[发明专利]基于拟态防御的邮件系统

说明书

本发明涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，其中，该信息处理装置包含：由用户传送代理组件和服务器信箱组件构成的资源池；用户传动代理组件包含若干异构用户传送代理执行体，服务器信箱组件包含若干服务器信箱执行体；随机化从资源池中挑选各类组件构成的多个并行异构的邮件服务链；用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。本发明通过创建多样化的执行体，对多个处理结果进行拟态裁决输出，提升邮件系统服务的安全性能，提高邮件系统防御能力的主动性、变化性和随机性，有力解决隐私保护问题，可以提供更加安全的邮件服务器解决方案，对邮件系统安全技术具有重要的指导意义。

技术领域

本发明属于网络邮件技术领域，特别涉及一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和系统。

背景技术

邮件系统是社会和企业信息化的表现，占据Internet超过30％的业务量。多数网站邮箱拥有巨大容量，企业和个人日益依赖电子邮件系统，存放个人资料以及隐私。在复杂的网络环境中，邮件队列不够健壮，导致系统不稳定，甚至丢失邮件；系统没有足够强的反垃圾邮件能力，导致垃圾邮件横行；系统结构不能适应当今的需求，安全性不高导致商业机密泄露，后果极其严重。近年来，诸多邮件系统安全事件导致其成为了人们广泛关注的焦点。2008年攻击者通过Gmail“跨站请求伪造”漏洞窃取受害者电子邮件，2016年谷歌公布代号为CVE-2016-3918电子邮件信息泄露漏洞，可导致恶意应用获取到邮件数据，2017年知名会计师事务所德勤邮件系统被入侵导致客户敏感邮件泄露。

邮件系统基本架构沿袭多年，与其他各种Internet服务相比相对复杂，涉及多种协议，密码脆弱是邮件系统中IMAP和POP协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。Unix系统下诸多新的程序如turbomail系统中内嵌的clamav杀毒引擎程序等，被专门设计用来改进现有的、安全性和性能都不太令人满意的传统邮件系统，取得了一定的安全增益。但亡羊补牢式传统安全手段，如漏洞扫描等技术难以完全杜绝网络空间下复杂的邮件攻击，特别是基于邮件系统本身漏洞和后门的攻击。因此，邮件系统安全问题有待采用新的技术手段来解决。

发明内容

针对现有技术中的不足，本发明提供一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统，解决现有技术中难以完全杜绝网络空间下复杂的邮件攻击，特别是基于邮件系统本身漏洞和后门的攻击等的情形，有效保证邮件系统服务的安全性和可靠性。

按照本发明所提供的设计方案，一种拟态化邮件服务器信息处理装置，包含：

由若干用户传送代理执行体构成用户传送代理资源池，由服务器信箱执行体构成服务器信箱资源池；

随机化从资源池中挑选各类执行体构成相应组件，并通过该相应组件构成的多个并行异构的邮件服务链；

用于监控各执行体运行并对各类组件进行动态调度的动态反馈控制模块。

上述的，还包含清洗重置模块，用于根据动态反馈控制模块监控结果，对异常或达到寿命期限的执行体进行清洗重置，并将清洗重置后的执行体放归至资源池中。

上述的，基于不同的操作系统内核，采用异构设计和编译手段生成若干功能等价的异构用户传送代理镜像，然后通过镜像形成若干异构用户传送代理执行体。

一种基于拟态防御的邮件服务处理方法，基于上述的拟态化邮件服务器信息处理装置实现，该实现过程如下：

对于邮件发送服务，将邮件服务访问请求依次转发至多个在线并行异构的邮件服务链分别进行独立处理，在邮件服务链中若干不可绕过的关键节点对处理结果进行拟态裁决，将裁决结果作为响应进行传送，直到服务器信箱接收到相应邮件信息并存储；

对于邮件接收服务，解析邮件收取请求，并将收取请求转发至多个服务器信箱执行体进行分布式存储。