翻新时间:2023-01-07
浅谈基于异常检测的邮件病毒防治策略(1)
我们知道利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。本文以控制病毒邮件的传播速度和提示用户谨慎打开可疑邮件两个方面为突破口,研究基于网络的邮件病毒防治方案。
一、利用邮件限速机制
无论多么狡猾的邮件病毒,都以在最短的时间内传播最多的病毒为目标,当然也就不可避免地引起流量异常,从而暴露它病毒的身份。一般情况下,邮件用户不会在短时间内给所有联系人都发送相同的邮件。当然邮件群发是个特例。然而,病毒邮件会尽可能快地将邮件副本发送给大量不同的用户,导致同一封邮件的发送速度大大超过了正常邮件的速度。例如,同一封邮件同时发往100个不同的护,这显然是病毒的恶意攻击。正常邮件与异常邮件在传播速度上的不同为研究病毒检测机制提供了一个很好的着手点。因此,本文在发送端服务器上新增了一个延迟队列用于减慢可疑邮件的发送速度。
电子邮件用户通过SM即发送端口将邮件发送给发送端邮件服务器。邮件服务器收到用户发来的邮件后将其放入缓冲队列中,等待发送。监测进程则负责对缓冲队列进行实时监控,分析相同邮件的发送速度。邮件病毒企图大量发送携带病毒的邮件,导致缓冲队列迅速增长。通过检测相同邮件在单位时间内到达缓冲队列的情况,可以分析出邮件的发送速度。若发送速度大于一个预先设定好的值,则认为该邮件是可疑的并将其放到延迟队列中。若邮件发送速度在一个允许的范围内,则认为该邮件是无恶意的,并将其放到发送队列中。调度进程在经过一段时间的延迟后会将暂存在延迟队列中的邮件取出,放到发送队列中,继续其正常的发送过程。
二、完善风险评估机制
单独依靠限制发送速度来抑制病毒的传播是不够的,病毒的速度虽然慢了,却没有从根本上清除。很多病毒都具有多种传播方式,一旦某台主机感染了病毒就可能以其它方式传播出去。如:“熊猫烧香”就是一种集多种传播方式于一身的病毒。因此,本文在接收端的邮件服务器上设置第二道关卡,进一步控制邮件病毒的传播。本文扩展了一个风险评估模块,用于计算所接收到的邮件的风险系数,并给出用户提示信息。 论神经系统网络在入侵检测系统的应用
现代图书管理系统设计(C 代码)
下载文档
网友最新关注
- 秋天的足迹
- 油菜花
- 家的味道
- 国庆节三趣事
- 妈妈,我错了
- 美丽的月夜
- 我的伤心事
- 我的小表弟是个小捣蛋
- 节约用电
- 校园一角
- 功夫不负有心人
- 美丽的三星堆
- 妈妈,我错了
- 我很后悔
- 我很后悔
- 交通安全倡议书
- 修膳祖屋倡议书
- 创先争优活动倡议书:勇做创先争优的模范
- 爱心捐款倡议书
- 社区党总支党员创先争优承诺书
- 高速客运公司班子廉洁自律承诺书
- 学会保护我们的眼睛倡议书
- 医院创先争优党员公开承诺书
- 4.23世界读书日倡议书
- 人民调解员创先争优承诺
- 诚信考试倡议书
- 社区党总支和全体党员创先争优承诺书
- 保护母亲河倡议书
- 为患白血病同学募捐的倡议书
- 分公司党总支创先争优承诺书
- 媒体语言“××门”的语法化探析
- 英语广告欣赏与语言特征分析
- 中小企业国际市场营销策略探析
- 简述新世纪社会主义发展的三大趋向
- 浅谈转型期中国社会阶层的分化及其应对措施
- 英汉反身代词长距离约束的语用分析
- 胃药市场销售状况及营销浅析
- 对包装设计与科学技术关联分析
- 中小企业网络营销面临的问题与对策
- 分析全球化影响下的现代艺术设计
- 基于SWOT分析的经济型酒店市场营销
- 从社会主义一大历史难题的破解看社会主义的历史命运
- 旅游目的地市场营销——以成都市为例
- 巧用教学语言,增强音乐魅力
- 浅析民族声乐和民族唱法
- 《一个中国孩子的呼声》教学设计九
- 《一个中国孩子的呼声》第一课时教学设计
- 《一个中国孩子的呼声》词句教学
- 《小英雄雨来》学习感受
- 《一个中国孩子的呼声》教学设计八
- 《一个中国孩子的呼声》教学设计十一
- 《一个中国孩子的呼声》教学设计三
- 《一个中国孩子的呼声》教学实录
- 《一个中国孩子的呼声》教学设计一
- 《小英雄雨来》综合资料二
- 《一个中国孩子的呼声》教学设计十二
- 《一个中国孩子的呼声》教学设计四
- 《一个中国孩子的呼声》教学设计十
- 《一个中国孩子的呼声》片断赏析
- 《一个中国孩子的呼声》综合资料