CN1746916A - 网络ip地址信誉度评估方法及其在电子邮件系统中的应用 - Google Patents
网络ip地址信誉度评估方法及其在电子邮件系统中的应用 Download PDFInfo
- Publication number
- CN1746916A CN1746916A CNA200510114442XA CN200510114442A CN1746916A CN 1746916 A CN1746916 A CN 1746916A CN A200510114442X A CNA200510114442X A CN A200510114442XA CN 200510114442 A CN200510114442 A CN 200510114442A CN 1746916 A CN1746916 A CN 1746916A
- Authority
- CN
- China
- Prior art keywords
- address
- information
- network
- credit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
网络IP地址信誉度评估方法及其在电子邮件系统中的应用,主要包含下述内容:设置信息收集系统,通过网络与若干网络服务器连接,收集各网络服务器与IP地址相关的数据;设置信誉度评估系统,采用人工神经网络的方法对信息收集系统记录的IP地址相关信息进行分类和处理,作出评估结论,并从收集的信息中提取学习样本,更新评估标准;设置计算机信誉度评估系统的评估结果信息发布查询平台,为用户提供远程查询服务。本发明可对网络IP地址信誉度进行高效、准确的评估,节省了人力,可以不断自动更新评估标准,提高评估的准确度。采用该方法的电子邮件系统可过滤掉大量信誉度低的垃圾邮件。
Description
技术领域
本发明属一种信息安全技术,具体涉及一种对网络IP地址信誉度的评估方法及其在网络电子邮件系统中的应用。
背景技术
随着电子商务,网络媒体的不断发展,网络的安全秩序受到了来自各个方面的严峻的挑战,凭借互联网的隐蔽性,一些用户通过制造病毒,木马盗窃他人机密;一些用户大量发送各种商业广告,色情图片以及各种反动言论;甚至一些大型的网络公司,也通过各种途径,强迫用户接受他们的广告。这些行为之所以能够如此猖獗,就是因为没有一种合理的机制去限制他们的行为。很多互联网厂商都已经注意到这个严重的问题,一些厂商已经建立了简单的信誉体系去回避运营风险。比较有代表性的有:电子商务网站为网上商户提供信誉评估;虚拟社区中个人信用的积分等,但这些还不能满足对用户信誉度作出准确评估的更高要求。
神经网络的由来:人工神经网络研究的先驱——McCulloch和Pitts曾于1943年提出一种叫做“似脑机器”(mindlike machine)的思想,这种机器可由基于生物神经元特性的互连模型来制造,这就是神经学网络的概念。他们构造了一个表示大脑基本组分的神经元模型,对逻辑操作系统表现出通用性。随着大脑和计算机研究的进展,研究目标已从“似脑机器”变为“学习机器”,为此一直关心神经系统适应律的Hebb提出了学习模型。Rosenblatt命名感知器,并设计一个引人注目的结构。到60年代初期,关于学习系统的专用设计指南有Widrow等提出的Adaline(adaptive linear element,即自适应线性元)以及Steinbuch等提出的学习矩阵。由于感知器的概念简单,因而在开始介绍时对它寄托很大希望。然而,不久之后Minsky和Papert从数学上证明了感知器不能实现复杂逻辑功能。
到了70年代,Grossberg和Kohonen对神经网络研究作出重要贡献。以生物学和心理学证据为基础,Grossberg提出几种具有新颖特性的非线性动态系统结构。该系统的网络动力学由一阶微分方程建模,而网络结构为模式聚集算法的自组织神经实现。基于神经元组织自己来调整各种各样的模式的思想,Kohonen发展了他在自组织映射方面的研究工作。Werbos在70年代开发一种反向传播算法。Hopfield在神经元交互作用的基础上引入一种递归型神经网络,这种网络就是有名的Hopfield网络。在80年代中叶,作为一种前馈神经网络的学习算法,Parker和Rumelhart等重新发现了反回传播算法。
近年来,神经网络已在从家用电器到工业对象的广泛领域找到它的用武之地,而且神经网络不仅能够通过软件而且可借助软件实现并行处理。同时一些超大规模集成电路实现硬件也已问世,可从市场上购到,这就为神经网络的实际应用创造了条件。
发明内容
本发明要解决的技术问题是提供一种评估准确度高的智能化网络IP地址信誉度评估方法及其在电子邮件系统中的应用。
解决上述问题的网络IP地址信誉度评估方法包含下述内容:
设置计算机信息收集系统,通过网络与若干网络服务器进行数据传送,收集各网络服务器运营日志中与IP地址相关的数据;
设置计算机信誉度评估系统,采用人工神经网络的方法对计算机信息收集系统记录的IP地址相关信息进行分类和处理,作出评估结论,并从大量收集的信息中提取学习样本,定期或不定期地更新评估标准;
设置计算机信誉度评估系统的评估结果信息发布查询平台,为用户提供远程查询服务。
本发明网络IP地址信誉度评估方法在电子邮件系统中的应用方法为:
在电子邮件系统中设置网络IP地址信誉度评估体系,该评估体系设有:
计算机信息收集系统,通过网络与若干邮件服务器进行数据传送,收集各邮件服务器运营日志中与IP地址相关的数据;
设置计算机信誉度评估系统,采用人工神经网络的方法对计算机信息收集系统收集的IP地址相关信息进行分类和处理,作出评估结论,并从大量收集的信息中提取学习样本,定期更新评估标准;
设置计算机信誉度评估系统的评估结果信息发布查询平台,使电子邮件服系统与该信息发布查询平台建立远程查询数据传送通道;
当一电子邮件到达邮件服务器时,服务器先调用一个函数将该邮件的IP地址发送到查询系统中查询该IP的信誉度,根据查询结果对信誉度良好的IP采用宽松的过滤方式,对于信誉度低的IP,服务器设置较低的连接频率和严格的检测机制对邮件进行过滤。
人工神经网络特别适于实时控制和动态控制,并具固有的非线性特性,它可以通过训练进行学习,一个经过适当训练的神经网络具有归纳全部数据的能力,因此,神经网络能够解决那些由数学模型或描述规则难以处理的控制过程问题,而且神经网络的强适应和信息熔合能力使得网络过程可以同时输入大量不同的控制信号,解决输入信息间的互补和冗余问题,实现信息集成和熔合处理。这些特性特别适于复杂、大规模和多变量系统的控制,神经网络由于其学习和适应、自组织、函数逼近和大规模并行处理等能力,而具有用于智能控制系统的巨大潜力,神经网络在模式识别、信号处理、系统辨识和优化等方面,也已有很多应用。
评估系统是信誉度评估体系中最核心的部分,本发明采用人工神经网络的方法对收集的信息进行分类和处理,代替了原有的由维护人员对各种行为特征做出评估的作法,大为提高了效率,节省了人力,而且本发明还可为神经网络处理方法提供由大量网络信息中提取的学习样本,根据其输入输出规律的变化,定期或不定期地更新评估标准,提高评估的准确性。
本发明方法设置的信息收集系统是信誉度体系正常运营的基本保证,IP地址在网上的运行信息是对其进行信誉评估的依据,而各网络服务商都有自己完善的运营日志记录系统及分析程序,自动记录每天所有的来自互联网的连接信息,如各IP地址的连接状态,包括正常通过,拒绝响应,拒绝原因等,这种完备的运行信息记录系统可为本发明的信誉评估提供巨大的支持。
本发明网络IP地址信誉度评估方法通过人工神经网络对IP地址进行高效、准确的评估,不仅节省了人力,而且具备有自学习的能力,通过不断自动更新评估标准,提高评估的准确度。该方法可应用于多种行业的信誉度评估体系,如:基于IP的信誉度体系、电子商务信誉度体系,手机号码的信誉度体系等。
应用本发明方法的电子邮件系统可以过滤掉大量信誉度低的垃圾邮件,使垃圾发送者更加难以将垃圾邮件送到用户的邮箱,同时使邮件服务器的压力得到缓解。
附图说明
图1、本发明网络IP地址信誉度评估方法方框示意图
图2、本发明实施例电子邮件系统采用信誉度评估方法运行硬件方框示意图
图3、本发明实施例电子邮件系统对不同信誉度邮件的分级处理方法示意图
具体实施方案
实验环境:二六三网络通信股份有限公司邮件服务器
系统平台:Red hat 7.2
网关系统:二六三网络通信股份有限公司自主研发的TAP网关产品
图2为采用IP地址信誉度评估方法的电子邮件系统运行硬件方框示意图,现结合运行硬件对本发明方法实施方案作如下描述:
本例IP地址信誉度评估系统设有由Linux服务器组成的信息收集系统硬件框架,该服务器通过网络与各邮件服务器连接,信息收集的对象,主要是网关日志信息。在各邮件服务器网关上,每天所有的连接信息都会记录到日志文件中,本例通过专门的日志统计软件从每个邮件服务器的日志中提取出与IP地址相关的信息,例如:每个IP地址的连接状态,包括正常通过、拒绝响应、拒绝原因等数据,并保存在日志数据库,从而保障了查询的快捷性,并且节省了硬盘空间;Linux服务器组成的信息收集系统会直接访问数据库,针对不同IP每天违反各种行为规则的次数及百分比进行提取,形成一定格式的统计资料信息数据,再送至计算机信誉度评估系统。
