[发明专利]一种基于客户端/服务器模式的敏感邮件过滤系统及方法有效
| 申请号: | 201410671931.4 | 申请日: | 2014-11-21 |
| 公开(公告)号: | CN104378283B | 公开(公告)日: | 2017-12-19 |
| 发明(设计)人: | 田建伟;薛海伟;田峥;漆文辉;黎曦;刘潇潇;刘洁 | 申请(专利权)人: | 国家电网公司;国网湖南省电力公司;国网湖南省电力公司电力科学研究院 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/06 |
| 代理公司: | 长沙市融智专利事务所43114 | 代理人: | 欧阳迪奇 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于客户端/服务器模式的敏感邮件过滤系统及方法,特别是一种不需要邮件代理服务器或者邮件网关的实时过滤敏感邮件的方法。所述方法能够对发送邮件的标题、正文、附件名称、附件内容进行实时检测、分析、拦截。 | ||
| 搜索关键词: | 一种 基于 客户端 服务器 模式 敏感 邮件 过滤 系统 方法 | ||
【主权项】:
一种基于客户端/服务器模式的敏感邮件过滤方法,其特征在于,包括以下步骤:第一步,构建一种基于客户端/服务器模式的敏感邮件过滤系统,包括一台作为服务器的计算机和至少一台作为客户端的计算机,所述的服务器和客户端互相通信连接,服务器上设有服务器模块,客户端上设有客户端模块,客户端模块包括敏感邮件检测客户端模块,服务器模块包括敏感邮件检测服务端模块和数据库模块,所述的敏感邮件检测客户端模块包括敏感关键字检测子模块、LSP过滤子模块、文件过滤驱动子模块、通信代理子模块、策略服务子模块、用户界面子模块,所述的敏感邮件检测服务端模块包括策略配置子模块、策略下发子模块、认证子模块和日志子模块;所述的敏感关键字检测子模块为基于Wu‑Manber多模匹配算法的静态库文件模块,用于将GB2312、Unicode和UTF‑8三种不同编码格式的模式串引入到敏感邮件的预处理过程中,并对这三种编码格式的模式串进行检索;所述的LSP过滤子模块用于捕获从本客户端计算机发送的网络数据包,并对网络数据包进行解析;所述的文件过滤驱动子模块用于向策略服务子模块提供文件全路径名查询接口,以提供所查询文件对应的全路径名称;所述的通信代理子模块用于文件过滤驱动子模块与策略服务子模块之间的数据通信;所述的策略服务子模块存储过滤系统的全局策略,并提供关键字接口,服务器模块通过关键字接口将敏感关键字下发至策略服务子模块;用户界面子模块使用策略服务子模块提供的策略查询接口,以向用户展示当前系统的策略,并同时提供用于向用户展示敏感关键字的信息接口;所述的策略配置子模块包含一个用于策略配置的用户界面和一个后台服务程序,用于存储并配置整个系统的策略,并使用策略下发子模块将策略下发至所有注册的客户端;所述的策略下发子模块用于在后台监听客户端连接的端口,并进行客户端验证,同时向策略配置子模块提供策略下发接口,以将服务器全局策略下发至各个客户端,并利用策略服务子模块提供的敏感关键字接口,更新客户端的敏感关键字列表;所述的认证子模块用于验证客户端合法性,当客户端程序登陆到服务器时,认证子模块提取客户端的唯一认证码,并比对数据库中的信息,判断客户端的合法性;日志子模块用于记录用户行为数据,并提供日志存储接口,客户端可以将信息发送至日志子模块,以存储客户端的行为;第二步,服务器通过策略配置子模块配置敏感关键字;第三步,服务器启动策略下发子模块,监听客户端连接;第四步,服务器通过认证子模块配置需认证客户端的用户名、密码和IP地址;第五步,客户端启动策略服务子模块,将主动向服务器发起连接请求,服务器通过认证子模块对客户端的连接进行认证,客户端通过认证后,服务器的策略下发模块则将敏感关键字实时下发至策略服务子模块,转到第六步;否则,拦截所有数据包,调用用户界面子模块,提示认证失败;第六步,客户端启动文件过滤驱动子模块,缓存应用程序最近访问的文件路径名至操作系统内核中,以便当策略服务子模块发送文件名查询文件路径时,该模块将返回文件名的全路径名称;第七步,客户端启动LSP过滤子模块,该模块在客户端捕获客户端计算机中所有使用网络发送的数据包,LSP过滤子模块分析这些数据包,并截取邮件相关数据包,放行邮件无关数据包,在截取邮件相关数据包后,LSP将分析这些数据包,根据是否含有附件,将邮件数据包分为邮件正文数据包和邮件附件数据包,对于邮件附件数据包,LSP过滤模块将进一步提取附件的文件名称,最后,将邮件数据包以及对应的附件名称交由策略服务子模块处理,转到第八步,等待返回结果;第八步,对于邮件附件数据包,策略服务子模块将通过通信代理子模块,用文件名称作为参数,向文件过滤驱动子模块查询完整的文件路径,策略服务子模块将邮件正文数据中的数据或者文件路径作为参数,传递给敏感关键字检测子模块,转到第九步,等待返回结果;第九步,敏感关键字检测子模块采用基于多模式匹配的Wu‑Manber的中英文混合模式匹配算法进行检测,判断数据包是否包含敏感关键字,如果没有发现敏感关键字,则返回“放行”,否则,返回“拦截”;第十步,策略服务子模块获取敏感关键字检测子模块返回结果,如果为“拦截”,则向服务器发起连接请求,成功后,将发件人的用户名、IP地址、发送时间、邮件标题和附件名称发送到服务器的日志子模块,同时服务器日志子模块将日志存储到数据库中;策略服务器子模块将返回结果,返回LSP过滤子模块;第十一步,LSP过滤子模块根据获取策略服务子模块的返回结果,如果为“拦截”,则阻断这个数据包,如果是“放行”,则放行该数据包,对于邮件附件数据包,包含文件名的第一个数据包如果没有发送成功,后面的包也不会被发送,因此只需阻止第一个数据包的发送就可以阻断邮件附件的发送操作,LSP过滤子模块调用用户界面子模块,转到第十二步;第十二步,用户界面子模块生成一个Windows弹出窗口,将检测到敏感关键字显示在窗口中,提示用户邮件已被拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网湖南省电力公司;国网湖南省电力公司电力科学研究院,未经国家电网公司;国网湖南省电力公司;国网湖南省电力公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410671931.4/,转载请声明来源钻瓜专利网。
