【技术实现步骤摘要】
本专利技术涉及计算机网络安全领域,具体涉及一种网络邮件业务监视方法。
技术介绍
企业或个人之间的很多业务往来都是通过电子邮件的方式进行,但是在邮件交互过程中,往往会携带企业重要或保密文件,可能会损害企业的根本利益。而现有的网络邮件业务监视方法效率较低,响应时间较长,需要较高的服务器配置成本且无法进行协议扩展。
技术实现思路
本专利技术的目的在于提供一种网络邮件业务监视方法,该网络邮件业务监视方法可以有效的监控企业所有的邮件内容,效率较高,响应时间较短,无需较高的服务器配置成本且能够进行标准与非标准的协议扩展。为实现上述目的本专利技术提供了一种网络邮件业务监视方法,通过在出口交换机上设置网络监视服务器对通过出口交换机的邮件进行监视,并将邮件的发件人,收件人,主题,邮件正文及附件还原至镜像服务器。所述网络邮件业务监视方法包括步骤:镜像数据、数据采集、过滤数据、TCP流重组、数据识别、邮件还原、数据储存。所述的镜像数据具体为获取通过出口交换机的数据;所述的数据采集具体为使用PF_RING驱动将数据采集至网络监视服务器。所述的过滤数据具体为将非邮件数据抛弃;所述的TCP流重组具体为处理TCP乱序重传,对TCP数据进行重新排序。所述的数据识别具体为对数据进行分析,确定协议ID,为后续业务还原提供依据;所述的邮件还原具体为根据协议ID,对邮件还原,提取邮件的发件人,收件人,主题,邮件正文及附件等重要信息;所述的数据储存具体为把还原的邮件信息进行存储到镜像服务器上。所述的根据协议ID,对邮件还原,提取邮件的发件人,收件人,主题,邮件正文及附件等重要信息,当邮件端口为25时 ...
【技术保护点】
一种网络邮件业务监视方法,其特征在于,通过在出口交换机上设置网络监视服务器对通过出口交换机的邮件进行监视,并将邮件的发件人,收件人,主题,邮件正文及附件还原至镜像服务器。
【技术特征摘要】
1.一种网络邮件业务监视方法,其特征在于,通过在出口交换机上设置网络监视服务器对通过出口交换机的邮件进行监视,并将邮件的发件人,收件人,主题,邮件正文及附件还原至镜像服务器。2.根据权利要求1所述的网络邮件业务监视方法,其特征在于,步骤为:镜像数据、数据采集、过滤数据、TCP流重组、数据识别、邮件还原、数据储存。3.根据权利要求2所述的网络邮件业务监视方法,其特征在于:所述的镜像数据具体为获取通过出口交换机的数据;所述的数据采集具体为使用PF_RING驱动将数据采集至网络监视服务器。4.根据权利要求2所述的网络邮件业务监视方法,其特征在于:所述的过滤数据具体为将非邮件数据抛弃;所述的TCP流重组具体为处理TCP乱序重传,对TCP数据进行重新排序。5.根据权利要求2所述的网络邮件业务监视方法,其特征在于:所述的数据识别具体为对数据进行分析,确定协议ID,为后续业务还原提供依据;所述的邮件还原具体为根据协议ID,对邮件还原,提取邮件的发件人,收件人,主题,邮件正文及附件等重要信息;所述的数据储存具体为把还原的邮件信息进行存储到镜像服务器上。6.根据权利要求5所述的网络邮件业务监视方法,其特征在于,所述的根据协议ID,对邮件还原,提取邮件的发件人,收件人,主题,邮件正文及附件等重要信息,当邮件端口为25时,步骤为:a)通过协议ID,加载smtp动态库;b)初始化smtp数据,主要上行数据和下行数据;c)判断此数据是否compress压缩,如果压缩则解压,并把解压后的数据和前面未压缩的数据合并,生成新的上行数据,并删除原有的上行数据;d)解析用户名和密码,当上行数据出现AUTHLOGIN时,后面即可认为是用户名和密码,数据采用base64解码,即可得到用户名和密码信息;e)解析所有收件人,特征字RCPTTO:;f)解析内嵌邮件,凡出现特征字Content-Type:message/rfc822均认为内嵌邮件,具体流程:g)解析邮件中所有特征字Content-Type:application/的附件,内部判断是否都含有附件名称,有则处理,没有则丢弃,此外还需判断附件名称和特征字是否在同一个mime片段内,如果不是则丢弃,可能含有附件名分段情况,需特殊处理;h)解析邮件中所有特征字Content-Type:image/的附件,内部判断是否都含有附件名称,有则处理,没有则丢弃,此外还需判断附件名称和特征字是否在同一个mime片段内,如果不是则丢弃,可能含有附件名分段情况,需特殊处理;i)解析邮件中所有特征字Content-Type:text/的附件,内部判断是否都含有附件名称,有则处理,没有则丢弃,此外还需判断附件名称和特征字是否在同一个mime片段内,如果不是则丢弃,可能含有附件名分段情况,需特殊处理;j)解析邮件时间;k)解析邮件发件人;l)解析邮件收件人,可能含有多个,根据客户端不同,解析有细节变化;m)解析邮件抄送人,可能含有多个,根据客户端不同,解析有细节变化;n)解析邮件密送人;o)解析邮件主题,可能含有主题分段情况,需特殊处理;p)解析客户端版本;q)解析邮件正文,先识别html格式的正文,如果没有则把text/plain作为正文;r)如果发件人为空,则丢弃则邮件;s)结束。7.根据权利要求5所述的网...
【专利技术属性】
技术研发人员:张睿超,吴进波,
申请(专利权)人:杭州华途软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。