CN101056281A - 基于可扩展消息在线协议和信誉机制的电子邮件传送方法 - Google Patents

Abstract

基于可扩展消息在线协议和信誉机制的电子邮件传送方法属于网络安全领域。其特征在于：在方法中，利用了基于XMPP协议的IM平台有效地保障了源身份真实性。在Email消息发送上采取“拉模式”传输模式。在消息传输过程中，利用IM平台维护了用户在线状态的特征，采取分块传输与发送方与接收方直连传输相结合的传输方式。并且，方法中还发明了独特的将信誉机制与黑白名单策略相结合，实时地对垃圾消息攻击行为进行防范的方法。该方法可部署在目前广泛使用的基于XMPP协议的IM平台上。方法采用的服务器转发与端到端直连传输消息的传输方案减轻了对原有服务器的负担，不会对原有IM服务性能造成影响。

Description

基于可扩展消息在线协议和信誉机制的电子邮件传送方法

技术领域

基于可扩展消息在线协议(Extensible Messaging and Presence Protocol，XMPP)和信誉机制的电子邮件传送方法属于互联网技术领域，尤其涉及网络安全方面的技术。

背景技术

随着国际互联网Internet的发展和普及，Email以其方便、快捷、低成本的独特魅力成为人们日常生活中不可缺少的通信手段之一。但Email给人们带来极大便利的同时，也日益显示出其不容忽视的缺陷与隐患，尤其是垃圾邮件攻击。它严重影响了人们的正常交流。目前，很多垃圾邮件的源身份都是伪造的，这就给垃圾邮件过滤、治理工作带来了很大影响。而源身份容易伪造的根源在于：Email通讯协议缺乏必要的身份认证机制。目前大多数Email传输协议采用简单邮件传送协议(Simple Mail Transfer Protocol，SMTP)协议。该协议是在计算机网络刚刚起步时提出的，它提出的一个假设是使用Email进行交流的用户之间是可信任的。基于这个假设，SMTP协议在设计之初并没有考虑必要的用户身份认证过程。正因为这种设计上的缺陷，从而导致了目前伪造源身份进行垃圾邮件攻击行为的泛滥。

为了解决Email服务中源身份伪造问题，目前提出了诸如扩展SMTP协议命令以支持发送Email前进行身份认证的Auth方法；以及扩展SMTP报文头信息，并结合DNS技术追溯Email服务域身份真实性的Sender-ID、DomainKey技术。然而，由于Email服务业已全面普及并且根深蒂固，对这样一个“遗产系统”进行的改进是很难做到全面的推广与部署的。

面对这样的现实局面，不少研究人员，甚至包括SMTP协议的制定者都提出了重新设计新协议来支持Email服务的想法，以便从根本上解决现有Email服务所遇到的问题。如果我们能够从现有基于互联网的通讯工具中找到一种应用广泛，应用方式与Email服务类似，并且其通讯协议更加安全、完善的交流平台，并在此基础上构建一个与Email类似的消息机制。那么，这不仅能够有效解决现有Email服务中的问题，而且由于这样的消息机制是构建在一个业已广泛应用的交流平台上的，它已经具备了一定的用户基础，这在推广与部署该消息机制时也会相对容易。本发明便是以目前同样应用广泛的且有身份认证保障的通讯平台——即时消息(Instant Messaging，IM)平台为基础，构建一个安全的电子邮件传送方法。并在此基础上，利用信誉机制防范那些利用真实身份发送垃圾消息的攻击行为。

发明内容

本发明的目的在于通过IM平台构建一个保障源身份真实性的电子邮件传送方法。并在此基础上，利用信誉机制防范那些以真实身份发送垃圾消息的攻击行为。

我们这里所说的IM平台是指基于XMPP通讯协议构建的IM服务。XMPP协议是基于XML语言的、采取异步方式的数据传输协议，它被广泛地应用在IM服务中。之所以选择基于该协议的IM平台，其原因在于：(1)该协议基于XML语言设计。这使其通用性以及可扩展性强；(2)安全性强。XMPP协议内建的身份认证机制与安全策略，有效地遏制了伪造身份的行为，进而保证了身份的真实可靠性，并且实际的应用也证明了这种认证机制与安全策略在实施部署上也相对容易；(3)有一定规模的用户群基础。从2000年至今，全世界已经有将近10000多个彼此交互的即时消息服务器是基于XMPP协议构建的(其中包括Google Talk服务器)。这就形成了一个庞大的、以身份真实可靠为基础的XMPP网络通讯环境，便于我们的消息机制日后的部署与推广。

本发明所提供的方法思路在于：我们设计的电子邮件系统结构可以如图1所示。该传送方法是基于“拉模式”的消息传输模式：即对于待发送的邮件，发信方客户端并不直接发送邮件，而是首先向服务器提交发信请求，服务器根据我们设计的基于信誉机制的垃圾消息过滤机制对请求进行过滤。对于过滤机制阻止的发信请求，服务器不接受它此次将要发来的邮件；而对于通过过滤检查的发信人，服务器接收其转发来的邮件消息。若此时接收方也同时在线，则消息直接转发给接收方。另外，为了提高服务器的转发效率，对于容量较大的消息将在发送方进行分块处理后再通过服务器转发；同时，若发送邮件时接收方也同时在线，收发双方可以通过服务器进行协商建立端到端的直连信道，必要时(主要是传输分块形式消息的情况下)与服务器转发信道相互配合完成邮件的传输。至于分块状态信息的维护则交由收发客户端来维护。这样既减轻了服务器的转发与状态维护负担，使IM服务器原有的服务性能不受到影响；同时也可以使接收方即时收到邮件。

同时，本方法还设计了独特的方法来过滤垃圾消息。尽管黑白名单策略是最简单有效的垃圾邮件过滤机制，但在传统的Email环境中，由于缺乏对源身份真实性的有效保障，使得这种策略很难发挥作用。同样，在传统反垃圾邮件方案中也提出了基于信誉机制的过滤策略，但源身份真实性也是首先必须满足的前提条件，否则很难保证信誉机制的准确性。与之相比，在我们发明的基于XMPP协议的IM平台上构建的Email服务，由于其协议对身份认证的保障，使得垃圾消息攻击者无法通过伪造身份进行攻击。这使得应用黑白名单的过滤机制与信誉机制都得到了保障。本方法采用了将信誉机制与黑白名单策略相结合的方法来防治垃圾消息攻击，并且利用IM平台对用户状态信息的实时维护，可以做到实时地对攻击行为进行防范。

本发明的特征在于：在方法中，利用了基于XMPP协议的IM平台有效地保障了源身份真实性。在Email消息发送上采取“拉模式”传输模式。在消息传输过程中，利用IM平台维护了用户在线状态的特征，采取分块传输与发送方与接收方直连传输相结合的传输方式。并且，还发明了独特的将信誉机制与黑白名单策略相结合，实时地对垃圾消息攻击行为进行防范的方法。

本方法依次含有以下步骤：

步骤(1)，作为用户的发送方首先与即时消息IM服务器进行身份认证，以便建立维护状态与传输数据的通讯信道；

步骤(2)，用户在通过步骤(1)的认证后，完成Email消息的撰写，并交由所述IM的客户端代理发送消息；

步骤(3)，所述IM客户端在收到消息后，向IM服务器提交消息转发请求，而该IM服务器首先查看发送方当前已有多少转发请求被拒绝，若超过指定上限，则执行步骤(5)，否则，则执行步骤(4)；

步骤(4)，该IM服务器根据步骤(3)所述转发请求中作为用户的发送方与接收方的信息，用基于信誉机制与黑白名单机制的垃圾消息过滤方法按以下步骤过滤垃圾消息：

步骤(4.1)，用IM服务器搜集的用户白名单信息构成的联系人列表在IM服务器中构造一个信誉网络；

步骤(4.2)，该IM服务器基于步骤(4.1)中的信誉网络构造一个以步骤(4)所述用户为源点的有向图，图中的节点之间的有向连线表示用户之间存在愿意交流的联系关系，步骤(4)中的接收方也包含在步骤(4.1)所述的联系人列表和步骤(4.2)所述的有向图中；

