專利名稱:識(shí)別電子郵件的方法及識(shí)別電子郵件服務(wù)器的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)和網(wǎng)絡(luò)領(lǐng)域,尤其涉及一種識(shí)別電子郵件的方法以及識(shí)別電子 郵件服務(wù)器的方法。
背景技術(shù):
電子郵件已成為日常生活中流行的通訊工具。每天,大量的電子郵件通過(guò)因特網(wǎng) 發(fā)送。在電子郵件為日常生活帶來(lái)便利的同時(shí),一些電子郵件(例如垃圾郵件)也在困擾 著用戶。除了垃圾郵件,基于安全因素,一些電子郵件也不允許進(jìn)入專用網(wǎng)絡(luò)。通常,連接 在因特網(wǎng)和專用網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全設(shè)備用于篩選電子郵件和電子郵件服務(wù)器。用于在因特網(wǎng)的應(yīng)用層發(fā)送或接收電子郵件的協(xié)議主要有四個(gè)簡(jiǎn)單郵件傳 輸協(xié)、議(Simple Mail Transfer Protocol, SMTP)、由P局協(xié)、議(Post Office Protocol, POP)、因特網(wǎng)郵件訪問(wèn)協(xié)議(Internet Mail Access Protocol,IMAP)和超文本傳輸協(xié)議 (Hypertext Transfer Protocol,HTTP)。每個(gè)協(xié)議使用固定的端口與因特網(wǎng)的傳輸層通 訊。SMTP、POP、IMAP、HTTP 分別使用端口 25、端口 110、端口 143 和端口 80。SMTP、POP、 IMAP是標(biāo)準(zhǔn)的電子郵件協(xié)議,被獨(dú)立的電子郵件客戶端使用,例如Microsoft Outlook 和Outl00kExpress 。HTTP是非標(biāo)準(zhǔn)的電子郵件協(xié)議,以網(wǎng)頁(yè)的形式發(fā)送電子郵件,被免 費(fèi)的電子郵件服務(wù)商使用,例如Hotmail 和Yahoo 。在網(wǎng)絡(luò)安全設(shè)備中普遍使用的識(shí)別電子郵件的方法是,分析網(wǎng)際協(xié)議(Internet Protocol, IP)包以獲取IP包中攜帶的源端口號(hào)。源端口號(hào)可用于識(shí)別使用標(biāo)準(zhǔn)電子郵件 協(xié)議發(fā)送的郵件。然而,由于源端口號(hào)無(wú)法識(shí)別使用超文本傳輸協(xié)議發(fā)送的電子郵件,相 反,這些使用超文本傳輸協(xié)議發(fā)送的電子郵件被當(dāng)作是普通的網(wǎng)頁(yè),因而,通常來(lái)自于電子 郵件服務(wù)器的垃圾郵件就可能不被識(shí)別。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,提供一種識(shí)別電子郵件的方法以及識(shí)別電子郵件 服務(wù)器的方法,能夠識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的電子郵件和識(shí)別電子郵件服務(wù) 器。這樣,識(shí)別電子郵件的精度得到提高,同時(shí)專用網(wǎng)絡(luò)的安全性得到加強(qiáng)。為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種識(shí)別電子郵件的方法,其中,該方法至少 包括識(shí)別IP包攜帶的消息體;在所述消息體中搜索電子郵件消息的特征;以及根據(jù)搜索 結(jié)果確定所述IP包是否與電子郵件相關(guān)聯(lián);其中,所述電子郵件消息的特征包括多個(gè)字。