Модель и метод градуированной фильтрации "спама" тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Семенова, Мария Александровна

Распространение в Интернете писем, нежелательных для пользователя (т.е. «спама»), приняло угрожающий характер и начало серьезно мешать работе этой сети. В среднем прием «спама» достигает до 100 писем в день. Ситуация усугубляется тем, что помимо «спама» как такового, т.е. содержащего обычную рекламу, на e-mail еще приходят и вложения с вредоносным кодом (вирусы, «Трояны» и т.д.). Основной способ заработать на «спаме» — это продавать программы, рассылающие «спам», или писать руководство по «спаму».

Одним из первых проявлений «спама» было письмо, озаглавленное «Make money fast» от Давида Родса, которое пользователь отправлял своим знакомым, с предложением разослать его дальше, что позволило Д. Родсу стать миллионером, получая каждый раз за это 100,00$ [3].

Чуть позже «спаммеры» переключились и на e-mail (электронную почту). Составив списки из миллионов адресов, «спаммеры» рассылают всевозможную рекламу. В последнее время, впрочем, основным продуктом рекламы являются программы для рассылки «спама». Купив такую программу, желающие могут разослать по 90 миллионам адресов предложение купить у них какой-нибудь товар. В большинстве случаев, этим товаром оказывается опять программа для «спама».

Сегодня «спаммеров» в нашей стране привлекают к ответственности только за нарушение статей:

• ст. 18 «Закона о рекламе» [3, 4];

• п. 1 ст. 15 «О персональных данных» [5], но наказание по этим статьям незначительные, суммы штрафов по сравнению с доходом от рассылок невелики.

В настоящее время создание модели фильтрации «спама», которая позволила бы снизить ошибочные срабатывания фильтра, представляет собой самую трудную часть фильтрации. Проектировать модель фильтрации спама», которая позволила бы достичь минимизации ошибок, непросто, хотя в этом случае можно положиться на большой объем академических исследований.

Итак, центральная технология для фильтрации сообщения - правильная оценка количества слов, по которым необходимо производить дальнейшие расчеты «спамерности» поступившего сообщения. В зависимости от того, какие данные, содержатся по данным словам в частотных словарях, будет зависеть и результат фильтрации, т.е. к какой категории следует отнести письмо.

В настоящее время не существует ни одного современного фильтра, удовлетворяющего представленным критериям более чем на 80%.

Поэтому, в данной работе предлагается прогрессивные модель и метод градуированной фильтрации «спама», что является актуальной проблематикой и представляет научный и практический интерес.

Значимость и актуальность предопределили направление исследования, цели и задачи работы.

Цель и задачи исследования

Цель исследования состоит в разработке модели и метода градуированной фильтрации «спама» для улучшения качества и увеличения достоверности фильтрации нежелательной корреспонденции.

Данные исследования могут использоваться в развитие Руководящего документа Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» 1997г.

Поставленная цель исследования определяет необходимость решений следующих основных задач: проведение анализа предметной области для установления существующих и разрабатываемых подходов к вопросу «антиспамовой» защиты; определение критериев качественного функционирования системы фильтрации нежелательной корреспонденции; создание модели и метода фильтрации нежелательной корреспонденции, которые удовлетворят выбранным критериям; создание инструментально-технологического комплекса, предоставляющего возможность использования предложенного метода фильтрации «спама»; проведение исследования экспериментального использования предложенных модели и метода градуированной фильтрации «спама».

В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.

Предметом исследования диссертационной работы является комплекс вопросов, связанных с разработкой модели и метода фильтрации нежелательной корреспонденции, а также оценка использования данных модели и метода. В качестве объекта исследования выступают современные технологии фильтрации «спама».

При решении поставленных задач использовалось математическое соотношение полной вероятности.

Методологическая основа исследования

Методологической основой исследования являются труды отечественных ученых и специалистов по проблемам национальной, экономической и информационной безопасности, руководящие документы Гостехкомиссии России, законодательные акты Российской Федерации, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работы по обеспечению «антиспамовой» защиты.

Научная новизна и теоретическая значимость

Научная новизна и теоретическая значимость работы определяются авторской разработкой модели и метода градуированной фильтрации нежелательной корреспонденции и заключаются в следующем:

1. Определение критериев качественного функционирования автоматизированной системы фильтрации «спама»;

2. Разработка новой модели градуированной фильтрации нежелательной корреспонденции («спама»);

3. Разработка нового метода градуированной фильтрации нежелательной корреспонденции («спама»), уменьшающего количество ложных тревог и пропуска «спама» и повышающего качество оценки данных, в отличие от известных подходов, за счет учета следующих параметров:

- количества писем, в которых встречались слова определенной категории;

- частоты использования слов в письмах определенной категории;

- использования слов, впервые встретившихся в проверяемом письме и не существовавших до этого в базе.

4. Разработка нового способа нахождения эвристического коэффициента (основанного на количестве слов для анализа письма) и оценки нахождения «спама» с учетом нового расчета коэффициентов «спамерности».

Теоретическая значимость предлагаемого в работе подхода заключается в возможности оценки нахождения «спама» с учетом эвристического коэффициента (количество слов для оценки письма) и оценки нахождения «спама» с учетом расчета коэффициентов «спамерности».

Практическая ценность работы состоит в том, что разработанные модель и метод градуированной фильтрации «спама» позволяет оценить уровень защиты от «спама», что было подтверждено проведенными исследованиями и практическими применениями полученных результатов в рамках работ на трех различных серверах. Практическая ценность также определяет возможность использования разработанного инструментально-технологического комплекса, реализующего представленный метод градуированной фильтрации «спама» и одобренного организациями и пользователями почтовых систем.

Материалы диссертации могут быть использованы при разработке методических материалов для учебного процесса в вузах соответствующего профиля. Основные из них могут быть применены в лекционных курсах «Защита информации и Интернет», «Антиспамовая защита».

По материалам диссертации опубликованы работы, представленные в списке публикаций.

Научные положения диссертации, выносимые на защиту:

1. Модель градуированной фильтрации нежелательной корреспонденции («спама»);

2. Метод градуированной фильтрации «спама» отличающийся от существующих методов новым способом нахождения количества слов для оценки письма и улученным способом вычисления коэффициента «спамерности»;

3. Критерии качественного функционирования системы фильтрации нежелательной корреспонденции;

4. Результаты сравнительного анализа использования модели и метода градуированной фильтрации «спама».

Диссертация состоит из введения, четырех глав, заключения и списка литературы, списка публикаций, приложений. Материал изложен на 132 страницах машинописного текста, содержит 36 рисунков и 10 таблиц, список литературы состоит из 59 наименований.

Выводы по четвертой главе

В этой главе проведено экспериментальное исследование автоматизированной системы фильтрации «спама», позволяющей производить автоматизированную фильтрацию входящего потока сообщений, с использованием модели и метода градуированной фильтрации «спама». Кроме того, приведены рекомендации по настройке данной системы.

В процессе экспериментального исследования было выполнено:

• исследование изменения значений величин в частотных словарях с одинаковым количеством писем выбранных для заполнения словарей;

• исследование изменения значений величин в частотных словарях с разным количеством писем выбранных для заполнения словарей;

• произведен анализ результатов исследования динамики изменения значений величин в частотных словарях;

• исследование степени корректной фильтрации входящего потока сообщений в комплексе «контр-спам» в зависимости от значения порога коэффициента «спамерности» слова;

• произведен анализ результатов исследования степени корректной фильтрации входящего потока сообщений в комплексе «контр-спам» в зависимости от значения порога коэффициента «спамерности» слова;

• исследование степени корректной фильтрации входящего потока сообщений в комплексе «контр-спам» в зависимости от значения порога для оценки письма;

• произведен анализ результатов исследования степени корректной фильтрации входящего потока сообщений в комплексе «контр-спам» в зависимости от значения порога для оценки письма;

• произведен обобщенный анализ результатов исследования степени корректной фильтрации входящего потока сообщений в комплексе «контр-спам».

