浅析反垃圾邮件技术由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“反垃圾邮件技术浅析”。
淺析反垃圾郵件技術
杜暖男 馬瑩瑩
(平頂山工業職業技術學院,河南平頂山 467001)
摘要:現如今,垃圾郵件已經成為困擾人們網路交流的安全隱患之一,本文主要針對這個問題,簡要分析一些較為實用的反垃圾郵件技術。
關鍵字:資訊安全;反垃圾郵件;過濾技術;
中圖分類號:TP393.08
眾所周知,電子郵件已成為人們進行網路交流溝通的重要途徑,但是人們需要花費時間來處理日益增長的垃圾郵件。由於垃圾郵件數量多,具有反復性、強制性、欺騙性、不健康性和傳播速度快等特點,嚴重干擾了人們正常生活,浪費用戶的時間、精力甚至造成很多額外的經濟支出和資訊安全隱患。因此,對反垃圾郵件技術的研究已經成為影響互聯網發展的重要課題之一。本文主要對反垃圾郵件技術進行簡要的分析。
目前存在的垃圾郵件主要有帶附件的垃圾郵件、內容為圖片的垃圾郵件和文本型垃圾郵件三種類型。針對這三種類型的垃圾郵件的典型技術有通信協定掃描技術和貝葉斯過濾技術。1規則過濾技術
使用規則過濾技術進行判斷可以相對快速的判斷垃圾郵件,這種技術通過設置一些規則,然後對要識別的郵件評估了大量的模式大多數是正則運算式。只要符合這些規則的一條或幾條,就認為是垃圾郵件。使用這種技術最重要的是評定規則的更新。這些規則通常有:
(1)利用郵件位址、IP、功能變數名稱“黑白名單”或反向功能變數名稱查詢進行的郵件限制或過濾。為了有效地拒絕來自惡意的垃圾郵件來源站點和域被利用的垃圾郵件來源站點所發來的垃圾郵件,最直接和有效的辦法就是拒絕該來源的連接。
即時黑名單(Realtime Bolckhole List,簡稱RBL)技術通過檢查收到郵件的IP地址,與在RBL中的IP地址核對來阻止垃圾郵件。即時黑名單不需要手工維護IP位址列表清單,而是通過DNS方式來動態地查找一個IP位址的 A(Addre)記錄是否存在。因此即時黑名單技術也被稱為RBLs。
反向功能變數名稱驗證的方法就是啟動郵件伺服器的反向功能變數名稱解析功能,對收到郵件的來源IP位址採用反向DNS查找驗證真實性。如果反向DNS查找提供的域與郵件上的來源IP地址相符號,該郵件被接受,如果不符合,該郵件被拒絕。例如其聲稱的名字為mail.changan.net,而其IP位址為202.96.172.185,與其DNS記錄相符,則予以接收。這種方法可以有效過濾掉來自動態IP的垃圾郵件,大大降低垃圾郵件的數量。但是,由於很多反向DNS目錄未被有效建立,或無法正常建立,在這種情況下,由這些域發送的郵件將被阻斷,造成不可接受的高誤報率。
(2)通過SMTP通信鏈結速率、頻度的設定,過濾不符合規定的郵件。垃圾郵件發送者經常試圖通過在很短一段時間內發送大量郵件阻塞郵件伺服器,這被稱為DOS(拒絕服務)攻擊。垃圾郵件的一個基本特徵是會在短時間內發送大量的郵件,這就表現為某個IP地址會在短時間內重複連接收件伺服器的SMTP埠,並佔用大量的帶寬。根據這個特點,一種方法是對每個IP位址可用的帶寬比例進行限制,另一種是對每個IP位址的併發SMTP連接數目進行限制。結合動態黑名單方式,更好地限制那些異常的網路流量,採用郵件重複技術進行限制,對那些郵件頭中關鍵資訊重複的郵件進行限制,如發送IP位址、發件人、郵件主題。這樣既可以達到限制垃圾郵件的目的,也可以減少伺服器由於處理垃圾郵件所消耗的資源。
規則過濾技術雖然可以過濾一類垃圾郵件,但是不能適應垃圾郵件的發展,只要垃圾郵件的郵件作了一些改變,就要手動更新規則才能滿足垃圾郵件的變化。
2基於統計的內容過濾技術
基於統計內容的郵件過濾技術,可以不考慮語義環境,利用文本分類與統計分類演算法進行垃圾郵件檢測。比較有代表性的是貝葉斯篩檢程式,貝葉斯分析採用過去事件的知識預測未來事件。
其基本流程是:首先在已經確定的垃圾郵件集和正常郵件集中進行學習,根據每個單詞分別在兩個集合中出現的次數,計算單詞為垃圾辭彙的概率。當一封新郵件到達時,系統對信件內容進行分詞和選詞,得到一組單詞流,然後根據學習到的資訊,計算整個單詞流的概率,並最終判斷該信件是否為垃圾郵件。
因為貝葉斯分類法是利用概率來推斷給定的郵件是垃圾郵件的可能性,在實際應用中為了便於管理,系統採用了打分的方法來為垃圾郵件與正常郵件的區分設定界限。首先,為不同的可能性建立相應的分數,每封郵件是垃圾郵件的可能性就轉化為分數來表示,增強了可讀性;然後,確定一個閾值,如果郵件的分數超過了閾值,那麼該郵件就判定為垃圾郵件,反之為正常郵件。
3圖片垃圾郵件的判別技術
隨著垃圾郵件的日益複雜,其表現形式也千變萬化。垃圾郵件正由以往頗具迷惑性的URL位址鏈結和文字形式逐漸演變成圖片格式。杜絕圖片垃圾郵件的關鍵在於分層處理。當分層處理的解決方案加上有效的過濾規則,用戶就會解決圖片垃圾郵件所帶來的網路資源和網路帶寬的大量浪費。而採用典型的基於內容過濾的貝葉斯演算法無法過濾此類垃圾郵件。通信協定掃描技術是防垃圾郵件技術領域的一種新型技術。此技術對於識別和阻攔圖片式的垃圾郵件起到很大的作用。
通信協定掃描技術主要針對垃圾郵件的發信行為,對發件人進行監控、阻擋,以達到減少垃圾郵件。通信協定掃描技術藉由匿名、偽造、濫發、非法的郵件行為判別,在不比對郵件內容/黑名單下,進行垃圾郵件行為解析,透過SMTP聯機即時通信協定,分析判斷並即時回溯追蹤寄件者真實身份,以判斷其通訊行為,對於圖像式垃圾郵件可以高效地實現阻擋。目前,垃圾郵件作為互聯網中的一個突出安全問題日益成為我們關注的重點和研究的熱點。單靠一種技術是無法徹底解決垃圾郵件,只有將各種反垃圾郵件技術結合起來運用,研製出更好的反垃圾郵件產品,並採用法律管理手段才能有效地控制和治理垃圾郵件。
在对抗垃圾邮件的技术中还有一种极为重要的技术是邮件过滤技术(Mail Filter)。通过实时黑名单技术并不能完全解决垃圾邮件的问题,使用邮件过滤技术与之配合才能更有效的消除垃......
反垃圾邮件技术初探摘要:如今,电子邮件的应用已经非常广泛,给人们的工作和生活带来了很大的方便。但是垃圾邮件的泛滥也给用户带来了诸多不便,尤其是病毒类垃圾邮件已经严重威胁......
反垃圾邮件自2000 年后,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而,予生俱来的是垃圾邮件对邮件用户的侵扰;到2006年末,这种侵 扰已经成为......
1.发件人地址过滤这是最基本的反垃圾邮件手段,通过设置一个庞大的发件人地址黑名单来实现,不过现在很多垃圾邮件是通过本地smtp服务器发送的,不需要服务器认证,发件人地址本身可......
垃圾邮件与反垃圾邮件技术浅析学号:姓名:院系:邮件:电话:垃圾邮件与反垃圾邮件技术浅析摘要:最近几年,垃圾邮件肆虐横行,危害越来越大,严重影响了正常的网络运行。本文简单地介绍了垃......
