一种邮件分类和清理方法技术

本发明专利技术提供了一种邮件分类和清理方法，属于数据管理技术领域。本方法包括：步骤A、使原始邮件文件经过邮件检测系统，把原始邮件文件按检测时间划分目录存储在磁盘上；步骤B、判断原始邮件是否命中邮件检测系统的自定义规则子系统和白名单子系统，并根据判断结果更改原始邮件文件的文件属性、文件操作权限；步骤C、对步骤B中的邮件文件进行分类列表，形成邮件文件属性操作权限与威胁等级对应图；步骤D、根据步骤C中的邮件文件属性操作权限与威胁等级对应图对需要删除的目标邮件文件快速定位，并进行删除操作。本方法脱离数据库限制，邮件分类效率高，系统资源占用少且删除方便可靠，实用性强。用性强。用性强。

【技术实现步骤摘要】
一种邮件分类和清理方法


[0001]本专利技术属于数据管理
，特别涉及一种邮件分类和清理方法。

技术介绍

[0002]统计数据显示网络攻击中有91％将电子邮件作为攻击入口，邮件攻击引发的网络安全事件频频发生。邮件系统作为现代企业关键信息基础设施，已成为攻击的重灾区。对APT(高级可持续攻击)组织来说，邮件攻击是其最为常用的攻击手段。在针对邮件攻击的邮件检测系统中。能够针对邮件的性质，针对性的对检测后的原始邮件进行分类管理和清理也是邮件检测系统的重要的一环节。
[0003]现有的原始邮件分类管理大多数都采用数据库管理的方案，利用查询数据库进行邮件的管理。依赖数据库会占用部分系统资源，而且如果数据库由于资源等问题发生故障时，清理系统就不能够正常工作，需要等待数据库正常时，才能正常的清理邮件。

技术实现思路

[0004]有鉴于此，本专利技术的主要目的是提出一种邮件分类和清理方法。已解决现有技术中邮件分类和清理需依赖数据库的问题。
[0005]为解决上述技术问题，本专利技术所采用的技术方案是：一种邮件分类和清理方法，将原始邮件文件默认设置属主为root，属组为www，文件操作权限为644，rw
‑
r
‑‑
r
‑‑
的操作权限；然后按照以下步骤进行分类处理：
[0006]步骤A、使原始邮件文件经过邮件检测系统，把原始邮件文件按检测时间划分目录存储在磁盘上；
[0007]步骤B、判断原始邮件是否命中邮件检测系统的自定义规则子系统和白名单子系统，并根据判断结果对原始邮件文件的属主、属组以及文件操作权限进行相应的更改；
[0008]步骤C、对步骤B中的邮件文件进行分类列表，形成邮件文件属性操作权限与威胁等级对应图；
[0009]步骤D、根据步骤C中的邮件文件属性操作权限与威胁等级对应图对需要删除的目标邮件文件快速定位，并进行删除操作。
[0010]优选的，所述步骤B中，经过邮件检测系统的邮件文件被分类为以下三大类：
[0011]第一类邮件文件，所述原始邮件文件经过邮件检测系统检测后，没有命中自定义规则系统和白名单系统；
[0012]第二类邮件文件，所述原始邮件文件经过邮件检测系统检测后，只命中了自定义规则系统；
[0013]第三类邮件文件，所述原始邮件文件经过邮件检测系统检测后，通过了邮件白名单系统，成为加白邮件。
[0014]优选的，对所述第一类邮件文件进行威胁等级细分并修改其文件属性及文件权限，包括：
[0015]威胁等级为安全，对该邮件文件的属主会更改为www，属组保持www不变，文件操作权限保持644，rw
‑
r
‑‑
r
‑
不变；
[0016]威胁等级为低危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为645，rw
‑
r
‑‑
r
‑
x；
[0017]威胁等级为中危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为646，rw
‑
r
‑‑
rw
‑
；
[0018]威胁等级为高危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为647，rw
‑
r—rwx。
[0019]优选的，对所述第二类邮件文件进行威胁等级细分并修改其文件属性及文件权限，包括：
[0020]威胁等级设置成安全，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为654，rw
‑
r
‑
xr
‑‑
；
[0021]威胁等级设置成低危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为655，rw
‑
r
‑
xr
‑
x；
[0022]威胁等级设置成中危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为656，rw
‑
r
‑
xrw
‑
；
[0023]威胁等级设置成高危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为657，rw
‑
r
‑
xrwx。
[0024]优选的，所述第三类邮件文件包括没有命中自定义规则系统的加白邮件和命中自定义规则系统的加白邮件
[0025]优选的，对没有命中自定义规则系统的加白邮件进行威胁等级细分并修改其文件属性及文件权限，包括：
[0026]原始威胁等级为低危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为745，rwxr
‑
xr
‑
x；
[0027]原始威胁等级为中危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为746，rwxr
‑
xrw
‑
。
[0028]原始威胁等级为高危，该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为747，rwxr
‑
xrwx。
[0029]优选的，对命中自定义规则系统的加白邮件进行威胁等级细分并修改其文件属性及文件权限，包括：
[0030]自定义规则系统将邮件设置为安全，将该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为754，rwxr
‑
xr
‑‑
；
[0031]自定义规则系统将邮件设置为低危，将该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为755，rwxr
‑
xr
‑
x；
[0032]自定义规则系统将邮件设置为中危，将该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为756，rwxr
‑
xrw
‑
；
[0033]自定义规则系统将邮件设置为高危，将该邮件文件的属主会更改为www，属组保持www不变，文件操作权限更改为757，rwxr
‑
xrwx。
[0034]优选的，所述步骤D中对目标邮件文件的定位和删除通过find命令执行。
[0035]与现有技术相比，本专利技术具有以下优点：不会修改文件名，不会影响邮件检测系统中其他部分对邮件文件的读取、检测的流程，且操作是一次性的，节省了系统资源。同时不会依赖数据库中检测结果的状态来进行邮件文件的管理。通过邮件文件属性就能快速的定位到邮件文件的威胁等级。
附图说明
[0036]图1为本专利技术实施例中邮件文件属性操作权限与威胁等级对应图。
具体实施方式
[0037]以下是本专利技术的具体实施例并结合附图，对本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种邮件分类和清理方法，将原始邮件文件默认设置属主为root，属组为www，文件操作权限为644，rw
‑
r
‑‑
r
‑‑
的操作权限；然后按照以下步骤进行分类处理：步骤A、使原始邮件文件经过邮件检测系统，把原始邮件文件按检测时间划分目录存储在磁盘上；步骤B、判断原始邮件是否命中邮件检测系统的自定义规则子系统和白名单子系统，并根据判断结果对原始邮件文件的属主、属组以及文件操作权限进行相应的更改；步骤C、对步骤B中的邮件文件进行分类列表，形成邮件文件属性操作权限与威胁等级对应图；步骤D、根据步骤C中的邮件文件属性操作权限与威胁等级对应图对需要删除的目标邮件文件快速定位，并进行删除操作。2.根据权利要求1所述的一种邮件分类和清理方法，其特征在于，所述步骤B中，经过邮件检测系统的邮件文件被分类为以下三大类：第一类邮件文件，所述原始邮件文件经过邮件检测系统检测后，没有命中自定义规则系统和白名单系统；第二类邮件文件，所述原始邮件文件经过邮件检测系统检测后，只命中了自定义规则系统；第三类邮件文件，所述原始邮件文件经过邮件检测系统检测后，通过了邮件白名单系统，成为加白邮件。3.根据权利要求2所述的一种邮件分类和清理方法，其特征在于，对所述第一类邮件文件的文件属性进行修改：将其属主更改为www，属组保持www不变；同时对其进行威胁等级细分并相应修改文件操作权限：若威胁等级为安全，文件操作权限保持644，rw
‑
r
‑‑
r
‑
不变；若威胁等级为低危，文件操作权限更改为645，rw
‑
r
‑‑
r
‑
x；若威胁等级为中危，文件操作权限更改为646，rw
‑
r
‑‑
rw
‑
；若威胁等级为高危，文件操作权限更改为647，rw
‑
r—rwx。4.根据权利要求2所述的一种邮件分类和清理方法，其特征在于，对所述第二类邮件文件的文件属性进行修改：将其属主更改为www，属组保持www不变；同时对其进行威胁等级细分并相应修改文件操作权限：若威胁等级为安全，文件操作权限更改为654，rw
‑
r
...

【专利技术属性】
技术研发人员：刘庆林，李小琼，魏海宇，谢辉，安恩庆，张乃亮，杨晓峰，刘海洋，姜小光，刘正伟，
申请(专利权)人：北京中睿天下信息技术有限公司，
类型：发明
国别省市：