行為模式識別開(kāi)創(chuàng )最新反垃圾郵件技術(shù)
2008/05/13
垃圾郵件成為近年來(lái)肆虐互聯(lián)網(wǎng)的最大瘟疫之一,據專(zhuān)家分析,近年來(lái)垃圾郵件占到互聯(lián)網(wǎng)總流量的近五分之一,造成巨大的存儲需求,對信息安全系統的有效性構成危險。垃圾郵件的內容變換多樣,但大體包含色情、廣告、反動(dòng)政治輿論、病毒傳播等,其中病毒郵件的傳播時(shí)時(shí)刻刻威脅著(zhù)網(wǎng)絡(luò )系統的安全。
根據互聯(lián)網(wǎng)安全體系要求,目前的反垃圾郵件技術(shù)日益標準化,基于垃圾郵件濫發(fā)者行為的模式識別技術(shù)有望成為郵件服務(wù)器之間的一種簡(jiǎn)單可行的解決方案,而靠垃圾郵件內容過(guò)濾技術(shù)只有靠近客戶(hù)端才能實(shí)現更高的準確率。目前,越來(lái)越多的反垃圾郵件產(chǎn)品廠(chǎng)商使用多種技術(shù)來(lái)抵御垃圾郵件,但大多數是依靠IP地址過(guò)濾、實(shí)時(shí)黑白名單、關(guān)鍵字過(guò)濾、郵件(附件)大小控制、SMTP連接時(shí)間頻率控制等技術(shù)方式來(lái)過(guò)濾垃圾郵件。另外,垃圾郵件發(fā)送者的技術(shù)也隨著(zhù)反垃圾郵件技術(shù)的提高而逐步提高,所謂“魔高一尺,道高一丈”,這就不斷地激勵反垃圾郵件廠(chǎng)商必須能夠隨著(zhù)攻擊者的技術(shù)發(fā)展而不斷改善和提高自己的技術(shù)手段。
北京敏訊科技2002年原創(chuàng )的反垃圾郵件技術(shù)與傳統的內容過(guò)濾技術(shù)有本質(zhì)的不同。其核心的技術(shù)算法為行為模式識別技術(shù),這一技術(shù)是基于對大量的垃圾郵件樣本進(jìn)行的統計、分析和計算,建立垃圾郵件行為模式數學(xué)模型,不但建有垃圾郵件的模式,同時(shí)也建立正常郵件的模式,所以能很快區分正常郵件、垃圾郵件及病毒郵件。經(jīng)過(guò)多年的完善和創(chuàng )新,該技術(shù)與傳統反垃圾郵件技術(shù)相比,更能突出對垃圾郵件、病毒郵件主動(dòng)性識別查殺。
內容識別為主的傳統技術(shù)對垃圾郵件攻擊的防御是非常被動(dòng)的,始終沒(méi)有跳出內容匹配過(guò)濾的技術(shù)局限,它們需要將郵件完整接收下來(lái)后,對郵件按照指定語(yǔ)言進(jìn)行分詞處理,并與一個(gè)有著(zhù)數以百萬(wàn)計的詞庫進(jìn)行逐一匹配,從而判斷該郵件是否為垃圾郵件。由于人類(lèi)語(yǔ)言變通連貫性極強,隨意修改關(guān)鍵詞內容,原先的詞庫里就找不到匹配的關(guān)鍵詞,從而無(wú)法判斷出垃圾郵件。同時(shí),內容識別技術(shù)大量占用計算機硬件資源和網(wǎng)絡(luò )資源,大大降低了網(wǎng)關(guān)的工作效率,甚至造成死機,增加了企業(yè)的管理成本。
此外,北京敏訊科技采用行為模式識別技術(shù)處理垃圾郵件具有另外一個(gè)優(yōu)勢:判定垃圾郵件準則與郵件內容無(wú)關(guān),對于郵件內容涉及廣泛的用戶(hù)來(lái)說(shuō),采用這種技術(shù)可以在最大程度上確保他們的正常通信不受影響。
相信不久的將來(lái),應用行為模式識別郵件過(guò)濾技術(shù)將逐步取代目前所有的反垃圾郵件技術(shù),該技術(shù)將會(huì )應用到國內眾多的行業(yè)解決方案中。
中計報(www.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
宁远县|
定西市|
许昌市|
靖安县|
依安县|
河南省|
湘乡市|
全州县|
石门县|
宝兴县|
长沙市|
德州市|
洪洞县|
肥城市|
双鸭山市|
乌拉特前旗|
津市市|
武平县|
尼木县|
嘉祥县|
中西区|
义马市|
焉耆|
都匀市|
高密市|
运城市|
乐山市|
乌鲁木齐县|
兴和县|
泊头市|
辰溪县|
巨野县|
龙泉市|
平潭县|
汉寿县|
柘荣县|
通辽市|
商洛市|
禄丰县|
洛扎县|
惠东县|
http://444
http://444
http://444
http://444
http://444
http://444