Wiadomości

SpamFlow - nowatorska metoda wykrywania spamu

27 grudnia 2011 12:41,
Janusz Chustecki, IDG News Service
.. » Internet » Poczta elektroniczna » Spam/Programy antyspamowe
TAGI: spam

Grupa naukowców z U.S. Naval Academy opracowała technikę analizowania w czasie rzeczywistym ruchu email, identyfikując w ten sposób niechciane wiadomości (spam). Istotną cechą zaprojektowanego przez naukowców mechanizmu jest to, że wykrywa on spam analizując dokładnie informacje zawarte w pakietach TCP generowanych przez aplikacje pocztowe.

Podejście to może być użytecznym dodatkiem do arsenału współczesnych technik zwalczania spamu. Inaczej bowiem niż ma to miejsce w typowych mechanizmach antyspamowych, w tym przypadku treści wiadomości e-mail nie muszą być skanowane. W stosowanych obecnie technikach, jeśli analizowania warstwy transportowej ruchu już ma miejsce, to jest dodatkową opcją i odbywa się w trybie offline. Naukowcy Robert Beverly, Georgios Kakavelakis i Joel zbudowali wtyczkę SpamFlow przeznaczoną dla popularnego oprogramowania SpamAssassin, która wykrywa w czasie rzeczywistym spamy analizując ruch TCP.

W opublikowanej pracy "Auto-learning of SMTP TCP Transport-Layer Features for Spam and Abusive Message Detection" naukowcy pokazują, że ruch zawierający spam ma pewne charakterystyczne cechy występujące w jego warstwie transportowej. Spam można wykryć analizując takie parametry jak timing, sposób i kolejność wysyłania pakietów, kontrola przepływu pakietów oraz przeciążenia. Bardzo dużo spamu generują tzw. spamboty, które wysyłają pakiety tak szybko jak jest to tylko możliwe, obciążając nimi nadmiernie lokalne połączenia i prowadząc do ich blokowania się i przeciążeń. Spamboty można wtedy wykrywać, analizując dokładnie zawartość całego strumienia pakietów TCP. Metoda pozwala także na wykrywanie spamu w szyfrowanych wiadomościach bądź przesyłanych przez szyfrowane łacze.

Opracowana przez naukowców wtyczka SpamFlow uczy się wykrywania spamu automatycznie. Testy wtyczki pokazały, że w próbie 1000 wiadomości e-mail, wykrywa ona ponad 95% spamu. Narzędzie przechodzi obecnie testy beta. Naukowcy mają zamiar udostępnić je jako open source.
Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (1)

user

27-12-2011 17:40
odpowiedz zgłoś do moderacji

no to spamerom nie bedzie w sosie :D

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA