JP4839318B2 - メッセージプロファイリングシステムおよび方法 - Google Patents
メッセージプロファイリングシステムおよび方法 Download PDFInfo
- Publication number
- JP4839318B2 JP4839318B2 JP2007540073A JP2007540073A JP4839318B2 JP 4839318 B2 JP4839318 B2 JP 4839318B2 JP 2007540073 A JP2007540073 A JP 2007540073A JP 2007540073 A JP2007540073 A JP 2007540073A JP 4839318 B2 JP4839318 B2 JP 4839318B2
- Authority
- JP
- Japan
- Prior art keywords
- reputation
- messaging entity
- message
- sender
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/107—Computer-aided management of electronic mailing [e-mailing]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
図1は、30において、ネットワーク40上で受信されるトランスミッションを扱うためのシステムを描いている。トランスミッションは多くの異なるタイプの通信(例えば、1つ以上のメッセージングエンティティ(messaging entity)50から送られた電子メール(e−mail)メッセージ)であり得る。システム30は、メッセージングエンティティ(例えば、メッセージングエンティティ52)に対して分類を指定し、メッセージングエンティティに指定された分類に基づいて、メッセージングエンティティの通信に関して行動がとられる。
1.平均スパムスコア(Mean Spam Score):センダが送信するトランスミッションの平均スパムプロファイラ(profiler)スコアが、あるしきい値Wを超える場合には、センダは「評判が良くない」と宣言される。
2.RDNSルックアップフェイラ(RDNS Lookup Failure):リバース(reverse)ドメインネームシステム(RDNS)が、センダのIPアドレスのフェイル(fail)に照会する場合には、センダは「評判が良くない」と宣言される。
3.RBLメンバシップ(RBL Membership):センダが、リアルタイムブラックホールリスト(real−time blackhole list)(RBL)に含まれる場合には、センダは「評判が良くない」と宣言される。(注意:複数のRBLが使用され得る。RBLの各々は別個のテストの判定基準を構成し得る。)
4.メール量(Mail Volume):センダの平均の(平均の、または中央値の)トランスミッションの量がしきい値Xを超える場合には、センダは「評判が良くない」と宣言される。ここで、Xは期間におけるトランスミッションにおいて測定される(例えば、一日、一週間、または一ヶ月)。(注意:複数の期間における複数の平均量が使用され得、各々の平均量は別個のテストの判定基準を構成し得る。)
5.メールバースティネス/送信履歴(Mail Burstiness/Sending History):センダの平均の(平均の、または中央値の)トランスミッションのトラフィックパターンのバースティネス(burstiness)(より大きな期間(例えば、一日の活発な送信時間数、または一ヶ月の活発な送信日数)内の活発な送信サブピリオドの数により定義される)が、あるしきい値Yよりも小さい場合には、センダは「評判が良くない」と宣言される。ここでYは、期間ごとのサブピリオドにおいて測定される。(注意:複数の期間において測定された複数の平均バースティネスが使用され得、各々の平均バースティネスの測定は別個のテストの判定基準を構成し得る。)
6.メールブレドス(Mail Breadth):センダの平均の(平均の、または中央値の)トランスミッショントラフィックブレドス(breadth)(期間(例えば、一日、一週間、または一ヶ月)中に同一のセンダからのトランスミッションを受信するシステムのパーセンテージにより定義される)が、あるしきい値Zを超える場合には、センダは「評判が良くない」と宣言される。(注意:複数の期間における複数の平均ブレドスが使用され得、各々の平均ブレドス測定は、別個のテストの判定基準を構成し得る。)
7.マルウェアの活動(Malware Activity):センダが、測定期間中に1つ以上のマルウェア(malware)コード(例えば、ウイルス、スパイウェア、侵入コード)を送達していることが知られている場合には、センダは「評判が良くない」と宣言される。
8.アドレスのタイプ(Type of Address):インターネットサービスプロバイダ(ISP)によって、ダイヤルアップの、またはブロードバンドの動的ホストコントロールプロトコル(DHCP)クライアントに動的に指定されたものとして知られている場合には、センダは「評判が良くない」と宣言される。
9.CIDRブロックのスパム性(CIDR Block Spamminess):センダのIPアドレスが、主に「評判が良くない」IPアドレスを包含するクラスレスドメイン間ルーティング(CIDR)ブロック内に存在することが知られている場合には、センダは「評判が良くない」と宣言される。
10.人的フィードバック(Human Feedback):センダが、コンテンツ、およびこれらのトランスミッションの他の特性を解析する人々により、所望されないトランスミッションが送信されることが報告される場合には、センダは「評判が良くない」と宣言される。
