henrik kim

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

Teknisk utvärdering av anti-spamprodukter: 

Teknisk utvärdering av anti-spamprodukter

Vilka är vi?: 

Vilka är vi? Anti-spammetoder Test av produkter Föreliggande examensprojekt Henrik Adolfsson Kim Hellman Innehåll

Hur ska man stoppa spam?: 

Hur ska man stoppa spam? Lagar Klaga till Internetleverantör Filtreringsmetoder 2004-06-10

Lagar: 

Lagar Har nämnts tidigare idag 2004-06-10 Minskar antalet spammare Otillräckliga Svåra att definiera

Klaga hos Internetleverantör: 

Klaga hos Internetleverantör Internetleverantörer vill inte bli förknippade med spam 2004-06-10 Försvårar för spammarna Spammare byter ofta Internetleverantör

Filtreringsmetoder: 

Filtreringsmetoder RBL-listor (Realtime Blackhole Lists) Signaturbaserad filtrering Bayesiansk filtrering (statistisk) Regelbaserad filtrering (heuristisk) 2004-06-10

RBL – listor: 

RBL – listor Listor med kända spam-servrar 2004-06-10 Stoppar spam innan det når företaget Inget fullgott skydd Svartlistar oskyldiga

Signaturbaserad filtrering (DCC): 

Signaturbaserad filtrering (DCC) Varje e-post får en egen signatur (id) Kontrollerar i databas Många likadana = spam 2004-06-10 Enkel att implementera på servernivå Blockerar sällan riktig e-post Tar bort 50-70%

Bayesiansk filtrering (statistisk): 

Bayesiansk filtrering (statistisk) Senaste tekniken Bygger på Bayes teorem Mest extrema orden eller fraser (15-20 st) 2004-06-10 Hög ”hitrate” Väldigt få falska positiver Måste tränas

Regelbaserad filtrering (heuristik): 

Regelbaserad filtrering (heuristik) Regelbasen är dynamisk Med statiska regler Bygger på uppdateringar 2004-06-10 Lätt att implementera på servernivå Relativt många falska positiver

Challenge – Response filtrering: 

Challenge – Response filtrering Godkännade krävs innan… Stoppar ”alla” spam Försenar eller kastar riktig e-post Försvårar för avsändaren Ökar belastningen

Hur ser framtiden ut?: 

Hur ser framtiden ut? Utveckla existerande metoder Slow senders Ta betalt per e-post (Penny per mail) 2004-06-10

Motattack (FFB): 

Motattack (FFB) Slår tillbaka mot spammaren Belasta hemsidan Liknar DoS-attack… 2004-06-10 Ökar kostnaden för spammare Kräver blacklists Oskyldiga kan drabbas

Slow senders: 

Slow senders Försenar skickandet En matematisk beräkning måste utföras för varje e-postmeddelande som skickas. Förhindrar massutskick på kort tid 2004-06-10 Ökar kostnaden för spammare Kräver nytt e-postprotokoll

Ta betalt per e-post (Penny per mail): 

Ta betalt per e-post (Penny per mail) Liten kostnad gör det olönsamt för spammare 2004-06-10 Ökar kostnaden för spammare Administration och säkerhet Kräver nytt e-postprotokoll

Vårt examensprojekt: 

Vårt examensprojekt Problem Hur fungerar anti-spamprodukterna? Hur bra är anti-spamprodukterna? Syfte och mål Vilka metoder finns? Inte utse bästa produkten Beskriva produkternas fördelar och nackdelar

Anti-spamprodukter vi testat: 

Anti-spamprodukter vi testat MXtreme Borderware Spamkiller McAfee Spamprobe Open source 2004-06-10

MXtreme: 

MXtreme Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) STA (Bayesiansk filtrering) DCC (Signaturbaserad filtrering) White- & blacklists Pattern Based Message Filtering Brightmail Regelbaserad tredjeparttjänst

Spamkiller: 

Spamkiller Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) Heuristisk filtrering Bayesiansk filtrering White- & Blacklists

Spamprobe: 

Spamprobe Open sourceprogram Installeras på e-postserver (Linux) Bayesiansk filtrering Använder sig av procmail

Resultatens validitet: 

Resultatens validitet Begränsade resurser och tid All e-post från samma avsändare Test av fåtal produkter Endast spamfunktioner utvärderas

Hur gjordes testet?: 

Hur gjordes testet? Spam hämtades från www.spamarchive.org Tränade upp filtret (ca 500 spam & 200 ham) Skickade totalt 1000 spam & 400 ham

Resultat MXtreme (DCC/STA): 

Resultat MXtreme (DCC/STA) Hitrate Falska positiver Administration

Resultat MXtreme (Brightmail): 

Resultat MXtreme (Brightmail)

Resultat Spamkiller: 

Resultat Spamkiller Hitrate Falska positiver Adminstration

Resultat Spamprobe: 

Resultat Spamprobe Hitrate Falska positiver Adminstration

Slutsats: 

Slutsats Val av produkt Utgå ifrån företagets behov Planering Undersöka flera produkter Inkörningsperiod Testa först Analysera Förvänta dig inte 100% resultat

authorStream Live Help