Группа исследователей из Военно-морской академии США разработала технологию, позволяющую анализировать трафик электронной почты в режиме реального времени. Сообщения со спамом выявляются на основе информации, содержащейся в пакетах TCP. Исследователи показали, что электронные письма, содержащие спам, обладают определенными характеристиками на транспортном уровне. Об этом сигнализируют временные характеристики, изменение порядка следования пакетов, перегруженность каналов связи и характер управления потоками. Спам, как правило, рассылают роботы, которые работают на максимальных скоростях. И обнаружить его можно, проанализировав транспортные пакеты протокола TCP. Новая технология реализована в виде фильтра для системы SpamAssassin. Фильтр SpamFlow способен выявлять спам без вмешательства человека. В процессе тестирования при проверке тысячи писем точность срабатывания фильтра составила 95%.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF