【技术实现步骤摘要】
电子邮件审计方法、装置、设备及存储介质
[0001]本申请涉及电子邮件安全领域,尤其涉及一种电子邮件审计方法、装置、设备及存储介质。
技术介绍
[0002]电子邮件(Electronic Mail,简称E
‑
Mail)是一种采用电子手段提供信息交换的通信方式,在互联网中广为应用。例如,通过网络的电子邮件系统,用户可以以非常低廉的价格(不管发送到哪里,都只需负担网费)、非常快速的方式(几秒钟之内可以发送到世界上任何指定的目的地),与世界上任何一个角落的网络用户联系。电子邮件可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并轻松实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。
[0003]邮件客户端可以基于电子邮件协议发送及接收电子邮件,例如,常见的电子邮件协议包括:SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、POP(Post Office Protocol,邮局协议)、IMAP(Internet Message Access Protocol,网际邮件访问协议)等。
[0004]为了避免外发邮件导致的信息泄露,需要对邮件客户端外发邮件进行审计,相关技术中,往往采用静态注入方法实现邮件客户端的外发审计,即通过修改邮件客户端的二进制文件,在其中添加一条加载动态库的命令实现代码注入,但是该方法修改了邮件客户端的相关文件,需要获取相关的授权权限,亦存在安全隐患及法律风险。>
技术实现思路
[0005]有鉴于此,本申请实施例提供了一种电子邮件审计方法、装置、设备及存储介质,旨在可靠地实现邮件客户端的外发审计。
[0006]本申请实施例的技术方案是这样实现的:
[0007]本申请实施例提供了一种电子邮件审计方法,包括:
[0008]基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成;
[0009]基于所述新文件的数据,对所述数据进行邮件审计。
[0010]在一些实施方案中,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:
[0011]基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;
[0012]相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:
[0013]基于所述管道获取所述新文件的文件名;
[0014]基于所述文件名,打开所述新文件,以获取所述新文件的数据;
[0015]基于所述新文件的数据,确定所述新文件为外发邮件时,则基于所述新文件的数据进行邮件审计。
[0016]在一些实施方案中,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:
[0017]基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;
[0018]相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:
[0019]基于所述管道获取所述新文件的文件名;
[0020]基于所述文件名,在目标数据库中查询所述新文件的外发属性信息,其中,所述外发属性信息用于指示所述新文件是否为外发邮件;
[0021]在基于所述新文件的外发属性信息确定所述新文件为外发邮件时,基于所述文件名,打开所述新文件,以获取所述新文件的数据,并基于所述数据进行邮件审计。
[0022]在一些实施方案中,所述方法还包括:
[0023]基于所述管道监控到所述邮件客户端的进程访问目标路径的次数达到设定值,则记录所述目标路径;
[0024]基于所述新文件的文件名,在所述目标数据库中获取附件的附件名信息;
[0025]若确定所述附件名信息与所述目标路径匹配时,则确定所述目标路径下的文件为外发的附件;
[0026]基于所述目标路径下的文件,进行附件审计。
[0027]本申请实施例还提供了一种电子邮件审计方法,包括:
[0028]读取邮件客户端的数据库;
[0029]确定所述数据库中存在新文件的标识信息时,则判定所述数据库存在更新;
[0030]基于所述新文件的标识信息,在所述数据库中查找外发属性信息;
[0031]基于所述外发属性信息确定所述新文件为外发邮件时,则获取所述新文件的数据,并基于所述数据进行邮件审计。
[0032]在一些实施方案中,所述方法还包括:
[0033]基于所述标识信息,在所述数据库中查询记录本地附件的第一属性信息;
[0034]基于所述第一属性信息,在用于缓存附件的文件夹中存在与所述第一属性信息匹配的文件时,则基于该文件进行本地附件审计。
[0035]在一些实施方案中,所述方法还包括:
[0036]基于读取日志的管道确定所述邮件客户端存在访问目标路径中的文件并将文件发送至云端,则记录所述目标路径;
[0037]基于所述标识信息,在所述数据组中查询记录云附件的第二属性信息;
[0038]若所述第二属性信息与所述目标路径匹配,则基于所述目标路径获取云附件;
[0039]对所述云附件进行附件审计。
[0040]在一些实施方案中,所述管道为MAC操作系统提供的/dev/auditpipe,所述邮件客户端具体为安装在MAC操作系统中的邮件客户端。
[0041]在一些实施方案中,基于所述管道读取的日志记录了各个事件。
[0042]本申请实施例还提供了一种电子邮件审计装置,包括:
[0043]第一监控模块,用于基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成;
[0044]第一审计模块,用于基于所述新文件的数据,对所述数据进行邮件审计。
[0045]本申请实施例又提供了一种电子邮件审计装置,包括:
[0046]第二监控模块,用于读取邮件客户端的数据库;确定所述数据库中存在新文件的
标识信息时,则判定所述数据库存在更新;
[0047]第二审计模块,用于基于所述新文件的标识信息,在所述数据库中查找外发属性信息;基于所述外发属性信息确定所述新文件为外发邮件时,则获取所述新文件的数据,并基于所述数据进行邮件审计。
[0048]本申请实施例还提供了一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器,用于运行计算机程序时,执行本申请实施例所述方法的步骤。
[0049]本申请实施例又提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本申请实施例所述方法的步骤。
[0050]本申请实施例提供的技术方案,基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成;基于新文件的数据,对数据进行邮件审计;或者,读取邮件客户端的数据库;确定数据库中存在新文件的标识信息时,则判定数据库存在更新;基于新文件的标识信息,在数据库中查找外发属性信息;基于外发属性信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子邮件审计方法,其特征在于,包括:基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成;基于所述新文件的数据,对所述数据进行邮件审计。2.根据权利要求1所述的方法,其特征在于,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:基于所述管道获取所述新文件的文件名;基于所述文件名,打开所述新文件,以获取所述新文件的数据;基于所述新文件的数据,确定所述新文件为外发邮件时,则基于所述新文件的数据进行邮件审计。3.根据权利要求1所述的方法,其特征在于,所述基于读取日志的管道确定邮件客户端的目标文件夹有新文件生成,包括:基于读取日志的管道确定所述邮件客户端存放邮件的文件夹有新文件生成;相应地,所述基于所述新文件的数据,对所述数据进行邮件审计,包括:基于所述管道获取所述新文件的文件名;基于所述文件名,在目标数据库中查询所述新文件的外发属性信息,其中,所述外发属性信息用于指示所述新文件是否为外发邮件;在基于所述新文件的外发属性信息确定所述新文件为外发邮件时,基于所述文件名,打开所述新文件,以获取所述新文件的数据,并基于所述数据进行邮件审计。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于所述管道监控到所述邮件客户端的进程访问目标路径的次数达到设定值,则记录所述目标路径;基于所述新文件的文件名,在所述目标数据库中获取附件的附件名信息;若确定所述附件名信息与所述目标路径匹配时,则确定所述目标路径下的文件为外发的附件;基于所述目标路径下的文件,进行附件审计。5.一种电子邮件审计方法,其特征在于,包括:读取邮件客户端的数据库;确定所述数据库中存在新文件的标识信息时,则判定所述数据库存在更新;基于所述新文件的标识信息,在所述数据库中查找外发属性信息;基于所述外发属性信息确定所述新文件为外发邮件时,则获取所述新文件的数...
【专利技术属性】
技术研发人员:王振宇,张志良,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。