CN100541474C - 基于面向用户的惩罚计数随机拒绝管理电子邮件的方法和系统 - Google Patents
基于面向用户的惩罚计数随机拒绝管理电子邮件的方法和系统 Download PDFInfo
- Publication number
- CN100541474C CN100541474C CNB2005800142336A CN200580014233A CN100541474C CN 100541474 C CN100541474 C CN 100541474C CN B2005800142336 A CNB2005800142336 A CN B2005800142336A CN 200580014233 A CN200580014233 A CN 200580014233A CN 100541474 C CN100541474 C CN 100541474C
- Authority
- CN
- China
- Prior art keywords
- user
- penalty count
- users
- resource
- messages sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 230000001186 cumulative effect Effects 0.000 claims abstract description 34
- 230000008569 process Effects 0.000 claims description 52
- 230000014759 maintenance of location Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims 3
- 230000001419 dependent effect Effects 0.000 claims 3
- 238000012544 monitoring process Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 21
- 230000006399 behavior Effects 0.000 description 18
- 230000009471 action Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Operations Research (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于面向用户的惩罚计数(PC)随机拒绝管理电子邮件的方法和系统。本发明确定用于特定用户的门限,并且对于超过所述特定于用户的门限评估累积的PC。基于与资源相关的状态,确定不同的操作状态。在正常操作状态,基本上所有发送的电子邮件都被处理。在选择拒绝状态,来自具有累积惩罚计数的用户的发送邮件被随机地被拒绝,另一些被处理。在随机拒绝状态,来自不具有累积惩罚计数的用户的发送邮件基于资源使用情况以及调整倍乘因子而被随机地被拒绝,而来自具有累积惩罚计数的用户的发送邮件被完全拒绝。用户可能被指配一个免除状态,以使得来自用户的基本上所有电子邮件的处理独立于用户的PC。
Description
技术领域
本发明涉及网络通信,尤其但不排他地涉及一种面向用户的电子邮件管理的方法和系统。
背景技术
在当今网络环境中,电子邮件系统正在快速地取代传统的通信系统。现代电子邮件系统包括了大文件、语音、视频等的交换。电子邮件系统的迅速发展已经带来了对安全性的关注。
包括邮件洪泛(mail flooding)的拒绝服务攻击,是影响电子邮件系统安全性的常见问题。就目前的技术水平来看,一种可能的回应是在发生邮件洪泛或者拒绝服务攻击事件发生的时候拒绝所有收到的电子邮件。然而这样的回应可能不是所需要的,因而可能将合法发送者发送的邮件和捣乱者发送的邮件一并拒绝了。
因此,基于这些考虑和其他的考虑,提供了本发明。
附图说明
以下参考附图描述了本发明的非限制性和非排他性实施例。附图中如无特别说明,相似的附图标记指代所有附图中相似的部分。
为了便于更好的理解本发明,参考下面对本发明的详细描述,并将这些详细描述与附图一起阅读。其中:
图1示意了本发明可以操作的环境中的一个实施例;
图2示意了根据本发明的一个实施例,电子邮件服务器的功能方框图;
图3A示意了根据本发明另一个实施例,包括行为跟踪表的示例性数据结构图;
图3B示意了根据本发明的其他实施例,包括惩罚计数表的示例性数据结构图;
图4示意了惩罚计数随机拒绝状态机的方框图;
图5示意了为用户维持惩罚计数表过程的流程图;
图6示意了实施面向用户的惩罚计数随机拒绝的过程的流程图。
具体实施方式
现在通过参照附图在下文中详细地描述本发明,该附图构成本发明的一部分,并且借助于附图描述示出了本发明可以实施的具体示例性实施例。但是,本发明可以以多种不同形式具体实施,并且不应仅局限于在此公开的实施例;提供这些实施例是为了对本发明的公开更彻底更全面,并且能够向本领域技术人员充分传递本发明的范围。除此之外,本发明可以具体实施为方法或设备。因此,本发明可以采用整个硬件实施例的形式、整个软件实施例的形式、或者软件与硬件结合实施例的形式。因此下面的详细描述不是从限制的意义作出的。
简言之,本发明涉及一种采用面向用户的惩罚计数随机拒绝(PCRR),管理电子邮件系统的方法和系统。
面向用户的PCRR包括一种惩罚计数拒绝机制,这种机制保持一个行为跟踪表和一张惩罚计数表。该行为跟踪表随着每个用户行为值的累积统计而被动态地更新,包括电子邮件数量、电子邮件的大小和连接时间。可以为每个行为值定义特定于用户的门限值。根据行为值超过特定于用户的门限值来确定惩罚计数值,并将该计数值存储在惩罚计数表中。可以通过IP地址、电子邮件地址等来识别用户。
