【摘要】 本发明涉及一种异常邮件检测系统及方法,所述系统包括:状态机生成模块,用于依据邮件协议设置邮件通信过程的状态机,所述状态机包括邮件通信过程中所处的状态,驱动所述状态切换的事件及用于记录属性的信息的状态变量;为邮件会话创建对应状态机实例,并使用所述状态机实例对应的状态变量实时记录所述邮件会话的属性信息;属性检测模块,用于设置所述属性对应的检测标准,判断所述状态机实例对应的状态变量中的属性信息是否符合对应的检测标准,如果符合,则所述属性信息对应的邮件为异常邮件。从而,实现在骨干网或局域网上实时检测出异常邮件,以协助防御大规模安全事件爆发。 【专利类型】发明授权 【申请人】中国联合网络通信集团有限公司 【申请人类型】企业 【申请人地址】100140 北京市西城区金融大街21号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810106339.4 【申请日】2008-05-12 【申请年份】2008 【公开公告号】CN101316172B 【公开公告日】2010-07-21 【公开公告年份】2010 【授权公告号】CN101316172B 【授权公告日】2010-07-21 【授权公告年份】2010.0 【IPC分类号】H04L9/36; H04L12/58 【发明人】张尼; 张智江; 张范; 方滨兴; 吴树兴 【主权项内容】一种异常邮件检测系统,其特征在于,包括:状态机生成模块,用于依据邮件协议设置邮件通信过程的状态机,所述状态机包括邮件通信过程中所处的状态,驱动所述状态切换的事件及用于记录属性的信息的状态变量;为邮件会话创建对应状态机实例,并使用所述状态机实例对应的状态变量实时记录所述邮件会话的属性信息,所述邮件协议为简单邮件传输协议或扩展简单邮件传输协议,所述属性包括网络属性和协议属性;属性检测模块,用于设置所述属性对应的检测标准,判断所述状态机实例对应的状态变量中的属性信息是否符合对应的检测标准,如果符合,则所述属性信息对应的邮件为异常邮件。 【当前权利人】中国联合网络通信集团有限公司 【当前专利权人地址】北京市西城区金融大街21号 【专利权人类型】有限责任公司(国有独资) 【统一社会信用代码】91110000MA001HYK9X 【引证次数】4.0 【他引次数】4.0 【家族引证次数】4.0 【家族被引证次数】8