本發(fā)明所述的識(shí)別電子郵件的方法,所述根據(jù)搜索結(jié)果確定所述IP包是否與電 子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括若在所述消息體中找到所述多個(gè)字中的一個(gè)字,更新計(jì) 數(shù);當(dāng)所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件的方法,所述根據(jù)搜索結(jié)果確定所述IP包是否與電 子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括所述多個(gè)字被劃分為多個(gè)類型;若在所述消息體中找到 所述多個(gè)類型中的一個(gè)類型,更新計(jì)數(shù);當(dāng)所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件的方法,所述多個(gè)類型從收信人特征、發(fā)信人特征、主 題特征、內(nèi)容特征和附件特征中選擇其中的部分或全部。本發(fā)明所述的識(shí)別電子郵件的方法,所述多個(gè)字從主題、RE、FW、@、發(fā)信人和收信 人中選擇其中的部分或全部。本發(fā)明所述的識(shí)別電子郵件的方法,所述IP包包括使用超文本傳輸協(xié)議發(fā)送的 IP包。本發(fā)明所述的識(shí)別電子郵件的方法,在識(shí)別出所述IP包與電子郵件相關(guān)聯(lián)之后, 所述識(shí)別電子郵件的方法還包括分析所述消息體以為所述電子郵件消息的特征獲得更多的字。本發(fā)明所述的識(shí)別電子郵件的方法,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令 指示處理器執(zhí)行所述識(shí)別電子郵件的方法,其中,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括在第三層 網(wǎng)關(guān)中。本發(fā)明還提供了一種識(shí)別電子郵件的方法,其中,所述方法至少包括訪問(wèn)IP包 攜帶的消息體;識(shí)別所述消息體中電子郵件消息的特征;其中,所述電子郵件消息的特征 包括多個(gè)字;以及基于所述電子郵件消息的特征將所述IP包與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件的方法,所述基于所述電子郵件消息的特征將所述IP 包與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括若在所述消息體中找到所述多個(gè)字的一個(gè)字,更 新計(jì)數(shù);以及若所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件的方法,所述基于所述電子郵件消息的特征將所述IP 包與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括將所述電子郵件消息的特征分為多個(gè)類型;若在 所述消息體中找到所述多個(gè)類型中的一個(gè)類型,更新計(jì)數(shù);以及若所述計(jì)數(shù)達(dá)到閾值,確定 所述IP包與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件的方法,所述多個(gè)類型從收信人特征、發(fā)信人特征、主 題特征、文本特征和附件特征中選擇其中的部分或全部。本發(fā)明所述的識(shí)別電子郵件的方法,所述識(shí)別電子郵件的方法還包括識(shí)別所述 IP包攜帶的源端口號(hào);以及根據(jù)所述源端口號(hào)識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的所述 IP包。本發(fā)明所述的識(shí)別電子郵件的方法,所述非標(biāo)準(zhǔn)電子郵件協(xié)議包括超文本傳輸協(xié) 議。本發(fā)明所述的識(shí)別電子郵件的方法,在識(shí)別出所述IP包與電子郵件相關(guān)聯(lián)之后, 所述識(shí)別電子郵件的方法還包括分析所述消息體以為所述電子郵件消息的特征獲得更多的字。本發(fā)明所述的識(shí)別電子郵件的方法,所述多個(gè)字從主題、回復(fù)、轉(zhuǎn)發(fā)、@、發(fā)信人和 收信人中選擇其中的部分或全部。本發(fā)明進(jìn)一步提供了一種識(shí)別電子郵件服務(wù)器的方法,其中,所述方法至少包括 識(shí)別與電子郵件相關(guān)聯(lián)的IP包;找到與所述IP包攜帶的源IP地址相關(guān)聯(lián)的計(jì)數(shù),其中所 述計(jì)數(shù)用于表示在預(yù)設(shè)時(shí)間段內(nèi)攜帶有所述源IP地址且被識(shí)別為與電子郵件相關(guān)聯(lián)的IP 包的數(shù)量;更新所述計(jì)數(shù);以及若所述計(jì)數(shù)達(dá)到閾值,將在所述源IP地址的電子設(shè)備識(shí)別為所述電子郵件服務(wù)器。本發(fā)明所述的識(shí)別電子郵件服務(wù)器的方法,所述識(shí)別與電子郵件相關(guān)聯(lián)的IP包 的步驟還包括若采用標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送所述IP包,識(shí)別所述IP包為電子郵件;若采 用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送所述IP包,識(shí)別所述IP包攜帶的消息體;在所述消息體中搜索 電子郵件消息的特征,其中,所述電子郵件消息的特征包括多個(gè)字;以及根據(jù)搜索結(jié)果,確 定所述IP包是否與電子郵件相關(guān)聯(lián)。本發(fā)明所述的識(shí)別電子郵件服務(wù)器的方法,所述非標(biāo)準(zhǔn)電子郵件協(xié)議包括超文本 傳輸協(xié)議。本發(fā)明所述的識(shí)別電子郵件服務(wù)器的方法,所述多個(gè)字從主題、回復(fù)、轉(zhuǎn)發(fā)、@、發(fā) 信人和收信人中選擇其中的部分或全部。與現(xiàn)有技術(shù)相比,本發(fā)明能識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的電子郵件和識(shí)別 電子郵件服務(wù)器。這樣,識(shí)別電子郵件的精度得到提高,同時(shí)專用網(wǎng)絡(luò)的安全性得到加強(qiáng)。
圖1是本發(fā)明實(shí)施例提供的一個(gè)用于識(shí)別電子郵件或電子郵件服務(wù)器的裝置的 結(jié)構(gòu)示意圖;圖2是本發(fā)明實(shí)施例提供的一個(gè)TCP段的結(jié)構(gòu)示意圖;圖3是本發(fā)明實(shí)施例提供的一個(gè)識(shí)別電子郵件的方法的流程示意圖;圖4是本發(fā)明實(shí)施例提供的一個(gè)識(shí)別電子郵件服務(wù)器的方法的流程示意圖。
具體實(shí)施例方式以下通過(guò)結(jié)合附圖對(duì)本發(fā)明的一些實(shí)施例進(jìn)行描述,以進(jìn)一步理解本發(fā)明的目 的、具體結(jié)構(gòu)特征和優(yōu)點(diǎn)。雖然本發(fā)明將結(jié)合以下實(shí)施例進(jìn)行闡述,但應(yīng)理解為這并非意指將本發(fā)明限定于 這些實(shí)施例。相反,本發(fā)明旨在涵蓋由權(quán)利要求書所界定的本發(fā)明精神和范圍內(nèi)所定義的 各種可選項(xiàng)、可修改項(xiàng)和等同項(xiàng)。此外,在以下對(duì)本發(fā)明的詳細(xì)描述中,為了提供針對(duì)本發(fā)明的完全的理解,闡明了 大量的具體細(xì)節(jié)。然而,本領(lǐng)域技術(shù)人員將理解,沒(méi)有這些具體細(xì)節(jié),本發(fā)明同樣可以實(shí)施。 在另外的一些實(shí)例中,對(duì)于大家熟知的方案、流程、元件和電路未作詳細(xì)描述,以便于凸顯 本發(fā)明的主旨。圖1是本發(fā)明的一個(gè)實(shí)施例提供的用于識(shí)別電子郵件或識(shí)別電子郵件服務(wù)器的 裝置100的結(jié)構(gòu)示意圖。在圖1所示實(shí)施例中,裝置100包括輸入口 110、輸出口 120、處理 器104和存儲(chǔ)器106。存儲(chǔ)器106存儲(chǔ)程序和數(shù)據(jù)。處理器104執(zhí)行存儲(chǔ)器106中存儲(chǔ)的 程序定義的操作。在一個(gè)實(shí)施例中,裝置100可以為網(wǎng)絡(luò)安全裝置,例如第三層(Layer 3, L3)網(wǎng)關(guān);進(jìn)一步地,存儲(chǔ)器106具體可以為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),程序和數(shù)據(jù)具體可以為 計(jì)算機(jī)可執(zhí)行指令,處理器104具體可以為計(jì)算機(jī)系統(tǒng),計(jì)算機(jī)可執(zhí)行指令指示計(jì)算機(jī)系 統(tǒng)執(zhí)行本發(fā)明實(shí)施例所述的識(shí)別電子郵件的方法,其中,該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括在L3 網(wǎng)關(guān)中。在一個(gè)實(shí)施例中,裝置100連接在因特網(wǎng)(圖1中未出示)和專用網(wǎng)絡(luò)(例如企業(yè)內(nèi)部網(wǎng),圖1中未示出)之間。裝置100在輸入口 110接收來(lái)自因特網(wǎng)的IP包,確定來(lái) 自因特網(wǎng)的IP包中的哪一部分被允許進(jìn)入專用網(wǎng)絡(luò),在輸出口 120輸出被允許進(jìn)入專用網(wǎng) 絡(luò)的IP包。下面給出IP包的描述。傳輸控制協(xié)議(Transmission ControlProtocol,TCP)/IP 是用于在因特網(wǎng)傳輸數(shù)據(jù)的協(xié)議棧,包括四個(gè)層應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層。一 旦建立起TCP通信,發(fā)往目的IP地址的消息體(消息數(shù)據(jù))從應(yīng)用層被傳輸?shù)絺鬏攲印T?傳輸層,消息體被打包成TCP數(shù)據(jù)段,且這些TCP數(shù)據(jù)段被傳輸?shù)骄W(wǎng)絡(luò)層。圖2是TCP數(shù)據(jù) 段200的結(jié)構(gòu)示意圖。在網(wǎng)絡(luò)層,TCP數(shù)據(jù)段被打包成多個(gè)組。在源IP地址、目的IP地址 和控制信息被加入到每個(gè)組以形成IP包之后,IP包被傳輸?shù)侥康腎P地址。因此,在一個(gè) 實(shí)施例中,在每個(gè)IP包進(jìn)入裝置100之后,處理器104可以分析IP包以識(shí)別(讀取)IP包 攜帶的源端口號(hào)、消息體和源IP地址。有利的是,處理器104可按照如下所述的方式識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議(例 如HTTP)發(fā)送的電子郵件。此外,處理器104可識(shí)別來(lái)自于電子郵件服務(wù)器的電子郵件。 此外,根據(jù)如下所述的技術(shù)方案,處理器104可阻止一些郵件進(jìn)入專用網(wǎng)絡(luò)。在一個(gè)實(shí)施例中,處理器104基于包中的源端口號(hào)確定IP包是否與電子郵件相關(guān) 聯(lián)。處理器104檢查源端口號(hào)以確定是否使用標(biāo)準(zhǔn)電子郵件協(xié)議(例如IP包包括的源端 口號(hào)為25、110或14 傳送IP包。依此方式,若使用標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送IP包,處理器 104可直接識(shí)別該IP包為電子郵件。否則,處理器104可在IP包攜帶的消息體中搜索電子 郵件消息的特征,并確定該IP包是否和電子郵件消息相關(guān)。更確切的說(shuō),電子郵件消息的特征包括通常用在電子郵件中的多個(gè)字,例如“主 題(subject)”、“回復(fù)(RE) ”、“轉(zhuǎn)發(fā)(FW)”、“@”、“發(fā)信人(sender) ”和“收信人(receiver)” 中的部分或全部。在一個(gè)實(shí)施例中,每個(gè)電子郵件消息的特征可被歸類為多個(gè)類型中的一 個(gè)。這些類型可以包括例如收信人特征、發(fā)信人特征、主題特征、文本特征和附件特征。每 個(gè)類型包括多個(gè)特殊字。例如,收信人特征包括“收信人(receiver)”、“收信箱(receiver box)”和“@”;發(fā)信人特征包括“發(fā)信人(sender)”、“發(fā)信箱(send box) ”和;主題特 征包括“主題(subject)”、“轉(zhuǎn)發(fā)(FW)”和“回復(fù)(RE) ”;文本特征包括“喂(hi)”和“你好 (hello)”;附件特征包括“附件(attach)”和“文件(file)”。這些字和這些字的其他例子 在以下的描述中被稱為關(guān)鍵字。處理器104在消息體中搜索電子郵件的特征,一個(gè)計(jì)數(shù)被用于表示搜索的結(jié)果。 在一個(gè)實(shí)施例中,上述計(jì)數(shù)基于“關(guān)鍵字類型”的方案被更新。更確切的說(shuō),若在IP包攜帶 的消息體中找到上述提到的關(guān)鍵字類型中的一個(gè)類型,處理器104即可確定該IP包有相應(yīng) 的特征。例如,若在IP包攜帶的消息體中找到字“回復(fù)(RE) ”,則IP包有主題特征。若在 消息體中找到與特殊的特征類型相關(guān)聯(lián)的關(guān)鍵字,就更新(增加)計(jì)數(shù)。也就是說(shuō),該計(jì)數(shù) 表示IP包所擁有的特征類型的數(shù)量。若該計(jì)數(shù)達(dá)到閾值,處理器104可確定該IP包與電 子郵件消息相關(guān)。在另一個(gè)實(shí)施例中,前述提到的計(jì)數(shù)基于“關(guān)鍵字”方案被更新。更確切的說(shuō),若 在消息體中找到一個(gè)關(guān)鍵字,更新(增加)計(jì)數(shù)。在一個(gè)實(shí)施例中,對(duì)于每一個(gè)被找到的關(guān) 鍵字,計(jì)數(shù)加一;例如若在消息體中找到五個(gè)關(guān)鍵字,則計(jì)數(shù)加五。若計(jì)數(shù)達(dá)到閾值,處理 器104確定該IP包與電子郵件消息相關(guān)聯(lián)。換句話說(shuō),上述提到的計(jì)數(shù)的值表示IP包與電子郵件相關(guān)聯(lián)的可能性,值越大,可能性越高。涉及關(guān)鍵字的本實(shí)施例以及涉及關(guān)鍵字類 型的下述實(shí)施例可以被結(jié)合或單獨(dú)使用。在一個(gè)實(shí)施例中,在識(shí)別出IP包與電子郵件相關(guān)聯(lián)之后,處理器104可進(jìn)一步分 析IP包的消息體以得到更多的關(guān)鍵字。從而,提高識(shí)別電子郵件的精確度。因而,處理器104可以識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的電子郵件。此外,處理 器104還可以以如下所述的方式識(shí)別來(lái)自電子郵件服務(wù)器的電子郵件。為了識(shí)別來(lái)自電子郵件服務(wù)器的電子郵件,計(jì)數(shù)被存儲(chǔ)在存儲(chǔ)器106中,并且可 以由處理器104訪問(wèn)。計(jì)數(shù)根據(jù)源IP地址進(jìn)行分類;也就是說(shuō),對(duì)于被識(shí)別為與電子郵件 相關(guān)聯(lián)且攜帶有相同源IP地址的IP包,有相應(yīng)的計(jì)數(shù)。換句話說(shuō),依據(jù)源IP地址相應(yīng)有 一個(gè)計(jì)數(shù)。在一個(gè)實(shí)施例中,在處理器104將IP包識(shí)別為與電子郵件相關(guān)聯(lián)后,處理器104 使用攜帶在IP包中的源IP地址在存儲(chǔ)器106中找到與該源IP地址相關(guān)聯(lián)的計(jì)數(shù),然后更 新(增加)計(jì)數(shù)。若更新后的計(jì)數(shù)在預(yù)設(shè)的時(shí)間段內(nèi)達(dá)到閾值,處理器104可將在源IP地 址的電子設(shè)備識(shí)別為電子郵件服務(wù)器。根據(jù)上述技術(shù)方案,處理器104可阻止一些郵件進(jìn)入專用網(wǎng)絡(luò)。在一個(gè)實(shí)施例中, 可阻止包含有不被允許進(jìn)入專用網(wǎng)絡(luò)的“不受歡迎”信息的電子郵件。在本實(shí)施例中,處理 器104可搜索被識(shí)別為與電子郵件相關(guān)聯(lián)的IP包的消息體,確定該消息體是否包括“不受 歡迎“信息。更確切的說(shuō),一些“不受歡迎”的字被存儲(chǔ)在存儲(chǔ)器106中,處理器104在消息 體中搜索這些字,若在IP包中找到“不受歡迎”的字中的一個(gè),處理器104阻止該IP包。在 另一個(gè)實(shí)施例中,該技術(shù)方案被用于阻止來(lái)自特定IP地址的電子郵件服務(wù)器的電子郵件。 在該實(shí)施例中,若處理器104識(shí)別出IP包與電子郵件相關(guān)聯(lián),且IP包攜帶的源IP地址與 該特定IP地址相同,處理器104阻止該IP包進(jìn)入專用網(wǎng)絡(luò)。從而使得來(lái)自電子郵件服務(wù) 器的垃圾郵件不能進(jìn)入專用網(wǎng)絡(luò)。上述提到的用于識(shí)別電子郵件和電子郵件服務(wù)器的閾值可以被調(diào)節(jié)。例如,用于 識(shí)別與電子郵件相關(guān)聯(lián)的IP包的閾值可以被設(shè)置為更高的值以提高識(shí)別精確度。圖3是本發(fā)明實(shí)施例提供的一個(gè)識(shí)別電子郵件的方法的流程示意圖300。結(jié)合圖 1對(duì)圖3進(jìn)行描述。在步驟302中,處理器104識(shí)別IP包攜帶的消息體。在一個(gè)實(shí)施例中,在一個(gè)IP 包進(jìn)入裝置100之后,處理器104分析該IP包以識(shí)別(讀取)IP包的源端口號(hào)、源IP地址 和該IP包攜帶的消息體。如圖1所述,處理器104首先基于源端口號(hào)確定IP包是否為電子 郵件。若使用標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送該IP包,處理器104將該IP包識(shí)別為電子郵件。否 則,在步驟304中,處理器104在消息體中搜索特征以找到在標(biāo)準(zhǔn)電子郵件中使用的 關(guān)鍵字。上述已經(jīng)對(duì)這些關(guān)鍵字進(jìn)行舉例說(shuō)明,此處不再贅述。在步驟306中,處理器104根據(jù)搜索結(jié)果確定IP包是否與電子郵件相關(guān)聯(lián)。在一 個(gè)實(shí)施例中,計(jì)數(shù)被用于表示該IP包與電子郵件相關(guān)聯(lián)的可能性。結(jié)合前述圖1所述,根 據(jù)搜索結(jié)果更新該計(jì)數(shù)。若更新后的計(jì)數(shù)達(dá)到閾值,處理器104識(shí)別IP包與電子郵件相關(guān)聯(lián)。圖4是本發(fā)明實(shí)施例提供的一個(gè)識(shí)別電子郵件服務(wù)器的方法的流程圖400。結(jié)合
8圖1對(duì)圖4進(jìn)行描述。在步驟402中,識(shí)別與電子郵件相關(guān)聯(lián)的IP包。在步驟404中,在存儲(chǔ)器中找到與IP包攜帶的源IP地址相關(guān)聯(lián)的計(jì)數(shù)。在一個(gè) 實(shí)施例中,存儲(chǔ)器106中存儲(chǔ)計(jì)數(shù),每一個(gè)計(jì)數(shù)被用于表示在預(yù)設(shè)時(shí)間段內(nèi)包括源IP地址 且被識(shí)別為與電子郵件相關(guān)聯(lián)的IP包的數(shù)量。在步驟406中,更新(增加)找到的計(jì)數(shù)。在步驟408中,若計(jì)數(shù)達(dá)到閾值,將源IP地址的電子設(shè)備識(shí)別為電子郵件服務(wù)器??偟膩?lái)說(shuō),在現(xiàn)有技術(shù)中,IP包是否與電子郵件相關(guān)聯(lián)是基于是否使用標(biāo)準(zhǔn)電子 郵件協(xié)議(例如SMTP、P0P3或IMAP4)發(fā)送該IP包,因此,有可能識(shí)別不出使用非標(biāo)準(zhǔn)電 子郵件協(xié)議(例如HTTP)發(fā)送的IP包。而在本發(fā)明實(shí)施例中,實(shí)現(xiàn)了基于IP包的特征將 使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的IP包識(shí)別為電子郵件。相對(duì)于現(xiàn)有技術(shù),本發(fā)明能夠識(shí)別 出使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的電子郵件。上文具體實(shí)施方式
和附圖僅為本發(fā)明的常用實(shí)施例。顯然,在不脫離權(quán)利要求書 所界定的本發(fā)明精神和保護(hù)范圍的前提下可以有各種增補(bǔ)、修改和替換。本領(lǐng)域技術(shù)人員 應(yīng)該理解,本發(fā)明在實(shí)際應(yīng)用中可根據(jù)具體的環(huán)境和工作要求在不背離發(fā)明準(zhǔn)則的前提下 在形式、結(jié)構(gòu)、布局、比例、材料、元素、組件及其它方面有所變化。因此,在此披露的實(shí)施例 僅用于說(shuō)明而非限制,本發(fā)明的范圍由權(quán)利要求及其合法等同物界定,而不限于此前的描 述。
權(quán)利要求
1.一種識(shí)別電子郵件的方法,其特征在于,所述識(shí)別電子郵件的方法至少包括 識(shí)別IP包攜帶的消息體;在所述消息體中搜索電子郵件消息的特征;以及根據(jù)搜索結(jié)果確定所述IP包是否與電子郵件相關(guān)聯(lián),其中,所述電子郵件消息的特征 包括多個(gè)字。
2.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,所述根據(jù)搜索結(jié)果確定 所述IP包是否與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括若在所述消息體中找到所述多個(gè)字中的一個(gè)字,更新計(jì)數(shù); 當(dāng)所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。
3.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,所述根據(jù)搜索結(jié)果確定 所述IP包是否與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括所述多個(gè)字被劃分為多個(gè)類型;若在所述消息體中找到所述多個(gè)類型中的一個(gè)類型,更新計(jì)數(shù); 當(dāng)所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。
4.根據(jù)權(quán)利要求3所述的識(shí)別電子郵件的方法,其特征在于,所述多個(gè)類型從收信人 特征、發(fā)信人特征、主題特征、內(nèi)容特征和附件特征中選擇其中的部分或全部。
5.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,所述多個(gè)字從主題、RE、 FW、@、發(fā)信人和收信人中選擇其中的部分或全部。
6.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,所述IP包包括使用超文 本傳輸協(xié)議發(fā)送的IP包。
7.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,在識(shí)別出所述IP包與電 子郵件相關(guān)聯(lián)之后,所述識(shí)別電子郵件的方法還包括分析所述消息體以為所述電子郵件消息的特征獲得更多的字。
8.根據(jù)權(quán)利要求1所述的識(shí)別電子郵件的方法,其特征在于,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中 的計(jì)算機(jī)可執(zhí)行指令指示處理器執(zhí)行所述識(shí)別電子郵件的方法,其中,所述計(jì)算機(jī)可讀存 儲(chǔ)介質(zhì)包括在第三層網(wǎng)關(guān)中。
9.一種識(shí)別電子郵件的方法,其特征在于,所述識(shí)別電子郵件的方法至少包括 訪問(wèn)IP包攜帶的消息體;識(shí)別所述消息體中電子郵件消息的特征;其中,所述電子郵件消息的特征包括多個(gè)字;以及基于所述電子郵件消息的特征將所述IP包與電子郵件相關(guān)聯(lián)。
10.根據(jù)權(quán)利要求9所述的識(shí)別電子郵件的方法,其特征在于,所述基于所述電子郵件 消息的特征將所述IP包與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括若在所述消息體中找到所述多個(gè)字的一個(gè)字,更新計(jì)數(shù);以及 若所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。
11.根據(jù)權(quán)利要求9所述的識(shí)別電子郵件的方法,其特征在于,所述基于所述電子郵件 消息的特征將所述IP包與電子郵件相關(guān)聯(lián)的步驟進(jìn)一步包括將所述電子郵件消息的特征分為多個(gè)類型; 若在所述消息體中找到所述多個(gè)類型中的一個(gè)類型,更新計(jì)數(shù);以及若所述計(jì)數(shù)達(dá)到閾值,確定所述IP包與電子郵件相關(guān)聯(lián)。
12.根據(jù)權(quán)利要求11所述的識(shí)別電子郵件的方法,其特征在于,所述多個(gè)類型從收信 人特征、發(fā)信人特征、主題特征、文本特征和附件特征中選擇其中的部分或全部。
13.根據(jù)權(quán)利要求9所述的識(shí)別電子郵件的方法,其特征在于,所述識(shí)別電子郵件的方 法還包括識(shí)別所述IP包攜帶的源端口號(hào);以及根據(jù)所述源端口號(hào)識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的所述IP包。
14.根據(jù)權(quán)利要求13所述的識(shí)別電子郵件的方法,其特征在于,所述非標(biāo)準(zhǔn)電子郵件 協(xié)議包括超文本傳輸協(xié)議。
15.根據(jù)權(quán)利要求9所述的識(shí)別電子郵件的方法,其特征在于,在識(shí)別出所述IP包與電 子郵件相關(guān)聯(lián)之后,所述識(shí)別電子郵件的方法還包括分析所述消息體以為所述電子郵件消息的特征獲得更多的字。
16.根據(jù)權(quán)利要求9所述的識(shí)別電子郵件的方法,其特征在于,所述多個(gè)字從主題、回 復(fù)、轉(zhuǎn)發(fā)、@、發(fā)信人和收信人中選擇其中的部分或全部。
17.一種識(shí)別電子郵件服務(wù)器的方法,其特征在于,所述識(shí)別電子郵件服務(wù)器的方法至 少包括識(shí)別與電子郵件相關(guān)聯(lián)的IP包;找到與所述IP包攜帶的源IP地址相關(guān)聯(lián)的計(jì)數(shù),其中所述計(jì)數(shù)用于表示在預(yù)設(shè)時(shí)間 段內(nèi)攜帶有所述源IP地址且被識(shí)別為與電子郵件相關(guān)聯(lián)的IP包的數(shù)量;更新所述計(jì)數(shù);以及若所述計(jì)數(shù)達(dá)到閾值,將在所述源IP地址的電子設(shè)備識(shí)別為所述電子郵件服務(wù)器。
18.根據(jù)權(quán)利要求17所述的識(shí)別電子郵件服務(wù)器的方法,其特征在于,所述識(shí)別與電 子郵件相關(guān)聯(lián)的IP包的步驟還包括若采用標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送所述IP包,識(shí)別所述IP包為電子郵件;若采用非標(biāo)準(zhǔn)電 子郵件協(xié)議發(fā)送所述IP包,識(shí)別所述IP包攜帶的消息體;在所述消息體中搜索電子郵件消息的特征,其中,所述電子郵件消息的特征包括多個(gè) 字;以及根據(jù)搜索結(jié)果,確定所述IP包是否與電子郵件相關(guān)聯(lián)。
19.根據(jù)權(quán)利要求18所述的識(shí)別電子郵件服務(wù)器的方法,其特征在于,所述非標(biāo)準(zhǔn)電 子郵件協(xié)議包括超文本傳輸協(xié)議。
20.根據(jù)權(quán)利要求18所述的識(shí)別電子郵件服務(wù)器的方法,其特征在于,所述多個(gè)字從 主題、回復(fù)、轉(zhuǎn)發(fā)、@、發(fā)信人和收信人中選擇其中的部分或全部。
全文摘要
本發(fā)明公開了一種識(shí)別電子郵件的方法及識(shí)別電子郵件服務(wù)器的方法。所述識(shí)別電子郵件的方法包括識(shí)別網(wǎng)際協(xié)議IP包攜帶的消息體;在所述消息體中搜索電子郵件消息的特征;以及根據(jù)搜索結(jié)果確定所述IP包是否與電子郵件相關(guān)聯(lián),其中,所述電子郵件消息的特征包括多個(gè)字。本發(fā)明能識(shí)別使用非標(biāo)準(zhǔn)電子郵件協(xié)議發(fā)送的電子郵件,從而提高識(shí)別電子郵件的精確度。
文檔編號(hào)H04L12/58GK102118383SQ20101053026
公開日2011年7月6日 申請(qǐng)日期2010年10月29日 優(yōu)先權(quán)日2009年12月30日
發(fā)明者劉杰, 陳之翔 申請(qǐng)人:凹凸電子(武漢)有限公司