CN1700658A - 一种垃圾邮件服务器的检测与定位方法 - Google Patents
一种垃圾邮件服务器的检测与定位方法 Download PDFInfo
- Publication number
- CN1700658A CN1700658A CN 200510077468 CN200510077468A CN1700658A CN 1700658 A CN1700658 A CN 1700658A CN 200510077468 CN200510077468 CN 200510077468 CN 200510077468 A CN200510077468 A CN 200510077468A CN 1700658 A CN1700658 A CN 1700658A
- Authority
- CN
- China
- Prior art keywords
- address
- smtp
- traffic
- flow
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种垃圾邮件服务器的检测和定位方法,包括两个主要步骤:(1)通过对流量的监控、统计和分析,发现该网络中的合法邮件服务器的分布状况,建立该网络中的合法邮件服务器的白名单,防止将合法邮件服务器误报为垃圾邮件服务器;(2)根据垃圾邮件服务器的流量特征,对垃圾邮件服务器进行检测和定位,并查询和提供该垃圾邮件服务器的相关人员信息。该方法为网络运营商提供了一种能够及时、有效发现和定位垃圾邮件服务器及其恶意用户的技术手段,以便采取相应措施对这些用户进行处理,以净化计算机网络环境和保证IP网络的安全、畅通。
Description
技术领域
本发明涉及一种用于净化计算机网络环境、以保证IP网络安全的方法,确切地说,涉及一种垃圾邮件服务器的检测与定位方法,属于数据通信中的网络安全技术领域。
背景技术
在所有的互联网服务中,电子邮件的发送、传输与接收是一项最基本的服务,通过电子邮件进行信息交流具有方便、快捷、费用低廉的特点。根据统计,在最经常使用的互联网服务中,有87.65%的用户选择了电子邮件服务,高居互联网服务的首位。随着互联网服务在全球的迅速发展,上网人数的不断增多,作为互联网服务中最重要、最基础的电子邮件服务,其规模也在全球不断扩大。垃圾邮件(英文称之为Spam)就是那些不请自来的、用户并不希望收到、并且也没有订阅过,却被人强行塞入邮箱的电子邮件,垃圾邮件的内容主要是形形色色的商业广告、产品介绍、发财致富之道等的商业宣传资料。垃圾邮件一次发给很多人,在互联网上同时传送很多副本。
近年来,由于通过中国的一些IP地址发出的垃圾邮件泛滥成灾,因此,中国的电子邮件遭到海外封杀已经成为一个热点话题;起因是源自中国的大量垃圾邮件使得国外网络服务商不得不对我国的一些邮件服务器采取屏蔽的极端措施,这样就使得中国发出的一些非垃圾的电子邮件也遭到一定程度的封杀。据不完全统计,目前全球大约有数万家公司、组织或者私人网络已经封锁了中国的部分IP地址。在经济贸易日益全球化的今天,IP地址被封锁,意味着切断了中国人与外界之间最经济、最便捷、也最周全的交流通路。因此,迫切需要解决垃圾邮件及其服务器的检测、定位与杜绝的问题。
目前,垃圾邮件的发送方式主要有以下三种:自建简单邮件传输协议SMTP(Simple Mail Transfer Protocol)服务器,非对称数字用户环路ADSL/局域网LAN等宽带用户直接发送,直投邮件交换器MX(Mail Exchanger)MX服务器。其中以ADSL/LAN用户自建SMTP服务器的发送方式居多,这些用户大量向国外邮件服务器发送垃圾邮件,影响十分恶劣,往往造成国内电信运营商的IP地址大量被封堵,后果十分严重。而且,目前,电信运营商还没有掌握如何对用户发送垃圾邮件的行为进行检测及定位的技术手段,因此,迫切需要业内技术人员尽快地解决这个技术难题。
发明内容
有鉴于此,本发明的目的是提供一种垃圾邮件服务器的检测和定位方法,以便电信运营商能够及时发现发送垃圾邮件的垃圾邮件服务器及其恶意用户,并采取相应措施对这些用户进行处理,以净化计算机网络环境和保证IP网络的安全、畅通。
为了达到上述目的,本发明提供了一种垃圾邮件服务器的检测和定位方法,其特征在于:包括下列步骤:
(1)通过对流量的监控、统计和分析,发现该网络中的合法邮件服务器的分布状况,建立该网络中的合法邮件服务器的白名单,防止将合法邮件服务器误报为垃圾邮件服务器;
(2)根据垃圾邮件服务器的流量特征,对垃圾邮件服务器进行检测和定位,并查询和提供该垃圾邮件服务器的相关人员信息。
所述步骤(1)进一步包括下列步骤:
(11)采用基于网络流xFlow的流量分析方法,监控网络中采用简单邮件传输协议SMTP(Simple Mail Transfer Protocol)和邮件接收协议POP3(PostOffice Protocol.3)传送的数据流量情况;所述xFlow技术是在路由器上对IP数据包进行快照Snapshot处理,生成xFlow数据信息;
(12)对网络中的SMTP流量进行一段设定时间的监控,并学习该SMTP流量的分布情况,即对该SMTP流量的数据流进行统计和分析,以及将相关数据存入数据库中;
(13)如果某个IP地址能够同时满足以下三个条件:其流进和流出的SMTP数据流量基本对称;在进行域名系统DNS(Domain Name System)反向查询时,该IP地址具备邮件交换器MX(Mail Exchanger)标记;采用邮件接收协议POP3传输的数据流量大,以致在规定时间内POP3流量的xFlow流的个数超过阈值;则认为该IP地址的邮件服务器是合法的,将该IP地址列入白名单表格中;
(14)根据白名单制定xFlow的流量采集策略,之后采集xFlow流量时将过滤白名单的IP地址,不将这些IP地址作为监控对象;即不将白名单中的IP地址的SMTP流量信息导入数据库。
所述步骤(13)中判断条件之一:某个IP地址流进和流出的SMTP数据流量是否基本对称的计算方法如下:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin在区间[0.8,1.25]范围以内,则满足流量基本对称的条件;其中单位时间T为24小时,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流的xFlow流的个数,所述xFlow流是在同一个源IP地址和目的IP地址之间传输的单向数据包流,且其中每个数据包的传输层源端口号和目的端口号都是相同的。
所述步骤(13)中判断条件之三:该IP地址采用邮件接收协议POP3传输的数据流量大的计量标准是:在5分钟时间内POP3流量的xFlow个数要大于阈值100。
所述白名单是符合设定规则的合法邮件服务器的IP地址列表。
所述步骤(2)进一步包括下列步骤:
(21)实时监控和统计网络中的SMTP流量,并将各个IP地址的流量参数存入数据库中,再按照其数值大小顺序排列;
(22)遍历数据库,查看是否有SMTP流量超出阈值的IP地址;
(23)如果发现有SMTP流量超出阈值的IP地址,再判断该IP地址是否能够同时满足以下三个条件:SMTP数据流量不对称,出站流量远远大于进站流量;该IP地址进行域名系统DNS反向查询时不具备邮件交换器MX标记,或无相关域名信息;该IP地址属于ADSL的动态地址池,即该IP地址属于由互联网服务提供商ISP管理的、用于随机动态分配给ADSL用户上网使用的一组IP地址之一;则认为该邮件服务器是垃圾邮件服务器;
(24)记录SMTP垃圾邮件服务器的IP地址及其在线的起止时间信息;
(25)将上述SMTP垃圾邮件服务器的IP地址及其在线时间作为数据查询匹配的条件,查询互联网服务提供商ISP(Internet Service Provider)的后台用户认证数据库,确认该IP地址的至少包括用户名、住址、联系电话的用户信息,以便将垃圾邮件服务器的动态IP地址信息与垃圾邮件的制造人员进行匹配关联。
所述步骤(22)中IP地址的SMTP流量的阈值是:在规定时间5分钟内SMTP流量的xFlow流个数为100。
所述步骤(23)中判断条件之一:某个IP地址流进和流出的SMTP数据流量是否不对称,出站流量远远大于进站流量的计算方法如下:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin>10时,则满足流量不对称的条件;其中单位时间T为5分钟,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流的xFlow流的个数。
本发明是一种垃圾邮件服务器的检测与定位方法,该方法为网络运营商提供了一种能够及时、有效发现和定位垃圾邮件服务器及其恶意用户的技术手段,以便采取相应措施对这些用户进行处理,以净化计算机网络环境和保证IP网络的安全、畅通。其技术上的特点是:采用基于xFlow的流量监控方式,适合在ISP网络中应用,监控范围广;在检测过程中,根据SMTP数据流量的对称性、POP3协议邮件流量大以及DNS反向查询等多个条件先将合法邮件服务器分辩出来,为其建立白名单,以避免误报,同时也可减少检测对象、提高功效。接着再根据垃圾邮件服务器所具有的包括SMTP数据流量的不对称性、POP3协议邮件流量小、使用ADSL动态IP地址池等流量特征,能够比较准确地检测和判断垃圾邮件服务器的IP地址;最后,通过与ISP后台用户认证计费服务器的数据库联动,可以精确定位使用动态IP地址的垃圾邮件服务器与垃圾邮件制造者(自然人)之间的联系,有利于执法处置之。因此,本发明是一种非常实用、有效的检测和定位垃圾邮件服务器的方法,具有很好的应用前景。
附图说明
图1是应用本发明方法的网络系统组成示意图。
图2是本发明垃圾邮件服务器的检测和定位方法的步骤流程图。
图3是图2中第一阶段建立合法邮件服务器的具体操作步骤流程图。
