基于分布式蜜罐的垃圾邮件捕获系统.pdf

Spampot ：基于分布式蜜罐的垃圾邮件捕 2021解决方案精选合集 获系统 内容 邮件蜜罐技术介绍 Spampot 系统的设计与特点  2021解决方案精选合集 Spampot 系统部署情况与数据分析 • 捕获数据情况统计 • 伪造或隐藏信息统计 • 典型测试邮件数据分析 • 僵尸网络的发现 下一步工作 邮件蜜罐技术介绍（一） 垃圾邮件（Spam ）是描述未被请求的电子邮件的通用术语，巨大的商 业利益驱动使垃圾邮件愈演愈烈。 2021解决方案精选合集  目前，基于来源和基于内容的垃圾邮件过滤技术是两种非常有效的邮 件过滤技术。为了能够有效过滤最新型的垃圾邮件，基于来源的垃圾 邮件过滤方法需要不断更新黑名单地址库，而基于内容的过滤方法需 要对新型垃圾邮件样本进行学习。 邮件蜜罐技术介绍（二）  黑名单技术的广泛应用，使得Spammer 更倾向于使用开放 中继（Open Relay ）与开放代理（Open Proxy ），来伪造 发件人和隐藏真实的源IP 地址信息，千方百计地改变邮件 特征，突破邮件过滤技术的拦截和逃避追踪。 2021解决方案精选合集 开放代理 开放代理 Spammer 受害用户 开放中继 邮件蜜罐技术介绍（三） 理解垃圾邮件发送者的行为特征 （Spammer behavior ）是与垃圾邮件做长 期斗争的关键一步。如何收集大量的垃圾邮 2021解决方案精选合集 件，是研究垃圾邮件发送者行为的首要任务。 传统的垃圾邮件收集方法难以及时搜集最新 型的垃圾邮件样本。 邮件蜜罐技术以其主动防御特性受到越来越 多的关注。 内容 反垃圾邮件及邮件蜜罐技术介绍 Spampot 系统的设计与特点  2021解决方案精选合集 Spampot 系统部署情况与数据分析 • 捕获数据情况统计 • 伪造或隐藏信息统计 • 典型测试邮件数据分析 • 僵尸网络的发现 下一步工作 Spampot 系统 Spampot 系统是一个集成了开放中继与开放 代理的分布式垃圾邮件蜜罐系统，建立了新 型垃圾邮件样本库、垃圾邮件发送者源IP 地址等黑名单库。2021解决方案精选合集 系统主要由蜜罐客户端和中心服务器端两部 分组成。系统总体框架如下图所示。 Spampot 系统框架设计与部署 Spampot蜜罐客户端 Spampot蜜罐客户端 Spampot蜜罐客户端