首页> 正文

电子邮件安全检测与识别系统设计与实现

2020-12-15阅读(473)

电子邮件安全检测与识别系统设计与实现

论文摘要

目前,我国相关单位的主干网络都将邮件安全检测模块和邮件服务器架设在同一台计算机上,当邮件服务器和邮件安全检测模块所依托的计算机被攻击导致瘫痪时就无法提供正常的邮件服务;另一方面邮件安全检测模块也会占用大量的系统资源,严重影响了邮件服务器本身的工作效率。为了解决以上问题,我们进行了电子邮件服务器安全性的相关研究,设计了相关单位互联网电子邮件安全检测与识别原型系统,提出了将邮件安全检测模块和邮件服务器从逻辑和物理上都分开的模型和架构,并把邮件安全检测与识别系统设置为外网对邮件服务器访问的唯一入口。在系统中将邮件安全问题分成应用、网络、内核的三层处理层次。在内核层,根据相关单位网络安全性要求高的特性,设计并实现了基于进程审计的HIDS组件保障邮件服务器安全;在网络层,构建了基于SNORT误用规则库的误用检测分类器和基于SVM分类算法的异常检测分类器的NIDS组件来检测恶意网络攻击和入侵。在应用层,依靠垃圾邮件过滤组件和恶意邮件检测组件来检测异常邮件。本文主要做了以下几项工作:设计了独立于邮件服务器的邮件安全检测与识别系统的总体框架结构,并实现了邮件截取、还原、转发服务器等关键模块。设计并实现了保护邮件安全检测与识别系统的NIDS组件和保护邮件服务器的HIDS组件,同时研究工作还提出了基于马尔可夫链的恶意网页脚本检测算法以及基于邮件大小审计的邮件炸弹检测算法,解决了恶意网页脚本攻击和邮件炸弹攻击难以检测和难以防范的问题。全文共分五章。第一章概述简述目前国内外对邮件安全技术的研究状况。描述了论文所作的研究工作。第二章电子邮件安全检测与识别系统总体架构设计了系统邮件安全检测与识别系统和邮件服务器在逻辑和物理上分离的架构,并论述了这种架构与传统架构相比较的优势所在。第三章电子邮件安全检测与识别系统中IDS组件的设计与实现详细论述了在网络层保障系统安全的NIDS组件以及在内核层保证邮件服务器安全的HIDS组件的设计和实现技术。提出了一种结合SVM异常检测分类器和误用规则提取的分布式攻击的检测方法,并叙述了具体实现细节。第四章恶意邮件检测模块详细描述了反恶意邮件模块的设计和实现。对于目前比较流行的邮件炸弹和恶意网页脚本攻击方式,分别提出了基于邮件大小审计的邮件炸弹检测算法和基于马尔可夫链的恶意网页脚本攻击检测算法。并介绍了这两种算法在恶意邮件检测模块中的实现细节。第五章系统性能分析和系统不足及原因给出了原型系统的试验数据,并讨论了电子邮件安全检测与识别系统的性能。最后,分析了系统的不足及原因。

论文目录

  • 摘要
  • Abstract
  • 第1章 概述
  • 1.1 项目研发背景
  • 1.2 国内外研究现状
  • 1.3 研究内容与论文组织结构
  • 第2章 电子邮件安全检测与识别系统总体架构
  • 2.1 电子邮件安全检测与识别系统架构
  • 2.1.1 系统整体物理和逻辑架构
  • 2.1.2 “内核-网络-应用”三层安全结构
  • 2.2 相关协议
  • 2.2.1 SMTP 协议
  • 2.2.2 MIME 协议
  • 2.3 使邮件接收和重组模块的设计与实现
  • 2.3.3 smtpd 进程的设计
  • 2.3.4 queue 进程的设计
  • recover 进程的设计'>2.3.5 mailrecover 进程的设计
  • 2.3.6 maillog 进程的设计
  • 2.4 邮件转发模块的设计与实现
  • 第3章 电子邮件安全检测与识别系统中 IDS 组件的设计与实现
  • 3.1 概述入侵检测
  • 3.1.1 入侵检测体系结构
  • 3.1.2 入侵检测技术
  • 3.2 电子邮件安全检测与识别系统内嵌 NIDS 的设计与实现
  • 3.2.1 邮件安全检测与识别系统内嵌NIDS 的总体架构
  • 3.2.2 基于SNORT 规则库的误用检测模块
  • 3.2.3 基于SVM 分类算法的异常检测模块
  • 3.2.4 报文相似规则提取模块
  • 3.3 邮件服务器内嵌 H-IDS 的设计与实现
  • 3.3.1 邮件服务器内嵌H-IDS 的总体框架
  • 3.3.2 基于系统内核进程调用序列的异常检测方法
  • 第4章 恶意邮件检测模块
  • 4.1 邮件炸弹检测子模块的设计与实现
  • 4.1.1 邮件炸弹攻击原理
  • 4.1.2 EBDA-BOSC 邮件炸弹检测算法
  • 4.2 恶意网页脚本检测模块的设计与实现
  • 4.2.1 概述马尔可夫链原型
  • 4.2.2 BSDA-BOMC 恶意脚本检测算法
  • 第5章 系统性能分析和系统不足及原因
  • 5.1 系统性能分析
  • 5.1.1 电子邮件安全检测与识别系统开发环境
  • 5.1.2 试验环境描述
  • 5.1.3 NIDS 组件测试试验及性能分析
  • 5.1.4 HIDS 模块性能分析
  • 5.1.5 恶意邮件检测模块性能分析
  • 5.2 系统不足及其原因
  • 参考文献
  • 作者简介及在学期间所取得的科研成果
  • 致谢

    • 相关论文文献

    • [1].邮件安全不容忽视[J]. 中国信息安全 2017(03)
    • [2].恶意邮件检测技术研究[J]. 信息网络安全 2018(09)
    • [3].电子邮件安全问题分析和对策[J]. 技术与市场 2015(10)
    • [4].为邮件安全保驾护航[J]. 微电脑世界 2012(09)
    • [5].入境邮件安全问题的探讨[J]. 中国检验检疫 2008(07)
    • [6].保证邮件安全的十个思考[J]. 计算机与网络 2011(21)
    • [7].电子邮件安全探讨[J]. 软件导刊 2008(06)
    • [8].基于云计算的电子邮件安全服务系统的设计与实现[J]. 计算机应用 2013(12)
    • [9].Websense:借力云安全大幅提升SaaS服务水平[J]. 通信世界 2009(36)
    • [10].Websense发布ThreatSeeker Cloud安全服务[J]. 信息安全与通信保密 2009(12)
    • [11].电子邮件安全问题探析[J]. 福建教育学院学报 2009(06)
    • [12].邮件安全“不用愁”——梭子鱼邮件安全网关[J]. 网络安全和信息化 2017(01)
    • [13].信息安全意识漫谈——邮件安全篇[J]. 保密科学技术 2017(09)
    • [14].电子邮件安全[J]. 保密科学技术 2014(02)
    • [15].基于CORBA的电子邮件安全研究与设计[J]. 软件导刊 2012(01)
    • [16].恶意邮件智能监测与溯源技术研究[J]. 信息技术与网络安全 2019(01)
    • [17].信息安全意识漫谈——邮件安全篇[J]. 保密科学技术 2017(06)
    • [18].电子邮件安全保护十要诀[J]. 计算机与网络 2011(24)
    • [19].基于国密算法的邮件安全解决方案[J]. 信息技术与标准化 2018(09)
    • [20].电子邮件安全问题分析[J]. 计算机与网络 2019(18)
    • [21].信息安全意识漫谈——邮件安全篇[J]. 保密科学技术 2017(07)
    • [22].信息安全意识漫谈——邮件安全篇[J]. 保密科学技术 2017(08)
    • [23].邮件安全 守护有良策[J]. 上海信息化 2013(01)
    • [24].设置邮件隔离与信誉管理[J]. 网络安全和信息化 2017(07)
    • [25].信息安全意识漫谈——邮件安全篇[J]. 保密科学技术 2017(05)
    • [26].保障邮件的安全与稳定——论客Coremail XT5邮件系统[J]. 网络安全和信息化 2018(11)
    • [27].Exchange Server简介[J]. 网络安全和信息化 2017(07)
    • [28].立体化防护邮件安全[J]. 网络安全和信息化 2017(06)
    • [29].电子邮件安全协议—PGP[J]. 硅谷 2014(08)
    • [30].Websense发布ThreatSeeker Cloud安全服务[J]. 计算机安全 2009(11)

    标签:;  ;  ;  ;  ;  

    电子邮件安全检测与识别系统设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5