本发明专利技术揭示电子邮件正文中恶意超链接的检查方法与检查系统,检查电子邮件正文中超链接而掌握其是否为恶意超链接并且防止电子邮件收信人通过所述超链接接入恶意网站,该系统包括:地址数据库,存储超链接与收信人信息中的一个以上及替代地址;超链接替代模块,提取电子邮件正文中超链接后以替代地址替代,把该超链接与收信人信息中的一个以上及所述替代地址存储到所述地址数据库;超链接检查模块,确认接入电子邮件服务器的收信终端执行电子邮件模块的替代地址的话,在所述地址数据库搜索该超链接并且接入检查目标网站后检查其恶意与否;检查信息说明模块,把来自所述超链接检查模块的所述检查目标网站的检查结果传输到所述收信终端。
The method and system of checking malicious hyperlinks in e-mail body
【技术实现步骤摘要】
【国外来华专利技术】电子邮件正文中恶意超链接的检查方法与检查系统
本专利技术涉及一种检查电子邮件正文中超链接而掌握其是否为恶意超链接并且防止电子邮件收信人通过所述超链接接入恶意网站的电子邮件正文中恶意超链接的检查方法与检查系统。
技术介绍
作为在线邮件手段,电子邮件已经成为日常生活中不受时间与地点等因素限制地把发信人的消息传输给收信人的基本通讯手段,不仅私人之间可以利用电子邮件进行信息交换,政府机关或一般企业也能向收信人传输各种说明信息,是一种广泛使用的通讯工具。但有些电子邮件不仅包含着收信人不需要的广告信息,还包含着会给收信人带来金钱/精神损失的各种钓鱼邮件及恶意代码,从而成为擅自泄露收信人的私人信息或者给收信人造成金钱损失的恶意通讯工具。由于这类恶意电子邮件的泛滥,人们开发了以电子邮件为目标的各种安全技术。前述现有的安全技术不仅过滤一般垃圾邮件,还能过滤含有恶意代码的电子邮件而让收信人选择性地阅读邮件,因此收信人能更安全地接收电子邮件并加以应用。另一方面,在电子邮件正文插入特定网站的URL地址(以下简称“超链接”)而使得收信人点击所述超链接就能轻易接入所述特定网站。这样的超链接免除了用户为了接入网站而在网络浏览器一一输入该URL地址的麻烦。然而,近来有很多具有恶意的电子邮件为了规避前述现有安全技术的保安功能而不在电子邮件插入恶意代码却在电子邮件正文中超链接的相应网站插入了恶意代码。其结果,收信人通过超链接接入该网站时,所述超链接的网站所含恶意代码污染收信人的终端而使得收信终端所含各种私人信息等泄露。<br>当然,现有的安全技术具备了把包含恶意代码的超链接作为管理数据予以存储管理并且检查超链接本身的危险性的功能,但是被恶意代码污染的网站的超链接却以新地址持续更新而无法仅靠现有的管理数据过滤拥有新地址的恶意超链接。其结果,现有的安全技术由于不具备针对基于超链接的恶意代码污染进行过滤作业的保安功能,因此收信人无意中点击了超链接或包含超链接的图像或文字时终端被恶意代码污染而遭到损失。为了解决该问题,人们开发了利用沙箱(Sandbox)侦测恶意代码的其它现有安全技术。沙箱方式在隔离的沙箱环境阅读电子邮件的正文或附件而能够安全地侦测出收信终端20的感染与否。但利用沙箱的现有安全技术却无法侦测出通过电子邮件正文中超链接的钓鱼行为。另一方面,人们开发了以恶意地址清单为基础检查超链接的恶意与否的其它现有安全技术。但是这样的保安方式只能过滤检查时刻的恶意地址清单所含恶意地址,大部分的恶意地址在创建后经过了数小时或数日才会被更新恶意地址清单,因此无法过滤新的恶意地址。除此之外,电子邮件正文中超链接为恶意地址的话,收信人选择所述超链接时导致接入流量异常增加,人们凭此开发了其它的现有安全技术。这样的现有安全技术在接入流量超过基准值时把该超链接视为恶意地址而禁止其执行。但所述现有安全技术的保安方式导致网络负荷大幅增加并且在检查之前收信人无法接入因特网而造成迟滞现象,因此该超链接的恶意地址检查方式的效率很低。
技术实现思路
技术问题本专利技术旨在解决如前所述的问题,本专利技术的技术课题是提供一种电子邮件正文中恶意超链接的检查方法与检查系统,其不仅能阻止接收被恶意代码或垃圾等污染的电子邮件,还能事先针对电子邮件正文所含超链接的相应网站的接入进行确认后接入,从而让收信人安全地接收电子邮件并进行信息通讯。技术手段本专利技术为了实现所述课题而揭示的电子邮件正文中恶意超链接的检查系统包括:地址数据库,存储超链接与收信人信息中的一个以上及替代地址;超链接替代模块,提取电子邮件正文中超链接后以替代地址替代,把该超链接与收信人信息中的一个以上及所述替代地址存储到所述地址数据库;超链接检查模块,确认了接入电子邮件服务器的收信终端执行电子邮件模块的替代地址的话,在所述地址数据库搜索该超链接并且接入检查目标网站后检查其恶意与否;及检查信息说明模块,把来自所述超链接检查模块的所述检查目标网站的检查结果传输到所述收信终端。为了达到其它技术课题,本专利技术揭示一种电子邮件正文中恶意超链接的检查方法,该方法包括下列步骤:超链接替代步骤,由替代服务器的超链接替代模块提取电子邮件正文中超链接后以替代地址替代,把该超链接与收信人信息中的一个以上及所述替代地址存储到所述地址数据库;电子邮件确认步骤,收信终端的电子邮件模块接入电子邮件服务器并确认收到的电子邮件;目标网站确认步骤,超链接检查模块确认电子邮件正文中替代地址的接入被执行,在所述地址数据库针对所述替代地址的超链接进行搜索;超链接检查步骤,所述超链接检查模块接入从所述地址数据库搜索的超链接的检查目标网站并且检查其恶意与否;及检查信息说明模块把收自所述超链接检查模块的所述检查目标网站的检查结果信息传输到所述收信终端。