JP2020166824A - スパム電子メールを識別するためのヒューリスティックルールを生成するシステムおよび方法 - Google Patents
スパム電子メールを識別するためのヒューリスティックルールを生成するシステムおよび方法 Download PDFInfo
- Publication number
- JP2020166824A JP2020166824A JP2020009739A JP2020009739A JP2020166824A JP 2020166824 A JP2020166824 A JP 2020166824A JP 2020009739 A JP2020009739 A JP 2020009739A JP 2020009739 A JP2020009739 A JP 2020009739A JP 2020166824 A JP2020166824 A JP 2020166824A
- Authority
- JP
- Japan
- Prior art keywords
- emails
- hash
- hashes
- hyperlink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000014509 gene expression Effects 0.000 claims abstract description 78
- 238000004458 analytical method Methods 0.000 claims abstract description 34
- 101150055528 SPAM1 gene Proteins 0.000 description 53
- 230000015572 biosynthetic process Effects 0.000 description 11
- 238000013480 data collection Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000001914 filtration Methods 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012913 prioritisation Methods 0.000 description 3
- 208000032538 Depersonalisation Diseases 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 101001095089 Homo sapiens PML-RARA-regulated adapter molecule 1 Proteins 0.000 description 1
- 102100037019 PML-RARA-regulated adapter molecule 1 Human genes 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
・Sender‐通常、「From」と類似の電子メールの送信者
・To‐記入が必須のフィールドである受信者の名前および電子メールアドレス
・Subject‐必須ではないが記入されることが望ましいフィールドである電子メールの件名
・Cc(カーボンコピー)‐メッセージのコピーを受信する他のサブスクライバのアドレス
・Date‐メッセージの送信日時・Reply-to‐返信が送信される電子メールアドレス(送信者のアドレスとは異なる場合がある)
・Received‐送信者から受信者へメッセージを中継する種々のインターネットサーバ
・Subject‐送信されるメッセージの内容
・Content-type‐送信されるメッセージの構成および電子メールが作成される際のエンコーディングのフォーマット
・Content-Transfer-Encoding‐データ伝送方法(7ビット、8ビットのメッセージなど)・Message-ID‐メッセージの一意的な識別子
・X-mailer‐電子メールメッセージ伝送プログラム
がある。
「{Bind2(Functor1Equal,GetFullHeaderSeqMd5,'25219f817f0470dc40b578ee99a45cfd')},
{BodyMatch, where='urls', regexp=[[\w+\.win/[a-z]+\.?$]]},」
の種類のヒューリスティックルールに、その対応関係を組み合わせるが、この際、各ルールは、電子メールヘッダのフィールドの配列のハッシュに相当する第1条件と、定義された長さのハイパーリンクに対応する正規表現に相当する第2条件との少なくとも2つの指定された必須条件を含む。
「{Bind2(Functor1Equal,GetFullHeaderSeqMd5,'25219f817f0470dc40b578ee99a45cfd')},
{Bind2(Functor1Equal,UrlsCountS, '1')},
{Bind2(Functor1Equal,GetBoundaryType,'no_boundary')},
{Bind2(Functor1Equal,GetMailerType,'none')},
{BodyMatch, where='urls', regexp=[[\w+\.win/[a-z]+\.?$]]},」
、と表されることがあり、ここで、第1条件は、電子メールヘッダのフィールドの配列のハッシュが指定されたMD5に対応する必要があることを示し、第2条件は、電子メールは1つのハイパーリンクを含むことを示し、第3条件は、フィールド「Content-type」は境界がないことを示し、第4条件は、電子メールがフィールド「X-mailer」がないことを示し、第5条件は、電子メールに含まれるハイパーリンクが指定された正規表現に該当することを示す。
Claims (20)
- スパム電子メールを識別するためのヒューリスティックルールを生成する方法であって、
プロセッサによって、複数の電子メールのコンテンツの統計データを収集することと、
前記プロセッサによって、前記収集した統計データを解析して、前記電子メールの1つまたは複数のヘッダまたはハイパーリンクを含む、前記電子メールのコンテンツのそれぞれのタイプを識別することと、
前記プロセッサによって、前記電子メールの識別したコンテンツの前記それぞれのタイプに基づいて、前記複数の電子メールを1つまたは複数のクラスタにグルーピングし、少なくとも1つのクラスタは、前記電子メールヘッダ内のフィールドの1つまたは複数のグループを含むものであることと、
前記プロセッサによって、各クラスタ内のデータのグループのうちの最も頻度の高い組み合わせの少なくとも1つを選択することと、
前記プロセッサによって、前記グループのうちの最も頻度の高い組み合わせの少なくとも1つからハッシュを生成することと、
前記プロセッサによって、前記生成したハッシュに対応する電子メールのハイパーリンクの解析に基づいて、少なくとも1つの正規表現を形成することと、
前記プロセッサによって、前記電子メールヘッダ内のフィールドの配列からの少なくとも1つのハッシュと、前記対応する正規表現とを組み合わせることによって、スパム電子メールを識別するための少なくとも1つのヒューリスティックルールを生成することとを含む、
方法。 - 前記正規表現は、
既定の区切りに従って、各識別したハイパーリンクをセグメントに分割することと、
前記ハイパーリンクごとに、前記分割によって得られたセグメントの数を計算することと、
前記セグメントの数が互いに同じである各ハイパーリンクをセグメントごとに比較することと、
前記ハイパーリンクの長さに応じて、前記ハイパーリンクを前記正規表現に組み合わせ、各セグメントが同一である場合、そのセグメントは変更されずに残され、前記各セグメントが相違する場合、同一の値のみを残す形でそのセグメントは変換されることと、によって形成される、請求項1に記載の方法。 - 前記ヒューリスティックルールの生成の前に非スパム電子メールのハッシュのみを含んでいるハッシュの集合の各ハッシュに対して予備チェックを実施し、前記予備チェックにより、前記ハッシュの集合のうちいずれのハッシュの一致も見つからない場合にのみ、前記ハッシュが前記ヒューリスティックルールの生成時に使用されることをさらに含む、請求項1に記載の方法。
- 前記ハッシュの集合は、少なくとも、正当な電子メールに対応するハッシュのセット、およびスパムを含む電子メールに対応するハッシュのセットを含む、請求項3に記載の方法。
- 前記グループのうちの最も頻度の高い組み合わせは、前記統計データの取得のために解析される多数の電子メールに対して定められた閾値、または前記統計データがそこから取得される前記電子メールの所定の割合を寄せ集める場合に、閾値を上回るか、または到達すること、のうち少なくとも1つに基づいて識別される、請求項1に記載の方法。
- 前記統計データは、前記電子メールの字句解析に基づいて取得される、請求項1に記載の方法。
- 正当な電子メールの集合に対する前記生成されたヒューリスティックルールを検証することと、
前記検証されたヒューリスティックルールが、いずれの電子メールとも一致しない場合に、前記ヒューリスティックルールをユーザに送信することと、をさらに含む請求項1に記載の方法。 - 前記ハッシュは、少なくともMD5を含む、請求項1に記載の方法。
- スパム電子メールを識別するためのヒューリスティックルールを生成するシステムであって、
複数の電子メールのコンテンツの統計データを収集し、
前記収集した統計データを解析して、前記電子メールの1つまたは複数のヘッダまたはハイパーリンクを含む、前記電子メールのコンテンツのそれぞれのタイプを識別し、
前記電子メールの識別したコンテンツの前記それぞれのタイプに基づいて、前記複数の電子メールを1つまたは複数のクラスタにグルーピングし、少なくとも1つのクラスタは、前記電子メールヘッダ内のフィールドの1つまたは複数のグループを含むものであり、
各クラスタ内のデータのグループのうちの最も頻度の高い組み合わせの少なくとも1つを選択し、
前記グループのうちの最も頻度の高い組み合わせの少なくとも1つからハッシュを生成し、
前記生成したハッシュに対応する前記電子メールのハイパーリンクの解析に基づいて、少なくとも1つの正規表現を形成し、
前記電子メールヘッダ内のフィールドの配列からの少なくとも1つのハッシュと、前記対応する正規表現とを組み合わせることによって、スパム電子メールを識別するための少なくとも1つのヒューリスティックルールを生成する、
ように構成された少なくとも1つのプロセッサを含む、システム。 - 前記正規表現を形成するための構成は、
既定の区切りに従って、各識別したハイパーリンクをセグメントに分割し、
前記ハイパーリンクごとに、前記分割によって得られたセグメントの数を計算し、
前記セグメントの数が互いに同じである各ハイパーリンクをセグメントごとに比較し、
前記ハイパーリンクの長さに応じて、前記ハイパーリンクを前記正規表現に組み合わせ、各セグメントが同一である場合、そのセグメントは変更されずに残され、各セグメントが相違する場合、同一の値のみを残す形でそのセグメントは変換される、
ための構成を含む、請求項9に記載のシステム。 - 前記プロセッサは、前記ヒューリスティックルールの生成の前に非スパム電子メールのハッシュのみを含んでいるハッシュの集合の各ハッシュに対して予備チェックを実施し、前記予備チェックにより、前記ハッシュの集合のうちいずれのハッシュの一致も見つからない場合にのみ、前記ハッシュが前記ヒューリスティックルールの生成時に使用される、ようにさらに構成される、請求項9に記載のシステム。
- 前記ハッシュの集合は、少なくとも、正当な電子メールに対応するハッシュのセット、およびスパムを含む電子メールに対応するハッシュのセットを含む、請求項11に記載のシステム。
- 前記グループのうちの最も頻度の高い組み合わせは、前記統計データの取得のために解析される多数の電子メールに対して定められた閾値、または前記統計データがそこから取得される前記電子メールの所定の割合を寄せ集める場合に、閾値を上回るか、または到達することのうち少なくとも1つに基づいて識別される、請求項9に記載のシステム。
- 前記統計データは、前記電子メールの字句解析に基づいて取得される、請求項9に記載のシステム。
- 前記プロセッサは、
正当な電子メールの集合に対する前記生成されたヒューリスティックルールを検証し、前記検証されたヒューリスティックルールが、いずれの電子メールとも一致しない場合に、前記ヒューリスティックルールをユーザに送信するようにさらに構成される、請求項9に記載のシステム。 - 前記ハッシュは、少なくともMD5を含む、請求項9に記載のシステム。
- スパム電子メールを識別するためのヒューリスティックルールを生成するためのコンピュータ実行可能命令を記憶している非一時的なコンピュータ可読媒体であって、
複数の電子メールのコンテンツの統計データを収集し、
前記収集した統計データを解析して、前記電子メールの1つまたは複数のヘッダまたはハイパーリンクを含む、前記電子メールのコンテンツのそれぞれのタイプを識別し、
前記電子メールの識別したコンテンツの前記それぞれのタイプに基づいて、前記複数の電子メールを1つまたは複数のクラスタにグルーピングし、少なくとも1つのクラスタは、前記電子メールヘッダ内のフィールドの1つまたは複数のグループを含むものであり、
各クラスタ内のデータのグループのうちの最も頻度の高い組み合わせの少なくとも1つを選択し、
前記グループのうちの最も頻度の高い組み合わせの少なくとも1つからハッシュを生成し、
前記生成したハッシュに対応する前記電子メールのハイパーリンクの解析に基づいて、少なくとも1つの正規表現を形成し、
前記電子メールヘッダ内のフィールドの配列からの少なくとも1つのハッシュと、前記対応する正規表現とを組み合わせることによって、スパム電子メールを識別するための少なくとも1つのヒューリスティックルールを生成する、
ための命令を含む、非一時的なコンピュータ可読媒体。 - 前記正規表現を形成するための前記命令は、
既定の区切りに従って、各識別したハイパーリンクをセグメントに分割し、
前記ハイパーリンクごとに、前記分割によって得られたセグメントの数を計算し、
前記セグメントの数が互いに同じである各ハイパーリンクをセグメントごとに比較し、
前記ハイパーリンクの長さに応じて、前記ハイパーリンクを前記正規表現に組み合わせ、各セグメントが同一である場合、そのセグメントは変更されずに残され、前記各セグメントが相違する場合、同一の値のみを残す形でそのセグメントは変換される、ための命令を含む、請求項17に記載の非一時的なコンピュータ可読媒体。 - 前記命令は、
前記ヒューリスティックルールの生成の前に非スパム電子メールのハッシュのみを含んでいるハッシュの集合の各ハッシュに対して予備チェックを実施し、前記予備チェックにより、前記ハッシュの集合のうちいずれのハッシュの一致も見つからない場合にのみ、前記ハッシュが前記ヒューリスティックルールの生成時に使用される、ための命令を含む、請求項17に記載の非一時的なコンピュータ可読媒体。 - 前記ハッシュの集合は、少なくとも、正当な電子メールに対応するハッシュのセット、およびスパムを含む電子メールに対応するハッシュのセットを含む、請求項19に記載の非一時的なコンピュータ可読媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2019109174 | 2019-03-29 | ||
RU2019109174A RU2710739C1 (ru) | 2019-03-29 | 2019-03-29 | Система и способ формирования эвристических правил для выявления писем, содержащих спам |
US16/514,200 US11165792B2 (en) | 2019-03-29 | 2019-07-17 | System and method for generating heuristic rules for identifying spam emails |
US16/514,200 | 2019-07-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020166824A true JP2020166824A (ja) | 2020-10-08 |
JP7319202B2 JP7319202B2 (ja) | 2023-08-01 |
Family
ID=69140825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020009739A Active JP7319202B2 (ja) | 2019-03-29 | 2020-01-24 | スパム電子メールを識別するためのヒューリスティックルールを生成するシステムおよび方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US11165792B2 (ja) |
JP (1) | JP7319202B2 (ja) |
CN (1) | CN111752973A (ja) |
RU (1) | RU2710739C1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11861304B2 (en) * | 2019-05-13 | 2024-01-02 | Mcafee, Llc | Methods, apparatus, and systems to generate regex and detect data similarity |
US11757816B1 (en) * | 2019-11-11 | 2023-09-12 | Trend Micro Incorporated | Systems and methods for detecting scam emails |
US20210358242A1 (en) * | 2020-05-13 | 2021-11-18 | Weon Kook KIM | Quarantine Gate Apparatus For Supporting Quarantine Measures For A Facility To Be Accessed By Multiple Persons In An Non-Contact Manner |
US20220210127A1 (en) * | 2020-12-29 | 2022-06-30 | Vmware, Inc. | Attribute-based firewall rule enforcement |
US11868472B2 (en) * | 2021-03-30 | 2024-01-09 | Microsoft Technology Licensing, Llc | Malicious pattern identification in clusters of data items |
EP4315748A1 (en) * | 2021-03-31 | 2024-02-07 | Knowbe4, Inc. | Systems and methods to identify a simulated phishing message |
US11843619B1 (en) * | 2022-10-07 | 2023-12-12 | Uab 360 It | Stateless system to enable data breach notification |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7636716B1 (en) * | 2003-12-03 | 2009-12-22 | Trend Micro Incorporated | Method and architecture for blocking email spams |
JP2011034417A (ja) * | 2009-08-04 | 2011-02-17 | Kddi Corp | 迷惑メール判定装置及び迷惑メール判定方法及び迷惑メール判定プログラム |
US8738721B1 (en) * | 2013-06-06 | 2014-05-27 | Kaspersky Lab Zao | System and method for detecting spam using clustering and rating of E-mails |
US20170093771A1 (en) * | 2015-09-30 | 2017-03-30 | Bank Of America Corporation | Electronic mail cluster analysis by internet header information |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060168006A1 (en) | 2003-03-24 | 2006-07-27 | Mr. Marvin Shannon | System and method for the classification of electronic communication |
US8145710B2 (en) * | 2003-06-18 | 2012-03-27 | Symantec Corporation | System and method for filtering spam messages utilizing URL filtering module |
US7711779B2 (en) * | 2003-06-20 | 2010-05-04 | Microsoft Corporation | Prevention of outgoing spam |
US7788726B2 (en) * | 2003-07-02 | 2010-08-31 | Check Point Software Technologies, Inc. | System and methodology providing information lockbox |
US8271588B1 (en) * | 2003-09-24 | 2012-09-18 | Symantec Corporation | System and method for filtering fraudulent email messages |
US7752440B2 (en) * | 2004-03-09 | 2010-07-06 | Alcatel-Lucent Usa Inc. | Method and apparatus for reducing e-mail spam and virus distribution in a communications network by authenticating the origin of e-mail messages |
US8495144B1 (en) | 2004-10-06 | 2013-07-23 | Trend Micro Incorporated | Techniques for identifying spam e-mail |
US7899866B1 (en) * | 2004-12-31 | 2011-03-01 | Microsoft Corporation | Using message features and sender identity for email spam filtering |
EP1877904B1 (en) * | 2005-05-05 | 2015-12-30 | Cisco IronPort Systems LLC | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
US8135779B2 (en) * | 2005-06-07 | 2012-03-13 | Nokia Corporation | Method, system, apparatus, and software product for filtering out spam more efficiently |
US7739337B1 (en) * | 2005-06-20 | 2010-06-15 | Symantec Corporation | Method and apparatus for grouping spam email messages |
CN101330473A (zh) * | 2007-06-18 | 2008-12-24 | 电子科技大学 | 一种多协议支持的网络垃圾信息过滤方法和装置 |
RU85247U1 (ru) * | 2008-12-26 | 2009-07-27 | ЗАО "Лаборатория Касперского" | Идентификация спама с помощью лексических векторов (варианты) |
US9037114B2 (en) * | 2010-01-12 | 2015-05-19 | Microsoft Technology Licensing, Llc | SMS message notification arrangement |
US8924488B2 (en) | 2010-07-27 | 2014-12-30 | At&T Intellectual Property I, L.P. | Employing report ratios for intelligent mobile messaging classification and anti-spam defense |
US9922129B2 (en) * | 2010-09-27 | 2018-03-20 | International Business Machines Corporation | Systems and methods for cluster augmentation of search results |
RU2583713C2 (ru) * | 2013-06-06 | 2016-05-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ исключения шинглов от незначимых частей из сообщения при фильтрации спама |
US11050793B2 (en) * | 2018-12-19 | 2021-06-29 | Abnormal Security Corporation | Retrospective learning of communication patterns by machine learning models for discovering abnormal behavior |
-
2019
- 2019-03-29 RU RU2019109174A patent/RU2710739C1/ru active
- 2019-07-17 US US16/514,200 patent/US11165792B2/en active Active
- 2019-11-22 CN CN201911159541.8A patent/CN111752973A/zh active Pending
-
2020
- 2020-01-24 JP JP2020009739A patent/JP7319202B2/ja active Active
-
2021
- 2021-09-30 US US17/489,948 patent/US11539726B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7636716B1 (en) * | 2003-12-03 | 2009-12-22 | Trend Micro Incorporated | Method and architecture for blocking email spams |
