| |
|
|
| |
要想从根本上解决反垃圾邮件的技术难题,必须从事先原理出发,从邮件内容进一步往前提一步,做到主动性垃圾邮件行为模式识别的技术,这样才能做到主动型的邮件攻击行为防御、主动型的垃圾邮件阻断,从而最大程度地提高垃圾邮件识别率、拦截率,降低资源消耗,真正达到电信级的网关处理速度。
国内著名的反垃圾邮件技术公司和清华大学联合研究发现,垃圾邮件在发送阶段处于活跃的状态,恶意的行为特征远比内容特征要明显,经过对几千万封垃圾邮件搜集、分类,对各种垃圾邮件的发送行为、方式、邮件特征等进行统计学研究,首创垃圾邮件“行为识别模型”(Spam Behavioral Pattern)、空中截击技术(On-Sky Spam Blocking)以及SMTP-IPS抗邮件攻击模型。
这种新一代的基于垃圾邮件“行为模式识别”理论的智能反垃圾邮件技术,产生了巨大的社会影响和经济效益,哺一出世,即以其崭新的视角、前瞻的理论在国内反垃圾邮件市场上占据了领先地位。
它利用概率统计数学模型对垃圾邮件进行分类分析统计,与以往不同我们在分析时不但导入邮件内容本身的特征点,而且最关键的是全面加入了各类行为相关因素。通过两年多对上千万封垃圾邮件样本的分析、统计,并经过大量的统计分析计算,从归纳出了垃圾邮件发送行为模式识别模型。行为模式识别模型包含了邮件发送过程中的各类行为要素,如,时间、频度、发送IP、协议声明特征、发送指纹等。在统计分析中,我们发现行为特征上,垃圾邮件与正常邮件具有极高的区分度,且不论内容如何均相对为固有特征,特别是对大量的采用动态IP发送的邮件更是如此。
垃圾邮件行为模式识别模型在理论计算上有着较高的垃圾邮件区分度(>90%),在实证分析中也暗合“小偷的行为心理异于常人”的道理,禁得起逻辑和哲学理论的推敲。
采用垃圾邮件行为模式识别模型不仅大大提高了垃圾邮件辨别的准确率,而且不需要对信件的全部内容进行扫描,所以又可以大大提高计算处理能力,为电信级的邮件过滤打下了坚实的基础。
此外,采用垃圾邮件行为模式识别模型识别垃圾邮件,也可以从另一方面给垃圾邮件攻击者以压力,迫使发送者必须按照一定的规范发送邮件。也就是说迫使邮件发送者只能从正常渠道,以正常方式发送邮件,从而使得邮件的发送处于受控状态。
垃圾邮件行为模式识别模型是完全不同其他邮件过滤技术或算法的技术,虽说依然是站在巨人的肩膀上,但通过推出这种行为识别技术,可以说是将目前的邮件过滤技术带入到下一代的技术革新中。相信不久的将来,在全球的邮件过滤器上都会应用到行为识别技术。
鉴于传统内容过滤型反垃圾邮件技术的弊病和局限性,以及垃圾邮件的发展趋势,将导致其逐渐失去作用,并逐步被淘汰。新一代的垃圾邮件行为识别技术将得到更广泛的应用,并取代传统的内容过滤反垃圾邮件技术。 |
|
|
