logging in or signing up henrik kim Connor Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 30 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 07, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Teknisk utvärdering av anti-spamprodukter: Teknisk utvärdering av anti-spamprodukterVilka är vi?: Vilka är vi? Anti-spammetoder Test av produkter Föreliggande examensprojekt Henrik Adolfsson Kim Hellman InnehållHur ska man stoppa spam?: Hur ska man stoppa spam? Lagar Klaga till Internetleverantör Filtreringsmetoder 2004-06-10Lagar: Lagar Har nämnts tidigare idag 2004-06-10 Minskar antalet spammare Otillräckliga Svåra att definieraKlaga hos Internetleverantör: Klaga hos Internetleverantör Internetleverantörer vill inte bli förknippade med spam 2004-06-10 Försvårar för spammarna Spammare byter ofta InternetleverantörFiltreringsmetoder: Filtreringsmetoder RBL-listor (Realtime Blackhole Lists) Signaturbaserad filtrering Bayesiansk filtrering (statistisk) Regelbaserad filtrering (heuristisk) 2004-06-10RBL – listor: RBL – listor Listor med kända spam-servrar 2004-06-10 Stoppar spam innan det når företaget Inget fullgott skydd Svartlistar oskyldigaSignaturbaserad filtrering (DCC): Signaturbaserad filtrering (DCC) Varje e-post får en egen signatur (id) Kontrollerar i databas Många likadana = spam 2004-06-10 Enkel att implementera på servernivå Blockerar sällan riktig e-post Tar bort 50-70% Bayesiansk filtrering (statistisk): Bayesiansk filtrering (statistisk) Senaste tekniken Bygger på Bayes teorem Mest extrema orden eller fraser (15-20 st) 2004-06-10 Hög ”hitrate” Väldigt få falska positiver Måste tränasRegelbaserad filtrering (heuristik): Regelbaserad filtrering (heuristik) Regelbasen är dynamisk Med statiska regler Bygger på uppdateringar 2004-06-10 Lätt att implementera på servernivå Relativt många falska positiverChallenge – Response filtrering: Challenge – Response filtrering Godkännade krävs innan… Stoppar ”alla” spam Försenar eller kastar riktig e-post Försvårar för avsändaren Ökar belastningen Hur ser framtiden ut?: Hur ser framtiden ut? Utveckla existerande metoder Slow senders Ta betalt per e-post (Penny per mail) 2004-06-10Motattack (FFB): Motattack (FFB) Slår tillbaka mot spammaren Belasta hemsidan Liknar DoS-attack… 2004-06-10 Ökar kostnaden för spammare Kräver blacklists Oskyldiga kan drabbasSlow senders: Slow senders Försenar skickandet En matematisk beräkning måste utföras för varje e-postmeddelande som skickas. Förhindrar massutskick på kort tid 2004-06-10 Ökar kostnaden för spammare Kräver nytt e-postprotokollTa betalt per e-post (Penny per mail): Ta betalt per e-post (Penny per mail) Liten kostnad gör det olönsamt för spammare 2004-06-10 Ökar kostnaden för spammare Administration och säkerhet Kräver nytt e-postprotokollVårt examensprojekt: Vårt examensprojekt Problem Hur fungerar anti-spamprodukterna? Hur bra är anti-spamprodukterna? Syfte och mål Vilka metoder finns? Inte utse bästa produkten Beskriva produkternas fördelar och nackdelarAnti-spamprodukter vi testat: Anti-spamprodukter vi testat MXtreme Borderware Spamkiller McAfee Spamprobe Open source 2004-06-10MXtreme: MXtreme Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) STA (Bayesiansk filtrering) DCC (Signaturbaserad filtrering) White- & blacklists Pattern Based Message Filtering Brightmail Regelbaserad tredjeparttjänstSpamkiller: Spamkiller Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) Heuristisk filtrering Bayesiansk filtrering White- & Blacklists Spamprobe: Spamprobe Open sourceprogram Installeras på e-postserver (Linux) Bayesiansk filtrering Använder sig av procmail Resultatens validitet: Resultatens validitet Begränsade resurser och tid All e-post från samma avsändare Test av fåtal produkter Endast spamfunktioner utvärderas Hur gjordes testet?: Hur gjordes testet? Spam hämtades från www.spamarchive.org Tränade upp filtret (ca 500 spam & 200 ham) Skickade totalt 1000 spam & 400 ham Resultat MXtreme (DCC/STA): Resultat MXtreme (DCC/STA) Hitrate Falska positiver Administration Resultat MXtreme (Brightmail): Resultat MXtreme (Brightmail) Resultat Spamkiller: Resultat Spamkiller Hitrate Falska positiver Adminstration Resultat Spamprobe: Resultat Spamprobe Hitrate Falska positiver Adminstration Slutsats: Slutsats Val av produkt Utgå ifrån företagets behov Planering Undersöka flera produkter Inkörningsperiod Testa först Analysera Förvänta dig inte 100% resultat You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
henrik kim Connor Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 30 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 07, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Teknisk utvärdering av anti-spamprodukter: Teknisk utvärdering av anti-spamprodukterVilka är vi?: Vilka är vi? Anti-spammetoder Test av produkter Föreliggande examensprojekt Henrik Adolfsson Kim Hellman InnehållHur ska man stoppa spam?: Hur ska man stoppa spam? Lagar Klaga till Internetleverantör Filtreringsmetoder 2004-06-10Lagar: Lagar Har nämnts tidigare idag 2004-06-10 Minskar antalet spammare Otillräckliga Svåra att definieraKlaga hos Internetleverantör: Klaga hos Internetleverantör Internetleverantörer vill inte bli förknippade med spam 2004-06-10 Försvårar för spammarna Spammare byter ofta InternetleverantörFiltreringsmetoder: Filtreringsmetoder RBL-listor (Realtime Blackhole Lists) Signaturbaserad filtrering Bayesiansk filtrering (statistisk) Regelbaserad filtrering (heuristisk) 2004-06-10RBL – listor: RBL – listor Listor med kända spam-servrar 2004-06-10 Stoppar spam innan det når företaget Inget fullgott skydd Svartlistar oskyldigaSignaturbaserad filtrering (DCC): Signaturbaserad filtrering (DCC) Varje e-post får en egen signatur (id) Kontrollerar i databas Många likadana = spam 2004-06-10 Enkel att implementera på servernivå Blockerar sällan riktig e-post Tar bort 50-70% Bayesiansk filtrering (statistisk): Bayesiansk filtrering (statistisk) Senaste tekniken Bygger på Bayes teorem Mest extrema orden eller fraser (15-20 st) 2004-06-10 Hög ”hitrate” Väldigt få falska positiver Måste tränasRegelbaserad filtrering (heuristik): Regelbaserad filtrering (heuristik) Regelbasen är dynamisk Med statiska regler Bygger på uppdateringar 2004-06-10 Lätt att implementera på servernivå Relativt många falska positiverChallenge – Response filtrering: Challenge – Response filtrering Godkännade krävs innan… Stoppar ”alla” spam Försenar eller kastar riktig e-post Försvårar för avsändaren Ökar belastningen Hur ser framtiden ut?: Hur ser framtiden ut? Utveckla existerande metoder Slow senders Ta betalt per e-post (Penny per mail) 2004-06-10Motattack (FFB): Motattack (FFB) Slår tillbaka mot spammaren Belasta hemsidan Liknar DoS-attack… 2004-06-10 Ökar kostnaden för spammare Kräver blacklists Oskyldiga kan drabbasSlow senders: Slow senders Försenar skickandet En matematisk beräkning måste utföras för varje e-postmeddelande som skickas. Förhindrar massutskick på kort tid 2004-06-10 Ökar kostnaden för spammare Kräver nytt e-postprotokollTa betalt per e-post (Penny per mail): Ta betalt per e-post (Penny per mail) Liten kostnad gör det olönsamt för spammare 2004-06-10 Ökar kostnaden för spammare Administration och säkerhet Kräver nytt e-postprotokollVårt examensprojekt: Vårt examensprojekt Problem Hur fungerar anti-spamprodukterna? Hur bra är anti-spamprodukterna? Syfte och mål Vilka metoder finns? Inte utse bästa produkten Beskriva produkternas fördelar och nackdelarAnti-spamprodukter vi testat: Anti-spamprodukter vi testat MXtreme Borderware Spamkiller McAfee Spamprobe Open source 2004-06-10MXtreme: MXtreme Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) STA (Bayesiansk filtrering) DCC (Signaturbaserad filtrering) White- & blacklists Pattern Based Message Filtering Brightmail Regelbaserad tredjeparttjänstSpamkiller: Spamkiller Total e-postsäkerhetslösning Filtreringsmetoder RBL (Realtime Blackhole List) Heuristisk filtrering Bayesiansk filtrering White- & Blacklists Spamprobe: Spamprobe Open sourceprogram Installeras på e-postserver (Linux) Bayesiansk filtrering Använder sig av procmail Resultatens validitet: Resultatens validitet Begränsade resurser och tid All e-post från samma avsändare Test av fåtal produkter Endast spamfunktioner utvärderas Hur gjordes testet?: Hur gjordes testet? Spam hämtades från www.spamarchive.org Tränade upp filtret (ca 500 spam & 200 ham) Skickade totalt 1000 spam & 400 ham Resultat MXtreme (DCC/STA): Resultat MXtreme (DCC/STA) Hitrate Falska positiver Administration Resultat MXtreme (Brightmail): Resultat MXtreme (Brightmail) Resultat Spamkiller: Resultat Spamkiller Hitrate Falska positiver Adminstration Resultat Spamprobe: Resultat Spamprobe Hitrate Falska positiver Adminstration Slutsats: Slutsats Val av produkt Utgå ifrån företagets behov Planering Undersöka flera produkter Inkörningsperiod Testa först Analysera Förvänta dig inte 100% resultat