【技术实现步骤摘要】
一种邮件分类和清理方法
[0001]本专利技术属于数据管理
,特别涉及一种邮件分类和清理方法。
技术介绍
[0002]统计数据显示网络攻击中有91%将电子邮件作为攻击入口,邮件攻击引发的网络安全事件频频发生。邮件系统作为现代企业关键信息基础设施,已成为攻击的重灾区。对APT(高级可持续攻击)组织来说,邮件攻击是其最为常用的攻击手段。在针对邮件攻击的邮件检测系统中。能够针对邮件的性质,针对性的对检测后的原始邮件进行分类管理和清理也是邮件检测系统的重要的一环节。
[0003]现有的原始邮件分类管理大多数都采用数据库管理的方案,利用查询数据库进行邮件的管理。依赖数据库会占用部分系统资源,而且如果数据库由于资源等问题发生故障时,清理系统就不能够正常工作,需要等待数据库正常时,才能正常的清理邮件。
技术实现思路
[0004]有鉴于此,本专利技术的主要目的是提出一种邮件分类和清理方法。已解决现有技术中邮件分类和清理需依赖数据库的问题。
[0005]为解决上述技术问题,本专利技术所采用的技术方案是:一种邮件分类和清理方法,将原始邮件文件默认设置属主为root,属组为www,文件操作权限为644,rw
‑
r
‑‑
r
‑‑
的操作权限;然后按照以下步骤进行分类处理:
[0006]步骤A、使原始邮件文件经过邮件检测系统,把原始邮件文件按检测时间划分目录存储在磁盘上;
[0007]步骤B、判断原始邮件是否命中邮件检测系统的自定义规则子 ...
【技术保护点】
【技术特征摘要】
1.一种邮件分类和清理方法,将原始邮件文件默认设置属主为root,属组为www,文件操作权限为644,rw
‑
r
‑‑
r
‑‑
的操作权限;然后按照以下步骤进行分类处理:步骤A、使原始邮件文件经过邮件检测系统,把原始邮件文件按检测时间划分目录存储在磁盘上;步骤B、判断原始邮件是否命中邮件检测系统的自定义规则子系统和白名单子系统,并根据判断结果对原始邮件文件的属主、属组以及文件操作权限进行相应的更改;步骤C、对步骤B中的邮件文件进行分类列表,形成邮件文件属性操作权限与威胁等级对应图;步骤D、根据步骤C中的邮件文件属性操作权限与威胁等级对应图对需要删除的目标邮件文件快速定位,并进行删除操作。2.根据权利要求1所述的一种邮件分类和清理方法,其特征在于,所述步骤B中,经过邮件检测系统的邮件文件被分类为以下三大类:第一类邮件文件,所述原始邮件文件经过邮件检测系统检测后,没有命中自定义规则系统和白名单系统;第二类邮件文件,所述原始邮件文件经过邮件检测系统检测后,只命中了自定义规则系统;第三类邮件文件,所述原始邮件文件经过邮件检测系统检测后,通过了邮件白名单系统,成为加白邮件。3.根据权利要求2所述的一种邮件分类和清理方法,其特征在于,对所述第一类邮件文件的文件属性进行修改:将其属主更改为www,属组保持www不变;同时对其进行威胁等级细分并相应修改文件操作权限:若威胁等级为安全,文件操作权限保持644,rw
‑
r
‑‑
r
‑
不变;若威胁等级为低危,文件操作权限更改为645,rw
‑
r
‑‑
r
‑
x;若威胁等级为中危,文件操作权限更改为646,rw
‑
r
‑‑
rw
‑
;若威胁等级为高危,文件操作权限更改为647,rw
‑
r—rwx。4.根据权利要求2所述的一种邮件分类和清理方法,其特征在于,对所述第二类邮件文件的文件属性进行修改:将其属主更改为www,属组保持www不变;同时对其进行威胁等级细分并相应修改文件操作权限:若威胁等级为安全,文件操作权限更改为654,rw
‑
r
...
【专利技术属性】
技术研发人员:刘庆林,李小琼,魏海宇,谢辉,安恩庆,张乃亮,杨晓峰,刘海洋,姜小光,刘正伟,
申请(专利权)人:北京中睿天下信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。