В ходе исследования также были приведены рекомендаций по работе с автоматизированной системой фильтрации «спама», заключающиеся в указании, задаваемых пользователем, диапазонов порогов коэффициентов «спамерности» слов и порогов оценки письма, позволяющие получить наилучшие результаты фильтрации «спама».

Заключение

В диссертационной работе осуществлено исследование проблемы «антиспамовой» защиты, выступающей неотъемлемой частью системы информационной безопасности, предложена модель градуированной фильтрации «спама», разработан метод градуированной фильтрации «спама», создан инструментально-технологический комплекс «контр-спам», реализующий метод градуированной фильтрации «спама», проведено исследование экспериментального использования разработанных и предложенных модели и метода градуированной фильтрации «спама».

В процессе исследования проведен анализ предметной области, установлены существующие и разрабатываемые подходы к вопросу «антиспамовой» защиты. В процессе анализа выявлены главные недостатки существующих алгоритмов, представляющие собой: неверное зачисление письма в «спам»; пропуск «спама»; ограниченное количество слов для оценки письма; игнорирование слов ранее мало встречавшихся.

В результате исследования предметной области были описаны методы борьбы с нежелательной корреспонденцией, а также методы автоматизированной фильтрации «спама».

После анализа существующих систем фильтрования «спама» получены основные критерии качества работы «антиспам»-сервисов: ложные тревоги - доля нормальных (не являющихся «спамом») сообщений, ошибочно классифицированных как «спам» (ложные срабатывания; пропуск «спама» - доля пропущенного «спама» в общем потоке «спама»; качество фильтрации (зависимость результата фильтрации от фактора ложного выявления и пропуска «спама»).

Решение задачи повышения качества фильтрации нежелательной корреспонденции «спама» достигается путем создания метода градуированной фильтрации «спама», который за счет градуирования соотношения «спама» и «не-спама», использования слов впервые встретившихся в письме и не существовавших до этого в частотных словарях, а также нахождения выборки слов («токенов»), на основе анализа которых делается вывод о «спамерности» конкретного сообщения, позволяет получить меньшую долю (по сравнению с существующими фильтрами) ложных срабатываний и пропуска «спама», а также исключить остальные недостатки существующих систем фильтрации.

Главным принципом создания такой автоматизированной системы фильтрации «спама» является обеспечение заданного уровня фильтрации «спама».

Реализация системы фильтрации от «спама» включает в себя: разработку модели градуированной фильтрации «спама» от нежелательной корреспонденции; создание метода градуированной фильтрации «спама» для фильтрации входящего потока сообщений, по средствам реализации данной модели градуированной фильтрации «спама»; создание инструментально-технологического комплекса, реализующего представленный метод градуированной фильтрации «спама» и представляющего собой автоматизированную систему фильтрации «спама»; разработку научно-практических рекомендаций по работе с автоматизированной системой фильтрации «спама».

Реализация разработанных в диссертационной работе модели и метода ведет к повышению таких качеств, как надежность и безопасность, а также к уменьшению риска получения «спама», что в свою очередь, поможет снизить риск возникновения уязвимостей.

Основные требования к данной автоматизированной системе фильтрации «спама»: она должна быть самообучающейся, т.е. должна обладать возможностью индивидуальной автоматизированной настройки фильтра; ее структура, формы и средства должны позволять отслеживать результаты, чтобы можно было своевременно повлиять на ход (процесс) фильтрации входящего потока сообщений, обеспечивая при этом состояние необходимой защищенности.

Автором были достигнуты главные цели диссертационного исследования: создание модели градуированной фильтрации «спама» позволяющей уменьшить количество ложных тревог и пропуска «спама»; создание метода фильтрации «спама», который позволил бы улучшить качество фильтрации и избежать остальных недостатков существующих методов фильтрации; создание автоматизированной системы фильтрации «спама» для проверки предложенного метода градуированной фильтрации «спама»; контроль эффективности использования модели и метода градуированной фильтрации «спама».

В результате диссертационного исследования разработаны рекомендации по работе с инструментально-технологическим комплексом «контр-спам» для получения наилучших результатов. Так опытно-экспериментальные исследования подтвердили, что с изменением порогов «спамерности» слов, а также порогов оценки письма результаты существенно изменяются. В ходе исследования были определены диапазоны значений порогов коэффициентов «спамерности» слов и порогов оценки письма, в результате использования которых автоматизированная система фильтрации «спама» достигает наилучших результатов.

Результаты диссертационного исследования доказали возможность использования разработанного инструментально-технологического комплекса, реализующего разработанный метод градуированной фильтрации «спама», пользователями почтовых систем.

Таким образом, результаты диссертационного исследования позволяют сделать вывод, что предложенные модель и метод градуированной фильтрации «спама» приводят к уменьшению доли пропуска «спама» и ложных срабатываний фильтра, а также позволяют исключить остальные недостатки существующих методов и тем самым подтверждают целесообразность использования модели и метода градуированной фильтрации «спама» для фильтрации входящего потока сообщений.

1. Левин В.И. История информационных технологий. М.:Интернет-Университет Информационных Технологий: БИНОМ. Лаборатория знаний, 2007.

2. И. Успенский. Интернет как инструмент маркетинга. «БВХ -Санкт-Петербург», 1999.

3. О. Татарников. Сколько лет спаму? // Компьютер пресс. — 2008. № 10. -С. 47-51.

4. А. Прохоров. Опять про спам, который так мешает нам. // Компьютер пресс. -2006. № 12.-С. 182-187.

5. Д. Гудкова. Спам в Рунете. // Компьютер пресс. 2008. - № 5. - С. 186191.

6. ГОСТ Р 51624-00. 'Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.

7. А. Прохоров. Спам проблема века. // Компьютер пресс. — 2004. - №10. — С. 66-69.

8. Капелюх С.А. Электронная почта. СПб.: БВХ-Петербург, 2006.

9. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Введен в действие 1997—07—01. ИПК Издательство стандартов, 107076, Москва.

10. Российская Федерация. Федеральный закон № 24-ФЗ от 20 февраля 1995 г.: Об информации, информатизации и защите информации. М., 1995.

11. И. Ашманов. Борьба со спамом в 2005 году. // Компьютер пресс. — 2005. -№7.-С. 176-181.

12. В.В. Царев, А.А. Кантарович. Электронная коммерция. СПб: Питер, 2002.

13. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (выписка).

14. Федеральная служба по техническому и экспортному контролю, 2008 год // Электронный ресурс. — Режим доступа:http://www.fstec.ru/razd/ispo.htm, свободный.

15. Д. Донцов. Как защитить компьютер от ошибок, вирусов, хакеров. — СПб.: Питер, 2006.

16. Родион Насакин. «Интернет + спам = ?». // Компьютер пресс. — 2005. — 06. -С. 186-189.

17. Спамом по вебу. Черный сетевой маркетинг — защита и нападение. // Хакер 06/114/08. С. 046-049.

18. Антология спама. Технологии на службе спамеров. Хакер 12/84/05. С. 084-088.

19. М. Левин. Безопасность в сетях Internet и Intranet. Москва, Компьютерная литература, 2001.

20. М. Левин. Антиспам без секретов. Практические рекомендации по борьбе с нелегальной рассылкой по электронной почте- М.: Новый изд. дом, 2005.

21. С. Н. Лукин. Компьютер в офисе. Практические советы. М.: ООО «И.Д. Вильяме», 2008.

22. В.В. Гуров. Спам-фильтры для предприятий. // Сети и системы связи. — 2007. № 6. - С. 80-89.

23. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Федеральная служба по техническому и экспортному контролю, 2008 год

24. Электронный ресурс. — Режим доступа:http://www.fstec.ru/razd/ispo.htm, свободный;

25. В. Леонтьев. Компьютер Интернет. М.: ОЛМА Медиа Групп, 2006.

26. А. Прохоров. Как обмануть спамеров, обманывающих нас. // Компьютер пресс. -2003. 03. - С. 94-99.

27. А. Любимов, Д. Дмитриев. Спам с нуля. // Хакер 01/85/06. С. 078-080.

28. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. М.: Гостехкомиссия России, 1998.

29. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Принят и введен в действие Постановлением Госстандарта России от 09.02.95 № 49.

30. Федеральный закон Российской Федерации «О безопасности» № 2446-1 (с изменениями от 25.12.1992 г.) от 05 марта 1992 г. М., 1992.

31. О. Слепов. Борьба со спамом. // Jet Info. 2004. - № 9. - С. 11-12.

32. Товарищ по.спаму Электронный ресурс. — Режим доступа : http://ko-onHne.com.ua/node/12768, свободный.

33. С. Супрунов. Настраиваем DSPAM — ваш личный спам-фильтр.

34. Системный администратор. — 2005. № 8. — С. 24-34.

35. Практика: спам-фильтр Электронный ресурс. — Режим доступа: http://lisper.ru/pcl/practical-a-spam-filter, свободный.

36. Gary Robinson, A statistical approach to the spam problem, 2003, http://www.linuxioumal.com/article.php7sicN6467.

37. A. H. Бородин. Элементарный курс теории вероятностей и математической статистики. — СПб.: Издательство «Лань», 2004.

38. А. Прохоров. Е-таП-рассылка — не всегда спам. // Компьютер пресс. — 2004.-10.-С. 70-73.

39. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. -М.: Гостехкомиссия России, 2003 год.

40. А. С. Солодухин. Классификация текстов на основе приближенных оценок вероятностей классов. // Вестник ВГУ, Серия: Системный анализатор и информационные технологии, 2008. №1.

41. А.Н. Тихонов, М.В. Уфимцев. Статистическая обработка результатов экспериментов. М.: Изд-во Моск. ун-та, 1988.

42. В.Б. Уткин, К.В. Балдин. Информационные технологии управления. М.: Издательский центр «Академия», 2008.

43. Эндрю Троелсен. Язык программирования С# 2005 (Си Шарп) и платформа .NET 2.0. 3-е издание, «Диалектика-Вильяме», 2003.

44. Кристиан Нейгел, Билл Ивьен, Джей Глинн, и др. Язык программирования С# 2005 для профессионалов, «Диалектика-Вильяме», 2006.

45. Галисеев Г.В. Программирование на языке С#. «Диалектика», 2006 г.

46. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей: Руководящий документ. М.: Гостехкомиссия России, 2000.

47. Информационная безопасность и защита информации. Сборник терминов и определений. Руководящий документ М.: Гостехкомиссия России, 2001.

48. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

49. ГОСТР 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Принят и введен в действие Постановлением Госстандарта России от 12 мая 1999 г. № 160. Издательство ГОССТАНДАРТ РОССИИ Москва, 1999 г.

50. ГОСТ 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Принят и введен в действие Постановлением Госстандарта России от 6 апреля 2000 г. № 95-ст.

51. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Принят и введен в действие Постановлением Госстандарта России от 10 июля 1996 г. № 450.

52. А.А. Садердинов, В.А. Трайнёв, А.А. Федулов. Информационная безопасность предприятия. — М.: Издательско-торговая корпорация «Дашков и К», 2004 г.

53. В.В. Липаев. Проектирование программных средств. — М., Высшая школа, 1990.1. Список публикаций

54. Семёнова М.А., Семёнов В.А. статья «Комплексные решения в области соблюдения мер обеспечения информационной безопасности в банковской сфере» // Научно-технический Вестник СПбГУ ИТМО. Выпуск 51. Научные школы в СПБГУ ИТМО, 2008г. стр. 160-167.

55. Семёнова М.А., Семёнов В.А. статья «Метод градуированной фильтрации нежелательной корреспонденции («спама»)», // Научно-технический Вестник СПбГУ ИТМО. Выпуск № 05(63), 2009г. стр. 122-126.

56. М.А. Семёнова, В.А. Семёнов статья «Метод автоматической фильтрации при борьбе со «спамом», // Известие вузов. «Приборостроение». 2009. Т. 52, № 9. С. 32-34.