浅谈基于异常检测的邮件病毒防治策略
【网学提醒】:本文主要为网上学习者提供浅谈基于异常检测的邮件病毒防治策略,希望对需要浅谈基于异常检测的邮件病毒防治策略网友有所帮助,学习一下吧!
资料包括: 论文(4页1955字)
说明:
我们知道利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。本文以控制病毒邮件的传播速度和提示用户谨慎打开可疑邮件两个方面为突破口,研究基于网络的邮件病毒防治方案。
一、利用邮件限速机制
无论多么狡猾的邮件病毒,都以在最短的时间内传播最多的病毒为目标,当然也就不可避免地引起流量异常,从而暴露它病毒的身份。一般情况下,邮件用户不会在短时间内给所有联系人都发送相同的邮件。当然邮件群发是个特例。然而,病毒邮件会尽可能快地将邮件副本发送给大量不同的用户,导致同一封邮件的发送速度大大超过了正常邮件的速度。例如,同一封邮件同时发往100个不同的护,这显然是病毒的恶意攻击。正常邮件与异常邮件在传播速度上的不同为研究病毒检测机制提供了一个很好的着手点。因此,本文在发送端服务器上新增了一个延迟队列用于减慢可疑邮件的发送速度。 目录:
一、利用邮件限速机制
二、完善风险评估机制
三、结论
参考文献:
徐莉、张士军,一种邮件服务器端邮件病毒防治方案.计算机应用与软件,2006(3).
李江涛、韩臻,基于行为的病毒检测系统的设计与实现.计算机应用,2009(8).
资料包括: 论文(4页1955字)
说明:
我们知道利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。本文以控制病毒邮件的传播速度和提示用户谨慎打开可疑邮件两个方面为突破口,研究基于网络的邮件病毒防治方案。
一、利用邮件限速机制
无论多么狡猾的邮件病毒,都以在最短的时间内传播最多的病毒为目标,当然也就不可避免地引起流量异常,从而暴露它病毒的身份。一般情况下,邮件用户不会在短时间内给所有联系人都发送相同的邮件。当然邮件群发是个特例。然而,病毒邮件会尽可能快地将邮件副本发送给大量不同的用户,导致同一封邮件的发送速度大大超过了正常邮件的速度。例如,同一封邮件同时发往100个不同的护,这显然是病毒的恶意攻击。正常邮件与异常邮件在传播速度上的不同为研究病毒检测机制提供了一个很好的着手点。因此,本文在发送端服务器上新增了一个延迟队列用于减慢可疑邮件的发送速度。 目录:
一、利用邮件限速机制
二、完善风险评估机制
三、结论
参考文献:
徐莉、张士军,一种邮件服务器端邮件病毒防治方案.计算机应用与软件,2006(3).
李江涛、韩臻,基于行为的病毒检测系统的设计与实现.计算机应用,2009(8).