本发明提供了一种模块化拟态邮箱系统,包括:拟态MUA模块:接收邮件所使用的邮件客户端,使用IMAP或POP3协议与服务器通信;拟态MTA模块:通过SMTP协议发送、转发邮件;拟态MDA模块:将拟态MTA模块接收到的邮件保存到磁盘或指定地方,并进行垃圾邮件及病毒扫描;拟态MRA模块:负责实现IMAP与POP3协议,与拟态MUA模块进行交互;拟态mailbox存储模块:存放本地用户的收发邮件;拟态数据库模块:存放邮箱用户信息,供其他模块进行用户认证;拟态域名服务器模块:向拟态MTA模块提供域名解析服务。本模块化拟态邮箱系统提高了邮箱系统的内生安全性,对拟态MUA发出的邮件具有垃圾邮件的防护能力,可防止外部传入的病毒附件在邮箱系统内部执行、传播。
1.一种模块化拟态邮箱系统,其特征在于,包括以下模块:拟态MUA模块:接收邮件所使用的邮件客户端,使用IMAP或POP3协议与服务器通信;
拟态MDA模块:将拟态MTA模块接收到的邮件保存到磁盘或指定地方,并进行垃圾邮件及病毒扫描;
拟态MRA模块:负责实现IMAP与POP3协议,与拟态MUA模块进行交互;
拟态mailbox存储模块:存放本地用户的收发邮件;
拟态数据库模块:存放邮箱用户信息,供其他模块进行用户认证;
拟态域名服务器模块:向拟态MTA模块提供域名解析服务;
所述拟态MUA模块接收用户发出的请求,与拟态MTA模块、拟态MRA模块和拟态数据库模块进行信息交互;
所述拟态MTA模块接收拟态MUA模块发送邮箱的信息,与外部MTA、拟态域名服务器模块以及拟态数据库模块进行数据交互;
所述拟态MDA模块接收拟态MTA模块分发的本地邮件,将其过滤查验后保存于拟态mailbox存储模块中;
所述拟态MRA模块接收拟态MUA模块接收邮箱的信息,与拟态mailbox存储模块通信,将用户需要的邮件从存储中取出传递给拟态MUA模块;
所述拟态mailbox存储模块存储拟态MDA模块发送的邮件,向拟态MRA模块提供被查询的邮件;
所述拟态数据库模块用于保存用户信息,向各模块提供验证信息;
所述拟态MUA模块包括MUA分发判决子模块,拟态前端脚本资源池子模块,拟态后端脚本资源池子模块,拟态数据库指令异构子模块,拟态执行环境子模块;
所述拟态MUA模块工作时包括以下步骤:步骤S4.1:用户指令传递进入MUA分发判决子模块;
步骤S4.2:用户指令经处理后向拟态数据库模块传递三套数据库指令;
步骤S4.3:将数据库返回的数据处理后,向MUA分发判决子模块输入三套代码执行结果,由MUA分发判决子模块进行结果一致性表决;
所述拟态MTA模块包括MTA分发判决子模块,C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模块,拟态执行环境子模块;
所述拟态MTA模块工作时包括以下步骤:步骤S6.1:拟态MUA模块、外部MTA以及拟态MDA模块向拟态MTA模块发送指令,指令被传递进入到MTA分发判决子模块;
步骤S6.2:MTA分发判决子模块将用户信息分成三组向后端异构环境发送,后端异构环境包括C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模块,拟态执行环境子模块,在异构环境中执行后向前端输出判决结果;
步骤S6.3:如判决结果中有一路结果与其他两路有差别,则将另两路结果输出,并将差异输出的异构环境进程销毁、重启;
所述拟态MDA模块包括MDA分发判决子模块,MDA异构执行体子模块,所述拟态MTA模块接收的邮件通过MDA分发判决子模块分发给多套MDA异构执行体子模块处理,处理后将安全邮件发送至拟态mailbox存储模块保存;
所述拟态MRA模块包括MRA分发判决子模块,MRA异构执行体子模块,所述拟态MRA模块接收到拟态MUA模块的信号后,通过多套MRA异构执行体处理,将邮件从拟态mailbox存储模块中取出,发送至拟态MUA模块。
2.根据权利要求1所述的一种模块化拟态邮箱系统,其特征在于:所述拟态mailbox存储模块包括邮件UID&元数据子模块,存储群组子模块,根据邮件UID&元数据子模块对邮件进行存储管理,文件数据被切分或加密成片段,存储在不同的存储群组子模块中。
3.根据权利要求1所述的一种模块化拟态邮箱系统,其特征在于:所述拟态数据库模块包括注入指令过滤子模块,数据库命令执行子模块,数据结果分发判决模块,sql经过注入指令过滤子模块过滤后,数据库命令执行子模块执行指令,当sql执行时select时,输出的数据经过数据结果分发判决模块判断并输出。
一种模块化拟态邮箱系统
技术领域
[0001] 本发明涉及计算机系统安全领域,具体地,涉及一种模块化拟态邮箱系统。
背景技术
[0002] 传统邮箱系统内生安全无法保障。高安全拟态邮箱对传统邮箱技术进行安全性改造,通过对通用邮箱各模块的拟态改造,保障邮箱系统的内生安全。
[0003] 在公告号为CN108833417B的中国发明专利文件中,公开了一种拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统,其中,该信息处理装置包含:由用户
传送代理组件和服务器信箱组件构成的资源池;用户传动代理组件包含若干异构用户传送
代理执行体,服务器信箱组件包含若干服务器信箱执行体;随机化从资源池中挑选各类组
件构成的多个并行异构的邮件服务链;用于监控各执行体运行并对各类组件进行动态调度
的动态反馈控制模块。本发明通过创建多样化的执行体,对多个处理结果进行拟态裁决输
出,提升邮件系统服务的安全性能,提高邮件系统防御能力的主动性、变化性和随机性,有
力解决隐私保护问题,可以提供更加安全的邮件服务器解决方案,对邮件系统安全技术具
有重要的指导意义。
发明内容
[0004] 针对现有技术中的缺陷,本发明的目的是提供一种模块化拟态邮箱系统。
[0005] 根据本发明提供的一种模块化拟态邮箱系统,其特征在于,包括以下模块:
[0006] 拟态MUA模块:接收邮件所使用的邮件客户端,使用IMAP或POP3协议与服务器通信;
[0007] 拟态MTA模块:通过SMTP协议发送、转发邮件;
[0008] 拟态MDA模块:将拟态MTA模块接收到的邮件保存到磁盘或指定地方,并进行垃圾邮件及病毒扫描;
[0009] 拟态MRA模块:负责实现IMAP与POP3协议,与拟态MUA模块进行交互;
[0010] 拟态mailbox存储模块:存放本地用户的收发邮件;
[0011] 拟态数据库模块:存放邮箱用户信息,供其他模块进行用户认证;
[0012] 拟态域名服务器模块:向拟态MTA模块提供域名解析服务。
[0013] 优选的,所述拟态MUA模块接收用户发出的请求,与拟态MTA模块、拟态MRA模块和拟态数据库模块进行信息交互;
[0014] 所述拟态MTA模块接收拟态MUA模块发送邮箱的信息,与外部MTA、拟态域名服务器模块以及拟态数据库模块进行数据交互;
[0015] 所述拟态MDA模块接收拟态MTA模块分发的本地邮件,将其过滤查验后保存于拟态mailbox存储模块中;
[0016] 所述拟态MRA模块接收拟态MUA模块接收邮箱的信息,与拟态mailbox存储模块通信,将用户需要的邮件从存储中取出传递给拟态MUA模块;
[0017] 所述拟态mailbox存储模块存储拟态MDA模块发送的邮件,向拟态MRA模块提供被查询的邮件;
[0018] 所述拟态数据库模块用于保存用户信息,向各模块提供验证信息。
[0019] 优选的,所述拟态MUA模块包括MUA分发判决子模块,拟态前端脚本资源池子模块,拟态后端脚本资源池子模块,拟态数据库指令异构子模块,拟态执行环境子模块。
[0020] 优选的,所述拟态MUA模块工作时包括以下步骤:
[0021] 步骤S4.1:用户指令传递进入MUA分发判决子模块;
[0022] 步骤S4.2:用户指令经处理后向拟态数据库模块传递三套数据库指令;
[0023] 步骤S4.3:将数据库返回的数据处理后,向MUA分发判决子模块输入三套代码执行结果,由MUA分发判决子模块进行结果一致性表决;
[0024] 步骤S4.4:对表决结果进行处理并输出。
[0025] 优选的,所述拟态MTA模块包括MTA分发判决子模块,C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模块,拟态执行环境子模块。
[0026] 优选的,所述拟态MTA模块工作时包括以下步骤:
[0027] 步骤S6.1:拟态MUA模块、外部MTA以及拟态MDA模块向拟态MTA模块发送指令,指令被传递进入到MTA分发判决子模块;
