技術領域

本發明涉及數據安全領域，具體涉及一種基于機器學習的外發郵件審計方法及系統。

背景技術

隨著信息技術的飛速發展，電子郵件已經變成企業和企業外部進行數據交換的重要方式，但也成為企業數據外泄的主要方式之一。對于許多金融企業、國家機關和企事業單位，郵件是唯一的數據外發途徑。因此，對外發郵件進行內容審查并能及時阻斷，成為企業數據管控的重要內容。然而在郵件審計過程中，如何制定管控規則，并根據已經發生的內容判定結果優化管控規則，成為企業數據管控的難點之一。

本專利申請書中將介紹由北京明朝萬達科技股份有限公司提出并實現的一種基于機器學習的外發郵件審計方法和裝置。該方法提出了不改變企業現有物理部署的情況下，構建對郵件的審計裝置，并引入機器學習方法，能根據智能訓練的方法，在提供樣本文檔的情況下，動態優化機器學習判斷規則。

現有技術文獻：

文獻1：CN201210491145.7，一種文本相似度計算方法。

文獻1的主要特征在于通過配置郵件服務器的方法，將郵件服務器的數據轉發給郵件審計裝置，人工設置規則，最終對郵件的內容進行判定。

現有技術主要存在的缺點：

(1)沒有考慮郵件審計裝置本身的可靠性和可用性。

郵件從郵件服務器通過SMTP方式轉發到郵件審計裝置。如果郵件審計裝置本身因為網卡故障或電源掉電等原因，停止工作，企業的郵件就會產生可用性問題。

(2)人工設定規則往往難以根據已經判定的數據結果進行優化和自適應改進。

發明內容

本發明提出了郵件審計方法和裝置，該審計方法和裝置通過簡單配置就能轉發郵件數據。另外，通過采用機器學習的方法，形成文檔判定的模型，對后續的文檔進行智能判斷，并根據判定的結果優化以前的數據模型。

(1)提出了新的郵件審計裝置的設計方法。這種郵件審計裝置的故障不會影響郵件系統的可用性。

(2)提出了郵件內容審計的機器學習方法和自適應優化改進方法。

為解決上述技術問題，本發明提供了一種基于機器學習的外發郵件審計方法，該方法包括以下步驟：

(1)郵件服務器將郵件數據以MTA方式轉發給郵件審計網關；

(2)如果所述郵件審計網關判定該郵件數據包括敏感數據，則將所述郵件數據轉發給OA審批系統，跳轉到步驟(3)，否則跳轉到步驟(4)；

(3)所述OA審批系統對所述郵件數據進行審批，審批完成后，通知所述郵件審計網關允許外發該郵件數據，跳轉到步驟(4)，或者禁止外發該郵件數據，跳轉到步驟(5)；

(4)通知郵件網關允許外發該郵件數據；

(5)郵件發送結束。

根據本發明的實施例，優選的，所述步驟(1)中郵件服務器和郵件審計網關之間按照MTA的方式進行郵件數據轉發。

根據本發明的實施例，優選的，所述郵件審計網關按照以下方式進行機器學習訓練：

積累一定時間段中郵件服務器轉發給郵件審計網關的郵件數據，并根據這些積累的郵件數據進行機器學習訓練，選定單字或多字作為特征的機器學習訓練方法，對郵件數據進行內容匹配，對匹配后的結果，進行人工確認或者輔助標識，之后采用支持向量機svm的方法，訓練出分類模型，將分類模型應用在所述郵件審計網關的郵件審計。

根據本發明的實施例，優選的，所述步驟(3)中，如果審批結果是允許外發該郵件數據，說明svm的機器判定結果是錯誤的，如果審批結果是禁止外發該郵件數據，說明svm的機器判定結果是正確的。

根據本發明的實施例，優選的，積累一段時間所述郵件數據的審批結果，并將積累的該審批結果作為新的訓練數據，對所述郵件審計網關進行訓練，優化svm分類模型。

為解決上述技術問題，本發明提供了一種基于機器學習的外發郵件審計系統，該系統包括：郵件服務器、郵件審計網關、OA審批系統和郵件網關；

所述郵件服務器將郵件數據以MTA方式轉發給所述郵件審計網關；

所述郵件審計網關判定該郵件數據不包括敏感數據，則直接通知郵件網關允許外發該郵件數據；

所述郵件審計網關判定該郵件數據包括敏感數據，則將所述郵件數據轉發給OA審批系統，根據所述OA審批系統的審批結果決定是否通知郵件網關外發該郵件數據；

OA審批系統對所述郵件數據進行審批，審批完成后，通知郵件審計網關允許外發該郵件數據或者禁止外發該郵件數據。

根據本發明的實施例，優選的，所述郵件審計網關包括：