11.スパムトラップフィードバック(SpamTrap Feedback):センダが、スパムトラップ(spamtrap)として宣言され、任意の正当なトランスミッションを受信するように想定されていないものとして宣言されているアカウントにトランスミッションを送信する場合には、センダは「評判が良くない」と宣言される。
12.バウンスバックフィードバック(Bounceback Feedback):センダが、バウンスバック(bounceback)トランスミッションを、またはトランスミッションを、送り先の(destination)システムには存在しないアカウントに送信する場合には、センダは「評判が良くない」と宣言される。
13.法律制定/標準の適合(Legislation/Standards Conformance):センダが、トランスミッションのセンダおよび/またはレシピエントのいずれかの動作する国において、トランスミッションの挙動の法律、規則、および確立された標準に従わない場合には、センダは「評判が良くない」と宣言される。
14.動作の連続性(Continuity of Operation):センダが、あるしきい値Zよりも長く送信する位置において動作されない場合には、センダは「評判が良くない」と宣言される。
15.レシピエントの需要に対する応答性(Responsiveness to Recipient Demands):センダが、センダからの任意のこれ以上のトランスミッションを受信しないように、センダとの関係を終結させるためのレシピエントの正当な需要に対して合理的な時間枠において応答しない場合には、センダは「評判が良くない」と宣言される。
1.平均スパムスコア(Mean Spam Score):センダが送信するトランスミッションの平均スパムプロファイラスコアが、あるしきい値Wを下回る場合には、センダは「評判が良い」と宣言される。
2.人的フィードバック(Human Feedback):センダが、それらの送信ステーションが所属する組織の評判に関連する、そのセンダからのトランスミッションフローを解析する人々によって正当なトランスミッションのみを送信されることが報告されている場合には、センダは「評判が良い」と宣言される。
rep=(−1)2−x×(256y+z)
解読され得る。
図8は、430において、ネットワーク440上で受信されるトランスミッションを扱うためのシステムを描いている。トランスミッションは、多くの異なるタイプの通信であり得る(例えば、1つ以上のメッセージングエンティティ450から送信された電子メール(e−mail)メッセージ)。システム430は、メッセージングエンティティ450からの通信を処理することを支援するためのフィルタリングシステム460を使用する。フィルタリングシステム460は、メッセージングエンティティ450からの通信に関連する特性を調査し、調査に基づいて、通信に関連する行動がとられる。例えば、通信は正当であると決定され得、従って、通信がフィルタリングシステム460によりフィルタされず、代わりに、意図されたレシピエントへの送達のための受信システム70に提供される。
・リバースDNS(Reverse DNS(RDNS))−分類手法であって、(1)ドメインがセンダのIPアドレスのDNSシステム内に存在するかどうかと、(2)このようなドメインが存在する場合には、ドメインが、センダがメッセージを送信することを要求するドメインと適合するかどうかの、チェックをするために、メッセージのセンダのIPアドレスに基づいて、リバースドメインネームサービス(DNS)のルックアップを行う、分類手法。
・リアルタイムブラックホールリスト(Real−time Black−hole List(RBL))−分類手法であって、IPアドレスが、任意のRBLsに不必要なメッセージを送信しそうなIPアドレスとして識別されないかどうかをチェックするために、メッセージのセンダのIPアドレスに基づいて、1つ以上のリアルタイムブラックホールリスト(RBL)の照会を行う、分類手法。
・評判サーバ(Reputation Server)−分類手法であって、センダの評判を記述するスコアを受信するために、メッセージのセンダのIPアドレス、および/またはセンダのドメインネームおよび他のメッセージセンダの特性に基づいて、1つ以上の評判サーバの照会を行う、分類手法。
・サイン/指紋ベースの解析(Signature/fingerprinting−based Analysis)(例えば、Statistical Lookup Service(SLS))−分類手法であって、メッセージのハッシュ(hash)を計算し、算出されたメッセージのハッシュが、最近のメールフローにおいて、どのくらいの頻度で見られるかを決定するための、集中した統計的ルックアップサービス(SLS)を照会する、分類手法。
・メッセージヘッダ解析による分類手法(Message Header Analysis Classification Technique)−例として、この手法はSystem Defined Header解析(SDHA)、User Defined Header Analysis(UDHA)などを含み得る。
・システムに定義されるヘッダ解析(System Defined Header Analysis(SDHA))−分類手法のセットであって、メッセージを調査し、メッセージのヘッダが、おそらく不必要なメッセージのセンダを識別する傾向にある、特定のシステムに定義される特性を示すかどうかを識別する、セット。
