UTM中垃圾郵件過(guò)濾技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及網(wǎng)絡(luò)的普及應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)已在人們的工作生活中占有非常重要的位置，但伴隨而來(lái)的病毒泛濫、垃圾郵件傳播、惡意代碼和黑客攻擊等威脅使得整個(gè)網(wǎng)絡(luò)越來(lái)越不安全，其中越來(lái)越多的釣魚(yú)攻擊、網(wǎng)絡(luò)欺詐、病毒和間諜軟件等都是通過(guò)垃圾郵件進(jìn)行散播。垃圾郵件不僅給用戶增添麻煩，也對(duì)用戶造成安全威脅，并耗用大量網(wǎng)絡(luò)帶寬。
　　 在現(xiàn)有反垃圾郵件安全方案中，以專用硬件設(shè)備作為反垃圾郵件網(wǎng)關(guān)的過(guò)濾效果比較理想，但是需要投入較高成本

2、，并且過(guò)多的設(shè)備需要耗費(fèi)網(wǎng)絡(luò)管理員大量的精力去維護(hù)；而以軟件系統(tǒng)作為反垃圾郵件網(wǎng)關(guān)的成本較低，但是由于其使用的過(guò)濾技術(shù)單一無(wú)法達(dá)到理想的過(guò)濾效果，這就給大部分中小企業(yè)網(wǎng)絡(luò)安全保護(hù)需求帶來(lái)嚴(yán)重的問(wèn)題。針對(duì)中小企業(yè)用戶有效防范垃圾郵件的需求，本論文通過(guò)分析實(shí)驗(yàn)室現(xiàn)有的統(tǒng)一威脅管理(UTM)系統(tǒng)，應(yīng)用現(xiàn)有的反垃圾郵件技術(shù)，提出了一種綜合應(yīng)用多種反垃圾郵件技術(shù)的分層垃圾郵件過(guò)濾系統(tǒng)模型，并在UTM上設(shè)計(jì)并實(shí)現(xiàn)了該反垃圾郵件系統(tǒng)。
　　

3、論文主要的研究工作包括:
　　 1.分析并研究了網(wǎng)絡(luò)處理器(NP，Network Processor)體系結(jié)構(gòu)和基于NP的UTM總體架構(gòu)。從邏輯架構(gòu)、硬件環(huán)境和軟件架構(gòu)三方面進(jìn)行分析，提出在UTM上實(shí)現(xiàn)反垃圾郵件系統(tǒng)的必要性和可行性，并給出了UTM中反垃圾郵件系統(tǒng)的設(shè)計(jì)方案。
　　 2.研究了現(xiàn)有主流反垃圾郵件技術(shù)，總結(jié)了每種技術(shù)優(yōu)點(diǎn)以及存在的主要不足，并分析了UTM具體實(shí)現(xiàn)環(huán)境中適用的反垃圾郵件技術(shù)——過(guò)濾技術(shù)，重點(diǎn)對(duì)

4、各種過(guò)濾技術(shù)進(jìn)行了介紹。針對(duì)單一技術(shù)無(wú)法克服其自身存在的不足，并結(jié)合UTM實(shí)際應(yīng)用環(huán)境設(shè)計(jì)了一種綜合應(yīng)用黑白名單過(guò)濾技術(shù)、意圖分析過(guò)濾技術(shù)和貝葉斯過(guò)濾技術(shù)的分層垃圾郵件過(guò)濾系統(tǒng)。
　　 3.本論文最后完成了UTM上的垃圾郵件分層過(guò)濾系統(tǒng)的實(shí)現(xiàn)。對(duì)分層過(guò)濾模塊中各部分性能和功能進(jìn)行了測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行了分析，給出了測(cè)試結(jié)論。
　　 性能和功能測(cè)試表明，UTM在集成了反垃圾郵件系統(tǒng)后對(duì)其性能基本沒(méi)有影響，并且反垃圾郵件系