一种基于内容过滤的电子邮件安全管理系统和方法
【技术领域】
[0001]本发明涉及一种基于内容过滤的电子邮件安全管理系统和方法。
【背景技术】
[0002]邮件安全问题包括两个方面:作为网络服务系统的安全问题和邮件内容的安全问题。因此邮件安全系统的开发也相应从两个方面来着手工作:邮件系统安全和邮件内容安全。邮件内容安全国内目前主要通过垃圾邮件检测、内容过滤等技术实现。
垃圾邮件(SPAM) —般包括UBE (非请求大宗电子邮件)以及UCE (非请求商业电子邮件)。此类邮件发件率高,数量大,且占用了网络资源,影响邮件服务器性能,妨碍了用户对正常电子邮件的接受。目前,垃圾邮件防护技术主要是检测邮件的各字段,及时发现并过滤垃圾邮件。一般按照关键字对邮件的发送者、接收者、抄送、标题等字段进行简单的过滤。
为了进一步对邮件做过滤,仅仅用简单的垃圾邮件防护技术是不充分的。还需要对邮件内容一一即邮件正文及附件一一进行文字检查,防止诸如色情、攻击性以及反动言论通过邮件进行大面积传播。基于邮件内容的检测防护技术还相对缺乏。目前主要是对邮件内容进行全文匹配,判断是否出现特点的关键字,过滤技术比较简单。
由于对图片等其它多媒体形式文件尚没有有效的检查过滤方式,所以内容过滤主要限于对邮件文字的过滤。
邮件的投递过程中主要使用SMTP协议和POP3协议。其中,客户端向由B件服务器发送邮件时使用SMTP协议,客户端从邮件服务器接收邮件使用POP3协议。从邮件服务器的角度来看,垃圾邮件与内容具有危害性的邮件都是外界通过SMTP协议投递到邮件服务器的用户邮箱。因而,对外部通过SMTP协议投递到本地邮件服务器的邮件进行过滤,就达到了保护本地邮件用户不受垃圾邮件、反动邮件等的危害的目的。
邮件过滤的依据是过滤规则。为了实现对邮件的有效过滤,需要制定多层次的邮件过滤规则。而系统根据过滤规则进行的过滤算法应该有一定的智能性。
目前邮件过滤算法普遍采用对邮件内容检查是否出现预定的关键字、这些关键字没有分类、优先级别和相关性分析。这样,邮件过滤的性能低下,不具有智能性,不能实现对邮件的有效过滤,容易影响用户的正常邮件接受,也容易漏过可疑邮件。举例来说,如果要对宣扬“敏感词I”邮件进行过滤,仅仅制定对“敏感词I”关键字的检查,就不可避免的会把对“敏感词I”作一般引用的正常邮件也拦截下来。
同时,目前普遍采用的搜索匹配算法是简单匹配算法,一般仅仅判断单个关键词以及数个关键词的逻辑组合是否出现。如果不出现,邮件就被标记为正常的;而一旦出现,邮件就标记为危险邮件。这样,邮件的分类只有两种:
正常的与危险的,而不存在邮件的危险级别层次。这种对邮件的过滤方式是粗糙的。 因此,现有技术有待于改进。
【发明内容】
[0003]本发明为了解决现有技术的不足,提供一种基于内容过滤的电子邮件安全管理系统和方法,通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别,管理人员可以根据审计信息,实时调整改变过滤规则。
为解决上述技术问题,本发明实施例提供的一种基于内容过滤的电子邮件安全管理系统和方法,采用如下技术方案:
一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:
主程序模块,完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能;
内容过滤功能模块,根据过滤规则完成对邮件正文、附件的文字检查;
防垃圾邮件模块,实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查;
信息记录模块,包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录;
管理审计模块,提供管理界面,使管理员可以对管理系统作实时控制;对拦截邮件做人工查看;对安全策略、过滤规则、系统参数作设置与动态调整;
规则管理模块,对管理系统使用的所有规则统一管理,供主程序模块调用。
一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:
51:启动规则库,包括规则库中所有相应规则;
52:按照过滤规则库生成过滤词库;
53:用邮件内容匹配过滤词库中的词;
54:统计各个关键词出现的次数,统计关键词之间的间隔距离;
55:根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析。根据相关度的高低区分邮件的危险级别;
56:将邮件的危险级别返回主程序。
本发明提供的一种基于内容过滤的电子邮件安全管理系统和方法,通过内容过滤的智能化技术,实现邮件过滤的准确判断和分析,然后确定邮件的危害级别。管理人员可以根据审计信息,实时调整改变过滤规则。
【附图说明】
图1为本发明实施例所述的一种基于内容过滤的电子邮件安全管理系统的内部模块。 图2为本发明实施例所述的智能匹配算法的示意图。
图3为本发明实施例所述的一般匹配算法判断的示意图。
【具体实施方式】:
下面结合附图对本发明实施例提供给的基于内容过滤的电子邮件安全管理系统和方法进行详细描述。
如图1、2、3所示,本发明实施例提供的一种基于内容过滤的电子邮件安全管理系统,其特征在于,包括:
主程序模块I,完成对防垃圾邮件、内容过滤功能、过滤规则的调用,完成相关邮件信息记录、管理员操作日志记录写入功能;
内容过滤功能模块2,根据过滤规则完成对邮件正文、附件的文字检查;
防垃圾邮件模块3,实现基于IP地址的邮件炸弹防护,包括发信频率和数量进行统计、判断与处理;邮件字段“发送者”、“接收者”、“抄送”、“标题”、“来源地址”,以及发信人真实性判断的检查;
信息记录模块4,包括对删除邮件的摘要信息记录,拦截邮件的完整信息记录以及管理人员操作日志记录;
管理审计模块5,提供管理界面,使管理员可以对管理系统作实时控制;对拦截邮件做人工查看;对安全策略、过滤规则、系统参数作设置与动态调整;
规则管理模块6,对管理系统使用的所有规则统一管理,供主程序模块调用。
一种基于内容过滤的电子邮件安全管理方法,其特征在于,包括如下步骤:
51:启动规则库,包括规则库中所有相应规则;
52:按照过滤规则库生成过滤词库;
53:用邮件内容匹配过滤词库中的词;
54:统计各个关键词出现的次数,统计关键词之间的间隔距离;
55:根据各个关键词出现的次数与关键词之间的间隔距离进行关键词的相关度分析。根据相关度的高低区分邮件的危险级别;
56:将邮件的危险级别返回主程序。
箭头7、