多過濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì)

1、最新 精品 Word 歡迎下載 可修改多過濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì) 多過濾器安全郵件網(wǎng)關(guān)的設(shè)計(jì)劉幸輝 等[摘 要] 針對傳統(tǒng)郵件網(wǎng)關(guān)不能真正面向用戶和處理垃圾郵件性能差等缺陷，設(shè)計(jì)一種個性化安全郵件網(wǎng)關(guān)，該郵件網(wǎng)關(guān)與郵件服務(wù)器協(xié)同工作，可以實(shí)現(xiàn)多過濾器過濾功能。對其體系結(jié)構(gòu)進(jìn)行詳細(xì)設(shè)計(jì)和分析，通過與普通的郵件過濾網(wǎng)關(guān)進(jìn)行對比測試，結(jié)果表明：多過濾安全郵件網(wǎng)關(guān)過濾效果好，性能高。[關(guān)鍵詞 關(guān)鍵詞] 郵件網(wǎng)關(guān) 體系結(jié)構(gòu) 垃圾郵件一

2、、傳統(tǒng)郵件網(wǎng)關(guān)的缺陷 一、傳統(tǒng)郵件網(wǎng)關(guān)的缺陷 常見的郵件過濾系統(tǒng)通常只能對郵件內(nèi)容進(jìn)行過濾，無法防御網(wǎng)絡(luò)層的DoS 攻擊，而且大多數(shù)需要修改郵件服務(wù)器的配置或者DNS 服務(wù)器的MX 記錄，對原有系統(tǒng)的影響較大，如果園區(qū)網(wǎng)管理員沒有DNS管理權(quán)限(例如通過其他代理商注冊域名)，修改MX 記錄還會遇到一定的困難。因此我們根據(jù)局域網(wǎng)的特點(diǎn)，設(shè)計(jì)開發(fā)了一種采用多層過濾模式的郵件過濾網(wǎng)關(guān)，保護(hù)電子郵件服務(wù)器的安全。采用多過濾器過濾垃圾郵件的策略有

3、兩大優(yōu)點(diǎn)：一是方便了管理員對系統(tǒng)的管理，增加了用戶反垃圾郵件的選擇。也就是說，采用多過濾器過濾垃圾郵件的策略是設(shè)計(jì)并實(shí)現(xiàn)個性化過濾的基礎(chǔ)；二是改善了過濾效果。即采用了多過濾器的方法對垃圾郵件進(jìn)行內(nèi)容過濾，可以得到更好的過濾效果。二、模塊設(shè)計(jì) 二、模塊設(shè)計(jì)基于多過濾安全郵件網(wǎng)關(guān)的由八個組成模塊構(gòu)成（如圖1所示），其詳細(xì)設(shè)計(jì)如下。（一）IP過濾模塊IP過濾模塊實(shí)現(xiàn)郵件網(wǎng)關(guān)三層過濾的第一層:IP過濾。此模塊進(jìn)行的操作與防火墻相似，因此可以將此

4、模塊放置到防火墻中去實(shí)現(xiàn)。IP過濾模塊通過黑名單管理模塊得到被列入黑名單的IP地址。根據(jù)這個黑名單以及相應(yīng)的配置信息來過濾所有遠(yuǎn)程郵件服務(wù)器發(fā)來的IP包。（二）黑名單管理模塊是反垃圾郵件的重要方法。凡是列入黑名單的客戶，郵件網(wǎng)關(guān)拒絕轉(zhuǎn)發(fā)信件。在本系統(tǒng)中，黑名單分為權(quán)威黑名單和臨時黑名單。權(quán)威黑名單是由民間組織維護(hù)，定期發(fā)布的垃圾郵件源地址列表，可信性比較高；而臨時黑名單是由本系統(tǒng)產(chǎn)生的。與本系統(tǒng)交互的客戶如果采取了可疑的行為，例如DOS

5、攻擊，目錄樹攻擊，大規(guī)模群發(fā)郵件等，系統(tǒng)就可能結(jié)合配置信息認(rèn)定該客戶有發(fā)垃圾郵件的嫌疑。此時該客戶的IP地址會被加入 圖1 多過濾安全郵件網(wǎng)關(guān)的模塊結(jié)構(gòu)最新 精品 Word 歡迎下載 可修改和用戶在每個過濾模塊的各種過濾策略都被理解為配置信息而由配置文件管理模塊進(jìn)行統(tǒng)一管理。配置文件管理模塊在整個系統(tǒng)中占據(jù)極為重要的地位。它支持IP過濾模塊，策略過濾模塊和智能過濾模塊等功能模塊進(jìn)行正常運(yùn)作。為其他各模塊調(diào)用配置文件管理

6、模塊提供的統(tǒng)一接口，對目標(biāo)配置信息進(jìn)行讀取，修改，刪除和查詢等操作。（七）管理界面模塊管理界面模塊負(fù)責(zé)給超級管理員，域管理員以及用戶提供一個便捷，高效和友好的管理界面。管理員以及用戶利用管理界面模塊提供的圖形化界面，在自己權(quán)限內(nèi)對相關(guān)配置信息進(jìn)行添加，刪除，修改等操作。三、性能測試 三、性能測試多過濾器過濾是建立若干個垃圾郵件集，將同一類型的垃圾郵件放在一個集合里，進(jìn)行分字概率統(tǒng)計(jì)，并生成對這一類型的垃圾郵件而言的垃圾郵件概率表。對一封

7、信來的郵件，將進(jìn)行多次垃圾郵件過濾，每次過濾分別以一種類型垃圾郵件的垃圾郵件概率表為依據(jù)。下面我們分別對貝葉斯垃圾郵件過濾和多過濾器過濾方法進(jìn)行測試。假設(shè)現(xiàn)有四封垃圾郵件、一封正常郵件可以提供學(xué)習(xí)，其中垃圾郵件內(nèi)容分別是:第一封為“法輪功”；第二封為 “法輪大法好”；第三封為“免費(fèi)使用”；第四封為“費(fèi)用全免”。前兩封為法輪功宣傳性垃圾郵件，后兩封為商業(yè)廣告垃圾郵件。一封正常郵件內(nèi)容是“用功學(xué)法律”。如果來了一封電子郵件等待判定，待判定

8、郵件的內(nèi)容為“法輪法”，查詢生成的垃圾郵件概率表，取出現(xiàn)概率最高的兩個字（“法”和“輪”）來判定，帶入公式。如果概率大于0.95，則判定此郵件為垃圾郵件。在貝葉斯垃圾郵件過濾方法中， 四封垃圾郵件一共出現(xiàn)10個字，正常郵件政一共出現(xiàn)5個字, 垃圾郵件集和正常郵件集一共出現(xiàn)12個字。其中，“法”出現(xiàn)的概率為:15/31，“輪”出現(xiàn)概率為:100/108，垃圾郵件概率生成如下：P(垃圾郵件|法,輪)=[(15/31)*(100/108)]/

9、[(15/31)*(100 /108)+(16/31)*(8 /108)]=375/407= 0.92P小于0.95，所以這封郵件被判定為非垃圾郵件，即正常郵件。由此郵件的內(nèi)容可知應(yīng)該是一封法輪功宣傳性垃圾郵件，但是沒有被過濾出來。同樣在多過濾器過濾方法中，將上述兩封法輪功宣傳性垃圾郵件作為一個垃圾郵件集進(jìn)行學(xué)習(xí)，兩封垃圾郵件一共出現(xiàn)5個字。待學(xué)習(xí)的正常郵件集不變，圾郵件集和正常郵件集一共出現(xiàn)8個字。同理，根據(jù)公式4.1生成法輪功宣傳性