JP2004362559A - スパム防止のための送信元および宛先の特徴およびリスト - Google Patents

スパム防止のための送信元および宛先の特徴およびリスト Download PDF

Info

Publication number
JP2004362559A
JP2004362559A JP2004148159A JP2004148159A JP2004362559A JP 2004362559 A JP2004362559 A JP 2004362559A JP 2004148159 A JP2004148159 A JP 2004148159A JP 2004148159 A JP2004148159 A JP 2004148159A JP 2004362559 A JP2004362559 A JP 2004362559A
Authority
JP
Japan
Prior art keywords
features
message
address
extracted
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004148159A
Other languages
English (en)
Other versions
JP4672285B2 (ja
Inventor
Joshua T Goodman
ティー.グッドマン ジョシュア
Robert L Rounthwaite
エル.ラウンスウェイト ロバート
Daniel Gwozdz
グォゼズ ダニエル
John D Mehr
ディー.メヘル ジョン
Nathan D Howell
ディー.ハウエル ネイサン
Micah C Rupersburg
シー.ルパーズバーグ ミカ
Bryan T Starbuck
ティー.スターバック ブライアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2004362559A publication Critical patent/JP2004362559A/ja
Application granted granted Critical
Publication of JP4672285B2 publication Critical patent/JP4672285B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Image Analysis (AREA)

Abstract

【課題】 スパムフィルタリングのためにメッセージからデータを抽出することを容易にするシステムおよび方法を提供すること。
【解決手段】 抽出されたデータは特徴の形で扱うことができ、特徴は、機械学習システムと共に使用し、改良されたフィルタを構築することができる。送信元情報、ならびにメッセージの受信者がメッセージの送信者に接触および/または応答することを可能にするメッセージの本文内に埋め込まれた他の情報に関連付けられたデータを特徴として抽出することができる。特徴またはそのサブセットは、機械学習システムの特徴として使用する前に正規化および/または明瞭化することができる。特徴は、スパム検出および防止を容易にする複数の特徴リストに配置するために使用することができる。例示的な特徴には、電子メールアドレス、IPアドレス、URL、URLを指す埋込み画像、および/またはその一部分が含まれる。
【選択図】 図1

Description

本発明は、本物のメール(すなわち、問題のないメール)および望ましくないメールの双方を識別するシステムおよび方法に関し、より詳細には、スパム防止を容易にするために、電子メッセージを処理してデータを抽出するためのシステムおよび方法に関する。
インターネットなど地球全体の通信ネットワークの登場により、膨大な数の潜在する顧客に情報を届ける商業的な機会が提供された。電子メッセージング、特に電子メール(eメール)は、(「スパム」とも呼ばれる)望まれてもいない広告および勧誘をネットワークユーザにまき散らすための手段として、ますます広まりつつある。
コンサルティングおよび市場調査会社であるRadicati Group,Inc.は、2002年8月現在、毎日20億通のジャンク電子メールメッセージが送られており、この数は2年毎に3倍になると予想されると見積もっている。個人および団体(たとえば、企業、政府機関)はますます、ジャンクメッセージによって迷惑を受け、しばしば不快な思いをさせられている。したがって、スパムは現在、またはまもなく、信頼できるコンピューティングを揺るがす大きな脅威になるであろう。
スパムを防ぐために使用される主な技法は、フィルタリングシステム/方法を使用することである。実証済みのフィルタリング技法の1つは、機械学習手法に基づくものであり、機械学習フィルタは、そのメッセージがスパムである確率を着信メッセージに割り当てる。この手法では、一般に2種類の事例メッセージ(たとえば、スパムメッセージと非スパムメッセージ)から特徴(feature)が抽出され、この2つの種類間を確率的に弁別するために学習フィルタが適用される。多数のメッセージの特徴は内容(たとえば、メッセージの主題および/または本文内の単語または句)に関係するため、そのような型のフィルタは、一般に「コンテンツベースのフィルタ」と呼ばれる。
そのようなスパムフィルタリング技法の猛反撃を受け、多数のスパム送信者は、スパムフィルタを回避および/または迂回するためにその正体を隠す方法を考えるようになっている。したがって、従来のコンテンツベースのフィルタや適応型フィルタは、偽装されたスパムメッセージを認識し遮断する上で効果を失うおそれがある。
本発明のいくつかの態様についての基本的な理解を得るため、以下に本発明を簡単にまとめる。この概要は、本発明の広範な全体像を示すものではない。本発明の主な/決定的な要素を特定すること、あるいは本発明の範囲を説明することは意図されていない。後から提供されるより詳しい説明の序文として、本発明のいくつかの概念を簡単な形態で示すことを目的とするにすぎない。
スパム送信者は、そのメッセージ内のほとんどすべての情報を偽装することができる。たとえば、機械学習システムにとって特徴として使用される単語そのものが存在しないように、画像を埋め込むことができる。画像を所定の方法で歪ませて、OCRソフトウェアを使用することが困難になるか、または少なくとも時間がかかるようにすることもできる。しかし、どれだけ多数の特徴を除去しても、依然として有用な情報はある。第1に、スパム送信者は、どこからかメッセージを送らなければならない。どのIPアドレスからメッセージが届けられたか検出することができるのである。第2に、スパム送信者は大抵何かを販売しようとしており、したがって接触する方法が含まれているはずである。これは無料電話番号である可能性もあるが、スパム送信者は、苦情からコストが高くつくため、これを使用するのを避けるかもしれない。無料でない電話番号である可能性もあるが、逆に応答率がより低いため、そうしないかもしれない。またはこれに替えて、URLである可能性がある(たとえば、http://www.spamcorp.com/buyenlarger.htm)。このURLが、フィルタおよび/またはソフトウェアによって検出されるのをより困難にするために、画像内に埋め込まれている可能性がある。しかし、スパム送信者は、ユーザがURLをブラウザにタイプすることを必要とし、それにより応答率が低下する可能性があるため、そうしたがらないであろう。
スパム送信者が接触を受ける最も可能性の高い方法は、埋込みリンク、または何らかの埋込み電子メールアドレスによるものである。たとえば、「もっと知るにはここをクリックしてください」であり、「ここをクリック」には、本発明の一態様に従って機械学習システムが検出および使用することができる特定のウェブページへのリンクが含まれている。同様に、そこに返信すべきアドレス(たとえば、典型的には「発信元アドレス(from address)」であるが、「返信先(reply−to)」アドレスのある場合がある)、または任意の埋込みmailto:リンク(リンク上でクリックすることによってメールメッセージを送ることを可能にするリンク)、若しくは任意の他の埋込み電子メールアドレスである。さらに、スパム送信者は、しばしばメッセージ内に画像を含める。大きな画像を何回もメールするのはコストがかかるため、スパム送信者は、しばしばその画像への特別なリンクだけ埋め込み、そのリンクによってその画像のダウンロードが行われてしまう。これらのリンクが指す位置もまた、特徴として使用することができる。
メール発信元アドレス、メール返信先アドレス、埋込みmailto:アドレス、外部リンク、および外部画像のリンクから引き出された情報に関して、そのような情報の少なくとも一部分を機械学習システムの特徴として使用することができ、重みまたは確率が関連付けられ、あるいは情報をリストに追加することができる。たとえば、スパムだけ、または問題のないメールだけ、または90%を超える問題のないメールなどを送信するIPアドレスまたは発信元アドレスのリストを保つことができる。特定のリンクまたはアドレスがそのようなリスト上にあるという事実を、機械学習システムの特徴として、または任意の他のスパムフィルタリングシステムの一部として、あるいはその両方として使用することができる。
本発明は、メッセージの特定の一部分を調べることにより、偽装されたスパムメッセージを識別することを容易にするシステムおよび方法を提供する。より具体的には、本発明は、本物のメッセージからスパムメッセージを区別するために、電子メール(eメール)などメッセージを処理して送信元および/または宛先データを抽出するものである。この処理は、IPアドレス情報、電子メールアドレス情報、および/またはユニフォームリソースロケータ(URL)情報を識別して構文解析するための、および抽出されたデータをスパム属性(例えば、問題のないユーザと悪質なユーザ、または問題のない送信者と悪質な送信者)に関連付けるための様々な技法を含む。悪質なユーザまたは悪質な送信者は、たとえばスパム送信者(すなわち、スパムを送る者)と見なされるはずである。
抽出されたデータ、または少なくともその一部分を使用し、機械学習システム用の特徴セットを生成することができる。機械学習技法は、メッセージの内容を調べ、そのメッセージがスパムであるかどうか判定する。スパム送信者は、処理するのが困難な画像内にその情報のほとんどを入れるなどのことをすることによって、メッセージの内容のほとんどを不明瞭にすることができる。しかし、スパム送信者は、受信者がスパム送信者に容易に接触する何らかの方法を提供することが必要なため、メッセージの送信源を完全に偽装することができない。そのようなものとしては、リンク(たとえば、URL)および/または電子メールアドレス(たとえば、IPアドレス)の使用などがある。これらの型の情報または変形形態、あるいはその一部分を、スパム検出器の特徴として使用することができる。具体的には、たとえば機械学習システムにより、その情報を使用してスパム検出器および/またはスパムフィルタをトレーニングすることができる。
本発明はまた、ペアレンタル制御システムと共に用いることができる。ペアレンタル制御システムは、メッセージが不適切であることをユーザに通知することができ、および「ポルノ題材を含む」など、その理由を示すこともできる。本発明の一態様によれば、1つまたは複数の抽出され正規化された特徴(たとえば、URL)をペアレンタル制御システムまたはフィルタに通し、ペアレンタル制御システムの分類を得ることができる。この分類を機械学習システムの追加の特徴として使用し、スパムフィルタを構築および/または改善することを容易にすることができる。
さらに、抽出された特徴を種類によって分類し、スパム度に従って加重し、および肯定的(たとえば、スパムでない可能性がより高い)特徴または否定的(たとえば、スパムである可能性がより高い)特徴と指定することができる。また、特徴群を使用し、たとえば、非スパム送信者リストおよびスパム送信者リストなどのリストを作成することができる。
前述の、および関連する目的を達成するため、本明細書では、本発明のある種の例示的な実施形態が、以下の説明および添付の図面と共に説明される。しかし、これらの実施形態は、本発明の原理を使用することができる様々な方法のいくつかを示すものにすぎず、本発明は、そのような実施形態とその等価なすべてを含むものとする。本発明の他の利点および新規の特徴は、図面と共に考察し、以下の本発明の詳細な説明から明らかにすることができる。
次に、本発明について図面を参照しながら説明する。図面では、全体を通して同じ要素を参照するために同じ符号が使用される。以下の説明では、あくまで説明の目的で、本発明を十分理解するための多数の具体的な詳細が説明される。しかし、これら具体的な詳細なしに本発明を実施することができることは自明であることが理解される。場合によっては、本発明の説明を容易にするため、周知の構造およびデバイスがブロック図の形態で示されている。
本願では、「構成要素」および「システム」という用語は、ハードウェア、ハードウェアとソフトウェアの組合せ、ソフトウェア、または実行中のソフトウェアのいずれかであるコンピュータ関連のエンティティを指すものとする。たとえば、構成要素は、それだけには限らないが、プロセッサ上で動作するプロセス、プロセッサ、オブジェクト、実行可能物、実行のスレッド、プログラム、および/またはコンピュータとすることができる。例示のため、サーバ上で動作するアプリケーションもサーバも共に構成要素とすることができる。プロセスおよび/または実行のスレッド内に1つまたは複数の構成要素が常駐することができ、構成要素は、1つのコンピュータに局所化する、および/または複数のコンピュータ間で分散することができる。
本発明は、機械学習式スパムフィルタリング用のトレーニングデータを生成することに関連して、様々な推理スキームおよび/または技法を組み込むことができる。本明細書では、「推理」という用語は、概して、事象および/またはデータを介して取り込まれた観察結果の集合から、システムの状態、環境、および/またはユーザについて推論する工程、またはこれらの状態を推理する工程を指す。推理は、たとえば、特定の内容または動作を識別するために使用することができ、あるいは状態全体にわたって確率分布を生成することができる。推理は、確率的なもの、すなわち、データおよび事象の考察に基づいた当該の状態全体にわたる確率分布の計算とすることができる。推理はまた、事象および/またはデータの集合から、より高いレベルの事象を構成するために使用される技法を指す可能性がある。そのような推理により、事象群が時間的に近接しているか否か、およびその事象およびデータが1つまたは複数の事象源やデータ源からのものであるか否かにかかわらず、観察された事象および/または記憶された事象データの集合から新しい事象または動作が構築される。
本明細書全体にわたって「メッセージ」という用語が広く使用されているが、そのような用語は、電子メールそれ自体に限定されず、任意の好適な通信アーキテクチャを介して配布することができるどの形態の電子メッセージングをも含むように適切になすことができることを理解されたい。たとえば、2名以上での会議を容易にする会議アプリケーション(たとえば、対話型チャットプログラムおよびインスタントメッセージングプログラム)もまた、本明細書に開示されているフィルタリングの利点を活用することができる。というのは、望ましくないテキストは、ユーザがメッセージを交換しているとき、通常のチャットメッセージ内に電子的にばらまかれ、および/またはリードオフメッセージ、クロージングメッセージ、もしくは上記のすべてとして挿入される可能性があるからである。この特定のアプリケーションでは、望ましくない内容(たとえば、コマーシャル、勧誘、または広告)を取り込み、スパムとしてタグ付けするために、特定のメッセージ内容(テキストおよび画像)を自動的にフィルタリングするようにフィルタをトレーニングすることができるのである。
本発明では、「受信者」という用語は、着信メッセージまたはメール項目の受取人を指す。「ユーザ」という用語は、状況に応じて、受信者または送信者を指す可能性がある。たとえば、ユーザは、状況や用語の適用に応じて、スパムを送信する電子メールユーザを指す可能性があり、および/またはスパムを受信する電子メール受信者を指す可能性がある。
インターネットプロトコル(IP)アドレスは、一般にインターネット上の装置を表す32ビットの数値である。これらの数値は、2台の装置の間で通信するとき使用される。これらの数値は、一般に「xxx.xxx.xxx.xxx」の形態で表され、各xxxは、0と255の間である。残念ながら、IPアドレスは覚えておくことが困難である。そのため、「ドメイン名」および「ホスト名」という取決めが作成されている。「ドメイン名」は、インターネット上の装置のグループ(おそらくは、単一の装置)の名前であり、一般に「x.com」または「y.edu」または「courts.wa.gov」という形態のものである。
完全修飾ドメイン名(FQDN)は、インターネット上の特定の装置、たとえば「b.x.com」または「c.y.edu」または「www.courts.wa.gov」であり、ドメイン名部分は、それぞれ「x.com」または「y.edu」または「courts.wa.gov」である。「b」「c」「www」部分はそれぞれ、FQDNのホスト名部分と呼ばれる。一般に、IPアドレスは、ドメイン名を使用することができるどの状況でも使用することができる(たとえば、DN/IPは、どちらの可能性もあることを示す)。また、一般に、IPアドレスは、FQDNを使用することができるどの状況でも使用することができる(たとえば、FQDN/IPは、どちらの可能性もあることを示す)。電子メールアドレスは、たとえば「a@x.com」または「a@1.2.3.4」など、ユーザ名とドメイン名またはIPアドレス(DN/IP)からなる。どちらの例でも、ユーザ名は「a」である。
ユニフォームリソースロケータ(URL)は、一般に「service−name:FQDN/IP/url−path」という形態のものである。たとえば、「http://www.microsoft.com/windows/help.htm」はURLである。「http」という部分がサービス名である。「www.microsoft.com」という部分はFQDNであり、「windows/help.htm」はURLパスである。これはURLを幾分簡単にしたものであるが、本考察には十分である。
次に図1を参照すると、本発明の一態様による特徴抽出およびトレーニングシステム100の全体的なブロック図が示されている。特徴抽出およびトレーニングシステム100は、着信メッセージ110を処理し、そのメッセージからデータまたは特徴を抽出するものである。そのような特徴は、メッセージおよび/またはその変形の形態において提供される送信元および/または宛先情報の少なくとも一部分から抽出することができる。具体的には、1つまたは複数の着信メッセージ110は、メッセージ受信構成要素120を介してシステム100によって受信することができる。メッセージ受信構成要素120は、たとえば、着信メッセージ110を受信するために、電子メールサーバまたはメッセージサーバ上に位置することができる。一部のメッセージ(たとえば、少なくとも1つ)は既存のフィルタ(たとえば、スパムフィルタ、ジャンクメールフィルタ、ペアレンタル制御フィルタ)に弱く、したがって、ゴミ箱またはジャンクメールフォルダに転送される可能性があるが、送信元および/または宛先データの少なくとも一部分は、機械学習システムと共に、あるいは特徴リストに配置するに際して使用するために、抽出し明瞭にすることができる。
メッセージ受信構成要素120は、着信メッセージ、またはそのサブセットを特徴抽出構成要素130に渡すことができる。特徴抽出構成要素130は、フィルタトレーニング、最終的にはスパム検出を容易にするための特徴セットを生成するために、それぞれのメッセージ110からデータを抽出することができる。メッセージから抽出されたこのデータまたは特徴は、メッセージ内で見つけられた、および/または埋め込まれた送信元および/または宛先情報に関連する。データまたは特徴の例には、発信元(received−from)IPアドレス、返信先(reply−to)電子メールアドレス、cc:(たとえば、カーボンコピー)電子メールアドレス、各種URL(テキストをベースとするリンク、画像をベースとするリンク、およびテキスト形態のURLまたはその一部分)、非無料電話番号(たとえば、特にエリアコード)、無料電話番号、mailto:電子メールアドレスリンク、テキスト形態の電子メールアドレス、SMTP HELOコマンド内のFQDN、SMTP MAIL FROMアドレス/リターンパスアドレス、および/または上記のいずれかの少なくとも一部分が含まれる。
特徴抽出構成要素130は、任意の適切な数のプロセスを実行し、後に機械学習システムで使用するために、メッセージ110から様々な特徴セットを抽出することができる。加えて、またはこれに代えて、特徴セットは、他のフィルタトレーニング技法用のリストに配置させるために使用することができる。
たとえば、a.x.comなどFQDNは、一般にIPアドレスと呼ばれる番号に変換することができる。IPアドレスは、一般に、4つの番号ブロックを備えたドット付きの10進フォーマットとされる。各ブロックは、点または小数点によって分離され、各番号ブロックは、0から255の範囲に及ぶことができ、番号の各変化は、異なるインターネット名に対応する。たとえば、a.x.comは123.124.125.126に変換される可能性があり、一方、121.124.125.126はqrstuv.comを表す可能性がある。番号は、単語ほど容易に認識または記憶することができないため、IPアドレスは通常、それぞれのFQDNによって参照される。また、ドット付き10進フォーマットの同じIPアドレスを、以下で説明されることになる代替フォーマットで表すこともできる。
本発明の一態様によれば、特徴抽出構成要素130は、メッセージ110内に含まれる発信元IPアドレスに集中して処理することができる。発信元IPアドレスは、少なくとも部分的には、発信元IP情報に基づくものである。一般に、インターネットを介して送信されたメールは、サーバからサーバに移送され、時に2つのサーバ(たとえば、送信側と受信側)を必要とするだけである。まれではあるが、クライアントがサーバに直接送信することができる。場合によっては、たとえば、ファイアウォールがあるために、メールまたはメッセージが、あるサーバから別のサーバに送信される。具体的には、一部のサーバは、ファイアウォールの内側に位置する可能性があり、したがって、そのファイアウォールの他方の側の指定されたサーバと通信することができるだけである。これは、送信側から受信側に到達するためにメッセージが取るホップの数の増加を引き起こす。そのIPアドレスを含む発信元の行により、メッセージがどこから来たか突き止めるため、メッセージのパスを追跡することが容易になる。
メッセージ110がサーバからサーバへ移動するにつれ、途中の各サーバは、伝送されているサーバの主張しているFQDNの名前に加えて、メッセージが届けられたIPアドレスの識別をメッセージの発信元フィールド(すなわち、「Received:」フィールド)の先頭に付加する。このFQDNは、SMTPプロトコルのHELOコマンドを介して送信側サーバによって受信側サーバに伝送され、したがって、送信側サーバがそのシステムの外側にある場合には信頼することができない。たとえば、メッセージは、5つのIPアドレスとFQDNが付加された5つの発信元行を有し、したがって、行が付加された逆順(すなわち、最後が先頭)の状態で、メッセージが6つの異なるサーバを通った(すなわち、5回通過した)ことを示すことができる。しかし、各サーバは、より下方の(より早く付加された)行を修正することができる。これは、特にメッセージが複数のサーバ間を移動してきたとき、特に問題をはらむこととなる。各中間サーバは、より早く書き込まれた任意の(より下方の)発信元の行を変えることが可能であるため、スパム送信者は、発信元IP情報またはスパムメッセージの送信者を偽装するため、メッセージの発信元の行に偽のIPアドレスを付加することができる。たとえば、スパムメッセージは、当初、trusteddomain.com(信頼できるドメイン)から送信されたものであるかのように見え、したがって、メッセージの真の送信源について受信者に偽りを伝える可能性がある。
スパムソフトウェアにとって、システムの内側のサーバに送信したシステム外側のIPアドレスを容易に識別することは重要である。このIPアドレスは、システム内側の受信サーバによって書き込まれるため、正しいIPアドレスとして信頼され得る。システム外側の他のIPアドレスはすべて、システム外側のサーバによって書き込まれており、したがって、修正されているおそれがあるため、信頼されない可能性がある。受信者システムへのパス内に送信サーバの多数のIPアドレスが含まれる可能性があるが、1つを信頼することができるにすぎないため、この信頼できるIPアドレスを「送信者の」IPアドレスと呼ぶものとする。
スパムフィルタリングソフトウェアがこの送信者のIPアドレスを見つけるための1つの方法としては、システムでのメールサーバ構成を知ることが挙げられる。一般に、どの状況でどの装置がどの他の装置に渡すか知っている場合、送信者のIPアドレスを決定することができる。しかし、特に電子メールクライアントにインストールされたスパムフィルタリングソフトウェアにとって、サーバ構成を記述することは都合が悪い場合がある。これに代わる手法には、MXレコードを使用してメッセージの真の送信源を決定するステップが含まれる。MXレコードは、各ドメイン名ごとに、そのドメインについて電子メールの受信者のFQDNをリストする。そのドメインのMXレコード内のエントリに対応するFQDNに対応するIPアドレスが見つかるまで、発信元リストを遡って追跡することができる。この装置が受信した発信元のIPアドレスは、送信者のIPアドレスである。1.2.3.101がx.comについて唯一のMXレコードであると想像してみる。次いで、1.2.3.101から届けられた行を見つけることにより、次の行がx.comの着信メールサーバに対応すること、したがって、その行内のIPアドレスが、x.comに送信したIPアドレスに対応することを知ることができる。
下記の表は、メッセージの真の送信源を決定する上記で説明した例示的な解析を示す。
Figure 2004362559
現在、発信メールサーバをリストするための受け入れられている標準はなく、たとえば、システム内部のIPアドレスがシステム外部のIPアドレスと異なる場合、あるいは、システムが、MXレコード内にリストされているある装置からMXレコード内にリストされている別の装置に間接的に送信する場合、このヒューリスティックは失敗する可能性がある。さらに、MXレコード内のある装置がMXレコード内の別の装置に送信した場合に発生する可能性があるように、上記のように見つけられた送信者のIPがそのシステムの内部にあると判明した特別な場合、プロセスは上記のように継続される。さらに、ある種のIPアドレスを内部として検出することができる(というのは、内部IPアドレスのためだけに使用されている形態である、10.x.y.zまたは172.16.y.zから172.31.y.zまたは192.168.0.zから192.168.255.zの形態のものであるからである)。すなわち、システム内部のどのアドレスも信頼することができる。最後に、発信元の行が「Received from a.x.com[1.2.3.100]」という形態のものであり、a.x.comのIPアドレスルックアップが1.2.3.100を生じる、あるいは、1.2.3.100の逆IPアドレスルックアップがa.x.comを生じる場合、また、x.comがそのシステムである場合には、次の行もまた信頼することができる。
これらの観察結果を使用して、送信者のIPアドレスを見つけられることが多い。例示的な疑似コードは次の通りである。
Figure 2004362559
Figure 2004362559
Figure 2004362559
他の送信元および宛先機能の場合と同様に、送信者のIPアドレスを用いて多くの処理を行うことができる。第1に、ブラックリストと呼ばれることもある一様に悪質な送信者のリストに追加することができる。ブラックリストは、信頼できないメッセージをフィルタし、遮断し、または、それらをさらに調査することができる適切なフォルダまたは位置に向けて送り直すために後に使用することができる。
また、他の型のリストを生成し、クライアントベースのアーキテクチャとサーバベースのアーキテクチャのどちらでもフィルタとして実行することができる。クライアントアーキテクチャでは、ユーザは(たとえば、メーリングリスト、個人など)誰からのメールを受信するかをクライアント電子メールソフトウェアに通知することができる。信頼される電子メールアドレスに対応するレコードのリストを、ユーザが手動で、または自動的に生成することができる。したがって、電子メールアドレス「b@zyx.com」を有する送信者がユーザに電子メールメッセージを送信すると考える。送信者の電子メールアドレスb@zyx.comは、ユーザ名「b」とFQDN/IP「zyx.com」を含む。クライアントが送信者(b@zyx.com)から着信メッセージ110を受信すると、そのユーザの電子メールアドレスについて信頼される送信者リストを探索し、「b@zyx.com」が有効かつ信頼されるアドレスであることをユーザが示しているかどうか判定することができる。サーバアーキテクチャの場合、リストは、サーバ上に直接配置することができる。したがって、メッセージがメッセージサーバに到着したとき、それぞれの特徴(たとえば、送信者のIPアドレス、MAIL FROMまたはHELOフィールド内のドメイン名、ならびに他の送信元および/または宛先情報)をメッセージサーバ上に配置されるリストと比較することができる。有効な送信者からのものと決定されたメッセージは、クライアントベースの送達プロトコルまたはサーバベースの送達プロトコルに従って、意図された受信者に送達することができる。しかし、疑わしいまたは悪質な特徴のリスト内の送信元または宛先の特徴を含むと決定されたメッセージは、廃棄するため、または他の方法で特別に処理するため、スパムまたはジャンクメールフォルダに移動することができる。
信頼される送信元の特徴または悪質な送信元の特徴のリストに配置することに代わる方法として、送信者の送信元の特徴(たとえば、IPアドレス、主張されている発信元アドレス)を1つまたは複数の特徴として抽出し、フィルタ構築および/またはトレーニングのために機械学習技法と共に後に使用することができる。
IPアドレスは、メッセージヘッダの任意の一部内の電子メールアドレス(たとえば、送信者のアドレスまたは返信先アドレス内のFQDN上のIPルックアップ)から、または、メッセージの本文内に埋め込まれたURLリンクのドメイン名部分のIPアドレスルックアップから、またはIPアドレスがURLのFQDN/IP部分として見られる場合には直接そこから導出することができる。さらに、後に説明するように、IPアドレスはいくつかの属性を有し、その各々を、機械学習システムの特徴として、またはユーザによってポピュレートされるリストの要素として使用することができる。したがって、第2の手法では、特徴抽出構成要素130は、IPアドレスの多数の下位区分を利用し、追加の特徴を生成することができる。
上記の特徴の任意の組合せは、各着信メッセージ110から抽出することができる。典型的にはメッセージすべてを使用することができるが、メッセージは、ランダムに、自動的に、および/または手動で選択し、特徴抽出に加わることができる。抽出された特徴セットは、機械学習システム、あるいはスパムフィルタなどフィルタ150を構築および/またはトレーニングする任意の他のシステムなど、フィルタトレーニング構成要素140に後に加えられる。
図2を参照すると、本発明の一態様による着信メッセージ210の1つまたは複数の特徴を明瞭化(deobfuscate)または正規化することを容易にする特徴抽出システム200が示されている。最終的には、少なくとも部分的には正規化された特徴の1つまたは複数に基づいて、フィルタを構築することができる。システム200は、たとえば、図のように直接、またはメッセージ受信側(図1)によって間接的に着信メッセージ210を受信する特徴抽出構成要素220を含む。特徴抽出のために選択された、または特徴抽出に加わる着信メッセージは、ユーザ嗜好に従ってシステム200の対象とすることができる。またはこれに代えて、実質的にすべての着信メッセージを特徴抽出のために使用可能にし、また特徴抽出に加えることができる。
特徴抽出は、メッセージ210からの送信元および/または宛先情報に関連付けられた1つまたは複数の特徴230(特徴232、特徴234、特徴236とも呼ばれ、ただし、Mは1以上の整数である)を引き出すことが必要である。送信元情報は、メッセージの送信者を示す要素、ならびにサーバドメイン名に関連し、およびメッセージが来た所を指定する識別情報に関連する可能性がある。宛先情報は、受信者がそのメッセージに対する応答を誰に、またはどこに送信することができるかを示すメッセージの要素に関連する可能性がある。送信元および宛先情報は、メッセージ受信者に見える、または見えない状態で(たとえば、テキストとして、または画像内に埋め込まれて)、メッセージのヘッダ内に、ならびにメッセージの本文内に見いだすことができる。
スパム送信者は、従来のスパムフィルタによって検出されるのを回避するために正体を偽装し、および/または不明瞭化しようとする傾向がよくあるので、システム200は、1つまたは複数の抽出された特徴230、またはその少なくとも一部分を明瞭化するようにすることを促進する特徴正規化構成要素240を備える。特徴正規化構成要素240は、抽出された特徴230(たとえば、FQDNであるが、これは、ブロックおよびMXレコードのディレクトリを調べ、および/またはその現行フォーマットに従って変換される)を解析し、次いでそれらと、たとえば既存のスパム送信者リスト、非スパム送信者リスト、および/またはペアレンタル制御リストのデータベースとを比較することなどにより、抽出された特徴230を処理および/または分析することができる。図4において上記で説明したいくつかの場合には、抽出された特徴がURLであるときなど、接頭語および/または接尾語を除去して特徴を正規化すること、およびそのURLがスパム送信者のウェブサイトを指しているか、あるいは本物の送信源を指しているかを識別することを容易にすることもできる。
特徴が正規化された後に、機械学習システムなどトレーニングシステム260がそれらの少なくともサブセット250を使用し、フィルタ270を構築および/または更新することができる。フィルタは、たとえばスパムフィルタおよび/またはジャンクメールフィルタとして使用するためにトレーニングすることができる。さらに、非スパム源(たとえば、送信者の発信元電子メールアドレス、送信者のIPアドレス、埋込み電話番号、および/またはURL)および/または非スパム送信者を示すものなどの肯定的な特徴によって、ならびにスパム送信者を識別したり、スパム送信者に関連付けられたりするものなどの否定的な特徴によってフィルタを構築および/またはトレーニングすることができる。
またはこれに代えて、あるいはこれに加えて、特徴セットは、新しいスパム特徴リスト280に配置するために、または既存のスパム特徴リスト280に追加するために使用することができる。また、問題のないアドレスのリスト、悪質なアドレスのリスト、問題のないURLのリスト、悪質なURLのリスト、問題のない電話番号のリスト、悪質な電話番号のリストなど、特定の抽出された特徴に対応するように他のリストを生成することができる。問題のない特徴リストは、非スパム送信者、履歴からみて本物の送信者、および/または非スパム送信者である尤度がより高い送信者(例えば、スパム源でない公算が90%以下)を識別することができる。逆に、悪質な特徴リストは、スパム送信者、潜在的なスパム送信者、および/またはスパムである尤度が比較的高い送信者(たとえば、90%以下のスパム源)に対応付けすることができる。
次に図3〜6は、本発明のいくつかの態様に従ってスパム検出および防止を容易にするため、IPアドレス、FQDN、電子メールアドレス、およびURLからそれぞれ導出または抽出することができる例示的な特徴を示す。
図3は、本発明の態様によるIPアドレス300の例示的な内容を示す。IPアドレス300は32ビット長であり、ドット付き10進フォーマット(たとえば、それぞれ3桁までの4ブロックであり、各ブロックはピリオドによって分離され、3桁の各ブロックは、0と255の間で可分の任意の数である)で表されるとすると、ブロック(たとえば、ネットブロック)内に割り振られる。ブロックは、クラスA、クラスB、クラスCなど、クラスに割り当てられる。各ブロックは、IPアドレスの複数のセットを含み、ブロック当たりのIPアドレス数は、クラスによって変わる。すなわち、クラス(すなわち、A、B、またはC)に応じて、ブロック当たり、より多くの、またはより少ないアドレスが割り当てられる可能性がある。ブロックサイズは、通常、2のべき乗であり、同じブロック内のIPアドレスのセットは、最初のk個の2進数字を共有し、最後の32−k(32引くk)個の2進数字が異なることになる。したがって、各ブロックは、その共有されている最初のk個のビットに従って識別することができる(ブロックID302)。特定のIPアドレス300に関連付けられたブロックID302を決定するために、ユーザは、arin.netなどブロックのディレクトリを調べることができる。さらに、ブロックID302は、特徴として抽出および使用することができる。
しかし、場合によっては、ブロック内のIPアドレスのグループが分割されて処分され、また任意の回数だけ使いまわされる可能性があるため、arin.netを参照してもブロックID302を容易に決定することができない。そのような場合には、ユーザまたは抽出システムは、各々のIPアドレスについて1回または複数回、ブロックID302を推測することができる。たとえば、ユーザは、機械学習システムによって後に使用するための別の特徴として、および/または特徴リスト(たとえば、問題のない特徴リスト、スパム特徴リストなど)上の要素として、少なくとも最初の1ビット304、少なくとも最初の2ビット306、少なくとも最初の3ビット308、少なくとも最初のMビット310(すなわち、Mは1以上の整数)、および/または少なくとも最初の31ビット312まで抽出することができる。
実際には、たとえば、IPアドレスの最初の1ビットを特徴として抽出および使用し、IPアドレスがスパム送信者を指しているか、あるいは非スパム送信者を指しているか判定することができる。他のメッセージから抽出された他のIPアドレスからの最初の1ビットを比較し、少なくとも1つのブロックIDを決定することを容易にすることができるのである。次いで、少なくとも1つのブロックを識別することは、そのメッセージがスパム送信者からのものかどうか見分けるのに役立つ可能性がある。さらに、最初のMビットを共有するIPアドレス群をそれらの他の抽出された特徴について比較し、IPアドレスが本物の送信者からのものかどうか、および/またはメッセージがそれぞれスパムかどうか突き止めることができる。
また、IPアドレスを階層(314)によって構成することができる。すなわち、1組のより高次のビットを特定の国に割り振ることができる。その国では、ISP(インターネットサービスプロバイダ)を一定のサブセットに割り振り、次いで、そのISPでは、特定の会社を一定のサブセットに割り振ることができる。したがって、同じIPアドレスでも様々なレベルをもつことに意義がある。たとえば、IPアドレスが韓国に割り振られたブロックから来たという事実は、そのIPアドレスがスパム送信者に関連付けられているかどうか判定する上で有用である可能性がある。そのIPアドレスが、スパム送信者に対して厳しいポリシーを有するISPに割り振られたブロックの一部である場合、これもまた、そのIPアドレスがスパム送信者に割り当てられていないと決定する上で有用である可能性がある。したがって、IPアドレスの最初の1〜31ビットの各々を、IPアドレス群の少なくともサブセットの階層構成314と組み合わせて使用することにより、ユーザは、IPアドレスが割り振られた方法を実際に知ることなしに(たとえば、ブロックIDを知ることなしに)、様々なレベルで自動的に情報を学習することができる。
上記で説明した特徴に加えて、特徴の稀少性316(たとえば、特徴の発生があまり普通でない)は、たとえば、適切な計算を実行すること、および/または着信メッセージをサンプリングする際に特徴が現れる周期またはカウントを比較する統計データを使用することによって決定することができる。実際には、めったにないIPアドレス300が、電子メールを送達するために使用されるダイヤルアップ回線である可能性があるが、これはスパム送信者によってしばしば使用される戦法である。スパム送信者は、その識別および/または位置を頻繁に修正する傾向がある。したがって、その特徴は普通である、またはめったにないという事実は有用な情報となる。したがって、特徴の稀少性316は、機械学習システムの特徴として、および/または少なくとも1つのリスト(たとえば、稀少特徴リスト)の一部として使用することができる。
図4は、たとえばb.x.comなどのFQDN400の例示的な特徴の内容を示す。FQDN400は、たとえば、HELOフィールドから抽出することができ(たとえば、送信者であると主張するFQDN)、一般に、ホスト名402およびドメイン名404を含む。ホスト名402は、その例によれば「b」である特定のコンピュータを指す。ドメイン名404は、インターネット上の少なくとも1つの装置または装置のグループの名前を指す。本例では、「x.com」は、ドメイン名404を表す。FQDN400の階層の内容は、内容406によって表される。具体的には、B.X.COM408(完全なFQDN400)は、部分的にX.COM410(部分的なFQDN)に分解することができ、次いで、これをCOM412(部分的なFQDN)に分解することができ、それにより、各部分的FQDNを特徴として使用することができる。
発信元情報など、いくつかの特徴は、主にIPアドレスとして存在する。したがって、FQDN400を、(図3に示すように)IPアドレス300に変換し、追加の特徴として分析することは有用である可能性がある。というのは、新しいホスト名やドメイン名を作成するのは比較的容易であるが、新しいIPアドレスを得るのは比較的困難だからである。
残念ながら、ドメインの所有者は、明らかに異なる装置すべてを同じ場所にマッピングさせることができる。たとえば、「a.x.com」という名前の装置の所有者は、「x.com」の同じ所有者である「b.x.com」の所有者と同じである可能性がある。したがって、スパム送信者は、そのメッセージが、ドメイン404「x.com」からのものではなく、FQDN400「b.x.com」からのものであると信じるように従来型フィルタを容易に欺き、それにより、実際には、そのメッセージがスパムであった、またはスパムである可能性がより高いことをドメイン404「x.com」が示していたかもしれない場合でも、メッセージがスパムフィルタを通過させてしまう可能性がある。したがって、メッセージの送信元および/または宛先情報を抽出するとき、アドレスを単にドメイン名404に分解することは有用である。またはこれに代えて、またはこれに加えて、完全FQDN400を特徴として抽出することができる。
システムによっては、ペアレンタル制御システムなど追加の資源が使用可能な場合がある。これらの資源は、しばしば、ポルノや暴力など「型」または質的評価をホスト名、および/またはURLに割り当てることができる。抽出された特徴は、そのような資源を使用して、型によってさらに分類することができる。次いで、改良されたスパム関連フィルタを構築すること、および/またはトレーニングすることと併せて、特徴の型414を追加の特徴として使用することができる。またはこれに代えて、先に識別されている様々な特徴の型に対応して、リストを生成することができる。特徴の型414には、それだけには限らないが、性またはポルノ関連の特徴、人種および/または憎悪発言関連の特徴、肉体強化の特徴、収入または金銭的解決策の特徴、住宅購入の特徴などが含まれ、これらは、メッセージの一般的な目的を識別する。
最後に、特徴の稀少性316、または特徴の型の希少性(上記図3参照)を、図3において上記で説明した別の特徴とすることができる。たとえば、FQDN400「b.x.com」のホスト名「B」402など、メッセージから抽出された特徴を特徴の型に共通する事例、例えばポルノ題材とすることができる。したがって、この特徴がメッセージから抽出され、次いでポルノ題材特徴リスト上で見つかったときには、そのメッセージは、スパムである可能性がより高い、またはあらゆる年齢にとってふさわしくない/不適切である、若しくは成人向け内容(たとえば、成人レーティング)を構成する、などと結論を下すことができる。したがって、各リストは、その特定の型の、より共通(common)の特徴を含むことができる。またはこれに代えて、一般に、対応するIPアドレスがスパムメッセージ内で共通して見出され、したがってスパムの共通の特徴として指定することができる。さらに、特徴の共通性(commonality)および/または希少性を、装置学習または他の規則をベースとするシステム用の別の特徴として使用することができる。
図5は、FQDN400ならびにユーザ名502などいくつかの追加の特徴を含む、a@b.x.comという電子メールアドレス500の例示的な特徴の内容を示す。電子メールアドレス500は、メッセージのFromフィールド、cc(カーボンコピー)フィールド、reply−toフィールドから、ならびに、メッセージ本文内のmailto:リンクのいずれか(たとえば、mailto:リンクは、クリックされたとき特定のアドレスへのメールを生成する特別な種類のリンクである)から、さらに使用可能な場合、SMTPプロトコル内で使用されるMAIL FROMコマンドから抽出することができる。また、電子メールアドレス500は、メッセージの本文内にテキストとして埋め込むことができる。場合によっては、メッセージ内容は、そのメッセージに応答するとき「reply all(全員に返信)」機能を使用するように受信者を導くものである可能性がある。そのような場合には、ccフィールド内のアドレス、および/または「to」フィールド内に含まれるアドレスの少なくとも一部分(複数の受信者がリストされている場合)もまた、返信先であろう。したがって、これらのアドレスのそれぞれを1つまたは複数の特徴として抽出し、スパム送信者識別/防止を容易にすることができるであろう。
「a@b.x.com」という電子メールアドレス500は、様々な要素または下位区分に分析することができ、これらの要素もまた、特徴として抽出および使用することができる。具体的には、電子メールアドレスは、ユーザ名502と、さらに追加の特徴に細分化することができるFQDN504(たとえば、図4のFQDN400参照)とを含む。使用、認識、および想起の容易さなど、いくつかの実際的な理由により、電子メールアドレスは、通常、IPアドレスではなくFQDNを使用して表記される。
この例では、「a@b.x.com」は、ユーザ名502「a」を含む。したがって、「a」を1つの特徴として抽出することができる。同様に、FQDN504「b.x.com」を、少なくとも1つの他の特徴として電子メールアドレスから抽出することができる。電子メールアドレス500のFQDN504部分は、図4において上記により詳しく説明した特徴の型414を決定することを容易にするため、ペアレンタル制御フィルタに通すことができる。したがって、電子メールアドレス500のFQDN部分に関係する特徴の型を追加の特徴として使用することができる。
電子メールアドレスに加えて、スパム送信者は、URLを介してアクセスを受けることがよくある。図6は、本発明の態様による例示的なURL600(たとえば、x.y.com/a/b/c)と、そこから抽出された複数の特徴とを示す。URL600は、メッセージ本文内のテキストとして、および/またはメッセージ本文内の画像として埋め込まれる可能性がある。たとえば、スパムメッセージは、ウェブサイトに対するポインタを含み、それにより、受信者をスパム送信者のウェブサイトまたは関連サイトに導く可能性がある。
URLは、IPアドレスについてしたと同様な方法で明瞭化することができる。URL600を明瞭化する前に、まず、たとえば、http://、https://、ftp://、telnet://など任意の接頭語(たとえば、サービス名)を除去することができる。さらに、「@」記号(たとえば、16進表記で%40)がURLの中間に現れた場合、接頭語(たとえば、http://)と「@」記号の間にどんなものがあっても除去することができ、それからURL600を正規化することができる。スパム送信者による別の戦法または策略の形態として、接頭語と「@」記号の間にテキストを組み込むことにより、受信者が誘導されている真のページ位置に関してメッセージ受信者を混乱させることも考えられる。
たとえば、http://www.amazon.com@121.122.123.124/info.htmは、メッセージ受信者にとって、このページがwww.amazon.comであるかのように見える。したがって、受信者がそのリンクを、およびより重要なことには、そのメッセージ送信者を信頼する傾向がより強くなる可能性がある。それに反して、真のページ位置は、実際にスパム関連ウェブページに対応する「121.122.123.124」にある。しかし、場合によっては、自動ログインを容易にするために、本物の送信者が、URL600のこの部分にログイン名およびパスワードなど認証情報を組み込む可能性がある。
正規化および明瞭化した後に、URL600は、本質的にx.y.com/a/b/cとして表すことができ、ただし、x.y.com630は装置の名前(FQDN)であり、a/b/c(たとえば、接尾語)はその装置上のファイルの位置である。x.y.com/a/b/c600がスパム送信者を識別する場合には、x.y.com/a/b610およびx.y.com/a620もまた、同じまたは関連するスパム送信者を識別する可能性が非常に高い。したがって、URL600の末端部分またはパスウェイは1度に1つの部分が分解され、たとえば、機械学習システムまたはリスト用の追加の特徴を得ることができる。これにより、すべてが実際にパターンに気付かれないような方法でスパム送信者につながる多数の様々な配置をスパム送信者が作成するのはより困難になる。
接尾語が分解されたとき、図4において上記で説明したように、FQDN630をさらに構文解析し、追加の特徴を得ることができる。さらに、上記で図3において示されているように、FQDN630もまた、IPアドレスに変換することができる。したがって、IPアドレスに関連する様々な特徴もまた、特徴として使用することができる。
いくつかのURLは、nnn.nnn.nnn.nnn/a/b/cなど、FQDNでなくIPアドレス(たとえば、ドット付き10進フォーマット)で記述される。接尾語は「c」で始まる連続する順番で除去することができ、各段階で、得られる(部分的な)URLを特徴として使用することができる(たとえば、nnn.nnn.nnn.nnn/a/b、nnn.nnn.nnn.nnn/a、nnn.nnn.nnn.nnnは、すべてドット付き10進フォーマットのURLから抽出することが可能な特徴である)。引き続いて、(たとえば、接頭語と接尾語がない)IPアドレスを特徴として使用することができる。次いで、そのIPアドレスをそのネットブロックにマップすることができる。ネットブロックが確認できない場合には、IPアドレスの最初の1、2〜最初の31ビットまでの各々を別の特徴として使用し、複数回推測することができる(図3参照)。
ドット付き10進フォーマットに加えて、IPアドレスは、dword(ダブルワード)フォーマット(たとえば、それぞれ10進法で2つの16ビットからなる2進ワード)、8進フォーマット(たとえば、8進法)、16進フォーマット(たとえば、16進法)で表すことができる。実際には、スパム送信者は、たとえば、ドメイン名部分を%nn表記(nnは16進数字の対)を使用して符号化することにより、IPアドレス、URL、mailto:リンク、および/またはFQDNを不明瞭化する可能性がある。
いくつかのURLは、ユーザを混乱させ、または騙すために使用することができるリダイレクタを含む可能性がある。リダイレクタは、URLのIPアドレス内で「?」に続くパラメータまたはパラメータのセットであり、別のウェブページに向き直すようにブラウザに指令する。たとえば、URLは「www.intendedpage.com?www.actualpage.com.」として現れる可能性があり、ブラウザは実際に「www.actualpage.com」を指しており、予想されている「www.intendedpage.com」ではなくそのページをロードする。したがって、URL内に含まれるパラメータもまた、特徴として抽出するために考慮することができる。
次に、本発明による様々な方法について、一連の動作を介して説明する。いくつかの動作は、本発明に従って様々な順序で、および/または、本明細書に示され説明されるものからの他の動作と同時に行うことができるため、本発明は、動作の順序によって制限されないことを理解されたい。たとえば、方法は、これに代えて、状態図など一連の相互に関係のある状態または事象として表すことができることを、当業者なら理解できるであろう。さらに、本発明による方法を実施するのに図に示される動作のすべてが必要とされるわけではない。
図7は、本発明の態様によるフィルタをトレーニングすることを容易にする例示的なプロセス700のフローチャートを示す。プロセス700は、プロセス710でメッセージ(たとえば、少なくとも1つのメッセージ)を受信することで開始することができる。メッセージは、たとえば、サーバによって受信されると、サーバ部の既存のフィルタ(たとえば、スパムフィルタ)は、少なくとも部分的にはフィルタによって既に学習された1組の基準に基づいて、そのメッセージをスパムの可能性があるものと、スパムの可能性がないものととに分類することができる。プロセス720において、メッセージを構文解析し、そこから1つまたは複数の特徴を抽出する。特徴の抽出については、(図11において下記の)プロセス725でさらに詳しく説明する。特徴の例には、received fromフィールド、reply−toフィールド、ccフィールド、mailto:フィールド、MAIL FROM SMTPコマンド、HELOフィールド、テキスト内に、または画像として埋め込まれたURLアドレス、および/または非無料電話番号(たとえば、地理的領域をマップするためのエリアコード)、ならびにメッセージ本文内のテキスト内に位置する情報(たとえば、送信者のIPアドレス)が含まれる。
抽出された(および/または正規化された)特徴ならびにメッセージの分類(たとえば、スパムまたは非スパム)を、プロセス730でトレーニング用データセットに追加することができる。プロセス740で、上記(たとえば、プロセス710、プロセス720、プロセス730)は、実質的にすべての他の着信メッセージについて、それらがそれに応じて処理されるまで繰り返すことができる。プロセス750で、有用であると思われる特徴、または最も有用な特徴をトレーニング用セットから選択することができる。そのような選択された特徴を使用し、プロセス760で、たとえば機械学習アルゴリズムにより、機械学習フィルタなどフィルタをトレーニングすることができる。
機械学習フィルタは、トレーニングされた後に、図8の例示的な方法800によって説明されるように、スパム検出を容易にするために使用することができる。方法800は、810でメッセージを受信することで開始される。プロセス820で、図11に関連して以下で説明するように、1つまたは複数の特徴がメッセージから抽出される。プロセス830で、抽出された特徴が、たとえば、機械学習システムによってトレーニングされたフィルタを通過する。引き続いて、「スパム」「非スパム」などの判定、またはメッセージがスパムである確率が、機械学習システムから得られる。メッセージの内容に関して判定が得られた後に、適切な措置をとることができる。措置の型には、それだけには限らないが、メッセージを削除すること、メッセージを特別なフォルダに移動すること、メッセージを隔離すること、受信者がメッセージにアクセスできるようにすることが含まれる。
またはこれに代えて、メッセージから抽出された特徴と共に、リストをベースとする活動を実施することができる。図9は、少なくとも部分的には、抽出された特徴と、スパムまたは非スパム(あるいは、スパムである可能性が高い、または可能性が低い)と分類された受信メッセージ内でのその発生に基づいてリストを構築し、かつリストに配置するための例示的なプロセス900のフローチャートを示す。プロセス900は、プロセス910で、メッセージを受信することによって開始される。引き続いて、プロセス920で、たとえばメッセージ送信者のIPアドレスなど、いくつかの注目される特徴が抽出される。メッセージが受信された後のある時点で、メッセージを、たとえば、既存のフィルタによってスパムまたは非スパムと分類することができる。プロセス930で、メッセージの分類(たとえば、スパムまたは非スパム)に従って、特徴を増分によって計数することができる。プロセス940で、実質的にすべてのメッセージが(たとえば、プロセス910、プロセス920、プロセス930で)処理されるまで繰り返すことができる。その後、プロセス950で、特徴のリストを作成することができる。たとえば、90%問題なし(たとえば、その時点の90%非スパム、または着信メッセージの90%で非スパム)である送信者IPアドレスについて、あるリストを作成することができる。同様に、90%悪質(スパム)である送信者IPアドレスについて別のリストを作成することができる。同様の方法で、他の特徴について他のリストを作成することができる。
これらのリストは動的に更新することができることを理解されたい。すなわち、これらのリストは、新しいメッセージの追加のグループが処理されたとき更新することができる。したがって、ある送信者のIPアドレスが、当初、問題のないリスト上で見つかり、次いで、その後ある時点で、悪質リスト上で見つかる可能性がある。というのは、一部のスパム送信者が(たとえば、フィルタならびに受信者の「信頼」を得るために)最初に問題のないメールを送信し、次いで、実質的にスパムだけを送信し始めることが普通だからである。
これらのリストは、様々な方法で使用することができる。たとえば、フィルタをトレーニングするために機械学習システムによって使用されるトレーニング用セットを生成するために使用することができる。そのようなものは、図10で次に説明される例示的なプロセス1000によって示されている。図10によれば、プロセス1000は、プロセス1010でメッセージを受信することによって始めることができる。メッセージを、たとえば、スパムまたは非スパムと分類することができる。プロセス1020で、それだけには限らないが、送信者のIPアドレスを含む特徴をメッセージから抽出することができる。プロセス1030で、抽出された特徴およびメッセージの分類がトレーニング用セットに追加され、このトレーニング用セットは、後に機械学習システムをトレーニングするために使用される。
引き続いてプロセス1040で、その送信者IPアドレスが存在する特定のリストに対応する特別な特徴がトレーニング用セット内に含まれる。たとえば、その送信者IPアドレスが「90%問題なし」リスト上にあるならば、トレーニング用セットに追加された特徴は「90%問題なしリスト」となるはずである。プロセス1050で、先行するステップ(たとえば、プロセス1010、プロセス1020、プロセス1030、プロセス1040)は、実質的にすべての着信メッセージが処理されるまで繰り返すことができる。いくつかの特徴は、フィルタをトレーニングする目的にとって他の特徴より有用である可能性があるため、プロセス1060で、最も有用な特徴または特徴群が、部分的にはユーザ嗜好に基づいて選択され、機械学習アルゴリズムを使用して、スパムフィルタなどフィルタをトレーニングするために使用される。
さらに、たとえば、テストメッセージ、新しいメッセージ、および/または疑わしいメッセージと比較するために、IPアドレスの動的リストを構築することができる。しかし、この例では、IPアドレス自体は特徴ではない。むしろIPアドレスの品質が特徴である。またはこれに代えて、またはこれに加えて、リストを他の方法で使用することができる。実際には、たとえば、疑わしいIPアドレスのリストは、悪質であるとして送信者にフラグし、それに応じて、それらのメッセージを疑いながら処理するために使用することができる。
次に、図11に参照すると、図7〜10においてそれぞれ上記で説明されるプロセス700、プロセス800、プロセス900、プロセス1000に関連して、メッセージから特徴を抽出する例示的な方法1100のフローチャートが示されている。方法1100は、発信元IPアドレスまたはその一部分を抽出し、プロセス1110で正規化して開始することができる。また、プロセス1110で、その発信元IPアドレスから追加の特徴を抽出するため、そのIPアドレスをビット毎(たとえば、図3で説明しているように、最初の1ビット、最初の2ビット〜最初の31ビットまで)の処理にかけることができる。さらに、主張されている送信者のホスト名もまた、プロセス1110で抽出することができる。次に、正規化された発信元IPアドレスおよび送信者ホスト名の特徴群を、機械学習システムまたは関連トレーニング用システムの特徴群として使用することができる。
オプションであるが、プロセス1120にて、「From:」行の内容を抽出および/または正規化し、後に特徴として使用することができる。プロセス1130で、同様に「MAIL FROM SMTP」コマンドの内容を、特徴として使用するために抽出および/または正規化することができる。
次いで、方法1100の処理を行い、メッセージ内に含まれる可能性のある他の可能な特徴を捜すことができる。たとえば、オプションで、(必要な場合)プロセス1140にてreply−toフィールド内の内容を抽出および正規化することができる。プロセス1150で、ccフィールドの内容を、少なくとも1つの特徴として使用するためにオプションで抽出および/または正規化することができる。プロセス1160で、非無料電話番号を、オプションでメッセージの本文から抽出し、特徴として割り当てることもできる。非無料電話番号は、その電話番号のエリアコードおよび/または最初の3桁を使用してスパム送信者の位置をマッピングすることができるため、スパム送信者を識別するのに有用となる。複数の非無料電話番号がメッセージ内に存在する場合、プロセス1160で、各番号を別の特徴として抽出および使用することができる。
同様に、オプションで、1つまたは複数のURLおよび/またはmailto:リンク、あるいはその一部分を、それぞれプロセス1170およびプロセス1180にて抽出および/または正規化することができる。具体的には、URLをパスウェイ分解(たとえば、URLのファイル名部分)にかけることができ、URLのFQDN部分の末端に付けられている1つまたは複数の接尾語を分解することができる。これにより、パスウェイ内の接尾語の数に応じて、1つまたは複数の部分URLが得られる。各部分URLは、本発明による別の特徴として使用することができる。
方法1100は、引き続きメッセージの本体を走査し、本物のメッセージ内よりスパムメッセージ内で見つかる可能性の高い、またその逆である他の電子メールアドレス、ならびに(たとえば、先に選択されている、または決定されている)キーワードおよび/または句を捜すことができる。各単語または句は、機械学習システム、またはリストの要素、あるいはその両方のための特徴として抽出および使用することができる。
先に説明しているように、インターネットを介して送信されるメッセージは、必要なサーバがわずか2つでもサーバからサーバに送信される可能性がある。メッセージを処理するサーバの数は、ファイアウォールと関連ネットワークアーキテクチャが存在する結果増大する。メッセージがサーバからサーバに渡されると、各サーバは、そのIPアドレスをreceived−fromフィールドに付加する。また、各サーバは、先に付加されたどの発信元アドレスも修正する機能を有している。残念ながら、スパム送信者はこの機能を利用することができ、その位置および/または正体を偽装するため、およびメッセージの送信源について受信者を欺くため、偽物のアドレスをreceived−fromフィールドに入力することができる。
図12は、着信メッセージのreceived−from行内で本物と偽物(たとえば、スパム送信者)の付加サーバIPアドレスを区別するための例示的なプロセス1200のフローチャートを示す。付加されたreceived−fromアドレスは、追加された順序で調べることができる(たとえば、最初のものが最も最近追加されたものである)。したがって、プロセス1210で、ユーザは、一連の送信側サーバIPアドレスを遡って追跡し、最後の信頼されるサーバIPアドレスを決定することができる。プロセス1220で、最後の信頼されるサーバIPアドレス(システムのすぐ外側のもの)を、機械学習システムによって使用される特徴として抽出することができる。最後の信頼されるもの以後の他のIPアドレスは、どれも疑わしい、または信頼できないものと見なすことができ、無視することができるが、(概ね)問題のないIPアドレスのリストおよび(概ね)悪質なIPアドレスのリストに比較することも可能である。
プロセス1230で、主張されている送信者のFQDNもまた、その送信者が本物であるか、それともスパム送信者であるか判定することを容易にするために抽出することができる。より具体的には、主張されているFQDNをドメイン分解によって分析し、複数の部分FQDNに細分化することができる。たとえば、主張されているFQDNがa.b.c.x.comであると想像する。この主張されているFQDNは、b.c.x.com→c.x.com→x.com→comを生成するような形で分解されるはずである。したがって、各部分FQDNセグメントならびに完全FQDNを別の特徴として使用し、偽物の送信者と本物の送信者を決定する際に助けとすることができる。
本発明はまた、ペアレンタル制御システムを使用することができる。ペアレンタル制御システムは、少なくとも部分的には、メッセージの一部の内容に基づいて、見るのに不適切なものとしてメッセージを分類し、不適切分類の理由を提供することができる。たとえば、(テキストまたは画像をベースとする)クリック可能なリンクとして、またはメッセージの本文内のテキストとして、URLがメッセージ内に埋め込まれている可能性がある。ペアレンタル制御システムは、埋め込まれたURLと、その記憶された問題なし、および/または悪質URLリストの1つまたは複数とを比較し、あるいはペアレンタル制御分類のための他の技法を使用して、メッセージの適切な分類を決定することができる。次いで、この分類は、機械学習システム内で、または特徴リスト上で、あるいはその両方で追加の特徴として使用することができる。
図13では、ペアレンタル制御システムの少なくとも1つの態様を本発明に組み込むための例示的なプロセス1300のフローチャートが示されている。プロセス1310で1組のメッセージを受信した後に、プロセス1320で、URL、mailto:リンクもしくはmailto:リンクに類似の他のテキスト、またはURLの一部分を求めてそのメッセージを走査することができる。プロセス1330で、メッセージが上記のどれかを含んでいるようには考えられない場合、プロセス1300は、プロセス1310に戻る。しかし、メッセージがそのように考えられる場合、プロセス1340で、検出された特徴の少なくとも一部分を少なくとも1つのペアレンタル制御システムに渡すことができる。
プロセス1350で、ペアレンタル制御システムは、URL、mailto:リンク、URLサービス名、URLパス、FQDN(たとえば、URL、電子メールアドレスなどのFQDN部分など)の1つまたは複数のデータベースを調べることにより、mailto:リンク、URL、またはそれらの一部分を分類することができる。たとえば、メッセージを、ポルノ、「借金返済」、賭博、および他の同様な題材の少なくとも1つを含むものとして分類することができる。そのような分類は、プロセス1360で追加の特徴として抽出することができる。スパムメッセージの大部分の内容はそのような題材を含むため、ペアレンタル制御システムを組み込むことは、機械学習システムがトレーニングを行い、改良されたフィルタを構築するためにさらに使用することができる特徴を得る上で有用となる。他の分類も考えられるが、憎悪発言、性的題材、銃暴力、および麻薬関連題材も含まれ、そのような分類もまた、特徴として使用することができるものの、これには限られない。スパムメッセージは、これらの種類の題材に関連する内容を含むこともあり、含まないこともあるが、ユーザは、依然としてこれらの種類のメッセージを遮断したいと望む可能性がある。
実際には、様々な分類により、様々なスパム度を示すことができる。たとえば、憎悪発言として分類されたメッセージは、(たとえば、スパムでない可能性が最も高いため)実質的にスパム度を示さない可能性がある。逆に、性的内容/題材として分類されたメッセージは、比較的高いスパム度を反映している可能性がある(たとえば、メッセージがスパムである90%以下の確実性)。機械学習システムは、スパム度を反映するフィルタを構築することができる。したがって、ユーザ嗜好を満たすようにフィルタをカスタマイズおよび個別化することができる。
すでに説明したように、無数の特徴をメッセージから抽出し、機械学習システムによるトレーニング用データとして、または、問題のない特徴および悪質な特徴を識別するリスト上の要素として使用することができる。特徴自体に加えて、特徴の質は、スパムを検出および防止する上で有用となる。たとえば、ある特徴が送信者の電子メールアドレスであると考える。その電子メールアドレスをある特徴として使用することができ、新しい着信メッセージ内に現れるその電子メールアドレスの頻度または回数を別の特徴として使用することができるであろう。
図14は、この型の(たとえば、抽出された特徴の共通性または希少性に関する)特徴を抽出するための例示的なプロセス1400のフローチャートを示す。スパム送信者は、その位置を急いで変更しようと頻繁に試み、その結果、たとえば以前見られなかったアドレスから、または以前は知られていなかった装置を指すURLを有するメールを送信する可能性がほとんどのユーザより高い。したがって、抽出された各特徴の型(たとえば、発信元IPアドレス、URL、電子メールアドレス、ドメイン名など)について、各型の特徴のリストが保持されているものと仮定して、特定の特徴の発生率、頻度、または回数を追跡することができる。
プロセス1400は、プロセス1410で、着信メッセージからの1つまたは複数の特徴の抽出、および/または特徴の正規化から開始する。次いで、プロセス1420でその特徴を、先に抽出された、または複数の以前のメッセージ内で観察された特徴の1つまたは複数のリストに比較することができる。次いで、プロセス1400は、現在の特徴が共通であるかどうか判定することができる。特徴の共通性は、最近の、および/または以前の着信メッセージ内にその特徴が現れる頻度を計算することによって決定することができる。プロセス1430で、そのメッセージが共通でない、またはそれほど共通でない(たとえば、共通性閾値を満たしていない)場合には、プロセス1440で、その希少性を追加の特徴として使用することができる。そうでない場合には、プロセス1460で、その特徴の共通性もまた特徴として使用することができる。
上述した本発明によれば、以下の擬似コードを使用し、本発明の少なくとも1つの態様を実施することができる。変数名は、すべて大文字で示されている。追加の注意として、add−machine−featuresとadd−ip−featuresという2つの関数が擬似コードの末尾で定義されている。「PREFIX−machine−MACHINE」のような表記を使用し、PREFIX変数内にあるものが「machine」という単語に連結され、さらに「machine」という単語がMACHINE変数内にあるものに連結されて構成されたストリングを示す。最後に、関数add−to−feature−listは、現在のメッセージに関連付けられた特徴のリストに特徴を書き込む。
例示的な擬似コードは、次の通りである。
Figure 2004362559
Figure 2004362559
Figure 2004362559
本発明の様々な態様についてさらに情報を提供するため、図15および以下の考察では、本発明の様々な態様を実施することができる好適な動作環境1510を簡単に、一般的に説明するものとする。本発明について、1つまたは複数のコンピュータまたは他のデバイスによって実行されるプログラムモジュールなどのコンピュータ実行可能命令の一般的な文脈で説明されるが、本発明はまた、他のプログラムモジュールとの組合せで、および/またはハードウェアとソフトウェアの組合せとして実施することができることを、当業者であれば理解することができるであろう。
ただし、一般に、プログラムモジュールは、特定のタスクを実行する、あるいは特定の抽象データ型を実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。動作環境1510は、好適な動作環境の一例にすぎず、本発明の使用または機能の範囲についてどんな制限も暗示しないものとする。本発明と共に使用するのに適している可能性のある他の周知のコンピュータシステム、環境、および/または構成には、それだけには限らないが、パーソナルコンピュータ、ハンドヘルドデバイスまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサをベースとするシステム、プログラム可能な家電、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、上記のシステムまたはデバイスを含む分散コンピューティング環境などが含まれる。
図15を参照すると、本発明の様々な態様を実施するための例示的な環境1510は、コンピュータ1512を含んでいる。コンピュータ1512は、処理装置1514、システムメモリ1516、システムバス1518を含む。システムバス1518は、それだけには限らないが、システムメモリ1516を含むシステム構成要素を処理装置1514に結合する。処理装置1514は、様々な使用可能なプロセッサのいずれかとすることができる。デュアルマイクロプロセッサおよび他のマルチプロセッサアーキテクチャもまた、処理装置1514として使用することができる。
システムバス1518は、メモリバスもしくはメモリコントローラ、周辺機器バスもしくは外部バス、および/または任意の様々な使用可能なバスアーキテクチャを使用するローカルバスを含めて、いくつかの型のバス構造のいずれかとすることができる。バスアーキテクチャには、それだけには限らないが、11ビットバス、ISA(Industrial Standard Architecture)バス、MCA(Micro−Channel Architecture)バス、EISA(Extended ISA)バス、IDE(Intelligent Drive Electroniccs)、VESAローカルバス(VLB)、PCI(Peripheral Component Interconnect)、ユニバーサルシリアルバス(USB)、AGP(Advanced Graphics Port)、PCMCIA(Personal Computer Memory Card International Association)バス、SCSI(Small Computer Systems Interface)が含まれる。
システムメモリ1516には、揮発性メモリ1520および不揮発性メモリ1522が含まれる。起動中などにコンピュータ1512内の要素間で情報を転送する基本ルーチンを含む基本入出力システム(BIOS)は、不揮発性メモリ1522内に記憶されている。限定ではなく例を挙げると、不揮発性メモリ1522には、読出し専用メモリ(ROM)、プログラム可能なROM(PROM)、電気的プログラム可能なROM(EPROM)、電気的消去可能なROM(EEPROM)、またはフラッシュメモリが含まれる。揮発性メモリ1520には、外部キャッシュメモリとして動作するランダムアクセスメモリ(RAM)が含まれる。限定ではなく例を挙げると、RAMは、スタティックRAM(SRAM)、ダイナミックRAM(DRAM)、シンクロナスDRAM(SDRAM)、ダブルデータレートSDRAM(DDR SDRAM)、ESDRAM(enhanced SDRAM)、SLDRAM(Synchlink DRAM)、ダイレクトラムバスRAM(DRRAM)など、多数の形態で使用可能である。
コンピュータ1512はまた、取外し可能/固定、揮発性/不揮発性コンピュータ記憶媒体を含む。図15は、たとえば、ディスク記憶装置1524を示す。ディスク記憶装置1524には、それだけには限らないが、磁気ディスクドライブ、フロッピー(登録商標)ディスクドライブ、テープドライブ、Jazドライブ、Zipドライブ、LS−100ドライブ、フラッシュメモリカード、メモリースティックのようなデバイスが含まれる。さらに、ディスク記憶装置1524には、それだけには限らないが、コンパクトディスクROMデバイス(CD−ROM)、記録可能なCDドライブ(CD−Rドライブ)、再書込み可能なCDドライブ(CD−RWドライブ)、またはデジタル多用途ディスクROMドライブ(DVD−ROM)など光ディスクドライブを含めて、記憶媒体が別個に、または他の記憶媒体との組合せで含まれる可能性がある。ディスク記憶装置1524のシステムバス1518に対する接続を容易にするために、インターフェース1526など取外し可能または固定インターフェースが一般に使用される。
図15は、ユーザと、好適な動作環境1510に説明される基本的なコンピュータ資源との間を媒介するものとして動作するソフトウェアについて述べていることを理解されたい。そのようなソフトウェアには、オペレーティングシステム1528が含まれる。オペレーティングシステム1528は、ディスク記憶装置1524に記憶することができ、コンピュータシステム1512の資源を制御し、割り振るように動作する。システムアプリケーション1530は、システムメモリ1516内またはディスク記憶装置1524に記憶されたプログラムモジュール1532およびプログラムデータ1534を介して、オペレーティングシステム1528による資源の管理を利用する。本発明が様々なオペレーティングシステムまたはオペレーティングシステムの組合せと共に実施することができることを理解されたい。
ユーザは、入力デバイス1536を介してコンピュータ1512にコマンドまたは情報を入力する。入力デバイス1536には、それだけには限らないが、マウスなどポインティングデバイス、トラックボール、スタイラス、タッチパッド、キーボード、マイクロフォン、ジョイスティック、ゲームパッド、衛星パラボラアンテナ、スキャナ、TV同調器カード、デジタルカメラ、デジタルビデオカメラ、ウェブカメラなどが含まれる。これら、および他の入力デバイスは、インターフェースポート1538を介して、システムバス1518を通じて処理装置1514に接続する。インターフェースポート1538には、たとえば、シリアルポート、パラレルポート、ゲームポート、ユニバーサルシリアルバス(USB)が含まれる。出力デバイス1540は、入力デバイス1536と同じ型のポートのいくつかを使用する。したがって、たとえばUSBポートは、コンピュータ1512に入力を提供するために、また、コンピュータ1512から出力デバイス1540に情報を出力するために使用することができる。出力アダプタ1542は、出力デバイス1540の中でも、特別なアダプタを必要とするモニタ、スピーカ、プリンタのようないくつかの出力デバイス1540があることを示すために提供されている。限定ではなく例を挙げると、出力アダプタ1542には、出力デバイス1540とシステムバス1518の間で出力手段を提供するビデオカードおよびサウンドカードが含まれる。他のデバイスおよび/またはデバイスのシステムは、リモートコンピュータ1544など、入力機能と出力機能を共に提供することに留意されたい。
コンピュータ1512は、リモートコンピュータ1544など、1つまたは複数のリモートコンピュータに対する論理接続を使用してネットワーク環境内で動作することができる。リモートコンピュータ1544は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ワークステーション、マイクロプロセッサをベースとする家電、ピアデバイスまたは他の通常のネットワークノードなどとすることができ、一般に、コンピュータ1512に関して上述した要素の多数または全部を含む。簡潔にするために、メモリ記憶装置1546だけがリモートコンピュータ1544と共に示されている。リモートコンピュータ1544は、ネットワークインターフェース1548を介してコンピュータ1512に論理的に接続され、次いで、通信接続1550を介して物理的に接続される。ネットワークインターフェース1548は、ローカルエリアネットワーク(LAN)および広域ネットワーク(WAN)など、通信ネットワークを含む。LAN技術には、光ファイバ分散データインターフェース(FDDI)、銅分散データインターフェース(CDDI)、イーサネット(登録商標)/IEEE1102.3、トークンリング/IEEE1102.5などが含まれる。WAN技術には、それだけには限らないが、ポイント・トゥ・ポイント・リンク、総合デジタル通信網(ISDN)のような回路交換ネットワークとその変形形態、パケット交換ネットワーク、およびデジタル加入者回線(DSL)が含まれる。
通信接続1550は、ネットワークインターフェース1548をバス1518に接続するために使用されるハードウェア/ソフトウェアを指す。通信接続1550は、図が見やすいようにコンピュータ1512の内側で示されているが、コンピュータ1512の外側とすることもできる。例示する目的にすぎないが、ネットワークインターフェース1548に対する接続に必要なハードウェア/ソフトウェアには、通常の電話級モデム、ケーブルモデムおよびDSLモデムを含むモデム、ISDNアダプタ、ならびにイーサネット(登録商標)カードなど、内部技術および外部技術が含まれる。
上述したものには、本発明の諸例が含まれる。当然ながら、本発明について説明するために構成要素または方法の考えられるあらゆる組合せについて説明することは可能でなく、本発明の多数の他の組合せおよび変形が可能であることを、当業者なら理解することができる。したがって、本発明は、添付の特許請求の範囲の精神および範囲内に入るそのような変更、修正、および変形形態をすべて包含するものとする。さらに「includes(含む)」という用語が詳細な説明または特許請求の範囲で使用されている限り、そのような用語は、「comprising(含む、備える)」が特許請求の範囲内で転換句として使用されたとき解釈されるように「comprising」という用語と同様に包括的であるものとする。
本発明の態様による、スパム防止を容易にするシステムの高レベルブロック図である。 本発明の態様による、着信メッセージから1つまたは複数の特徴を抽出することによってスパム防止を容易にするシステムのブロック図である。 本発明の態様による、IPアドレスから抽出することができる複数の特徴の概略図である。 本発明の態様による、FQDNから抽出することができる複数の特徴の概略図である。 本発明の態様による、電子メールアドレスから抽出することができる複数の特徴の概略図である。 本発明の態様による、URLまたはウェブアドレスから抽出することができる複数の特徴の概略図である。 本発明の態様による、フィルタをトレーニングすることに関連する例示的な方法のフローチャートである。 本発明の態様による、トレーニングされたフィルタを使用することに関連する例示的な方法のフローチャートである。 本発明の態様による、リストを作成することに関連する例示的な方法のフローチャートである。 本発明の態様による、フィルタをトレーニングするためにリストを使用することに関連する例示的な方法のフローチャートである。 本発明の態様による、少なくとも図7および図8の方法の中で参照された工程のフローチャートである。 本発明の態様による、本物と偽物の発信元(received−from)IPアドレスを区別することを容易にする工程のフローチャートである。 本発明の態様による、着信メッセージから特徴を生成および/または抽出する際にペアレンタル制御システムを組み込む方法のフローチャートである。 本発明の態様による、機械学習システム内で使用される特徴セットの作成を容易にする方法のフローチャートである。 本発明の様々な態様を実施するための例示的な環境の図である。
符号の説明
110 着信メッセージ
120 メッセージ受信構成要素
130 特徴抽出/不明瞭構成要素
140 フィルタトレーニング構成要素
150 トレーニングされたフィルタ
210 着信メッセージ、メッセージ
220 特徴抽出構成要素
230 特徴
232 特徴1
234 特徴2
236 特徴M
240 特徴正規化器
250 正規化された特徴セット
260 トレーニングシステム
270 トレーニングされたフィルタ
280 スパムリスト
300 IPアドレス
302 ブロックID
314 IPアドレスの階層
316 特徴の希少性
400 FQDN
402 ホスト名
404 ドメイン名
406 内容
414 特徴の型
500 電子メールアドレス
502 ユーザ名
504 FQDN
600 URL
1510 環境
1512 コンピュータ
1514 処理装置
1516 システムメモリ
1518 システムバス
1520 揮発性メモリ
1522 不揮発性メモリ
1524 ディスク記憶装置
1526 インターフェース
1528 オペレーティングシステム
1530 アプリケーション
1532 モジュール
1534 データ
1536 入力デバイス
1538 インターフェースポート
1540 出力デバイス
1542 出力アダプタ
1544 リモートコンピュータ
1546 メモリ記憶装置
1548 ネットワークインターフェース
1550 通信接続

Claims (54)

  1. スパム処理に関連するデータの抽出を容易にするシステムであって、
    アイテムを受信し、メッセージの送信元もしくは該送信元の一部分、および/または意図される受信者が該メッセージに関連して接触、応答、または受信することを可能にする情報に関連付けられた特徴のセットを抽出する構成要素と、
    フィルタの構築に関連して、前記抽出された特徴のサブセットを使用する構成要素と
    を備えたことを特徴とするシステム。
  2. 前記特徴のサブセットを明瞭化する正規化構成要素をさらに備えたことを特徴とする請求項1に記載のシステム。
  3. 前記フィルタは、スパムフィルタであることを特徴とする請求項1に記載のシステム。
  4. 前記フィルタは、ペアレンタル制御フィルタであることを特徴とする請求項1に記載のシステム。
  5. 前記明瞭化された特徴を使用して、スパムおよび非スパムのうち少なくとも1つを学習する機械学習システム構成要素をさらに備えたことを特徴とする請求項1に記載のシステム。
  6. 前記特徴のサブセットは、少なくとも1つのIPアドレスを含み、前記少なくとも1つのIPアドレスは、メッセージ内に位置する返信先アドレス、カーボンコピーアドレス、mailto:アドレス、発信元アドレス、およびURLのいずれか1つの少なくとも一部分であることを特徴とする請求項1に記載のシステム。
  7. 前記IPアドレスは、ブロックIDを含み、前記ブロックIDは、少なくとも1つの特徴として抽出することができることを特徴とする請求項6に記載のシステム。
  8. 前記ブロックIDは、少なくとも部分的には、ブロックディレクトリを調べることによって決定されることを特徴とする請求項7に記載のシステム。
  9. 前記ブロックディレクトリは、arin.netであることを特徴とする請求項8に記載のシステム。
  10. 前記ブロックIDは、少なくとも部分的には、推測することによって決定され、該決定により、前記IPアドレスの少なくとも最初の1ビット、少なくとも最初の2ビット、少なくとも最初の3ビット、および少なくとも最大で最初の31ビットまでのいずれか1つを特徴として抽出することを特徴とする請求項7に記載のシステム。
  11. 前記特徴のサブセットは、IPアドレスの最初の1ビットから最初の31ビットまでの各々を含むことを特徴とする請求項1に記載のシステム。
  12. 前記特徴のサブセットは、URLを含むことを特徴とする請求項1に記載のシステム。
  13. 前記URLアドレスは、前記メッセージの本文内に配置されたもの、前記メッセージ内でテキストとして埋め込まれているもの、前記メッセージ内で画像として埋め込まれているもののうち少なくとも1つであることを特徴とする請求項12に記載のシステム。
  14. 前記抽出された特徴の少なくともサブセットを使用して少なくとも1つの特徴リストに配置する構成要素をさらに備えたことを特徴とする請求項1に記載のシステム。
  15. 前記少なくとも1つの特徴リストは、問題のないユーザのリスト、スパム送信者のリスト、本物の送信者を示す肯定的な特徴のリスト、スパムを示す特徴のリストのいずれか1つであることを特徴とする請求項14に記載のシステム。
  16. 前記特徴のサブセットは、少なくとも1つのURLを含むことを特徴とする請求項1に記載のシステム。
  17. 前記URLは、前記メッセージの本文内にテキストとして埋め込まれていることを特徴とする請求項16に記載のシステム。
  18. 前記URLは、前記メッセージの本文内のリンクの少なくとも一部分であることを特徴とする請求項16に記載のシステム。
  19. 前記URLは、メッセージ内の画像として埋め込まれたリンクの少なくとも一部分であることを特徴とする請求項16に記載のシステム。
  20. 前記特徴のサブセットは、電子メールアドレスから抽出されたホスト名およびドメイン名のうち少なくとも1つを含むことを特徴とする請求項1に記載のシステム。
  21. 前記特徴のサブセットは、電子メールアドレスおよびURLのいずれか1つから抽出されたFQDNの少なくとも一部分を含むことを特徴とする請求項1に記載のシステム。
  22. 前記特徴のサブセットは、電子メールアドレスおよびURLのいずれか1つから抽出されたドメイン名の少なくとも一部分を含むことを特徴とする請求項1に記載のシステム。
  23. 前記抽出された前記特徴のサブセットの少なくとも一部分は、機械学習システムと共に使用される前に正規化されることを特徴とする請求項1に記載のシステム。
  24. 前記抽出された前記特徴のサブセットの少なくとも一部分は、少なくとも1つの特徴リストに配置するために使用される前に正規化されることを特徴とする請求項1に記載のシステム。
  25. URL、電子メールアドレス、IPアドレスのうち少なくとも1つの少なくとも一部分を、成人、成人向け内容、ふさわしくない、一部の年齢にとってふさわしくない、あらゆる年齢にとってふさわしい、不適切、および適切のうちのいずれか1つとして分類する分類構成要素をさらに備えたことを特徴とする請求項1に記載のシステム。
  26. 前記分類構成要素は、ペアレンタル制御システムであることを特徴とする請求項25に記載のシステム。
  27. 前記分類構成要素は、少なくとも1つの特徴の型を、前記URL、ウェブサイトアドレス、前記IPアドレスのうち少なくとも1つの前記分類された一部分に割り当てることを特徴とする請求項25に記載のシステム。
  28. 前記特徴のセットは、少なくとも1つの非無料電話番号を含み、前記電話番号は、前記メッセージに関連付けられた送信者または連絡先の地理的位置をマッピングすることを容易にするエリアコードを含むことを特徴とする請求項1に記載のシステム。
  29. 請求項1のコンピュータ実行可能構成要素を格納することを特徴とするコンピュータ読取可能な媒体。
  30. 請求項1に記載の前記システムを使用することを特徴とするコンピュータ。
  31. スパム処理に関連するデータの抽出を容易にする方法であって、
    メッセージを受信するステップと、
    前記メッセージの送信元もしくはその一部、および/または意図される受信者が前記メッセージに関連して接触、応答、または受信することを可能にする情報に関連付けられた特徴のセットを抽出するステップと、
    フィルタを構築することに関連して、前記抽出された特徴のサブセットを使用するステップと
    を備えたことを特徴とする方法。
  32. 前記特徴のセットは、IPアドレスの少なくとも一部分を含むことを特徴とする請求項31に記載の方法。
  33. 前記IPアドレスの少なくとも一部分を抽出するステップは、
    ブロックIDが追加の特徴として抽出されるように、ブロックIDディレクトリを調べ、前記IPアドレスに対応する少なくとも1つのブロックIDを決定する動作、および
    前記IPアドレスから少なくとも最初の1ビットから最初の31ビットまでの各々を抽出する動作のうち少なくとも1つを実行するステップを含むことを特徴とする請求項32に記載の方法。
  34. 少なくとも1つの抽出されたIPアドレスは、少なくとも1つのサーバに対応することを特徴とする請求項32に記載の方法。
  35. 前記少なくとも1つのサーバを追加の特徴として抽出するステップをさらに備えたことを特徴とする請求項34に記載の方法。
  36. 前記メッセージから抽出された特徴の少なくともサブセットを明瞭化するステップをさらに備えたことを特徴とする請求項31に記載の方法。
  37. 前記メッセージから抽出された少なくとも1つの特徴の少なくとも一部分を明瞭化するステップをさらに備えたことを特徴とする請求項31に記載の方法。
  38. 前記メッセージから抽出された発信元IPアドレスを明瞭化するステップは、添付先(appended−to)IPアドレスの同一性を検証するため、複数の添付先IPアドレスを遡って追跡するステップを含むことを特徴とする請求項37に記載の方法。
  39. 1度に少なくとも1つの接尾語を除去し、該除去により、それぞれの追加の特徴を生じる動作と、
    1度に少なくとも1つの接頭語を除去し、該除去により、それぞれの追加の特徴を生じる動作とのうち、少なくとも1つを実行するステップを含む、ウェブサイトアドレスから追加の特徴を抽出するステップをさらに備えたことを特徴とする請求項37に記載の方法。
  40. 前記特徴のセットは、返信先アドレス、カーボンコピーアドレス、mailto:アドレス、URL、リンク、および発信元アドレスのいずれか1つの少なくとも一部分を含むことを特徴とする請求項37に記載の方法。
  41. 前記抽出された特徴の少なくともサブセットは、前記メッセージの本文内でテキストおよび画像のうち1つとして埋め込まれていることを特徴とする請求項31に記載の方法。
  42. 前記特徴のセットは、ホスト名およびドメイン名を含むことを特徴とする請求項31に記載の方法。
  43. 前記メッセージに関連付けられたふさわしい内容、およびふさわしくない内容のいずれか1つを示すため、1つまたは複数の抽出された特徴および/またはその一部分を分類するステップと、該分類を追加の特徴として使用するステップとをさらに備えたことを特徴とする請求項31に記載の方法。
  44. 少なくとも部分的にはそれぞれの抽出された特徴に基づいて、メッセージ内容をユーザに通知するため、それぞれの抽出された特徴に特徴の型を割り当てるステップと、前記特徴の型を追加の特徴として使用するステップとをさらに備えたことを特徴とする請求項31に記載の方法。
  45. 特徴の型および特徴の少なくとも1つが、希少性および共通性のいずれか1つであることを決定するステップと、特徴の希少性および共通性を追加の特徴として使用するステップとをさらに備えたことを特徴とする請求項44に記載の方法。
  46. 前記特徴のサブセットは、機械学習システムを介してフィルタを構築することに関連して使用されることを特徴とする請求項31に記載の方法。
  47. 前記フィルタは、スパムフィルタであることを特徴とする請求項31に記載の方法。
  48. 前記フィルタは、ペアレンタル制御フィルタであることを特徴とする請求項31に記載の方法。
  49. 前記メッセージから抽出された特徴の少なくともサブセットを使用して1つまたは複数の特徴リストに配置するステップをさらに含むことを特徴とする請求項31に記載の方法。
  50. 特徴リストは、非スパム送信者を示す肯定的な特徴リスト、およびスパム送信者を示す悪質な特徴リストのうち少なくとも1つ含むことを特徴とする請求項49に記載の方法。
  51. 前記抽出された特徴は、少なくとも部分的には機械学習システムの特徴として使用される前に、明瞭化されることを特徴とする請求項31に記載の方法。
  52. 前記抽出された特徴は、少なくとも部分的には特徴リストに配置する特徴として使用される前に、明瞭化されることを特徴とする請求項31に記載の方法。
  53. メッセージからデータを抽出することを容易にして、複数のコンピュータプロセス間で送信されるように適合されたデータパケットであって、
    メッセージを受信すること、前記メッセージの送信元もしくは該送信元の一部、および/または意図される受信者が前記メッセージに関連して接触、応答、または受信することを可能にする情報に関連付けられた特徴のセットを抽出することと、フィルタの構築に関連して前記抽出された特徴のサブセットを使用することとに関連付けられた情報を
    備えたことを特徴とするデータパケット。
  54. スパム処理に関連するデータを抽出することを容易にするシステムであって、
    メッセージを受信するための手段と、
    前記メッセージの送信元もしくは該送信元の一部、および/または意図される受信者が前記メッセージに関連して接触、応答、または受信することを可能にする情報に関連付けられた特徴のセットを抽出するための手段と、
    フィルタの構築に関連して、前記抽出された特徴のサブセットを使用する手段と
    を備えたことを特徴とするシステム。
JP2004148159A 2003-06-04 2004-05-18 スパム防止のための送信元および宛先の特徴およびリスト Expired - Lifetime JP4672285B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/454,168 US7272853B2 (en) 2003-06-04 2003-06-04 Origination/destination features and lists for spam prevention

Publications (2)

Publication Number Publication Date
JP2004362559A true JP2004362559A (ja) 2004-12-24
JP4672285B2 JP4672285B2 (ja) 2011-04-20

Family

ID=33159539

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004148159A Expired - Lifetime JP4672285B2 (ja) 2003-06-04 2004-05-18 スパム防止のための送信元および宛先の特徴およびリスト

Country Status (14)

Country Link
US (4) US7272853B2 (ja)
EP (1) EP1484893B1 (ja)
JP (1) JP4672285B2 (ja)
KR (1) KR101137065B1 (ja)
CN (1) CN1573784B (ja)
AU (1) AU2004202268B2 (ja)
BR (1) BRPI0401849B1 (ja)
CA (1) CA2467869C (ja)
MX (1) MXPA04005335A (ja)
MY (1) MY142668A (ja)
PL (1) PL368364A1 (ja)
RU (1) RU2378692C2 (ja)
TW (1) TWI353146B (ja)
ZA (1) ZA200404018B (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006260515A (ja) * 2005-02-16 2006-09-28 Toyohashi Univ Of Technology 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム
JP2008547067A (ja) * 2005-05-05 2008-12-25 シスコ アイアンポート システムズ エルエルシー 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
JP2009157510A (ja) * 2007-12-25 2009-07-16 Nec Corp スパム情報判別システム、スパム情報判別方法、およびスパム情報判別プログラム
JP2009288883A (ja) * 2008-05-27 2009-12-10 Internatl Business Mach Corp <Ibm> ネットワーク・ノードを分類する情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2010113447A (ja) * 2008-11-05 2010-05-20 Kddi Corp メール受信サーバ、スパムメールの受信拒否方法およびプログラム
JP2011034416A (ja) * 2009-08-04 2011-02-17 Kddi Corp 電子メール分類装置及び電子メール分類方法及び電子メール分類プログラム
JP2011034417A (ja) * 2009-08-04 2011-02-17 Kddi Corp 迷惑メール判定装置及び迷惑メール判定方法及び迷惑メール判定プログラム
US8291054B2 (en) 2008-05-27 2012-10-16 International Business Machines Corporation Information processing system, method and program for classifying network nodes
US8612560B2 (en) 2004-02-10 2013-12-17 Sonicwall, Inc. Message classification using domain name and IP address extraction
KR101561289B1 (ko) 2014-03-13 2015-10-16 (주)코리아센터닷컴 메시지 편집 장치
WO2019053844A1 (ja) * 2017-09-14 2019-03-21 三菱電機株式会社 メール検査装置、メール検査方法およびメール検査プログラム

Families Citing this family (415)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6643686B1 (en) * 1998-12-18 2003-11-04 At&T Corp. System and method for counteracting message filtering
US9699129B1 (en) * 2000-06-21 2017-07-04 International Business Machines Corporation System and method for increasing email productivity
US6408277B1 (en) 2000-06-21 2002-06-18 Banter Limited System and method for automatic task prioritization
US20100042565A1 (en) * 2000-09-25 2010-02-18 Crossbeam Systems, Inc. Mezzazine in-depth data analysis facility
US20110238855A1 (en) * 2000-09-25 2011-09-29 Yevgeny Korsunsky Processing data flows with a data flow processor
US9800608B2 (en) * 2000-09-25 2017-10-24 Symantec Corporation Processing data flows with a data flow processor
US8010469B2 (en) * 2000-09-25 2011-08-30 Crossbeam Systems, Inc. Systems and methods for processing data flows
US20110214157A1 (en) * 2000-09-25 2011-09-01 Yevgeny Korsunsky Securing a network with data flow processing
US20110219035A1 (en) * 2000-09-25 2011-09-08 Yevgeny Korsunsky Database security via data flow processing
US20110213869A1 (en) * 2000-09-25 2011-09-01 Yevgeny Korsunsky Processing data flows with a data flow processor
US9525696B2 (en) 2000-09-25 2016-12-20 Blue Coat Systems, Inc. Systems and methods for processing data flows
US20110231564A1 (en) * 2000-09-25 2011-09-22 Yevgeny Korsunsky Processing data flows with a data flow processor
US7644057B2 (en) * 2001-01-03 2010-01-05 International Business Machines Corporation System and method for electronic communication management
US7155608B1 (en) * 2001-12-05 2006-12-26 Bellsouth Intellectual Property Corp. Foreign network SPAM blocker
US8578480B2 (en) 2002-03-08 2013-11-05 Mcafee, Inc. Systems and methods for identifying potentially malicious messages
US8561167B2 (en) 2002-03-08 2013-10-15 Mcafee, Inc. Web reputation scoring
US20060015942A1 (en) * 2002-03-08 2006-01-19 Ciphertrust, Inc. Systems and methods for classification of messaging entities
US7716199B2 (en) 2005-08-10 2010-05-11 Google Inc. Aggregating context data for programmable search engines
US7743045B2 (en) * 2005-08-10 2010-06-22 Google Inc. Detecting spam related and biased contexts for programmable search engines
US7693830B2 (en) * 2005-08-10 2010-04-06 Google Inc. Programmable search engine
US7428590B2 (en) * 2002-06-10 2008-09-23 Akonix Systems, Inc. Systems and methods for reflecting messages associated with a target protocol within a network
US20080196099A1 (en) * 2002-06-10 2008-08-14 Akonix Systems, Inc. Systems and methods for detecting and blocking malicious content in instant messages
WO2004059506A1 (en) * 2002-12-26 2004-07-15 Commtouch Software Ltd. Detection and prevention of spam
US7533148B2 (en) * 2003-01-09 2009-05-12 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7219131B2 (en) * 2003-01-16 2007-05-15 Ironport Systems, Inc. Electronic message delivery using an alternate source approach
WO2004107131A2 (en) 2003-05-28 2004-12-09 Caymas Systems, Inc. Policy based network address translation
US7376652B2 (en) * 2003-06-17 2008-05-20 The Hayes-Roth Family Trust Personal portal and secure information exchange
US8145710B2 (en) * 2003-06-18 2012-03-27 Symantec Corporation System and method for filtering spam messages utilizing URL filtering module
US7155484B2 (en) * 2003-06-30 2006-12-26 Bellsouth Intellectual Property Corporation Filtering email messages corresponding to undesirable geographical regions
US7526730B1 (en) 2003-07-01 2009-04-28 Aol Llc Identifying URL target hostnames
US9412123B2 (en) 2003-07-01 2016-08-09 The 41St Parameter, Inc. Keystroke analysis
US8214437B1 (en) * 2003-07-21 2012-07-03 Aol Inc. Online adaptive filtering of messages
US7814545B2 (en) * 2003-07-22 2010-10-12 Sonicwall, Inc. Message classification using classifiers
US7421498B2 (en) * 2003-08-25 2008-09-02 Microsoft Corporation Method and system for URL based filtering of electronic communications and web pages
US7835294B2 (en) * 2003-09-03 2010-11-16 Gary Stephen Shuster Message filtering method
US8271588B1 (en) * 2003-09-24 2012-09-18 Symantec Corporation System and method for filtering fraudulent email messages
WO2005034537A1 (en) * 2003-10-08 2005-04-14 Three B Technologies Pty Ltd Method and system for authorising short message service (sms) messages
US20050080642A1 (en) * 2003-10-14 2005-04-14 Daniell W. Todd Consolidated email filtering user interface
US7610341B2 (en) * 2003-10-14 2009-10-27 At&T Intellectual Property I, L.P. Filtered email differentiation
US7930351B2 (en) * 2003-10-14 2011-04-19 At&T Intellectual Property I, L.P. Identifying undesired email messages having attachments
US7664812B2 (en) * 2003-10-14 2010-02-16 At&T Intellectual Property I, L.P. Phonetic filtering of undesired email messages
US7451184B2 (en) * 2003-10-14 2008-11-11 At&T Intellectual Property I, L.P. Child protection from harmful email
US7673066B2 (en) * 2003-11-07 2010-03-02 Sony Corporation File transfer protocol for mobile computer
US7978716B2 (en) 2003-11-24 2011-07-12 Citrix Systems, Inc. Systems and methods for providing a VPN solution
US7444403B1 (en) 2003-11-25 2008-10-28 Microsoft Corporation Detecting sexually predatory content in an electronic communication
US20050160258A1 (en) * 2003-12-11 2005-07-21 Bioobservation Systems Limited Detecting objectionable content in displayed images
US8984640B1 (en) 2003-12-11 2015-03-17 Radix Holdings, Llc Anti-phishing
US7590694B2 (en) * 2004-01-16 2009-09-15 Gozoom.Com, Inc. System for determining degrees of similarity in email message information
JP2005208780A (ja) * 2004-01-21 2005-08-04 Nec Corp メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法
US7184929B2 (en) * 2004-01-28 2007-02-27 Microsoft Corporation Exponential priors for maximum entropy models
CA2554915C (en) * 2004-02-17 2013-05-28 Ironport Systems, Inc. Collecting, aggregating, and managing information relating to electronic messages
US7617531B1 (en) * 2004-02-18 2009-11-10 Citrix Systems, Inc. Inferencing data types of message components
US8214438B2 (en) * 2004-03-01 2012-07-03 Microsoft Corporation (More) advanced spam detection features
US10999298B2 (en) 2004-03-02 2021-05-04 The 41St Parameter, Inc. Method and system for identifying users and detecting fraud by use of the internet
US7631044B2 (en) * 2004-03-09 2009-12-08 Gozoom.Com, Inc. Suppression of undesirable network messages
US7644127B2 (en) * 2004-03-09 2010-01-05 Gozoom.Com, Inc. Email analysis using fuzzy matching of text
US8918466B2 (en) * 2004-03-09 2014-12-23 Tonny Yu System for email processing and analysis
US20050289239A1 (en) * 2004-03-16 2005-12-29 Prakash Vipul V Method and an apparatus to classify electronic communication
WO2005103958A1 (en) * 2004-04-20 2005-11-03 The Boeing Company Apparatus and method for automatic web proxy discovery and configuration
US8041769B2 (en) 2004-05-02 2011-10-18 Markmonitor Inc. Generating phish messages
US7913302B2 (en) * 2004-05-02 2011-03-22 Markmonitor, Inc. Advanced responses to online fraud
US7870608B2 (en) 2004-05-02 2011-01-11 Markmonitor, Inc. Early detection and monitoring of online fraud
US7457823B2 (en) 2004-05-02 2008-11-25 Markmonitor Inc. Methods and systems for analyzing data related to possible online fraud
US9203648B2 (en) 2004-05-02 2015-12-01 Thomson Reuters Global Resources Online fraud solution
US7992204B2 (en) * 2004-05-02 2011-08-02 Markmonitor, Inc. Enhanced responses to online fraud
US8769671B2 (en) 2004-05-02 2014-07-01 Markmonitor Inc. Online fraud solution
US7941490B1 (en) * 2004-05-11 2011-05-10 Symantec Corporation Method and apparatus for detecting spam in email messages and email attachments
US7523498B2 (en) * 2004-05-20 2009-04-21 International Business Machines Corporation Method and system for monitoring personal computer documents for sensitive data
US7734093B2 (en) * 2004-05-20 2010-06-08 Ricoh Co., Ltd. Paper-based upload and tracking system
EP1761863A4 (en) * 2004-05-25 2009-11-18 Postini Inc LEUMUND SYSTEM FOR ELECTRONIC MESSAGE SOURCE INFORMATION
US7756930B2 (en) 2004-05-28 2010-07-13 Ironport Systems, Inc. Techniques for determining the reputation of a message sender
US8166310B2 (en) * 2004-05-29 2012-04-24 Ironport Systems, Inc. Method and apparatus for providing temporary access to a network device
US7870200B2 (en) * 2004-05-29 2011-01-11 Ironport Systems, Inc. Monitoring the flow of messages received at a server
US7849142B2 (en) 2004-05-29 2010-12-07 Ironport Systems, Inc. Managing connections, messages, and directory harvest attacks at a server
US7917588B2 (en) 2004-05-29 2011-03-29 Ironport Systems, Inc. Managing delivery of electronic messages using bounce profiles
US7873695B2 (en) 2004-05-29 2011-01-18 Ironport Systems, Inc. Managing connections and messages at a server by associating different actions for both different senders and different recipients
US7748038B2 (en) * 2004-06-16 2010-06-29 Ironport Systems, Inc. Method and apparatus for managing computer virus outbreaks
US20050283519A1 (en) * 2004-06-17 2005-12-22 Commtouch Software, Ltd. Methods and systems for combating spam
US7757074B2 (en) 2004-06-30 2010-07-13 Citrix Application Networking, Llc System and method for establishing a virtual private network
US8739274B2 (en) 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US7580981B1 (en) * 2004-06-30 2009-08-25 Google Inc. System for determining email spam by delivery path
US8495305B2 (en) 2004-06-30 2013-07-23 Citrix Systems, Inc. Method and device for performing caching of dynamically generated objects in a data communication network
US9219579B2 (en) 2004-07-23 2015-12-22 Citrix Systems, Inc. Systems and methods for client-side application-aware prioritization of network communications
EP2264956B1 (en) 2004-07-23 2017-06-14 Citrix Systems, Inc. Method for securing remote access to private networks
US7711679B2 (en) 2004-07-26 2010-05-04 Google Inc. Phrase-based detection of duplicate documents in an information retrieval system
US7702618B1 (en) 2004-07-26 2010-04-20 Google Inc. Information retrieval system for archiving multiple document versions
US7580921B2 (en) * 2004-07-26 2009-08-25 Google Inc. Phrase identification in an information retrieval system
US7567959B2 (en) 2004-07-26 2009-07-28 Google Inc. Multiple index based information retrieval system
US20070204026A1 (en) * 2004-07-27 2007-08-30 U.S. Telecom Inc. Method For Blocking Unwanted E-Mail Based On Proximity Detection
US20060069667A1 (en) * 2004-09-30 2006-03-30 Microsoft Corporation Content evaluation
US8799465B2 (en) * 2004-10-13 2014-08-05 International Business Machines Corporation Fake web addresses and hyperlinks
US8635690B2 (en) 2004-11-05 2014-01-21 Mcafee, Inc. Reputation based message processing
US7711781B2 (en) * 2004-11-09 2010-05-04 International Business Machines Corporation Technique for detecting and blocking unwanted instant messages
US8032594B2 (en) * 2004-11-10 2011-10-04 Digital Envoy, Inc. Email anti-phishing inspector
US20060168066A1 (en) * 2004-11-10 2006-07-27 David Helsper Email anti-phishing inspector
US7580982B2 (en) * 2004-12-14 2009-08-25 The Go Daddy Group, Inc. Email filtering system and method
US7734670B2 (en) * 2004-12-15 2010-06-08 Microsoft Corporation Actionable email documents
US20060168032A1 (en) * 2004-12-21 2006-07-27 Lucent Technologies, Inc. Unwanted message (spam) detection based on message content
US20060168030A1 (en) * 2004-12-21 2006-07-27 Lucent Technologies, Inc. Anti-spam service
US8549149B2 (en) 2004-12-30 2013-10-01 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing
US8700695B2 (en) 2004-12-30 2014-04-15 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP pooling
US7810089B2 (en) 2004-12-30 2010-10-05 Citrix Systems, Inc. Systems and methods for automatic installation and execution of a client-side acceleration program
US8954595B2 (en) 2004-12-30 2015-02-10 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP buffering
US8706877B2 (en) 2004-12-30 2014-04-22 Citrix Systems, Inc. Systems and methods for providing client-side dynamic redirection to bypass an intermediary
US20060168042A1 (en) * 2005-01-07 2006-07-27 International Business Machines Corporation Mechanism for mitigating the problem of unsolicited email (also known as "spam"
US8255456B2 (en) 2005-12-30 2012-08-28 Citrix Systems, Inc. System and method for performing flash caching of dynamically generated objects in a data communication network
US8281401B2 (en) * 2005-01-25 2012-10-02 Whitehat Security, Inc. System for detecting vulnerabilities in web applications using client-side application interfaces
US20060230039A1 (en) * 2005-01-25 2006-10-12 Markmonitor, Inc. Online identity tracking
US7647380B2 (en) * 2005-01-31 2010-01-12 Microsoft Corporation Datacenter mail routing
DE102005004464A1 (de) 2005-01-31 2006-10-26 Robert Bosch Gmbh Verfahren zur Speicherung von Botschaften in einem Botschaftsspeicher und Botschaftsspeicher
US7962510B2 (en) * 2005-02-11 2011-06-14 Microsoft Corporation Using content analysis to detect spam web pages
DE102005011169B4 (de) * 2005-03-09 2010-09-30 1&1 Internet Ag Verfahren und System für einen E-Mail-Dienst mit Aufbereitung von Informations-E-Mails eines weiteren Internet-Dienstes
US7590698B1 (en) * 2005-03-14 2009-09-15 Symantec Corporation Thwarting phishing attacks by using pre-established policy files
US7975010B1 (en) * 2005-03-23 2011-07-05 Symantec Corporation Countering spam through address comparison
US8898162B2 (en) * 2005-04-01 2014-11-25 International Business Machines Corporation Methods, systems, and computer program products for providing customized content over a network
US20060224677A1 (en) * 2005-04-01 2006-10-05 Baytsp Method and apparatus for detecting email fraud
GB2424969A (en) * 2005-04-04 2006-10-11 Messagelabs Ltd Training an anti-spam filter
GB2425855A (en) * 2005-04-25 2006-11-08 Messagelabs Ltd Detecting and filtering of spam emails
JP4559295B2 (ja) * 2005-05-17 2010-10-06 株式会社エヌ・ティ・ティ・ドコモ データ通信システム及びデータ通信方法
US20070097976A1 (en) * 2005-05-20 2007-05-03 Wood George D Suspect traffic redirection
US8856279B2 (en) * 2005-05-26 2014-10-07 Citrix Systems Inc. Method and system for object prediction
US20060277259A1 (en) * 2005-06-07 2006-12-07 Microsoft Corporation Distributed sender reputations
US7739337B1 (en) 2005-06-20 2010-06-15 Symantec Corporation Method and apparatus for grouping spam email messages
US8010609B2 (en) * 2005-06-20 2011-08-30 Symantec Corporation Method and apparatus for maintaining reputation lists of IP addresses to detect email spam
GB0512744D0 (en) * 2005-06-22 2005-07-27 Blackspider Technologies Method and system for filtering electronic messages
US7636734B2 (en) * 2005-06-23 2009-12-22 Microsoft Corporation Method for probabilistic analysis of most frequently occurring electronic message addresses within personal store (.PST) files to determine owner with confidence factor based on relative weight and set of user-specified factors
US8645683B1 (en) 2005-08-11 2014-02-04 Aaron T. Emigh Verified navigation
US7809156B2 (en) * 2005-08-12 2010-10-05 Ricoh Company, Ltd. Techniques for generating and using a fingerprint for an article
US7697942B2 (en) * 2005-09-02 2010-04-13 Stevens Gilman R Location based rules architecture systems and methods
US8176077B2 (en) 2005-09-02 2012-05-08 Qwest Communications International Inc. Location based access to financial information systems and methods
US8166068B2 (en) * 2005-09-02 2012-04-24 Qwest Location based authorization of financial card transactions systems and methods
US7487170B2 (en) * 2005-09-02 2009-02-03 Qwest Communications International Inc. Location information for avoiding unwanted communications systems and methods
US20070061402A1 (en) * 2005-09-15 2007-03-15 Microsoft Corporation Multipurpose internet mail extension (MIME) analysis
US8078681B2 (en) * 2005-09-29 2011-12-13 Teamon Systems, Inc. System and method for provisioning an email account using mail exchange records
US8117267B2 (en) 2005-09-29 2012-02-14 Teamon Systems, Inc. System and method for provisioning an email account using mail exchange and address records
US20070078934A1 (en) * 2005-09-30 2007-04-05 Teamon Systems, Inc. System and method for provisioning an email account hosted on an assured email service provider
US7912907B1 (en) * 2005-10-07 2011-03-22 Symantec Corporation Spam email detection based on n-grams with feature selection
US20070118759A1 (en) * 2005-10-07 2007-05-24 Sheppard Scott K Undesirable email determination
US20070088789A1 (en) * 2005-10-18 2007-04-19 Reuben Berman Method and system for indicating an email sender as spammer
US8566928B2 (en) * 2005-10-27 2013-10-22 Georgia Tech Research Corporation Method and system for detecting and responding to attacking networks
US8272064B2 (en) * 2005-11-16 2012-09-18 The Boeing Company Automated rule generation for a secure downgrader
US8938671B2 (en) 2005-12-16 2015-01-20 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US11301585B2 (en) 2005-12-16 2022-04-12 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US8301839B2 (en) 2005-12-30 2012-10-30 Citrix Systems, Inc. System and method for performing granular invalidation of cached dynamically generated objects in a data communication network
US7921184B2 (en) 2005-12-30 2011-04-05 Citrix Systems, Inc. System and method for performing flash crowd caching of dynamically generated objects in a data communication network
US7475118B2 (en) * 2006-02-03 2009-01-06 International Business Machines Corporation Method for recognizing spam email
US7827280B2 (en) * 2006-02-28 2010-11-02 Red Hat, Inc. System and method for domain name filtering through the domain name system
US7627641B2 (en) * 2006-03-09 2009-12-01 Watchguard Technologies, Inc. Method and system for recognizing desired email
US8554690B2 (en) * 2006-03-31 2013-10-08 Ricoh Company, Ltd. Techniques for using media keys
US8689102B2 (en) * 2006-03-31 2014-04-01 Ricoh Company, Ltd. User interface for creating and using media keys
US8151327B2 (en) 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US9525547B2 (en) * 2006-03-31 2016-12-20 Ricoh Company, Ltd. Transmission of media keys
US20070233612A1 (en) * 2006-03-31 2007-10-04 Ricoh Company, Ltd. Techniques for generating a media key
US7809796B1 (en) * 2006-04-05 2010-10-05 Ironport Systems, Inc. Method of controlling access to network resources using information in electronic mail messages
US7849502B1 (en) * 2006-04-29 2010-12-07 Ironport Systems, Inc. Apparatus for monitoring network traffic
US20080082662A1 (en) * 2006-05-19 2008-04-03 Richard Dandliker Method and apparatus for controlling access to network resources based on reputation
US8112484B1 (en) * 2006-05-31 2012-02-07 Proofpoint, Inc. Apparatus and method for auxiliary classification for generating features for a spam filtering model
US8489689B1 (en) * 2006-05-31 2013-07-16 Proofpoint, Inc. Apparatus and method for obfuscation detection within a spam filtering model
US8307038B2 (en) * 2006-06-09 2012-11-06 Microsoft Corporation Email addresses relevance determination and uses
US8615800B2 (en) 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US8020206B2 (en) 2006-07-10 2011-09-13 Websense, Inc. System and method of analyzing web content
US8646071B2 (en) * 2006-08-07 2014-02-04 Symantec Corporation Method and system for validating site data
US20100205123A1 (en) * 2006-08-10 2010-08-12 Trustees Of Tufts College Systems and methods for identifying unwanted or harmful electronic text
US20080052360A1 (en) * 2006-08-22 2008-02-28 Microsoft Corporation Rules Profiler
US8078625B1 (en) * 2006-09-11 2011-12-13 Aol Inc. URL-based content categorization
US7606214B1 (en) * 2006-09-14 2009-10-20 Trend Micro Incorporated Anti-spam implementations in a router at the network layer
CN101155182A (zh) * 2006-09-30 2008-04-02 阿里巴巴公司 一种基于网络的垃圾信息过滤方法和装置
US7882187B2 (en) * 2006-10-12 2011-02-01 Watchguard Technologies, Inc. Method and system for detecting undesired email containing image-based messages
GB2443469A (en) * 2006-11-03 2008-05-07 Messagelabs Ltd Detection of image spam
US8577968B2 (en) * 2006-11-14 2013-11-05 Mcafee, Inc. Method and system for handling unwanted email messages
US8590002B1 (en) 2006-11-29 2013-11-19 Mcafee Inc. System, method and computer program product for maintaining a confidentiality of data on a network
US8135780B2 (en) * 2006-12-01 2012-03-13 Microsoft Corporation Email safety determination
US9654495B2 (en) 2006-12-01 2017-05-16 Websense, Llc System and method of analyzing web addresses
US8369326B2 (en) * 2006-12-29 2013-02-05 Prodea Systems, Inc. Multi-services application gateway
US9497205B1 (en) * 2008-05-19 2016-11-15 Emc Corporation Global commonality and network logging
US9152706B1 (en) 2006-12-30 2015-10-06 Emc Corporation Anonymous identification tokens
GB2458094A (en) 2007-01-09 2009-09-09 Surfcontrol On Demand Ltd URL interception and categorization in firewalls
WO2008087429A1 (en) * 2007-01-18 2008-07-24 Roke Manor Research Limited A method of filtering sections of a data stream
US20080177843A1 (en) * 2007-01-22 2008-07-24 Microsoft Corporation Inferring email action based on user input
US8214497B2 (en) 2007-01-24 2012-07-03 Mcafee, Inc. Multi-dimensional reputation scoring
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US7779156B2 (en) 2007-01-24 2010-08-17 Mcafee, Inc. Reputation based load balancing
US8356076B1 (en) 2007-01-30 2013-01-15 Proofpoint, Inc. Apparatus and method for performing spam detection and filtering using an image history table
US7716297B1 (en) 2007-01-30 2010-05-11 Proofpoint, Inc. Message stream analysis for spam detection and filtering
US7849193B1 (en) 2007-02-01 2010-12-07 Adobe Systems Incorporated Multiple hyperlinks in a uniform resource locator
US20080201722A1 (en) * 2007-02-20 2008-08-21 Gurusamy Sarathy Method and System For Unsafe Content Tracking
US8291021B2 (en) * 2007-02-26 2012-10-16 Red Hat, Inc. Graphical spam detection and filtering
US20080222725A1 (en) * 2007-03-05 2008-09-11 Microsoft Corporation Graph structures and web spam detection
US8756673B2 (en) * 2007-03-30 2014-06-17 Ricoh Company, Ltd. Techniques for sharing data
US20080243702A1 (en) * 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US20080250106A1 (en) * 2007-04-03 2008-10-09 George Leslie Rugg Use of Acceptance Methods for Accepting Email and Messages
US7861260B2 (en) 2007-04-17 2010-12-28 Almondnet, Inc. Targeted television advertisements based on online behavior
US8725597B2 (en) * 2007-04-25 2014-05-13 Google Inc. Merchant scoring system and transactional database
US20080270549A1 (en) * 2007-04-26 2008-10-30 Microsoft Corporation Extracting link spam using random walks and spam seeds
US8621008B2 (en) 2007-04-26 2013-12-31 Mcafee, Inc. System, method and computer program product for performing an action based on an aspect of an electronic mail message thread
GB0709527D0 (en) 2007-05-18 2007-06-27 Surfcontrol Plc Electronic messaging system, message processing apparatus and message processing method
US9083556B2 (en) * 2007-05-31 2015-07-14 Rpx Clearinghouse Llc System and method for detectng malicious mail from spam zombies
US7693806B2 (en) * 2007-06-21 2010-04-06 Microsoft Corporation Classification using a cascade approach
US8856360B2 (en) * 2007-06-22 2014-10-07 Microsoft Corporation Automatically identifying dynamic internet protocol addresses
US7899870B2 (en) * 2007-06-25 2011-03-01 Microsoft Corporation Determination of participation in a malicious software campaign
US7882177B2 (en) * 2007-08-06 2011-02-01 Yahoo! Inc. Employing pixel density to detect a spam image
US8199965B1 (en) 2007-08-17 2012-06-12 Mcafee, Inc. System, method, and computer program product for preventing image-related data loss
US20090063481A1 (en) * 2007-08-31 2009-03-05 Faus Norman L Systems and methods for developing features for a product
US20130276061A1 (en) 2007-09-05 2013-10-17 Gopi Krishna Chebiyyam System, method, and computer program product for preventing access to data with respect to a data access attempt associated with a remote data sharing session
US8117223B2 (en) * 2007-09-07 2012-02-14 Google Inc. Integrating external related phrase information into a phrase-based indexing information retrieval system
DE102007045909A1 (de) * 2007-09-26 2009-08-06 T-Mobile Internationale Ag Verfahren zum Schutz vor Viren/Spam in Mobilfunknetzen
US20090089859A1 (en) * 2007-09-28 2009-04-02 Cook Debra L Method and apparatus for detecting phishing attempts solicited by electronic mail
US8446607B2 (en) * 2007-10-01 2013-05-21 Mcafee, Inc. Method and system for policy based monitoring and blocking of printing activities on local and network printers
US8185930B2 (en) 2007-11-06 2012-05-22 Mcafee, Inc. Adjusting filter or classification control settings
CN101163161B (zh) * 2007-11-07 2012-02-29 福建星网锐捷网络有限公司 统一资源定位器地址过滤方法及中间传输设备
US8479284B1 (en) * 2007-12-20 2013-07-02 Symantec Corporation Referrer context identification for remote object links
ATE516655T1 (de) * 2007-12-31 2011-07-15 Telecom Italia Spa Verfahren zur detektion von anomalien in einem kommunikationssystem, das symbolische paketmerkmale verwendet
ATE511296T1 (de) * 2007-12-31 2011-06-15 Telecom Italia Spa Verfahren zum detektieren von anomalien in einem kommunikationssystem, das numerische paketmerkmale verwendet
US20090171906A1 (en) * 2008-01-02 2009-07-02 Research In Motion Limited System and method for providing information relating to an email being provided to an electronic device
US20090216875A1 (en) * 2008-02-26 2009-08-27 Barracuda Inc. Filtering secure network messages without cryptographic processes method
US8370930B2 (en) * 2008-02-28 2013-02-05 Microsoft Corporation Detecting spam from metafeatures of an email message
US20090228438A1 (en) * 2008-03-07 2009-09-10 Anirban Dasgupta Method and Apparatus for Identifying if Two Websites are Co-Owned
US8107670B2 (en) * 2008-03-11 2012-01-31 Symantec Corporation Scanning images for pornography
US8893285B2 (en) * 2008-03-14 2014-11-18 Mcafee, Inc. Securing data using integrated host-based data loss agent with encryption detection
US7996900B2 (en) 2008-03-14 2011-08-09 Microsoft Corporation Time travelling email messages after delivery
US20090240670A1 (en) * 2008-03-20 2009-09-24 Yahoo! Inc. Uniform resource identifier alignment
US8745731B2 (en) * 2008-04-03 2014-06-03 Microsoft Corporation Clustering botnet behavior using parameterized models
US8589503B2 (en) 2008-04-04 2013-11-19 Mcafee, Inc. Prioritizing network traffic
US8108323B2 (en) * 2008-05-19 2012-01-31 Yahoo! Inc. Distributed spam filtering utilizing a plurality of global classifiers and a local classifier
US20090300012A1 (en) * 2008-05-28 2009-12-03 Barracuda Inc. Multilevel intent analysis method for email filtration
US20090300127A1 (en) * 2008-06-03 2009-12-03 Qiang Du E-mail forwarding method and system
JP5209114B2 (ja) * 2008-06-25 2013-06-12 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ドメインネームサーバを使用するサービス仲介
US20090327849A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Link Classification and Filtering
WO2010002816A1 (en) 2008-06-30 2010-01-07 Websense, Inc. System and method for dynamic and real-time categorization of webpages
US20100011420A1 (en) * 2008-07-02 2010-01-14 Barracuda Networks Inc. Operating a service on a network as a domain name system server
US8219644B2 (en) * 2008-07-03 2012-07-10 Barracuda Networks, Inc. Requesting a service or transmitting content as a domain name system resolver
US9077684B1 (en) 2008-08-06 2015-07-07 Mcafee, Inc. System, method, and computer program product for determining whether an electronic mail message is compliant with an etiquette policy
US10027688B2 (en) * 2008-08-11 2018-07-17 Damballa, Inc. Method and system for detecting malicious and/or botnet-related domain names
US20100042687A1 (en) * 2008-08-12 2010-02-18 Yahoo! Inc. System and method for combating phishing
US7818686B2 (en) 2008-09-04 2010-10-19 International Business Machines Corporation System and method for accelerated web page navigation using keyboard accelerators in a data processing system
US8868663B2 (en) * 2008-09-19 2014-10-21 Yahoo! Inc. Detection of outbound sending of spam
US20100082749A1 (en) * 2008-09-26 2010-04-01 Yahoo! Inc Retrospective spam filtering
CN101364955B (zh) * 2008-09-28 2010-10-20 杭州电子科技大学 一种分析和提取电子邮件客户端证据的方法
US9070116B2 (en) * 2008-10-09 2015-06-30 At&T Mobility Ii Llc On-demand spam reporting
US8364765B2 (en) * 2008-11-13 2013-01-29 International Business Machines Corporation Prioritizing electronic messages based upon geographical location of the recipient
US8447856B2 (en) * 2008-11-25 2013-05-21 Barracuda Networks, Inc. Policy-managed DNS server for to control network traffic
US20100174829A1 (en) * 2009-01-06 2010-07-08 Barracuda Networks, Inc Apparatus for to provide content to and query a reverse domain name system server
WO2010088759A1 (en) * 2009-02-08 2010-08-12 Research In Motion Limited Method and system for spam reporting with a message portion
US8631080B2 (en) * 2009-03-12 2014-01-14 Microsoft Corporation Email characterization
US8166104B2 (en) * 2009-03-19 2012-04-24 Microsoft Corporation Client-centered usage classification
US9112850B1 (en) 2009-03-25 2015-08-18 The 41St Parameter, Inc. Systems and methods of sharing information through a tag-based consortium
US20100257035A1 (en) * 2009-04-07 2010-10-07 Microsoft Corporation Embedded content brokering and advertisement selection delegation
US20100262547A1 (en) * 2009-04-14 2010-10-14 Microsoft Corporation User information brokering
US20100281224A1 (en) * 2009-05-01 2010-11-04 International Buisness Machines Corporation Prefetching content from incoming messages
AU2010254269A1 (en) 2009-05-26 2011-12-22 Websense, Inc. Systems and methods for efficient detection of fingerprinted data and information
US8549627B2 (en) * 2009-06-13 2013-10-01 Microsoft Corporation Detection of objectionable videos
US8925087B1 (en) * 2009-06-19 2014-12-30 Trend Micro Incorporated Apparatus and methods for in-the-cloud identification of spam and/or malware
US8959157B2 (en) * 2009-06-26 2015-02-17 Microsoft Corporation Real-time spam look-up system
CN102045667A (zh) * 2009-10-23 2011-05-04 中兴通讯股份有限公司 防范垃圾电子邮件的实现方法和系统
US8654655B2 (en) * 2009-12-17 2014-02-18 Thomson Licensing Detecting and classifying anomalies in communication networks
US8578497B2 (en) * 2010-01-06 2013-11-05 Damballa, Inc. Method and system for detecting malware
US8826438B2 (en) 2010-01-19 2014-09-02 Damballa, Inc. Method and system for network-based detecting of malware from behavioral clustering
US8316094B1 (en) * 2010-01-21 2012-11-20 Symantec Corporation Systems and methods for identifying spam mailing lists
US9838349B2 (en) * 2010-03-08 2017-12-05 Microsoft Technology Licensing, Llc Zone classification of electronic mail messages
US20110225076A1 (en) * 2010-03-09 2011-09-15 Google Inc. Method and system for detecting fraudulent internet merchants
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US9049247B2 (en) 2010-04-01 2015-06-02 Cloudfare, Inc. Internet-based proxy service for responding to server offline errors
US9009330B2 (en) 2010-04-01 2015-04-14 Cloudflare, Inc. Internet-based proxy service to limit internet visitor connection speed
US8086684B2 (en) 2010-04-20 2011-12-27 The Go Daddy Group, Inc. Detecting and mitigating undeliverable email
US8621638B2 (en) 2010-05-14 2013-12-31 Mcafee, Inc. Systems and methods for classification of messaging entities
US20110289434A1 (en) * 2010-05-20 2011-11-24 Barracuda Networks, Inc. Certified URL checking, caching, and categorization service
US8707420B2 (en) * 2010-05-21 2014-04-22 Microsoft Corporation Trusted e-mail communication in a multi-tenant environment
US9813367B2 (en) * 2010-07-16 2017-11-07 Firstwave Technology Pty Ltd Methods and systems for analysis and/or classification of information
US9516058B2 (en) 2010-08-10 2016-12-06 Damballa, Inc. Method and system for determining whether domain names are legitimate or malicious
CA2810852C (en) 2010-09-10 2016-06-21 David Jaray Hanson System and method for providing a plurality of prioritised email domain names
US8498998B2 (en) * 2010-10-11 2013-07-30 International Business Machines Corporation Grouping identity records to generate candidate lists to use in an entity and relationship resolution process
US9148432B2 (en) * 2010-10-12 2015-09-29 Microsoft Technology Licensing, Llc Range weighted internet protocol address blacklist
US8396876B2 (en) 2010-11-30 2013-03-12 Yahoo! Inc. Identifying reliable and authoritative sources of multimedia content
US8695092B2 (en) 2010-12-06 2014-04-08 Microsoft Corporation Host IP reputation
US8885931B2 (en) * 2011-01-26 2014-11-11 Microsoft Corporation Mitigating use of machine solvable HIPs
US8631489B2 (en) 2011-02-01 2014-01-14 Damballa, Inc. Method and system for detecting malicious domain names at an upper DNS hierarchy
US9461878B1 (en) * 2011-02-01 2016-10-04 Palo Alto Networks, Inc. Blocking download of content
US8554907B1 (en) * 2011-02-15 2013-10-08 Trend Micro, Inc. Reputation prediction of IP addresses
WO2012112781A1 (en) 2011-02-18 2012-08-23 Csidentity Corporation System and methods for identifying compromised personally identifiable information on the internet
US8626856B2 (en) * 2011-04-11 2014-01-07 Microsoft Corporation Geo-data spam filter
RU2453916C1 (ru) * 2011-05-05 2012-06-20 Игорь Викторович Лебедев Способ поиска информационных ресурсов с использованием переадресаций
US9117074B2 (en) 2011-05-18 2015-08-25 Microsoft Technology Licensing, Llc Detecting a compromised online user account
US8285808B1 (en) 2011-05-20 2012-10-09 Cloudflare, Inc. Loading of web resources
US8621556B1 (en) * 2011-05-25 2013-12-31 Palo Alto Networks, Inc. Dynamic resolution of fully qualified domain name (FQDN) address objects in policy definitions
US9087324B2 (en) 2011-07-12 2015-07-21 Microsoft Technology Licensing, Llc Message categorization
US9065826B2 (en) 2011-08-08 2015-06-23 Microsoft Technology Licensing, Llc Identifying application reputation based on resource accesses
US9442881B1 (en) 2011-08-31 2016-09-13 Yahoo! Inc. Anti-spam transient entity classification
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
US10754913B2 (en) 2011-11-15 2020-08-25 Tapad, Inc. System and method for analyzing user device information
US8954492B1 (en) * 2011-11-30 2015-02-10 F5 Networks, Inc. Methods for inlining content externally referenced in a web page prior to providing the web page to a requestor and devices thereof
KR101253616B1 (ko) * 2011-12-09 2013-04-11 한국인터넷진흥원 네트워크 경로 추적 장치 및 방법
US9633201B1 (en) 2012-03-01 2017-04-25 The 41St Parameter, Inc. Methods and systems for fraud containment
US8819227B1 (en) * 2012-03-19 2014-08-26 Narus, Inc. Discerning web content and services based on real-time DNS tagging
US9521551B2 (en) 2012-03-22 2016-12-13 The 41St Parameter, Inc. Methods and systems for persistent cross-application mobile device identification
TWI478561B (zh) * 2012-04-05 2015-03-21 Inst Information Industry 網域追蹤方法與系統及其電腦可讀取記錄媒體
US8396935B1 (en) * 2012-04-10 2013-03-12 Google Inc. Discovering spam merchants using product feed similarity
EP2880619A1 (en) 2012-08-02 2015-06-10 The 41st Parameter, Inc. Systems and methods for accessing records via derivative locators
US10547674B2 (en) 2012-08-27 2020-01-28 Help/Systems, Llc Methods and systems for network flow analysis
US9894088B2 (en) 2012-08-31 2018-02-13 Damballa, Inc. Data mining to identify malicious activity
US9680861B2 (en) 2012-08-31 2017-06-13 Damballa, Inc. Historical analysis to identify malicious activity
US10084806B2 (en) 2012-08-31 2018-09-25 Damballa, Inc. Traffic simulation to identify malicious activity
US9166994B2 (en) 2012-08-31 2015-10-20 Damballa, Inc. Automation discovery to identify malicious activity
US8667074B1 (en) * 2012-09-11 2014-03-04 Bradford L. Farkas Systems and methods for email tracking and email spam reduction using dynamic email addressing schemes
US8898272B1 (en) 2012-10-02 2014-11-25 Amazon Technologies, Inc. Identifying information in resource locators
US9451530B2 (en) * 2012-11-02 2016-09-20 Telefonaktiebolaget L M Ericsson (Publ) Methods for base-station-to-base-station connection management
WO2014078569A1 (en) 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
US9241259B2 (en) 2012-11-30 2016-01-19 Websense, Inc. Method and apparatus for managing the transfer of sensitive information to mobile devices
US9531736B1 (en) 2012-12-24 2016-12-27 Narus, Inc. Detecting malicious HTTP redirections using user browsing activity trees
US9027128B1 (en) * 2013-02-07 2015-05-05 Trend Micro Incorporated Automatic identification of malicious budget codes and compromised websites that are employed in phishing attacks
US8812387B1 (en) 2013-03-14 2014-08-19 Csidentity Corporation System and method for identifying related credit inquiries
CN103179024B (zh) * 2013-03-18 2016-01-20 北京二六三企业通信有限公司 邮件过滤方法及装置
CN103198396A (zh) * 2013-03-28 2013-07-10 南通大学 基于社会网络行为特征的邮件分类方法
US9571511B2 (en) 2013-06-14 2017-02-14 Damballa, Inc. Systems and methods for traffic classification
ITTO20130513A1 (it) * 2013-06-21 2014-12-22 Sisvel Technology Srl Sistema e metodo per il filtraggio di messaggi elettronici
US9811830B2 (en) 2013-07-03 2017-11-07 Google Inc. Method, medium, and system for online fraud prevention based on user physical location data
US9258260B2 (en) 2013-08-19 2016-02-09 Microsoft Technology Licensing, Llc Filtering electronic messages based on domain attributes without reputation
US10902327B1 (en) 2013-08-30 2021-01-26 The 41St Parameter, Inc. System and method for device identification and uniqueness
RU2595533C2 (ru) * 2013-10-02 2016-08-27 Общество С Ограниченной Ответственностью "Яндекс" Система отображения почтовых вложений на странице веб-почты
CN104601736B (zh) 2013-10-30 2018-10-23 腾讯科技(深圳)有限公司 一种短url服务的实现方法及装置
US9239737B2 (en) 2013-11-15 2016-01-19 Sap Se Concise resource addressing
CN103634422B (zh) * 2013-11-29 2017-03-08 北京奇安信科技有限公司 一种cdn源站的ip地址识别方法及装置
US11568280B1 (en) * 2019-01-23 2023-01-31 Amdocs Development Limited System, method, and computer program for parental controls and recommendations based on artificial intelligence
US10778618B2 (en) * 2014-01-09 2020-09-15 Oath Inc. Method and system for classifying man vs. machine generated e-mail
US10108797B2 (en) * 2014-03-13 2018-10-23 Nippon Telegraph And Telephone Corporation Monitoring device, monitoring method and monitoring program
US10079791B2 (en) * 2014-03-14 2018-09-18 Xpedite Systems, Llc Systems and methods for domain- and auto-registration
US20180053114A1 (en) 2014-10-23 2018-02-22 Brighterion, Inc. Artificial intelligence for context classifier
US10896421B2 (en) 2014-04-02 2021-01-19 Brighterion, Inc. Smart retail analytics and commercial messaging
US9928465B2 (en) * 2014-05-20 2018-03-27 Oath Inc. Machine learning and validation of account names, addresses, and/or identifiers
US10027702B1 (en) 2014-06-13 2018-07-17 Trend Micro Incorporated Identification of malicious shortened uniform resource locators
US10078750B1 (en) 2014-06-13 2018-09-18 Trend Micro Incorporated Methods and systems for finding compromised social networking accounts
US9571452B2 (en) * 2014-07-01 2017-02-14 Sophos Limited Deploying a security policy based on domain names
US11838851B1 (en) 2014-07-15 2023-12-05 F5, Inc. Methods for managing L7 traffic classification and devices thereof
US20150339673A1 (en) 2014-10-28 2015-11-26 Brighterion, Inc. Method for detecting merchant data breaches with a computer network server
US20150066771A1 (en) 2014-08-08 2015-03-05 Brighterion, Inc. Fast access vectors in real-time behavioral profiling
US20150032589A1 (en) 2014-08-08 2015-01-29 Brighterion, Inc. Artificial intelligence fraud management solution
US20160055427A1 (en) 2014-10-15 2016-02-25 Brighterion, Inc. Method for providing data science, artificial intelligence and machine learning as-a-service
US9280661B2 (en) 2014-08-08 2016-03-08 Brighterion, Inc. System administrator behavior analysis
US9560074B2 (en) * 2014-10-07 2017-01-31 Cloudmark, Inc. Systems and methods of identifying suspicious hostnames
US10091312B1 (en) 2014-10-14 2018-10-02 The 41St Parameter, Inc. Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups
US20160078367A1 (en) 2014-10-15 2016-03-17 Brighterion, Inc. Data clean-up method for improving predictive model training
US11080709B2 (en) 2014-10-15 2021-08-03 Brighterion, Inc. Method of reducing financial losses in multiple payment channels upon a recognition of fraud first appearing in any one payment channel
US10546099B2 (en) 2014-10-15 2020-01-28 Brighterion, Inc. Method of personalizing, individualizing, and automating the management of healthcare fraud-waste-abuse to unique individual healthcare providers
US20160063502A1 (en) 2014-10-15 2016-03-03 Brighterion, Inc. Method for improving operating profits with better automated decision making with artificial intelligence
US20160071017A1 (en) 2014-10-15 2016-03-10 Brighterion, Inc. Method of operating artificial intelligence machines to improve predictive model training and performance
US10290001B2 (en) 2014-10-28 2019-05-14 Brighterion, Inc. Data breach detection
US10339527B1 (en) 2014-10-31 2019-07-02 Experian Information Solutions, Inc. System and architecture for electronic fraud detection
TWI544764B (zh) 2014-11-17 2016-08-01 緯創資通股份有限公司 垃圾郵件判定方法及其郵件伺服器
RU2580424C1 (ru) 2014-11-28 2016-04-10 Общество С Ограниченной Ответственностью "Яндекс" Способ выявления незначащих лексических единиц в текстовом сообщении и компьютер
US10182013B1 (en) 2014-12-01 2019-01-15 F5 Networks, Inc. Methods for managing progressive image delivery and devices thereof
US20200067861A1 (en) * 2014-12-09 2020-02-27 ZapFraud, Inc. Scam evaluation system
US11895138B1 (en) 2015-02-02 2024-02-06 F5, Inc. Methods for improving web scanner accuracy and devices thereof
EP3252646B1 (en) * 2015-03-05 2019-06-05 Nippon Telegraph and Telephone Corporation Device for calculating maliciousness of communication destination, method for calculating maliciousness of communication destination, and program for calculating maliciousness of communication destination
US9930065B2 (en) 2015-03-25 2018-03-27 University Of Georgia Research Foundation, Inc. Measuring, categorizing, and/or mitigating malware distribution paths
US9736185B1 (en) 2015-04-21 2017-08-15 Infoblox Inc. DNS or network metadata policy for network control
US9521157B1 (en) * 2015-06-24 2016-12-13 Bank Of America Corporation Identifying and assessing malicious resources
US11151468B1 (en) 2015-07-02 2021-10-19 Experian Information Solutions, Inc. Behavior analysis using distributed representations of event data
US10671915B2 (en) 2015-07-31 2020-06-02 Brighterion, Inc. Method for calling for preemptive maintenance and for equipment failure prevention
US9762542B2 (en) * 2015-08-04 2017-09-12 Farsight Security, Inc. Parallel detection of updates to a domain name system record system using a common filter
US10057198B1 (en) 2015-11-05 2018-08-21 Trend Micro Incorporated Controlling social network usage in enterprise environments
US10305839B2 (en) 2015-11-17 2019-05-28 Clover Leaf Environmental Solutions, Inc. Electronic information system enabling email-based transactions with forms
AU2017240604B2 (en) * 2016-03-30 2022-02-24 Covenant Eyes, Inc. Applications, systems and methods to monitor, filter and/or alter output of a computing device
CN107294834A (zh) * 2016-03-31 2017-10-24 阿里巴巴集团控股有限公司 一种识别垃圾邮件的方法和装置
CN105912674A (zh) * 2016-04-13 2016-08-31 精硕世纪科技(北京)有限公司 数据降噪及分类方法、装置及系统
CN106028297B (zh) * 2016-04-28 2019-11-08 北京小米移动软件有限公司 携带网址的短信处理方法及装置
US10397256B2 (en) * 2016-06-13 2019-08-27 Microsoft Technology Licensing, Llc Spam classification system based on network flow data
EP3297221B1 (en) 2016-09-19 2018-11-14 retarus GmbH Technique for detecting suspicious electronic messages
US10313348B2 (en) * 2016-09-19 2019-06-04 Fortinet, Inc. Document classification by a hybrid classifier
US10346223B1 (en) * 2016-11-23 2019-07-09 Google Llc Selective obfuscation of notifications
US10284579B2 (en) * 2017-03-22 2019-05-07 Vade Secure, Inc. Detection of email spoofing and spear phishing attacks
EP3389237B1 (de) * 2017-04-10 2019-04-03 ise Individuelle Software und Elektronik GmbH Verfahren, vorrichtung, computerlesbares medium und system zum aufbau von verbindungen zwischen einem client und einem ziel- oder endgerät
US11757914B1 (en) * 2017-06-07 2023-09-12 Agari Data, Inc. Automated responsive message to determine a security risk of a message sender
US10805259B2 (en) 2017-06-30 2020-10-13 Microsoft Technology Licensing, Llc Geolocation using reverse domain name server information
CN109218162B (zh) * 2017-07-05 2021-04-27 北京二六三企业通信有限公司 邮件投递方法及装置
US10708297B2 (en) 2017-08-25 2020-07-07 Ecrime Management Strategies, Inc. Security system for detection and mitigation of malicious communications
US10891373B2 (en) * 2017-08-31 2021-01-12 Micro Focus Llc Quarantining electronic messages based on relationships among associated addresses
US11665195B2 (en) 2017-08-31 2023-05-30 Barracuda Networks, Inc. System and method for email account takeover detection and remediation utilizing anonymized datasets
US10778717B2 (en) 2017-08-31 2020-09-15 Barracuda Networks, Inc. System and method for email account takeover detection and remediation
US11563757B2 (en) 2017-08-31 2023-01-24 Barracuda Networks, Inc. System and method for email account takeover detection and remediation utilizing AI models
US10699028B1 (en) 2017-09-28 2020-06-30 Csidentity Corporation Identity security architecture systems and methods
US10896472B1 (en) 2017-11-14 2021-01-19 Csidentity Corporation Security and identity verification system and architecture
RU2672616C1 (ru) * 2017-11-22 2018-11-16 Акционерное общество "МаксимаТелеком" Комплекс и способ для предотвращения блокировки рекламного контента
US11044213B2 (en) * 2017-12-19 2021-06-22 Nice Ltd. Systems and methods for invisible identification of agents participating in on-line communication sessions
US20190342297A1 (en) 2018-05-01 2019-11-07 Brighterion, Inc. Securing internet-of-things with smart-agent technology
EP3614280A1 (de) * 2018-08-20 2020-02-26 Siemens Aktiengesellschaft Bestimmen eines ergebniswerts einer uniform resource identifier-, uri, zeichenfolge
US10965691B1 (en) * 2018-09-28 2021-03-30 Verizon Media Inc. Systems and methods for establishing sender-level trust in communications using sender-recipient pair data
US11050793B2 (en) 2018-12-19 2021-06-29 Abnormal Security Corporation Retrospective learning of communication patterns by machine learning models for discovering abnormal behavior
US11431738B2 (en) 2018-12-19 2022-08-30 Abnormal Security Corporation Multistage analysis of emails to identify security threats
US11824870B2 (en) 2018-12-19 2023-11-21 Abnormal Security Corporation Threat detection platforms for detecting, characterizing, and remediating email-based threats in real time
US10686826B1 (en) * 2019-03-28 2020-06-16 Vade Secure Inc. Optical scanning parameters computation methods, devices and systems for malicious URL detection
AU2020326419A1 (en) * 2019-08-07 2021-10-14 Acxiom Llc System and method for ethical collection of data
US11710137B2 (en) 2019-08-23 2023-07-25 Yandex Europe Ag Method and system for identifying electronic devices of genuine customers of organizations
US11411919B2 (en) 2019-10-01 2022-08-09 EXFO Solutions SAS Deep packet inspection application classification systems and methods
CN111046283A (zh) * 2019-12-04 2020-04-21 深圳前海微众银行股份有限公司 特征选择方法、装置、设备及存储介质
RU2752241C2 (ru) 2019-12-25 2021-07-23 Общество С Ограниченной Ответственностью «Яндекс» Способ и система для выявления вредоносной активности предопределенного типа в локальной сети
US11050879B1 (en) * 2019-12-31 2021-06-29 First Orion Corp. Call traffic data monitoring and management
CN110874531B (zh) * 2020-01-20 2020-07-10 湖南蚁坊软件股份有限公司 一种话题分析方法、装置和存储介质
US11784948B2 (en) * 2020-01-29 2023-10-10 International Business Machines Corporation Cognitive determination of message suitability
US11252189B2 (en) 2020-03-02 2022-02-15 Abnormal Security Corporation Abuse mailbox for facilitating discovery, investigation, and analysis of email-based threats
US11790060B2 (en) 2020-03-02 2023-10-17 Abnormal Security Corporation Multichannel threat detection for protecting against account compromise
US10945051B1 (en) 2020-04-06 2021-03-09 Bank Of America Corporation System and method for intentionally distorting digital media to reduce the accuracy of generative machine learning algorithms
US11470108B2 (en) 2020-04-23 2022-10-11 Abnormal Security Corporation Detection and prevention of external fraud
US11108714B1 (en) * 2020-07-29 2021-08-31 Vmware, Inc. Integration of an email client with hosted applications
KR102527260B1 (ko) * 2020-09-15 2023-04-27 주식회사 카카오 스팸 url을 판단하는 방법 및 시스템
US11563659B2 (en) 2020-10-13 2023-01-24 Vmware, Inc. Edge alert coordinator for mobile devices
US11528242B2 (en) * 2020-10-23 2022-12-13 Abnormal Security Corporation Discovering graymail through real-time analysis of incoming email
US11687648B2 (en) 2020-12-10 2023-06-27 Abnormal Security Corporation Deriving and surfacing insights regarding security threats
CN112733898A (zh) * 2020-12-30 2021-04-30 光通天下网络科技股份有限公司 基于特征权重的数据鉴别方法、装置、电子设备及介质
US11882131B1 (en) * 2020-12-31 2024-01-23 Proofpoint, Inc. Systems and methods for prioritizing URL review for sandboxing based on accelerated velocities of URL features in network traffic
US11277375B1 (en) * 2021-01-04 2022-03-15 Saudi Arabian Oil Company Sender policy framework (SPF) configuration validator and security examinator
US11570149B2 (en) 2021-03-30 2023-01-31 Palo Alto Networks, Inc. Feedback mechanism to enforce a security policy
US11831661B2 (en) 2021-06-03 2023-11-28 Abnormal Security Corporation Multi-tiered approach to payload detection for incoming communications
US11829423B2 (en) * 2021-06-25 2023-11-28 Microsoft Technology Licensing, Llc Determining that a resource is spam based upon a uniform resource locator of the webpage
WO2023096964A1 (en) * 2021-11-23 2023-06-01 Insurance Services Office, Inc. Systems and methods for automatic url identification from data
US20230336571A1 (en) * 2022-04-19 2023-10-19 Akamai Technologies, Inc. Real-time detection and prevention of online new-account creation fraud and abuse
KR102472447B1 (ko) * 2022-06-13 2022-11-30 (주)유알피시스템 머신러닝을 이용한 복합 문서내 특정 콘텐츠 자동 차단 시스템 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001016695A1 (en) * 1999-09-01 2001-03-08 Katsikas Peter L System for eliminating unauthorized electronic mail
JP2001527257A (ja) * 1997-12-23 2001-12-25 ブライト ライト テクノロジーズ,インコーポレイテッド 望まれていない電子メールの配信を制御する装置及び方法
US20030041126A1 (en) * 2001-05-15 2003-02-27 Buford John F. Parsing of nested internet electronic mail documents

Family Cites Families (150)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8918553D0 (en) 1989-08-15 1989-09-27 Digital Equipment Int Message control system
US5758257A (en) 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US5619648A (en) 1994-11-30 1997-04-08 Lucent Technologies Inc. Message filtering techniques
US5638487A (en) 1994-12-30 1997-06-10 Purespeech, Inc. Automatic speech recognition
DE19681387B4 (de) 1995-05-08 2004-12-09 Compuserve Inc., Columbus Regelbasiertes elektronisches Mitteilungsverwaltungssystem
US5845077A (en) 1995-11-27 1998-12-01 Microsoft Corporation Method and system for identifying and obtaining computer software from a remote computer
US6101531A (en) 1995-12-19 2000-08-08 Motorola, Inc. System for communicating user-selected criteria filter prepared at wireless client to communication server for filtering data transferred from host to said wireless client
US5704017A (en) 1996-02-16 1997-12-30 Microsoft Corporation Collaborative filtering utilizing a belief network
US5884033A (en) 1996-05-15 1999-03-16 Spyglass, Inc. Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions
US6151643A (en) 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US6453327B1 (en) 1996-06-10 2002-09-17 Sun Microsystems, Inc. Method and apparatus for identifying and discarding junk electronic mail
US6072942A (en) 1996-09-18 2000-06-06 Secure Computing Corporation System and method of electronic mail filtering using interconnected nodes
DE69607166T2 (de) * 1996-10-15 2000-12-14 St Microelectronics Srl Elektronische Anordnung zur Durchführung von Konvolutionsoperationen
US5805801A (en) 1997-01-09 1998-09-08 International Business Machines Corporation System and method for detecting and preventing security
US5905859A (en) 1997-01-09 1999-05-18 International Business Machines Corporation Managed network device security method and apparatus
US6122657A (en) 1997-02-04 2000-09-19 Networks Associates, Inc. Internet computer system with methods for dynamic filtering of hypertext tags and content
US6742047B1 (en) 1997-03-27 2004-05-25 Intel Corporation Method and apparatus for dynamically filtering network content
DE69724235T2 (de) 1997-05-28 2004-02-26 Siemens Ag Computersystem und Verfahren zum Schutz von Software
US20050081059A1 (en) * 1997-07-24 2005-04-14 Bandini Jean-Christophe Denis Method and system for e-mail filtering
US7117358B2 (en) 1997-07-24 2006-10-03 Tumbleweed Communications Corp. Method and system for filtering communication
US6199102B1 (en) 1997-08-26 2001-03-06 Christopher Alan Cobb Method and system for filtering electronic messages
US6041324A (en) 1997-11-17 2000-03-21 International Business Machines Corporation System and method for identifying valid portion of computer resource identifier
RU2127959C1 (ru) 1997-11-17 1999-03-20 Борис Семенович Пинскер Способ исключения нежелательной информации в режиме приема программ телевизионным приемником и устройство для его осуществления
US6003027A (en) 1997-11-21 1999-12-14 International Business Machines Corporation System and method for determining confidence levels for the results of a categorization system
US6393465B2 (en) 1997-11-25 2002-05-21 Nixmail Corporation Junk electronic mail detector and eliminator
US6351740B1 (en) 1997-12-01 2002-02-26 The Board Of Trustees Of The Leland Stanford Junior University Method and system for training dynamic nonlinear adaptive filters which have embedded memory
US6023723A (en) 1997-12-22 2000-02-08 Accepted Marketing, Inc. Method and system for filtering unwanted junk e-mail utilizing a plurality of filtering mechanisms
WO1999032985A1 (en) 1997-12-22 1999-07-01 Accepted Marketing, Inc. E-mail filter and method thereof
GB2334116A (en) 1998-02-04 1999-08-11 Ibm Scheduling and dispatching queued client requests within a server computer
US6484261B1 (en) 1998-02-17 2002-11-19 Cisco Technology, Inc. Graphical network security policy management
US6504941B2 (en) 1998-04-30 2003-01-07 Hewlett-Packard Company Method and apparatus for digital watermarking of images
US6314421B1 (en) 1998-05-12 2001-11-06 David M. Sharnoff Method and apparatus for indexing documents for message filtering
US6074942A (en) * 1998-06-03 2000-06-13 Worldwide Semiconductor Manufacturing Corporation Method for forming a dual damascene contact and interconnect
US6308273B1 (en) 1998-06-12 2001-10-23 Microsoft Corporation Method and system of security location discrimination
US6192360B1 (en) 1998-06-23 2001-02-20 Microsoft Corporation Methods and apparatus for classifying text and for building a text classifier
US6161130A (en) 1998-06-23 2000-12-12 Microsoft Corporation Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set
US6167434A (en) 1998-07-15 2000-12-26 Pang; Stephen Y. Computer code for removing junk e-mail messages
US7275082B2 (en) * 1998-07-15 2007-09-25 Pang Stephen Y F System for policing junk e-mail messages
US6112227A (en) 1998-08-06 2000-08-29 Heiner; Jeffrey Nelson Filter-in method for reducing junk e-mail
US6434600B2 (en) 1998-09-15 2002-08-13 Microsoft Corporation Methods and systems for securely delivering electronic mail to hosts having dynamic IP addresses
US6732273B1 (en) 1998-10-21 2004-05-04 Lucent Technologies Inc. Priority and security coding system for electronic mail messages
GB2343529B (en) 1998-11-07 2003-06-11 Ibm Filtering incoming e-mail
US6546416B1 (en) 1998-12-09 2003-04-08 Infoseek Corporation Method and system for selectively blocking delivery of bulk electronic mail
US6643686B1 (en) * 1998-12-18 2003-11-04 At&T Corp. System and method for counteracting message filtering
US6615242B1 (en) 1998-12-28 2003-09-02 At&T Corp. Automatic uniform resource locator-based message filter
US6654787B1 (en) 1998-12-31 2003-11-25 Brightmail, Incorporated Method and apparatus for filtering e-mail
US6266692B1 (en) 1999-01-04 2001-07-24 International Business Machines Corporation Method for blocking all unwanted e-mail (SPAM) using a header-based password
US6330590B1 (en) 1999-01-05 2001-12-11 William D. Cotten Preventing delivery of unwanted bulk e-mail
US6424997B1 (en) 1999-01-27 2002-07-23 International Business Machines Corporation Machine learning based electronic messaging system
US6449634B1 (en) 1999-01-29 2002-09-10 Digital Impact, Inc. Method and system for remotely sensing the file formats processed by an E-mail client
US6477551B1 (en) 1999-02-16 2002-11-05 International Business Machines Corporation Interactive electronic messaging system
US7032030B1 (en) 1999-03-11 2006-04-18 John David Codignotto Message publishing system and method
US6732149B1 (en) 1999-04-09 2004-05-04 International Business Machines Corporation System and method for hindering undesired transmission or receipt of electronic messages
US6370526B1 (en) 1999-05-18 2002-04-09 International Business Machines Corporation Self-adaptive method and system for providing a user-preferred ranking order of object sets
US6592627B1 (en) 1999-06-10 2003-07-15 International Business Machines Corporation System and method for organizing repositories of semi-structured documents such as email
US6449636B1 (en) 1999-09-08 2002-09-10 Nortel Networks Limited System and method for creating a dynamic data file from collected and filtered web pages
US6321267B1 (en) 1999-11-23 2001-11-20 Escom Corporation Method and apparatus for filtering junk email
US6728690B1 (en) 1999-11-23 2004-04-27 Microsoft Corporation Classification system trainer employing maximum margin back-propagation with probabilistic outputs
US6915344B1 (en) * 1999-11-30 2005-07-05 Microsoft Corporation Server stress-testing response verification
US6701440B1 (en) 2000-01-06 2004-03-02 Networks Associates Technology, Inc. Method and system for protecting a computer using a remote e-mail scanning device
US6633855B1 (en) 2000-01-06 2003-10-14 International Business Machines Corporation Method, system, and program for filtering content using neural networks
US7822977B2 (en) 2000-02-08 2010-10-26 Katsikas Peter L System for eliminating unauthorized electronic mail
US6438584B1 (en) 2000-03-07 2002-08-20 Letter Services, Inc. Automatic generation of graphically-composed correspondence via a text email-interface
US6691156B1 (en) 2000-03-10 2004-02-10 International Business Machines Corporation Method for restricting delivery of unsolicited E-mail
US6684201B1 (en) 2000-03-31 2004-01-27 Microsoft Corporation Linguistic disambiguation system and method using string-based pattern training to learn to resolve ambiguity sites
US7210099B2 (en) 2000-06-12 2007-04-24 Softview Llc Resolution independent vector display of internet content
US20040073617A1 (en) 2000-06-19 2004-04-15 Milliken Walter Clark Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail
CN1300677C (zh) 2000-06-22 2007-02-14 微软公司 分布式计算服务平台
US7003555B1 (en) * 2000-06-23 2006-02-21 Cloudshield Technologies, Inc. Apparatus and method for domain name resolution
US6779021B1 (en) 2000-07-28 2004-08-17 International Business Machines Corporation Method and system for predicting and managing undesirable electronic mail
TW533702B (en) * 2000-07-28 2003-05-21 Wistron Corp Network communication system and dynamic message routing method therefor
US6842773B1 (en) 2000-08-24 2005-01-11 Yahoo ! Inc. Processing of textual electronic communication distributed in bulk
US6757830B1 (en) 2000-10-03 2004-06-29 Networks Associates Technology, Inc. Detecting unwanted properties in received email messages
US6971023B1 (en) 2000-10-03 2005-11-29 Mcafee, Inc. Authorizing an additional computer program module for use with a core computer program
US6748422B2 (en) 2000-10-19 2004-06-08 Ebay Inc. System and method to control sending of unsolicited communications relating to a plurality of listings in a network-based commerce facility
US7243125B2 (en) 2000-12-08 2007-07-10 Xerox Corporation Method and apparatus for presenting e-mail threads as semi-connected text by removing redundant material
JP3554271B2 (ja) 2000-12-13 2004-08-18 パナソニック コミュニケーションズ株式会社 情報通信装置
US6775704B1 (en) 2000-12-28 2004-08-10 Networks Associates Technology, Inc. System and method for preventing a spoofed remote procedure call denial of service attack in a networked computing environment
US20050159136A1 (en) * 2000-12-29 2005-07-21 Andrew Rouse System and method for providing wireless device access
US20020129111A1 (en) 2001-01-15 2002-09-12 Cooper Gerald M. Filtering unsolicited email
US6941466B2 (en) * 2001-02-22 2005-09-06 International Business Machines Corporation Method and apparatus for providing automatic e-mail filtering based on message semantics, sender's e-mail ID, and user's identity
US20020124025A1 (en) 2001-03-01 2002-09-05 International Business Machines Corporataion Scanning and outputting textual information in web page images
GB2373130B (en) 2001-03-05 2004-09-22 Messagelabs Ltd Method of,and system for,processing email in particular to detect unsolicited bulk email
US6928465B2 (en) 2001-03-16 2005-08-09 Wells Fargo Bank, N.A. Redundant email address detection and capture system
US6751348B2 (en) 2001-03-29 2004-06-15 Fotonation Holdings, Llc Automated detection of pornographic images
US8949878B2 (en) 2001-03-30 2015-02-03 Funai Electric Co., Ltd. System for parental control in video programs based on multimedia content information
US6920477B2 (en) 2001-04-06 2005-07-19 President And Fellows Of Harvard College Distributed, compressed Bloom filter Web cache server
US8095597B2 (en) 2001-05-01 2012-01-10 Aol Inc. Method and system of automating data capture from electronic correspondence
US7188106B2 (en) 2001-05-01 2007-03-06 International Business Machines Corporation System and method for aggregating ranking results from various sources to improve the results of web searching
US6768991B2 (en) 2001-05-15 2004-07-27 Networks Associates Technology, Inc. Searching for sequences of character data
US20030009698A1 (en) * 2001-05-30 2003-01-09 Cascadezone, Inc. Spam avenger
US7502829B2 (en) 2001-06-21 2009-03-10 Cybersoft, Inc. Apparatus, methods and articles of manufacture for intercepting, examining and controlling code, data and files and their transfer
US20030009495A1 (en) 2001-06-29 2003-01-09 Akli Adjaoute Systems and methods for filtering electronic content
US7328250B2 (en) 2001-06-29 2008-02-05 Nokia, Inc. Apparatus and method for handling electronic mail
TW533380B (en) 2001-07-23 2003-05-21 Ulead Systems Inc Group image detecting method
US6769016B2 (en) * 2001-07-26 2004-07-27 Networks Associates Technology, Inc. Intelligent SPAM detection system using an updateable neural analysis engine
US7146402B2 (en) 2001-08-31 2006-12-05 Sendmail, Inc. E-mail system providing filtering methodology on a per-domain basis
KR100369282B1 (ko) 2001-09-28 2003-01-24 주식회사 케이티 가상 전자우편주소를 이용한 스팸메일 방지 서비스 시스템및 그 방법
JP3590936B2 (ja) 2001-10-06 2004-11-17 テラス テクノロジーズ,インコーポレイテッド 動的ipフィルタリングモジュールを有する電子メールサービスシステム及び動的ipアドレスフィルタリング方法
US20060036701A1 (en) * 2001-11-20 2006-02-16 Bulfer Andrew F Messaging system having message filtering and access control
US8561167B2 (en) * 2002-03-08 2013-10-15 Mcafee, Inc. Web reputation scoring
JP2003263391A (ja) 2002-03-11 2003-09-19 Nec Corp 迷惑メールのフィルタリング方式
US6785820B1 (en) 2002-04-02 2004-08-31 Networks Associates Technology, Inc. System, method and computer program product for conditionally updating a security program
US20030204569A1 (en) 2002-04-29 2003-10-30 Michael R. Andrews Method and apparatus for filtering e-mail infected with a previously unidentified computer virus
US20030229672A1 (en) 2002-06-05 2003-12-11 Kohn Daniel Mark Enforceable spam identification and reduction system, and method thereof
US8046832B2 (en) 2002-06-26 2011-10-25 Microsoft Corporation Spam detector with challenges
US8924484B2 (en) 2002-07-16 2014-12-30 Sonicwall, Inc. Active e-mail filter with challenge-response
US7363490B2 (en) 2002-09-12 2008-04-22 International Business Machines Corporation Method and system for selective email acceptance via encoded email identifiers
US7188369B2 (en) 2002-10-03 2007-03-06 Trend Micro, Inc. System and method having an antivirus virtual scanning processor with plug-in functionalities
US20040083270A1 (en) 2002-10-23 2004-04-29 David Heckerman Method and system for identifying junk e-mail
US7149801B2 (en) 2002-11-08 2006-12-12 Microsoft Corporation Memory bound functions for spam deterrence and the like
US6732157B1 (en) 2002-12-13 2004-05-04 Networks Associates Technology, Inc. Comprehensive anti-spam system, method, and computer program product for filtering unwanted e-mail messages
WO2004059506A1 (en) 2002-12-26 2004-07-15 Commtouch Software Ltd. Detection and prevention of spam
US7533148B2 (en) 2003-01-09 2009-05-12 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7171450B2 (en) 2003-01-09 2007-01-30 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7725544B2 (en) * 2003-01-24 2010-05-25 Aol Inc. Group based spam classification
US7249162B2 (en) 2003-02-25 2007-07-24 Microsoft Corporation Adaptive junk message filtering system
US7219148B2 (en) 2003-03-03 2007-05-15 Microsoft Corporation Feedback loop for spam prevention
US7543053B2 (en) 2003-03-03 2009-06-02 Microsoft Corporation Intelligent quarantining for spam prevention
US20040177120A1 (en) 2003-03-07 2004-09-09 Kirsch Steven T. Method for filtering e-mail messages
US7366761B2 (en) * 2003-10-09 2008-04-29 Abaca Technology Corporation Method for creating a whitelist for processing e-mails
US7320020B2 (en) * 2003-04-17 2008-01-15 The Go Daddy Group, Inc. Mail server probability spam filter
US7653698B2 (en) 2003-05-29 2010-01-26 Sonicwall, Inc. Identifying e-mail messages from allowed senders
US7293063B1 (en) 2003-06-04 2007-11-06 Symantec Corporation System utilizing updated spam signatures for performing secondary signature-based analysis of a held e-mail to improve spam email detection
US7263607B2 (en) 2003-06-12 2007-08-28 Microsoft Corporation Categorizing electronic messages based on trust between electronic messaging entities
US8533270B2 (en) * 2003-06-23 2013-09-10 Microsoft Corporation Advanced spam detection techniques
US7155484B2 (en) 2003-06-30 2006-12-26 Bellsouth Intellectual Property Corporation Filtering email messages corresponding to undesirable geographical regions
US7051077B2 (en) 2003-06-30 2006-05-23 Mx Logic, Inc. Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US20050015455A1 (en) 2003-07-18 2005-01-20 Liu Gary G. SPAM processing system and methods including shared information among plural SPAM filters
US20050060643A1 (en) * 2003-08-25 2005-03-17 Miavia, Inc. Document similarity detection and classification system
US20050050150A1 (en) * 2003-08-29 2005-03-03 Sam Dinkin Filter, system and method for filtering an electronic mail message
US7451487B2 (en) 2003-09-08 2008-11-11 Sonicwall, Inc. Fraudulent message detection
US7257564B2 (en) 2003-10-03 2007-08-14 Tumbleweed Communications Corp. Dynamic message filtering
US7930351B2 (en) 2003-10-14 2011-04-19 At&T Intellectual Property I, L.P. Identifying undesired email messages having attachments
US7451184B2 (en) * 2003-10-14 2008-11-11 At&T Intellectual Property I, L.P. Child protection from harmful email
US7610341B2 (en) * 2003-10-14 2009-10-27 At&T Intellectual Property I, L.P. Filtered email differentiation
US7373385B2 (en) 2003-11-03 2008-05-13 Cloudmark, Inc. Method and apparatus to block spam based on spam reports from a community of users
US20050102366A1 (en) 2003-11-07 2005-05-12 Kirsch Steven T. E-mail filter employing adaptive ruleset
US20050120019A1 (en) 2003-11-29 2005-06-02 International Business Machines Corporation Method and apparatus for the automatic identification of unsolicited e-mail messages (SPAM)
US7359941B2 (en) * 2004-01-08 2008-04-15 International Business Machines Corporation Method and apparatus for filtering spam email
US7590694B2 (en) 2004-01-16 2009-09-15 Gozoom.Com, Inc. System for determining degrees of similarity in email message information
US7693943B2 (en) 2004-01-23 2010-04-06 International Business Machines Corporation Classification of electronic mail into multiple directories based upon their spam-like properties
US20050182735A1 (en) * 2004-02-12 2005-08-18 Zager Robert P. Method and apparatus for implementing a micropayment system to control e-mail spam
US7640322B2 (en) 2004-02-26 2009-12-29 Truefire, Inc. Systems and methods for producing, managing, delivering, retrieving, and/or tracking permission based communications
US20050204159A1 (en) * 2004-03-09 2005-09-15 International Business Machines Corporation System, method and computer program to block spam
US7627670B2 (en) * 2004-04-29 2009-12-01 International Business Machines Corporation Method and apparatus for scoring unsolicited e-mail
EP1767010B1 (en) 2004-06-15 2015-11-11 Tekelec Global, Inc. Method, system, and computer program products for content-based screening of MMS messages
US20060123083A1 (en) * 2004-12-03 2006-06-08 Xerox Corporation Adaptive spam message detector
US7937480B2 (en) * 2005-06-02 2011-05-03 Mcafee, Inc. Aggregation of reputation data
US7971137B2 (en) * 2005-12-14 2011-06-28 Google Inc. Detecting and rejecting annoying documents

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001527257A (ja) * 1997-12-23 2001-12-25 ブライト ライト テクノロジーズ,インコーポレイテッド 望まれていない電子メールの配信を制御する装置及び方法
WO2001016695A1 (en) * 1999-09-01 2001-03-08 Katsikas Peter L System for eliminating unauthorized electronic mail
US20030041126A1 (en) * 2001-05-15 2003-02-27 Buford John F. Parsing of nested internet electronic mail documents

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9860167B2 (en) 2004-02-10 2018-01-02 Sonicwall Inc. Classifying a message based on likelihood of spoofing
US9100335B2 (en) 2004-02-10 2015-08-04 Dell Software Inc. Processing a message based on a boundary IP address and decay variable
US8856239B1 (en) 2004-02-10 2014-10-07 Sonicwall, Inc. Message classification based on likelihood of spoofing
US8612560B2 (en) 2004-02-10 2013-12-17 Sonicwall, Inc. Message classification using domain name and IP address extraction
JP4670049B2 (ja) * 2005-02-16 2011-04-13 国立大学法人豊橋技術科学大学 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム
JP2006260515A (ja) * 2005-02-16 2006-09-28 Toyohashi Univ Of Technology 電子メールフィルタリングプログラム、電子メールフィルタリング方法、電子メールフィルタリングシステム
JP4880675B2 (ja) * 2005-05-05 2012-02-22 シスコ アイアンポート システムズ エルエルシー 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
JP2008547067A (ja) * 2005-05-05 2008-12-25 シスコ アイアンポート システムズ エルエルシー 参照リソースの確率的解析に基づく不要な電子メールメッセージの検出
JP2009157510A (ja) * 2007-12-25 2009-07-16 Nec Corp スパム情報判別システム、スパム情報判別方法、およびスパム情報判別プログラム
US8291054B2 (en) 2008-05-27 2012-10-16 International Business Machines Corporation Information processing system, method and program for classifying network nodes
JP2009288883A (ja) * 2008-05-27 2009-12-10 Internatl Business Mach Corp <Ibm> ネットワーク・ノードを分類する情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2010113447A (ja) * 2008-11-05 2010-05-20 Kddi Corp メール受信サーバ、スパムメールの受信拒否方法およびプログラム
JP2011034417A (ja) * 2009-08-04 2011-02-17 Kddi Corp 迷惑メール判定装置及び迷惑メール判定方法及び迷惑メール判定プログラム
JP2011034416A (ja) * 2009-08-04 2011-02-17 Kddi Corp 電子メール分類装置及び電子メール分類方法及び電子メール分類プログラム
KR101561289B1 (ko) 2014-03-13 2015-10-16 (주)코리아센터닷컴 메시지 편집 장치
WO2019053844A1 (ja) * 2017-09-14 2019-03-21 三菱電機株式会社 メール検査装置、メール検査方法およびメール検査プログラム

Also Published As

Publication number Publication date
CN1573784B (zh) 2012-11-07
TWI353146B (en) 2011-11-21
EP1484893A2 (en) 2004-12-08
KR101137065B1 (ko) 2012-07-02
PL368364A1 (en) 2004-12-13
AU2004202268B2 (en) 2009-12-03
CA2467869A1 (en) 2004-12-04
MY142668A (en) 2010-12-15
US20040260922A1 (en) 2004-12-23
US20070118904A1 (en) 2007-05-24
TW200509615A (en) 2005-03-01
EP1484893A3 (en) 2006-05-24
MXPA04005335A (es) 2005-03-31
RU2378692C2 (ru) 2010-01-10
BRPI0401849B1 (pt) 2017-04-11
US7464264B2 (en) 2008-12-09
US20050022031A1 (en) 2005-01-27
ZA200404018B (en) 2005-05-20
RU2004116904A (ru) 2005-11-10
CN1573784A (zh) 2005-02-02
CA2467869C (en) 2013-03-19
BRPI0401849A (pt) 2005-02-09
KR20040104902A (ko) 2004-12-13
JP4672285B2 (ja) 2011-04-20
AU2004202268A1 (en) 2004-12-23
US20050022008A1 (en) 2005-01-27
US7665131B2 (en) 2010-02-16
EP1484893B1 (en) 2017-07-05
US7272853B2 (en) 2007-09-18
US7409708B2 (en) 2008-08-05

Similar Documents

Publication Publication Date Title
JP4672285B2 (ja) スパム防止のための送信元および宛先の特徴およびリスト
US9501746B2 (en) Systems and methods for electronic message analysis
US10505932B2 (en) Method and system for tracking machines on a network using fuzzy GUID technology
JP4546761B2 (ja) 高度なスパム検出技法
US7660865B2 (en) Spam filtering with probabilistic secure hashes
US8194564B2 (en) Message filtering method
US9154514B1 (en) Systems and methods for electronic message analysis
EP1877904B1 (en) Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources
AU2004216772B2 (en) Feedback loop for spam prevention
EP1489799A2 (en) Obfuscation of a spam filter
US20050015626A1 (en) System and method for identifying and filtering junk e-mail messages or spam based on URL content
US8291024B1 (en) Statistical spamming behavior analysis on mail clusters
Alghamdi et al. Toward detecting malicious links in online social networks through user behavior
US20060075099A1 (en) Automatic elimination of viruses and spam
NL1040630C2 (en) Method and system for email spam elimination and classification, using recipient defined codes and sender response.
Ready The big squeeze: closing down the junk e-mail pipe
Halder et al. Overview of existing methods of spam mining and potential usefulness of sender’s name as parameter for fuzzy string matching

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100716

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20100929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100929

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110114

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4672285

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250