步骤(4.3)，按以下步骤计算步骤(4.1)中所述用户的全局信誉度：

步骤(4.3.1)，IM服务器搜集用所述联系人列表构成的信誉网络，来确定出一个N×N的矩阵T，其中，N表示在该IM服务器中注册的用户个数，矩阵T中的元素满足如下关系式：

T_ij＝1/NumOfVote(i)，当节点i在节点j的联系人列表中，

                     所述节点j即步骤(4.1)中的发送方，而节点i即接收方，

                     NumOfVote(i)表示把节点i列入自己联系人列表的节点个数，

T_ij＝0，             其他；

步骤(4.3.2)，按下式算出矩阵T′：

T′＝c·T+(1-c)·E，其中T为步骤(4.3.1)中所述的矩阵T，c为取值在[0，1]之间的

                    概率值，E表示N×N的布尔矩阵且只有对角线上的元素为1，

步骤(4.3.3)，计算矩阵T′的绝对值最大的特征值对应的特征向量，该特征向量中对应的每个元素即为各个节点的全局信誉度；

步骤(4.4)，按如下步骤计算节点A相对于节点C的局部信誉度，此处，节点A为发送方，节点C为接收方：

步骤(4.4.1)，通过信誉网络，找出发送方节点A与接收方节点C之间不大于3跳的可达路径集合Set_path；

步骤(44.2)，对于所述集合Set_path，按下式计算每条路径上节点A的局部信誉度LocalValue_A→C ^path：

${\mathrm{LocalValue}}_{A\→C}^{\mathrm{path}}=\frac{\underset{i\∈T}{\mathrm{\Σ}}\mathrm{GlobalValue}\left(i\right)}{\left|\right|T\left|\right|},$ 其中集合T表示节点A到节点C的可达路径上除了节点A之外的其他节点组成的集合，GlobalValue(i)表示节点i的全局信誉度，‖T‖表示集合T中节点的个数；

步骤(4.4.3)，根据所述的节点A到节点C的每条可达路径上的局部信誉度，计算节点A相对节点C的汇总后的局部信誉度LocalValue_A→C：

${\mathrm{LocalValue}}_{A\→C}=\frac{\underset{i\∈S{\mathrm{et}}_{\mathrm{path}}}{\mathrm{\Σ}}{\mathrm{LocalValue}}_{A\→C}^i}{\left|\right|{\mathrm{Set}}_{\mathrm{path}}\left|\right|},$ 其中‖Set_path‖表示集合Set_path中包含可达路径的数目；

步骤(4.5)，按照以下步骤判定用户A的信誉类型：

步骤(4.5.1)，获取用户A的黑名单等级，黑名单等级值由把用户A列入黑名单的其他用户数直接给出；

步骤(4.5.2)，若：黑名单等级值为零，则用户A为普通用户；否则，执行步骤(4.5.3)；

步骤(4.5.3)，获取用户A相对于接收方用户C的局部信誉度，若小于设定的局部信誉度阈值，则用户A为攻击者；若：不存在局部信誉度，则获取全局信誉度，转入步骤(4.5.4)；

步骤(4.5.4)，若：黑名单等级值小于设定的黑名单等级的阈值，则用户A为普通用户；否则，执行步骤(4.5.5)；

步骤(4.5.5)，若用户A当前的拒信数目小于设定的拒信阈值，则判定为普通用户；否则，用户A为攻击者；

步骤(5)，若步骤(4)中判定用户A为普通用户，则接收用户A的发信请求；

步骤(6)，若步骤(4)中判定用户A为攻击者，则拒绝发信请求，把用户A当前的拒信数加1；若用户A当前的拒信数超过设定的拒信阈值，则判定用户A为恶意攻击者，同时找到把用户A列入白名单的所有用户，把他们的拒信数加1。

本发明所提出的基于XMPP与信誉机制的电子邮件传送方法，可以广泛部署到基于XMPP协议的IM平台上，以向用户提供类似Email的服务功能，并有效地避免垃圾邮件的攻击行为，提高安全性。由于本方法是部署在目前广泛使用的基于XMPP协议的IM平台上，所以在部署和推广上不成问题。另外，该方案的实现也只是对原有通讯协议的扩展，不会对原有IM通讯造成影响。而且，所采用的服务器转发与端到端直连传输Email消息的传输方案也减轻了对原有服务器的负担，不会对原有IM服务的性能造成影响。所以本方法是完全可行的。

附图说明

图1.基于IM平台的可信任Email服务系统结构示意图；

图2.基于白名单信息构建的信誉网络示意图；

图3.计算全局信誉度中矩阵T满足的条件等式；

图4.计算全局信誉度中定义的矩阵T’满足的等式关系；

图5.计算局部信任度中LocalValue^path _A→C的计算方法示意图；

图6.计算局部信任度中LocalValue_A→C的计算方法示意图；

具体实施方式

我们主要介绍本发明的一个核心机制：基于信誉机制与黑白名单策略的垃圾消息过滤方法。对于黑白名单信息而言，白名单信息我们可以从每个IM用户提交的联系人列表信息中提取；而黑名单信息我们可以通过XMPP协议提供的Privacy Lists机制来获取用户拒绝哪些用户的交流。对于信誉机制而言，我们需要构建信誉网络、信誉计算模型，以便获取用户的信誉度。

对于信誉网络的建立，我们通过服务器搜集的用户白名单信息，即联系人列表信息来构建信誉网络。通过联系人列表，我们可以得到如图2这样一个有向图G₁：图中的节点之间的有向连线(A→B)表示用户之间存在愿意交流的联系关系(B在A的联系人列表中)。

对于信誉计算模型，我们选择了基于全局信誉度与基于局部推荐的信誉计算模型，分别计算全局信誉度与局部信任度。我们采用计算Google PageRank值的基本算法来计算全局信誉度。

全局信誉度的计算算法如下描述：

(1)服务器搜集联系人列表信息如图2的信誉网络，并确定N*N的矩阵T：其中N表示IM服务中注册用户的个数，而T_ij满足图3的等式关系，图3中NumOfVote(i)表示将节点i列入自己联系人列表的节点总数。

(2)设矩阵T’，它满足图4的等式关系。

(3)计算T’的绝对值最大的特征值对应的特征向量。该特征向量即为各个节点的全局信誉度。

计算发送方节点A相对于接收方节点C的局部信誉度的计算方法如下描述：

(1)通过如图2的信誉网络，找出节点C到节点A之间不大于3跳的可达路径集合Set_path

(2)对于Set_path中的每条路径path，计算该路径上A的局部信誉度LocalValue^path _A→C，它满足如图5的等式关系。

(3)求得每条路径上的局部信任度后，汇总计算A最终的相对C的局部信任度LocalValue_A→C，它满足如图6的等式关系。

Claims (2)

1.基于XMPP和信誉机制的电子邮件传送方法，其特征在于：利用了基于XMPP协议的IM平台有效地保障了电子邮件发送源身份的真实性。在电子邮件发送上采取“拉模式”传输模式。在消息传输过程中，利用IM平台维护了用户在线状态的特征，采取分块传输与发送方与接收方直连传输相结合的传输方式。并且，还发明了独特的将信誉机制与黑白名单策略相结合，实时地对垃圾消息攻击行为进行防范的方法。本方法依次含有以下步骤：

步骤(1)，作为用户的发送方首先与即时消息IM服务器进行身份认证，以便建立维护状态与传输数据的通讯信道；

步骤(2)，用户在通过步骤(1)的认证后，完成Email消息的撰写，并交由所述IM的客户端代理发送消息；

步骤(3)，所述IM客户端在收到消息后，向IM服务器提交消息转发请求，而该IM服务器首先查看发送方当前已有多少转发请求被拒绝，若超过指定上限，则执行步骤(5)，否则，则执行步骤(4)；

步骤(4)，该IM服务器根据步骤(3)所述转发请求中作为用户的发送方与接收方的信息，用基于信誉机制与黑白名单机制的垃圾消息过滤方法按以下步骤过滤垃圾消息：

步骤(4.1)，用IM服务器搜集的用户白名单信息构成的联系人列表在IM服务器中构造一个信誉网络；

步骤(4.2)，该IM服务器基于步骤(4.1)中的信誉网络构造一个以步骤(4)所述用户为源点的有向图，图中的节点之间的有向连线表示用户之间存在愿意交流的联系关系，步骤(4)中的接收方也包含在步骤(4.1)所述的联系人列表和步骤(4.2)所述的有向图中；

步骤(4.3)，按以下步骤计算步骤(4.1)中所述用户的全局信誉度：

步骤(4.3.1)，IM服务器搜集用所述联系人列表构成的信誉网络，来确定出一个N×N的矩阵T，其中，N表示在该IM服务器中注册的用户个数，矩阵T中的元素满足如下关系式：

T_ij＝1/NumOfVote(i)，当节点i在节点j的联系人列表中，

所述节点j即步骤(4.1)中的发送方，而节点i即接收方，

NumOfVote(i)表示把节点i列入自己联系人列表的节点个数，

T_ij＝0，其他；

步骤(4.3.2)，按下式算出矩阵T′：

T′＝c·T+(1-c)·E，其中T为步骤(4.3.1)中所述的矩阵T，c为取值在[0，1]之间的概率值，E表示N×N的布尔矩阵且只有对角线上的元素为1，

步骤(4.3.3)，计算矩阵T′的绝对值最大的特征值对应的特征向量，该特征向量中对应的每个元素即为各个节点的全局信誉度；

步骤(4.4)，按如下步骤计算节点A相对于节点C的局部信誉度，此处，节点A为发送方，节点C为接收方：

步骤(4.4.1)，通过信誉网络，找出发送方节点A与接收方节点C之间不大于3跳的可达路径集合Set_path；

步骤(4.4.2)，对于所述集合Set_path，按下式计算每条路径上节点A的局部信誉度LocalValue_A→C ^path：

${\mathrm{LocalValue}}_{A\→C}^{\mathrm{path}}=\frac{\underset{i\∈T}{\mathrm{\Σ}}\mathrm{GlobalValue}\left(i\right)}{\left|\right|T\left|\right|},$ 其中集合T表示节点A到节点C的可达路径上除了节点A之外的其他节点组成的集合，GlobalValue(i)表示节点i的全局信誉度，‖T‖表示集合T中节点的个数；

步骤(4.4.3)，根据所述的节点A到节点C的每条可达路径上的局部信誉度，计算节点A相对节点C的汇总后的局部信誉度LocalValue_A→C：

${\mathrm{LocalValue}}_{A\→C}=\frac{\underset{{i\∈\mathrm{Set}}_{\mathrm{path}}}{\mathrm{\Σ}}{\mathrm{LocalValue}}_{A\→C}^i}{\left|\right|{\mathrm{Set}}_{\mathrm{path}}\left|\right|},$ 其中‖Set_path‖表示集合Set_path中包含可达路径的数目；

步骤(4.5)，按照以下步骤判定用户A的信誉类型：

步骤(4.5.1)，获取用户A的黑名单等级，黑名单等级值由把用户A列入黑名单的其他用户数直接给出；

步骤(4.5.2)，若：黑名单等级值为零，则用户A为普通用户；否则，执行步骤(4.5.3)；

步骤(4.5.3)，获取用户A相对于接收方用户C的局部信誉度，若小于设定的局部信誉度阈值，则用户A为攻击者；若：不存在局部信誉度，则获取全局信誉度，转入步骤(4.5.4)；

步骤(4.5.4)，若：黑名单等级值小于设定的黑名单等级的阈值，则用户A为普通用户；否则，执行步骤(4.5.5)；

步骤(4.5.5)，若用户A当前的拒信数目小于设定的拒信阈值，则判定为普通用户；否则，用户A为攻击者；

步骤(5)，若步骤(4)中判定用户A为普通用户，则接收用户A的发信请求；

步骤(6)，若步骤(4)中判定用户A为攻击者，则拒绝发信请求，把用户A当前的拒信数加1；若用户A当前的拒信数超过设定的拒信阈值，则判定用户A为恶意攻击者，同时找到把用户A列入白名单的所有用户，把他们的拒信数加1。

2.根据权利要求1所述的基于XMPP和信誉机制的电子邮件传送方法其特征在于，在所述步骤(3)中IM服务器还根据接收方用户定制的黑名单来判定发送方用户是否再次黑名单中，若发送方用户在该黑名单中，则把发送方用户的当前拒信数加1，并拒绝其消息转发请求。

Images