[发明专利]用于隔离的电子邮件消息的增强型安全分析的系统和方法在审
| 申请号: | 201980077241.7 | 申请日: | 2019-12-05 |
| 公开(公告)号: | CN113169964A | 公开(公告)日: | 2021-07-23 |
| 发明(设计)人: | R.A.阿尔加拉维;F.Y.阿尔-霍穆德;A.M.阿尔马穆德 | 申请(专利权)人: | 沙特阿拉伯石油公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 胡琪 |
| 地址: | 沙特阿*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 隔离 电子邮件 消息 增强 安全 分析 系统 方法 | ||
1.一种启用针对隔离的电子邮件消息的增强型安全分析的方法,其包括:
在电子邮件网关处接收来自外部网络的入埠电子邮件消息;
确定所述电子邮件消息是否将隔离;
如果所述消息将隔离,则将所述电子邮件消息重构为针对新电子邮件的附件;
构建寻址到安全路径上的安全存储库的新电子邮件消息;
将重构的电子邮件消息附接到所述新电子邮件消息;以及
经由所述安全路径释放包含作为附件的所述重构的电子邮件消息的所述新电子邮件消息。
2.根据权利要求1所述的方法,其中所述重构的电子邮件消息包含在所述电子邮件网关处从所述外部网络接收的所述电子邮件消息中包含的标头信息。
3.根据权利要求1所述的方法,其进一步包括:
当确定所述消息将不隔离时,将所述电子邮件消息沿着线内路径释放到常规安全服务。
4.根据权利要求1所述的方法,其中通过对照可疑指示符的所配置列表比较所述电子邮件消息的一个或多个部分来执行确定所述电子邮件消息是否将。
5.一种针对隔离的电子邮件消息的增强型安全分析的方法,其包括:
在安全路径中的一个或多个安全服务处接收隔离的电子邮件,所述隔离的电子邮件包含作为附件的包含标头和主体内容的完整的可疑电子邮件;
使用所述一个或多个安全服务分析所述附件;
记录分析步骤的结果;
将所述附件和所记录结果存储在安全存储库中;
扫描所述附件以确定所述附件的特性;以及
基于所确定特性将被扫描附件集群为群组。
6.根据权利要求5所述的方法,其进一步包括以下步骤:在确定电子邮件消息是否将隔离时利用包含所述被扫描附件的所述所确定特性的集群群组。
7.根据权利要求5所述的方法,其中所述安全服务包含防病毒、先进持久性威胁(APT)、防垃圾邮件和反恶意软件服务中的一个或多个。
8.根据权利要求5所述的方法,其中通过对照Yara规则运行所述附件来执行扫描所述附件的步骤。
9.根据权利要求5所述的方法,其进一步包括基于所感知威胁级别对集群的电子邮件进行优先级排序。
10.一种针对隔离的电子邮件消息的增强型安全分析的方法,其包括:
在电子邮件网关处接收来自外部网络的确定为具有可疑特性的入埠电子邮件消息进入隔离区;
重构所述电子邮件消息作为针对新电子邮件的附件;
构建寻址到安全路径上的安全存储库的新电子邮件消息;
将重构的电子邮件消息附接到所述新电子邮件消息;
从所述电子邮件网关释放包含作为附件的所述重构的电子邮件消息的所述新电子邮件消息;
在所述安全路径内的一个或多个安全服务处接收从所述电子邮件网关释放的具有所述附件的所述电子邮件;
在所述一个或多个安全服务处分析所述附件;
记录所述一个或多个安全服务器的所述分析的结果;
扫描所述附件以确定所述附件的特性;以及
基于所确定特性将被扫描附件集群为群组。
11.根据权利要求10所述的方法,其进一步包括以下步骤:在确定是否隔离来自所述外部网络的另一入埠电子邮件消息时利用包含所述被扫描附件的所述所确定特性的集群群组。
12.根据权利要求10所述的方法,其中所述重构的电子邮件消息包含在所述电子邮件网关处从所述外部网络接收的所述电子邮件消息中包含的标头信息。
13.根据权利要求10所述的方法,其中所述安全服务包含防病毒、先进持久性威胁(APT)、防垃圾邮件和反恶意软件服务中的一个或多个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沙特阿拉伯石油公司,未经沙特阿拉伯石油公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980077241.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:三离合器装置和包括这种三离合器装置的动力传动系统
- 下一篇:电子设备