PCRR状态机可以包括三种操作状态:正常、选择性拒绝和随机拒绝。在正常操作状态,基本上所有的电子邮件都会被接受。在选择拒绝状态,来自具有惩罚计数的用户的邮件可以利用与惩罚计数近似成正比的概率而被随机地被拒绝。在随机拒绝状态,系统出现最高警告,基本上来自具有惩罚计数的用户的所有邮件都可能被拒绝。在相同运行状态下,来自不具有惩罚计数的另一个用户的邮件可能以一定的概率被随机拒绝,其中这个概率近似地正比于资源的使用情况和特定于用户的调整倍乘因子。
图1示意了本发明可以在其上运行的环境中的一个实施例。然而,不是所有的组件都被要求用于实现本发明,布置中的变化和组件的类型都可以在不背离本发明的精神和范围内确定。
如图所示,系统100包括客户机设备103-105、网络112和电子邮件服务器110。网络112使得通信在客户机设备103-105和电子邮件服务器110之间实现。
一般地,客户机设备103-105基本上可以包括能够与其他计算设备连接的任何计算设备,用以收发包括电子邮件和其他交互消息的信息。这些设备可以包括典型地使用有线通信媒体进行连接的设备,诸如个人电脑、多处理器系统、基于微处理或可编程的消费者电子设备,网络PC等。这些设备也可以包括典型地使用无线通信媒体进行连接的设备,诸如手机、智能手机、射频(RF)设备、红外(IR)设备、组合一个或多个前述设备的集成设备、或者基本上任何的移动设备等。同样地,客户机设备103-105可以是任何通过使用无线或有线通信媒体进行连接的设备,诸如PDA、POCKET PC、可穿戴电脑、或者任何一种通过无线和/或有线通信媒体进行通信的其他设备。
客户机设备103-105可以进一步包括客户机应用等,这些应用用于管理上面提到的动作。此外,客户机设备103-105还可以包括电子邮件客户机应用等,这种应用可以使得终端用户和电子邮件服务器应用交互作用。在一个实施例中,电子邮件客户机用于提供多种功能,包括但不限于鉴权、终端用户定制电子邮件特性的能力、以及与电子邮件服务器同步等。电子邮件客户机可以实现输入,诸如键盘、鼠标、音频之类。电子邮件客户机还可以执行一些与电子邮件相关的计算,包括但不限于音频、视频等。在一个实施例中,客户机设备103-105用于收发和存储与电子邮件相关的文件、可执行文件、音频文件、图形文件等。
在另一个实施例中,电子邮件服务器应用驻留于诸如电子邮件服务器110的另一个网络设备上。然而,本发明并不局限于此,例如,客户机设备103-105也可以包括电子邮件服务应用等,这样电子邮件客户机和电子邮件服务器应用可以在同一个客户机设备中互相作用,甚至在另一个客户机设备上交互作用。而且,虽然本发明被描述成使用客户机/服务器体系结构,但是本发明但并不限于此。也可以使用其他计算体系结构,包括但不限于对等关系。
网络112和客户机设备103-105等相互耦合,并且与电子邮件服务器110耦合。网络112可以使用任何形式的计算机可读媒体,以从一个电子设备向另一个电子设备通信信息。而且,除了局域网(LAN)、广域网(WAN)、诸如通过通用串行总线(USB)端口的直接连接、其他计算机可读媒体形式、或他们的任意组合,网络112还可以包括因特网。在互相连接的局域网(LAN)组中,包括那些基于不同体系结构和协议的局域网,路由器可以用作LAN之间的链路,以便使得消息能从一个电子设备发送到另一个电子设备。局域网内的通信链路典型地包括双绞线或者同轴电缆,网络之间的通信链路则可以使用模拟电话线、包括T1、T2、T3和T4的全部或部分专用数字线路、综合业务数字网络(ISDN)、数字用户线(DSL)、包括卫星链路的无线链路、以及为本领域技术人员所知的其他通信链路。
网络112还可以进一步使用多种无线接入技术,包括但不局限于2G、3G蜂窝系统无线接入、无线局域网(W-LAN)、无线路由器(WR)网等。诸如2G、3G和未来接入网的接入技术可以使得移动设备得到大范围覆盖,该移动设备诸如是具有不同移动程度的客户机设备102。例如,网络112可以通过无线网络接入实现无线连接,这些无线网络接入诸如是全球移动通信系统(GSM)、通用分组无线业务(GPRS)、增强型数据GSM环境(EDGE)、宽带码分复用接入(WCDMA)等。
此外,远程计算机和其他相关电子设备可以通过调制解调器或临时电话线远程连接到局域网(LAN)或广域网(WAN)。实际上,网络112包括任何可以使得信息在客户机设备103-105和电子邮件服务器110等之间传递的通信方法。
另外,网络112可以包括通信媒体,这些通信媒体通常具体实现计算机可读指令、数据结构、程序模块,或者调制数据信号中的其他数据,该其他数据诸如是载波波形、数据信号或其他传输机制,并且该通信媒体还包括任何消息传递媒体。这里“调制数据信号”和“载波波形信号”包括这样的信号,即该信号具有一个或多个其特性集,或者以编码该信号中的信息、指令、数据等的方式改变。借助于实例,通信媒体包括有线媒体和无线媒体,该有线媒体并不仅限于双绞线、同轴电缆、光纤、波导、其他有线媒体,该无线媒体诸如但不仅限于声学(acoustic)、射频、红外和其他无线媒体。
电子邮件服务器110将在下文中参考图2详细描述。然而,简单的地说,电子邮件服务器110基本上包括配置有电子邮件服务应用等的任何网络设备。因此,电子邮件服务器110可以在各种计算设备中实施,该计算设备包括个人电脑、台式电脑、多处理器系统、基于微处理的设备、网络PC、服务器、网络应用等。
电子邮件服务器110可以进一步提供用于交互作用的安全通信以及计数消息,用以加速电子邮件客户机和电子邮件服务器等之间的周期性更新消息等。该更新消息包括但不仅限于日历更新、联系表更新、新闻更新、电子邮件更新鉴权信息等。
图2示出了根据本发明的电子邮件服务器110的一个实施例。电子邮件服务器110可以包含比在此示出的组件更多的组件。但是,示出的组件已经足够用于公开实现本发明的示意性实施例。
电子邮件服务器110包括处理单元212、视频播放适配器214以及大容量存储器,它们都通过总线222彼此进行通信。该大容量存储器一般包括RAM216、ROM232和一个或多个永久性的大容量存储设备,诸如硬盘驱动器228、磁带驱动器、光驱动器和/或软盘驱动器。大容量存储器用于存储控制电子邮件服务器110运行的操作系统220。任何通用的操作系统都可以被使用。如图2所示,电子邮件服务器110还可以通过网络接口单元210与因特网或者诸如图1所示的其他通信网络进行通信,网络接口210被构建用于包括TCP/IP协议的各种不同的通信协议。网络接口210有些时候也被称作收发信机、收发信设备、或者网络接口卡(NIC)。
上面提到的大容量存储器示意了另一种计算机可读媒体,即计算机存储媒体。计算机存储媒体可以包括以用于存储信息的方法或技术实施的易失性、非易失性、可移动的以及不可移动的媒体,该信息诸如是计算机可读指令、数据结构、程序模块或其他数据。计算机存储媒体的实例包括RAM、ROM、EEPROM、闪存或其他存储技术、CD-ROM、数字视频光盘(DVD)或其他光存储设备、或者可以用于存储所需信息并可由计算机设备存取的任意其他媒体。
大容量存储器也可以存储程序代码和数据。一个或多个应用250被加载到大容量存储器里,并在操作系统220上运行。应用程序的实例可以包括变码器、调度程序、图形程序、数据库程序、字处理程序、HTTP程序、用户接口程序、各种安全程序等等。大容量存储器还可以进一步包括诸如电子邮件服务器应用251的应用。
电子邮件服务器应用251可以用于使电子邮件服务器110通过实施面向用户的惩罚计数随机拒绝策略来管理输入的电子邮件。在一个实施例中,电子邮件服务器应用251可以包括用户配置252、系统监视器253和惩罚计数状态机254。用户配置252可以存储为每个用户、一组用户等确定的身份、门限等。系统监视器253收集关于系统资源的状态的信息,该信息诸如在下文中结合图3描述的信息。惩罚计数状态机254可以处理为每个用户确定的累积惩罚计数。电子邮件服务器应用251在实施面向用户惩罚计数随机拒绝策略时使用由单个模块提供的消息。电子邮件服务器应用251可以和在另一个设备上的客户机应用、安全应用、传输应用等交互作用。
电子邮件服务器110可以包括用于接收和处理HTTP请求的HTTP处理器应用,以及用于处理安全连接的HTTPS处理器应用。HTTPS处理器应用可以以安全的方式利用外部应用来初始化通信。而且,电子邮件服务器110可以包括基本上支持任何安全连接,包括TLS、TTLS、EAP、SSL、IPSec等的应用。
电子邮件服务器110也可以包括输入/输出接口224,用以和外部设备,诸如鼠标、键盘、扫描仪或者未在图2中示出的其他设备进行通信。同样地,电子邮件服务器110还可以包括其他的大容量存储设备,如CD-ROM/DVD-ROM驱动器226和硬盘驱动器228。硬盘驱动器228还可以被用于存储应用程序、数据库、客户机设备信息、策略、以及包括但不仅限于认证、密码、口令等的安全信息。
图3A示意了数据结构图300。数据结构图300包括由记录316、318、320和322表示的多个记录的行为跟踪表304。例如,当同一表条目由不同的处理存取时,诸如锁定/解锁设备302的信号量控制设备(semaphore feature)可以与以同步为目的的每个表条目相关联。记录318、320和322的结构类似于记录316的结构,并且可以包括但不仅限于用户身份(SID)值306、电子邮件数(NN)值307、电子邮件大小(SZ)值308、TCP连接时间(UT)值309、时间戳(TS)值310、电子邮件数量门限(Tnm)值311、电子邮件大小门限(Tsz)值312、连接时间门限(Tut)值313。
门限值311、312和313可以由系统管理员等预先确定,然后根据用户状态等的改变而进行修正。行为跟踪表304中的记录307、308和309可以在用户发送电子邮件时更新,或者按照预先确定的间隔更新。在行为跟踪表304中的条目更新以后,行为累积统计值(NN、SZ和UT)就与为每个用户配置的门限值311、312和313进行比较。如果行为值超过了预先确定的门限值,惩罚计数可以被评估。如果惩罚计数被评估,惩罚计数表可以以下文结合图3B描述的那样被更新。
图3B示意了数据结构图350。数据结构图350包括惩罚计数表354。惩罚计数表354包括由记录362、364、366和368所表示的多个记录。与图3A类似,当同一表条目由不同的处理存取时,诸如锁定/解锁设备352的信号量控制设备(semaphore feature)可以和以同步为目的的每个表条目相关联。记录364、366和368的结构可以类似于记录362的结构,该记录362的结构包括但不仅限于用户身份(SID)值356、累积惩罚计数(PNCT)值357、调整倍乘因子(Ma)值358、以及时间戳(TS)值359。
在一个实施例中,查看用户身份值的过程可以通过使用由SID计算出来的、到散列惩罚计数表354的密钥值进行优化。例如,在具有256个条目的表中,例如,对应用户身份值中最低有效字节可以用作散列密钥。通过散列表的每个条目指向链表的配置,可以使再次散列被最小化,其中在该链表中存储有该记录。
累积惩罚计数值357是取决于时间的参数,该参数可以根据对应SID值356所标识的用户行为而被更新。时间戳值359记录累积惩罚计数值357被最新计算的时间TTS。时间戳值359也可以用于确定记录362何时过期并且何时可以从惩罚计数表354中去除。在一个实施例中,记录362可以在一段保留期(retention period)τPCNT后去除。该保留期τPCNT由系统管理员根据系统资源、使用统计等预先确定。累积惩罚计数(PCNT)值357可以通过下面的等式得到:
其中k是预先确定的PCNT的最大值,α是对于用户超过用户门限行为评估的惩罚计数,是对该用户评估的前一个惩罚计数,可以由下面等式定义:
如该等式所指示的,基于两个状态更新之间的时间以及保留期,通过衰落因子减小惩罚计数。惩罚计数α是可以是加性的,以便用户可以为超过用户门限的每个行为评估另外的惩罚计数。在一个实施例中,对于与不同系统资源相关联的行为增加惩罚计数,可以使用权重因子。例如,0.5的权重因子可以被用于在发送超过指配给该用户的门限的大量电子邮件时的惩罚计数,0.8的权重因子可以被用于在超过用户TCP连接时间的另一个门限时的惩罚计数等。然而,本发明并不局限这些权重因子、惩罚计数等,在不背离本发明范围时,也可以使用其他的数值。
调整倍乘因子(Ma)值358可以由系统管理员等为特定用户或用户组等预先确定。调整倍乘因子(Ma)可以用于结合图7详细描述的随机拒绝状态中。简单地说,在随机拒绝状态中,可以部分地基于资源使用因子和电子邮件服务器产生的随机数的比较,随机地拒绝来自不具有PCNT用户的邮件。为了给系统引入面向用户的定制和选择能力,系统管理员等可以设置调整倍乘因子(Ma)值358,该值的范围为零到某个任意的正值,其中零和这个任意的正值也包含在内。在比较资源使用因子和用于确定随机电子邮件拒绝的随机数之前,可以利用整倍乘因子Ma乘以资源使用因子。调整倍乘因子Ma大约为1的默认值可以导致电子邮件拒绝的平均分布。调整倍乘因子Ma的0值可以导致该用户发送的电子邮件不会被拒绝。
图4示意了根据本发明的惩罚计数随机拒绝(PCRR)状态机的方框图400。如图所示,PCRR状态机包括三个操作状态:正常操作状态402、选择拒绝状态404和随机拒绝状态406。可以部分地基于系统资源使用等级(U)确定操作状态。在一个实施例中,这种确定可以基于各种系统资源的使用等级的加权组合,包括但不仅限于保持的TCP连接的数量、接收消息队列中消息的数量、使用的存储空间的大小等等。系统资源的使用等级按照预先确定的周期T进行更新。两个门限使用等级W1和W2也被预先确定,用以在运行状态之间切换。
PCRR状态机可以在正常操作状态402开始工作,其中U小于或等于W1。如果U超过了W1,PCRR状态机可以切换到选择拒绝状态404。经过时间T可以确定新的操作状态。如果U小于或等于W1,操作状态又会回到正常操作状态402。如果U大于或等于W2,操作状态可以切换到随机拒绝状态406。如果U大于W1但小于W2,操作状态可以保持在选择拒绝状态404。在随机拒绝状态406,经过时间T作出确定。如果U小于W1,操作状态会跳回正常操作状态402。如果U小于W2但大于W1,操作状态会切换到选择拒绝状态404。如果U大于或等于W2,操作状态会保持在随机拒绝状态406。
图5示意了根据本发明的一个实施例,为用户保持惩罚计数表的一般流程图500。例如,过程500可以在图2的电子邮件服务器应用251中实施。
如图所示,在开始方框之后过程500开始启动,在方框502中,用户的身份被确定。用户身份可以包括用户使用的客户机设备的IP地址、用户的电子邮件地址等。然后进程转入方框504。
在方框504中,与用户相关的门限被确定。针对特定系统资源的使用、系统资源的组合使用等,可以将该门限事先指配给用户。在一个实施例中,门限可以由系统管理员等指配,然后在方框504中检索。然后进程转入方框506。
在方框506中,从行为跟踪表中检索用户行为。行为跟踪表可以结合图3A进行描述。用户行为可以包括特定系统资源的使用、系统资源的组合使用等。然后进程转入判决方框508。
在方框508中,判断检索的用户行为是否超过由方框504确定的门限。如果判断结果为否,则处理过程回到开始方框,如果为是,进程进入到方框510。
在方框510中,为用户评估惩罚计数,并且更新惩罚计数表。该惩罚计数表可以结合图3B进行描述。如下面结合图6所描述的,惩罚计数表中的用户记录可以确定该用户发送的电子邮件是否会被系统拒绝。在方框510结束后,进程会返回到调用过程执行其他动作。
图6示意了根据本发明的一个实施例,用于实施面向用户惩罚计数随机拒绝策略的过程600的一般流程图。例如,过程600可以在图1的电子邮件服务器110中实施。
如图所示,在开始方框之后过程600开始启动,在方框602中,接收到来自用户的电子邮件。然后,进程转入方框603。
在方框603中,使用惩罚计数随机拒绝策略的电子邮件服务器的工作状态被确定。这个工作状态可以包括正常操作状态、选择拒绝状态和随机拒绝状态。然后,进程转入判决方框604。
在方框604中,判断哪种操作状态的规则可能被遵循。如果判断为选择拒绝状态,进程转入判决方框608。如果判断为正常操作状态,进程转入方框606。如果判断为随机拒绝状态,进程转入判决方框622。
正常操作状态
在方框606中,基本上用户发送的所有邮件都允许被处理。对电子邮件处理可以包括:转发电子邮件、存储电子邮件等等。在方框606结束后,进程会返回到调用过程来执行其他活动。
选择拒绝状态
在方框608中,判断用户的累积计数是否大于0,如果结果为否,进程回到方框606来执行上述行为。如果结果为是,进程转入到方框610。
在方框610中,部分地基于用户的累积惩罚计数,对用户发送的电子邮件确定拒绝因子。在一个实施例中,拒绝因子可以包括一个乘以累积惩罚计数的数,从而导致拒绝因子的值在0和某个任意的正数之间。接着,进程转入方框612。
在方框612中,产生一个随机数。在一个实施例中,这个随机数可以在0和一个任意正数之间,包括0和这个正数。可以以正比于用户的累积惩罚计数的概率,对于来自该用户的电子邮件的随机拒绝使用随机数。接着,进程转入到方框614。
在方框614中,对随机数和拒绝因子进行比较。在一个实施例中,如果拒绝因子大于该随机数,来自用户的电子邮件可以被拒绝。在另一个实施例中,如果拒绝因子小于随机数,来自用户的电子邮件可以被拒绝。对随机数和拒绝因子的比较基于以近似正比于用户的累积惩罚计数的概率来拒绝电子邮件。在其他实施例中,用户可以被指定一个免除状态,在该免除状态中,基本上所有来自用户的电子邮件都会被处理,而不管用户惩罚计数器状态(未示出)。接着,进程转入判决方框616。
在方框616中,判断电子邮件是否被拒绝。如果判断为是,进程转入到方框620,在方框620中,用户会被告知拒绝,然后进程返回调用过程执行下一步动作。如果判断为否,进程转入到方框618。
在方框618中,来自用户的电子邮件会被如上描述的处理。在方框618结束后,进程返回调用过程执行下一步动作。
随机拒绝状态
在方框622中,判断用户的惩罚计数是否大于0。如果是,进程转入方框624,如果不是,进程转入方框626。
在方框624中,基本上来自用户的所有电子邮件都被拒绝。在方框624结束后,进程会返回到调用过程执行进一步动作。
在方框626中,部分地基于特定系统资源的使用级别、系统资源的组合、系统资源的加权组合等,确定资源使用因子。系统资源可以包括保持的TCP连接数量、接收消息队列中的消息的数量、使用的存储空间大小等。在一个实施例中,如果系统资源的使用级别改变,则该资源使用因子可以被修正。接着,进程转入方框628。
在方框628中,产生一个随机数。在一个实施例中,这个随机数的值可以在0和预先确定的最大值之间,包括0和这个最大值。可以以近似正比于系统资源使用级别的概率使用该随机数,以随机拒绝来自该用户的电子邮件。接着,进程转入方框630。
在方框630中,检索为用户预先确定的调整倍乘因子。在实施例中,调整倍乘因子可以在0和某个任意的正数间取值。接着,进程转入方框632。
在方框632中,在随机数与资源使用因子和调整倍乘因子的乘积之间执行比较。在一个实施例中,如果该乘积大于该随机数,来自该用户的电子邮件可以被拒绝。在另一个实施例中,如果该乘积小于该随机数,来自该用户的电子邮件可以被拒绝。基于近似正比于系统资源使用级别和调整倍乘因子的概率,对随机数与由资源使用因子和调整倍乘因子产生的结果的比较用于拒绝电子邮件。在进一步的实施例中,调整倍乘因子可以设置为大约为0,这样来自该用户的基本上所有电子邮件都可以以随机拒绝状态处理,而不管系统资源使用情况。接着,进程转入判决方框634。
在方框634中,基于方框632中执行的比较,判断来自该用户的电子邮件是否被拒绝。如果判断为否,进程转入方框618以执行上面所描述的动作。如果判断为是,进程转入方框636。
在方框636中,电子邮件被拒绝。方框636结束后,进程返回调用过程以执行下一步动作。
应当理解的是,可以通过计算机程序指令实施上述流程图示意说明的每个方框,以及上述流程图示意说明的方框的组合。这些程序指令可以提供给处理器以产生应用,以便在处理器上执行的指令产生用于实施流程图方框中指明的动作的单元。可以由处理器执行该计算机程序指令,使得由处理器执行一系列操作步骤,从而产生计算机实施的进程,以便在处理器上执行的指令产生用于实施流程图方框中指明的动作的步骤。
虽然本发明是根据电子邮件服务器和用户使用的电子邮件客户机机之间的通信和电子邮件的交换进行描述的,但本发明并不局限于此。例如,通信可以在包括但不仅限于多用户、多服务器和任何其他设备的任何资源之间进行,还可以包括不背离本发明的范围的消息发送类型。而且,对于系统资源的引用包括与根据本发明的系统相关的任何资源。
因此,流程图示意说明的方框支持用于执行指定动作的单元的组合、用于执行指定动作的步骤的组合以及用于执行指定动作的程序指令单元。还应理解的是,流程图示意说明的每个方框以及流程图示意说明的方框的组合可以由特定目的的基于硬件的系统、或者特定目的硬件和计算机指令的组合实施,其中该基于硬件的系统执行指定动作或步骤
Claims (19)
1、一种管理电子消息的方法,包括:
部分地基于与用户相关的身份确定门限;
部分地基于所述用户的资源使用情况以及所述门限,确定累积惩罚计数;以及
部分地基于所述累积惩罚计数以及与系统资源相关的操作状态,随机地拒绝所述用户发送的消息。
2、根据权利要求1的方法,其中所述身份进一步包括客户机设备的IP地址和所述用户使用的电子邮件地址中的至少一个。
3、根据权利要求1的方法,其中确定累积惩罚计数进一步包括:
部分地基于所述用户超过所述门限使用资源情况,评估惩罚计数,其中所述门限与由所述用户发送的消息的大小、所述用户发送的消息的数量以及所述用户和消息服务器的连接时间中的至少一个相关;
通过衰减因子减少所述惩罚计数;以及
为每项资源累加惩罚计数。
4、根据权利要求3的方法,进一步包括给用户指配免除状态,以免除用户接收到对于资源使用的惩罚计数。
5、根据权利要求3的方法,其中所述衰减因子根据两个操作状态更新之间的时间和预先确定的保留期而确定。
6、根据权利要求1的方法,其中所述状态至少基于保持的TCP连接的数量、接收消息队列中的消息数以及使用的存储空间的大小中的至少一个。
7、根据权利要求1的方法,其中所述操作状态包括正常操作状态、选择拒绝状态和随机拒绝状态的其中一种。
8、根据权利要求7的方法,其中当所述所述操作状态是正常操作状态时,部分地基于所述累积惩罚计数以及操作状态随机地拒绝所述用户发送的消息进一步包括:
使得从所有用户发送的所有消息基本上都被处理。
9、根据权利要求7的方法,当所述操作状态是选择拒绝操作状态时,部分地基于所述累积惩罚计数以及操作状态随机地拒绝所述用户发送的消息进一步包括:
如果用户的累积惩罚计数为0,则允许所述用户发送的所有消息基本上都被处理;以及
如果所述用户的累积惩罚计数大于0,
部分地基于所述累积惩罚计数确定拒绝因子;
产生随机数;以及
部分地基于所述拒绝因子和所述随机数的比较,拒绝所述用户发送的消息。
10、根据权利要求7的方法,当所述操作状态是随机拒绝操作状态时,部分地基于所述累积惩罚计数以及操作状态随机地拒绝所述用户发送的消息进一步包括:
如果用户的累积惩罚计数大于0,基本上拒绝所述用户发送的所有消息;
如果所述用户的累积惩罚计数等于0,
部分地基于资源使用情况,确定资源使用因子;
产生随机数;和
部分地基于所述随机数与所述资源使用因子和所述用户预先确定的调整倍乘因子的乘积的比较,拒绝所述用户发送的消息。
11、根据权利要求10的方法,其中如果所述调整倍乘因子被指配大约为0的值,在随机拒绝状态下,基本上所述用户发送的所有消息都被处理。
12、一种管理电子消息的系统,包括:
部分地基于与用户相关的身份确定门限的装置;
部分地基于所述用户的资源使用情况和所述门限,确定累积惩罚计数的装置;以及
部分地基于与系统资源相关的操作状态和累积惩罚计数,随机地拒绝所述用户发送的消息的装置。
13、根据权利要求12的系统,其中确定累积惩罚计数的装置进一步包括:
部分地基于所述用户超过所述门限使用资源情况,评估惩罚计数的装置;
通过衰减因子减少所述惩罚计数的装置,其中所述衰减因子基于两个操作状态更新之间的时间和预先确定的保留期而被确定;以及
为每种资源累加惩罚计数的装置。
14、根据权利要求12的系统,进一步包括对于由所述用户发送的消息的大小、所述用户发送的消息的数量以及所述用户和消息服务器的连接时间中的至少一个,评估惩罚计数的装置。
15、根据权利要求12的系统,其中所述操作状态包括正常操作状态、选择拒绝状态和随机拒绝状态的其中一种。
16、根据权利要求15的系统,随机地拒绝所述用户发送的消息的装置进一步包括通过使得所有发送的消息基本上都被处理,在正常操作状态中实施随机拒绝策略的装置。
17、根据权利要求15的系统,其中随机地拒绝所述用户发送的消息的装置进一步包括以下装置,以在选择拒绝状态下实现随机拒绝策略:
如果用户的累积惩罚计数为0,允许所述用户发送的所有消息基本上都被处理的装置;
如果所述用户的累积惩罚计数大于0,
部分地基于所述累积惩罚计数,确定拒绝因子的装置;
产生随机数装置;以及
部分地基于所述拒绝因子和所述随机数的比较,拒绝所述用户发送的消息的装置。
18、根据权利要求15的系统,其中随机地拒绝所述用户发送的消息的装置进一步包括以下装置,以在随机拒绝状态下实施随机拒绝策略:
如果用户的累积惩罚计数大于0,基本上拒绝所述用户发送的所有消息的装置;
如果用户的累积惩罚计数为0,
部分地基于资源使用情况,确定资源使用因子的装置;
产生随机数的装置;以及
部分地基于所述随机数与预先确定的调整倍乘因子和所述资源使用因子的乘积的比较,拒绝所述用户发送的消息的装置。
19、一种管理电子消息的设备,包括:
从用户接收消息的单元;
确定与所述用户相关的身份的单元;
基于所述身份确定用于所述用户的门限的单元;
监视用户的资源使用情况以及根据所述资源使用情况确定累积惩罚计数的单元;
确定与系统资源相关的操作状态的单元;以及
部分地基于用于所述用户的累积惩罚计数和所述操作状态,随机拒绝的单元。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/838,581 | 2004-05-04 | ||
| US10/838,581 US7228331B2 (en) | 2004-05-04 | 2004-05-04 | User oriented penalty count random rejection of electronic messages |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1997984A CN1997984A (zh) | 2007-07-11 |
| CN100541474C true CN100541474C (zh) | 2009-09-16 |
Family
ID=35242092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800142336A Expired - Fee Related CN100541474C (zh) | 2004-05-04 | 2005-05-03 | 基于面向用户的惩罚计数随机拒绝管理电子邮件的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7228331B2 (zh) |
| EP (1) | EP1745388A4 (zh) |
| CN (1) | CN100541474C (zh) |
| WO (1) | WO2005104653A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6886099B1 (en) * | 2000-09-12 | 2005-04-26 | Networks Associates Technology, Inc. | Computer virus detection |
| US8868659B2 (en) | 2001-05-15 | 2014-10-21 | Avaya Inc. | Method and apparatus for automatic notification and response |
| US8495163B2 (en) | 2004-03-18 | 2013-07-23 | Avaya, Inc. | Method and apparatus for a publish-subscribe system with templates for role-based view of subscriptions |
| US8102974B2 (en) * | 2003-07-01 | 2012-01-24 | Avaya Inc. | Method and apparatus for event notification based on the identity of a calling party |
| JP4955943B2 (ja) * | 2005-06-28 | 2012-06-20 | クラリオン株式会社 | 情報端末および計算機資源管理方法 |
| US20100250301A1 (en) * | 2009-03-27 | 2010-09-30 | Christopher Collard | Automated Assessment Service-System And Solution MRI |
| US8745157B2 (en) * | 2011-09-02 | 2014-06-03 | Trading Technologies International, Inc. | Order feed message stream integrity |
| US10037569B2 (en) | 2011-10-21 | 2018-07-31 | Intercontinental Exchange Holdings, Inc. | Systems and methods to implement an exchange messaging policy |
| US9780948B1 (en) * | 2016-06-15 | 2017-10-03 | ISARA Corporation | Generating integers for cryptographic protocols |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6571290B2 (en) * | 1997-06-19 | 2003-05-27 | Mymail, Inc. | Method and apparatus for providing fungible intercourse over a network |
| US6052709A (en) * | 1997-12-23 | 2000-04-18 | Bright Light Technologies, Inc. | Apparatus and method for controlling delivery of unsolicited electronic mail |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US6185689B1 (en) * | 1998-06-24 | 2001-02-06 | Richard S. Carson & Assoc., Inc. | Method for network self security assessment |
| US6356937B1 (en) * | 1999-07-06 | 2002-03-12 | David Montville | Interoperable full-featured web-based and client-side e-mail system |
| US6324647B1 (en) * | 1999-08-31 | 2001-11-27 | Michel K. Bowman-Amuah | System, method and article of manufacture for security management in a development architecture framework |
| US6748450B1 (en) * | 1999-10-28 | 2004-06-08 | International Business Machines Corporation | Delayed delivery of web pages via e-mail or push techniques from an overloaded or partially functional web server |
| US6321267B1 (en) * | 1999-11-23 | 2001-11-20 | Escom Corporation | Method and apparatus for filtering junk email |
| US6816878B1 (en) * | 2000-02-11 | 2004-11-09 | Steven L. Zimmers | Alert notification system |
| US6807564B1 (en) * | 2000-06-02 | 2004-10-19 | Bellsouth Intellectual Property Corporation | Panic button IP device |
| US6957248B2 (en) * | 2000-07-31 | 2005-10-18 | Pitney Bowes Inc. | System and method for forwarding electronic messages |
| US7328250B2 (en) * | 2001-06-29 | 2008-02-05 | Nokia, Inc. | Apparatus and method for handling electronic mail |
| US7054907B1 (en) * | 2001-12-26 | 2006-05-30 | Bellsouth Intellectual Property Corporation | Systems and methods for blocking delivery of an electronic communication |
| US7346700B2 (en) * | 2003-04-07 | 2008-03-18 | Time Warner Cable, A Division Of Time Warner Entertainment Company, L.P. | System and method for managing e-mail message traffic |
-
2004
- 2004-05-04 US US10/838,581 patent/US7228331B2/en not_active Expired - Lifetime
-
2005
- 2005-05-03 EP EP05740444A patent/EP1745388A4/en not_active Ceased
- 2005-05-03 CN CNB2005800142336A patent/CN100541474C/zh not_active Expired - Fee Related
- 2005-05-03 WO PCT/IB2005/001207 patent/WO2005104653A2/en not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1745388A2 (en) | 2007-01-24 |
| CN1997984A (zh) | 2007-07-11 |
| EP1745388A4 (en) | 2011-11-23 |
| US20060031507A1 (en) | 2006-02-09 |
| WO2005104653A2 (en) | 2005-11-10 |
| WO2005104653A3 (en) | 2006-05-11 |
| US7228331B2 (en) | 2007-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7328250B2 (en) | Apparatus and method for handling electronic mail | |
| JP5362347B2 (ja) | 無線装置でコンテンツ変換を管理する装置および方法 | |
| US8359632B2 (en) | Centralized account reputation | |
| US9092761B2 (en) | Probability based whitelist | |
| US8484700B2 (en) | Cross-network reputation for online services | |
| US7809824B2 (en) | Classification and cluster analysis spam detection and reduction | |
| US20080005325A1 (en) | User communication restrictions | |
| US20090113016A1 (en) | Managing email servers by prioritizing emails | |
| US20080320565A1 (en) | Open enhanced federation security techniques | |
| EP2648145A1 (en) | System and method for filtering spam messages based on user reputation | |
| US20050166053A1 (en) | Method and system for associating a signature with a mobile device | |
| US20080229101A1 (en) | Authenticated correspondent database | |
| US20100122335A1 (en) | System and Method for Filtering Unwanted Internet Protocol Traffic Based on Blacklists | |
| CN100541474C (zh) | 基于面向用户的惩罚计数随机拒绝管理电子邮件的方法和系统 | |
| KR101493465B1 (ko) | 동기 메시지 관리 시스템 | |
| US20090024735A1 (en) | Method and system of controlling communications delivery to a user | |
| Bencsáth | New approaches to mitigate network denial-of-service problems | |
| Fung et al. | SMURFEN: A knowledge sharing intrusion detection network | |
| Shawky et al. | Optimizing the quality of dynamic context subscriptions for scarce network resources | |
| HK1113838A (zh) | 用於在無線裝置上管理內容交換的設備和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140217 Address after: Espoo, Finland Patentee after: Nokia Oyj Address before: texas Patentee before: Nokia Oyj |
|
| TR01 | Transfer of patent right | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160219 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090916 Termination date: 20200503 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |