專利名稱:使用行業(yè)試探法過濾電子信息的系統(tǒng)和方法
技術領域:
這里公開的實施例通常涉及電子信息(電子郵件)的過濾�����,更具體的是涉及使用行業(yè)試探法過濾電子信息的系統(tǒng)和方法。
背景技術:
電子郵件管理通常通過具有使用者/用戶的ISPs處理�,或者通過位于電子郵件使用者使用便利的公司服務器處理。一部分的電子郵件管理包括對垃圾郵件的過濾和病毒控制,但是當這種電子郵件管理在ISP或者在公司服務器位置處被執(zhí)行時�,那么有價值的通信帶寬和計算資源將消耗在路線、分析和虛假電子郵件流量的其它處理上����。目前的電子郵件管理系統(tǒng)的特征還在于缺乏實時監(jiān)控、反饋和對有關電子郵件流量或SMTP連接狀況的規(guī)則的更新�����。因此�,管理和監(jiān)控電子郵件流量狀況通常通過人為干預來處理。
即使現(xiàn)代電子郵件管理系統(tǒng)對這些進行了關注���,過濾出不需要的垃圾郵件典型使用的方法的總體上是相對無效的��。特別是����,隨著傳統(tǒng)技術的發(fā)展��,發(fā)送垃圾郵件的發(fā)件人所采用的用于繞開其中許多甚至是最具攻擊性方法的技術也在發(fā)展�。更嚴重的是,甚至在過濾技術成功防止不需要的信息達到它們的預期收件人的情況下�,許多其它有效信息也被阻止發(fā)送。在這些問題中,困擾阻斷不需要的信息的傳統(tǒng)系統(tǒng)的問題之一是“欺騙”性的電子郵件地址誘騙過濾系統(tǒng)�����,使其相信該信息是由有效發(fā)件人發(fā)送的現(xiàn)象����。結果是,甚至是采用使用者設定的“被認可的發(fā)件人”的過濾系統(tǒng)對這種攻擊仍然是無效的�����。而且���,如上所述�����,如果傳統(tǒng)系統(tǒng)利用有效工具升級來幫助防止這種攻擊��,最終的結果通常也是許多有效信息被阻止到達使用者�����,從而導致了時間和成本的損失���。
發(fā)明內(nèi)容
本發(fā)明公開的是使用行業(yè)試探法過濾電子信息的系統(tǒng)和方法。如這里所使用的那樣���,術語“行業(yè)”并不限制于行業(yè)組織或任意一個資本銷售商���,而是包括任意和所有的組織以及任意和所有銷售商,這些銷售商包括專業(yè)的���、工業(yè)的����、服務業(yè)的���、慈善事業(yè)的����、私營業(yè)的等等�����。一方面��,該方法包括確定電子信息是否與所期望行業(yè)關聯(lián),并且如果電子信息被確定與所期望行業(yè)有關�,則調(diào)整將電子信息發(fā)送給信息的預期收件人的幾率。在更加具體的實施例中��,該方法還包括根據(jù)電子信息不是預期收件人不需要的幾率將垃圾郵件指數(shù)賦給電子信息���,當垃圾郵件指數(shù)沒有超過總體的閾值時阻止電子信息發(fā)送到預期收件人�,并且當電子信息被確定與所期望行業(yè)關聯(lián)時根據(jù)被調(diào)整的幾率將電子信息發(fā)送給預定的收件人�。
另一方面,使用行業(yè)試探法過濾電子信息的關聯(lián)系統(tǒng)也被公開�。在一個實施例中,該系統(tǒng)包括被設定用于接收電子信息的信息處理器�����,與信息處理器關聯(lián)并且被設定用于確定電子信息是否與所期望行業(yè)關聯(lián)的試探法模塊��。在這種實施例中���,如果電子信息被確定與所期望行業(yè)關聯(lián)���,那么該信息處理器還被設定成調(diào)整電子信息將被發(fā)送到預期收件人的幾率。在更加具體的實施例中�����,這種系統(tǒng)還包括軟件模塊,該軟件模塊與信息處理器關聯(lián)并被設定為根據(jù)電子信息不是電子信息的預期收件人所不需要的幾率將垃圾郵件指數(shù)賦給電子信息�,其中當垃圾郵件指數(shù)沒有超過總體的閾值時,信息處理器還被設定為阻止電子信息發(fā)送給預期收件人���。
現(xiàn)在結合附圖對優(yōu)選實施例的以下詳細描述作出參考。要強調(diào)的是��,不同的特征沒有按比例繪制����。事實上,不同特征的尺寸為了清楚的討論可以被任意增加或減小?�,F(xiàn)在將結合附圖對以下的描述作出參考��,其中圖1示出了通過互聯(lián)網(wǎng)或其它計算機網(wǎng)絡發(fā)送電子郵件信息的現(xiàn)有技術的系統(tǒng)的一個實施例����;圖2示出了位于互聯(lián)網(wǎng)和接收郵件服務器之間的有源電子信息管理系統(tǒng)一個實施例的框圖;圖3示出了包括圖2中所示的EMS的框圖的更詳細的框圖�;圖4示出了為過濾不需要的電子郵件信息設定多重閾值的屏幕截圖的一個實施例;圖5示出了參考圖3所討論的EMS的框圖的更詳細的視圖��;圖6示出了用于根據(jù)所公開的原理設定行業(yè)-特定閾值以及上述的基本閾值的屏幕截圖的一個實施例;圖7示出了所公開的根據(jù)行業(yè)試探法過濾技術的一個示例性過程的流程圖����。
具體實施例方式
首先參考圖1,圖1示出了用于通過互聯(lián)網(wǎng)101或其它計算機網(wǎng)絡發(fā)送電子郵件信息的現(xiàn)有技術的系統(tǒng)100的一個實施例���。發(fā)送郵件服務器102a���,102b(具有關聯(lián)的源互聯(lián)網(wǎng)協(xié)議(IP)地址)和接收郵件服務器102c,102d(具有關聯(lián)的目的地IP地址)�����,或者其它的信息網(wǎng)關���,允許例如電子郵件(或“電子郵件”)的電子信息被發(fā)送到發(fā)送客戶機104a-104d�����,以及從發(fā)送客戶機104a-104d到接收客戶機104e-104h�����,或例如移動電話����、尋呼機,和/或手提式計算機的其它設備��。根據(jù)傳統(tǒng)系統(tǒng)��,電子郵件的傳輸方向也可以相反���,其中發(fā)送的機器和服務器變成接收的機器和服務器,反之亦然���。
電子郵件信息通常由在客戶機104上運行的應用程序組成���。當信息的組合完成時,用戶上傳完成的信息到郵件服務器102���。一個實施例中的郵件服務器102由互聯(lián)網(wǎng)服務提供商(ISP)擁有��,或者由用戶所工作的私人公司擁有�。使用者客戶機104通過撥號����、數(shù)字用戶環(huán)路(DSL)����、電纜互聯(lián)網(wǎng)或者其它合適的裝置連接到郵件服務器102���。電子郵件格式的一個標準由RFC2822替代的RFC 822來說明��,它們分別是互聯(lián)網(wǎng)工程任務組(“IETF”)公布的標準以及所提出的標準����。從發(fā)送郵件服務器102傳輸?shù)浇邮锗]件服務器102的電子郵件所使用的協(xié)議由RFC821進行描述���,該RFC821是被RFC2821所替代的��,它們還分別是IETF的標準和所提出的標準����。這些標準可以在www.ietf.org中查到���。本發(fā)明因此結合參考RFC821和RFC822標準以及RFC2821和RFC2822提出標準的主題�����。如果所提出的標準通過2001年4月公開的版本更新�����,那么它則是在這里被結合參考的這些所提出的標準的2001年4月版本的主題���。RFC821和RFC2821文獻描述了簡單郵件傳送協(xié)議(“SMTP”)��,該協(xié)議是電子郵件信息通常通過互聯(lián)網(wǎng)傳輸?shù)膮f(xié)議����。
