【技術實現步驟摘要】
電子郵件審計方法、裝置、設備及存儲介質
[0001]本申請涉及電子郵件安全領域,尤其涉及一種電子郵件審計方法、裝置、設備及存儲介質。
技術介紹
[0002]電子郵件(Electronic Mail,簡稱E
?
Mail)是一種采用電子手段提供信息交換的通信方式,在互聯網中廣為應用。例如,通過網絡的電子郵件系統,用戶可以以非常低廉的價格(不管發送到哪里,都只需負擔網費)、非常快速的方式(幾秒鐘之內可以發送到世界上任何指定的目的地),與世界上任何一個角落的網絡用戶聯系。電子郵件可以是文字、圖像、聲音等多種形式。同時,用戶可以得到大量免費的新聞、專題郵件,并輕松實現輕松的信息搜索。電子郵件的存在極大地方便了人與人之間的溝通與交流,促進了社會的發展。
[0003]郵件客戶端可以基于電子郵件協議發送及接收電子郵件,例如,常見的電子郵件協議包括:SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)、POP(Post Office Protocol,郵局協議)、IMAP(Internet Message Access Protocol,網際郵件訪問協議)等。
[0004]為了避免外發郵件導致的信息泄露,需要對郵件客戶端外發郵件進行審計,相關技術中,往往采用靜態注入方法實現郵件客戶端的外發審計,即通過修改郵件客戶端的二進制文件,在其中添加一條加載動態庫的命令實現代碼注入,但是該方法修改了郵件客戶端的相關文件,需要獲取相關的授權權限,亦存在安全隱患及法律風險。>
技術實現思路
[0005]有鑒于此,本申請實施例提供了一種電子郵件審計方法、裝置、設備及存儲介質,旨在可靠地實現郵件客戶端的外發審計。
[0006]本申請實施例的技術方案是這樣實現的:
[0007]本申請實施例提供了一種電子郵件審計方法,包括:
[0008]基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成;
[0009]基于所述新文件的數據,對所述數據進行郵件審計。
[0010]在一些實施方案中,所述基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成,包括:
[0011]基于讀取日志的管道確定所述郵件客戶端存放郵件的文件夾有新文件生成;
[0012]相應地,所述基于所述新文件的數據,對所述數據進行郵件審計,包括:
[0013]基于所述管道獲取所述新文件的文件名;
[0014]基于所述文件名,打開所述新文件,以獲取所述新文件的數據;
[0015]基于所述新文件的數據,確定所述新文件為外發郵件時,則基于所述新文件的數據進行郵件審計。
[0016]在一些實施方案中,所述基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成,包括:
[0017]基于讀取日志的管道確定所述郵件客戶端存放郵件的文件夾有新文件生成;
[0018]相應地,所述基于所述新文件的數據,對所述數據進行郵件審計,包括:
[0019]基于所述管道獲取所述新文件的文件名;
[0020]基于所述文件名,在目標數據庫中查詢所述新文件的外發屬性信息,其中,所述外發屬性信息用于指示所述新文件是否為外發郵件;
[0021]在基于所述新文件的外發屬性信息確定所述新文件為外發郵件時,基于所述文件名,打開所述新文件,以獲取所述新文件的數據,并基于所述數據進行郵件審計。
[0022]在一些實施方案中,所述方法還包括:
[0023]基于所述管道監控到所述郵件客戶端的進程訪問目標路徑的次數達到設定值,則記錄所述目標路徑;
[0024]基于所述新文件的文件名,在所述目標數據庫中獲取附件的附件名信息;
[0025]若確定所述附件名信息與所述目標路徑匹配時,則確定所述目標路徑下的文件為外發的附件;
[0026]基于所述目標路徑下的文件,進行附件審計。
[0027]本申請實施例還提供了一種電子郵件審計方法,包括:
[0028]讀取郵件客戶端的數據庫;
[0029]確定所述數據庫中存在新文件的標識信息時,則判定所述數據庫存在更新;
[0030]基于所述新文件的標識信息,在所述數據庫中查找外發屬性信息;
[0031]基于所述外發屬性信息確定所述新文件為外發郵件時,則獲取所述新文件的數據,并基于所述數據進行郵件審計。
[0032]在一些實施方案中,所述方法還包括:
[0033]基于所述標識信息,在所述數據庫中查詢記錄本地附件的第一屬性信息;
[0034]基于所述第一屬性信息,在用于緩存附件的文件夾中存在與所述第一屬性信息匹配的文件時,則基于該文件進行本地附件審計。
[0035]在一些實施方案中,所述方法還包括:
[0036]基于讀取日志的管道確定所述郵件客戶端存在訪問目標路徑中的文件并將文件發送至云端,則記錄所述目標路徑;
[0037]基于所述標識信息,在所述數據組中查詢記錄云附件的第二屬性信息;
[0038]若所述第二屬性信息與所述目標路徑匹配,則基于所述目標路徑獲取云附件;
[0039]對所述云附件進行附件審計。
[0040]在一些實施方案中,所述管道為MAC操作系統提供的/dev/auditpipe,所述郵件客戶端具體為安裝在MAC操作系統中的郵件客戶端。
[0041]在一些實施方案中,基于所述管道讀取的日志記錄了各個事件。
[0042]本申請實施例還提供了一種電子郵件審計裝置,包括:
[0043]第一監控模塊,用于基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成;
[0044]第一審計模塊,用于基于所述新文件的數據,對所述數據進行郵件審計。
[0045]本申請實施例又提供了一種電子郵件審計裝置,包括:
[0046]第二監控模塊,用于讀取郵件客戶端的數據庫;確定所述數據庫中存在新文件的
標識信息時,則判定所述數據庫存在更新;
[0047]第二審計模塊,用于基于所述新文件的標識信息,在所述數據庫中查找外發屬性信息;基于所述外發屬性信息確定所述新文件為外發郵件時,則獲取所述新文件的數據,并基于所述數據進行郵件審計。
[0048]本申請實施例還提供了一種電子設備,包括:處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器,其中,所述處理器,用于運行計算機程序時,執行本申請實施例所述方法的步驟。
[0049]本申請實施例又提供了一種存儲介質,所述存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時,實現本申請實施例所述方法的步驟。
[0050]本申請實施例提供的技術方案,基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成;基于新文件的數據,對數據進行郵件審計;或者,讀取郵件客戶端的數據庫;確定數據庫中存在新文件的標識信息時,則判定數據庫存在更新;基于新文件的標識信息,在數據庫中查找外發屬性信息;基于外發屬性信息本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種電子郵件審計方法,其特征在于,包括:基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成;基于所述新文件的數據,對所述數據進行郵件審計。2.根據權利要求1所述的方法,其特征在于,所述基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成,包括:基于讀取日志的管道確定所述郵件客戶端存放郵件的文件夾有新文件生成;相應地,所述基于所述新文件的數據,對所述數據進行郵件審計,包括:基于所述管道獲取所述新文件的文件名;基于所述文件名,打開所述新文件,以獲取所述新文件的數據;基于所述新文件的數據,確定所述新文件為外發郵件時,則基于所述新文件的數據進行郵件審計。3.根據權利要求1所述的方法,其特征在于,所述基于讀取日志的管道確定郵件客戶端的目標文件夾有新文件生成,包括:基于讀取日志的管道確定所述郵件客戶端存放郵件的文件夾有新文件生成;相應地,所述基于所述新文件的數據,對所述數據進行郵件審計,包括:基于所述管道獲取所述新文件的文件名;基于所述文件名,在目標數據庫中查詢所述新文件的外發屬性信息,其中,所述外發屬性信息用于指示所述新文件是否為外發郵件;在基于所述新文件的外發屬性信息確定所述新文件為外發郵件時,基于所述文件名,打開所述新文件,以獲取所述新文件的數據,并基于所述數據進行郵件審計。4.根據權利要求3所述的方法,其特征在于,所述方法還包括:基于所述管道監控到所述郵件客戶端的進程訪問目標路徑的次數達到設定值,則記錄所述目標路徑;基于所述新文件的文件名,在所述目標數據庫中獲取附件的附件名信息;若確定所述附件名信息與所述目標路徑匹配時,則確定所述目標路徑下的文件為外發的附件;基于所述目標路徑下的文件,進行附件審計。5.一種電子郵件審計方法,其特征在于,包括:讀取郵件客戶端的數據庫;確定所述數據庫中存在新文件的標識信息時,則判定所述數據庫存在更新;基于所述新文件的標識信息,在所述數據庫中查找外發屬性信息;基于所述外發屬性信息確定所述新文件為外發郵件時,則獲取所述新文件的數...
【專利技術屬性】
技術研發人員:王振宇,張志良,
申請(專利權)人:深信服科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。