SpamFlow - nowatorska metoda wykrywania spamu
- Janusz Chustecki,
- IDG News Service,
- 27.12.2011, godz. 12:41
Grupa naukowców z U.S. Naval Academy opracowała technikę analizowania w czasie rzeczywistym ruchu email, identyfikując w ten sposób niechciane wiadomości (spam). Istotną cechą zaprojektowanego przez naukowców mechanizmu jest to, że wykrywa on spam analizując dokładnie informacje zawarte w pakietach TCP generowanych przez aplikacje pocztowe.
Polecamy:
W opublikowanej pracy "Auto-learning of SMTP TCP Transport-Layer Features for Spam and Abusive Message Detection" naukowcy pokazują, że ruch zawierający spam ma pewne charakterystyczne cechy występujące w jego warstwie transportowej. Spam można wykryć analizując takie parametry jak timing, sposób i kolejność wysyłania pakietów, kontrola przepływu pakietów oraz przeciążenia. Bardzo dużo spamu generują tzw. spamboty, które wysyłają pakiety tak szybko jak jest to tylko możliwe, obciążając nimi nadmiernie lokalne połączenia i prowadząc do ich blokowania się i przeciążeń. Spamboty można wtedy wykrywać, analizując dokładnie zawartość całego strumienia pakietów TCP. Metoda pozwala także na wykrywanie spamu w szyfrowanych wiadomościach bądź przesyłanych przez szyfrowane łacze.
Zobacz również:
Opracowana przez naukowców wtyczka SpamFlow uczy się wykrywania spamu automatycznie. Testy wtyczki pokazały, że w próbie 1000 wiadomości e-mail, wykrywa ona ponad 95% spamu. Narzędzie przechodzi obecnie testy beta. Naukowcy mają zamiar udostępnić je jako open source.