基于http协议分析的web邮件还原方法技术

本发明专利技术涉及一种基于http协议分析的web邮件还原方法，含有下列步骤：步骤a：构建邮箱中基于http的web邮件的邮件信息特征库，为每项信息设置开始和结束特征字符串；步骤b：匹配开始和结束特征字符串，定位信息在邮件发送会话中的位置，将定位到的信息以邮件为单位放入邮件记录数据结构中；步骤c：对邮件发送的连接进行重组缓存，并对不同的邮件类型进行标记；步骤d：对重组缓存的邮件会话数据跟据邮件类型标记对邮件进行还原；步骤e：用户态程序对邮件记录文件进行定期的处理；步骤f：系统前台将日志收据库中的邮件直观地展现，最终完成邮件的还原；本发明专利技术可有效进行web邮箱服务的监控，并对网络性能影响小。

【技术实现步骤摘要】

本专利技术涉及一种电子邮件还原方法，特别是涉及一种基于http协议分析的Web邮件还原方法。
技术介绍
电子邮件是Inernet出现早期就开始出现的网络应用之一，随着Internet的不断发展，其仍然是互联网不可或缺的服务，是人们使用最为频繁的因特网服务之一。电子邮件服务给人们带来便利的同时，也给信息安全带来了极大的挑战。非法邮件、网络泄密等副作用，给企业带来直接经济损失。目前电子邮件的发送途径主要有两种通过web方式发送和通过SMTP方式发送。由于通过web方式发送的邮件(简称web邮件)通过浏览器操作，无需配置，操作简单，也无需安装额外软件，逐渐成为人们使用电子邮件的最主要方式。通过对http协议的分析，根据各种邮件特征对web邮件在网络传输阶段进行监听、还原、记录，使网络监管人员可以及时直观地了解到被监管人员所发送电子邮件的详细信息。现有的邮件还原方法实现复杂、容易被察觉，且可以监控的邮件类型单一，不能实现对现今复杂网络服务环境下邮件的有效监控。
技术实现思路
本专利技术要解决的技术问题是克服现有技术的缺陷，提供一种可有效进行web邮箱服务的监控，并对网络性能影响小的。本专利技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于http协议分析的web邮件还原方法，其特征是含有下列步骤 步骤a :分别对不同的电子邮件服务的邮箱进行分析，构建每种邮箱中基于http的web邮件的邮件信息特征库，邮件信息特征库中的信息含有发件人、收件人、主题、内容和附件，根据每项信息的长度，为每项信息设置开始特征字符串和结束特征字符串，开始特征字符串和结束特征字符串相互匹配； 步骤b :通过bmh算法匹配开始特征字符串和结束特征字符串，从而定位发件人、收件人、主题、内容和附件在邮件发送会话中的位置，然后将定位到的信息以邮件为单位放入邮件记录数据结构中； 步骤c :在Linux内核模块中注册netfilter钩子函数,对基于http的web邮件发送的连接进行重组缓存，并根据各种邮件进行应用协议分析建立的邮件信息特征库对不同的邮件类型进行标记； 步骤d :创建内核线程，对重组缓存的邮件会话数据跟据邮件类型标记对邮件进行还原，还原的方法是根据步骤a所描述的邮件信息特征库从步骤c重组缓存的数据中提取有效的邮件信息并保存在邮件记录数据结构中，然后将邮件记录数据结构中的邮件按一封邮件一行的记录格式写入邮件记录文件； 步骤e :用户态程序对邮件记录文件进行定期的处理读取邮件记录文件并根据不同编码类型进行解码，然后统一使用UTF-8的编码方式将解码后的邮件记录文件插入日志收据库； 步骤f:系统前台将日志收据库中的邮件直观地展现，最终完成邮件的还原。2.根据权利要求I所述的基于http协议分析的web邮件还原...

【专利技术属性】
技术研发人员：张水华，
申请(专利权)人：上海西默通信技术有限公司，
类型：发明
国别省市：