一种异常邮件检测系统及方法
申请号:200810106339.4 申请日:2008-05-12
有权
申请号:200810106339.4 申请日:2008-05-12
 摘 要 |
本发明涉及一种异常邮件检测系统及方法,所述系统包括:状态机生成模块,用于依据邮件协议设置邮件通信过程的状态机,所述状态机包括邮件通信过程中所处的状态,驱动所述状态切换的事件及用于记录属性的信息的状态变量;为邮件会话创建对应状态机实例,并使用所述状态机实例对应的状态变量实时记录所述邮件会话的属性信息;属性检测模块,用于设置所述属性对应的检测标准,判断所述状态机实例对应的状态变量中的属性信息是否符合对应的检测标准,如果符合,则所述属性信息对应的邮件为异常邮件。从而,实现在骨干网或局域网上实时检测出异常邮件,以协助防御大规模安全事件爆发。 | ||
| 申请人 |
中国联合通信有限公司 | ||
| 地址 |
100032北京市西城区西单北大街甲133号 | ||
| 发明(设计)人 |
张尼 张智江 张范 方滨兴 吴树兴 | ||
| 主分类号 |
H04L9/36(2006.01)I | ||
| 分类号 |
H04L9/36(2006.01)I H04L12/58(2006.01)I | ||
| 法律状态 |
前往专利局官方网站查询 | ||
本专利更多信息
| 主权项 | |
| 公开号 | 101316172 |
| 公开日 | 2008-12-03 |
| 专利代理机构 | 北京律诚同业知识产权代理有限公司 |
| 代理人 | 梁挥 祁建国 |
| 颁证日 | |
| 优先权 | |
| 国际申请 | |
| 国际公布 | |
| 进入国家日期 | |