[发明专利]一种基于OSI七层协议的邮件安全分析方法及装置

权利要求书

1.一种基于OSI七层协议的邮件安全分析方法，其特征在于，包括以下步骤：

将获取的邮件数据按照OSI七层协议拆分为与所述七层协议的二到七层协议一一对应的六层数据包；

根据预设的六层协议分层算法，计算所述六层数据包，确定六层协议分层分析子结果，所述六层协议分层分析子结果为二到七层协议每层分别对应一个子结果，

根据所述六层协议分层分析子结果和预设的六层协议联动分析对应关系，确定并输出邮件不安全因素，所述预设的六层协议联动分析对应关系，为所述六层协议分层分析子结果和邮件不安全因素之间的对应关系；其中，所述分层分析子结果，包括：

至少一个分析项和所述分析项的统计得分组成的二维数组，

所述分析项是指二到七层协议中每层相关协议所对应的针对不同的邮件不安全分析目标的分析项目。

2.根据权利要求1所述的邮件安全分析方法，其特征在于，所述邮件不安全因素，具体包括：

邮件不安全因素和根据所述分析项的统计得分确定的针对邮件不安全因素的安全等级。

3.根据权利要求1所述的邮件安全分析方法，其特征在于，在确定六层协议分层分析子结果的步骤后，所述方法还包括：

进行合理性分析和完整性分析，

所述合理性分析针对三到五层的分层分析子结果，所述合理性分析项包括IP合理性，端口合理性，认证合理性，收发合理性，

所述完整性分析针对五到七层的分层分析子结果，所述完整性包括数据结构完整性，通信过程完整性。

4.根据权利要求1所述的邮件安全分析方法，其特征在于，在获取邮件不安全因素的步骤之后，所述方法还包括：

根据邮件不安全因素，确定不安全邮件的不安全来源或对应的处理意见。

5.一种基于OSI七层协议的邮件安全分析装置，其特征在于，包括：

数据拆分模块，用于将获取的邮件数据按照OSI七层协议拆分为与所述七层协议的二到七层协议一一对应的六层数据包；

分层分析模块，用于根据预设的六层协议分层算法，计算所述六层数据包，确定六层协议分层分析子结果，所述六层协议分层分析子结果为二到七层协议每层分别对应一个子结果，所述分层分析模块，具体用于确定包括至少一个分析项和所述分析项的统计得分组成的二维数组，所述分析项是指二到七层协议中每层相关协议所对应的针对不同的邮件不安全分析目标的分析项目，

联动分析模块，用于根据所述六层协议分层分析子结果和预设的六层协议联动分析对应关系，确定邮件不安全因素，所述预设的六层协议联动分析对应关系，为所述六层协议分层分析子结果和邮件不安全因素之间的对应关系，

输出模块，用于输出所述邮件不安全因素。

6.根据权利要求5所述的邮件安全分析装置，其特征在于：

所述联动分析模块，具体用于确定邮件不安全因素和根据所述分析项的统计得分确定的针对邮件不安全因素的安全等级。

7.根据权利要求5所述的邮件安全分析装置，其特征在于，还包括：

合理性完整性分析模块，用于进行合理性分析和完整性分析，所述合理性分析针对三到五层的分层分析子结果，所述合理性分析项包括IP合理性，端口合理性，认证合理性，收发合理性，所述完整性分析针对五到七层的分层分析子结果，所述完整性包括数据结构完整性，通信过程完整性。

8.根据权利要求5所述的邮件安全分析装置，其特征在于：

所述联动分析模块，还用于根据邮件不安全因素，确定不安全邮件的不安全来源或对应的处理意见。