图4是图2中第二阶段检测和定位垃圾邮件服务器的具体操作步骤流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
非对称数字用户环路ADSL/局域网LAN用户自建SMTP服务器发送垃圾邮件的行为具有以下特征:流量的不对称性,用户端出站流量大于进站流量;SMTP流量的比重大,IP地址DNS反向查询记录不具备MX标记,IP地址及用户信息的可追溯性;POP3流量低。本发明垃圾邮件服务器的检测和定位方法就是根据上述垃圾邮件的行为特征而确立的。
参见图1,先介绍应用本发明方法的网络系统结构由以下主要部件组成:
垃圾邮件监测与定位服务器,作为整个系统的核心部件,用于完成垃圾邮件服务器的监测和定位工作;
路由器,作为分布在IP网络中的网络设备,为垃圾邮件监测与定位服务器提供xFlow数据信息;主流的xFlow技术主要有:Cisco的Netflow、Juniper的sFlow、华为的NetStream和Extreme的Netflow;
DNS服务器,作为ISP为用户提供域名解析的服务器,在本系统中用于为垃圾邮件监测与定位服务器提供域名查询和判断合法的邮件服务器的IP地址,以便为建立邮件服务器的白名单提供依据;
ISP用户认证服务器,作为ISP认证用户信息的服务器,在本系统中用于为垃圾邮件监测和定位服务器提供用户信息的查询及定位。
参见图2,介绍本发明垃圾邮件服务器的检测和定位方法,其整个操作流程分为两个阶段:
(1)通过对流量的监控、统计和分析,发现该网络中的合法邮件服务器的分布状况,建立该网络中的合法邮件服务器的白名单,防止将合法邮件服务器误报为垃圾邮件服务器;
(2)根据垃圾邮件服务器的流量特征,对垃圾邮件服务器进行检测和定位,并查询和提供该垃圾邮件服务器的相关人员信息。
下面结合实施例,分别说明本发明的两个阶段的具体操作步骤或流程。
参见图3,第一阶段建立合法邮件服务器白名单的具体过程如下:
(11)在监控网络的路由设备上进行配置,使路由器可以根据IP数据流生成xFlow数据信息,并将xFlow数据信息通过用户数据报协议UDP传送给垃圾邮件监测和定位服务器;
(12)在垃圾邮件监测和定位服务器上利用xFlow采集器及其分析工具将各个路由设备在设定时段内送出的xFlow数据信息中的SMTP流量数据和POP3流量数据导入数据库,并对该SMTP流量分布情况进行统计分析;
(13)经过一段时间(通常为24小时以上)的上述流量学习后,判断是否已经遍历了数据库?如是,则结束本次操作;否则将同时满足以下三个条件的IP地址作为合法邮件服务器而列入白名单中:
条件一:某一个IP地址的流进和流出的SMTP数据流量基本对称,计算方法是:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin在区间[0.8,1.25]范围以内;其中单位时间T为24小时,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流的xFlow流的个数;该xFlow流是在同一个源IP地址和目的IP地址之间传输的单向数据包流,且其中每个数据包的传输层源端口号和目的端口号都是相同的;
条件二:进行域名系统DNS反向查询时,该IP地址具备邮件交换器MX标记;
条件三:该IP地址采用邮件接收协议POP3传输的数据流量较大,平均每5分钟POP3的流量大于100。
(14)根据白名单制定xFlow采集器的流量采集过滤策略,不将白名单中IP地址作为监控对象;即不将白名单中的IP地址的SMTP流量信息导入数据库。
参见图4,第二阶段检测与定位垃圾邮件服务器的具体过程如下:
(21)根据合法邮件服务器的白名单修改后的xFlow数据流量采集过滤策略,对网络中SMTP流量进行实时监控;
(22)在设定时段内(例如5分钟)将各个路由设备送出的SMTP数据流量情况导入数据库,并按照大小顺序进行排列;
(23)判断是否已经遍历了数据库?如是,则结束本次操作;否则查询是否有某个IP地址的SMTP数据流量超出阈值(阈值可以取5分钟内,SMTP的xFlow流的个数为100),如果超出阈值,再根据是否能够同时满足以下三个条件而将这些IP地址列为垃圾邮件服务器地址:
条件一:该IP地址SMTP流量不对称,SMTP数据流的出站流量远远大于进站流量;判断标准是:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin>10;其中单位时间T为5分钟,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流的xFlow流的个数;
条件二:该IP地址DNS反向查询不具备MX标记,或无相关域名信息;
条件三:该IP地址属于ADSL的动态IP地址池;所述ADSL的动态IP地址池是互联网服务提供商ISP管理的一组IP地址,用于随机、动态地将其中的IP地址分配给ADSL用户使用:当用户登录到ISP网络时,ISP会从ADSL的动态IP地址池中,给该用户分配一个IP地址,供用户上网使用;当用户下线时,释放该IP地址,以便由ISP将其再次分配给其他登录用户使用;
(24)记录SMTP垃圾邮件服务器的IP地址及其在线时间等信息;
(25)将上述SMTP垃圾邮件服务器的IP地址及其在线时间作为数据查询匹配的条件,查询ISP的后台用户认证数据库,定位用户信息,即确认该IP地址的至少包括用户名、住址、联系电话的用户信息;这样就可以将垃圾邮件服务器的动态IP地址信息与垃圾邮件的制造人员进行匹配关联,为以后执法处理提供证据。
Claims (8)
1、一种垃圾邮件服务器的检测和定位方法,其特征在于:包括下列步骤:
(1)通过对流量的监控、统计和分析,发现该网络中的合法邮件服务器的分布状况,建立该网络中的合法邮件服务器的白名单,防止将合法邮件服务器误报为垃圾邮件服务器;
(2)根据垃圾邮件服务器的流量特征,对垃圾邮件服务器进行检测和定位,并查询和提供该垃圾邮件服务器的相关人员信息。
2、根据权利要求1所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(1)进一步包括下列步骤:
(11)采用基于网络流xFlow的流量分析方法,监控网络中采用简单邮件传输协议SMTP和邮件接收协议POP3传送的数据流量情况;所述xFlow技术是在路由器上对IP数据包进行快照Snapshot处理,生成xFlow数据信息;
(12)对网络中的SMTP流量进行一段设定时间的监控,并学习该SMTP流量的分布情况,即对该SMTP流量的数据流进行统计和分析,以及将相关数据存入数据库中;
(13)如果某个IP地址能够同时满足以下三个条件:其流进和流出的SMTP数据流量基本对称;在进行域名系统DNS反向查询时,该IP地址具备邮件交换器MX标记;采用邮件接收协议POP3传输的数据流量大,以致在规定时间内POP3流量的xFlow流的个数超过阈值;则认为该IP地址的邮件服务器是合法的,将该IP地址列入白名单表格中;
(14)根据白名单制定xFlow的流量采集策略,之后采集xFlow流量时将过滤白名单的IP地址,不将这些IP地址作为监控对象;即不将白名单中的IP地址的SMTP流量信息导入数据库。
3、根据权利要求2所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(13)中判断条件之一:某个IP地址流进和流出的SMTP数据流量是否基本对称的计算方法如下:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin在区间[0.8,1.25]范围以内,则满足流量基本对称的条件;其中单位时间T为24小时,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流量的xFlow流的个数,所述xFlow流是在同一个源IP地址和目的IP地址之间传输的单向数据包流,且其中每个数据包的传输层源端口号和目的端口号都是相同的。
4、根据权利要求2所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(13)中判断条件之三:该IP地址采用邮件接收协议POP3传输的数据流量大的计量标准是:在5分钟时间内POP3流量的xFlow流的个数要大于阈值100。
5、根据权利要求1所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述白名单是符合设定规则的合法邮件服务器的IP地址列表。
6、根据权利要求1所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(2)进一步包括下列步骤:
(21)实时监控和统计网络中的SMTP流量,并将各个IP地址的流量参数存入数据库中,再按照其数值大小顺序排列;
(22)遍历数据库,查看是否有SMTP流量超出阈值的IP地址;
(23)如果发现有SMTP流量超出阈值的IP地址,再判断该IP地址是否能够同时满足以下三个条件:SMTP数据流量不对称,出站流量远远大于进站流量;该IP地址进行域名系统DNS反向查询时不具备邮件交换器MX标记,或无相关域名信息;该IP地址属于ADSL的动态地址池,即该IP地址属于由互联网服务提供商ISP管理的、用于随机动态分配给ADSL用户上网使用的一组IP地址之一;则认为该邮件服务器是垃圾邮件服务器;
(24)记录SMTP垃圾邮件服务器的IP地址及其在线的起止时间信息;
(25)将上述SMTP垃圾邮件服务器的IP地址及其在线时间作为数据查询匹配的条件,查询互联网服务提供商ISP的后台用户认证数据库,确认该IP地址的至少包括用户名、住址、联系电话的用户信息,以便将垃圾邮件服务器的动态IP地址信息与垃圾邮件的制造人员进行匹配关联。
7、根据权利要求6所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(22)中IP地址的SMTP流量的阈值是:在5分钟时间内SMTP流量的xFlow流个数为100。
8、根据权利要求6所述的垃圾邮件服务器的检测和定位方法,其特征在于:所述步骤(23)中判断条件之一:某个IP地址流进和流出的SMTP数据流量是否不对称,出站流量远远大于进站流量的计算方法如下:单位时间T内,同一个IP地址的流出的SMTP流量Tout与流进的SMTP流量Tin的比值Tout/Tin>10时,则满足流量不对称的条件;其中单位时间T为5分钟,SMTP流量Tout和Tin的计量单位为基于SMTP协议的数据流的xFlow流的个数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100774681A CN100349421C (zh) | 2005-06-21 | 2005-06-21 | 一种垃圾邮件服务器的检测与定位方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100774681A CN100349421C (zh) | 2005-06-21 | 2005-06-21 | 一种垃圾邮件服务器的检测与定位方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1700658A true CN1700658A (zh) | 2005-11-23 |
| CN100349421C CN100349421C (zh) | 2007-11-14 |
Family
ID=35476529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100774681A Active CN100349421C (zh) | 2005-06-21 | 2005-06-21 | 一种垃圾邮件服务器的检测与定位方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100349421C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009097777A1 (zh) * | 2008-01-25 | 2009-08-13 | Huawei Technologies Co., Ltd. | 流量控制方法、接入设备及网络系统 |
| CN101960460A (zh) * | 2008-02-27 | 2011-01-26 | 微软公司 | 安全文件传输及名声查找 |
| CN103037415A (zh) * | 2012-12-12 | 2013-04-10 | 深信服网络科技(深圳)有限公司 | 网络分析方法及系统 |
| CN103441920A (zh) * | 2013-08-14 | 2013-12-11 | 新浪网技术(中国)有限公司 | 垃圾邮件服务器的判断方法和装置 |
| CN103595583A (zh) * | 2013-11-12 | 2014-02-19 | 国家电网公司 | 基于内网新邮件平台的嵌入式邮件安全监控方法 |
| CN104104589A (zh) * | 2014-06-23 | 2014-10-15 | 新浪网技术(中国)有限公司 | 一种电子邮件发送方法和系统 |
| WO2014183646A1 (zh) * | 2013-05-14 | 2014-11-20 | 中兴通讯股份有限公司 | 一种垃圾僵尸检测方法及系统、计算机可读存储介质 |
| CN105007218A (zh) * | 2015-08-20 | 2015-10-28 | 世纪龙信息网络有限责任公司 | 反垃圾电子邮件方法和系统 |
| CN101682672B (zh) * | 2007-05-25 | 2016-08-03 | 阿尔卡特朗讯公司 | 在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 |
| CN106572056A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种风险监控方法及装置 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN108055195A (zh) * | 2017-12-22 | 2018-05-18 | 广东睿江云计算股份有限公司 | 一种过滤垃圾电子邮件的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7366761B2 (en) * | 2003-10-09 | 2008-04-29 | Abaca Technology Corporation | Method for creating a whitelist for processing e-mails |
| US20050015455A1 (en) * | 2003-07-18 | 2005-01-20 | Liu Gary G. | SPAM processing system and methods including shared information among plural SPAM filters |
| CN1547143A (zh) * | 2003-12-03 | 2004-11-17 | 勇 陈 | 防垃圾邮件的方法 |
| CN1272947C (zh) * | 2004-03-16 | 2006-08-30 | 北京启明星辰信息技术有限公司 | 防垃圾邮件的实现方法 |
| CN1614607B (zh) * | 2004-11-25 | 2011-08-31 | 中国科学院计算技术研究所 | 垃圾邮件过滤的方法和系统 |
-
2005
- 2005-06-21 CN CNB2005100774681A patent/CN100349421C/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682672B (zh) * | 2007-05-25 | 2016-08-03 | 阿尔卡特朗讯公司 | 在融合网络中用模拟的呼叫者身份检测垃圾邮件/电话销售活动 |
| WO2009097777A1 (zh) * | 2008-01-25 | 2009-08-13 | Huawei Technologies Co., Ltd. | 流量控制方法、接入设备及网络系统 |
| CN101960460A (zh) * | 2008-02-27 | 2011-01-26 | 微软公司 | 安全文件传输及名声查找 |
| CN103037415B (zh) * | 2012-12-12 | 2016-07-06 | 深信服网络科技(深圳)有限公司 | 网络分析方法及系统 |
| CN103037415A (zh) * | 2012-12-12 | 2013-04-10 | 深信服网络科技(深圳)有限公司 | 网络分析方法及系统 |
| WO2014183646A1 (zh) * | 2013-05-14 | 2014-11-20 | 中兴通讯股份有限公司 | 一种垃圾僵尸检测方法及系统、计算机可读存储介质 |
| CN103441920A (zh) * | 2013-08-14 | 2013-12-11 | 新浪网技术(中国)有限公司 | 垃圾邮件服务器的判断方法和装置 |
| CN103441920B (zh) * | 2013-08-14 | 2016-10-05 | 新浪网技术(中国)有限公司 | 垃圾邮件服务器的判断方法和装置 |
| CN103595583A (zh) * | 2013-11-12 | 2014-02-19 | 国家电网公司 | 基于内网新邮件平台的嵌入式邮件安全监控方法 |
| CN103595583B (zh) * | 2013-11-12 | 2017-07-28 | 国家电网公司 | 基于内网新邮件平台的嵌入式邮件安全监控方法 |
| CN104104589A (zh) * | 2014-06-23 | 2014-10-15 | 新浪网技术(中国)有限公司 | 一种电子邮件发送方法和系统 |
| CN104104589B (zh) * | 2014-06-23 | 2017-07-21 | 新浪网技术(中国)有限公司 | 一种电子邮件发送方法和系统 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN105007218A (zh) * | 2015-08-20 | 2015-10-28 | 世纪龙信息网络有限责任公司 | 反垃圾电子邮件方法和系统 |
| CN105007218B (zh) * | 2015-08-20 | 2018-07-31 | 世纪龙信息网络有限责任公司 | 反垃圾电子邮件方法和系统 |
| CN106572056A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种风险监控方法及装置 |
| CN106572056B (zh) * | 2015-10-10 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种风险监控方法及装置 |
| CN108055195A (zh) * | 2017-12-22 | 2018-05-18 | 广东睿江云计算股份有限公司 | 一种过滤垃圾电子邮件的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100349421C (zh) | 2007-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100349421C (zh) | 一种垃圾邮件服务器的检测与定位方法 | |
| US11374837B2 (en) | Categorizing IP-based network traffic using DNS data | |
| CN101188580B (zh) | 一种实时垃圾电子邮件过滤方法及系统 | |
| Jung et al. | An empirical study of spam traffic and the use of DNS black lists | |
| Fiadino et al. | Vivisecting whatsapp through large-scale measurements in mobile networks | |
| CN1859154A (zh) | 家庭网关与宽带远程接入服务器间的性能管理方法 | |
| CN101047618A (zh) | 获取网络路径信息的方法和系统 | |
| CN103139315A (zh) | 一种适用于家庭网关的应用层协议解析方法 | |
| CN101056306A (zh) | 网络设备及其访问控制方法 | |
| CN101426014B (zh) | 防止组播源攻击的方法及系统 | |
| CN1175621C (zh) | 一种检测并监控恶意用户主机攻击的方法 | |
| CN1553674A (zh) | 宽带接入服务器获取宽带用户接入端口号的方法 | |
| CN1647451A (zh) | 在网络环境中监视信息 | |
| CN1773993A (zh) | 会话中继设备和会话中继方法 | |
| CN102546364B (zh) | 网络数据分流方法及其装置 | |
| CN1152517C (zh) | 防范网络攻击的方法 | |
| CN1233133C (zh) | 一种提高ip报文转发速度的方法 | |
| CN1863152A (zh) | 内网用户之间传递各种报文的方法 | |
| CN101040279B (zh) | 面向连接的垃圾邮件过滤系统和方法 | |
| CN1825838A (zh) | 实现企业间业务集成的系统及方法 | |
| CN1578248A (zh) | 建立连接的方法 | |
| CN102075588A (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
| CN1553634A (zh) | 一种监听网络系统及其监听方法 | |
| CN110365528A (zh) | 一种基于家庭宽带大数据的处理投诉分析方法 | |
| CN105049323B (zh) | 一种以IPv6技术为基础的智能电网统一信息通信系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. Free format text: FORMER OWNER: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG ACADEME Effective date: 20091030 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG Free format text: FORMER NAME: GUANGDONG PROVINCE TELECOMMUNICATION CO., LTD. RESEARCH INSTITUTE |
|
| CP03 | Change of name, title or address |
Address after: 20 floor, No. 109 Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee after: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. Address before: No. 109, Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: Guangdong Telecommunication Co.,Ltd. Institude |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20091030 Address after: No. 31, Finance Street, Beijing, Xicheng District Patentee after: CHINA TELECOM Corp.,Ltd. Address before: 20 floor, No. 109 Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. |