPS协议发送数据之前,会调用Windows API函数的加密函数对邮件数据内容加密,因此,可以通过挂钩该加密函数的方式来获取HxOutlook应用的未加密数据内容。
本发明中提到的邮件明文数据是基于挂钩获取的未进行加密的数据而获得的,其便于进行分析,无需额外解密操作。
步骤S3,对所述邮件明文数据进行审核。
邮件审核是通过对邮件中的数据进行分析,从而实现邮件信息风险的控制。
本发明通过对处理邮件数据的进程进行定位,找到负责HxOutlook应用数据处理的svchost进程,而当svchost.exe服务接收到HxOutlook应用的邮件数据后,在使用HTTPS协议发送数据之前,会调用Windows API函数BCryptEncrypt对邮件数据内容加密,此时通过对BcryptEncrypt中的内容进行解析,得到未加密的邮件明文数据,从而实现对于邮件的审核,其可以有效解决Windows 10中HxOutlook邮件客户端的邮件不便于审核的问题。
基于上述任一实施例,所述对处理邮件数据的进程进行定位,得到目标进程的步骤,具体包括:
通过命令参数为-k UnistackSvcGroup在svchost进程中进行定位,得到目标进程。
具体的,不同作用的svchost服务通过不同的命令参数区分,而负责HxOutlook应用数据处理的svchost服务所带的命令参数为-k UnistackSvcGroup,本发明中的命令参数为-k UnistackSvcGroup是负责HxOutlook应用数据处理的svchost服务所带的命令参数。
因此本发明通过-k UnistackSvcGroup来对处理邮件数据的进程进行定位,从而锁定目标进程。
本发明通过该-k UnistackSvcGroup可以有效定位目标进程,有利于后续步骤的进行。
基于上述任一实施例,所述通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据的步骤,具体包括:
通过获取所述BCryptEncrypt函数的待处理数据参数和待处理数据长度信息进行数据初步抓取,得到HxOutlook应用的未加密数据内容;
通过预设邮件字符串对所述HxOutlook应用的未加密数据内容进行过滤,得到邮件明文数据。
所述待处理数据参数为pbInput,所述待处理数据长度信息为cbInput,所述预设邮件字符串为MIME-Version。
具体的,本发明中通过挂钩BCryptEncrypt函数来获取HxOutlook应用的未加密数据内容。此函数的原型如下:
Figure BDA0002780989960000071
其中,第2个参数pbInput是需要处理的数据,第3个参数cbInput是需要处理数据的长度。即挂钩从BcryptEncrypt函数抓取,从pbInput开始的,抓取cbInput长度的数据,获取HxOutlook应用的未加密数据内容。
HxOutlook邮件数据是标准的MIME格式,而且,数据内容总是以字符串“MIME-Version:”开始,可以根据此特征过滤掉HxOutlook应用的未加密数据内容中大量的干扰数据,得到邮件明文数据。
本发明实施例通过待处理数据参数和待处理数据长度信息从而准确的实现了邮件数据抓取,从而可以实现邮件审核功能。
基于上述任一实施例,所述对所述邮件明文数据进行审核的步骤,具体包括:
按照MIME格式对所述邮件明文数据进行解析,得到邮件数据;
对所述邮件数据进行审核,得到邮件审核结果。
具体的,本发明在BCryptEncrypt函数中抓取到邮件明文数据之后,将该邮件明文数据按照MIME格式解析数据,从而获取邮件明文数据中的到邮件发件人、邮件收件人、邮件主题、邮件正文内容,并将邮件解析结果送到邮件审核系统,根据审核结果决定放行或阻断邮件。
并且由于svchost.exe进程不是UWP进程,因此很容易与邮件审核系统之间交换数据,避免了UWP应用程序隔离限制。
本发明通过按照MIME格式解析邮件明文数据,从而有效提取邮件信息,便于对邮件信息进行审核。
在上述任一实施例的基础上,在所述得到邮件审核结果的步骤之后,所述方法还包括:
在所述邮件审核结果为不通过的情况下,对BCryptEncrypt函数中的参数值进行修改,以模拟发送用户退出指令进行邮件阻断。
具体的,本发明在所述邮件审核结果为不通过的情况下,需要阻断邮件发送,此时无法简单的通过修改函数返回值来实现,本发明修改BCryptEncrypt函数的参数值,模拟发送用户退出指令来进行阻断,具体的,将参数pbInput内容修改为QUIT\r\n,相应的要将参数cbInput值修改为6(即内容QUIT\r\n的长度,6个字符),调用原始函数发送数据,完成对HxOutlook邮件发送的阻断。
本发明实施例在得到邮件审核结果后,通过修改BCryptEncrypt函数的参数值,有效的阻断了邮件的发送,保证了邮件的安全性。
图2为本发明提供的邮件数据处理过程示意图,如图2所示,包括:定位参数为-kUnistackSvcGroup的svchost.exe进程;挂钩NCRYPT.DLL模块的BCryptEncrypt函数;在BCryptEncrypt函数中解析pbInput和cbInput参数,用特定的数据标识“MIME-Version:”过滤掉不包含邮件内容的数据包;根据MIME协议,从BCryptEncrypt参数中解析出邮件内容;将邮件内容送至审核系统进行审核;根据审核结果决定是否放行该邮件:如果需要阻断邮件发送,将参数pbInput内容修改为QUIT\r\n,并将参数值cbInput修改为6(表示参数pbInput数据长度),调用BCryptEncrypt函数的原始地址发送数据;最后结束。
本发明通过对处理邮件数据的进程进行定位,找到负责HxOutlook应用数据处理的svchost进程,而当svchost.exe服务接收到HxOutlook应用的邮件数据后,在使用HTTPS协议发送数据之前,会调用Windows API函数BCryptEncrypt对邮件数据内容加密,此时通过对BcryptEncrypt中的内容进行解析,得到未加密的邮件明文数据,从而实现对于邮件的审核,其可以有效解决Windows 10中HxOutlook邮件客户端的邮件不便于审核的问题。
下面对本发明提供的邮件数据审核装置进行描述,下文描述的邮件数据审核装置与上文描述的邮件数据审核方法可相互对应参照。
图3为本发明提供的邮件数据审核装置示意图,如图3所示,包括:处理模块310、获取模块320和审核模块330;其中,处理模块310用于对处理邮件数据的进程进行定位,得到目标进程;其中,获取模块320通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;其中,审核模块330用于对所述邮件明文数据进行审核。
更具体的,处理模块310具体用于:通过命令参数为-k UnistackSvcGroup在svchost进程中进行定位,得到目标进程。
更具体的,加密函数,具体为:BCryptEncrypt函数。
更具体的,获取模块320具体用于:通过获取所述BCryptEncrypt函数的待处理数据参数和待处理数据长度参数长度信息进行数据初步抓取,得到HxOutlook应用的未加密数据内容;通过预设邮件字符串对所述HxOutlook应用的未加密数据内容进行过滤,得到邮件明文数据。
更具体的,所述待处理数据参数为pbInput,所述待处理数据长度信息为cbInput,所述预设邮件字符串为MIME-Version。
更具体的,审核模块330具体用于按照MIME格式对所述邮件明文数据进行解析,得到邮件数据;对所述邮件数据进行审核,得到邮件审核结果。
更具体的,该邮件数据审核装置还包括:邮件阻断模块,该邮件阻断模块用于,在所述邮件审核结果为不通过的情况下,对BCryptEncrypt函数中的参数值进行修改,以模拟发送用户退出指令进行邮件阻断。
本发明通过对处理邮件数据的进程进行定位,找到负责HxOutlook应用数据处理的svchost进程,而当svchost.exe服务接收到HxOutlook应用的邮件数据后,在使用HTTPS协议发送数据之前,会调用Windows API函数BCryptEncrypt对邮件数据内容加密,此时通过对BcryptEncrypt中的内容进行解析,得到未加密的邮件明文数据,从而实现对于邮件的审核,其可以有效解决Windows 10中HxOutlook邮件客户端的邮件不便于审核的问题。
图4为本发明提供的电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行邮件数据审核方法,该方法包括:对处理邮件数据的进程进行定位,得到目标进程;通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;对所述邮件明文数据进行审核。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的邮件数据审核方法,该方法包括:对处理邮件数据的进程进行定位,得到目标进程;通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;对所述邮件明文数据进行审核。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的邮件数据审核方法,该方法包括:对处理邮件数据的进程进行定位,得到目标进程;通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;对所述邮件明文数据进行审核。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种邮件数据审核方法,其特征在于,包括:
对处理邮件数据的进程进行定位,得到目标进程;
通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;
对所述邮件明文数据进行审核;
其中,所述加密函数,具体为:BCryptEncrypt函数;
其中,所述通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据的步骤,具体包括:
通过获取所述BCryptEncrypt函数的待处理数据参数和待处理数据长度信息,得到HxOutlook应用的未加密数据内容;
通过预设邮件字符串对所述HxOutlook应用的未加密数据内容进行过滤,得到邮件明文数据。
2.根据权利要求1所述邮件数据审核方法,其特征在于,所述对处理邮件数据的进程进行定位,得到目标进程的步骤,具体包括:
通过命令参数为-k UnistackSvcGroup在svchost进程中进行定位,得到目标进程。
3.根据权利要求1所述邮件数据审核方法,其特征在于,所述待处理数据参数为pbInput,所述待处理数据长度信息为cbInput,所述预设邮件字符串为MIME-Version。
4.根据权利要求2所述邮件数据审核方法,其特征在于,所述对所述邮件明文数据进行审核的步骤,具体包括:
按照MIME格式对所述邮件明文数据进行解析,得到邮件数据;
对所述邮件数据进行审核,得到邮件审核结果。
5.根据权利要求4所述邮件数据审核方法,其特征在于,在所述得到邮件审核结果的步骤之后,所述方法还包括:
在所述邮件审核结果为不通过的情况下,对BCryptEncrypt函数中的参数值进行修改,以模拟发送用户退出指令进行邮件阻断。
6.一种邮件数据审核装置,其特征在于,包括:
处理模块,用于对处理邮件数据的进程进行定位,得到目标进程;
获取模块,通过挂钩所述目标进程调用的加密函数,获取HxOutlook应用的未加密数据内容,得到邮件明文数据;
审核模块,用于对所述邮件明文数据进行审核;
其中,所述加密函数,具体为:BCryptEncrypt函数;
其中,所述获取模块,具体用于:
通过获取所述BCryptEncrypt函数的待处理数据参数和待处理数据长度信息,得到HxOutlook应用的未加密数据内容;
通过预设邮件字符串对所述HxOutlook应用的未加密数据内容进行过滤,得到邮件明文数据。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述邮件数据审核方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述邮件数据审核方法的步骤。
CN202011281612.4A 2020-11-16 2020-11-16 一种邮件数据审核方法、装置、电子设备及存储介质 Active CN112291138B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011281612.4A CN112291138B (zh) 2020-11-16 2020-11-16 一种邮件数据审核方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011281612.4A CN112291138B (zh) 2020-11-16 2020-11-16 一种邮件数据审核方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112291138A CN112291138A (zh) 2021-01-29
CN112291138B true CN112291138B (zh) 2022-07-26

Family

ID=74399108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011281612.4A Active CN112291138B (zh) 2020-11-16 2020-11-16 一种邮件数据审核方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112291138B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113489705B (zh) * 2021-06-30 2023-03-24 中国银联股份有限公司 一种抓取应用程序http通讯数据的方法、装置存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024979A (zh) * 2014-04-25 2015-11-04 深圳市星辰帷幄信息技术有限公司 一种内网审计加密邮件的方法及系统
CN110808990A (zh) * 2019-11-08 2020-02-18 北京明朝万达科技股份有限公司 邮件传输方法、装置、电子设备及计算机可读存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725737B2 (en) * 2005-10-14 2010-05-25 Check Point Software Technologies, Inc. System and methodology providing secure workspace environment
JP4855147B2 (ja) * 2006-05-30 2012-01-18 株式会社Into クライアント装置、メールシステム、プログラム及び記録媒体
US8578486B2 (en) * 2010-06-18 2013-11-05 Microsoft Corporation Encrypted network traffic interception and inspection
US9176838B2 (en) * 2012-10-19 2015-11-03 Intel Corporation Encrypted data inspection in a network environment
US10447671B1 (en) * 2017-03-29 2019-10-15 Symantec Corporation Systems and methods for recovering encrypted information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024979A (zh) * 2014-04-25 2015-11-04 深圳市星辰帷幄信息技术有限公司 一种内网审计加密邮件的方法及系统
CN110808990A (zh) * 2019-11-08 2020-02-18 北京明朝万达科技股份有限公司 邮件传输方法、装置、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN112291138A (zh) 2021-01-29

Similar Documents

Publication Publication Date Title
US10135783B2 (en) Method and apparatus for maintaining network communication during email data transfer
CN109460660B (zh) 一种移动设备安全管理系统
EP3499839B1 (en) Mobile device management and security
EP1897074B1 (en) Apparatus and methods for detection and management of unauthorized executable instructions on a wireless device
CN103780457B (zh) 一种基于边界检测的移动智能终端安全检测方法
US20130145483A1 (en) System And Method For Processing Protected Electronic Communications
CN111107054B (zh) 数据审计方法、装置、设备及存储介质
CN112291138B (zh) 一种邮件数据审核方法、装置、电子设备及存储介质
WO2014194827A1 (zh) 移动终端处理可视化图形编码的方法和装置
Jansen et al. Overcoming impediments to cell phone forensics
CN111147447A (zh) 一种数据的保护方法及系统
JP2006094258A (ja) 端末装置、そのポリシー強制方法およびそのプログラム
CN108154026B (zh) 基于Android系统的免Root无侵入的安全通信方法及系统
WO2024109270A1 (zh) 一种短信处理方法、装置、设备及可读存储介质
CN105072020B (zh) 即时通信消息处理的方法及系统
CN105678542B (zh) 支付业务交互方法、支付终端和支付云端
CN108513272B (zh) 短信息处理方法及装置
CN108229180B (zh) 截图数据处理方法、装置和电子设备
CN114139192B (zh) 加密流量处理方法、装置、电子设备、介质及程序
CN107231365B (zh) 一种取证的方法及服务器以及防火墙
Adwan et al. A Manual Mobile phone forensic approach towards the analysis of WhatsApp Seven-Minute Delete Feature
CN105162675B (zh) 一种会话记录获取方法以及装置
CN112507361A (zh) 针对国产操作系统的电子文档加密方法
US9154513B2 (en) Communication information analysis system
CN105991395A (zh) 附件替换方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant