Vědci využívají TCP protokol k rozpoznání spamu

25. 12. 2011

Sdílet

 Autor: © MWiner - Fotolia.com
Skupina amerických vědců přišla na způsob, jak analyzovat elektronickou poštu v reálném čase a rozpoznat tak nevyžádané zprávy ještě před tím, než se dostanou ke svému příjemci.

Nový přístup v boji proti spamu spočívá ve využití informací z TCP (Transmission Control Protocol) paketů. Jeho velkou výhodou je fakt, že na rozdíl od tradičních technik nemusí být samotný obsah emailů vůbec testován.

Výzkumníci Robert Beverly, Georgios Kakavelakis a Joel Young si všimli si, že spam má v síťové transportní vrstvě určité charakteristické znaky. Signálová analýza takových faktorů jako je načasování, pořadí paketů, řízení datového toku a přetížení dokáže odhalit práci botnetů generujících spamy. „Velké množství spamu je totiž výtvorem spambotů, které jej odesílají tak rychle, že dochází k zahlcení lokálního uplinku. Takže je možné spam rozeznat analýzou TCP streamu,“ vysvětlil Beverly.

Všechny dosud vytvořené techniky pro analýzu spamu v síťové transportní vrstvě pracují offline, což znamená, že je elektronická pošta testována po dávkách a výsledky mohou být použity s časovým zpožděním. Nejnovější řešení však používá architekturu, která datový tok analyzuje ještě předtím na drátě.

Vědci vytvořili plugin pro spamový filtr SpamAssassin nazvaný SpamFlow, který využívá jejich analyzačních technik. Plugin je schopen se naučit rozpoznat spam bez jakéhokoliv lidského zásahu. V testovacím provozu dosáhl 95% úspěšnosti. V současné době se SpamFlow stále nachází ve fázi beta. Po ukončení vývoje jej chtějí vědci uvolnit pod open source licencí.