论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : 现今主流的反垃圾邮件厂家均采用什么过滤技术?
帖子发表于 : 2008-09-25 16:20 
离线
新手

注册: 2006-11-29 09:27
最近: 2011-01-26 11:50
拥有: 18.20 安全币

奖励: 0 安全币
在线: 65 点
帖子: 7
在国内比较著名的如梭子鱼(Barracuda)、 ironport(思科)、美讯智(websense)、Symantec赛门铁克都采用什么邮件过滤技术?

有朋友对此这些产品进行对比或测试吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-10 22:44 
离线
新手

注册: 2008-11-09 23:28
最近: 2008-11-14 22:12
拥有: 11.90 安全币

奖励: 0 安全币
在线: 89 点
帖子: 14
学习中,


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-14 14:14 
离线
超级用户

关注按钮

注册: 2005-08-23 10:36
最近: 2017-10-18 14:48
拥有: 4,521.90 安全币

奖励: 1759 安全币
在线: 5241 点
帖子: 324
地址: Security
看你从哪方面说了,防垃圾,防病毒,还是?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-18 13:12 
离线
超级用户

关注按钮

注册: 2005-08-23 10:36
最近: 2017-10-18 14:48
拥有: 4,521.90 安全币

奖励: 1759 安全币
在线: 5241 点
帖子: 324
地址: Security
垃圾邮件检测技术各家大同小异,

贝叶斯算法技术;
规则检测评分系统;
黑白名单;
RBL技术;


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-18 13:21 
离线
中级用户

注册: 2008-09-25 10:06
最近: 2017-09-29 15:32
拥有: 3,428.30 安全币

奖励: 0 安全币
在线: 6689 点
帖子: 90
RBL技术是什么?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-18 13:48 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,094.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
bestdqpi 写道:
RBL技术是什么?

Real time black list


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-18 17:47 
离线
超级用户

关注按钮

注册: 2005-08-23 10:36
最近: 2017-10-18 14:48
拥有: 4,521.90 安全币

奖励: 1759 安全币
在线: 5241 点
帖子: 324
地址: Security
RBL 技术实际上是利用了DNS反向解析。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-23 17:54 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
贝叶斯算法是统计学算法吗?


--------本帖迄今已累计获得8安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-24 01:20 
离线
初级用户

注册: 2007-11-06 23:03
最近: 2012-02-03 14:49
拥有: 294.30 安全币

奖励: 10 安全币
在线: 430 点
帖子: 26
Ironport第一步是與他們的reputation database比對(聽說有TB大小),再來是用black list、white list、content filter所設定的分數等算出來一個數值,使用者可以設定多少以上就是spam。他們還有一個特別的技術,會在內部發出的mail裡面加入一個認證,來預防退信攻擊。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-24 08:20 
离线
初级用户

注册: 2006-02-08 15:50
最近: 2015-09-11 07:51
拥有: 373.00 安全币

奖励: 0 安全币
在线: 496 点
帖子: 35
地址: 青岛
呵呵,受教了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-24 09:23 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,764.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
可以看一下:spamassassin
绝大部分反垃圾邮件现有的技术都在这里了.
OPENSOURCE的,常常不会象商业的产品那样被过分夸大,可以比较好地了解真实的状态,包括缺陷.


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 18:54 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,764.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
开源安全技术逐步迈入中国企业级市场
http://www.oklinux.cn/html/news/20070516/22974.html

在美国,开源技术已经渗入到很多企业之中,对IT人员来说,开源的影响力不断扩大。但在中国,企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信,在不久的将来,开源安全技术将会为更多的中国企业服务。

  根据近期美国《Network World》的调查,超过70%的美国企业认可开源工具的作用,其中三分之一的IT经理打算在一年内部署开源工具。要知道,这个数字意味着开源工具的安全性、稳定性、可维护性已经得到了市场的认可。

  当然,更加刺激的还在后面。根据调查,面对不断变化的安全威胁,超过半数的美国IT经理认为,对抗威胁的有效方法就是“以暴治暴”——利用基于开源的信息安全工具,来对抗传统的或者非常规的安全威胁。

  记者无从调查这些经理们的真实想法,不过表面上的回答更加有代表性;更好的灵活性;完全拥有源代码的快感;能够对企业自身的安全命运实施控制;可以根据自己需要进行定制;更加低廉的费用。考虑到这些因素后,可供免费使用的开源安全产品比比皆是。

  开源邮件安全网关

  根据IDC的调查,美国将近80%的IT经理认为,电子邮件安全网关是开源产品满足企业对灵活性需求的最好案例。

  事实上,这种网关的功能已经从不同邮件系统之间的互操作性逐步转变为邮件系统的安全性。换句话说,邮件安全网关的首要任务是防止垃圾邮件和病毒的攻击。不过,随着网络技术的发展,现在新型的开源邮件安全网关还需要具备防止网页钓鱼以及满足企业法律法规遵从性的需要。

  有安全专家表示,目前国外邮件安全网关市场形势继续迅速变化:商用产品迅速进入或离开这个市场,需求也在快速变化。如果某个企业选择开源解决方案(这时他们可以利用多种组件构建自己的网关),就得到了高度的灵活性,尽管他们还要付出巨大的集成努力。

  作为美国比较流行的“开源安全技术互助的典范”——SpamAssassin是很多企业选择的开源反垃圾邮件安全工具。该工具具有非常强大的功能,以致于成为几种商用安全产品的核心,包括流行的Barracuda邮件网关。

  但是,SpamAssassin离进入大型企业的网络核心还有一段距离。有一些美国用户反映,使用该工具以后,企业必须进行开发(或改编已有的开源)基于Web的前端应用,以求找到一种跨多种系统扩展的框架。

  另外,SpamAssassin还需要企业配合针对可疑邮件的用户隔离手段,同时提供传送邮件的工具、定期隔离管理的工具、报告与报警工具以及系统管理工具。因此,这些企业需要用一种邮件传输代理(如Postfix)把SpamAssassin包裹起来,来发送、接收电子邮件和建立电子邮件队列。

  需要提醒国内用户注意的是,目前越来越多的开源邮件安全网关进入国内,如MailWasher和Mailguard,他们都将杀毒引擎、管理工具与隔离功能集成在一起。但遗憾的是,目前还没有一种产品拥有SpamAssassin那样庞大且活跃的开发与用户社区。

  不过,SpamAssassin本身也并非完美,它在垃圾邮件识别方面不处于领先地位。目前在反垃圾邮件技术中,把基于“声誉”的过滤系统和优秀的内容过滤器进行组合时,效果相当好;而Sender ID和Domain Keys等新协议可以帮助打击网页钓鱼攻击。因此,有IT经理认为,把可供免费使用的基于“声誉”的系统,如SpamHaus或SpamCop与其他反垃圾工具集成在一起便可获得良好的效果。

  事实上,这样做并非不可能,但需要邮件安全网关设计和开源应用程序方面的专业知识。杀毒功能也是任何邮件安全网络所具有的。唯一可信赖的开源选择是ClamAV,毕竟一家为电子邮件网关选择Linux基础的公司还可以选择几种运行在Unix上的商用引擎。

  另一些反垃圾邮件引擎,如CRM114、DSPAM和Bogofilter,由于依赖用户培训才能取得非常高的垃圾邮件捕获率,因此,在大规模环境中不如SpamAssassin流行。不过,那些构建自己定制网关的企业会试验各种过滤工具,以便确定它是否真正适合自己。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 20:35 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,288.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
nzw4fun 写道:
贝叶斯算法是统计学算法吗?


贝叶斯是基于概率的一种算法,是Thomas Bayes一位伟大的数学大师所创建的。贝叶斯过滤器是基于“自我学习”的智能技术,能够使自己适应垃圾邮件制造者的新把戏,同时为合法电子邮件提供保护,目前此种算法用于过滤垃圾邮件取得了非常好的效果。

贝叶斯过滤算法的基本步骤
  1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。
  2. 提取邮件主题和邮件体中的独立字符串,例如 ABC32,¥234等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
  3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。
  4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)
  5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为:
  A 事件 ---- 邮件为垃圾邮件;
  t1,t2 …….tn 代表 TOKEN 串
  则 P ( A|ti )表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。
  设
  P1 ( ti ) = ( ti 在 hashtable_good 中的值)
  P2 ( ti ) = ( ti 在 hashtable_ bad 中的值)
  则 P ( A|ti ) =P2 ( ti ) /[ ( P1 ( ti ) +P2 ( ti ) ] ;
  6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射
  7. 至此,垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。

  当新到一封邮件时,按照步骤2,生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。
  假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 , P2 , ……PN , P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。
  由复合概率公式可得
  P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)]
  当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。

贝叶斯过滤算法举例

  例如:一封含有 “ 法轮功 ” 字样的垃圾邮件 A 和一封含有 “ 法律 ” 字样的非垃圾邮件 B 。
  根据邮件 A 生成 hashtable_bad ,该哈希表中的记录为
  法: 1 次
  轮: 1 次
  功: 1 次
  计算得在本表中:
  法出现的概率为 0.3
  轮出现的概率为 0.3
  功出现的概率为 0.3
  根据邮件B生成hashtable_good,该哈希表中的记录为:
  法: 1 次
  律: 1 次
  计算得在本表中:
  法出现的概率为 0.5
  律出现的概率为 0.5
  综合考虑两个哈希表,共有四个 TOKEN 串:法 轮 功 律
  当邮件中出现“法”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0.5 ) = 0.375
  出现“轮”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0 ) = 1
  出现“功”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0 ) = 1
  出现“律”时,该邮件为垃圾邮件的概率为:
  P = 0/ ( 0 + 0.5 ) = 0
  由此可得第三个哈希表 hashtable_probability ,其数据为:
  法: 0.375
  轮: 1
  功: 1
  律: 0
  当新到一封含有“功律”的邮件时,我们可得到两个TOKEN串:功 律
  查询哈希表 hashtable_probability 可得:
  P (垃圾邮件 | 功) = 1
  P (垃圾邮件 | 律) = 0
  此时该邮件为垃圾邮件的可能性为:
  P= ( 0*1 ) /[0*1+ ( 1-0 ) * ( 1-1 ) ] = 0
  由此可推出该邮件为非垃圾邮件。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 20:47 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,764.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
也谈一下贝叶斯。
贝叶斯算法,作为垃圾邮件处理的一种辅助方法在一些产品中被使用。
贝叶斯也存在一定的缺点:
依赖于一定时期的样本,以及算法抽象的合理性,随着时间的推移,当垃圾邮件发送者感觉到效果下降时,会寻求新的方法防止被过滤,原先的样本有可能不适应当前的情况,这个时候如果还是依赖于以前的计算,反而会带来反面的结果;
贝叶斯对效果的提升,有一定的范围,当到达一定的幅度后,很难再提升。比如SpamAssassin,如果当未加贝叶斯的时候是80……85%的过滤效果的话,增加贝叶斯处理,有可能提升3%左右的过滤效果提升,但是想提升到5%以上,增加再多的样本,可能也难以达到了。
所以使用时需要对样本进行更新。并不是所有的产品中都使用这个方法。

Janrry 写道:
nzw4fun 写道:
贝叶斯算法是统计学算法吗?


贝叶斯是基于概率的一种算法,是Thomas Bayes一位伟大的数学大师所创建的。贝叶斯过滤器是基于“自我学习”的智能技术,能够使自己适应垃圾邮件制造者的新把戏,同时为合法电子邮件提供保护,目前此种算法用于过滤垃圾邮件取得了非常好的效果。

贝叶斯过滤算法的基本步骤
  1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。
  2. 提取邮件主题和邮件体中的独立字符串,例如 ABC32,¥234等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
  3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。
  4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)
  5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为:
  A 事件 ---- 邮件为垃圾邮件;
  t1,t2 …….tn 代表 TOKEN 串
  则 P ( A|ti )表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。
  设
  P1 ( ti ) = ( ti 在 hashtable_good 中的值)
  P2 ( ti ) = ( ti 在 hashtable_ bad 中的值)
  则 P ( A|ti ) =P2 ( ti ) /[ ( P1 ( ti ) +P2 ( ti ) ] ;
  6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射
  7. 至此,垃圾邮件集和非垃圾邮件集的学习过程结束。根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。

  当新到一封邮件时,按照步骤2,生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。
  假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 , P2 , ……PN , P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。
  由复合概率公式可得
  P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)]
  当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。

贝叶斯过滤算法举例

  例如:一封含有 “ 法轮功 ” 字样的垃圾邮件 A 和一封含有 “ 法律 ” 字样的非垃圾邮件 B 。
  根据邮件 A 生成 hashtable_bad ,该哈希表中的记录为
  法: 1 次
  轮: 1 次
  功: 1 次
  计算得在本表中:
  法出现的概率为 0.3
  轮出现的概率为 0.3
  功出现的概率为 0.3
  根据邮件B生成hashtable_good,该哈希表中的记录为:
  法: 1 次
  律: 1 次
  计算得在本表中:
  法出现的概率为 0.5
  律出现的概率为 0.5
  综合考虑两个哈希表,共有四个 TOKEN 串:法 轮 功 律
  当邮件中出现“法”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0.5 ) = 0.375
  出现“轮”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0 ) = 1
  出现“功”时,该邮件为垃圾邮件的概率为:
  P = 0.3/( 0.3 + 0 ) = 1
  出现“律”时,该邮件为垃圾邮件的概率为:
  P = 0/ ( 0 + 0.5 ) = 0
  由此可得第三个哈希表 hashtable_probability ,其数据为:
  法: 0.375
  轮: 1
  功: 1
  律: 0
  当新到一封含有“功律”的邮件时,我们可得到两个TOKEN串:功 律
  查询哈希表 hashtable_probability 可得:
  P (垃圾邮件 | 功) = 1
  P (垃圾邮件 | 律) = 0
  此时该邮件为垃圾邮件的可能性为:
  P= ( 0*1 ) /[0*1+ ( 1-0 ) * ( 1-1 ) ] = 0
  由此可推出该邮件为非垃圾邮件。


--------本帖迄今已累计获得36安全币用户奖励--------


最后由 walk0r 编辑于 2008-12-31 03:16,总共编辑了 2 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-12-30 21:06 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,288.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
采用贝叶斯算法,是在传统的检索邮件主题和正文中的关键字的基础上,加入概率统计的思想,通过概率统计方法提高过滤准确率的一种技术。
随着邮件发送技术的日益翻新,过滤方法应不断的调整,特别要分析垃圾邮件的发送行为模式。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012