最近多家安全實驗機構開發出了新的針對惡意郵件制造者,網絡釣者和其它網絡犯罪分子的終極絕招。道魔之爭,究竟誰更勝一籌?
目前研究的主要目的是針對已經存在的各種威脅,譬如圖像垃圾郵件和網絡釣魚,研究者目前進行的工作就是針對垃圾郵件制造者的現行技術,阻止可能發生的攻擊行為。IT專家網將為用戶介紹如今最新反垃圾郵件技術。
圖象垃圾郵件
當圖像垃圾郵件在去年秋天爆發時,垃圾郵件過濾制造商遭遇了新的挑戰;通過將信息隱藏到過濾器難以發現的圖像中,垃圾郵件制造者將信息發送到受害者。
“圖像垃圾郵件快速分類器”是賓州大學研究人員在報告中披露的一種方法,它可以使過濾器有效的分辨包含有圖像的信息是否是垃圾郵件。這一技術的特點是使用簡單的圖像道具快速的實現分辨,并配合算法能夠快速有效地提取分辨特征,實時的特征抽取技術來保證分辨器在需要某個特征的時候可以提供實時的特征。研究人員證實,這一技術在實際運用中準確率高達90%到99%。
另外一個研究計劃是由普林斯頓大學提出的“使用近似副本偵查技術過濾圖像垃圾郵件”,它也主要針對隱藏在圖像中的垃圾郵件。據參與的研究人員說,圖像垃圾郵件的發送一般使用真實的相似圖片批量發送,僅僅是在隨機選擇運算法則的程序上才有區別。研究人員提出的近似副本偵察系統依靠的是傳統的反垃圾郵件過濾系統來使收到郵件成為圖像垃圾郵件的子集,然后再使用多重圖像垃圾郵件過濾器標記所有看起來像是由傳統方式獲取的垃圾郵件的圖像。據開發者說,這一原型的偵察準確率相當高并且只有0.001%的差錯率(也就是將合法郵件認定為垃圾郵件)。
Georgia Tech公司提出了“基于圖像模型和垃圾郵件圖像辨別的區分機制”。這一方案采用的區分機制方法來模仿圖像,因此圖像垃圾郵件就可以被發現。通過分析從垃圾郵件信息中提取的圖像,研究人員發現了4種關鍵的圖像區分特征:顏色瞬間、顏色異種、顯著特征和自似性。然后多級特征就會被用于模仿圖像垃圾郵件。研究人員說這一方法區分準確率大概是81.5%。
另外一個方法是由意大利卡利亞里大學的研究者提出的“基于內容模糊偵察的圖像垃圾郵技術”,他們使用低層次的圖像進程技術來辨別垃圾郵件制造的模糊內容詭計——也就是通過后臺噪音破壞特征和干涉特征——迷惑光學特征區分探測工具。
網絡釣魚
垃圾郵件制造者發送垃圾郵件騙取收信人在網站中輸入個人或金融信息,然后盜取這些信息,這一類事件見怪不怪了。但是最近的網絡釣魚者對于威脅整個網絡更加感興趣。
卡內基梅隴大學一直在觀察研究網絡釣魚攻擊。研究的早期結果發現網絡釣魚者成功的原因是收件人忽視了能夠辨別網絡欺騙的信息。這所大學的研究人員開發了一款在線游戲教育人們網絡釣魚的危險之處。他們編造了一個叫Phil的卡通人物,這個游戲叫做Anti-Phishing Phil(反釣魚Phil)已經在卡耐基美濃大學的隱私和安全實驗室進行了測試。實驗室的工作人員說在同等條件下,玩過15分鐘游戲的人在識別欺騙性的網絡站點方面比那些沒有玩過游戲的人表現好得多。
黑名單
所謂黑名單就是直接封閉那些傳播垃圾郵件的IP地址,這樣就會直接拒絕那些垃圾郵件傳播人的信息;同樣那些含有惡意代碼的網站也會被封閉。黑名單制度一直在對付網絡攻擊中使用,但是由于先天的不足,因為只有在知道IP地址或是惡意網站的情況下才能采取相應的措施,研究人員正在努力完善它。
Dartmouth提出方案“黑名單匿名認證機制”來阻止沒有使用TTP文件的異常行為,或是信任第三方。在九月底公布的報告顯示使用匿名認證機制的用戶,能在用戶沒有要求TTP參與的情況下直接通過黑名單阻止用戶的異常行為。因為列入黑名單的用戶仍然會出于匿名狀態,因此用戶的行為會在沒有用戶擔心的情況現做出一個主觀的判斷。
擺脫垃圾郵件
Georgia Tech公司的技術人員正在研究如何阻止基于網絡電話的垃圾郵件攻擊。“電話分級:使用電話持續,社會網絡和全球名聲對付spit”討論了一種叫做CallRank的機制,它可以使用電話持續時間建立公共網絡連接和打電話者的聲譽。基于這些信息,VoIP使用者可以發現打電話者是否合法。
其它一些研究計劃包括廣告郵件分級探測器。在一篇叫做“基于廣告郵件探測的垃圾郵件過濾技術改進”的論文中,微軟的研究人員提出了三種探測廣告郵件的方法并對之做出了性能比較。
IBM的研究人員的研究主要是檢測國際上流行的幾款反垃圾郵件過濾機制的有效性。在“組合全球和個人反垃圾郵件過濾機制”的論文中,表明個人化的反垃圾郵件過濾機制在識別數據文檔方面表現優異,為什么呢?因為它們是與用戶獨特的電子郵件方面相適應的。盡管分級制度的研究能夠有效的整合整個網絡中的用戶信息。論文討論了怎么樣將這兩種方法結合起來從而達到更好的偵查效果。
研究者不僅僅研究了隱藏在垃圾郵件背后的技術,還有經濟方面的利益。來自于卡內基梅隴大學和圣迭戈的加州大學牽頭組織的一項研究就對隱藏在垃圾郵件背后的經濟問題作了深刻的研究——“網絡犯罪財富分類和原因研究”。里面對信用卡欺詐,身份盜竊,垃圾郵件制造,網絡釣魚,在線信用證欺騙和僵尸網絡出售等相關問題都有深刻的闡述,講述了為什么網絡濫用演變成一個充滿商機的淘金場所的原因。