SMTP服務器和SMTP客戶端(SMTP客戶端是網(wǎng)絡計算機�,不要與客戶機104混淆)提供郵件傳送服務,并因此作為郵件傳送代理(“MATs”)�。郵件使用者代理(“MUAs”或“UAs”)通常被認為是郵件的源和目標�。在源處,MUA可以是源郵件服務器102a�����,102b�,該服務器從用戶收集傳輸?shù)泥]件并且在網(wǎng)絡101內(nèi)傳輸給MTA。最終(“發(fā)送”)MTA可以被認為用來將郵件傳送給MUA�,該MUA可以是將用戶郵件保存在用戶的收件箱中的目的地郵件服務器102c,102d。
SMTP郵件傳輸協(xié)議使用域名將信息從發(fā)送者發(fā)送到電子郵件的接收者�。對應于特定域名的TCP/IP地址的分布式數(shù)據(jù)庫通過域名服務器(“DNSs”)108中的互聯(lián)網(wǎng)101進行維持。因此�����,為了將電子郵件發(fā)送到它的目的地��,源郵件服務器102a�����,102b通常接收由用戶指定的地址并向DNS服務器108查詢被關聯(lián)到特定尋址域名的IP地址�。根據(jù)本說明書所使用的、“地址”是識別被發(fā)送郵件的用戶���、發(fā)送郵件的用戶或源�,或者存放郵件地點的字符串���。術語“郵箱”是指存放處����。這兩個術語通?����?山惶媸褂茫青]件存放的地點(郵箱)和到它(地址)的基準點之間的差別很大�����。地址通常由使用者和域規(guī)范組成���;但是���,地址可以根據(jù)地址的使用和類型而具有不同的形式。標準郵箱命名約定被限定為local-part@domain����;現(xiàn)在的應用允許比簡單的“用戶名”具有更寬的應用組。本地地址通常根據(jù)地址的域部分中指定的主機進行語意解釋和關聯(lián)����。相反���,標準IP地址通常是識別源或目的地服務器的特定的數(shù)字串��。
一旦源郵件服務器102a����,102b詞匯上識別的郵件用于處理將被發(fā)送到的域,則通過DNS服務器108執(zhí)行DNS查閱��,以解析域名����。電子郵件110然后通過互聯(lián)網(wǎng)101從源郵件服務器102a,102b發(fā)送到已識別的域���。
現(xiàn)在轉(zhuǎn)到圖2��,圖2示出了在互聯(lián)網(wǎng)101和接收郵件服務器202之間提供有源電子信息(例如�����,電子郵件)管理系統(tǒng)(EMS)203的一個實施例的框圖200�。本發(fā)明的EMS203是“有源”和自動的����,這是因為它不斷地管理電子信息的攻擊性傳輸而不需要在管理過程的各個步驟進行人為的干預。這樣�,根據(jù)這里所公開原理的EMS203是自動的,并且被設定用來實時管理信息的發(fā)送���。
EMS203能夠解釋條件���、分析模式����,并且在發(fā)件人和收件人之間的每個SMTP連接被處理時通過執(zhí)行處理步驟來管理向接收服務器202發(fā)送數(shù)據(jù)�。傳統(tǒng)的電子郵件服務器通常會接受該信息數(shù)據(jù)并且在進行分析之前將該信息寫到磁盤上。EMS203能夠在SMTP處理的每一階段執(zhí)行管理步驟����,從而使對目的地服務器202的影響最小,同時提供安全和管理�����。所以將要發(fā)送到郵件服務器202的郵件和因此所述接收客戶的終端204通過EMS203發(fā)送���,與目標郵件服務器202的域名關聯(lián)的DNS108中的數(shù)字IP地址被更新�,以反映EMS203的數(shù)字地址���。例如����,假設郵件服務器202的域名是“anywhere.com”�����,并且郵件服務器202和EMS203的數(shù)字IP地址分別是“1234.5678.9876.5432”和“9876.5432.1234.5768”�。然后,在分布式DNS數(shù)據(jù)庫108中的anywhere.com的記錄將被更新以反映EMS的數(shù)字地址“9876.5432.1234.5768”��,而不是“1234.5678.9876.5432”�。
雖然該圖示出了EMS203物理上靠近郵件服務器202,但是這種設置僅僅是用于說明的目的���。EMS203可以位于互聯(lián)網(wǎng)101上的任何位置��。它還可以位于與防火墻210關聯(lián)的郵件服務器202外或內(nèi)����,其由防火墻210的可選位置位置“A”(防火墻外)或位置“B”(防火墻內(nèi))示出�����。另外����,EMS203可以在作為郵件服務器202的相同的物理機器上運行����。
現(xiàn)在來看圖3����,圖3示出了包括圖2中所示的EMS203的框圖300的更加詳細的視圖。管理控制臺(未示出)可以位于作為實際EMS系統(tǒng)203的相同的特殊服務器上��,以用于提供幫助配置EMS203如何處理入局電子信息的管理訪問工具�����。EMS203和郵件服務器102a���,102c之間的連接可以通過互聯(lián)網(wǎng)或SMTP連接形成�。如上所述�����,EMS203可以在具有或不具有郵件服務器102a�,102c的情況下,存在于特殊的防火墻的內(nèi)部或外部����。
通常����,圖3中所示的系統(tǒng)通過“發(fā)送”郵件服務器102a處理電子郵件����。將一個郵件服務器設計成“發(fā)件人”以及將另一個設計成“收件人”是任意的�����。實際上來說���,郵件服務器102a�,102c通常即可以作為來自和到達郵件服務器102a����,102c發(fā)送和接收客戶機104a,104e的電子信息的發(fā)件人和收件人�����。在所示出的實施例中�����,郵件服務器102a,102c中的至少一個的域名與分布式DNS數(shù)據(jù)庫和它的服務器108中的EMS203關聯(lián)���。在采用管理控制臺的實施例中��,控制臺從與電子信息的類型有關的EMS203接收信息��,其中電子信息的類型為特殊的用戶或用戶組輸入�����,例如有關被懷疑是病毒和垃圾郵件的信息�、帳號搜集攻擊�、或已經(jīng)發(fā)送到用戶或多個用戶的不需要的內(nèi)容或發(fā)送攻擊。
圖3中示出EMS203�����,該EMS203包括多個互連信息處理軟件模塊用于處理電子信息�。為了進行更詳細的闡述,參考共同待審的2003年2月19日提交的標題為“電子郵件管理服務”的No.10/370,118專利申請��,該申請通常由本申請指定并且在這里被結合完全用作參考����。這些不同的軟件模塊的布局不表示運行這些軟件模塊的機器中的任何特殊的物理結構�。所示出的一個模塊是連接管理模塊�����,或者僅僅是連接管理器322����。連接管理器322有責任來建立和監(jiān)控從UAs/郵件服務器102a(或郵件傳輸代理)的入局SMTP連接����。連接管理器322是EMS203的入口點,并且監(jiān)控入局的SMTP連接嘗試和電子郵件信息��。建立的專門的處理過程����,例如,在軟件后臺程序中�,與入局信息和/或連接嘗試中收集的數(shù)據(jù)相互影響,從而識別正常運行的信息流量中的信息模式�。更具體的說,連接管理器322��、電子郵件處理器326,插件應用程序332�����,以及發(fā)送管理模塊(或僅是發(fā)送管理器324)都被應用于處理入局電子信息���。
電子郵件處理器326接受入局電子郵件信息并且當其通過時能從該信息“擦除”或提取信息�,也就是���,不延遲信息發(fā)送�����。電子郵件處理器326還能夠有條件的根據(jù)協(xié)議或指令通過發(fā)送管理器324發(fā)送信息�����。該電子郵件處理器326在概念上連接到多用途的網(wǎng)際郵件擴充協(xié)議解碼器328以及連接到應用界面330�����。應用界面330在電子郵件處理器326和上述的插件應用程序332之間提供接口����。在存儲的規(guī)則建立結構之后,例如��,在關聯(lián)的數(shù)據(jù)庫中���,數(shù)據(jù)中的模式可以被確定�,從而可以產(chǎn)生典型的控制處理指令形式的信息處理信息��。如果其中一個應用程序332�,例如垃圾郵件檢測應用程序根據(jù)該信息不是垃圾信息的幾率返回一信息值(即,“垃圾郵件指數(shù)”)��,則電子郵件處理器326可以設定信息的發(fā)送�,從而將它發(fā)送到隔離站點����。
電子信息傳遞、轉(zhuǎn)移�����、延遲等等的決定部分地基于入局信息的全域產(chǎn)生的元數(shù)據(jù)和EMS203被設定的方式以及被選擇用來處理信息的應用程序332而得出�����。根據(jù)防止信息傳輸?shù)狡谕占说那闆r,即使連接管理器322進行的連接被接受����,發(fā)送管理器324也可以被指示來適當?shù)靥幚硇畔ⅰ?br>
現(xiàn)在轉(zhuǎn)到圖4,圖4示出了用于為過濾不需要的電子郵件信息設置多個閾值的屏幕截圖400的一個實施例��。更具體的是��,屏幕截圖400示出調(diào)整入局電子郵件“大批電子郵件”的總體閾值設定的時機����。此外,屏幕400允許根據(jù)特定種類“性暴露”��、“快速致富”�、“特價優(yōu)惠”和“種族歧視”調(diào)整基本閾值的設定。一旦用戶做出了它期望選擇和調(diào)整�,則改變可以通過點擊屏幕上的“保存改變”按鈕被存儲。此外�����,如果調(diào)整不需要被保存����,那么用戶僅可以通過點擊所示出的“取消”按鈕來取消該改變操作�。
總體閾值“大批電子郵件”被用來建立過濾輸入電子郵件信息的整體的容許限度����。更具體來說,電子郵件過濾處理通常將指示電子郵件不是垃圾郵件(也就是�,不是預期的收件人所不想要的電子郵件)的幾率的垃圾郵件指數(shù)賦給所有的輸入電子郵件。當然�,該過程還可以被這樣設定,即垃圾郵件指數(shù)取基于電子郵件是垃圾郵件的幾率�。基于每個過程都被設置進行審查的標準����,分配這種垃圾郵件指數(shù)的基準對于每個特定的過濾過程都有所不同。例如�����,垃圾郵件指數(shù)可以受到電子郵件(例如���,已知“垃圾郵件”)的源IP地址的影響,或者如果其被確定是大批電子郵件嘗試的一部分時����,例如帳號搜集攻擊�。結果是��,如果賦給入局電子郵件的垃圾郵件指數(shù)沒有超過預設的整體容許限度設置值����,則電子郵件將被過濾并且將不會被送達至預期收件人。根據(jù)所示出的內(nèi)容����,這種過濾的容許限度級可以在屏幕中的從“溫和”到“攻擊性”的范圍內(nèi)進行調(diào)整。根據(jù)預期���,當該整體設置值向“攻擊性”側增加時�����,將有更多的入局電子郵件信息可能被過濾出�����。但是�,當被過濾信息的數(shù)量隨著容許限度的改變而增加時�,在屏幕處理過程中出現(xiàn)“錯誤確定”的幾率也會增加,其中有效和所期望電子郵件信息被錯誤的識別為垃圾郵件并被過濾��。因此,過濾過程的每個用戶都可以調(diào)整它的個人總體閾值�。
還可以調(diào)整的是上述的四個基本閾值。但是����,其中“大批電子郵件”閾值通常用于抵制基于源或目的地IP地址入局信息的入局信息,余下的四個基本閾值通常用于基于內(nèi)容的過濾過程����。這種基于內(nèi)容的過濾過程可以嵌入到圖3所描述的應用模塊332中。如前所述�,根據(jù)接收應當濾去的不需要的電子郵件或者應當允許傳輸?shù)筋A期收件人郵箱而被不適當?shù)倪^濾掉的電子郵件的個人容許限度,用戶可以獨立地調(diào)整這四個基本閾值中的每個基本閾值中的容許限度�����。而且����,這些基本閾值還提供用于關閉每個特殊過濾器閾值的選項���,如屏幕截圖400所示����。
現(xiàn)在參考圖5,圖5示出了參考圖3討論的EMS的框圖300的更詳細的視圖�。如前所述,所述EMS仍然包括連接管理器322��,該連接管理器負責建立和監(jiān)控來自郵件服務器的入局SMTP連接���,并且監(jiān)控入局SMTP連接嘗試和電子郵件信息���。該EMS仍然還包括電子郵件處理器326、MIME(多用途網(wǎng)際郵件擴充協(xié)議)解碼器����、發(fā)送管理器324以及插件應用程序332,它們通過應用界面330與電子郵件處理器326進行通信�����。
在所示出的實施例中����,輸入電子信息首先由連接管理器322接收。連接管理器322通常被設定成與電子郵件處理器326結合工作����,從而確定信息發(fā)件人的源IP地址��。一旦發(fā)件人的源IP地址被確定�����,則基于行業(yè)試探法的源IP地址模塊332a形式的基于行業(yè)行業(yè)試探法(以下簡稱為試探法)模塊幫助處理該信息�。試探法源IP模塊332a可以包含在EMS中���,作為幾個軟件應用插件之一����。更具體地說�,試探法源IP模塊332a被設定用于訪問源IP地址數(shù)據(jù)庫334,從而將之前確定的入局信息的源IP地址與那些存儲在數(shù)據(jù)庫334中的地址進行比較�����。當然�,試探法源IP模塊332a還可以被設定用于比較出局信息的目的地IP地址與存儲在數(shù)據(jù)庫334中的那些地址。因此�,根據(jù)這里所使用的,“源IP地址”包括進入EMS系統(tǒng)中的信息發(fā)件人的IP地址����,以及發(fā)送信息的EMS系統(tǒng)的用戶的IP地址。一旦被比較���,如果該信息的源IP地址被確定為與預先選定的(例如�����,法律行業(yè))領域或類型行業(yè)關聯(lián)�����,那么由使用者(或者可能是信息過濾系統(tǒng)的管理員)建立的整個信息過濾閾值可以被調(diào)整�����,從而增加該信息將被發(fā)送給預期收件人的幾率��,而不是作為不需要的垃圾郵件被過濾掉����。這種閾值調(diào)整在下面將被更加詳細的討論�����。
還是在這個實施例中,另一種基于行業(yè)試探法的內(nèi)容模塊332b形式的行業(yè)試探法模塊也被添加在與EMS關聯(lián)的多個應用程序332中��。這也將在下面更加詳細的進行討論��,試探法內(nèi)容模塊332b可以由被設定用于分析入局(出局)電子信息的內(nèi)容的軟件組成����,以確定與預定行業(yè)關聯(lián)的內(nèi)容的存在。例如���,當信息由EMS接收時��,試探法內(nèi)容模塊332b與電子郵件處理器326合作以根據(jù)試探法內(nèi)容模塊332b所提供的指令代碼來搜索/提取該信息中的內(nèi)容�����。當使用基于信息的IP地址的試探法過濾時�����,如果與預先選定的行業(yè)關聯(lián)的內(nèi)容被檢測到�����,那么由用戶(和/或管理員)建立的整個信息過濾閾值可以被調(diào)整�,從而增加該信息將被發(fā)送給預期收件人的幾率,而不是被過濾出去��。因此�����,試探法IP地址模塊332a和試探法內(nèi)容模塊332b可以被用來確定該信息是否與所期望行業(yè)有某種關聯(lián)�。
根據(jù)這里所使用的����,“與行業(yè)關聯(lián)”表示確定信息的任何部分在某些方面與該行業(yè)或該行業(yè)中的工作關聯(lián),其中該信息包括源或目的地IP地址��、主題行��、信息文本或任何附件���。例如�����,信息上的源或目的地IP地址屬于公司或已知的該行業(yè)中或與該行業(yè)關聯(lián)的其它組織���,或者該信息的一部分可以包括公司或已知的該行業(yè)中或與該行業(yè)關聯(lián)的其它組織通常采用的內(nèi)容��,而不管發(fā)件人或預期收件人是否實際被采用或自動應用到該行業(yè)行���。同樣地,公開的試探法過程可以應用于兩個人之間的信息�����,這兩個人與特定的行業(yè)或職業(yè)不關聯(lián)���,但是該信息包括被確定為與行業(yè)的目的地類型或領域關聯(lián)的內(nèi)容(或者IP地址)����?���!芭c行業(yè)關聯(lián)聯(lián)”的另一個示例包括與行業(yè)關聯(lián)的職業(yè)的職業(yè)協(xié)會關聯(lián)的內(nèi)容。例如���,在金融公司工作的律師仍然可以采用和受益于基于法律試探法的過濾����,即使他在金融公司或其它非法律實體工作�����,并且不嚴格限制于法律產(chǎn)業(yè)。
在一個特定的實施例中��,對總體閾值以及由預期收件人和管理人之一或者兩者共同得到的試探法內(nèi)容模塊332b設定的閾值的調(diào)整可以根據(jù)入局信息中檢測到的基于行業(yè)的內(nèi)容數(shù)量來改變����。當然�,試探法內(nèi)容模塊332b和試探法源IP模塊332a不被限制于具體的實施例和圖5中所示的連接。同樣��,技術/工藝領域中的普通技術人員會理解�,可以對那些元件/或到其它元件的對應的連接可以作出各種改變,而不脫離基于這里所公開的試探法的過濾原理的范圍����。根據(jù)模塊332a,332b進行的調(diào)整在下面將被更加詳細的討論���。
現(xiàn)在參考圖6�����,圖6示出了用于根據(jù)公開的試探法原理設定行業(yè)特定閾值的屏幕截圖600的一個實施例����。更具體來說,示出了調(diào)整兩個基于行業(yè)的閾值“法律”和“金融”�。當然,可以提供任意數(shù)量和/或類型的行業(yè)閾值并且采用所公開的過濾過程�����。還是如前所述����,一旦已經(jīng)作出了任意的調(diào)整,則可以通過點擊屏幕上的“保存改變”按鈕來保存該操作�����,或者通過點擊所示出的“取消”按鈕來取消該操作����。
基于行業(yè)的閾值用于影響電子郵件信息是否滿足之前的基本閾值的設定,以使得它們被發(fā)送給預期收件人���。更具體來說�,行業(yè)閾值通常允許將會正常的被過濾出去的電子郵件信息達到基于行業(yè)試探法的預期收件人���。用于電子郵件過濾的這個試探法的目的是消除錯誤的確定問題��,該錯誤的確定問題可以變成使用廣義的垃圾郵件過濾技術時產(chǎn)生的問題�����。同樣����,電子郵件信息根據(jù)基本閾值的設定而被過濾出去的幾率會根據(jù)行業(yè)閾值的設置值而減小����。而且���,在優(yōu)選實施例中�����,可以進行行業(yè)閾值調(diào)整的屏幕截圖600僅對電子郵件過濾服務的管理員有效���。在這種實施例中,使用者界面可以被提供給該信息的預期收件人�,其允許使用者啟動或關閉信息的試探法過濾過程���。當然,在其它實施例中����,入局信息的預期收件人可以訪問閾值調(diào)整欄。
圖6中還示出了行業(yè)閾值的容許限度的可變性�。在所示出的實施例中,當容許限度調(diào)整從“不特別重要”移動到“特別重要”時��,被過濾的電子郵件信息將被允許達到預期收件人的幾率增加���。當然�,也可以采用用于閾值設置的可變范圍的其它標題�。通過調(diào)整這種閾值設定,則基于原始基本閾值的設置產(chǎn)生“有效閾值”��,由行業(yè)閾值的設置值改變���。公式(1)提出了該關系的一個示例THeff=THbase·THind其中�,THeff是通過乘以THbase計算得到的結果有效閾值�����,它是累積基本閾值,THind是行業(yè)閾值�����。換種方式說���,當利用一個基本閾值的設置值來調(diào)整原始的整個閾值時�����,得到的結果是基本閾值THbase���。然后,行業(yè)閾值THind根據(jù)它的設置值調(diào)整基本閾值THbase以使其在特定的基于行業(yè)的情況中更加寬松��,從而增加之前被過濾出去的信息可以達到預期收件人的幾率�。在一些實施例中����,行業(yè)閾值THind可以被調(diào)整到極限設置值,這將實際上決定入局信息的通路���,否則該通路被阻塞而不能達到預期收件人�。下面將更加詳細的討論對有效閾值的確定。
現(xiàn)在參考圖7�����,并繼續(xù)參考圖4的屏幕截圖400和圖6的屏幕截圖600����,圖7示出了用于所公開的基于試探法的行業(yè)過濾技術的示例性過程的流程圖。為了更加清楚的理解所公開方法的功能�����,圖7的示例性過程將參考特定的示例來描述����。但是,應當理解該描述不能被解釋為對這里所描述的原理進行限制����,包括不能被限制為將值和指數(shù)賦給不同閾值的技術。圖7的過程由開始塊710開始����,其中由所公開的電子郵件過濾過程初始化�。
在塊720中��,入局電子信息(也就是���,電子郵件)由過濾過程截取��。該過濾過程(例如�����,通常是軟件中所包含的)可以位于在地理上與電子郵件的預期收件人的位置不同的位置�,或者它可以位于收件人的現(xiàn)場電子郵件服務器內(nèi)��。在塊730中��,垃圾郵件指數(shù)被賦給入局電子郵件信息����,如上所述。賦給電子郵件的垃圾郵件指數(shù)通常是基于幾個不同的標準����,并且用于指示該信息不是垃圾郵件的幾率��。例如,可以考慮源IP地址和/或發(fā)件人的域�,以及目的地IP地址的域和主題行的內(nèi)容和/或電子郵件的主體。而且����,也可以考慮與該信息關聯(lián)的特征,例如該信息是否是大量郵件的一部分���、該信息是否是帳號搜集攻擊的一部分��、該信息的發(fā)件人是否與之前的垃圾郵件相聯(lián)系等等���。對該過程的這個部分的詳細描述可以在上面作為交叉參考的共同專利申請中找到。在這個特定的示例中��,垃圾郵件指數(shù)范圍為0到100�,其中0表示該電子郵件肯定是垃圾郵件,100表示該電子郵件肯定不是垃圾郵件���。此外�����,被賦給通過該處的每個信息的垃圾郵件指數(shù)在整個過濾過程中通常不改變�,而是僅僅與不同閾值比較從而確定垃圾郵件指數(shù)是否下降到該閾值以下,并且因此在發(fā)送到預期收件人時被過濾出去��。當然�����,其它實施例也可以單獨或者利用閾值的調(diào)整來調(diào)整該垃圾郵件指數(shù)�。
在該過程的另一方面,在塊740中�����,與基本閾值關聯(lián)的特殊種類的成員關系被確定?���,F(xiàn)在返回參考圖4,電子郵件的主題行和/或主體(或任意關聯(lián)的部分)可以被掃描以尋找指標�����,該指標指示電子郵件下降到其中一個內(nèi)容驅(qū)動基本閾值以下性暴露��、快速致富�、特價優(yōu)惠和種族歧視。其中���,被賦予的垃圾郵件指數(shù)通常用于確定電子郵件是否將被過濾出去����,所列舉的種類之一的成員關系增加了電子郵件被這樣過濾的幾率��。在一個特定的實施例中�����,用于這四種的每個可變的設置值都可以表示用于增加垃圾郵件指數(shù)不超過新的(被調(diào)整的)閾值的機會的放大系數(shù)�����,因此該信息被過濾��。例如�����,如果用戶具有的原始整個閾值為40����,并且入局電子郵件包括性暴露材料,并且被賦予的垃圾郵件指數(shù)僅為50����,在不檢測令人不愉快的種類的關系的情況下��,電子郵件將被發(fā)送到用戶����,這是因為它的垃圾郵件指數(shù)超過了該閾值�����。但是�,如果使用者對于電子郵件所落入的種類設定較高時,例如���,10放大系數(shù)����,如果該電子郵件被確定為包含令人不愉快的內(nèi)容時�,該設置值將使得使用者的原始整體容許限度通過放大系數(shù)增加。因此�,當原始下降的垃圾郵件指數(shù)在總體閾值以上時,該特殊電子郵件的相同垃圾郵件指數(shù)現(xiàn)在將低于新的調(diào)整閾值�����。因此,電子郵件將在發(fā)送中被過濾��。
實際上�����,當該電子郵件被確定為落入基于內(nèi)容(也就是�,令人不愉快)的種類中時��,對內(nèi)容驅(qū)動的基本閾值的設置值���,該設置值產(chǎn)生上述放大系數(shù)��,表示用戶對于過濾電子郵件過程中的錯誤的確定的容許限度��。更具體來說���,在上面所闡述的示例中,如果電子郵件的內(nèi)容被確定為包含性暴露材料�����,那么用戶實質(zhì)上聲明他想要容許10次的錯誤的確定(示例性放大系數(shù)為10)����。為此����,當其受到每個種類的用戶設置的高等級的影響時����,即使電子郵件的垃圾郵件指數(shù)非常高,并表示它實際上肯定不是垃圾郵件���,則電子郵件仍然將基于令人不愉快的種類(也就是�,具有令人不愉快的內(nèi)容)中的關系而被濾去���。
現(xiàn)在參考塊750�,其確定該信息的源IP地址是否與所發(fā)布的任意特殊行業(yè)關聯(lián)���,如上所述這通常采用軟件插件����。這樣的“被認可的發(fā)件人”的清單包含潛在信息發(fā)件人的特定源IP地址的清單�,以便來自那些發(fā)件人的信息更有可能根據(jù)它們與“被認可的”源IP地址的關系被發(fā)送到使用者的收件箱。例如,數(shù)據(jù)庫可以被維持以大致包括美國的所有律師行業(yè)所的所有已知的IP地址���。因此���,這個數(shù)據(jù)庫可以被搜索,從而確定輸入信息的源IP地址是否對應于該數(shù)據(jù)庫中的地址��。如果其確定該源IP地址目前位于該數(shù)據(jù)庫中�,那么用戶的閾值將通過類似于參考塊740所描述的方式基于此被調(diào)整。對于與金融業(yè)關聯(lián)的源IP地址可以想象得到類似的實施例���,例如銀行或者甚至是發(fā)件人和收件人之間與金融業(yè)不關聯(lián)但是該信息的內(nèi)容仍然與金融業(yè)關聯(lián)的行業(yè)(例如,通過專門名詞等等)��。
源IP地址的數(shù)據(jù)庫通常通過管理所述的信息過濾的組織來產(chǎn)生和保持����,其中該清單通常對用戶和類似競爭者是隱藏的。但是�,這里所公開的過濾系統(tǒng)和過程足夠廣泛來包含信息的預期收件人可以編輯或甚至完全產(chǎn)生清單的實施例。此外���,當采用這種清單時用于過濾的閾值在管理員或用戶的調(diào)整時是可變的�����。當然�,如果發(fā)件人的IP地址被發(fā)現(xiàn)包括在該數(shù)據(jù)庫清單上,那么這種閾值還可以被調(diào)整到入局信息幾乎一直被發(fā)送的等級����。
而且,這種對使用者的總體閾值進行的調(diào)整通常根據(jù)IP地址所作出���,而不是根據(jù)傳統(tǒng)過濾技術中的域名�。更具體來說�,基于域名的方法通常包括“被認可的發(fā)件人”清單,并且當該信息發(fā)件人的域名與清單中的域名匹配時�,該信息簡單被允許送達至預期收件人。但是���,這種方法對于采用“欺騙”技術發(fā)送信息的不需要信息的發(fā)件人是無效的�。在這種情況下���,不需要的信息仍然包括已經(jīng)被“認可”用于發(fā)送信息的域名�����。取而代之���,所公開的技術采用信息發(fā)件人的源IP地址(通常是由句點分隔的四組多位數(shù)字數(shù))�����,以幫助確定被發(fā)送信息是否應當被過濾��。這種方法的一個實施例可以包括將源IP地址與存儲在數(shù)據(jù)庫中的已知有效發(fā)件人的IP地址相匹配�����,但是上述公開的技術并不受到限制�����。
在一些實施例中,數(shù)據(jù)庫中不僅發(fā)生對源IP地址的“查詢”�。在這些實施例中,其它因素也要考慮����,例如比較發(fā)送IP地址與預期收件人的IP地址,從而確定它們是否都是相同行業(yè)的成員�����。如果被確定是,則信息是垃圾郵件的幾率則較低���,并且因此收件人的總體閾值可以被調(diào)整(例如�,變低)�,從而反映該幾率。在這些和其它實施例中���,根據(jù)這種基于行業(yè)的觀點利用源IP地址可以作出不同的比較����,從而確定使用者的總體閾值是否應當被調(diào)整以增加信息被允許通過的幾率��。例如�����,其它的確定可以包括觀察過去的信息流量或者發(fā)送IP地址的連接嘗試(考慮或不考慮任何目的IP地址)����,從而確定是否具有這種通常與垃圾郵件的發(fā)件人而不是有效信息發(fā)件人關聯(lián)的流量/嘗試的模式。其它的示例包括比較源IP地址和該行業(yè)中的其它預期收件人之間的在前的信息流量�,或者當關聯(lián)到特定的行業(yè)時���,源IP地址通過外部驗證過程進行分配。當然����,這里公開的系統(tǒng)和過程可以包括任意的方法,同時保持在本發(fā)明公開內(nèi)容以及從那里得出的任意權利要求的范圍內(nèi)����。
下面,在塊760中����,其確定電子郵件信息中的內(nèi)容是否與特殊預定產(chǎn)業(yè)有關。更具體來說�����,這個確定過程根據(jù)電子郵件中是否具有對應于一個預先選定的行業(yè)的內(nèi)容考慮閾值的調(diào)整�。插件應用程序(參見圖3)還可以用于分析電子郵件的內(nèi)容�,該電子郵件的內(nèi)容用于尋找通常與行業(yè)關聯(lián)的關鍵術語或短語。例如���,如果在電子郵件的內(nèi)容中檢測到“法律術語”的幾種情況���,即確定電子郵件完全與法律行業(yè)關聯(lián)��,那么用戶的閾值可以被調(diào)整以用于與信息的賦予的垃圾郵件指數(shù)進行比較���,從而完成所公開的過濾過程。從而���,如果在該信息中檢測到足夠的行業(yè)內(nèi)容��,那么與特定閾值關聯(lián)的放大系數(shù)可以被設置的足夠低����,以使得該信息被發(fā)送到預期收件人���,即使信息應當根據(jù)它的垃圾郵件指數(shù)(或其它原因)而被過濾但是卻未被濾去�����,并且沒有找到行業(yè)內(nèi)容���。根據(jù)源IP地址,數(shù)據(jù)庫可以用來存儲和行業(yè)有關的關鍵術語和短語���,以完成行業(yè)內(nèi)容的確定���,并且所公開的技術并不限于預期收件人工作的行業(yè)�。而且�,根據(jù)這里公開的原理實施的過程可以包括按任意順序排列的塊750和760,或者甚至可以被同時實施�����,而不會脫離本發(fā)明公開的范圍���。
如果在電子郵件內(nèi)容中沒有找到行業(yè)關聯(lián)性�����,那么該過程進行到塊780����。在該塊中�,通過比較電子郵件的所賦予的垃圾郵件指數(shù)與當前總體閾值實施電子郵件的過濾。如果在塊740中���,確定電子郵件的內(nèi)容不保證是任意的令人不愉快的種類的成員關系���,則利用原始總體閾值來進行過濾。最后�,如果垃圾郵件指數(shù)不超過原始閾值,那么則阻止將電子郵件發(fā)送到預期收件人�����。但是���,如果令人不愉快的種類之一的成員關系被確定�����,那么則根據(jù)被賦予的垃圾郵件指數(shù)和被調(diào)整的總體閾值之間的比較來進行過濾����。更具體來說���,如上所述�����,種類的成員關系可以導致總體閾值增加(根據(jù)由用戶或系統(tǒng)管理員建立的設置值)����,從而減小電子郵件被允許到達用戶的幾率。因此�����,如果垃圾郵件指數(shù)不超過被調(diào)整的總體閾值�����,則阻止電子郵件發(fā)送到預期收件人��。相反�����,在另一種情況下�,如果垃圾郵件指數(shù)超過原始或被調(diào)整的總體閾值,那么電子郵件將被發(fā)送給用戶�。
如果在塊760中,不論是否基于與行業(yè)關聯(lián)的源IP地址(塊750)和/或基于行業(yè)的內(nèi)容的確定��,其與任意選定的行業(yè)關聯(lián)都被確定�,則該過程進行到塊790。在該塊中,根據(jù)塊750和760的調(diào)整��,基于比較電子郵件所被賦予的垃圾郵件指數(shù)與有效閾值過濾電子郵件���。如上所述確定有效閾值,其中總體閾值通常根據(jù)用戶和/或系統(tǒng)管理員建立的設置值而減小�。與基本閾值相似,行業(yè)閾值包括原始總體閾值的放大系數(shù)��。但是��,其中基本閾值是大于1的放大系數(shù)(為了增加總體閾值并且增加該實施例中過濾出該信息的幾率)�,用于行業(yè)閾值的放大系數(shù)可以小于1。因此���,在這種實施例中�,將總體閾值乘以這樣的小數(shù)放大系數(shù)減小了整體的閾值�,從而增加了將允許該信息通過過濾過程并且被發(fā)送給預期收件人的幾率。
不論原始總體閾值或被調(diào)整的總體閾值是否被使用����,通過過濾過程的幾率的增加是真實的。當電子郵件已經(jīng)被分類成令人不愉快的種類之一時�����,所公開的方法的優(yōu)點特別有利,但是實際上仍然具有將發(fā)送到預期收件人的重要的����、期望的電子郵件。在一個特定的示例中�,被確定為其中包括許多種族侮辱的電子郵件將可能基于“種族歧視”基本閾值被分類。而且�����,由于收件人將整個基本閾值設置為最大值�,在這個示例中,電子郵件甚至很少可能有機會達到預期收件人����。
但是,如果電子郵件實際上包括關于根據(jù)使用那些種族侮辱的訴訟的法律文件����,則該電子郵件將被錯誤的過濾。為了防止這種錯誤的確定�,例如如果電子郵件與法律行業(yè)關聯(lián),所公開的方法允許閾值根據(jù)電子郵件的內(nèi)容(或者可以是源IP地址)進行調(diào)整�。本質(zhì)上���,如果有關于行業(yè)閾值中選定的行業(yè)被確認存在,則使用行業(yè)閾值放大系數(shù)允許用戶大致陳述這樣可以容許少量的錯誤確定��。因此����,如果電子郵件確實包含這種法律內(nèi)容�,則這個實施例中的總體閾值通常將通過對應于“法律”行業(yè)閾值中建立的設置值的放大系數(shù)而減小。于是��,電子郵件將被允許達到收件人的幾率因此而增加��。此外�,在一個實施例中,可以通過調(diào)整每個行業(yè)的單獨閾值的設置值���,預期收件人可以建立放大系數(shù)的量(以及因此建立對總體閾值的調(diào)整的量)�����。
如果源IP地址或域被發(fā)現(xiàn)與法律行業(yè)關聯(lián)��,則可以獲得類似的結果����。例如,假設由有聲望的律師行業(yè)所使用的域已經(jīng)在電子郵件中包含的源(或目的地)IP地址中被識別��。在這個示例中�����,雖然電子郵件可以在其中包含種族侮辱��,但是有聲望的律師事務所(它的源域已經(jīng)在電子郵件中被識別����,并且與被認可的發(fā)件人的數(shù)據(jù)庫匹配)所發(fā)送出(或被發(fā)送)種族歧視電子郵件作為垃圾郵件的幾率十分地小。但是����,不幸的是,電子郵件根據(jù)其內(nèi)容分類成“種族歧視”��,這將大大減小電子郵件通過過濾過程的幾率���。但是�,通過采用所公開的技術�,雖然已經(jīng)由于種類成員關系被調(diào)整���,但是總體閾值可以根據(jù)確定的行業(yè)關聯(lián)而減小,從而產(chǎn)生更寬的有效閾值�����,并因此增加該特殊電子郵件達到預期收件人的幾率�。當然,在一些實施例中�����,根據(jù)所公開的原理�����,雖然認可是根據(jù)與一個預定行業(yè)關聯(lián)所作出的��,但是如果該信息的源IP地址已經(jīng)被確定為與預定行業(yè)之一關聯(lián)�����,則該過程可以簡單的被設定用來將入局信息傳送給預期收件人����。
雖然已經(jīng)公開了用于根據(jù)此處已經(jīng)公開的基于行業(yè)試探法原理過濾電子信息的系統(tǒng)和方法的不同實施例,但是應當理解���,它們僅僅通過示例的方式來表示�,并不是限制�。因此,本發(fā)明的外延和范圍不應當受到上述示例性實施例的限制��,而是應當僅僅根據(jù)隨后的權利要求和它們的等效物來限定���。而且��,上述優(yōu)點和特征受到所描述的實施例的影響�����,但是不應當將權利要求的應用限制為實現(xiàn)任意或所有上述優(yōu)點的過程和結構�����。
此外���,這里的小標題依據(jù)37CFR 1.77的建議而提出,或者用于提供編制上的提示�。這些標題不應當限制權利要求中限定的發(fā)明或者描述其特征����,其中權利要求基于本說明書的內(nèi)容提出�。特別地以及示例性地,雖然標題意指“技術領域”��,但是權利要求不應當受到用于描述所謂的技術領域的該標題所采用的語言的限制�����。而且����,“背景技術”中的技術內(nèi)容的描述未被構建成承認該技術是本公開內(nèi)容中的所有發(fā)明的現(xiàn)有技術?�!鞍l(fā)明內(nèi)容”也不應當認為是這里的權利要求中所限定的發(fā)明的特征��。而且���,“發(fā)明”的公開內(nèi)容中的所有單數(shù)參考標記不應當用于辯稱本公開內(nèi)容中僅有單點的新穎性。根據(jù)和本公開內(nèi)容關聯(lián)的多個權利要求的限定��,可以提出多個發(fā)明����,因此權利要求限定由此得以保護發(fā)明及其等價物����。在所有情況下�����,權利要求的范圍都應當認為是借助于說明書的內(nèi)容得以獨立地進行限定�����,而不應當受到這里提出的各個小標題的限制�。
權利要求
1.一種使用行業(yè)試探法過濾電子信息的方法,該方法包括確定電子信息是否與所期望行業(yè)關聯(lián)��;以及如果電子信息被確定為與所期望行業(yè)關聯(lián)���,則調(diào)整發(fā)送電子信息給該信息的預期收件人的幾率�����。
2.根據(jù)權利要求1所述的方法�����,還包括基于該電子信息不是預期收件人不需要的幾率將垃圾郵件指數(shù)賦給該電子信息�����;當垃圾郵件指數(shù)不超過總體閾值時���,阻止該電子信息發(fā)送到預期收件人���;以及當該電子信息被確定為與所期望行業(yè)關聯(lián)時,基于被調(diào)整的幾率將該電子信息發(fā)送給預期收件人����。
3.根據(jù)權利要求2所述的方法,其中阻止發(fā)送還包括當垃圾郵件指數(shù)不超過總體閾值時�����,阻止將該電子信息發(fā)送到預期收件人�。
4.根據(jù)權利要求3所述的方法����,還包括如果該電子信息被確定為與所期望行業(yè)關聯(lián)時,減小總體閾值從而完成發(fā)送。
5.根據(jù)權利要求1所述的方法���,其中所述確定包括確定電子信息的源是否與所期望行業(yè)關聯(lián)���,所述調(diào)整還包括如果電子信息的源被確定為與所期望行業(yè)關聯(lián)時,調(diào)整將該電子信息發(fā)送給預期收件人的幾率�����。
6.根據(jù)權利要求5所述的方法�,還包括如果該電子信息的源被確定為與所期望行業(yè)關聯(lián)時,減小總體閾值��,從而實現(xiàn)所述發(fā)送����。
7.根據(jù)權利要求5所述的方法,其中所述源包括該電子信息發(fā)送服務器的互聯(lián)網(wǎng)協(xié)議(IP)地址�����。
8.根據(jù)權利要求7所述的方法����,其中確定所述源是否與所期望行業(yè)關聯(lián)包括一次或多次比較所述源的IP地址與預期收件人的至少一個IP地址,源IP地址和預期收件人的在前連接嘗試,在源IP地址和預期收件人之間的在前信息流量���,在源IP地址和該行業(yè)內(nèi)的其它預期收件人之間的在前信息流量���,或者其中源IP地址被分配以與通過外部驗證過程的特殊行業(yè)關聯(lián)。
9.根據(jù)權利要求1所述的方法��,其中確定包括確定可能被所期望行業(yè)使用的所述電子信息中的行業(yè)內(nèi)容的出現(xiàn)����,所述調(diào)整還包括如果行業(yè)內(nèi)容被確定為出現(xiàn)在所述電子信息中時,調(diào)整將所述電子信息發(fā)送給預期收件人的幾率��。
10.根據(jù)權利要求9所述的方法���,還包括基于行業(yè)內(nèi)容的出現(xiàn)����,通過調(diào)整總體閾值來產(chǎn)生有效閾值�,以及如果垃圾郵件指數(shù)不超過有效閾值,則阻止電子信息發(fā)送給預期收件人���。
11.根據(jù)權利要求9所述的方法��,還包括建立行業(yè)閾值�����,從而管理行業(yè)內(nèi)容出現(xiàn)的所述確定����。
12.根據(jù)權利要求11所述的方法����,還包括通過與行業(yè)閾值量的成比例的量調(diào)整總體閾值來產(chǎn)生有效閾值。
13.根據(jù)權利要求11所述的方法�����,其中行業(yè)閾值的量通過用于預期收件人的過濾方法的管理員所建立����。
14.根據(jù)權利要求9所述的方法,還包括確定對應于至少一個基本閾值的電子信息中的令人不愉快的內(nèi)容的出現(xiàn)��,在產(chǎn)生有效閾值之前�����,所述令人不愉快的內(nèi)容的出現(xiàn)調(diào)整總體閾值。
15.根據(jù)權利要求14所述的方法���,其中至少一個基本閾值的量由該電子信息的預期收件人建立�����。
16.根據(jù)權利要求14所述的方法�,其中至少一個基本閾值是該電子信息的基于內(nèi)容的容許限度�,其中所述電子信息與從由性暴露內(nèi)容、快速致富內(nèi)容���、特價優(yōu)惠內(nèi)容以及種族歧視內(nèi)容組成的組中所選擇出的種類關聯(lián)�����。
17.根據(jù)權利要求14所述的方法���,還包括通過與至少一個基本閾值的量成比例的量來調(diào)整總體閾值。
18.根據(jù)權利要求2所述的方法���,其中該總體閾值由電子信息的預期收件人建立�。
19.根據(jù)權利要求1所述的方法�,其中所期望行業(yè)從由法律職業(yè)和金融職業(yè)組成的組中選擇�。
20.根據(jù)權利要求1所述的方法�,其中預期收件人與所期望行業(yè)關聯(lián)。
21.一種用于使用行業(yè)試探法過濾電子信息的系統(tǒng)��,該系統(tǒng)包括信息處理器��,其被設置用于接收電子信息��;試探法模塊���,其與所述信息處理器關聯(lián)并且被設置用于確定電子信息是否與所期望行業(yè)關聯(lián),所述信息處理器還被設置用于�,如果所述電子信息被確定為與所期望行業(yè)關聯(lián),則調(diào)整該電子信息將被發(fā)送給預期收件人的幾率�����。
22.根據(jù)權利要求21所述的系統(tǒng)�����,其還包括軟件模塊����,該軟件模塊與信息處理器關聯(lián)�,并且被設定用于根據(jù)所述電子信息而不是該電子信息的預期收件人不需要的幾率將垃圾郵件指數(shù)賦給該電子信息�����,所述信息處理器還被設定用于當所述垃圾郵件指數(shù)不超過總體閾值時阻止所述電子信息發(fā)送給預期收件人�。
23.根據(jù)權利要求22所述的系統(tǒng),其中所述信息處理器還被設定用于當垃圾郵件指數(shù)不超過總體閾值時�,阻止所述電子信息發(fā)送給預期收件人。
24.根據(jù)權利要求23所述的系統(tǒng)�,其中如果所述電子信息被確定為與所期望行業(yè)關聯(lián),則試探法模塊還用來減小總體閾值���,從而完成發(fā)送����。
25.根據(jù)權利要求21所述的系統(tǒng)�����,其中試探法模塊被設定用于確定電子信息的源是否與所期望行業(yè)關聯(lián)�����,如果所述電子信息被確定為與所期望行業(yè)關聯(lián)�����,則所述信息處理器被設定用于調(diào)整將所述電子信息發(fā)送給預期收件人的幾率。
26.根據(jù)權利要求25所述的系統(tǒng)�,其中如果所述電子信息的源被確定為與所期望行業(yè)關聯(lián),則試探法模塊還被設定用于減小總體閾值�����,從而完成發(fā)送����。
27.根據(jù)權利要求25所述的系統(tǒng)�,其中所述源包括所述電子信息的發(fā)送服務器的互聯(lián)網(wǎng)協(xié)議(IP)地址。
28.根據(jù)權利要求27所述的系統(tǒng)���,其中所述試探法模塊還被設定用于通過一次或多次比較所述源的IP地址與預期收件人的至少一個IP地址�����,源IP地址和預期收件人的在前連接嘗試����,在源IP地址和預期收件人之間的在前信息流量��,在源IP地址和該行業(yè)內(nèi)的其它預期收件人之間的在前信息流量,或者其中源IP地址被分配以與通過外部驗證過程的特殊行業(yè)關聯(lián)來確定是否所述源與所期望行業(yè)關聯(lián)����。
29.根據(jù)權利要求21所述的系統(tǒng),其中所述試探法模塊還被設定用于確定可能被所期望行業(yè)使用的所述電子信息中的行業(yè)內(nèi)容的出現(xiàn)��,如果該行業(yè)內(nèi)容被確定在所屬電子信息中��,則所述信息處理器還被設定用于調(diào)整將所述電子信息發(fā)送給預期收件人的幾率�。
30.根據(jù)權利要求29所述的系統(tǒng),其中所述試探法模塊還被設定用于根據(jù)行業(yè)內(nèi)容的出現(xiàn)通過調(diào)整總體閾值來產(chǎn)生有效閾值�,并且如果所述垃圾郵件指數(shù)不超過所述有效閾值,則所述信息處理器還被設定成阻止該電子信息發(fā)送給預期收件人。
31.根據(jù)權利要求29所述的系統(tǒng),其中所述試探法模塊包括行業(yè)閾值�����,其用于管理行業(yè)內(nèi)容出現(xiàn)的所述確定。
32.根據(jù)權利要求31所述的系統(tǒng)�����,其中所述試探法模塊還被設定用于使用與行業(yè)閾值量成比例的量通過調(diào)整總體閾值產(chǎn)生有效的閾值���。
33.根據(jù)權利要求31所述的系統(tǒng)�����,其中行業(yè)閾值的量通過用于預期收件人的過濾方法的管理員所建立���。
34.根據(jù)權利要求29所述的系統(tǒng)���,該系統(tǒng)還包括軟件模塊,該軟件包括被設定用于確定對應于至少一個基本閾值的電子信息中的令人不愉快的內(nèi)容的出現(xiàn)�����,并且在根據(jù)出現(xiàn)令人不愉快的內(nèi)容而產(chǎn)生有效閾值之前���,還被設定用于調(diào)整所述總體閾值。
35.根據(jù)權利要求34所述的系統(tǒng)�����,其中至少一個基本閾值的量由所述電子信息的預期收件人建立����。
36.根據(jù)權利要求34所述的系統(tǒng),其中至少一個基本閾值是與從由性暴露內(nèi)容、快速致富內(nèi)容���、特價優(yōu)惠內(nèi)容以及種族歧視內(nèi)容組成的組中所選擇出的種類關聯(lián)的電子信息的基于內(nèi)容的容許限度���。
37.根據(jù)權利要求34所述的系統(tǒng),其中所述軟件模塊還被設定用于通過與至少一個基本閾值的量成比例的量來調(diào)整所述總體閾值�。
38.根據(jù)權利要求22所述的方法,其中所述總體閾值由所述電子信息的預期收件人建立��。
39.根據(jù)權利要求21所述的方法���,其中所期望行業(yè)由組成法律職業(yè)和金融職業(yè)的組中選擇����。
40.根據(jù)權利要求21所述的方法����,其中所述預期收件人與所期望行業(yè)關聯(lián)。
全文摘要
本發(fā)明公開了使用行業(yè)試探法過濾電子信息的系統(tǒng)和方法���。一方面����,該方法包括確定該電子信息是否與所期望行業(yè)關聯(lián),并且如果該電子信息被確定為與所期望行業(yè)關聯(lián)����,則調(diào)整將該電子信息發(fā)送給該信息的預期收件人的幾率。在進一步具體實施例中�����,該方法還包括根據(jù)該電子信息不是預期收件人所不需要的幾率將垃圾郵件指數(shù)賦給該電子信息�,當該垃圾郵件指數(shù)不超過總體閾值時,阻止該電子信息發(fā)送給預期收件人��,并且當該電子信息被確定為與所期望行業(yè)關聯(lián)時�����,根據(jù)被調(diào)整的幾率將該電子信息發(fā)送給預期收件人�����。
文檔編號G06F17/30GK1977263SQ200580013218
公開日2007年6月6日 申請日期2005年3月29日 優(yōu)先權日2004年4月26日
發(fā)明者彼得·K·蘭德, 斯科特·M·佩特里, 詹森·H·泰特斯 申請人:波斯蒂尼公司