一个基于邮件路径地理属性分析的垃圾邮件过滤算法

来源 :2007年全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：xlweb

【摘要】

：

提出一种基于邮件路径地理属性分析的邮件过滤算法GEPA(Geographic Email Path Analysis)。首先提取邮件命令报文包含的路由信息,并以此为基础构建邮件路径子集。其次采用一种高效的地理属性映射方法进行地理信息映射。接着对路径中结点的地理逻辑关系背离情况进行分析用于过滤垃圾邮件。最后从中国大陆某骨干网边界路由器的一条链路上(该链路跨越地理边界)采集邮件流量以验证算法性能。研究

【作者】

：

张尼姜誉方滨兴郭莉

【机构】

：

中国科学院计算技术研究所,北京 100080,中国黑龙江大学计算机科学与技术学院,哈尔滨 150

【出处】

：

2007年全国网络与信息安全技术研讨会

【发表日期】

：

2007年8期

【关键词】

：

邮件路径地理属性路由信息垃圾邮件过滤算法

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

文本挖掘系统的可视化方法研究

本文介绍了作者在开发文本挖掘系统时,针对高维文本向量的可视化降维方法的研究情况。将文本挖掘系统获取的数百维的高维文本向量通过可视化降维算法转化为二维平面上便于人眼直接观察的点,有助于人们通过肉眼观察快速地判断感知大量文本在内容上的相似程度。该技术可以在一定程度上作为传统的文本浏览和搜索技术的有益扩充。本文简要介绍了该领域已经存在的几种典型方法,描述了作者通过分析实验并且结合实际系统的具体情况采用的

会议

文本向量可视化降维算法文本浏览搜索技术

基于ITU-T X.805的电信数据网安全性评估方法研究

电信数据网的安全评估旨在从评估的角度为数据网提出安全要求,保护其安全运行。本文针对电信数据网的安全性评估方法进行了研究。主要阐述了电信数据网安全评估的基本思想,以ITU-T X.805的安全体系框架为基础建立了我国电信数据网安全评估框架,提出了基于安全框架的电信数据网安全评估指标提取方法。在此基础上,研究了基于指标体系的电信数据网安全性等级划分方法。文章为我国电信数据网进行安全评估、划分安全等级确

会议

电信数据网安全评估等级划分指标体系

基于安全状态空间的攻击图生成方法

攻击图是表达计算机网络安全状况的一种直观方法,对攻击图的生成方法做了深入研究。分析网络主机、用户权限、主机之间的连接关系等安全属性,结合攻击规则,建立一个面向安全分析的计算机网络安全状态空间。攻击图中的节点表达网络安全状态,有向边表达攻击规则。使用一个正向搜索、广度优先和深度限制的攻击路径生成算法,实现了攻击路径的生成。通过实验和比较,证明本文提出的方法能够完成这一工作,在攻击图的生成速度上也具有

会议

网络安全安全状态空间攻击图漏洞扫描安全分析路径生成算法

僵尸网络活动调查分析

僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为,并对其规律进行深入调查分析是进一步更为全面地监测和反制僵尸网络的必要前提。本文对1,961个实际僵尸网络的活动行为记录进行了深入调查和分析,给出了僵尸网络捕获趋势、控制服务器分布、僵尸网络规模与被控

会议

僵尸网络恶意代码垃圾邮件敏感信息调查分析攻击行为

基于数据融合的宏观网络入侵感知

本文在分析现有入侵检测技术和系统的基础上,针对目前入侵检测系统中存在的报警信息过多,不能感知入侵的范围和程度等问题,提出了一种宏观网络下的多层次分布式入侵检测感知算法。该算法充分利用报警信息间的相似度关系,对来自不同IDS的报警进行多层次聚合关联,从总体上把握当前网络态势,进而精炼信息、提高检测的准确率。由于在预警代理部分将原始报警信息处理成统计信息,以后的融合算法以统计信息为处理对象,极大的减少

会议

入侵检测网络预警数据融合态势感知算法

基于流量统计特征的端口扫描检测算法

对于端口扫描行为,多数的入侵检测系统根据单位时间内所访问的主机数和端口数是否超过所设定的域值来判断,这种方法无法检测慢速的端口扫描行为。本文根据网络流量的统计特征提出一种慢速端口扫描行为检测算法,以主机数和端口数的比值及被访问主机端口集合之间的相似度为基础,采用非参数累积和CUSUM算法及小波变换方法对流量统计特征进行分析,进而判断是否存在端口扫描行为。实验结果表明,本文所提取的网络流量特征及算法

会议

流量分析端口扫描小波变换CUSUM算法入侵检测系

多时间尺度同步的高速网络流量异常检测

高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法DA-MTS。该算法通过无抽取Haar小波变换对网络流量时间序列进行分解,获得不同时间尺度下的细节信号,去冗余后的无抽取Haar小波变换细节信号为平稳随机序列且逼近高斯白噪声,根据正态分布的"3σ"法则可以判断细节信号中的异常情况。随着新数据的获取,该算法能够同时在多个时间尺度上

会议

网络流量异常检测时间序列atrous小波变换DA-MTS算法

一种可重构智能网卡的设计及实现

通过提升服务器CPU主频来增强海量网络数据处理能力将增加服务器边际成本以及带来功耗、机房散热等一系列问题。本文基于FPGA、TOE、零拷贝等关键技术设计并实现了一种可重构智能网卡,将TCP/IP协议栈部分下移至高速FPGA,完成基于硬件的网络数据包报文捕获、IP分片重组、TCP包排序后进行IP、端口以及字符串匹配识别,并打上协议标签提交给服务器应用层数据处理软件处理。与普通网卡相比,可重构智能网卡

会议

可重构智能网卡报文处理网络数据字符串匹配

动态路由模拟策略研究

网络模拟路由策略的基本目标是真实的反映模拟数据包的转发过程。拓扑变化会影响路由选择结果。现有模拟器在处理动态路由时会让所有节点同时感知到拓扑变化信息,这与实际网络中的情况并不相符。本文给出并分析动态路由模拟抽象模型,进而提出计算不同节点对拓扑变化感知时间的策略;提出动态Mtree Nix路由策略,以静态路由表和拓扑变化消息序列作为动态路由表,通过比较节点的感知时间查找路由。实验结果表明,本文提出的

会议

网络模拟路由策略动态路由拓扑变化

P2P系统测量关键技术研究

本文分析了P2P系统监测面临的挑战,分别论述了主动和被动监测方法所涉及的关键技术,给出了具体技术方案并介绍了相关课题的工作进展,最后对主被动相结合的方法和今后的工作进行了探讨和展望。

会议

P2P系统网络监测主动测量被动测量

一个基于邮件路径地理属性分析的垃圾邮件过滤算法

与本文相关的学术论文