[0028] 步骤S6.2:MTA分发判决子模块将用户信息分成三组向后端异构环境发送,后端异构环境包括C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模
块,拟态执行环境子模块,在异构环境中执行后向前端输出判决结果;
[0029] 步骤S6.3:如判决结果中有一路结果与其他两路有差别,则将另两路结果输出,并将差异输出的异构环境进程销毁、重启。
[0030] 优选的,所述拟态MDA模块包括MDA分发判决子模块,MDA异构执行体子模块,所述拟态MTA模块接收的邮件通过MDA分发判决子模块分发给多套MDA异构执行体子模块处理,
处理后将安全邮件发送至拟态mailbox存储模块保存。
[0031] 优选的,所述拟态MRA模块包括MRA分发判决子模块,MRA异构执行体子模块,所述拟态MRA模块接收到拟态MUA模块的信号后,通过多套MRA异构执行体处理,将邮件从拟态
mailbox存储模块中取出,发送至拟态MUA模块。
[0032] 优选的,所述拟态mailbox存储模块包括邮件UID&元数据子模块,存储群组子模块,根据邮件UID&元数据子模块对邮件进行存储管理,文件数据被切分或加密成片段,存储
在不同的存储群组子模块中。
[0033] 优选的,所述拟态数据库包括注入指令过滤子模块,数据库命令执行子模块,数据结果分发判决模块,sql经过注入指令过滤子模块过滤后,数据库命令执行子模块执行指
令,当sql执行时select时,输出的数据经过数据结果分发判决模块判断并输出。
[0034] 与现有技术相比,本发明具有如下的有益效果:
[0035] 1.提高了邮箱系统的内生安全性,对拟态MUA发出的邮件具有垃圾邮件的防护能力,可防止外部传入的病毒附件在邮箱系统内部执行、传播。
附图说明
[0036] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0037] 图1为本申请实施例一种模块化拟态邮箱系统的总体结构图;
[0038] 图2为本申请实施例一种模块化拟态邮箱系统的拟态MUA模块的结构图;
[0039] 图3为本申请实施例一种模块化拟态邮箱系统的拟态MTA模块的结构图;
[0040] 图4为本申请实施例一种模块化拟态邮箱系统的拟态MDA模块的结构图;
[0041] 图5为本申请实施例一种模块化拟态邮箱系统的拟态MRA模块的结构图;
[0042] 图6为本申请实施例一种模块化拟态邮箱系统的拟态mailbox存储模块的结构图;
[0043] 图7为本申请实施例一种模块化拟态邮箱系统的拟态数据库模块的结构图。
具体实施方式
[0044] 下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术
人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明
的保护范围。
[0045] 参照图1,一种模块化拟态邮箱系统,包括以下模块:
[0046] 拟态MUA模块:接收邮件所使用的邮件客户端,使用IMAP或POP3协议与服务器通信;
[0047] 拟态MTA模块:通过SMTP协议发送、转发邮件;
[0048] 拟态MDA模块:将拟态MTA模块接收到的邮件保存到磁盘或指定地方,并进行垃圾邮件及病毒扫描;
[0049] 拟态MRA模块:负责实现IMAP与POP3协议,与拟态MUA模块进行交互;
[0050] 拟态mailbox存储模块:存放本地用户的收发邮件;
[0051] 拟态数据库模块:存放邮箱用户信息,供其他模块进行用户认证;
[0052] 拟态域名服务器模块:向拟态MTA模块提供域名解析服务。
[0053] 拟态MUA模块,接收用户发出的请求,与拟态MTA,拟态MRA,拟态用户验证数据库进行信息交互。
[0054] 拟态MTA模块,接收拟态MUA发送邮箱的信息,与外部MTA,拟态域名服务器,用户认证数据库进行数据交互。
[0055] 拟态MDA模块,接收拟态MTA分发的本地邮件,将其过滤查验后保存于拟态存储中。
[0056] 拟态MRA模块,接收拟态MUA收邮箱的信息,与拟态mailbox存储通信,将用户需要的邮件从存储中取出传递给MUA.
[0057] 拟态数据库模块,保存用户信息,向各模块提供验证信息。
[0058] 拟态mailbox存储模块,存储拟态MDA发送的邮件,向MRA提供被查询的邮件。
[0059] 拟态MUA的结构见图2,拟态MUA模块包括MUA分发判决子模块,拟态前端脚本资源池子模块,拟态后端脚本资源池子模块,拟态数据库指令异构子模块,拟态执行环境子模
块。用户指令传递进入MUA分发判决子模块,MUA分发判决子模块将用户信息分成多份送入
资源池中,依次经由不同的拟态前端脚本资源池子模块,拟态后端脚本资源池子模块,拟态
数据库指令异构子模块,拟态执行环境子模块处理后,向拟态数据库模块传递三套拟态异
构后的数据库指令,将数据库返回的数据处理后,向MUA分发判决子模块输入三套代码执行
结果,由MUA分发判决子模块进行结果一致性表决,表决一致,向外部输出。表决不一致,则
定位那个资源池的结果和其他两者不同,将该资源池销毁后重启另一份资源作为替代。
[0060] 拟态MTA模块的结构见图3,拟态MTA模块包含MTA分发判决子模块,C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模块,拟态执行环境子模块。
拟态MUA客户端和外部MTA以及拟态MDA向拟态MTA发送指令,指令被传递进入MTA分发判决
子模块,MTA分发判决子模块将用户信息分成多组向后端异构环境发送,后端异构环境包括
C语言脚本异构池子模块,拟态异构数据库指令子模块,拟态异构协议指令子模块,拟态执
行环境子模块,在异构环境中执行后向前端输出判决结果,如判决结果中有一路结果与其
他两路有差别,则将另两路结果输出,并将差异输出的异构环境进程销毁、重启。其中内部
的拟态MUA、及拟态MDA向拟态MTA发送的指令为多路带有标签的指令,由拟态异构数据库指
令子模块,拟态异构协议指令子模块对输入进行处理,外部MTA仅一路输入,有MTA分发判决
子模块对其进行分发。
[0061] 拟态MDA模块的结构见图4,拟态MDA模块包括MDA分发判决子模块,MDA异构执行体子模块,拟态MTA模块接收的邮件通过MDA分发判决子模块分发给多套MDA异构执行体子模
块处理,处理后将安全邮件发送至拟态mailbox存储模块保存。
[0062] 拟态MRA的结构见图5,拟态MRA包含MRA分发判决子模块,MRA异构执行体子模块。拟态MRA模块接收拟态MUA模块发送的信号,收到信号后,先验证用户登录信息,通过验证
后,将指令发送后端,通过多套MRA异构执行体子模块处理,将邮件从拟态mailbox存储模块
中取出,按用户需求发送至拟态MUA模块。
[0063] 拟态mailbox存储模块的结构见图6,拟态mailbox存储模块包括邮件UID&元数据子模块,存储群组子模块,拟态mailbox存储模块用于存储用户邮件,邮件UID&元数据子模
块对邮件进行存储管理,具体的,按用户ID为用户开辟逻辑存储空间,空间内通过邮件的
UID确定邮件,通过MDA接收邮件,或拒绝接收邮件,通过MRA删除、查看邮件。其中文件的管
理信息存储在元数据服务器中,文件数据被策略性的切分或加密成片段,分别存储在不同
的存储群组子模块中。
[0064] 拟态数据库模块的结构见图7,拟态数据库包含注入指令过滤子模块,数据库命令执行子模块,数据结果分发判决模块。输入带指纹的sql,经过注入指令过滤子模块对指纹
过滤,向数据库命令执行子模块插入执行该命令,当sql执行时select时,输出的数据经过
一致性表决判断三个数据库数据输出的一致性,如数据一致,则向外输出,如不一致则恢复
表决不一致的表,并将另两路一样的数据输出。
[0065] 拟态邮箱的实施主要包括拟态MUA(Mail User Agent)、拟态MTA(Mail Transfer Agent)、拟态MDA(Mail Deliver Agent)、拟态MRA(Mail Receive Agent)、拟态mailbox存
储、拟态数据库几个部分的实施。
[0066] 拟态MUA,通过拟态化改造由PHP脚本编写的具有收发邮件功能的客户端实现,拟态MTA通过拟态化改造postfix邮件服务器实现,拟态MDA通过拟态化改造Cyrus‑SASL函数
库与Courier‑auth函数库实现,拟态MRA通过拟态化改造dovecot邮件收发服务器实现,
mailbox通过拟态化改造存储服务器实现,拟态数据库通过给现有数据库增加分发判决实
现。
[0067] 本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供
的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌
入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单
元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可
以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实
现方法的软件模块又可以是硬件部件内的结构。
[0068] 以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影
响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相
互组合。
