| 发明名称 | 一种电子邮件真实性判断方法 | ||
| 摘要 | 本发明公开了一种电子邮件真伪检测方法,其中,包括如下步骤:步骤a、于待检测的数据储存介质上定位数据文件,提取文件系统存储该文件的元数据信息,对比元数据信息与正常文件的元数据信息,并记录异常;步骤b、解析数据文件,提取每封邮件的存储位置信息,根据邮件客户端的特性对比每封邮件的存储位置信息与正常邮件的存储位置信息,并记录异常;步骤c、根据电子邮件标准格式解析单封邮件,呈现解析内容,检查邮件格式,对比邮件格式与电子邮件标准格式之间的差异,并记录异常。本发明的有益效果是:能够从系统的多个层面提取与邮件取证相关的细节痕迹;能够汇总已提取的邮件相关信息以供分析。 | ||
| 申请公布号 | CN103139043B | 申请公布日期 | 2016.06.29 |
| 申请号 | CN201110380172.2 | 申请日期 | 2011.11.25 |
| 申请人 | 司法部司法鉴定科学技术研究所 | 发明人 | 施少培;邱卫东;杨旭;陈晓红;李岩 |
| 分类号 | H04L12/58(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L12/58(2006.01)I |
| 代理机构 | 上海新天专利代理有限公司 31213 | 代理人 | 王敏杰 |
| 主权项 | 一种电子邮件真实性判断方法,其特征在于,包括如下步骤:步骤a、于待检测的数据储存介质上定位数据文件,提取文件系统存储该文件的元数据信息,对比元数据信息与正常文件的元数据信息,并记录异常;步骤b、解析数据文件,提取每封邮件的存储位置信息,根据邮件客户端的特性对比每封邮件的存储位置信息与正常邮件的存储位置信息,并记录异常;步骤c、根据电子邮件标准格式解析单封邮件,呈现解析内容,检查邮件格式,对比邮件格式与电子邮件标准格式之间的差异,并记录异常;步骤d、通过路由信息检查步骤c得到的单封邮件的来源信息,判断所述单封邮件中路由信息的一致性,并记录异常;步骤e、检查步骤c得到的单封邮件的时间信息,比较所述单封邮件中时间信息的一致性,并记录异常,比较所述单封邮件中时间信息的一致性包括,单封邮件从附件的创建和编辑、正文的编辑完成、在网络中经过多个邮件转发代理、到达本地、正文在本地被查看、附件在本地被查看和修改的时间点是否满足时间顺序;步骤f、汇总所有异常情况,形成检测报告。 | ||
| 地址 | 200063 上海市普陀区光复西路1347号 | ||