| 发明名称 | 基于http协议分析的web邮件还原方法 | ||
| 摘要 | 本发明涉及一种基于http协议分析的web邮件还原方法,含有下列步骤:步骤a:构建邮箱中基于http的web邮件的邮件信息特征库,为每项信息设置开始和结束特征字符串;步骤b:匹配开始和结束特征字符串,定位信息在邮件发送会话中的位置,将定位到的信息以邮件为单位放入邮件记录数据结构中;步骤c:对邮件发送的连接进行重组缓存,并对不同的邮件类型进行标记;步骤d:对重组缓存的邮件会话数据跟据邮件类型标记对邮件进行还原;步骤e:用户态程序对邮件记录文件进行定期的处理;步骤f:系统前台将日志收据库中的邮件直观地展现,最终完成邮件的还原;本发明可有效进行web邮箱服务的监控,并对网络性能影响小。 | ||
| 申请公布号 | CN102655482A | 申请公布日期 | 2012.09.05 |
| 申请号 | CN201110443882.5 | 申请日期 | 2011.12.26 |
| 申请人 | 上海西默通信技术有限公司 | 发明人 | 张水华 |
| 分类号 | H04L12/58(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/58(2006.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 陈大通 |
| 主权项 | 一种基于http协议分析的web邮件还原方法,其特征是:含有下列步骤:步骤a:分别对不同的电子邮件服务的邮箱进行分析,构建每种邮箱中基于http的web邮件的邮件信息特征库,邮件信息特征库中的信息含有发件人、收件人、主题、内容和附件,根据每项信息的长度,为每项信息设置开始特征字符串和结束特征字符串,开始特征字符串和结束特征字符串相互匹配;步骤b:通过bmh算法匹配开始特征字符串和结束特征字符串,从而定位发件人、收件人、主题、内容和附件在邮件发送会话中的位置,然后将定位到的信息以邮件为单位放入邮件记录数据结构中;步骤c:在Linux内核模块中注册netfilter钩子函数,对基于http的web邮件发送的连接进行重组缓存,并根据各种邮件进行应用协议分析建立的邮件信息特征库对不同的邮件类型进行标记;步骤d:创建内核线程,对重组缓存的邮件会话数据跟据邮件类型标记对邮件进行还原,还原的方法是根据步骤a所描述的邮件信息特征库从步骤c重组缓存的数据中提取有效的邮件信息并保存在邮件记录数据结构中,然后将邮件记录数据结构中的邮件按一封邮件一行的记录格式写入邮件记录文件;步骤e:用户态程序对邮件记录文件进行定期的处理:读取邮件记录文件并根据不同编码类型进行解码,然后统一使用UTF‑8的编码方式将解码后的邮件记录文件插入日志收据库;步骤f:系统前台将日志收据库中的邮件直观地展现,最终完成邮件的还原。 | ||
| 地址 | 201100 上海市嘉定区浏翔公路3135号1幢319室 | ||