・ユーザに定義されるヘッダ解析(User Defined Header Analysis(UDHA))−分類手法のセットであって、メッセージを調査し、メッセージのヘッダが、おそらく不必要なメッセージセンダを識別する傾向にある、あるシステムに定義される特性を示すかどうかを識別する、セット。
・センダ認証(Sender Authentication)−分類手法のセットであって、(1)センダの要求されるドメインが、そのドメインにメールを送信するように権限を与えられたメールサーバの記録を公開しているかどうかと、(2)このような記録が公開されている場合には、記録が、要求されるドメインに代わってメールを送信するためのセンダのIPアドレスに権限を与えるかどうかを決定するためにルックアップを行う、セット。一般的に使用されるSender Authentication手法の例は、センダポリシーフレームワーク(SPF)およびSenderIDを含む。
・ベイジアンフィルタリング(Bayesian Filtering)−統計的な分類手法であって、メッセージにおけるテキストのトークン(token)(単語)のセットに基づいて、メッセージが特定のカテゴリに分類される条件付き確率の結合の推定を算出する、手法。
・コンテンツフィルタリング(Content Filtering)−分類手法であって、あるメッセージのカテゴリに関連している単語でメッセージのコンテンツを検索する、手法。
・クラスタリング分類(Clustering Classification)−特性の中の類似性の測定に基づく分類手法であって、通信は、望ましい、望ましくない(例えば、スパム)などとしてこのようなグループにクラスタされる。クラスタリングは、グループ内の類似性が高く、グループ間の類似性が低くなるように行われる。
リストは網羅的であることを意図されず、他の手法が発見された場合には他の手法を含むように適合され得る。リストの記載のいくつかは単一の手法を構成し、一方でその他のものは、多くの類似した、または密接に関連した手法の組み合わされたセットを構成する。複数の手法が共同で記述される場合には、メッセージプロファイラ500は、各々の手法が、各々独自の信頼値を有することを認める。
(SV1,SV2,...,SVN)
を含む(ベクトルは、全てのN個の分類手法の信頼値を表している)。図10に示されているように、メッセージ分類チューナプログラム600は、全ての起こりうるベクトルのベクトル空間を介して確率論的な検索を行うことにより、および予め選択されたしきい値において、プロファイラのフィルタリングの精度を最大にするベクトルを識別することによりメッセージプロファイラ500を調整するように構成され得る。チューナ600は、これを行うために異なるアプローチを用いる(例えば、発見的な(heuristic)アプローチ610を用いる)。
NCAT1=第1のカテゴリに所属するデータセット全体からのメッセージベクトルの数
NCAT2=第2のカテゴリに所属するデータセット全体からのメッセージベクトルの数
C=第2のカテゴリからの誤った分類をされたメッセージのための定数乗数
SCAT1_MIKSTAKEi=他のカテゴリに所属するように誤った分類をされた第1のメッセージカテゴリからのメッセージベクトルiのメッセージプロファイラスコア
SCAT2_MISTAKEi=他のカテゴリに所属するように誤った分類をされた第2のメッセージカテゴリからのメッセージベクトルiのメッセージプロファイラスコア
T=メッセージプロファイラの数値しきい値で、しきい値を超えると、メッセージは第1のカテゴリに所属すると考慮される
関数は、構成が先に分類されたデータのセットにおけるメッセージベクトルを正確に分類しようとしてなされた、誤りに関連するコストを表現する。従って、低いフィットネス値は、遺伝的アルゴリズムの目的のために良く考慮される。関数における第1項は、第2のカテゴリに所属するように誤った分類をされた、第1のカテゴリからのメッセージに関連するコストを表現し(例えば、正当であると分類された望ましくないメッセージ、別名偽陰性(false negative))、第2項は、第1のカテゴリに所属するように誤った分類をされた、第2のカテゴリからのメッセージに関連するコストを表現する(例えば、望ましくないと分類された正当なメッセージ、別名偽陽性(false positive))。総和は点の総数を表し、総和により、構成はメッセージベクトルを分類しようとする場合に誤りを生じた。直観的に、各々の項は、本質的に、分類エラーの平均の周波数と、分類エラーの平均の大きさ双方の表現である。第2項は定数Cを掛けられていることに注意されたい。この定数(20という値にセットされ得る)は、一方のカテゴリからのメッセージの誤った分類の、反対のカテゴリからのメッセージの誤った分類に関連する、相対的なコストを表す。Cを20にセットすることによって、これは、第2のカテゴリからのメッセージ上の分類の誤りが、第2のカテゴリからの誤りよりも20倍費用のかかることを指示する。例えば、メッセージプロファイラ500が、望ましい、および望ましくないメールの分類に使用される場合には、第1のカテゴリは望ましくないメール(例えば、スパム)を表し得、第2のカテゴリは正当なメッセージを表し得る。次いで、上記の関数は正当なメッセージの誤った分類(偽陽性)を、望ましくないメッセージの誤った分類(偽陰性)に比べ20倍費用がかかると判断し得る。これは、偽陽性が偽陰性よりもかなり高いリスクを保有するような、反スパムコミュニティにおける現実世界の観点を反映する。メッセージプロファイラ500が、ポリシーのコンプライアンスに関連する分類のために使用される場合には、偽陽性は、敏感な情報を含むが、メッセージプロファイラ500によって、それ自体としてはラベルされず、結果として、組織がその特定のカテゴリに適用されるように選ばれ得るようなポリシーを回避させられるようなメッセージである。
1.多くのメッセージ分類手法の結果を、アプリオリ(a priori)にどの分類手法が使用されるかを特定することなく、分類の総計(例えば、「望ましくない」または「正当な」、「HIPPA準拠」「GLBA違反」「HRポリシー違反」など)に組み合わすためのフレームワークを提供するように設計され得、
2.手法の重要性のレベルが、時間につれる精度の変化を反映するように調整され得るように、分類手法の分類論理から、各分類手法の重要性(分類の総計への寄与として表現される)をデカップル(decouple)するように設計され得、
3.フレームワークが、分類の総計において非常に正確な比率を達成するためにこの情報を使用するように調整され得るように、メカニズムを介して、フレームワーク内の分類手法の各々の相対的な重要性を記載し、それらの個別の精度の相関を記載するメカニズムを提供するように設計され得、
4.フレームワークが、ある環境において最大の分類精度に調整され得るように、メカニズムを介して、フレームワーク内の分類手法の各々の相対的な重要性を発見するためのメカニズムを提供するように設計され得る。
さらに、メッセージプロファイラは、他の動作シナリオにおいて動作するように構成され得る。例えば、図13は、適応性のあるメッセージブロッキング、およびホワイトリスティング(whitelisting)を用いて動作するように適合されているメッセージプロファイラを描いている。図13を参照すると、個別のメッセージの分類に加え、メッセージプロファイラプログラム500の総計された結果はまた、820において、それらのメッセージが受信しているメッセージプロファイラスコアの分配に基づいて、メッセージのセンダを分類するために用いられる。特有の時間枠(例えば、時間、日、週)の間に、特定のセンダ(例えばIP)から受信されたメッセージの平均スコアが、特有のしきい値TUを超え、スコア分布がSTUよりも小さな標準偏差を有する場合には、そのセンダは、「評判が悪い」に分類され得る(情報はデータ記憶装置840に記憶される)。プロセス800は、このようなセンダに由来する全てのメッセージおよび接続が、次のX時間において処理することなく、810においてドロップされ得ることを決定するために、次いでデータ記憶装置840からのデータを使用する。これに対して、平均のスコアが、STLよりも小さな標準偏差を有するしきい値TL以下である場合には、センダは正当であると考えられ得(情報はデータ記憶装置830に記憶される)、そのセンダからのメッセージが、プロセス800により、フィルタリング460において有意な処理のオーバヘッド、ネットワークのオーバヘッド、または記憶のオーバヘッドを引き起こす、特定のフィルタリング手法(例えば、メッセージプロファイラ500のフィルタリング)をバイパスさせ得る。
Claims (10)
- メッセージングエンティティに対する評判を指定するための1つ以上のデータプロセッサ上で動作する方法であって、該方法は、
メッセージングエンティティの通信に関連する1つ以上の特性を識別するデータを受信することと、
評判が良い分類と評判が良くない分類とを区別することに使用される一セットの判定基準内の各判定基準に対して、
1つ以上のデータプロセッサにより、その判定基準が該メッセージングエンティティに適用するかどうかを決定すること、
該1つ以上のデータプロセッサにより、その判定基準が該メッセージングエンティティに適用することを決定したことに応答して、該メッセージングエンティティが評判が良くないメッセージングエンティティである第1の条件付き確率を決定すること、および
該1つ以上のデータプロセッサにより、その判定基準が該メッセージングエンティティに適用することを決定したことに応答して、該メッセージングエンティティが評判が良いメッセージングエンティティである第2の条件付き確率を決定することと、
該1つ以上のデータプロセッサにより、該メッセージングエンティティが評判が良くないメッセージングエンティティであることを示す第1の確率を決定することであって、該第1の確率は、該第1の条件付き確率の積から決定される、ことと、
該1つ以上のデータプロセッサにより、該メッセージングエンティティが評判が良いメッセージングエンティティであることを示す第2の確率を決定することであって、該第2の確率は、該第2の条件付き確率の積から決定される、ことと、
該1つ以上のデータプロセッサにより、該第1の確率および該第2の確率から評判スコアを決定することであって、該決定された評判スコアは、該メッセージングエンティティの評判を示す、ことと
を含み、
該決定された評判スコアは、該メッセージングエンティティに関連する通信に対して、どの行動がとられるべきかを決定することに使用される、方法。 - 請求項1に記載の方法であって、前記決定された評判スコアは、トランスミッションのフィルタリングに使用する1つ以上のコンピュータシステムに分配される、方法。
- 請求項1に記載の方法であって、前記決定された評判スコアは、トランスミッションのフィルタリングに使用するプログラムにローカルに分配される、方法。
- 請求項1に記載の方法であって、前記評判スコアは、前記メッセージングエンティティの特性および挙動に基づいてメッセージングエンティティに指定された数値、テキストまたはカテゴリの評判を含み、該数値の評判は、評判が良い分類と評判が良くない分類との間の連続的なスペクトルで変動する、方法。
- 請求項1に記載の方法であって、評判が指定されるメッセージングエンティティのタイプは、電子メッセージを送信する組織、コンピュータまたは個別のユーザを表すドメインネーム、IPアドレス、電話番号、個別の電子アドレスまたは個別のユーザ名である、方法。
- 請求項1に記載の方法であって、各メッセージングエンティティの評判は、32ビットの付点のついたデシマルIPアドレス形式でエンコードされ、該方法は、
メッセージングエンティティの世界において全てのメッセージングエンティティの該評判を含むドメインネームサーバ(DNS)ゾーンを作り出すことと、
メッセージングエンティティの評判を、DNSプロトコルを通じて、1つ以上のコンピュータシステムに分配することであって、該1つ以上のコンピュータシステムは、それらの動作において該評判を利用する、ことと
をさらに含む、方法。 - 請求項1に記載の方法であって、前記一セットの判定基準は、グループ:
平均のスパムプロファイラスコアと、リバースドメインネームサーバのルックアップフェイラと、1つ以上のリアルタイムブラックリスト(RBL)におけるメンバシップと、メール量と、メールバースティネスと、メールブレドスと、地理学的な位置と、マルウェアの活動と、アドレスのタイプと、スパムを送信すると識別される多数のインターネットプロトコルアドレスを含むクラスレスドメイン間ルーティング(CIDR)ブロックと、ユーザのクレームの割合と、ハニーポット発見の割合と、トランスミッションの挙動の法律、規則および確立した標準に従うと識別された、送達不可能なトランスミッションの割合と、動作の連続性と、レシピエントの需要への応答と、これらの組み合わせ
から選択された判定基準である、方法。 - 請求項1に記載の方法であって、評判が良いおよび評判が良くないという分類は、望まれないトランスミッション、または正当な通信を送信するためのIPアドレスの傾向に関連する、方法。
- 命令がエンコードされたコンピュータ読み取り可能な記憶デバイスであって、
該命令は、1つ以上のデータ処理デバイスに、
メッセージングエンティティの通信に関連する1つ以上の特性を識別するデータを受信することと、
評判が良い分類と評判が良くない分類とを区別することに使用される一セットの判定基準内の各判定基準に対して、
その判定基準が該メッセージングエンティティに適用するかどうかを決定すること、
その判定基準が該メッセージングエンティティに適用することを決定したことに応答して、該メッセージングエンティティが評判が良くないメッセージングエンティティである第1の条件付き確率を決定すること、および
その判定基準が該メッセージングエンティティに適用することを決定したことに応答して、該メッセージングエンティティが評判が良いメッセージングエンティティである第2の条件付き確率を決定することと、
該メッセージングエンティティが評判が良くないメッセージングエンティティであることを示す第1の確率を決定することであって、該第1の確率は、該第1の条件付き確率の積から決定される、ことと、
該メッセージングエンティティが評判が良いメッセージングエンティティであることを示す第2の確率を決定することであって、該第2の確率は、該第2の条件付き確率の積から決定される、ことと、
該第1の確率および該第2の確率から評判スコアを決定することであって、該決定された評判スコアは、該メッセージングエンティティの評判を示す、ことと
を含む動作を実行させ、
該決定された評判スコアは、該メッセージングエンティティに関連する通信に対して、どの行動がとられるべきかを決定することに使用される、コンピュータ読み取り可能な記憶デバイス。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US62550704P | 2004-11-05 | 2004-11-05 | |
US60/625,507 | 2004-11-05 | ||
US11/142,943 | 2005-06-02 | ||
US11/142,943 US20060015942A1 (en) | 2002-03-08 | 2005-06-02 | Systems and methods for classification of messaging entities |
US11/173,941 | 2005-07-01 | ||
US11/173,941 US8132250B2 (en) | 2002-03-08 | 2005-07-01 | Message profiling systems and methods |
PCT/US2005/039978 WO2006052736A2 (en) | 2004-11-05 | 2005-11-04 | Message profiling systems and methods |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008519532A JP2008519532A (ja) | 2008-06-05 |
JP4839318B2 true JP4839318B2 (ja) | 2011-12-21 |
Family
ID=45475327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007540073A Active JP4839318B2 (ja) | 2004-11-05 | 2005-11-04 | メッセージプロファイリングシステムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4839318B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060015942A1 (en) | 2002-03-08 | 2006-01-19 | Ciphertrust, Inc. | Systems and methods for classification of messaging entities |
EP2351323B1 (en) * | 2008-09-05 | 2017-04-26 | NEC Corporation | Method for supporting attack detection in a distributed system |
JP2012083849A (ja) * | 2010-10-07 | 2012-04-26 | Hitachi Ltd | マルウェア検知装置、及びその方法とプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040177120A1 (en) * | 2003-03-07 | 2004-09-09 | Kirsch Steven T. | Method for filtering e-mail messages |
WO2004088455A2 (en) * | 2003-03-25 | 2004-10-14 | Verisign, Inc. | Control and management of electronic messaging |
-
2005
- 2005-11-04 JP JP2007540073A patent/JP4839318B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040177120A1 (en) * | 2003-03-07 | 2004-09-09 | Kirsch Steven T. | Method for filtering e-mail messages |
WO2004088455A2 (en) * | 2003-03-25 | 2004-10-14 | Verisign, Inc. | Control and management of electronic messaging |
Also Published As
Publication number | Publication date |
---|---|
JP2008519532A (ja) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005304883B2 (en) | Message profiling systems and methods | |
US7870203B2 (en) | Methods and systems for exposing messaging reputation to an end user | |
US8549611B2 (en) | Systems and methods for classification of messaging entities | |
US8635690B2 (en) | Reputation based message processing | |
US8621638B2 (en) | Systems and methods for classification of messaging entities | |
US10181957B2 (en) | Systems and methods for detecting and/or handling targeted attacks in the email channel | |
US7558832B2 (en) | Feedback loop for spam prevention | |
US8549081B2 (en) | Recognizing spam email | |
US7873695B2 (en) | Managing connections and messages at a server by associating different actions for both different senders and different recipients | |
US20100161537A1 (en) | System and Method for Detecting Email Spammers | |
US20060036690A1 (en) | Network protection system | |
WO2005119996A2 (en) | Managing connections, messages, and directory harvest attacks at a server | |
JP4839318B2 (ja) | メッセージプロファイリングシステムおよび方法 | |
US8135778B1 (en) | Method and apparatus for certifying mass emailings | |
Johansen | Email Communities of Interest and Their Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081020 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101216 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110303 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110905 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111003 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4839318 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |