Создана эффективная антиспам-технология

Исследователи из технологического университета штата Джорджия создали новую антиспам-систему SNARE (Spatio-temporal...

Исследователи из технологического университета штата Джорджия создали новую антиспам-систему SNARE (Spatio-temporal Network-level Automatic Reputation Engine).

Программа SNARE позволяет эффективно находить почтовый спам, базируясь на данных заголовков IP-пакетов и некоторых других характеристиках сообщений, без необходимости анализа содержания тела писем.

В целях детектирования максимального количества нежелательных сообщений, системы фильтрации содержания писем обычно дополняются системами фильтрации IP-адресов отправителей. Сообщения с адресов, содержащихся в "черных" списках спамеров, считаются спамом и блокируются. Однако такие системы уязвимы к технологии ухода от детектирования путём частой смены IP-адресов спамерских серверов. Кроме того, они имеют слишком длительное время реакции из-за неоперативной актуализации баз спамерских адресов.

Авторы SNARE считают, что их продукт лишен этих недостатков, поскольку не использует "черных" списков спамеров.

SNARE фильтрует сообщения по таким характеристикам, как длина кратчайшего маршрута между получателем и отправителем, плотность почтовых серверов в сетях, близких к отправителю, время рассылки, количество получателей, битовая длина письма и др.

Например, как выяснили исследователи, длинная "геодезическая линия" (кратчайший путь между сетевыми узлами, отправляющим и получающим пакет), повышает вероятность принадлежности письма к категории спам.

Основываясь только на данных заголовка единичного IP-пакета, не имея информации о других сообщениях этого же отправителя, система SNARE показала 93% правильных результатов и 7% ложных срабатываний.

Анализируя большее количество данных, система продемонстрировала улучшение предыдущего результата – процент правильных ответов составил 94%, а ложных срабатываний – 5%. Это говорит о том, что SNARE способна формировать репутацию отправителей, улучшая тем самым свои показатели.

"Репутационный метод детектирования спама переоткрывался уже не раз, хотя стоит отметить, что в SNARE используются некоторые интересные нововведения, - говорит Андрей Никишин, руководитель лаборатории контентной фильтрации "Лаборатории Касперского". - Практически у всех разработчиков антиспам-систем есть свои собственные репутационные системы, и "Лаборатория Касперского" не исключение. Однако не стоит упускать из виду, что далеко не во всех случаях репутационные системы высоко эффективны, поэтому только комбинация различных методов и подходов к фильтрации позволяет добиться высокого уровня детектирования спама".