基于SDN的电邮抵赖源头抑制系统及其抑制方法技术方案

本发明专利技术公开一种基于SDN的电邮抵赖源头抑制系统及其抑制方法，包括数据平面、转发平面和控制平面；所述数据平面实施遵循SMTP和POP3协议的传统电邮交互，包括SMTP客户端、SMTP服务端、POP3客户端和POP3服务端；控制平面依据先前来自数据平面的电邮交互行为形成电邮抵赖抑制策略，包括行为取证模块、抵赖检测模块、抵赖评估模块、抵赖预测模块和抑制策略形成模块；转发平面依据来自控制平面的抵赖抑制策略形成流表，并基于该流表对发生在数据平面的当前电邮交互进行转发控制，包括流表计算模块和转发处理模块。本发明专利技术通过对电邮抵赖抑制逻辑与电邮交互数据逻辑实施解耦合，以闭环在线控制的方式实现对电邮抵赖行为的源头抑制，可提高电邮交互的诚信与安全。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，具体涉及一种基于SDN的电邮抵赖源头抑制系统及其抑制方法。
技术介绍
电子邮件是互联网上应用面最广的网络服务之一。虽然在过去十多年里其作为人与人之间沟通平台的基本属性已经不断地被削弱，但电子邮件问题讨论的严肃性和通讯记录的法律效应等优势，使其依然保持着较大的应用面。据Gartner魔力象限2014年报告显示，电子邮件话题的严肃性使得当前80％的工作交互主要借助电子邮件进行。电子邮件通信的法律效应使其在电子政务和电子司法等领域具有即时通讯和社交网络等工具无法企及的重要地位。即便在现今移动互联网时代，电子邮件也并非行之将尽，2013年上线后即获好评的Ping应用就是极好的例证。尽管如此，电子邮件的发展仍面临许多安全问题亟待解决，电邮抵赖就是其中之一。电邮抵赖是指对先前邮件交互事实的拒绝承认或认可，包括邮件发送抵赖和邮件接收抵赖。在传统邮政系统中，抑制邮件抵赖的常用手段是为重要文件提供给据邮件增值服务，邮政运营商通过提供邮件给据来证明邮寄人在某一时间点寄出过该信件、通过接收人手签字据来证明该信件已成功递交。在电子世界中抑制电邮抵赖的主要技术是签收电邮，该技术通过在不信任的收发双方间公平地交换电邮信息和抗抵赖证据以保证电邮抵赖的可追溯。然而，受制于当前的互联网体系，现有签收电邮技术仅能对电邮抵赖实施事后发现，无法给予源头抑制。通常来讲，事后发现的抵赖行为可能已经奏效，对诚实用户或许已经形成危害；为保护诚实电邮用户的利益，迫切需要研制出电邮抵赖源头抑制技术以便对尚未奏效的抵赖行为实施源头制止。然而这在当前互联网体系架构中无法获得解决，究其原因在于，事后发现无须对电邮交互进行在线干预，但源头抑制必须对电邮交互施加在线控制，然而当前互联网体系可管理性的丧失却无法为此提供保障。电邮抵赖源头抑制与事后发现的本质差异在于源头抑制需对电邮交互行为实施在线控制，即需在电邮抵赖行为尚未发生作用之前能够将针对该抵赖行为的抑制策略提前作用于电邮交互，从而及时避免该抵赖行为的发生。该过程能否有效实现依赖于网络系统是否具备可管理性，即网络系统是否具备让抵赖抑制策略(控制策略)改变电邮交互的能力。传统互联网体系将网络控制逻辑与数据逻辑进行捆绑设计，各种决策逻辑交织混杂在一起所产生的非线性作用导致网络不可控。作为革新互联网的新技术，软件定义网络SDN通过对网络控制逻辑与数据逻辑进行剥离，实现了网络系统的可管控性，并且衍生出很多成功的应用，这为电邮抵赖源头抑制的实现提供了技术支撑。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于SDN的电邮抵赖源头抑制系统及其抑制方法，通过将电邮交互数据逻辑与电邮抵赖抑制逻辑进行解耦实现电邮抵赖行为的源头抑制。技术方案：本专利技术的一种基于SDN的电邮抵赖源头抑制系统，包括数据平面、转发平面和控制平面；所述数据平面实施遵循SMTP和POP3协议的传统电邮交互，包括SMTP客户端、SMTP服务端、POP3客户端和POP3服务端；控制平面依据先前来自数据平面的电邮交互行为形成电邮抵赖抑制策略，包括行为取证模块、抵赖检测模块、抵赖评估模块、抵赖预测模块和抑制策略形成模块；转发平面依据来自控制平面的抵赖抑制策略形成流表，并基于该流表对发生在数据平面的当前电邮交互进行转发控制，包括流表计算模块和转发处理模块；所述SMTP客户端向SMTP服务端发起的电邮交互以及POP3客户端向POP3服务端发起电邮交互，转发处理模块依据当前流表对以上两种电邮交互进行交互数据递交控制，并将相关数据递交事件提交至行为取证模块，行为取证模块对数据递交事件进行抗抵赖绑定，并将结果以电邮证据的形式提交给抵赖检测模块进行抵赖检测，抵赖评估模块评估抵赖检测模块的检测结果并将评估结果以恶意抵赖的形式提交给抵赖预测模块，抑制策略形成模块收到抵赖预测模块的预测结果后形成抵赖抑制策略并提交至流表计算模块，流表计算模块依据抵赖抑制策略对电邮数据递交流表进行调节，并将调节后的新的流表提供给转发处理模块用于控制下一轮的电邮交互。进一步的，所述SMTP客户端和POP3客户端分别是TCP/IP互联网体系下遵循SMTP协议的电邮发送代理和遵循POP3协议的电邮接收代理(例如Foxmail和OutlookExpress等)，SMTP客户端和POP3客户端为电邮系统的用户接口实现用户端的电邮编辑、发送、接收与内容浏览等功能；所述SMTP服务端和POP3服务端分别是TCP/IP互联网体系下提供SMTP服务和POP3服务的软硬件设施总称，分别对来自SMTP客户端的电邮和去往POP3客户端的电邮进行中转。进一步的，所述流表计算模块根据来自控制平面的抵赖抑制策略计算出电邮数据递交流表，并将其提交给转发处理模块；所述转发处理模块依据流表对来自数据平面的电邮数据进行递交控制，从而达到对电邮抵赖源头抑制的目的，例如通过对SMTP客户端与SMTP服务端电邮数据的递交禁止来源头抑制电邮发送抵赖或者通过对POP3客户端与POP3服务端电邮数据的递交禁止来源头抑制电邮接收抵赖等。进一步的，所述行为取证模块利用不可否认技术对从转发处理模块处感知到的电邮交互行为进行抗抵赖绑定，并将绑定结果以电邮证据的形式提交给抵赖检测模块；所述抵赖检测模块根据来自行为取证模块的电邮证据对电邮实体签收行为进行抵赖检测，并将检测结果以电邮抵赖的形式提交给抵赖评估模块；所述抵赖评估模块对来自抵赖检测模块的电邮抵赖进行危害性评估，并将具备危害性的抵赖行为以恶意抵赖的形式提交给抵赖预测模块；所述抵赖预测模块对恶意抵赖的扩散态势和演化趋势进行预测，并将预测结果以抵赖态势的形式提交给抑制策略形成模块；所述抑制策略形成模块从电邮系统全局诚信最稳定化角度出发制定出抵赖抑制方案，并将其结果以抵赖抑制策略的形式提交给流表计算模块。本专利技术还公开了上述基于SDN的电邮抵赖源头抑制系统的抑制方法，依次包括以下步骤：(1)转发处理模块依据当前流表对SMTP客户端向SMTP服务端发起的电邮交互以及POP3客户端向POP3服务端发起的电邮交互进行数据递交控制以实现对潜在电邮抵赖行为的源头抑制，若存在潜在电邮抵赖行为，则递交失败，转步骤(1)；若不存在潜在电邮抵赖行为，则递交成功，执行步骤(2)；(2)转发处理模块将发生在其上的数据递交事件以电邮行为的形式提交给控制平面的行为取证模块；(3)行为取证模块收到转发处理模块的数据后，采用不可否认技术对来自转发平面的电邮行为实本文档来自技高网...

【技术保护点】
一种基于SDN的电邮抵赖源头抑制系统，其特征在于：包括数据平面、转发平面和控制平面；所述数据平面实施遵循SMTP和POP3协议的传统电邮交互，包括SMTP客户端、SMTP服务端、POP3客户端和POP3服务端；控制平面依据先前来自数据平面的电邮交互行为形成电邮抵赖抑制策略，包括行为取证模块、抵赖检测模块、抵赖评估模块、抵赖预测模块和抑制策略形成模块；转发平面依据来自控制平面的抵赖抑制策略形成流表，并基于该流表对发生在数据平面的当前电邮交互进行转发控制，包括流表计算模块和转发处理模块；所述SMTP客户端向SMTP服务端发起的电邮交互以及POP3客户端向POP3服务端发起电邮交互，转发处理模块依据当前流表对以上两种电邮交互进行交互数据递交控制，并将相关数据递交事件提交至行为取证模块，行为取证模块对数据递交事件进行抗抵赖绑定，并将结果以电邮证据的形式提交给抵赖检测模块进行抵赖检测，抵赖评估模块评估抵赖检测模块的检测结果并将评估结果以恶意抵赖的形式提交给抵赖预测模块，抑制策略形成模块收到抵赖预测模块的预测结果后形成抵赖抑制策略并提交至流表计算模块，流表计算模块依据抵赖抑制策略对电邮数据递交流表进行调节，并将调节后的新的流表提供给转发处理模块用于控制下一轮的电邮交互。...

【技术特征摘要】
1.一种基于SDN的电邮抵赖源头抑制系统，其特征在于：包括数据平面、转发平面和控
制平面；所述数据平面实施遵循SMTP和POP3协议的传统电邮交互，包括SMTP客户端、SMTP服
务端、POP3客户端和POP3服务端；控制平面依据先前来自数据平面的电邮交互行为形成电
邮抵赖抑制策略，包括行为取证模块、抵赖检测模块、抵赖评估模块、抵赖预测模块和抑制
策略形成模块；转发平面依据来自控制平面的抵赖抑制策略形成流表，并基于该流表对发
生在数据平面的当前电邮交互进行转发控制，包括流表计算模块和转发处理模块；
所述SMTP客户端向SMTP服务端发起的电邮交互以及POP3客户端向POP3服务端发起电
邮交互，转发处理模块依据当前流表对以上两种电邮交互进行交互数据递交控制，并将相
关数据递交事件提交至行为取证模块，行为取证模块对数据递交事件进行抗抵赖绑定，并
将结果以电邮证据的形式提交给抵赖检测模块进行抵赖检测，抵赖评估模块评估抵赖检测
模块的检测结果并将评估结果以恶意抵赖的形式提交给抵赖预测模块，抑制策略形成模块
收到抵赖预测模块的预测结果后形成抵赖抑制策略并提交至流表计算模块，流表计算模块
依据抵赖抑制策略对电邮数据递交流表进行调节，并将调节后的新的流表提供给转发处理
模块用于控制下一轮的电邮交互。
2.根据权利要求1所述的基于SDN的电邮抵赖源头抑制系统，其特征在于：所述SMTP客
户端和POP3客户端分别是TCP/IP互联网体系下遵循SMTP协议的电邮发送代理和遵循POP3
协议的电邮接收代理，SMTP客户端和POP3客户端为电邮系统的用户接口实现用户端的电邮
编辑、发送、接收与内容浏览功能；所述SMTP服务端和POP3服务端分别是TCP/IP互联网体系
下提供SMTP服务和POP3服务的软硬件设施总称，分别对来自SMTP客户端的电邮和去往POP3
客户端的电邮进行中转。
3.根据权利要求1所述的基于SDN的电邮抵赖源头抑制系统，其特征在于：所述流表计
算模块根据来自控制平面的抵赖抑制策略计算出电邮数据递交流表，并将其提交给转发处
理模块；所述转发处理模块依据流表对来自数据平面的电邮数据进行递交控制。
4.根据权利要求1所述的基于SDN的电邮抵赖源头抑制系统，其特征在于：所述行为取
证模块利用不可否认技术对从转发处理模块处感知到的电邮交互行为进行抗抵赖绑定，并
将绑定结果以电邮证据的形式提交给抵赖检测模块；
所述抵赖检测模块根据来自行为取证模块的电邮证据对电邮实体签收行为进行抵赖
检测，并将检测结果以电邮抵赖的形式提交给抵赖评估模块；
所述抵赖评估模块对来自抵赖检测模块的电邮抵赖进行危害性评估，并将具备危害性
的抵赖行为以恶意抵赖的形式提交给抵赖预测模块；
所述抵赖预测模块对恶意抵赖的扩散态势和演化趋势进行预测，并将预测结果以抵赖
态势的形式提交给抑制策略形成模块；
所述抑制策略形成模块从电邮系统全局诚信最稳定化角度出发制定抵赖抑...

【专利技术属性】
技术研发人员：韩志耕，冯霞，陈耿，王良民，熊琴琴，孙玉星，景波，刘林源，
申请(专利权)人：韩志耕，
类型：发明
国别省市：江苏;32