CN114390016B - 邮箱规则管理方法、装置、计算机设备和存储介质 - Google Patents

邮箱规则管理方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN114390016B
CN114390016B CN202210293552.0A CN202210293552A CN114390016B CN 114390016 B CN114390016 B CN 114390016B CN 202210293552 A CN202210293552 A CN 202210293552A CN 114390016 B CN114390016 B CN 114390016B
Authority
CN
China
Prior art keywords
mailbox
rule
risk
rules
mailbox rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210293552.0A
Other languages
English (en)
Other versions
CN114390016A (zh
Inventor
蒋勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiping Financial Technology Services Shanghai Co Ltd Shenzhen Branch
Original Assignee
Taiping Financial Technology Services Shanghai Co Ltd Shenzhen Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiping Financial Technology Services Shanghai Co Ltd Shenzhen Branch filed Critical Taiping Financial Technology Services Shanghai Co Ltd Shenzhen Branch
Priority to CN202210293552.0A priority Critical patent/CN114390016B/zh
Publication of CN114390016A publication Critical patent/CN114390016A/zh
Application granted granted Critical
Publication of CN114390016B publication Critical patent/CN114390016B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种邮箱规则管理方法、装置、计算机设备和存储介质,适用于计算机设备技术领域。所述方法包括:获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。采用本方法能够对用户的邮箱规则进行管理。

Description

邮箱规则管理方法、装置、计算机设备和存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种邮箱规则管理方法、装置、计算机设备和存储介质。
背景技术
随着科学技术的发展,电子邮箱已经成为日常工作沟通联系必不可少的工具。电子邮件最大的特点是,人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率,为办公自动化,商业活动提供了很大便利。当前在电子邮箱的使用过程中,用户为了工作方便,通常邮箱进行邮箱规则设定。具体地,用户可以通过创建邮件规则来自动“移动、转发、删除”所收到的、满足特定条件的新邮件。例如,使用者可以创建一条规则,用于检查来自特定发件人或包含特定主题的邮件,并自动将邮件移至特定的文件夹。
上述用户在对邮箱规则进行设定时,很有可能设定以下危险的邮箱规则,例如,在将指定邮件进行自动删除时,可能会删除重要邮件;将指定邮件进行自动转发时可能会造成信息泄露等。因此,如何对邮箱规则进行管理成为了亟待解决的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种邮箱规则管理方法、装置、计算机设备和存储介质,能够对用户的邮箱规则进行管理。
第一方面,提供了一种邮箱规则管理方法,该方法包括:获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。
在其中一个实施例中,获取目标用户的邮箱规则,包括:调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
在其中一个实施例中,方法还包括:获取规则采集器输出的第一日志,第一日志是在规则采集器出现故障的情况下输出的;根据第一日志,确定规则采集器出现故障的原因。
在其中一个实施例中,基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则,包括:调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比;若风险邮箱规则定义库中包括邮箱规则,则确定邮箱规则属于风险邮箱规则。
在其中一个实施例中,若存在多个智能分析服务,调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比,包括:确定各预设的智能分析服务对应的目标用户;调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
在其中一个实施例中,方法还包括:获取预设的智能分析服务输出的第二日志,第二日志是在预设的智能分析服务出现故障的情况下输出的;根据第二日志,确定预设的智能分析服务出现故障的原因。
在其中一个实施例中,方法还包括:若风险邮箱规则定义库中不包括邮箱规则,则为邮箱规则添加标签,标签用于指示在预设时间段后对邮箱规则继续进行风险查验。
在其中一个实施例中,方法还包括:若邮箱规则属于风险邮箱规则,则通过规则显示界面显示邮箱规则以及邮箱规则的风险属性;规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
在其中一个实施例中,方法还包括:若发送整改通知的次数超过预设次数,则禁用或删除邮箱规则。
第二方面,提供了一种邮箱规则管理装置,该装置包括:
邮箱规则采集模块,用于获取目标用户的邮箱规则;
风险分析模块,用于基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性;
风险属性获取模块,用于在邮箱规则属于风险邮箱规则的情况下,获取邮箱规则对应的风险属性,
风险规则预警模块,用于根据风险属性,向目标用户发送整改通知;整改通知用于告知目标用户邮箱中设置的规则存在风险。
第三方面,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上述第一方面任一所述的邮箱规则管理方法。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面任一所述的邮箱规则管理方法。
上述邮箱规则管理方法、装置、计算机设备和存储介质,获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。上述方法中,计算机设备基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则,从而可以保证对邮箱规则进行判断的准确性,进一步保证对邮箱规则进行有效管理。此外,计算机设备在箱规则属于风险邮箱规则的情况下,获取邮箱规则对应的风险属性,并根据风险属性,向目标用户发送整改通知。从而可以在发现风险邮箱规则的情况下,及时提醒目标用户进行风险邮箱规则的整改,从而可以降低风险邮箱规则对邮箱系统的影响,保证邮箱系统的正常运行。
附图说明
图1为一个实施例中邮箱规则管理方法的流程示意图;
图2为一个实施例中邮箱规则管理方法的流程示意图;
图3为一个实施例中邮箱规则管理方法中确定目标用户的界面显示示意图;
图4为另一个实施例中邮箱规则管理方法的流程示意图;
图5为另一个实施例中邮箱规则管理方法的流程示意图;
图6为一个实施例中邮箱规则管理方法中的规则显示界面中的第一规则显示区域示意图;
图7为一个实施例中邮箱规则管理方法中的规则显示界面中的第二规则显示区域示意图;
图8为一个实施例中邮箱规则管理方法中的规则显示界面中的第三规则显示区域示意图;
图9为一个实施例中邮箱规则管理方法中的通知显示界面示意图;
图10为一个实施例中邮箱规则管理方法中对邮箱规则进行批量处理的界面示意图;
图11为另一个实施例中邮箱规则管理方法的流程示意图;
图12为一个实施例中邮箱规则管理方法中网络拓扑图示意图;
图13为一个实施例中邮箱规则管理方法中计算机设备的系统构架示意图;
图14为一个实施例中邮箱规则管理装置的结构框图;
图15为一个实施例中邮箱规则管理装置的结构框图;
图16为一个实施例中邮箱规则管理装置的结构框图;
图17为一个实施例中邮箱规则管理装置的结构框图;
图18为一个实施例中邮箱规则管理装置的结构框图;
图19为一个实施例中邮箱规则管理装置的结构框图;
图20为一个实施例中计算机设备为服务器时的内部结构图;
图21为一个实施例中计算机设备为终端时的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
随着科学技术的发展,电子邮箱已经成为日常工作沟通联系必不可少的工具。电子邮件最大的特点是,人们可以在任何地方时间收、发信件,解决了时空的限制,大大提高了工作效率,为办公自动化,商业活动提供了很大便利。当前在电子邮箱的使用过程中,用户为了工作方便,通常邮箱进行邮箱规则设定。具体地,用户可以通过创建邮件规则来自动“移动、转发、删除”所收到的、满足特定条件的新邮件。
对于使用Lotus Domino软件平台建设的企业邮件系统,使用者可以创建一条规则,用于检查来自特定发件人或包含特定主题的邮件,并自动将邮件移至特定的文件夹。这在邮箱规则管理方面,管理员虽然可通过官方提供的用户界面接口来对用户邮箱中的规则进行管理,但无法对邮件系统中的所有用户邮箱规则进行集中统一的规则查询、不能及时发现与定位存在风险行为的邮箱规则及归属账号。处理时,只能一个个进入邮箱人工方式进行统计与分析。对于邮箱规则的日常管理带来大量工作,工作效率低。例如,上述用户在对邮箱规则进行设定时,很有可能设定以下危险的邮箱规则,例如,在将指定邮件进行自动删除时,可能会删除重要邮件;将指定邮件进行自动转发时可能会造成信息泄露等。因此,如何对邮箱规则进行管理成为了亟待解决的问题。
为了解决上述问题,本申请提供了一种邮箱规则管理方法,通过获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。上述方法中,计算机设备基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则,从而可以保证对邮箱规则进行判断的准确性,进一步保证对邮箱规则进行有效管理。此外,计算机设备在箱规则属于风险邮箱规则的情况下,获取邮箱规则对应的风险属性,并根据风险属性,向目标用户发送整改通知。从而可以在发现风险邮箱规则的情况下,及时提醒目标用户进行风险邮箱规则的整改,从而可以降低风险邮箱规则对邮箱系统的影响,保证邮箱系统的正常运行。
需要说明的是,本申请实施例提供的邮箱管理方法不仅适用于Lotus Domino软件平台, 还可以适用于其他任何邮箱平台。本申请实施例提供的邮箱规则管理的方法,其执行主体可以是邮箱规则管理的装置,该邮箱规则管理的装置可以通过软件、硬件或者软硬件结合的方式实现成为计算机设备的部分或者全部,其中,该计算机设备可以是服务器或者终端,其中,本申请实施例中的服务器可以为一台服务器,也可以为由多台服务器组成的服务器集群,本申请实施例中的终端可以是智能手机、个人电脑、平板电脑、以及智能机器人等其他智能硬件设备。下述方法实施例中,均以执行主体是计算机设备为例来进行说明。
在本申请一个实施例中,如图1所示,提供了一种邮箱规则管理方法,以该方法应用于计算机设备为例进行说明,包括以下步骤:
步骤101,计算机设备获取目标用户的邮箱规则。
其中,目标用户的数量可以是1个,也可以是多个,邮箱规则的数量也可以是1个,也可以是多个。本申请实施例对目标用户的数量以及邮箱规则的数量不做具体限定。
可选的,计算机设备可以向目标用户发送上传邮箱规则的指令,目标用户接收到计算机设备发送的上传邮箱规则的指令之后,将邮箱规则发送至计算机设备,从而使得计算机设备获取到目标用户的邮箱规则。
可选的,目标用户还可以通过与计算机设备之间的网络通信周期性地向计算机设备发送邮箱规则,从而使得计算机设备获取到目标用户的邮箱规则。
可选的,计算机设备还可以通过读取目标用户的数据库,获取目标用户的邮箱规则。
本申请实施例对计算机设备获取目标用户的邮箱规则的方式不做具体限定。
步骤102,计算机设备基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则。
其中,风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性。
具体地,计算机设备获取到目标用户的邮箱规则之后,可以利用预设的邮箱分析算法,对获取到的目标用户的邮箱规则进行分析,并将分析结果与风险邮箱规则定义库中的各风险邮箱规则对应的分析结果进行对比,从而确定邮箱规则是否属于风险邮箱规则。
步骤103,若邮箱规则属于风险邮箱规则,则计算机设备获取邮箱规则对应的风险属性。
其中,风险属性包括风险规则编号、风险规则名称、风险类型、风险等级、条件特征描述;动作特征描述以及预警方式中的至少一种。
具体地,由于风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性,因此,在计算机设备确定邮箱规则为风险邮箱规则的情况下,可以根据各风险邮箱规则对应的风险属性,确定获取到的目标用户的邮箱规则对应的风险属性。
步骤104,计算机设备根据风险属性,向目标用户发送整改通知。
其中,整改通知用于提醒目标用户邮箱规则存在风险。
具体地,计算机设备获取到邮箱规则对应的风险属性之后,可以根据风险属性中包括的预警方式向目标用户发送整改通知。其中,计算机设备向目标用户发送整改通知的方式可以但不限于发送邮件、拨打电话、发送短信等。
示例性的,计算机设备向目标用户发送整改通知的内容可以如下:
尊敬的XXX用户:
你好!系统检测发现出你的邮箱中存在一个【XXXX】类的风险规则,请及时关闭或删除。并于处理结束后点击下面的回复操作【同意,已处理】。
整改逾期日期:XXXX/mm/dd
上述邮箱规则管理方法中,计算机设获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。上述方法中,计算机设备基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则,从而可以保证对邮箱规则进行判断的准确性,进一步保证对邮箱规则进行有效管理。此外,计算机设备在箱规则属于风险邮箱规则的情况下,获取邮箱规则对应的风险属性,并根据风险属性,向目标用户发送整改通知。从而可以在发现风险邮箱规则的情况下,及时提醒目标用户进行风险邮箱规则的整改,从而可以降低风险邮箱规则对邮箱系统的影响,保证邮箱系统的正常运行。
在本申请一个实施例中,如图2所示,上述步骤101中的“获取目标用户的邮箱规则”,可以包括以下步骤:
步骤201,计算机设备调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
具体地,计算机设备在调用规则采集器周期性地获取目标用户的邮箱规则之前,计算机设备需要获取目标用户的数量、各目标用户对应的邮箱服务器的标识信息以及获取目标用户的邮箱规则的周期,其中,周期可以是3天,也可以24小时,还可以是12小时,本申请实施例对获取目标用户的邮箱规则的周期不做具体限定。计算机设备根据目标用户的数量、各目标用户的对应的邮箱服务器的标识信息以及获取目标用户的邮箱规则的周期,对规则采集器对应的注册信息,根据注册信息注册规则采集器。其中,可选的,每个规则采集器对应的目标用户的数量可以根据实际情况中的业务需求进行增加或者减少。如图3所示,为计算机设备确定需要获取邮箱规则的目标用户的显示界面。其中,用户列表查询中,包括已经处理过的用户和待处理的用户。待处理的用户中包括待处理用户的邮箱地址、邮箱路径以及邮箱服务器等。
计算机设备确定了获取目标用户的数量、各目标用户对应的邮箱服务器的标识信息以及获取目标用户的邮箱规则的周期之后,计算机设备可以生成邮箱规则获取列表,其中,邮箱规则获取列表中包括所有目标用户的标识、各目标用户对应的邮箱服务器的标识信息。
计算机设备调用规则采集器根据邮箱规则获取列表获取目标用户的邮箱规则。
可选的,计算机设备调用规则采集器根据邮箱规则获取列表获取目标用户的邮箱规则的步骤可以如下:
1.1)读取邮箱规则获取列表中的目标用户提取范围设置=》2.2)若判断目标用户提取范围为“所有”时,查询邮箱服务器上的所有目标用户的标识列表=》1.3)若判断目标用户提取范围为指定范围,从范围配置中获取指定的目标用户的标识列表=》1.4)循环指定的目标用户的标识列表中的标识,在邮箱服务器的数据库中查询目标用户的标识信息,并根据目标用户的标识信息获取邮箱位置信息,访问目标用户对应的邮箱数据库,扫描获取邮箱状态信息(邮箱大小、邮件数、容量情况)=》1.5)将获取的目标用户的邮箱状态信息写入邮箱状态信息表中,并从邮箱数据库中获取目标用户的邮箱规则。继续处理目标用户的标识列表中的下一个目标用户。
示例性的,计算机设备利用规则采集器获取目标用户的邮箱规则信息可以如下表所示:
Figure 693737DEST_PATH_IMAGE002
可选的,规则采集器可以有多个,计算机设备可以确定每个规则采集器对应的目标用户,以及每个规则采集器的运行时间。然后,计算机设备将规则采集器和规则采集器对应的目标用户进行绑定,并显示规则采集器和目标用户之间的绑定关系。其中,规则采集器和目标用户之间的绑定关系只绑定一次。
可选的,在目标用户的数量太大的情况下,计算机设备可以根据需要对规则采集器进行克隆,从而使得计算机设备可以利用更多的规则采集器可以获取到目标用户的邮箱规则。
可选的,各规则采集器在每次获取到目标用户的邮箱规则之后,在下次获取目标用户的邮箱规则之前,为了避免计算机设备占用大量的内存空间,计算机设备可以将规则采集器禁用。在需要利用各规则采集器获取目标用户的邮箱规则时,重新启动各规则采集器。此外,在计算机设备不需要利用各规则采集器时,也可以将各规则采集器进行删除。
步骤202,计算机设备获取规则采集器输出的第一日志。
其中,第一日志是在规则采集器出现故障的情况下输出的。
具体地,计算机设备可以在规则采集器中埋点加入第一日志信息输出点,使得规则采集器在出现故障的情况下可以输出第一日志。其中,第一日志中可包括规则采集器关键业务执行进入、结束,扑获到所有的规则采集器执行异常的消息。
计算机设备通过封装设计的ServiceLog类,实现规则采集器输出第一日志的功能,为系统管理员在运维工作排查问题提供第一日志信息记录。
具体地,计算机设备在埋点处可以调用printoutlog(String serviceid,stringmessage)方法实现将第一日志信息输出到计算机设备地系统日志库log.nsf中。其中,第一日志信息格式可以如下:
信息输出:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, info:XXXXXXX, code=xxxx.xxxx()”
执行错误:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, error:XXXXXXX, code=xxxx.xxxx(), erl=xxx”
调试信息:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, debug:XXXXXXX, code=xxxx.xxxx(), erl=xxx”
可选的,计算机设备还可以对规则采集器的工作状态进行记录。
示例性的,规则采集器运行开始处,记录状态“服务正在运行”,“更新时间”,“整改通知--空”
规则采集器运行结束处,记录状态“服务正常”,“更新时间”,“整改通知--成功更新服务区状态信息”
规则采集器业务运行异常,记录状态“服务异常”,“更新时间”,“整改通知--异常执行的原因与语句错误行”。