专利技术效果本专利技术不仅能防止收信人接收被恶意代码污染的电子邮件,还能事先针对电子邮件正文中超链接的相应网站的接入进行确认后接入,从而让收信人安全地接收电子邮件并交换信息。而且,本专利技术不必针对所收到的电子邮件一一进行防范,只有在用户点击了超链接时执行该用于防疫的保安功能即可,因此能大幅减少安全系统的负荷并且能以更快的保安速度执行保安功能。附图说明图1概略示出了本专利技术的检查系统的网络连接配置。图2是示出本专利技术的检查系统的一个实施例的方块图。图3是依次示出本专利技术的检查方法的一个实施例的流程图。图4是示出本专利技术检查系统所检查的电子邮件正文的一实施样态的图像。图5与图6是示出图所示电子邮件正文的源代码的一实施样态的图像,图7是示出本专利技术的检查系统展示电子邮件超链接的网页后询问的一实施样态的图像。图8是示出本专利技术检查系统的另一实施例的方块图。图9是依次示出本专利技术检查方法的另一实施例的流程图。具体实施方式可以通过附图及相关的详细说明让前述本专利技术的特征及效果明确化,因此本专利技术所属
中的技术人员能够轻易实行本专利技术的技术思想。本专利技术可以实现多样化的修改,也能进行各种实施形态,本说明书将以附图图示特定实施例并予以详细说明。然而,不能因此把本专利技术局限在所公开的实施形态,应该理解为在本专利技术的技术及思想范畴内所进行的一切置换、变形及修改都包含在内。本申请所使用的术语只是用来说明特定实施例而已,不得因此限制本专利技术。下面结合附有具体内容的附图详细说明本专利技术。图1概略示出了本专利技术的检查系统的网络连接配置,图2是示出本专利技术检查系统的方块图。本实施例的检查系统包括:替代服务器(200),确认电子邮件正文所含超链接并且以替代地址予以替代;检查服务器(300),确认了网络浏览器通过替代地址接入后,检查该超链接的网站。众所周知,发信人与收信人能利用可接入通讯网的膝上型计算机(10、20)、手机(10'、20')、平板电脑之类的通讯终端发送及接收电子邮件数据,电子邮件服务器(100)则对本文档来自技高网...
【技术保护点】
1.一种电子邮件正文中恶意超链接的检查系统,其特征在于,/n包括:/n地址数据库,存储超链接与收信人信息中的一个以上及替代地址;/n收信人数据库,把收信人的识别信息和收信人所输入的同意接入与否的相关网站地址信息予以各自存储;/n超链接替代模块,提取电子邮件正文中超链接后以替代地址替代,把该超链接与该收信人信息中的一个以上及所述替代地址存储到所述地址数据库;/n超链接检查模块,确认了接入电子邮件服务器的收信终端执行电子邮件模块的替代地址的话,在所述地址数据库搜索该超链接并且在隔离的虚拟区利用自己的网络浏览器接入检查目标网站后检查其恶意与否;/n检查信息说明模块,捕获所述超链接检查模块所接入的检查目标网站的画面并且把该捕获的图像传输到所述收信终端,把来自所述超链接检查模块的所述检查目标网站的检查结果传输到所述收信终端;及/n接入管理模块,在所述收信人数据库搜索所述超链接检查模块所确认的超链接,根据针对各网站地址的同意接入与否而决定是否接入该网站。/n
【技术特征摘要】
【国外来华专利技术】20170519 KR 10-2017-00621001.一种电子邮件正文中恶意超链接的检查系统,其特征在于,
包括:
地址数据库,存储超链接与收信人信息中的一个以上及替代地址;
收信人数据库,把收信人的识别信息和收信人所输入的同意接入与否的相关网站地址信息予以各自存储;
超链接替代模块,提取电子邮件正文中超链接后以替代地址替代,把该超链接与该收信人信息中的一个以上及所述替代地址存储到所述地址数据库;
超链接检查模块,确认了接入电子邮件服务器的收信终端执行电子邮件模块的替代地址的话,在所述地址数据库搜索该超链接并且在隔离的虚拟区利用自己的网络浏览器接入检查目标网站后检查其恶意与否;
检查信息说明模块,捕获所述超链接检查模块所接入的检查目标网站的画面并且把该捕获的图像传输到所述收信终端,把来自所述超链接检查模块的所述检查目标网站的检查结果传输到所述收信终端;及
接入管理模块,在所述收信人数据库搜索所述超链接检查模块所确认的超链接,根据针对各网站地址的同意接入与否而决定是否接入该网站。
2.根据权利要求1所述的电子邮件正文中恶意超链接的检查系统,其特征在于,
所述超链接替代模块比所述电子邮件服务器先接收电子邮件数据并且把该超链接予以替代后传输到所述电子邮件服务器,或者,收到电子邮件数据的所述电子邮件服务器把检查目标电子邮件传输到所述超链接替代模块。
3.根据权利要求1所述的电子邮件正文中恶意超链接的检查系统,其特征在于,
对于被排除在替代对象之外的超链接,所述超链接替代模块不予以替代而使其在电子邮件正文...
【专利技术属性】
技术研发人员:裵桓国,
申请(专利权)人:软件营地株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。