垃圾邮件过滤技术概述.pdfVIP

长江大学学报 (自然科学版) 2010年3月第7卷第1题：理工 Journal0fY~gIzeUniversity(NatSciEdit) Mar．2010，vOI．7No．1：Sci Eng 垃圾邮件过滤技术概述 衣治安，毛 岩 (大庆石油学院计算机与信息技术学院，黑龙江大庆163318) [摘要]概述了三代垃圾邮件过滤技术中的主要方法，通过对各种过滤技术原理的阐述与分析，总结 了各 种技术手段的优势与缺陷。提出将基于内容的垃圾邮件过滤技术与基于行为的垃圾邮件过滤技术进行结 合，以解决单一技术及算法在具体应用中的局限性，从而达到更理想的过滤效果。 [关键词]垃圾邮件；过滤；基于行为 [中图分类号]TP393 [文献标识码]A [文章编号]1673—1409(2010)Ol～N256—03 随着信息化社会进程的加快，人们对电子邮件的使用 日益普及，垃圾邮件随也之泛滥，其主要危害 包括 ：① 占用网络带宽，影响网络服务的正常进行；②侵犯收件人的隐私权 ，耗费网络存储空间； ③附件 中带有的病毒或木马，给个人计算机安全带来极大危害l1]。随着垃圾邮件的泛滥，邮件过滤问题 逐步引起人们的重视。1995年 7月，spam被作为专用词汇来指代垃圾邮件，通过反垃圾邮件技术来过 滤和阻断垃圾邮件的传播成为研究者的重要课题L2J。目前，垃圾邮件过滤技术已发展到第3代，笔者对 此加以简要介绍 。 第一代垃圾邮件过滤技术 第一代过滤技术是通过对 IP地址过滤、关键字过滤、邮件 (附件)大小控制、SMTP连接时间频 率控制等进行垃圾邮件的区分与过滤。 1．1 IP地址过滤技术及反向域名解析 IP过滤技术是基于TCP／IP协议，对垃圾邮件发送者伪造的非法源IP地址进行阻挡。但是IP地址 过滤技术具有较大的局限性，即对合法源 IP地址无法进行过滤，垃圾邮件发送者可以通过限制 IP地址 伪造的范围来绕过过滤策略封锁。与此类似的反向域名解析技术用于过滤篡改邮件头地址的垃圾邮件。 由于邮件头篡改技术简单易行，同时具有较高的发送成功率，因而大量的垃圾邮件显现出此类特征。而 反向域名解析功能可以有效解决此类问题 ，通过反向域名解析查询技术来对收取邮件的域名进行反向解 析查询。反向域名解析技术的缺陷在于无法验证邮件中真实域名是否已被篡改，当通过跳板、SMTP 劫持及人为篡改等方式制造出垃圾邮件后，反向解析技术无法产生预期的效果。 1．2 SMTP频率控制 SMTP频率控制则类似于主机防御中SynFlooding之类DoS／DDoS的防范方式，采取 IP关注防范 的方法，对于频率异常的SMTP连接源进行阻断。该方法简单便捷，可以有效防范SMTP中拒绝服务 攻击的爆发。由于对邮件的内容并不检验，只是单纯的进行行为控制，服务提供商很难拿捏到恰当的尺 度以达到用户防范垃圾邮件的目的，所以该方案只能作为一种辅助手段进行部署实施。 1．3 用户黑 白名单技术 该技术包括黑名单过滤技术和白名单过滤技术 。黑名单过滤技术是将已发现确定的垃圾邮件服务器 IP地址或域名列人到记录名单中，由DNS服务器负责域名解析，通过黑名单的定期或实时发布提供黑 名单查询服务。白名单过滤技术是确定所有可信的邮件地址信息，凡邮件地址归属于白名单的电子邮件 都将被判定为可信的合法邮件，但是该方法的主观性预期判断会造成大量合法邮件的误判和垃圾邮件的 漏判，在使用时还要与其他方法配合使用，否则会有较大的局限性。用户黑白名单技术采用最简单直接 [收稿 日期]2009—12—25 [作者简介]衣治安 (1964一)，男，1986年大学毕业，教授，博士生，现主要从事计算机网络与通信、人工智能、信息过滤方面的 教学与研究工作。 第7卷 第 l期：理工 衣治安等：垃圾邮件过滤技术概述 ·257 · 的方式对邮件进行判断过滤，由用户手动进行定义需要过滤内容的设定，如域名、发信人姓名及发信 IP地址等内容，但是不能对变更的内容进行实时调整，同时大量的手工操作对人力资源需求较大，从 目前的垃圾邮件增长速率来看，单纯通过黑 白名单技术来实现垃圾邮件的防护过滤是不现实的。 1．4 关键字过滤 关键字过滤技术 ]与用户黑