專利名稱:網(wǎng)絡(luò)ip地址信譽度評估方法及其在電子郵件系統(tǒng)中的應(yīng)用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬一種信息安全技術(shù),具體涉及一種對網(wǎng)絡(luò)IP地址信譽度的評估方法及其在網(wǎng)絡(luò)電子郵件系統(tǒng)中的應(yīng)用。
背景技術(shù):
隨著電子商務(wù),網(wǎng)絡(luò)媒體的不斷發(fā)展,網(wǎng)絡(luò)的安全秩序受到了來自各個方面的嚴峻的挑戰(zhàn),憑借互聯(lián)網(wǎng)的隱蔽性,一些用戶通過制造病毒,木馬盜竊他人機密;一些用戶大量發(fā)送各種商業(yè)廣告,色情圖片以及各種反動言論;甚至一些大型的網(wǎng)絡(luò)公司,也通過各種途徑,強迫用戶接受他們的廣告。這些行為之所以能夠如此猖獗,就是因為沒有一種合理的機制去限制他們的行為。很多互聯(lián)網(wǎng)廠商都已經(jīng)注意到這個嚴重的問題,一些廠商已經(jīng)建立了簡單的信譽體系去回避運營風險。比較有代表性的有電子商務(wù)網(wǎng)站為網(wǎng)上商戶提供信譽評估;虛擬社區(qū)中個人信用的積分等,但這些還不能滿足對用戶信譽度作出準確評估的更高要求。
神經(jīng)網(wǎng)絡(luò)的由來人工神經(jīng)網(wǎng)絡(luò)研究的先驅(qū)——McCulloch和Pitts曾于1943年提出一種叫做“似腦機器”(mindlike machine)的思想,這種機器可由基于生物神經(jīng)元特性的互連模型來制造,這就是神經(jīng)學(xué)網(wǎng)絡(luò)的概念。他們構(gòu)造了一個表示大腦基本組分的神經(jīng)元模型,對邏輯操作系統(tǒng)表現(xiàn)出通用性。隨著大腦和計算機研究的進展,研究目標已從“似腦機器”變?yōu)椤皩W(xué)習(xí)機器”,為此一直關(guān)心神經(jīng)系統(tǒng)適應(yīng)律的Hebb提出了學(xué)習(xí)模型。Rosenblatt命名感知器,并設(shè)計一個引人注目的結(jié)構(gòu)。到60年代初期,關(guān)于學(xué)習(xí)系統(tǒng)的專用設(shè)計指南有Widrow等提出的Adaline(adaptive linear element,即自適應(yīng)線性元)以及Steinbuch等提出的學(xué)習(xí)矩陣。由于感知器的概念簡單,因而在開始介紹時對它寄托很大希望。然而,不久之后Minsky和Papert從數(shù)學(xué)上證明了感知器不能實現(xiàn)復(fù)雜邏輯功能。
到了70年代,Grossberg和Kohonen對神經(jīng)網(wǎng)絡(luò)研究作出重要貢獻。以生物學(xué)和心理學(xué)證據(jù)為基礎(chǔ),Grossberg提出幾種具有新穎特性的非線性動態(tài)系統(tǒng)結(jié)構(gòu)。該系統(tǒng)的網(wǎng)絡(luò)動力學(xué)由一階微分方程建模,而網(wǎng)絡(luò)結(jié)構(gòu)為模式聚集算法的自組織神經(jīng)實現(xiàn)?;谏窠?jīng)元組織自己來調(diào)整各種各樣的模式的思想,Kohonen發(fā)展了他在自組織映射方面的研究工作。Werbos在70年代開發(fā)一種反向傳播算法。Hopfield在神經(jīng)元交互作用的基礎(chǔ)上引入一種遞歸型神經(jīng)網(wǎng)絡(luò),這種網(wǎng)絡(luò)就是有名的Hopfield網(wǎng)絡(luò)。在80年代中葉,作為一種前饋神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)算法,Parker和Rumelhart等重新發(fā)現(xiàn)了反回傳播算法。
近年來,神經(jīng)網(wǎng)絡(luò)已在從家用電器到工業(yè)對象的廣泛領(lǐng)域找到它的用武之地,而且神經(jīng)網(wǎng)絡(luò)不僅能夠通過軟件而且可借助軟件實現(xiàn)并行處理。同時一些超大規(guī)模集成電路實現(xiàn)硬件也已問世,可從市場上購到,這就為神經(jīng)網(wǎng)絡(luò)的實際應(yīng)用創(chuàng)造了條件。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種評估準確度高的智能化網(wǎng)絡(luò)IP地址信譽度評估方法及其在電子郵件系統(tǒng)中的應(yīng)用。
解決上述問題的網(wǎng)絡(luò)IP地址信譽度評估方法包含下述內(nèi)容設(shè)置計算機信息收集系統(tǒng),通過網(wǎng)絡(luò)與若干網(wǎng)絡(luò)服務(wù)器進行數(shù)據(jù)傳送,收集各網(wǎng)絡(luò)服務(wù)器運營日志中與IP地址相關(guān)的數(shù)據(jù);設(shè)置計算機信譽度評估系統(tǒng),采用人工神經(jīng)網(wǎng)絡(luò)的方法對計算機信息收集系統(tǒng)記錄的IP地址相關(guān)信息進行分類和處理,作出評估結(jié)論,并從大量收集的信息中提取學(xué)習(xí)樣本,定期或不定期地更新評估標準;設(shè)置計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺,為用戶提供遠程查詢服務(wù)。
本發(fā)明網(wǎng)絡(luò)IP地址信譽度評估方法在電子郵件系統(tǒng)中的應(yīng)用方法為在電子郵件系統(tǒng)中設(shè)置網(wǎng)絡(luò)IP地址信譽度評估體系,該評估體系設(shè)有計算機信息收集系統(tǒng),通過網(wǎng)絡(luò)與若干郵件服務(wù)器進行數(shù)據(jù)傳送,收集各郵件服務(wù)器運營日志中與IP地址相關(guān)的數(shù)據(jù);設(shè)置計算機信譽度評估系統(tǒng),采用人工神經(jīng)網(wǎng)絡(luò)的方法對計算機信息收集系統(tǒng)收集的IP地址相關(guān)信息進行分類和處理,作出評估結(jié)論,并從大量收集的信息中提取學(xué)習(xí)樣本,定期更新評估標準;設(shè)置計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺,使電子郵件服系統(tǒng)與該信息發(fā)布查詢平臺建立遠程查詢數(shù)據(jù)傳送通道;當一電子郵件到達郵件服務(wù)器時,服務(wù)器先調(diào)用一個函數(shù)將該郵件的IP地址發(fā)送到查詢系統(tǒng)中查詢該IP的信譽度,根據(jù)查詢結(jié)果對信譽度良好的IP采用寬松的過濾方式,對于信譽度低的IP,服務(wù)器設(shè)置較低的連接頻率和嚴格的檢測機制對郵件進行過濾。
人工神經(jīng)網(wǎng)絡(luò)特別適于實時控制和動態(tài)控制,并具固有的非線性特性,它可以通過訓(xùn)練進行學(xué)習(xí),一個經(jīng)過適當訓(xùn)練的神經(jīng)網(wǎng)絡(luò)具有歸納全部數(shù)據(jù)的能力,因此,神經(jīng)網(wǎng)絡(luò)能夠解決那些由數(shù)學(xué)模型或描述規(guī)則難以處理的控制過程問題,而且神經(jīng)網(wǎng)絡(luò)的強適應(yīng)和信息熔合能力使得網(wǎng)絡(luò)過程可以同時輸入大量不同的控制信號,解決輸入信息間的互補和冗余問題,實現(xiàn)信息集成和熔合處理。這些特性特別適于復(fù)雜、大規(guī)模和多變量系統(tǒng)的控制,神經(jīng)網(wǎng)絡(luò)由于其學(xué)習(xí)和適應(yīng)、自組織、函數(shù)逼近和大規(guī)模并行處理等能力,而具有用于智能控制系統(tǒng)的巨大潛力,神經(jīng)網(wǎng)絡(luò)在模式識別、信號處理、系統(tǒng)辨識和優(yōu)化等方面,也已有很多應(yīng)用。
評估系統(tǒng)是信譽度評估體系中最核心的部分,本發(fā)明采用人工神經(jīng)網(wǎng)絡(luò)的方法對收集的信息進行分類和處理,代替了原有的由維護人員對各種行為特征做出評估的作法,大為提高了效率,節(jié)省了人力,而且本發(fā)明還可為神經(jīng)網(wǎng)絡(luò)處理方法提供由大量網(wǎng)絡(luò)信息中提取的學(xué)習(xí)樣本,根據(jù)其輸入輸出規(guī)律的變化,定期或不定期地更新評估標準,提高評估的準確性。
本發(fā)明方法設(shè)置的信息收集系統(tǒng)是信譽度體系正常運營的基本保證,IP地址在網(wǎng)上的運行信息是對其進行信譽評估的依據(jù),而各網(wǎng)絡(luò)服務(wù)商都有自己完善的運營日志記錄系統(tǒng)及分析程序,自動記錄每天所有的來自互聯(lián)網(wǎng)的連接信息,如各IP地址的連接狀態(tài),包括正常通過,拒絕響應(yīng),拒絕原因等,這種完備的運行信息記錄系統(tǒng)可為本發(fā)明的信譽評估提供巨大的支持。
本發(fā)明網(wǎng)絡(luò)IP地址信譽度評估方法通過人工神經(jīng)網(wǎng)絡(luò)對IP地址進行高效、準確的評估,不僅節(jié)省了人力,而且具備有自學(xué)習(xí)的能力,通過不斷自動更新評估標準,提高評估的準確度。該方法可應(yīng)用于多種行業(yè)的信譽度評估體系,如基于IP的信譽度體系、電子商務(wù)信譽度體系,手機號碼的信譽度體系等。
應(yīng)用本發(fā)明方法的電子郵件系統(tǒng)可以過濾掉大量信譽度低的垃圾郵件,使垃圾發(fā)送者更加難以將垃圾郵件送到用戶的郵箱,同時使郵件服務(wù)器的壓力得到緩解。
圖1、本發(fā)明網(wǎng)絡(luò)IP地址信譽度評估方法方框示意2、本發(fā)明實施例電子郵件系統(tǒng)采用信譽度評估方法運行硬件方框示意3、本發(fā)明實施例電子郵件系統(tǒng)對不同信譽度郵件的分級處理方法示意圖具體實施方案實驗環(huán)境二六三網(wǎng)絡(luò)通信股份有限公司郵件服務(wù)器系統(tǒng)平臺Red hat 7.2網(wǎng)關(guān)系統(tǒng)二六三網(wǎng)絡(luò)通信股份有限公司自主研發(fā)的TAP網(wǎng)關(guān)產(chǎn)品圖2為采用IP地址信譽度評估方法的電子郵件系統(tǒng)運行硬件方框示意圖,現(xiàn)結(jié)合運行硬件對本發(fā)明方法實施方案作如下描述本例IP地址信譽度評估系統(tǒng)設(shè)有由Linux服務(wù)器組成的信息收集系統(tǒng)硬件框架,該服務(wù)器通過網(wǎng)絡(luò)與各郵件服務(wù)器連接,信息收集的對象,主要是網(wǎng)關(guān)日志信息。在各郵件服務(wù)器網(wǎng)關(guān)上,每天所有的連接信息都會記錄到日志文件中,本例通過專門的日志統(tǒng)計軟件從每個郵件服務(wù)器的日志中提取出與IP地址相關(guān)的信息,例如每個IP地址的連接狀態(tài),包括正常通過、拒絕響應(yīng)、拒絕原因等數(shù)據(jù),并保存在日志數(shù)據(jù)庫,從而保障了查詢的快捷性,并且節(jié)省了硬盤空間;Linux服務(wù)器組成的信息收集系統(tǒng)會直接訪問數(shù)據(jù)庫,針對不同IP每天違反各種行為規(guī)則的次數(shù)及百分比進行提取,形成一定格式的統(tǒng)計資料信息數(shù)據(jù),再送至計算機信譽度評估系統(tǒng)。
由Linux服務(wù)器構(gòu)成載有人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng)的運行硬件框架,上述信息收集系統(tǒng)將信息輸入至該服務(wù)器,該服務(wù)器通過載有的人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng)對收集到的信息進行分析評估,并將評估結(jié)果轉(zhuǎn)換成信譽度列表,送至評估結(jié)果信息發(fā)布查詢平臺。
神經(jīng)元網(wǎng)絡(luò)的應(yīng)用十分廣泛,本例針對郵件系統(tǒng)應(yīng)用的特性,將網(wǎng)絡(luò)的輸入端設(shè)定為5個,輸出端為1個,隱層部分采用10×10的網(wǎng)絡(luò)進行運算,并選擇tan-sigmod型傳遞函數(shù),作為網(wǎng)絡(luò)傳輸函數(shù)。
為了使神經(jīng)網(wǎng)絡(luò)的處理更加準確,應(yīng)為它準備理想的學(xué)習(xí)樣本供它學(xué)習(xí),本例采用人工的方式,從TAP的日志數(shù)據(jù)庫中選取了一些具備明顯行為特征的IP的特征值作為學(xué)習(xí)樣本。
除了郵件服務(wù)商的運營日志外,各個用戶的投訴信息也是非常重要的信息。對于通過網(wǎng)絡(luò)收集到的由單個用戶提供的投訴信息,本例發(fā)送到相關(guān)運營商處經(jīng)過查詢驗證后,再錄入到人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng)的數(shù)據(jù)系統(tǒng)。
此外還可將權(quán)威機構(gòu)的評估、信譽主體的歷史記錄等相關(guān)信息輸入到人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng),作為參與評估的數(shù)據(jù)。
本例的信息發(fā)布采用了DNS發(fā)布的方式,以使郵件系統(tǒng)可以很快查詢到每個連接的IP的信譽,并據(jù)此做出不同的處理,信息發(fā)布平臺由Linux服務(wù)器組成運行硬件框架。
將上述信譽評估系統(tǒng)嵌入263郵件服務(wù)器,參見圖2實施本發(fā)明方法的運行過程互聯(lián)網(wǎng)上會有大量的發(fā)送郵件;2、互聯(lián)網(wǎng)的郵件到達郵件服務(wù)器網(wǎng)關(guān)時,3、網(wǎng)關(guān)先查詢郵件發(fā)送者的IP的信譽度將該郵件發(fā)送者的IP地址發(fā)至信譽度評估系統(tǒng)的信息發(fā)布平臺;4、信譽度評估系統(tǒng)中的信息發(fā)布系統(tǒng)會在極快的時間內(nèi)返回該IP地址的信譽度分值;5.1、如果信譽度極低,則信件不會被發(fā)送到郵件服務(wù)器MTA,而是直接拒絕連接。
5.2、若信譽度不是很低,可以被發(fā)送到MTA,MTA服務(wù)器會根據(jù)信譽度分值采取不同的手段對信件進行過濾。
6.1若信件被判定為垃圾郵件,則此次連接會被拒絕。
6.2若信件通過檢查,則順利進入用戶郵箱。
信譽度評估系統(tǒng)的運行過程7.對所有的連接過程進行記錄到運行日志,并將日志傳送到信息收集系統(tǒng)的Linux服務(wù)器,進行必要處理形成特定格式的統(tǒng)計資料信息數(shù)據(jù);8.將信息收集系統(tǒng)收集的信息數(shù)據(jù)傳送到評估系統(tǒng)服務(wù)器,通過人工神經(jīng)網(wǎng)絡(luò)分析系統(tǒng)對所有IP地址進行信譽度評估;9.將評估得出的信譽度分值發(fā)送給發(fā)布服務(wù)器進行更新。圖3是本例電子郵件系統(tǒng)郵件服務(wù)器MTA對不同信譽度郵件的處理方法示意圖。
本例對電子郵件的信譽度采用分級處理制度,對信譽度值分為五級對信譽度為-10~-5分的,服務(wù)器直接拒絕傳送;對信譽度為-5~-1分的,服務(wù)器對其進行非法性檢查,其中可包括當前行為檢查,垃圾郵件明顯特征檢查,病毒明顯特征檢查等;對信譽度為-1~1分的,服務(wù)器對其進行告警標志;對信譽度為1~5分的,服務(wù)器對其進行合法性檢查對信譽度為5~10分的,服務(wù)器使其直接通過;郵件服務(wù)器經(jīng)過上述運行過程,可以有效地遏制垃圾郵件發(fā)送者。
上述過程通過查詢信譽度、分級操作、信譽度評估、修改信譽度這一個循環(huán),實現(xiàn)了信譽度評估系統(tǒng)的自動更新。
在郵件系統(tǒng)中嵌入信譽度體系的目的是為了更好的防止垃圾郵件進入用戶的郵箱,同時還要保證正常的郵件能夠順利送達用戶,因此,在上線之前要對信譽度評估系統(tǒng)進行了大量而細致的測試,通過調(diào)整評估系統(tǒng)的參數(shù)來調(diào)整個系統(tǒng)的誤判率和阻擋率。
權(quán)利要求
1.網(wǎng)絡(luò)IP地址信譽度評估方法,其特征在于,包含下述內(nèi)容設(shè)置計算機信息收集系統(tǒng),通過網(wǎng)絡(luò)與若干網(wǎng)絡(luò)服務(wù)器進行數(shù)據(jù)傳送,收集各網(wǎng)絡(luò)服務(wù)器運營日志中與IP地址相關(guān)的數(shù)據(jù);設(shè)置計算機信譽度評估系統(tǒng),采用人工神經(jīng)網(wǎng)絡(luò)的方法對計算機信息收集系統(tǒng)記錄的IP地址相關(guān)信息進行分類和處理,作出評估結(jié)論,并從收集的信息中提取學(xué)習(xí)樣本,定期或不定期地更新評估標準;設(shè)置計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺,為用戶提供遠程查詢服務(wù)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)IP地址信譽度評估方法,其特征在于,所述計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺采用DNS的信息發(fā)布方式。
3.根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò)IP地址信譽度評估方法,其特征在于,所述計算機信息收集統(tǒng)將收集到的各網(wǎng)絡(luò)服務(wù)器運營日志中與IP地址相關(guān)的數(shù)據(jù)轉(zhuǎn)換成一定格式的統(tǒng)計資料信息數(shù)據(jù)再傳送到計算機信譽度評估系統(tǒng),所述計算機信譽度評估系統(tǒng)將對IP地址相關(guān)信息作出的評估結(jié)論形成信譽度列表送至評估結(jié)果信息發(fā)布查詢平臺。
4.在電子郵件系統(tǒng)中應(yīng)用網(wǎng)絡(luò)IP地址信譽度評估體系的方法,其特征在于,包含下述內(nèi)容在電子郵件系統(tǒng)中設(shè)置網(wǎng)絡(luò)IP地址信譽度評估體系,該評估體系設(shè)有計算機信息收集系統(tǒng),通過網(wǎng)絡(luò)與若干郵件服務(wù)器進行數(shù)據(jù)傳送,收集各郵件服務(wù)器運營日志中與IP地址相關(guān)的數(shù)據(jù);設(shè)置計算機信譽度評估系統(tǒng),采用人工神經(jīng)網(wǎng)絡(luò)的方法對計算機信息收集系統(tǒng)收集的IP地址相關(guān)信息進行分類和處理,作出評估結(jié)論,并從收集的信息中提取學(xué)習(xí)樣本,定期更新評估標準;設(shè)置計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺,使所述電子郵件服系統(tǒng)與該信息發(fā)布查詢平臺建立遠程查詢數(shù)據(jù)傳送通道;當一電子郵件到達郵件服務(wù)器時,服務(wù)器先將該郵件的IP地址發(fā)送到查詢系統(tǒng)中查詢該IP的信譽度,根據(jù)查詢結(jié)果對信譽度良好的IP采用寬松的過濾方式,對于信譽度低的IP,服務(wù)器設(shè)置較低的連接頻率和一定的檢測機制對郵件進行過濾。
5.根據(jù)權(quán)利要求4所述的在電子郵件系統(tǒng)中應(yīng)用網(wǎng)絡(luò)IP地址信譽度評估體系的方法,其特征在于,所述電子郵件系統(tǒng)的運行方法是當互聯(lián)網(wǎng)的郵件到達郵件服務(wù)器網(wǎng)關(guān)時,—網(wǎng)關(guān)先查詢郵件發(fā)送者的IP的信譽度將該郵件發(fā)送者的IP地址發(fā)至所述的信譽度評估系統(tǒng)的信息發(fā)布平臺;—信譽度評估系統(tǒng)中的信息發(fā)布系統(tǒng)返回該IP地址的信譽度分值;—如果信譽度分值極低,則信件不會被發(fā)送到郵件傳送服務(wù)器,而是直接拒絕連接?!粜抛u度不是很低,可以被發(fā)送到郵件傳送服務(wù)器,郵件傳送服務(wù)器根據(jù)信譽度分值高低采取不同的手段對信件進行過濾?!粜偶慌卸槔]件,則此次連接會被拒絕。—若信件通過檢查,則順利進入用戶郵箱。
全文摘要
網(wǎng)絡(luò)IP地址信譽度評估方法及其在電子郵件系統(tǒng)中的應(yīng)用,主要包含下述內(nèi)容設(shè)置信息收集系統(tǒng),通過網(wǎng)絡(luò)與若干網(wǎng)絡(luò)服務(wù)器連接,收集各網(wǎng)絡(luò)服務(wù)器與IP地址相關(guān)的數(shù)據(jù);設(shè)置信譽度評估系統(tǒng),采用人工神經(jīng)網(wǎng)絡(luò)的方法對信息收集系統(tǒng)記錄的IP地址相關(guān)信息進行分類和處理,作出評估結(jié)論,并從收集的信息中提取學(xué)習(xí)樣本,更新評估標準;設(shè)置計算機信譽度評估系統(tǒng)的評估結(jié)果信息發(fā)布查詢平臺,為用戶提供遠程查詢服務(wù)。本發(fā)明可對網(wǎng)絡(luò)IP地址信譽度進行高效、準確的評估,節(jié)省了人力,可以不斷自動更新評估標準,提高評估的準確度。采用該方法的電子郵件系統(tǒng)可過濾掉大量信譽度低的垃圾郵件。
文檔編號H04L12/58GK1746916SQ20051011444
公開日2006年3月15日 申請日期2005年10月25日 優(yōu)先權(quán)日2005年10月25日
發(fā)明者黃明生, 黃澄清, 李翔, 陳章, 賈洪明, 田毅 申請人:二六三網(wǎng)絡(luò)通信股份有限公司