由Linux服务器构成载有人工神经网络分析系统的运行硬件框架,上述信息收集系统将信息输入至该服务器,该服务器通过载有的人工神经网络分析系统对收集到的信息进行分析评估,并将评估结果转换成信誉度列表,送至评估结果信息发布查询平台。
神经元网络的应用十分广泛,本例针对邮件系统应用的特性,将网络的输入端设定为5个,输出端为1个,隐层部分采用10×10的网络进行运算,并选择tan-sigmod型传递函数,作为网络传输函数。
为了使神经网络的处理更加准确,应为它准备理想的学习样本供它学习,本例采用人工的方式,从TAP的日志数据库中选取了一些具备明显行为特征的IP的特征值作为学习样本。
除了邮件服务商的运营日志外,各个用户的投诉信息也是非常重要的信息。对于通过网络收集到的由单个用户提供的投诉信息,本例发送到相关运营商处经过查询验证后,再录入到人工神经网络分析系统的数据系统。
此外还可将权威机构的评估、信誉主体的历史记录等相关信息输入到人工神经网络分析系统,作为参与评估的数据。
本例的信息发布采用了DNS发布的方式,以使邮件系统可以很快查询到每个连接的IP的信誉,并据此做出不同的处理,信息发布平台由Linux服务器组成运行硬件框架。
将上述信誉评估系统嵌入263邮件服务器,参见图2实施本发明方法的运行过程:互联网上会有大量的发送邮件;
2、互联网的邮件到达邮件服务器网关时,
3、网关先查询邮件发送者的IP的信誉度:将该邮件发送者的IP地址发至信誉度评估系统的信息发布平台;
4、信誉度评估系统中的信息发布系统会在极快的时间内返回该IP地址的信誉度分值;
5.1、如果信誉度极低,则信件不会被发送到邮件服务器MTA,而是直接拒绝连接。
5.2、若信誉度不是很低,可以被发送到MTA,MTA服务器会根据信誉度分值采取不同的手段对信件进行过滤。
6.1若信件被判定为垃圾邮件,则此次连接会被拒绝。
6.2若信件通过检查,则顺利进入用户邮箱。
信誉度评估系统的运行过程:
7.对所有的连接过程进行记录到运行日志,并将日志传送到信息收集系统的Linux服务器,进行必要处理形成特定格式的统计资料信息数据;
8.将信息收集系统收集的信息数据传送到评估系统服务器,通过人工神经网络分析系统对所有IP地址进行信誉度评估;
9.将评估得出的信誉度分值发送给发布服务器进行更新。图3是本例电子邮件系统邮件服务器MTA对不同信誉度邮件的处理方法示意图。
本例对电子邮件的信誉度采用分级处理制度,对信誉度值分为五级:
对信誉度为-10~-5分的,服务器直接拒绝传送;
对信誉度为-5~-1分的,服务器对其进行非法性检查,其中可包括当
前行为检查,垃圾邮件明显特征检查,病毒
明显特征检查等;
对信誉度为-1~1分的,服务器对其进行告警标志;
对信誉度为1~5分的,服务器对其进行合法性检查
对信誉度为5~10分的,服务器使其直接通过;
邮件服务器经过上述运行过程,可以有效地遏制垃圾邮件发送者。
上述过程通过查询信誉度、分级操作、信誉度评估、修改信誉度这一个循环,实现了信誉度评估系统的自动更新。
在邮件系统中嵌入信誉度体系的目的是为了更好的防止垃圾邮件进入用户的邮箱,同时还要保证正常的邮件能够顺利送达用户,因此,在上线之前要对信誉度评估系统进行了大量而细致的测试,通过调整评估系统的参数来调整个系统的误判率和阻挡率。
Claims (5)
1、网络IP地址信誉度评估方法,其特征在于,包含下述内容:
设置计算机信息收集系统,通过网络与若干网络服务器进行数据传送,收集各网络服务器运营日志中与IP地址相关的数据;
设置计算机信誉度评估系统,采用人工神经网络的方法对计算机信息收集系统记录的IP地址相关信息进行分类和处理,作出评估结论,并从收集的信息中提取学习样本,定期或不定期地更新评估标准;
设置计算机信誉度评估系统的评估结果信息发布查询平台,为用户提供远程查询服务。
2、根据权利要求1所述的网络IP地址信誉度评估方法,其特征在于,所述计算机信誉度评估系统的评估结果信息发布查询平台采用DNS的信息发布方式。
3、根据权利要求1或2所述的网络IP地址信誉度评估方法,其特征在于,所述计算机信息收集统将收集到的各网络服务器运营日志中与IP地址相关的数据转换成一定格式的统计资料信息数据再传送到计算机信誉度评估系统,所述计算机信誉度评估系统将对IP地址相关信息作出的评估结论形成信誉度列表送至评估结果信息发布查询平台。
4、在电子邮件系统中应用网络IP地址信誉度评估体系的方法,其特征在于,包含下述内容:
在电子邮件系统中设置网络IP地址信誉度评估体系,该评估体系设有:
计算机信息收集系统,通过网络与若干邮件服务器进行数据传送,收集各邮件服务器运营日志中与IP地址相关的数据;
设置计算机信誉度评估系统,采用人工神经网络的方法对计算机信息收集系统收集的IP地址相关信息进行分类和处理,作出评估结论,并从收集的信息中提取学习样本,定期更新评估标准;
设置计算机信誉度评估系统的评估结果信息发布查询平台,使所述电子邮件服系统与该信息发布查询平台建立远程查询数据传送通道;
当一电子邮件到达邮件服务器时,服务器先将该邮件的IP地址发送到查询系统中查询该IP的信誉度,根据查询结果对信誉度良好的IP采用宽松的过滤方式,对于信誉度低的IP,服务器设置较低的连接频率和一定的检测机制对邮件进行过滤。
5、根据权利要求4所述的在电子邮件系统中应用网络IP地址信誉度评估体系的方法,其特征在于,所述电子邮件系统的运行方法是:当互联网的邮件到达邮件服务器网关时,
—网关先查询邮件发送者的IP的信誉度:将该邮件发送者的IP地址发
至所述的信誉度评估系统的信息发布平台;
—信誉度评估系统中的信息发布系统返回该IP地址的信誉度分值;
—如果信誉度分值极低,则信件不会被发送到邮件传送服务器,而是直接拒绝连接。
—若信誉度不是很低,可以被发送到邮件传送服务器,邮件传送服务器根据信誉度分值高低采取不同的手段对信件进行过滤。
—若信件被判定为垃圾邮件,则此次连接会被拒绝。
—若信件通过检查,则顺利进入用户邮箱。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200510114442XA CN1746916A (zh) | 2005-10-25 | 2005-10-25 | 网络ip地址信誉度评估方法及其在电子邮件系统中的应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200510114442XA CN1746916A (zh) | 2005-10-25 | 2005-10-25 | 网络ip地址信誉度评估方法及其在电子邮件系统中的应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1746916A true CN1746916A (zh) | 2006-03-15 |
Family
ID=36166448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200510114442XA Pending CN1746916A (zh) | 2005-10-25 | 2005-10-25 | 网络ip地址信誉度评估方法及其在电子邮件系统中的应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1746916A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010038143A1 (en) * | 2008-10-01 | 2010-04-08 | Network Box Corporation Limited | Electronic communication control |
| CN101420376B (zh) * | 2008-11-19 | 2010-12-22 | 腾讯科技(深圳)有限公司 | 更新数据的方法和装置 |
| CN102792324A (zh) * | 2010-03-08 | 2012-11-21 | 微软公司 | 电子邮件消息的区分类 |
| CN101637002B (zh) * | 2007-01-09 | 2014-12-31 | 韦伯森斯郝斯特德研发有限公司 | 用于收集远程可接入信息源的地址的方法及系统 |
| CN104756438A (zh) * | 2012-08-22 | 2015-07-01 | 国际商业机器公司 | 用于基于ip声誉安全的协作入侵检测生态系统 |
| CN106341303A (zh) * | 2015-07-10 | 2017-01-18 | 彩讯科技股份有限公司 | 基于邮件用户行为的发件人信誉生成方法 |
| CN107920055A (zh) * | 2017-09-27 | 2018-04-17 | 中国银联股份有限公司 | 一种ip风险评价方法以及ip风险评价系统 |
| CN108282394A (zh) * | 2018-01-09 | 2018-07-13 | 论客科技(广州)有限公司 | 一种发信人的信誉值生成方法与过滤垃圾邮件的方法 |
| WO2018177167A1 (zh) * | 2017-04-01 | 2018-10-04 | 贵州白山云科技有限公司 | 一种ip地址分析方法、系统及计算机可读存储介质和计算机设备 |
| CN108667783A (zh) * | 2017-04-01 | 2018-10-16 | 贵州白山云科技有限公司 | 一种针对ip地址的精确拦截方法、装置和系统 |
-
2005
- 2005-10-25 CN CNA200510114442XA patent/CN1746916A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101637002B (zh) * | 2007-01-09 | 2014-12-31 | 韦伯森斯郝斯特德研发有限公司 | 用于收集远程可接入信息源的地址的方法及系统 |
| WO2010038143A1 (en) * | 2008-10-01 | 2010-04-08 | Network Box Corporation Limited | Electronic communication control |
| AU2009299539B2 (en) * | 2008-10-01 | 2016-01-28 | Network Box Corporation Limited | Electronic communication control |
| CN101420376B (zh) * | 2008-11-19 | 2010-12-22 | 腾讯科技(深圳)有限公司 | 更新数据的方法和装置 |
| US9838349B2 (en) | 2010-03-08 | 2017-12-05 | Microsoft Technology Licensing, Llc | Zone classification of electronic mail messages |
| CN102792324A (zh) * | 2010-03-08 | 2012-11-21 | 微软公司 | 电子邮件消息的区分类 |
| CN108833640A (zh) * | 2010-03-08 | 2018-11-16 | 微软技术许可有限责任公司 | 电子邮件消息的区分类 |
| CN104756438A (zh) * | 2012-08-22 | 2015-07-01 | 国际商业机器公司 | 用于基于ip声誉安全的协作入侵检测生态系统 |
| CN104756438B (zh) * | 2012-08-22 | 2017-09-29 | 国际商业机器公司 | 用于基于ip声誉安全的协作入侵检测生态系统 |
| CN106341303A (zh) * | 2015-07-10 | 2017-01-18 | 彩讯科技股份有限公司 | 基于邮件用户行为的发件人信誉生成方法 |
| CN106341303B (zh) * | 2015-07-10 | 2019-05-21 | 中移信息技术有限公司 | 基于邮件用户行为的发件人信誉生成方法 |
| WO2018177167A1 (zh) * | 2017-04-01 | 2018-10-04 | 贵州白山云科技有限公司 | 一种ip地址分析方法、系统及计算机可读存储介质和计算机设备 |
| CN108667783A (zh) * | 2017-04-01 | 2018-10-16 | 贵州白山云科技有限公司 | 一种针对ip地址的精确拦截方法、装置和系统 |
| CN108667783B (zh) * | 2017-04-01 | 2019-05-17 | 北京数安鑫云信息技术有限公司 | 一种针对ip地址的精确拦截方法、装置和系统 |
| CN107920055A (zh) * | 2017-09-27 | 2018-04-17 | 中国银联股份有限公司 | 一种ip风险评价方法以及ip风险评价系统 |
| CN107920055B (zh) * | 2017-09-27 | 2020-08-25 | 中国银联股份有限公司 | 一种ip风险评价方法以及ip风险评价系统 |
| CN108282394A (zh) * | 2018-01-09 | 2018-07-13 | 论客科技(广州)有限公司 | 一种发信人的信誉值生成方法与过滤垃圾邮件的方法 |
| CN108282394B (zh) * | 2018-01-09 | 2020-09-25 | 论客科技(广州)有限公司 | 一种发信人的信誉值生成方法与过滤垃圾邮件的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1746916A (zh) | 网络ip地址信誉度评估方法及其在电子邮件系统中的应用 | |
| Gu et al. | Competition among virtual communities and user valuation: The case of investing-related communities | |
| CN110351244A (zh) | 一种基于多卷积神经网络融合的网络入侵检测方法及系统 | |
| CN105308640A (zh) | 用于自动生成高质量不良行为通知的方法和系统 | |
| CN1716293A (zh) | 增量反垃圾邮件查找与更新服务 | |
| CN112511351B (zh) | 基于mes标识数据互通系统的安全态势预测方法及系统 | |
| CN109525551A (zh) | 一种基于统计机器学习的cc攻击防护的方法 | |
| CN112087442A (zh) | 基于注意力机制的时序相关网络入侵检测方法 | |
| CN116664012A (zh) | 一种基于大数据分析的企业信用评估方法及系统 | |
| CN117455417B (zh) | 一种智能风控审批策略自动迭代优化方法及系统 | |
| Engist et al. | Do political protests mobilize voters? Evidence from the Black Lives Matter protests | |
| Yin et al. | A feature selection method for improved clonal algorithm towards intrusion detection | |
| Greer et al. | Decreasing improper payments in a complex federal program | |
| CN111784360A (zh) | 一种基于网络链接回溯的反欺诈预测方法及系统 | |
| CN112712270B (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN1168026C (zh) | 一种动态实时资料分析处理系统及方法 | |
| Keller et al. | Chapter Two The Needle in the Haystack: Finding Social Bots on Twitter | |
| CN113935846A (zh) | 一种基于数理统计的金融风险预测评估系统及方法 | |
| CN111861568A (zh) | 互联网广告监控系统及其方法 | |
| CN113393331B (zh) | 基于大数据的数据库和算法的保险精准风控、管理、智慧客服及营销系统 | |
| Imran et al. | Advancing Process Audits with Process Mining: A systematic review of trends, challenges, and opportunities | |
| CN116112273B (zh) | 反欺诈人机识别方法及系统 | |
| CN112580992B (zh) | 类金融企业的非法集资风险监测系统 | |
| Ambala et al. | Design and Implementation of Machine Learning-Based Network Intrusion Detection | |
| CN116341990B (zh) | 一种基础设施工程的知识管理评价方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |