走进反垃圾邮件研究 透视最新技术动向

  • 发布于:2021-03-03
  • 196 人围观

    最近多家安全实验机构开发出了新的针对恶意邮件制造者,网络钓者和其它网络犯罪分子的终极绝招。道魔之争,究竟谁更胜一筹?

  目前研究的主要目的是针对已经存在的各种威胁,譬如图像垃圾邮件和网络钓鱼,研究者目前进行的工作就是针对垃圾邮件制造者的现行技术,阻止可能发生的攻击行为。IT专家网将为用户介绍如今最新反垃圾邮件技术。

  图象垃圾邮件

  当图像垃圾邮件在去年秋天爆发时,垃圾邮件过滤制造商遭遇了新的挑战;通过将信息隐藏到过滤器难以发现的图像中,垃圾邮件制造者将信息发送到受害者。

  “图像垃圾邮件快速分类器”是宾州大学研究人员在报告中披露的一种方法,它可以使过滤器有效的分辨包含有图像的信息是否是垃圾邮件。这一技术的特点是使用简单的图像道具快速的实现分辨,并配合算法能够快速有效地提取分辨特征,实时的特征抽取技术来保证分辨器在需要某个特征的时候可以提供实时的特征。研究人员证实,这一技术在实际运用中准确率高达90%到99%。

  另外一个研究计划是由普林斯顿大学提出的“使用近似副本侦查技术过滤图像垃圾邮件”,它也主要针对隐藏在图像中的垃圾邮件。据参与的研究人员说,图像垃圾邮件的发送一般使用真实的相似图片批量发送,仅仅是在随机选择运算法则的程序上才有区别。研究人员提出的近似副本侦察系统依靠的是传统的反垃圾邮件过滤系统来使收到邮件成为图像垃圾邮件的子集,然后再使用多重图像垃圾邮件过滤器标记所有看起来像是由传统方式获取的垃圾邮件的图像。据开发者说,这一原型的侦察准确率相当高并且只有0.001%的差错率(也就是将合法邮件认定为垃圾邮件)。

  Georgia Tech公司提出了“基于图像模型和垃圾邮件图像辨别的区分机制”。这一方案采用的区分机制方法来模仿图像,因此图像垃圾邮件就可以被发现。通过分析从垃圾邮件信息中提取的图像,研究人员发现了4种关键的图像区分特征:颜色瞬间、颜色异种、显著特征和自似性。然后多级特征就会被用于模仿图像垃圾邮件。研究人员说这一方法区分准确率大概是81.5%。

  另外一个方法是由意大利卡利亚里大学的研究者提出的“基于内容模糊侦察的图像垃圾邮技术”,他们使用低层次的图像进程技术来辨别垃圾邮件制造的模糊内容诡计——也就是通过后台噪音破坏特征和干涉特征——迷惑光学特征区分探测工具。

  网络钓鱼

  垃圾邮件制造者发送垃圾邮件骗取收信人在网站中输入个人或金融信息,然后盗取这些信息,这一类事件见怪不怪了。但是最近的网络钓鱼者对于威胁整个网络更加感兴趣。

  卡内基梅陇大学一直在观察研究网络钓鱼攻击。研究的早期结果发现网络钓鱼者成功的原因是收件人忽视了能够辨别网络欺骗的信息。这所大学的研究人员开发了一款在线游戏教育人们网络钓鱼的危险之处。他们编造了一个叫Phil的卡通人物,这个游戏叫做Anti-Phishing Phil(反钓鱼Phil)已经在卡耐基美浓大学的隐私和安全实验室进行了测试。实验室的工作人员说在同等条件下,玩过15分钟游戏的人在识别欺骗性的网络站点方面比那些没有玩过游戏的人表现好得多。

  黑名单

  所谓黑名单就是直接封闭那些传播垃圾邮件的IP地址,这样就会直接拒绝那些垃圾邮件传播人的信息;同样那些含有恶意代码的网站也会被封闭。黑名单制度一直在对付网络攻击中使用,但是由于先天的不足,因为只有在知道IP地址或是恶意网站的情况下才能采取相应的措施,研究人员正在努力完善它。

  Dartmouth提出方案“黑名单匿名认证机制”来阻止没有使用TTP文件的异常行为,或是信任第三方。在九月底公布的报告显示使用匿名认证机制的用户,能在用户没有要求TTP参与的情况下直接通过黑名单阻止用户的异常行为。因为列入黑名单的用户仍然会出于匿名状态,因此用户的行为会在没有用户担心的情况现做出一个主观的判断。

  摆脱垃圾邮件

  Georgia Tech公司的技术人员正在研究如何阻止基于网络电话的垃圾邮件攻击。“电话分级:使用电话持续,社会网络和全球名声对付spit”讨论了一种叫做CallRank的机制,它可以使用电话持续时间建立公共网络连接和打电话者的声誉。基于这些信息,VoIP使用者可以发现打电话者是否合法。

  其它一些研究计划包括广告邮件分级探测器。在一篇叫做“基于广告邮件探测的垃圾邮件过滤技术改进”的论文中,微软的研究人员提出了三种探测广告邮件的方法并对之做出了性能比较。

  IBM的研究人员的研究主要是检测国际上流行的几款反垃圾邮件过滤机制的有效性。在“组合全球和个人反垃圾邮件过滤机制”的论文中,表明个人化的反垃圾邮件过滤机制在识别数据文档方面表现优异,为什么呢?因为它们是与用户独特的电子邮件方面相适应的。尽管分级制度的研究能够有效的整合整个网络中的用户信息。论文讨论了怎么样将这两种方法结合起来从而达到更好的侦查效果。

  研究者不仅仅研究了隐藏在垃圾邮件背后的技术,还有经济方面的利益。来自于卡内基梅陇大学和圣迭戈的加州大学牵头组织的一项研究就对隐藏在垃圾邮件背后的经济问题作了深刻的研究——“网络犯罪财富分类和原因研究”。里面对信用卡欺诈,身份盗窃,垃圾邮件制造,网络钓鱼,在线信用证欺骗和僵尸网络出售等相关问题都有深刻的阐述,讲述了为什么网络滥用演变成一个充满商机的淘金场所的原因。

万企互联
标签: