Spammeři vytvářejí nevyžádanou poštu obvykle v celé řadě variant – to aby alespoň některé jejich výtvory prošly antispamovými filtry. Generování různých verzí ze šablon neprobíhá přirozeně ručně, ale automaticky. Nemohla by ale tato „variabilita“ spamu být naopak použita na straně filtru? Právě o to se nyní pokoušejí výzkumníci. Čím více variant spamu se takto zachytí, tím přesněji […]
Spammeři vytvářejí nevyžádanou poštu obvykle v celé řadě variant – to aby alespoň některé jejich výtvory prošly antispamovými filtry. Generování různých verzí ze šablon neprobíhá přirozeně ručně, ale automaticky. Nemohla by ale tato „variabilita“ spamu být naopak použita na straně filtru?
Právě o to se nyní pokoušejí výzkumníci. Čím více variant spamu se takto zachytí, tím přesněji lze pak rozpoznat příslušný vzor. Pomocí reverzního inženýrství dokážeme odhalit šablonu. Je takový přístup použitelný v praxi? Je dostatečně rychlý? Platí, že obří botnety používají k chrlení záplav spamu často opravdu jen jedinou šablonu?
Výhodou systému ho s rozpoznáváním vzoru má být vysoká účinnost filtrace. Tu jde dosáhnout i jinak, konkurenční přístupy se ale v takovém případě začnou potýkat s falešně pozitivní detekcí, tj. hrozí, že jako spam označí i legitimní komunikaci. Nový systém by tímto problémem trpět neměl.
Podrobnosti přináší článek na SecurityWorldu.
Komentáře
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.