邮件安全性检查方法、装置、计算机设备及存储介质制造方法及图纸

技术编号:23898005 阅读:107 留言:0更新日期:2020-04-22 09:27
本发明专利技术公开了一种邮件安全性检查方法、装置、计算机设备及存储介质,所述方法包括:在检测到邮件收发请求时,获取邮件收发请求中包含的信息载体,对信息载体的格式进行识别,若存在JPEG格式,则获取JPEG格式对应的信息载体,作为目标载体,并对目标载体进行解析,得到解析内容,使用双探针的方式,对解析内容进行双向探测,确定解析内容中包含的文件头标识和文件尾标识的真实位置,并基于真实位置,确定隐写识别结果,在隐写识别结果为存在隐写时,拒绝邮件收发请求,并将隐写识别结果发送到管理端,通过获取文件头标识和/或文件尾标识的真实位置判断是否存在隐写,针对性强,实现快速隐写识别,提高了邮件收发过程中的安全性检测效率。

【技术实现步骤摘要】
邮件安全性检查方法、装置、计算机设备及存储介质
本专利技术涉及信息安全领域,尤其涉及一种邮件安全性检查方法、装置、计算机设备及存储介质。
技术介绍
随着计算机技术的迅猛发展,电子办公已逐渐形成一种趋势,通过电子办公,可以加快各项事务处理的效率,其中,通过电子邮件进行信息传递,是电子办公中一项重要环节,企业内部之间,企业和其他企业之间,经常需要通过邮件进行信息传递和交流。在使用邮件进行信息传递时,有时候会为了美观或者宣传,插入图片到邮件内容或者邮件背景中,有时候也会将图片作为附件资料,插入到邮件附件中,邮件作为电子信息的一种载体,其数据安全不可忽视,因而,在通过邮件进行信息传递时,需要确保邮件的文字载体和图片载体中信息的安全性,文字载体传递机密信息,使用规则匹配,易被识别,而对于图像载体,肉眼直观所见的仅仅是成像信息。图像隐写,在不破坏成像信息的前提下,能轻易规避安全策略的检测,将机密信息泄露,因而,如何解决图像隐写识别,确保数据安全,成了一项亟待解决的难题。在当前,图像隐写的识别主要通过训练模型(例如深度学习的神经网络识别模型或本文档来自技高网...

【技术保护点】
1.一种邮件安全性检查方法,其特征在于,所述邮件安全性检查方法包括:/n若检测到邮件收发请求,则获取所述邮件收发请求中包含的信息载体;/n采用预设方式,对所述信息载体的格式进行识别,得到包含至少一种文件格式的格式集合;/n若所述格式集合中包含JPEG格式,则获取所述JPEG格式对应的信息载体,作为目标载体;/n对所述目标载体进行文件解析,得到解析内容;/n使用双探针的方式,对所述解析内容进行双向探测,确定解析内容中包含的文件头标识的真实位置和文件尾标识的真实位置,并基于所述文件头标识的真实位置和/或所述文件尾标识的真实位置,确定隐写识别结果;/n若所述隐写识别结果为存在隐写,则拒绝所述邮件收发...

【技术特征摘要】
1.一种邮件安全性检查方法,其特征在于,所述邮件安全性检查方法包括:
若检测到邮件收发请求,则获取所述邮件收发请求中包含的信息载体;
采用预设方式,对所述信息载体的格式进行识别,得到包含至少一种文件格式的格式集合;
若所述格式集合中包含JPEG格式,则获取所述JPEG格式对应的信息载体,作为目标载体;
对所述目标载体进行文件解析,得到解析内容;
使用双探针的方式,对所述解析内容进行双向探测,确定解析内容中包含的文件头标识的真实位置和文件尾标识的真实位置,并基于所述文件头标识的真实位置和/或所述文件尾标识的真实位置,确定隐写识别结果;
若所述隐写识别结果为存在隐写,则拒绝所述邮件收发请求,并将所述隐写识别结果发送到管理端。


2.如权利要求1所述的邮件安全性检查方法,其特征在于,所述使用双探针的方式,对所述解析内容进行双向探测,确定解析内容中包含的文件头标识的真实位置和文件尾标识的真实位置包括:
校验所述解析内容的起始两个字节与JPEF文件结构的文件头标识码的一致性,得到第一校验结果,并根据所述第一校验结果检测文件头标识的真实位置;
校验所述解析内容的最后两个字节与所述JPEF文件结构的文件尾标识码的一致性,得到第二校验结果,并根据所述第二校验结果检测文件尾标识的真实位置。


3.如权利要求2所述的邮件安全性检查方法,其特征在于,所述根据所述第一校验结果检测文件头标识的真实位置包括:
若所述第一校验结果为所述起始两个字节与所述文件头标识码不一致,则采用第一探针以预设步长,依次后移探测,直到检测到与所述文件头标识码一致的字节,获取所述与所述文件头标识码一致的字节的位置,作为所述文件头标识的真实位置。


4.如权利要求2所述的邮件安全性检查方法,其特征在于,所述根据所述第二校验结果检测文件尾标识的真实位置包括:
若所述第二校验结果为所述最后两个字节与所述文件尾标识码不一致,则采用所述第一探针,按照所述预设步长,依次后移探测,并采用第二探针,按照所述预设步长,依次前移探测;
在所述第二探针前移探测时,若检测到与所述文件尾标识码一致的字节,获取所述与所述文件尾标识码一致的字节的位置,作为待确认位置;
当所述第一探针与所述第二探针重合时,获取最后一次获取到的待确认位置,并将所述最后一次获取到的待确认位置确定为所述文件尾标识的真实位置。


5.如权利要求2所述的邮件安全性检查方法,其特征在于,所述根据所述第二校验结果检测文件尾标识的真实位置还包括:
若所述第二校验结果为所述最后两个字节与所述文件尾标识码一致,则采用所述第二探针按照所述预设步长,依次前移探测,直到所述第二探针与所述第一探针重合,终止探测过程;
若所述探测过程中,未探测到与所述文件尾标识码一致的字节,则确定所述文件尾标识码对应的位置为所述文件尾标识的真实位置。

【专利技术属性】
技术研发人员:敖琦唐炳武
申请(专利权)人:中国平安财产保险股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1