JP2011034417A (ja) * | 2009-08-04 | 2011-02-17 | Kddi Corp | 迷惑メール判定装置及び迷惑メール判定方法及び迷惑メール判定プログラム |
US8738721B1 (en) * | 2013-06-06 | 2014-05-27 | Kaspersky Lab Zao | System and method for detecting spam using clustering and rating of E-mails |
US20170093771A1 (en) * | 2015-09-30 | 2017-03-30 | Bank Of America Corporation | Electronic mail cluster analysis by internet header information |
Also Published As
Publication number | Publication date |
---|---|
US11165792B2 (en) | 2021-11-02 |
JP7319202B2 (ja) | 2023-08-01 |
US20220021692A1 (en) | 2022-01-20 |
CN111752973A (zh) | 2020-10-09 |
US11539726B2 (en) | 2022-12-27 |
US20200314120A1 (en) | 2020-10-01 |
RU2710739C1 (ru) | 2020-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7319202B2 (ja) | スパム電子メールを識別するためのヒューリスティックルールを生成するシステムおよび方法 | |
US10218740B1 (en) | Fuzzy hash of behavioral results | |
US10181957B2 (en) | Systems and methods for detecting and/or handling targeted attacks in the email channel | |
US20210021612A1 (en) | Message platform for automated threat simulation, reporting, detection, and remediation | |
US20220201037A1 (en) | Detection of Phishing Campaigns Based on Deep Learning Network Detection of Phishing Exfiltration Communications | |
US11019079B2 (en) | Detection of email spoofing and spear phishing attacks | |
JP5046128B2 (ja) | コンテンツベースのポリシーコンプラインアンスシステムおよび方法 | |
US7571319B2 (en) | Validating inbound messages | |
US20130247192A1 (en) | System and method for botnet detection by comprehensive email behavioral analysis | |
US11722503B2 (en) | Responsive privacy-preserving system for detecting email threats | |
Narayan et al. | The curse of 140 characters: evaluating the efficacy of SMS spam detection on android | |
JP2004362559A (ja) | スパム防止のための送信元および宛先の特徴およびリスト | |
US20110289168A1 (en) | Electronic messaging integrity engine | |
Coskun et al. | Mitigating sms spam by online detection of repetitive near-duplicate messages | |
EP3206133A1 (en) | Information security apparatus and methods for credential dump authenticity verification | |
US11916935B1 (en) | Systems and methods for detecting malware domain names | |
Paul et al. | A privatised approach in enhanced spam filtering techniques using TSAS over cloud networks | |
US20090210500A1 (en) | System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail | |
Vijayasekaran et al. | Spam and email detection in big data platform using naives bayesian classifier | |
Marsono | Packet‐level open‐digest fingerprinting for spam detection on middleboxes | |
EP3716540B1 (en) | System and method for generating heuristic rules for identifying spam emails | |
JP2004280827A (ja) | 不要メッセージおよび受信者側が送信を要求していないメッセージの低減 | |
EP4199471A1 (en) | System and method for restricting the reception of e-mails from a sender of bulk spam mail | |
CN113472627A (zh) | 电子邮件处理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230606 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230720 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7319202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |