应用行为模式识别的垃圾邮件过滤技术

　　作为世界上收到垃圾邮件最多的人，世界首富比尔.盖茨呼吁将采取法律、技术等多项手段向垃圾邮件宣战，并且对垃圾邮件列为微软的首要工作，他在一封公开信中称“垃圾邮件时一场不扩散的瘟疫，是对“生产力的消耗”。专家分析：一旦垃圾邮件占到互联网总数流量的三分之一时，就会造成巨大的存储需求，给信息安全系统的有效性构成危险。 垃圾邮件的内容变换多样，但大体包含“色情、广告、反动政治舆论，病毒传播”其中病毒邮件的传播时时刻刻威胁着网络系统的安全。

　　根据互联网安全体系要求，目前的反垃圾邮件技术日益走向标准化技术要求，基于垃圾邮件滥发者行为的行为模式识别技术有望成为邮件服务器之间的一种简单、可行的解决方案，而靠垃圾邮件内容过滤技术只有靠近客户端才能实现更高的准确率。目前，越来越多的反垃圾邮件厂商使用多种技术来抵御垃圾邮件，但大多数是依靠“IP地址过滤、实时黑白名单、关键字过滤、邮件（附件）大小控制，SMTP连接时间频率控制等技术方式来过滤垃圾邮件，但是另一方面，垃圾邮件发送者的技术也随着反垃圾邮件技术的提高而逐步提高，所谓“魔高一尺、道高一丈”，这样就不断的激励反垃圾邮件厂商必须能够随着攻击者的技术发展而不断的改善和提高自己技术手段。

　　北京敏讯科技针对反垃圾邮件技术与传统“内容过滤”技术有本质的不同，其核心的技术算法为“行为模式识别”技术，这一技术是基于对大量的垃圾邮件样本进行的统计、分析和计算，建立垃圾邮件行为模式数学模型，不但建有垃圾邮件的模式，同时也建立有正常邮件的模式，所以很快能区分正常邮件、垃圾邮件及

　　此外，北京敏讯科技采用“行为模式识别技术”处理垃圾邮件另外一个优势是：判定垃圾邮件准则与邮件内容无关，对于互联网上电子邮件系统邮件内容涉及广泛的用户来说，采用这种技术可以在最大程度上确保其正常通信不受影响。相信不久的将来，应用“行为模式识别”邮件过滤技术——将逐步取代目前所有的反垃圾邮件技术，该技术将会应用到国内众多的行业解决方案中。

　　(t116)