

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、最新 精品 Word 歡迎下載 可修改多過濾器安全郵件網關的設計 多過濾器安全郵件網關的設計劉幸輝 等[摘 要] 針對傳統(tǒng)郵件網關不能真正面向用戶和處理垃圾郵件性能差等缺陷,設計一種個性化安全郵件網關,該郵件網關與郵件服務器協同工作,可以實現多過濾器過濾功能。對其體系結構進行詳細設計和分析,通過與普通的郵件過濾網關進行對比測試,結果表明:多過濾安全郵件網關過濾效果好,性能高。[關鍵詞 關鍵詞] 郵件網關 體系結構 垃圾郵件一
2、、傳統(tǒng)郵件網關的缺陷 一、傳統(tǒng)郵件網關的缺陷 常見的郵件過濾系統(tǒng)通常只能對郵件內容進行過濾,無法防御網絡層的DoS 攻擊,而且大多數需要修改郵件服務器的配置或者DNS 服務器的MX 記錄,對原有系統(tǒng)的影響較大,如果園區(qū)網管理員沒有DNS管理權限(例如通過其他代理商注冊域名),修改MX 記錄還會遇到一定的困難。因此我們根據局域網的特點,設計開發(fā)了一種采用多層過濾模式的郵件過濾網關,保護電子郵件服務器的安全。采用多過濾器過濾垃圾郵件的策略有
3、兩大優(yōu)點:一是方便了管理員對系統(tǒng)的管理,增加了用戶反垃圾郵件的選擇。也就是說,采用多過濾器過濾垃圾郵件的策略是設計并實現個性化過濾的基礎;二是改善了過濾效果。即采用了多過濾器的方法對垃圾郵件進行內容過濾,可以得到更好的過濾效果。二、模塊設計 二、模塊設計基于多過濾安全郵件網關的由八個組成模塊構成(如圖1所示),其詳細設計如下。(一)IP過濾模塊IP過濾模塊實現郵件網關三層過濾的第一層:IP過濾。此模塊進行的操作與防火墻相似,因此可以將此
4、模塊放置到防火墻中去實現。IP過濾模塊通過黑名單管理模塊得到被列入黑名單的IP地址。根據這個黑名單以及相應的配置信息來過濾所有遠程郵件服務器發(fā)來的IP包。(二)黑名單管理模塊是反垃圾郵件的重要方法。凡是列入黑名單的客戶,郵件網關拒絕轉發(fā)信件。在本系統(tǒng)中,黑名單分為權威黑名單和臨時黑名單。權威黑名單是由民間組織維護,定期發(fā)布的垃圾郵件源地址列表,可信性比較高;而臨時黑名單是由本系統(tǒng)產生的。與本系統(tǒng)交互的客戶如果采取了可疑的行為,例如DOS
5、攻擊,目錄樹攻擊,大規(guī)模群發(fā)郵件等,系統(tǒng)就可能結合配置信息認定該客戶有發(fā)垃圾郵件的嫌疑。此時該客戶的IP地址會被加入 圖1 多過濾安全郵件網關的模塊結構最新 精品 Word 歡迎下載 可修改和用戶在每個過濾模塊的各種過濾策略都被理解為配置信息而由配置文件管理模塊進行統(tǒng)一管理。配置文件管理模塊在整個系統(tǒng)中占據極為重要的地位。它支持IP過濾模塊,策略過濾模塊和智能過濾模塊等功能模塊進行正常運作。為其他各模塊調用配置文件管理
6、模塊提供的統(tǒng)一接口,對目標配置信息進行讀取,修改,刪除和查詢等操作。(七)管理界面模塊管理界面模塊負責給超級管理員,域管理員以及用戶提供一個便捷,高效和友好的管理界面。管理員以及用戶利用管理界面模塊提供的圖形化界面,在自己權限內對相關配置信息進行添加,刪除,修改等操作。三、性能測試 三、性能測試多過濾器過濾是建立若干個垃圾郵件集,將同一類型的垃圾郵件放在一個集合里,進行分字概率統(tǒng)計,并生成對這一類型的垃圾郵件而言的垃圾郵件概率表。對一封
7、信來的郵件,將進行多次垃圾郵件過濾,每次過濾分別以一種類型垃圾郵件的垃圾郵件概率表為依據。下面我們分別對貝葉斯垃圾郵件過濾和多過濾器過濾方法進行測試。假設現有四封垃圾郵件、一封正常郵件可以提供學習,其中垃圾郵件內容分別是:第一封為“法輪功”;第二封為 “法輪大法好”;第三封為“免費使用”;第四封為“費用全免”。前兩封為法輪功宣傳性垃圾郵件,后兩封為商業(yè)廣告垃圾郵件。一封正常郵件內容是“用功學法律”。如果來了一封電子郵件等待判定,待判定
8、郵件的內容為“法輪法”,查詢生成的垃圾郵件概率表,取出現概率最高的兩個字(“法”和“輪”)來判定,帶入公式。如果概率大于0.95,則判定此郵件為垃圾郵件。在貝葉斯垃圾郵件過濾方法中, 四封垃圾郵件一共出現10個字,正常郵件政一共出現5個字, 垃圾郵件集和正常郵件集一共出現12個字。其中,“法”出現的概率為:15/31,“輪”出現概率為:100/108,垃圾郵件概率生成如下:P(垃圾郵件|法,輪)=[(15/31)*(100/108)]/
9、[(15/31)*(100 /108)+(16/31)*(8 /108)]=375/407= 0.92P小于0.95,所以這封郵件被判定為非垃圾郵件,即正常郵件。由此郵件的內容可知應該是一封法輪功宣傳性垃圾郵件,但是沒有被過濾出來。同樣在多過濾器過濾方法中,將上述兩封法輪功宣傳性垃圾郵件作為一個垃圾郵件集進行學習,兩封垃圾郵件一共出現5個字。待學習的正常郵件集不變,圾郵件集和正常郵件集一共出現8個字。同理,根據公式4.1生成法輪功宣傳性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論