步骤203,计算机设备根据第一日志,确定规则采集器出现故障的原因。
具体地,计算机设备在获取到规则采集器输出的第一日志之后,根据第一日志的内容,确定规则采集器出现故障的原因。
在本申请实施例中,计算机设备调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。在规则采集器运行过程中,计算机设备获取规则采集器输出的第一日志,并根据第一日志,确定规则采集器出现故障的原因。从而使得计算机设备不仅可以准确快速地获取到目标用户地邮箱规则,还可以对规则采集器进行监控,及时发现爬行工具出现异常,并确定爬行工具出现异常的原因。因此,上述方法提高了获取目标用户的邮箱规则的效率,且不需要系统管理员去定位判断爬行工具的故障原因,极大地节省了系统管理员的时间和精力。
在本申请一个实施例中,如图4所示,上述步骤102中的“基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则”,可以包括以下步骤:
步骤401,计算机设备调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比。
可选的,计算机设备在调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比之前,计算机设备需要获取智能分析服务对应的目标用户的数量、各目标用户对应的邮箱规则以及对各目标用户的邮箱规则进行分析的周期,其中,周期可以是3天,也可以24小时,还可以是12小时,本申请实施例各目标用户的邮箱规则进行分析的周期不做具体限定。计算机设备根据智能分析服务对应的目标用户的数量、各目标用户对应的邮箱规则以及对各目标用户的邮箱规则进行分析的周期,确定智能分析服务对应的注册信息,并根据智能分析服务对应的注册信息注册智能分析服务。其中,可选的,每个智能分析服务对应的目标用户的数量可以根据实际情况中的业务需求进行增加或者减少。
具体地,在将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比之前,计算机设备需要构建风险邮箱规则定义库。可选的,计算机设备构建风险邮箱规则定义库可以包括以下内容:
1)定义风险邮箱规则行为要素:风险规则编号、风险规则名称、风险类型、风险等级、条件特征描述;动作特征描述、预警方式。
2)风险邮箱规则定义分为数据安全风险、性能影响风险、一般警示风险(一般警示风险分为高|0、中|1、低|2三级)三个风险类型。
3)数据安全风险和性能影响风险等级默认为高。
其中,风险邮箱规则定义的字段结构可以如下表所示:
Figure 79719DEST_PATH_IMAGE004
示例性的,风险邮箱规则定义库中的各风险邮箱规则可以包括但不限于是如下形式:
1)邮件自动转发至外网地址的风险邮箱规则(条件特征-任意条件;操作特征:将完整拷贝发送给[不包含@*.xxx..com];
2)邮箱规则总数超过n条风险邮箱规则(条件特征-条件数>x;操作特征:任意操作);
3)影响服务器性能的风险邮箱规则(条件特征:组合条件数>x;操作特征:任意操作)。
具体地,计算机设备在获取到目标用户的邮箱规则之后,计算机设备可以调用预设的智能分析服务对邮箱规则进行检测,查看获取到的目标用户的邮箱规则结构是否完成。并在邮箱规则结构完成的情况下,利用预设的智能分析服务将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比。
步骤402,若风险邮箱规则定义库中包括邮箱规则,则计算机设备确定邮箱规则属于风险邮箱规则。
具体地,若在风险邮箱规则定义库中查找到从目标用户获取到的邮箱规则,则计算机设备确定邮箱规则属于风险邮箱规则。
在本申请实施例中,计算机设备调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比,并在风险邮箱规则定义库中包括邮箱规则的情况下,计算机设备确定邮箱规则属于风险邮箱规则。从而使得计算机设备可以快速准确地确定邮箱规则是否属于风险邮箱规则,从而可以对目标用户的邮箱规则进行管理。
在本申请一个实施例中,若存在多个智能分析服务,如图5所示,上述步骤401中的“调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比”,可以包括以下步骤:
步骤501,计算机设备确定各预设的智能分析服务对应的目标用户。
具体地,在存在多个智能分析服务的情况下,计算机设备可以确定每个智能分析服务对应的目标用户,以及每个智能分析服务的运行时间。然后,计算机设备将智能分析服务和智能分析服务对应的目标用户进行绑定,并显示智能分析服务和目标用户之间的绑定关系。其中,智能分析服务和目标用户之间的绑定关系只绑定一次。
可选的,各智能分析服务在每次分析完目标用户的邮箱规则之后,在下次分析目标用户的邮箱规则之前,为了避免占用大量的计算机设备的内存空间,计算机设备可以将智能分析服务禁用。在需要利用各智能分析服务分析目标用户的邮箱规则时,重新启动各智能分析服务。此外,在计算机设备不需要利用各智能分析服务时,也可以将各智能分析服务进行删除。
步骤502,计算机设备调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
具体地,计算机设备调用各智能分析服务对应地目标用户的邮箱规则进行检查,确认目标用户的邮箱规则结构是否完整。在目标用户的邮箱规则不完整的情况下,返回解析失败,计算机设备对该结构不完整的邮箱规则添加标签。该标签用于指示在预设时间段后对该邮箱规则继续进行风险查验。
在目标用户的邮箱规则完整的情况下,计算机设备调用预设的智能分析服务对邮箱规则进行语义识别,并根据语义识别的结果,将邮箱规则分为条件结构和行为结构。计算机设备将邮箱规则的条件规则和行为规则与风险邮箱规则定义库中的各风险邮箱规则进行对比。并根据对比结果确定目标用户的邮箱规则是否属于风险邮箱规则。
步骤503,计算机设备获取预设的智能分析服务输出的第二日志。
第二日志是在预设的智能分析服务出现故障的情况下输出的。
具体地,计算机设备可以在智能分析服务中埋点加入第二日志信息输出点,使得智能分析服务在出现故障的情况下可以输出第二日志。其中,第二日志中可包括智能分析服务关键业务执行进入、结束,扑获到所有的智能分析服务执行异常的消息。
计算机设备通过封装设计的ServiceLog类,实现第二日志输出的功能,为系统管理员在运维工作排查问题提供第二日志信息记录。
具体地,计算机设备在埋点处可以调用printoutlog(String serviceid,stringmessage)方法实现将第二日志信息输出到计算机设备地系统日志库log.nsf中。其中,第二日志信息格式可以如下:
信息输出:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, info:XXXXXXX, code=xxxx.xxxx()”
执行错误:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, error:XXXXXXX, code=xxxx.xxxx(), erl=xxx”
调试信息:“[yy-mm-dd HH:MM:SS] serviceid=xxxx, debug:XXXXXXX, code=xxxx.xxxx(), erl=xxx”
可选的,计算机设备还可以对智能分析服务的工作状态进行记录。
示例性的,智能分析服务运行开始处,记录状态“服务正在运行”,“更新时间”,“整改通知--空”
智能分析服务运行结束处,记录状态“服务正常”,“更新时间”,“整改通知--成功更新服务区状态信息”
智能分析服务业务运行异常,记录状态“服务异常”,“更新时间”,“整改通知--异常执行的原因与语句错误行”。
步骤504,计算机设备根据第二日志,确定预设的智能分析服务出现故障的原因。
具体地,计算机设备在获取到预设的智能分析服务输出的第二日志之后,根据第二日志的内容,确定预设的智能分析服务出现故障的原因。
在本申请实施例中,计算机设备确定各预设的智能分析服务对应的目标用户。然后,计算机设备调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。在预设的智能分析服务工作过程中,计算机设备获取预设的智能分析服务输出的第二日志,并根据第二日志,确定预设的智能分析服务出现故障的原因。从而使得计算机设备可以准确地对目标用户的邮箱规则进行分析,从而准确地确定目标用户的邮箱规则是否属于风险邮箱规则。此外,计算机设备还可以对预设的智能分析服务进行监控,及时发现预设的智能分析服务出现异常,并确定预设的智能分析服务出现异常的原因。因此,上述方法提高了分析目标用户的邮箱规则的效率,且不需要系统管理员去定位判断预设的智能分析服务的故障原因,极大地节省了系统管理员的时间和精力。
在本申请一个实施例中,上述邮箱规则管理方法还可以包括以下内容:
若风险邮箱规则定义库中不包括邮箱规则,则计算机设备为邮箱规则添加标签。
其中,标签用于指示在预设时间段后对邮箱规则继续进行风险查验。
具体地,在计算机设备将获取到的目标用户的邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比之后,发现风险邮箱规则定义库中并不包括获取到的目标用户的邮箱规则,则计算机设备为邮箱规则添加标签。
可选的,在预设时间段之后,计算机设备可以根据添加的标签对邮箱规则继续进行风险查验,当邮箱规则为风险邮箱规则的情况下,将邮箱规则添加至风险邮箱规则定义库中。
在本申请实施例中,在风险邮箱规则定义库中不包括邮箱规则的情况下,计算机设备为邮箱规则添加标签。从而可以保证不会将目标用户的邮箱规则判断错误,保证了对目标用户的邮箱规则监控的准确性。
在本申请一个实施例中,上述邮箱规则管理方法还可以包括以下内容:
若邮箱规则属于风险邮箱规则,则计算机设备通过规则显示界面显示邮箱规则以及邮箱规则的风险属性。
其中,规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
具体地,计算机设备在确定邮箱规则属于风险邮箱规则的情况下,计算机设备通过规则显示界面显示邮箱规则以及邮箱规则的风险属性。自动上报风险规则事件,风险规则上报事件
示例性的,第一规则显示区域可以如图6所示,第二规则显示区域可以如图7所示,第三规则显示区域可以如图8所示。
可选的,在计算机设备确定邮箱规则属于风险邮箱规则,且向目标用户发送整改通知之后,计算机设备可以进行记录,并通过通知显示界面显示邮箱规则、邮箱规则的风险属性以及已发送通知等信息。示例性的,通知显示界面可以如图9所示。针对某一邮箱规则,计算机设备在向该邮箱规则对应的目标用户发送整改通知之后,可以通过图9显示“已发送通知”。
在本申请一个实施例中,上述邮箱规则管理方法还可以包括以下内容:
若发送整改通知的次数超过预设次数,则计算机设备禁用或删除邮箱规则。
具体地,计算机设备在确定目标用户的邮箱规则为风险邮箱规则的情况下,计算机设备可以生成风险邮箱规则整改列表,其中,风险邮箱规则整改列表中可以包括多个存在风险的邮箱规则以及各邮箱规则对应的目标用户的信息。
计算机设备通过在风险规则整改列表选择多个风险邮箱规则上报事件,然后根据各风险邮箱规则对应的目标用户的信息给目标用户发送整改通知。其中,整改通知可以是风险邮箱规则整改通知邮件,也可以是其他形式的通知信息。
在目标用户收到整改通知,完成整改通知要求下的操作之后,可通知邮件中的【同意,已处理】按钮,目标用户的系统自动发送一份反馈回执。邮件主题格式: [风险邮箱规则整改-已处理] 风险事项ID至邮件地址rulerectify@xx.xxx.com”,此邮件作为风险规则整改结果结论。
计算机设备在收到整改反馈回执之后,自动关闭在风险预警面板中展现的相关风险事规则,并标记结束相关的风险规则整改事件。
在向目标用户发送整改通知之后的第一预设时间之后,计算机设备可以再次检测邮箱规则是否还是属于风险邮箱规则;
若邮箱规则还是属于风险邮箱规则,则计算机设备再次目标用户发送提整改通知。
计算机设备向目标用户发送整改通知的次数超过预设次数之后,则禁用或删除所述邮箱规则。
可选的,计算机设备在对邮箱规则进行删除或者禁用处理时,可以对邮箱规则进行批量处理,示例性的如图10所示,为对邮箱规则进行批量处理的界面,其中,对邮箱规则进行批量处理可以包括批量删除邮箱规则、批量分发邮箱规则、批量启用邮箱规则以及批量禁用邮箱规则。
在本申请实施例中,若发送整改通知的次数超过预设次数,则计算机设备禁用或删除邮箱规则。从而可以避免因此目标用户不修改风险邮箱规则,而对邮箱系统造成重大损伤。因此上述方法可以保证目标用户的邮箱规则的安全性,以及邮箱系统的安全性。
为了更好地说明本申请提供的邮箱规则管理方法,本申请实施例提供了一种邮箱规则管理的流程图,具体可以包括以下步骤:
步骤901,计算机设备调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
步骤902,计算机设备获取规则采集器输出的第一日志。
步骤903,计算机设备根据第一日志,确定规则采集器出现故障的原因。
步骤904,计算机设备确定各预设的智能分析服务对应的目标用户。
步骤905,计算机设备调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
步骤906,计算机设备获取预设的智能分析服务输出的第二日志。
步骤907,计算机设备根据第二日志,确定预设的智能分析服务出现故障的原因。
步骤908,计算机设备根据对比结果判断风险邮箱规则定义库中是否包括邮箱规则,若风险邮箱规则定义库中包括邮箱规则,则执行步骤909;若风险邮箱规则定义库中不包括邮箱规则,则执行步骤910。
步骤909,计算机设备确定邮箱规则属于风险邮箱规则,执行步骤911。
步骤910,计算机设备为邮箱规则添加标签。
步骤911,计算机设备获取邮箱规则对应的风险属性,并根据风险属性,向目标用户发送整改通知。
步骤912,计算机设备通过规则显示界面显示邮箱规则以及邮箱规则的风险属性。
步骤913,若发送整改通知的次数超过预设次数,则计算机设备禁用或删除邮箱规则。
可选的,在本申请实施例中,邮箱管理方法中的网络拓扑图可以如图12所示。其中,计算机设备的系统构架可以如图13所示。
应该理解的是,虽然图1-2、图4-5以及图11的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-2、图4-5以及图11中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在本申请一个实施例中,如图14所示,提供了一种邮箱规则管理装置1200,包括:邮箱规则采集模块1210、风险分析模块1220、风险属性获取模块1230和风险规则预警模块1240,其中:
邮箱规则采集模块1210,用于获取目标用户的邮箱规则。
风险分析模块1220,用于基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性。
风险属性获取模块1230,用于在邮箱规则属于风险邮箱规则的情况下,获取邮箱规则对应的风险属性。
风险规则预警模块1240,用于根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。
在本申请一个实施例中,上述邮箱规则采集模块1210,具体用于调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
在本申请一个实施例中,上述邮箱规则采集模块1210,还用于获取规则采集器输出的第一日志,第一日志是在规则采集器出现故障的情况下输出的;根据第一日志,确定规则采集器出现故障的原因。
在本申请一个实施例中,如图15所示,上述风险分析模块1220,包括:对比单元1221以及第一确定单元1222,其中:
对比单元1221,用于调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比。
第一确定单元1222,用于在风险邮箱规则定义库中包括邮箱规则的情况下,确定邮箱规则属于风险邮箱规则。
在本申请一个实施例中,若存在多个智能分析服务,上述对比单元1221,具体用于确定各预设的智能分析服务对应的目标用户;调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
在本申请一个实施例中,如图16所示,上述风险分析模块1220,还包括:获取单元1223以及第二确定单元1224,其中:
获取单元1223,用于获取预设的智能分析服务输出的第二日志,第二日志是在预设的智能分析服务出现故障的情况下输出的。
第二确定单元1224,用于根据第二日志,确定预设的智能分析服务出现故障的原因。
在本申请一个实施例中,如图17所示,上述邮箱规则管理装置1200,还包括:添加模块1250,其中:
添加模块1250,用于在风险邮箱规则定义库中不包括邮箱规则的情况下,为邮箱规则添加标签,标签用于指示在预设时间段后对邮箱规则继续进行风险查验。
在本申请一个实施例中,如图18所示,上述邮箱规则管理装置1200,还包括:显示模块1260,其中:
显示模块1260,用于在邮箱规则属于风险邮箱规则的情况下,通过规则显示界面显示邮箱规则以及邮箱规则的风险属性;规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
在本申请一个实施例中,如图19所示,上述邮箱规则管理装置1200,还包括:禁用或者删除模块1270,其中:
禁用或者删除模块1270,用于在发送整改通知的次数超过预设次数的情况下,禁用或删除邮箱规则。
关于邮箱规则管理装置的具体限定可以参见上文中对于邮箱规则管理方法的限定,在此不再赘述。上述邮箱规则管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在本申请一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图20所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储邮箱规则管理数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种邮箱规则管理方法。
在本申请一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图21所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种邮箱规则管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图20和图21中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在本申请一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:获取规则采集器输出的第一日志,第一日志是在规则采集器出现故障的情况下输出的;根据第一日志,确定规则采集器出现故障的原因。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比;若风险邮箱规则定义库中包括邮箱规则,则确定邮箱规则属于风险邮箱规则。
在本申请一个实施例中,若存在多个智能分析服务,处理器执行计算机程序时还实现以下步骤:确定各预设的智能分析服务对应的目标用户;调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:获取预设的智能分析服务输出的第二日志,第二日志是在预设的智能分析服务出现故障的情况下输出的;根据第二日志,确定预设的智能分析服务出现故障的原因。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:若风险邮箱规则定义库中不包括邮箱规则,则为邮箱规则添加标签,标签用于指示在预设时间段后对邮箱规则继续进行风险查验。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:若邮箱规则属于风险邮箱规则,则通过规则显示界面显示邮箱规则以及邮箱规则的风险属性;规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
在本申请一个实施例中,处理器执行计算机程序时还实现以下步骤:若发送整改通知的次数超过预设次数,则禁用或删除邮箱规则。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:获取目标用户的邮箱规则;基于风险邮箱规则定义库对邮箱规则进行分析,确定邮箱规则是否属于风险邮箱规则;风险邮箱规则定义库中包括多条风险邮箱规则以及各风险邮箱规则对应的风险属性;若邮箱规则属于风险邮箱规则,则获取邮箱规则对应的风险属性,根据风险属性,向目标用户发送整改通知;整改通知用于提醒目标用户邮箱规则存在风险。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:调用规则采集器周期性地获取目标用户的邮箱规则,并在规则采集器获取到邮箱规则之后,禁用规则采集器。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取规则采集器输出的第一日志,第一日志是在规则采集器出现故障的情况下输出的;根据第一日志,确定规则采集器出现故障的原因。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:调用预设的智能分析服务,将邮箱规则与风险邮箱规则定义库中的各风险邮箱规则进行对比;若风险邮箱规则定义库中包括邮箱规则,则确定邮箱规则属于风险邮箱规则。
在本申请一个实施例中,若存在多个智能分析服务,计算机程序被处理器执行时还实现以下步骤:确定各预设的智能分析服务对应的目标用户;调用各智能分析服务对应的目标用户的邮箱规则进行语义分析,获取邮箱规则对应的条件结构和行为结构,并将条件结构和行为结构与风险邮箱规则定义库中的各风险邮箱规则进行对比。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取预设的智能分析服务输出的第二日志,第二日志是在预设的智能分析服务出现故障的情况下输出的;根据第二日志,确定预设的智能分析服务出现故障的原因。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:若风险邮箱规则定义库中不包括邮箱规则,则为邮箱规则添加标签,标签用于指示在预设时间段后对邮箱规则继续进行风险查验。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:若邮箱规则属于风险邮箱规则,则通过规则显示界面显示邮箱规则以及邮箱规则的风险属性;规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
在本申请一个实施例中,计算机程序被处理器执行时还实现以下步骤:若发送整改通知的次数超过预设次数,则禁用或删除邮箱规则。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种邮箱规则管理方法,其特征在于,所述方法包括:
获取目标用户的邮箱规则;
基于风险邮箱规则定义库对所述邮箱规则进行分析,确定所述邮箱规则是否属于风险邮箱规则;所述风险邮箱规则定义库中包括多条风险邮箱规则以及各所述风险邮箱规则对应的风险属性,所述风险属性包括风险类型、风险等级、条件特征描述、动作特征描述和预警方式;
若所述邮箱规则属于风险邮箱规则,则获取所述邮箱规则对应的风险属性;
根据所述风险属性中包括的预警方式,向所述目标用户发送整改通知;所述整改通知用于提醒所述目标用户所述邮箱规则存在风险及整改要求;
若发送所述整改通知的次数超过预设次数,则禁用或删除所述邮箱规则;
若所述风险邮箱规则定义库中不包括所述邮箱规则,则为所述邮箱规则添加标签,所述标签用于指示在预设时间段后对所述邮箱规则继续进行风险查验。
2.根据权利要求1所述的方法,其特征在于,所述获取目标用户的邮箱规则,包括:
调用规则采集器周期性地获取所述目标用户的邮箱规则,并在所述规则采集器获取到所述邮箱规则之后,禁用所述规则采集器。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述规则采集器输出的第一日志,所述第一日志是在所述规则采集器出现故障的情况下输出的;
根据所述第一日志,确定所述规则采集器出现故障的原因。
4.根据权利要求1所述的方法,其特征在于,所述基于风险邮箱规则定义库对所述邮箱规则进行分析,确定所述邮箱规则是否属于风险邮箱规则,包括:
调用预设的智能分析服务,将所述邮箱规则与所述风险邮箱规则定义库中的各所述风险邮箱规则进行对比;
若所述风险邮箱规则定义库中包括所述邮箱规则,则确定所述邮箱规则属于风险邮箱规则。
5.根据权利要求4所述的方法,其特征在于,若存在多个所述智能分析服务,所述调用预设的智能分析服务,将所述邮箱规则与所述风险邮箱规则定义库中的各所述风险邮箱规则进行对比,包括:
确定各所述预设的智能分析服务对应的目标用户;
调用各所述智能分析服务对应的目标用户的邮箱规则进行语义分析,获取所述邮箱规则对应的条件结构和行为结构,并将所述条件结构和所述行为结构与所述风险邮箱规则定义库中的各所述风险邮箱规则进行对比。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取所述预设的智能分析服务输出的第二日志,所述第二日志是在所述预设的智能分析服务出现故障的情况下输出的;
根据所述第二日志,确定所述预设的智能分析服务出现故障的原因。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述邮箱规则属于风险邮箱规则,则通过规则显示界面显示所述邮箱规则以及所述邮箱规则的风险属性;
所述规则显示界面包括第一规则显示区域、第二规则显示区域和第三规则显示区域;
第一规则显示区域,用于显示风险属性为数据安全风险的邮箱规则、风险等级和发送通知控件;
第二规则显示区域,用于显示风险属性为性能影响风险的邮箱规则、风险等级和发送通知控件;
第三规则显示区域,用于显示风险属性为一般警示风险的邮箱规则、风险等级和发送通知控件。
8.一种邮箱规则管理装置,其特征在于,所述装置包括:
邮箱规则采集模块,用于获取目标用户的邮箱规则;
风险分析模块,用于基于风险邮箱规则定义库对所述邮箱规则进行分析,确定所述邮箱规则是否属于风险邮箱规则;所述风险邮箱规则定义库中包括多条风险邮箱规则以及各所述风险邮箱规则对应的风险属性,所述风险属性包括风险类型、风险等级、条件特征描述、动作特征描述和预警方式;
风险属性获取模块,用于在所述邮箱规则属于风险邮箱规则的情况下,获取所述邮箱规则对应的风险属性;
风险规则预警模块,用于根据所述风险属性中包括的预警方式,向所述目标用户发送整改通知;所述整改通知用于提醒所述目标用户所述邮箱规则存在风险;
禁用或者删除模块,用于在发送整改通知的次数超过预设次数的情况下,禁用或删除所述邮箱规则;
添加模块,用于在所述风险邮箱规则定义库中不包括所述邮箱规则的情况下,为所述邮箱规则添加标签,所述标签用于指示在预设时间段后对所述邮箱规则继续进行风险查验。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202210293552.0A 2022-03-24 2022-03-24 邮箱规则管理方法、装置、计算机设备和存储介质 Active CN114390016B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210293552.0A CN114390016B (zh) 2022-03-24 2022-03-24 邮箱规则管理方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210293552.0A CN114390016B (zh) 2022-03-24 2022-03-24 邮箱规则管理方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN114390016A CN114390016A (zh) 2022-04-22
CN114390016B true CN114390016B (zh) 2022-09-02

Family

ID=81205262

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210293552.0A Active CN114390016B (zh) 2022-03-24 2022-03-24 邮箱规则管理方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN114390016B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115580593B (zh) * 2022-09-05 2024-07-23 中国工商银行股份有限公司 邮件的分类方法及装置、处理器和电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109389486A (zh) * 2018-08-27 2019-02-26 深圳壹账通智能科技有限公司 贷款风控规则调整方法、装置、设备及计算机存储介质
CN111652711A (zh) * 2020-06-09 2020-09-11 深圳前海微众银行股份有限公司 基于催收数据的贷前分析方法、装置、设备与存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1670736A (zh) * 2004-03-15 2005-09-21 胡晓东 一种反垃圾电子邮件的方法及系统
CN103684982B (zh) * 2012-09-24 2017-05-17 中国电信股份有限公司 垃圾邮件的过滤处理方法和系统
CN105635080A (zh) * 2014-11-12 2016-06-01 江苏威盾网络科技有限公司 一种基于内容过滤的电子邮件安全管理系统和方法
CN105323248B (zh) * 2015-10-23 2018-09-25 绵阳师范学院 一种基于规则的交互式中文垃圾邮件过滤方法
CN109583758B (zh) * 2018-11-30 2021-07-13 广州净松软件科技有限公司 监察系统的预警规则修正方法、装置和计算机设备
CN109561017A (zh) * 2018-12-29 2019-04-02 北京奇安信科技有限公司 一种邮件的仿冒检查处理方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109389486A (zh) * 2018-08-27 2019-02-26 深圳壹账通智能科技有限公司 贷款风控规则调整方法、装置、设备及计算机存储介质
CN111652711A (zh) * 2020-06-09 2020-09-11 深圳前海微众银行股份有限公司 基于催收数据的贷前分析方法、装置、设备与存储介质

Also Published As

Publication number Publication date
CN114390016A (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
CN109726072B (zh) WebLogic服务器的监控告警方法、装置、系统及计算机存储介质
CN110224858B (zh) 基于日志的告警方法及相关装置
CN110278097B (zh) 一种基于Android系统的服务器运维系统及方法
CN112631913B (zh) 应用程序的运行故障监控方法、装置、设备和存储介质
US6907551B2 (en) Fault notification method and related provider facility
US20120222120A1 (en) Malware detection method and mobile terminal realizing the same
CN110502318A (zh) 事件处理方法、事件处理服务器、存储介质及装置
JP7423942B2 (ja) 情報処理システム
CN101621816B (zh) 一种监控移动终端后台服务器的系统和方法
CN109088773B (zh) 故障自愈方法、装置、服务器及存储介质
US20200012990A1 (en) Systems and methods of network-based intelligent cyber-security
CN110321194A (zh) 员工职位信息可视化方法、装置、设备及存储介质
JP2007241872A (ja) ネットワーク上のコンピュータ資源の変更監視プログラム
US9071551B2 (en) Mobile trouble ticket
CN114390016B (zh) 邮箱规则管理方法、装置、计算机设备和存储介质
CN112286754A (zh) 一种模块化构建it资源巡检自动化的实现方法及其系统
CN111026606A (zh) 基于hystrix熔断器监控的报警方法、装置及计算机设备
CN109634814A (zh) 基于日志流的故障预警方法、设备、存储介质及装置
CN114327967A (zh) 设备修复方法及装置、存储介质、电子装置
CN112488325A (zh) 运维工单处理方法、装置、计算机设备和存储介质
KR101973728B1 (ko) 통합 보안 이상징후 모니터링 시스템
CN111431733A (zh) 服务告警覆盖信息的评估方法及装置
US9183388B2 (en) Injustice detecting system, injustice detecting device and injustice detecting method
CN113901153B (zh) 数据处理方法及相关设备
CN113849475A (zh) 一种基于ELK的统一管理k8s环境中应用日志的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant