多過(guò)濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì)

1、最新 精品 Word 歡迎下載 可修改多過(guò)濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì) 多過(guò)濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì)劉幸輝 等[摘 要] 針對(duì)傳統(tǒng)郵件網(wǎng)關(guān)不能真正面向用戶和處理垃圾郵件性能差等缺陷，設(shè)計(jì)一種個(gè)性化安全郵件網(wǎng)關(guān)，該郵件網(wǎng)關(guān)與郵件服務(wù)器協(xié)同工作，可以實(shí)現(xiàn)多過(guò)濾器過(guò)濾功能。對(duì)其體系結(jié)構(gòu)進(jìn)行詳細(xì)設(shè)計(jì)和分析，通過(guò)與普通的郵件過(guò)濾網(wǎng)關(guān)進(jìn)行對(duì)比測(cè)試，結(jié)果表明：多過(guò)濾安全郵件網(wǎng)關(guān)過(guò)濾效果好，性能高。[關(guān)鍵詞 關(guān)鍵詞] 郵件網(wǎng)關(guān) 體系結(jié)構(gòu) 垃圾郵件一

2、、傳統(tǒng)郵件網(wǎng)關(guān)的缺陷 一、傳統(tǒng)郵件網(wǎng)關(guān)的缺陷 常見(jiàn)的郵件過(guò)濾系統(tǒng)通常只能對(duì)郵件內(nèi)容進(jìn)行過(guò)濾，無(wú)法防御網(wǎng)絡(luò)層的DoS 攻擊，而且大多數(shù)需要修改郵件服務(wù)器的配置或者DNS 服務(wù)器的MX 記錄，對(duì)原有系統(tǒng)的影響較大，如果園區(qū)網(wǎng)管理員沒(méi)有DNS管理權(quán)限(例如通過(guò)其他代理商注冊(cè)域名)，修改MX 記錄還會(huì)遇到一定的困難。因此我們根據(jù)局域網(wǎng)的特點(diǎn)，設(shè)計(jì)開(kāi)發(fā)了一種采用多層過(guò)濾模式的郵件過(guò)濾網(wǎng)關(guān)，保護(hù)電子郵件服務(wù)器的安全。采用多過(guò)濾器過(guò)濾垃圾郵件的策略有

3、兩大優(yōu)點(diǎn)：一是方便了管理員對(duì)系統(tǒng)的管理，增加了用戶反垃圾郵件的選擇。也就是說(shuō)，采用多過(guò)濾器過(guò)濾垃圾郵件的策略是設(shè)計(jì)并實(shí)現(xiàn)個(gè)性化過(guò)濾的基礎(chǔ)；二是改善了過(guò)濾效果。即采用了多過(guò)濾器的方法對(duì)垃圾郵件進(jìn)行內(nèi)容過(guò)濾，可以得到更好的過(guò)濾效果。二、模塊設(shè)計(jì) 二、模塊設(shè)計(jì)基于多過(guò)濾安全郵件網(wǎng)關(guān)的由八個(gè)組成模塊構(gòu)成（如圖1所示），其詳細(xì)設(shè)計(jì)如下。（一）IP過(guò)濾模塊IP過(guò)濾模塊實(shí)現(xiàn)郵件網(wǎng)關(guān)三層過(guò)濾的第一層:IP過(guò)濾。此模塊進(jìn)行的操作與防火墻相似，因此可以將此

4、模塊放置到防火墻中去實(shí)現(xiàn)。IP過(guò)濾模塊通過(guò)黑名單管理模塊得到被列入黑名單的IP地址。根據(jù)這個(gè)黑名單以及相應(yīng)的配置信息來(lái)過(guò)濾所有遠(yuǎn)程郵件服務(wù)器發(fā)來(lái)的IP包。（二）黑名單管理模塊是反垃圾郵件的重要方法。凡是列入黑名單的客戶，郵件網(wǎng)關(guān)拒絕轉(zhuǎn)發(fā)信件。在本系統(tǒng)中，黑名單分為權(quán)威黑名單和臨時(shí)黑名單。權(quán)威黑名單是由民間組織維護(hù)，定期發(fā)布的垃圾郵件源地址列表，可信性比較高；而臨時(shí)黑名單是由本系統(tǒng)產(chǎn)生的。與本系統(tǒng)交互的客戶如果采取了可疑的行為，例如DOS

5、攻擊，目錄樹(shù)攻擊，大規(guī)模群發(fā)郵件等，系統(tǒng)就可能結(jié)合配置信息認(rèn)定該客戶有發(fā)垃圾郵件的嫌疑。此時(shí)該客戶的IP地址會(huì)被加入 圖1 多過(guò)濾安全郵件網(wǎng)關(guān)的模塊結(jié)構(gòu)最新 精品 Word 歡迎下載 可修改和用戶在每個(gè)過(guò)濾模塊的各種過(guò)濾策略都被理解為配置信息而由配置文件管理模塊進(jìn)行統(tǒng)一管理。配置文件管理模塊在整個(gè)系統(tǒng)中占據(jù)極為重要的地位。它支持IP過(guò)濾模塊，策略過(guò)濾模塊和智能過(guò)濾模塊等功能模塊進(jìn)行正常運(yùn)作。為其他各模塊調(diào)用配置文件管理

6、模塊提供的統(tǒng)一接口，對(duì)目標(biāo)配置信息進(jìn)行讀取，修改，刪除和查詢等操作。（七）管理界面模塊管理界面模塊負(fù)責(zé)給超級(jí)管理員，域管理員以及用戶提供一個(gè)便捷，高效和友好的管理界面。管理員以及用戶利用管理界面模塊提供的圖形化界面，在自己權(quán)限內(nèi)對(duì)相關(guān)配置信息進(jìn)行添加，刪除，修改等操作。三、性能測(cè)試 三、性能測(cè)試多過(guò)濾器過(guò)濾是建立若干個(gè)垃圾郵件集，將同一類(lèi)型的垃圾郵件放在一個(gè)集合里，進(jìn)行分字概率統(tǒng)計(jì)，并生成對(duì)這一類(lèi)型的垃圾郵件而言的垃圾郵件概率表。對(duì)一封

7、信來(lái)的郵件，將進(jìn)行多次垃圾郵件過(guò)濾，每次過(guò)濾分別以一種類(lèi)型垃圾郵件的垃圾郵件概率表為依據(jù)。下面我們分別對(duì)貝葉斯垃圾郵件過(guò)濾和多過(guò)濾器過(guò)濾方法進(jìn)行測(cè)試。假設(shè)現(xiàn)有四封垃圾郵件、一封正常郵件可以提供學(xué)習(xí)，其中垃圾郵件內(nèi)容分別是:第一封為“法輪功”；第二封為 “法輪大法好”；第三封為“免費(fèi)使用”；第四封為“費(fèi)用全免”。前兩封為法輪功宣傳性垃圾郵件，后兩封為商業(yè)廣告垃圾郵件。一封正常郵件內(nèi)容是“用功學(xué)法律”。如果來(lái)了一封電子郵件等待判定，待判定

8、郵件的內(nèi)容為“法輪法”，查詢生成的垃圾郵件概率表，取出現(xiàn)概率最高的兩個(gè)字（“法”和“輪”）來(lái)判定，帶入公式。如果概率大于0.95，則判定此郵件為垃圾郵件。在貝葉斯垃圾郵件過(guò)濾方法中， 四封垃圾郵件一共出現(xiàn)10個(gè)字，正常郵件政一共出現(xiàn)5個(gè)字, 垃圾郵件集和正常郵件集一共出現(xiàn)12個(gè)字。其中，“法”出現(xiàn)的概率為:15/31，“輪”出現(xiàn)概率為:100/108，垃圾郵件概率生成如下：P(垃圾郵件|法,輪)=[(15/31)*(100/108)]/

9、[(15/31)*(100 /108)+(16/31)*(8 /108)]=375/407= 0.92P小于0.95，所以這封郵件被判定為非垃圾郵件，即正常郵件。由此郵件的內(nèi)容可知應(yīng)該是一封法輪功宣傳性垃圾郵件，但是沒(méi)有被過(guò)濾出來(lái)。同樣在多過(guò)濾器過(guò)濾方法中，將上述兩封法輪功宣傳性垃圾郵件作為一個(gè)垃圾郵件集進(jìn)行學(xué)習(xí)，兩封垃圾郵件一共出現(xiàn)5個(gè)字。待學(xué)習(xí)的正常郵件集不變，圾郵件集和正常郵件集一共出現(xiàn)8個(gè)字。同理，根據(jù)公式4.1生成法輪功宣傳性