[發明專利]一種基于客戶端/服務器模式的敏感郵件過濾系統及方法有效
| 申請號: | 201410671931.4 | 申請日: | 2014-11-21 |
| 公開(公告)號: | CN104378283B | 公開(公告)日: | 2017-12-19 |
| 發明(設計)人: | 田建偉;薛海偉;田崢;漆文輝;黎曦;劉瀟瀟;劉潔 | 申請(專利權)人: | 國家電網公司;國網湖南省電力公司;國網湖南省電力公司電力科學研究院 |
| 主分類號: | H04L12/58 | 分類號: | H04L12/58;H04L29/06 |
| 代理公司: | 長沙市融智專利事務所43114 | 代理人: | 歐陽迪奇 |
| 地址: | 100031 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 客戶端 服務器 模式 敏感 郵件 過濾 系統 方法 | ||
1.一種基于客戶端/服務器模式的敏感郵件過濾方法,其特征在于,包括以下步驟:
第一步,構建一種基于客戶端/服務器模式的敏感郵件過濾系統,包括一臺作為服務器的計算機和至少一臺作為客戶端的計算機,所述的服務器和客戶端互相通信連接,服務器上設有服務器模塊,客戶端上設有客戶端模塊,客戶端模塊包括敏感郵件檢測客戶端模塊,服務器模塊包括敏感郵件檢測服務端模塊和數據庫模塊,所述的敏感郵件檢測客戶端模塊包括敏感關鍵字檢測子模塊、LSP過濾子模塊、文件過濾驅動子模塊、通信代理子模塊、策略服務子模塊、用戶界面子模塊,所述的敏感郵件檢測服務端模塊包括策略配置子模塊、策略下發子模塊、認證子模塊和日志子模塊;
所述的敏感關鍵字檢測子模塊為基于Wu-Manber多模匹配算法的靜態庫文件模塊,用于將GB2312、Unicode和UTF-8三種不同編碼格式的模式串引入到敏感郵件的預處理過程中,并對這三種編碼格式的模式串進行檢索;所述的LSP過濾子模塊用于捕獲從本客戶端計算機發送的網絡數據包,并對網絡數據包進行解析;所述的文件過濾驅動子模塊用于向策略服務子模塊提供文件全路徑名查詢接口,以提供所查詢文件對應的全路徑名稱;所述的通信代理子模塊用于文件過濾驅動子模塊與策略服務子模塊之間的數據通信;所述的策略服務子模塊存儲過濾系統的全局策略,并提供關鍵字接口,服務器模塊通過關鍵字接口將敏感關鍵字下發至策略服務子模塊;用戶界面子模塊使用策略服務子模塊提供的策略查詢接口,以向用戶展示當前系統的策略,并同時提供用于向用戶展示敏感關鍵字的信息接口;
所述的策略配置子模塊包含一個用于策略配置的用戶界面和一個后臺服務程序,用于存儲并配置整個系統的策略,并使用策略下發子模塊將策略下發至所有注冊的客戶端;所述的策略下發子模塊用于在后臺監聽客戶端連接的端口,并進行客戶端驗證,同時向策略配置子模塊提供策略下發接口,以將服務器全局策略下發至各個客戶端,并利用策略服務子模塊提供的敏感關鍵字接口,更新客戶端的敏感關鍵字列表;所述的認證子模塊用于驗證客戶端合法性,當客戶端程序登陸到服務器時,認證子模塊提取客戶端的唯一認證碼,并比對數據庫中的信息,判斷客戶端的合法性;日志子模塊用于記錄用戶行為數據,并提供日志存儲接口,客戶端可以將信息發送至日志子模塊,以存儲客戶端的行為;
第二步,服務器通過策略配置子模塊配置敏感關鍵字;
第三步,服務器啟動策略下發子模塊,監聽客戶端連接;
第四步,服務器通過認證子模塊配置需認證客戶端的用戶名、密碼和IP地址;
第五步,客戶端啟動策略服務子模塊,將主動向服務器發起連接請求,服務器通過認證子模塊對客戶端的連接進行認證,客戶端通過認證后,服務器的策略下發模塊則將敏感關鍵字實時下發至策略服務子模塊,轉到第六步;否則,攔截所有數據包,調用用戶界面子模塊,提示認證失敗;
第六步,客戶端啟動文件過濾驅動子模塊,緩存應用程序最近訪問的文件路徑名至操作系統內核中,以便當策略服務子模塊發送文件名查詢文件路徑時,該模塊將返回文件名的全路徑名稱;
第七步,客戶端啟動LSP過濾子模塊,該模塊在客戶端捕獲客戶端計算機中所有使用網絡發送的數據包,LSP過濾子模塊分析這些數據包,并截取郵件相關數據包,放行郵件無關數據包,在截取郵件相關數據包后,LSP將分析這些數據包,根據是否含有附件,將郵件數據包分為郵件正文數據包和郵件附件數據包,對于郵件附件數據包,LSP過濾模塊將進一步提取附件的文件名稱,最后,將郵件數據包以及對應的附件名稱交由策略服務子模塊處理,轉到第八步,等待返回結果;
第八步,對于郵件附件數據包,策略服務子模塊將通過通信代理子模塊,用文件名稱作為參數,向文件過濾驅動子模塊查詢完整的文件路徑,策略服務子模塊將郵件正文數據中的數據或者文件路徑作為參數,傳遞給敏感關鍵字檢測子模塊,轉到第九步,等待返回結果;
第九步,敏感關鍵字檢測子模塊采用基于多模式匹配的Wu-Manber的中英文混合模式匹配算法進行檢測,判斷數據包是否包含敏感關鍵字,如果沒有發現敏感關鍵字,則返回“放行”,否則,返回“攔截”;
第十步,策略服務子模塊獲取敏感關鍵字檢測子模塊返回結果,如果為“攔截”,則向服務器發起連接請求,成功后,將發件人的用戶名、IP地址、發送時間、郵件標題和附件名稱發送到服務器的日志子模塊,同時服務器日志子模塊將日志存儲到數據庫中;策略服務器子模塊將返回結果,返回LSP過濾子模塊;
第十一步,LSP過濾子模塊根據獲取策略服務子模塊的返回結果,如果為“攔截”,則阻斷這個數據包,如果是“放行”,則放行該數據包,對于郵件附件數據包,包含文件名的第一個數據包如果沒有發送成功,后面的包也不會被發送,因此只需阻止第一個數據包的發送就可以阻斷郵件附件的發送操作,LSP過濾子模塊調用用戶界面子模塊,轉到第十二步;
第十二步,用戶界面子模塊生成一個Windows彈出窗口,將檢測到敏感關鍵字顯示在窗口中,提示用戶郵件已被攔截。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家電網公司;國網湖南省電力公司;國網湖南省電力公司電力科學研究院,未經國家電網公司;國網湖南省電力公司;國網湖南省電力公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410671931.4/1.html,轉載請聲明來源鉆瓜專利網。
