垃圾郵件過濾系統(tǒng)投影片1課件

1、垃圾郵件過濾系統(tǒng)投影片1垃圾郵件過濾系統(tǒng)投影片11.何謂垃圾郵件(SPAM Mail) ?安全威脅的垃圾郵件藏有木馬的郵件，發(fā)作時會惡意攻擊造成電腦癱瘓?；蛘叱蔀闅檶齐娔X (zombies)，被駭客做不當(dāng)行為使用(如：被用來散發(fā)垃圾郵件)。帶有病毒的郵件。廣告垃圾郵件不當(dāng)內(nèi)容的垃圾郵件，如：情色郵件 。一般商業(yè)廣告的行銷郵件。內(nèi)容找不到廣告性質(zhì)的垃圾郵件笑話,連署或者奇文共賞的垃圾郵件。網(wǎng)路謠言類的垃圾郵件。1.何謂垃圾郵件(SPAM Mail) ?安全威脅的垃圾郵件2.垃圾郵件對個人的影響不易找到該收的信，浪費搜尋正常信件的時間。不小心會刪掉重要的信件。擔(dān)心信箱空間不足容量爆滿。2.垃圾郵件

2、對個人的影響不易找到該收的信，浪費搜尋正常信件的3.垃圾郵件對企業(yè)的影響降低公司網(wǎng)路的頻寬與效能，進而影響公司正常的商務(wù)運作，導(dǎo)致生產(chǎn)力降低，增加無謂的企業(yè)整體營運成本。隱藏資安危機，如:病毒、後門程式。3.垃圾郵件對企業(yè)的影響降低公司網(wǎng)路的頻寬與效能，進而影響公4.垃圾郵件的發(fā)送方式名單發(fā)送：購買或搜集可靠的E-Mail名單發(fā)送垃圾郵件。字典檔發(fā)送：以字典檔亂數(shù)產(chǎn)生收件者，並全數(shù)發(fā)給E-Mail Server，以達到散發(fā)信件目的。4.垃圾郵件的發(fā)送方式名單發(fā)送：垃圾信件過濾模式白名單黑名單關(guān)鍵字Dos域名反查貝氏分析BlackList啟發(fā)氏過濾Language其他過濾條件關(guān)鍵字比對(Keyw

3、ord)：針對來信的標(biāo)題、寄信人名稱.等，針對信件內(nèi)容，以關(guān)鍵字進行過濾，然後判斷是否阻擋。域名反查：把發(fā)信來源所提供的 Domain和IP進行反查，倘若不存在的話，則直接判定為垃圾信件。Language：假設(shè)內(nèi)定的語言只有繁體。HeaderContent垃圾信件過濾模式白黑關(guān)Dos域貝BlackList啟Lang此作為黑、白名單來源分析此作為黑、白關(guān)鍵字分析01 Jun 2019 12:26:40 -000001 Jun 2019 12:26:40 -000001 Jun 2019 20:20:20 +0800 (CST)也作為RBL資料分析此作為Dos時間分析此作為域名反查分析此作為語言分

4、析(參考)此作為黑、白名單來源分析此作為黑、白關(guān)鍵字分析01 Jun 其他：電郵分身使用者可以製造多個E-MAIL ADDRESSES當(dāng)作分身信箱。這些分身都是指向同一個 E-MAIL 位置。當(dāng)某個分身遭到垃圾攻擊，使用者就可以將該分身刪除，以杜絕垃圾郵件。其他：電郵分身使用者可以製造多個E-MAIL ADDRESS PROF_ .tw垃圾郵件過濾系統(tǒng)投影片1垃圾郵件過濾系統(tǒng)投影片1垃圾郵件過濾系統(tǒng)投影片1Mail ServerPOP3SERVERMAILFILTEROutlook ExpressANTI-SPAM使用者請求Server 轉(zhuǎn)求使用者回饋Mail ServerPOP

5、3MAILANTI-SPAM使用白名單(White List, Access List)： 針對非寄送垃圾信件之郵件伺服器、非發(fā)送垃圾的寄信來源信箱位址，給予通行。 黑名單 (Black List, Block List)： 針對專門寄送垃圾信件之郵件伺服器、經(jīng)常發(fā)送垃圾的寄信來源信箱位址，進行阻擋。 白名單(White List, Access List)： 阻斷服務(wù)攻擊(Denial-of-Service，簡稱 DoS)，就是利用部分網(wǎng)路系統(tǒng)或者相關(guān)通信協(xié)定等，在設(shè)計或?qū)嵶魃系穆┒?，在一段期間內(nèi)透過大量且密集的封包傳送，導(dǎo)致被攻擊的目標(biāo)伺服器無法正常運作而提供對內(nèi)對外的網(wǎng)路服務(wù)。運用偵測大

6、量寄送之信件：由於許多垃圾郵件採同時間大量寄送的方式，因此可以針對寄送大量相同信件之同一伺服器的通過時間進行判別，來分析處理。阻斷服務(wù)攻擊(Denial-of-Service，簡稱 Do有些組織或是公司都有所謂的黑名單，也就是不受歡迎的郵件名單。一些反垃圾信組織聯(lián)盟，會收集這些垃圾郵件成為線上黑名單資料庫，也接受使用者檢舉加入網(wǎng)路黑名單，並不定期提供 Live Update。運用Blacklist：連上第三方的RBL(Realtime Blackhole List )來判斷此E-mail是否為垃圾信件。有些組織或是公司都有所謂的黑名單，也就是不受歡迎的郵件名單。Bayesian Filteri

7、ng(貝氏過濾)：貝氏過濾理論是依據(jù)電子郵件的內(nèi)容，計算出為垃圾郵件可能性的機率，其計算依據(jù)不只是垃圾郵件，還有一般合法的郵件，成為反垃圾電子郵件解決方案的過濾演算法的一種選擇。 如有致富兩字在郵件上出現(xiàn)的話，它80是垃圾郵件，而請問則只會出現(xiàn)在5的垃圾郵件中。 Bayesian Filtering(貝氏過濾)：貝氏過濾理找出特徵字來算特徵值的過濾方式，只能針對已知的特徵字部份進行處理，這是因為垃圾信件寄送的技巧越來越高超，傳統(tǒng)的關(guān)鍵字比對方式，將無法因應(yīng)未來垃圾信件的快速變化與發(fā)展。所以，結(jié)合關(guān)鍵字比對與常用垃圾郵件的字眼的觀念，根據(jù)信件中出現(xiàn)的字句進行分析，來判別是否為垃圾信件。找出特徵字來算特徵值的過濾方式，只能針對已知的特徵字部份進行信體內(nèi)容帶有特殊的HTML tag：為了嵌入更多的內(nèi)容和script，垃圾郵件往往會使用一些一般電子郵件不會使用的HTML tag，如使用看不見的內(nèi)嵌網(wǎng)頁連結(jié)至廣告信網(wǎng)站或計數(shù)