KR20060071364A - 스팸 검출 방법 및 스팸 검출 장치 - Google Patents

스팸 검출 방법 및 스팸 검출 장치 Download PDF

Info

Publication number
KR20060071364A
KR20060071364A KR1020050127299A KR20050127299A KR20060071364A KR 20060071364 A KR20060071364 A KR 20060071364A KR 1020050127299 A KR1020050127299 A KR 1020050127299A KR 20050127299 A KR20050127299 A KR 20050127299A KR 20060071364 A KR20060071364 A KR 20060071364A
Authority
KR
South Korea
Prior art keywords
message
spam
messages
sending
detection
Prior art date
Application number
KR1020050127299A
Other languages
English (en)
Other versions
KR101186743B1 (ko
Inventor
이강 카이
에스 쉬리어 큐텁
알로크 샤마
Original Assignee
루센트 테크놀러지스 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 루센트 테크놀러지스 인크 filed Critical 루센트 테크놀러지스 인크
Publication of KR20060071364A publication Critical patent/KR20060071364A/ko
Application granted granted Critical
Publication of KR101186743B1 publication Critical patent/KR101186743B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 원격 통신 네트워크에서, 원하지 않는 메시지(스팸)를 차단하는 방법 및 장치에 관한 것이다. 메시지는 메시지가 통과될지 또는 잠재적으로 스팸 메시지인지를 판단하기 위해 룰과 데이터 테이블을 이용하는 고속 프로세스에 의해 먼저 조사된다. 메시지가 잠재적으로 스팸 메시지이면, 메시지 내용을 심층 프로세스에 의해 분석한다. 바람직하게, 대부분의 메시지는 신속하게 통과 또는 차단될 수 있으며, 고속 프로세스에 의해 분류될 수 없는 몇몇 메시지에 대해서만 확대된 데이터 프로세싱이 필요하다.

Description

스팸 검출 방법 및 스팸 검출 장치{DETECTION OF UNWANTED MESSAGES (SPAM)}
도 1은 본 발명의 동작을 예시하는 상태 및 상태 변이도,
도 2는 네트워크 레벨의 스팸 차단 애플리케이션 구조를 도시하는 도면,
도 3은 고속 프로세스 및 심층 프로세스 유닛 간의 상호 접속을 나타내는 도면.
도면의 주요 부분에 대한 부호의 설명
201 : 스팸 차단 제어 기능부 202 : 스팸 차단 데이터 기능부
203 : 스팸 차단 관리 기능부 212 : 수신 메시지 필터
212 : 릴레이 유닛 214 : IP 네트워크
본 발명은 원격 통신 네트워크에서, 메시지를 분석하여 원하지 않는 (스팸) 메시지를 검출하는 방법 및 장치에 관한 것이다.
인터넷의 출현으로, 발신자에게는 적은 비용 또는 무비용으로 다수의 수신자 에게 메시지를 전송하는 것이 용이해졌다. 메시지는 짧은 메시지 서비스의 짧은 메시지를 포함한다. 이들 메시지는 메시지를 삭제하고 이 메시지의 중요도를 결정해야 하는 메시지 수신자에게는 귀찮은 불필요하고 원하지 않는 메시지를 포함한다. 또한, 이들 메시지는 스팸으로 넘쳐나는 화난 고객에 대한 고객 관계 문제가 있기 때문에, 또한, 일반적으로 적은 수익 또는 무수익인 이들 메시지가 네트워크 리소스를 사용하기 때문에, 이들 메시지는 메시지를 전송하는데 사용되는 원격 통신 네트워크의 캐리어에게는 귀찮다. 이러한 문제점의 심각성에 대한 설명은 다음 2개의 통계에 의해 주어진다. 2003년 중국에서, 3조 개의 짧은 메시지 서비스(SMS)의 메시지가 중국의 원격 통신 네트워크를 통해 전송되었고, 이들 메시지 중에서, 3/4의 추정 메시지가 스팸 메시지였다. 제 2 통계는 미국에서 이메일 메시지의 85-90%의 추정 메시지가 스팸이다는 것이다.
배송된 스팸 메시지의 개수를 줄이는 여러 장치가 제안되었고 구현되었다. 스팸 메시지를 배송하기 전에 메시지를 분석하는 여러 장치가 제안되었다. 하나의 장치에 따르면, 발신자가 수신자에 의해 지정된 사전 선택된 그룹 중 하나가 아니면, 이 스팸 메시지는 차단된다. 수신자가 N개 이상의 목적지로 향하는 메시지가 배송되지 않음을 표시할 수 있게 함으로써 스팸 메시지를 또한 차단할 수 있다.
수신자는 자신의 전화 번호 또는 이메일 주소를 공표하는 것을 거부할 수 있다. 발신자가 수신자의 전화 번호 또는 이메일을 조사할 수 없게 하는 명백한 단점에 추가로, 이러한 장치는 비효율적일 수 있다. 목록에 없는 이메일 주소가 IP 네트워크로부터의 전문 해커에 의해 검출될 수 있으며, 예를 들어, 라우터에서 메 시지의 헤더를 모니터링함으로써 검출될 수 있다. 목록에 없는 착신 번호는 단순히 발신자에게 국부호(office code)의 모두 10,000개의 전화 번호에 메시지를 전송할 수 있게 하며, 상술한 바와 같이, 이는 복수의 목적지로 메시지를 전송하기 위한 현재의 장치를 이용하면 매우 쉽다.
특정 메시지가 스팸 메시지인지를 검출하는 실제 프로세스는 상당히 복잡하며, 네트워크의 처리 기능의 상당량을 이용할 수 있다. 이는 네트워크의 처리량을 제한할 수 있다.
출원인은 스팸 메시지를 검출하는 프로세스를 조심스럽게 분석하였다. 창의적으로, 출원인은 다수의 스팸 메시지에 대한 검출 프로세스가 상대적으로 간단하지만, 다른 경우에 있어서는 매우 복잡하다는 것을 알았다. 복잡한 분석은 스팸 메시지의 새로운 생성기를 검출하는 것이 종종 중요하기 때문에, 이들의 복잡한 상황을 단순히 무시할 수 없다. 출원인은 메시지가 스팸인지를 판단하는 메시지 분석 프로세스가 2이상의 단계 프로세스이며, 메시지를 스팸 또는 스팸이 아닌 메시지로서 단순히 인식하면, 후속 프로세싱을 피하게 되는 본 발명에 따르면 종래 기술에 기여하게 된다. 고속 단계에 있어서, 수신 메시지는 신속하게 차단되고, 최소한의 릴레이로 하류측에 전송된 메시지를 제거하며, 검출된 스팸 메시지가 차단되고, 몇몇 의심되는 (그레이) 메시지는 심층 분석을 위해서 제 2 단계로 전송된다. 제 1 단계는 스팸 메시지를 보유하는 대용량 데이터베이스를 가지고 있지 않 지만, 차단 룰과 기준을 보유한 소용량 데이터베이스를 가지고 있다. 제 2 단계, 즉 심층 단계는 내용 기반의 분석 및 차단을 수행하고, 양호한 메시지와 불량한 메시지 모두를 저장하는 대용량 데이터베이스를 가지고 있다. 제 2 단계는 정보 모델을 가진 자체 트레이닝 분석 엔진을 포함하여 스팸 메시지를 식별한다. 제 2 단계는 분석된 스팸이 아닌 메시지의 전송을 릴레이시킨다. 바람직하게, 대용량 메시지를 신속하게 분석하고 스팸 또는 스팸이 아닌 메시지로 분류하고, 메시지의 나머지를 심층적으로 분석할 수 있다.
도 1은 본 발명의 동작을 예시하는 상태 및 상태 변이도이다. 이러한 룰 기반의 다단계 스팸 검출 개념과 구조가 SMS 또는 이메일의 스팸을 검출하는 애플리케이션에 광범위하게 사용될 수 있으며, 또한 무선, 유선 및 인터넷 프로토콜 네트워크에 적용될 수 있다. 스팸 차단 애플리케이션은 네트워크에서는 수신 메시지를 차단하고 스팸 메시지를 필터링하는 독립적인 엔티티일 수 있다. 또한, SMS 센터(SMSC), 인터넷 프로토콜 라우터, 이메일 서버, 네트워크 게이트웨이 또는 로케이션 서버에 내장될 수 있다. 룰 엔진 데이터베이스 내의 스팸 차단 필터 기준과 룰은 서비스 제공자 또는 단말 사용자에 의해 제공되고, 관찰되고, 검색되고, 갱신될 수 있다.
하나의 스팸 차단 애플리케이션은 고속 및 심층 프로세스 룰 엔진 세트와, 단 하나의 고속 룰 엔진과, 단 하나의 심층 룰 엔진, 다수의 고속 프로세스 룰 엔 진과, 다수의 고속 프로세스 룰 엔진과 하나의 심층 프로세스 룰 엔진을 이용하여 구현될 수 있다. 네트워크는 고속 및 심층 룰 엔진의 조합을 포함하는 다수의 스팸 차단 애플리케이션을 가질 수 있다.
룰 엔진 데이터베이스는 중앙 집중식(네트워크에서 모든 룰 엔진과 공유) 또는 분배식(각각의 룰 엔진이 자신의 데이터베이스를 가짐)일 수 있거나, 중앙 집중식과 분배식 데이터베이스의 조합을 이용할 수 있다. 예를 들어, 특정 네트워크에서, 고속 룰 엔진 모두는 분배식일 수 있고, 모든 심층 프로세스 룰 엔진은 하나의 중앙 집중식 데이터베이스를 공유할 수 있고, 분석가는 스팸 추천 및 룰 갱신을 위해서 룰 엔진과 데이터베이스에 용이하게 액세스할 수 있다. 도 1의 시스템에서, 애플리케이션은 헤더와 내용 정보를 추출하여, 이들을 임의의 수신 메시지의 스팸 체크를 위해서 데이터베이스 내의 데이터와 비교한다(고속 시스템(50)으로의 변이 1). 그 다음, 고속 프로세스는 룰 엔진에게 버퍼링된 메시지의 분석을 요청한다(프로세서(51)의 단계 2). 프로세스(51)는 필터 기반의 룰 프로세스와 이러한 프로세스를 지원하는 데이터이다. 프로세스(51)는 블랙/화이트 리스트, 발신자/수신자 주소, 네트워크 식별자, 임의의 주어진 시간에 수신된 유사 메시지의 개수, 임의의 주어진 시간에 하나의 소스에 의해 전송된 유사 메시지의 개수 등의 필터 데이터에 대해서 동작하는 룰 기반의 기능을 수행한다. 룰 엔진(51)으로부터의 응답은 단계 3에서의 고속 프로세스로 다시 전송된다. 단계 4는 내부 프로세스, 즉, 변이가 없는 프로세스이며, 단계 3에서 수신된 메시지에 응답하여 수행된다. 단계 4에서, 고속 프로세스는 의심되는 레벨을 룰 엔진(51)에 의해 플래그되는 메시지에 할당한 다. 메시지가 플래그되지 않으면, 고속 프로세스는 목적지로 전송되는 단계 5에서의 네트워크 릴레이 메시지 구성 요소(52)에 전송한다. 릴레이 메시지 구성 요소는 스팸 차단 애플리케이션 내외부에 있을 수 있다.
메시지에 할당된 집계된 의심되는 레벨이 소정 임계값을 넘게 되면, 고속 프로세스는 합법적인 프로세스를 예상한 저장과 당국에 의한 사용을 위해서 스팸 데이터베이스(53)에 전송한다. 단계 6에서, 고속 프로세스는 이러한 메시지를 전송한다. 단계 7에서, 고속 프로세스는 분석될 새로운 메시지와 남은 메시지의 개수를 갱신하기 위한 정보를 필터 기반의 룰 프로세스(51)에 전송한다.
고속 프로세스는 소정의 임계값을 초과하지 않는 메시지에 집계된 의심되는 레벨을 할당하면, 단계 8에서 포인터를 의심되는 메시지에 전송함으로써, 심층 분석 프로세스(54)를 경고할 수 있다. 심층 프로세스(54)는 연관된 식별자와 함께 버퍼(53)로부터 메시지를 추출하여 추가의 스팸 체크를 수행하는 요청을 분석 기반의 룰 엔진(55)에 전송한다(단계 9). 단계 10에서, 심층 프로세싱을 수행하는 룰 엔진은 대부분 메시지 유형과 내용에 기초하여 심층 분석을 수행하여, 그 결과를 심층 프로세스(54)에 다시 전송한다. 그 다음, 심층 프로세스(54)는 내부 단계 11에서 이러한 메시지가 스팸 메시지인지를 판단한다. 메시지가 순수하다고 판단되면, 심층 프로세스는 메시지를 릴레이 메시지 구성 요소(52)로 전송한다(단계 12). 메시지가 스팸인 것으로 판단되면, 단계 13에서 스팸을 스팸 저장부(53)로 전송한다.
고속 프로세스의 필터 데이터를 갱신할 필요가 있다고 판단되면, 심층 프로 세스는 갱신 요청을 가진 명령어를 고속 프로세스 데이터베이스로 전송하고(단계 14), 및/또는 심층 프로세스 필터 데이터를 갱신할 필요가 있다고 판단되면, 심층 프로세스는 갱신 요청을 가진 명령어를 분석 기반의 룰 프로세스와 데이터 기능(55)에 전송한다(단계 15). 심층 프로세스 기능이 결정할 수 없다면, 의심되는 메시지 또는 관련 지수 정보(프라이버시 보호를 위해서)는 심층 프로세스에서의 추천을 위해서 분석가(56)에게 전송된다(단계 16). 분석가는 메시지 또는 지수 정보를 조사하여 심층 프로세스(54)에 추천한다(단계 19). 분석가의 추천을 수신한 후에, 심층 프로세스는 심층 프로세스(54) 내부의 스팸 체크를 추가로 프로세싱한다(단계 20). 메시지가 제거되면, 릴레이 메시지 구성 요소에 전송된다(단계 21). 스팸 메시지라고 판단되면, 저장 데이터베이스(53)에 전송된다(단계 22). 릴레이 메시지가 제거된 메시지를 상호 작용의 네트워크 구성 요소에 전송하고, 이후에 최종 종료 주소로 전송하고(단계 23), 메시지 발신자 노드에 긍정 응답을 보낸다.
메시지가 스팸인지를 판단하기 위해서 메시지를 추가로 테스트할 수 있는 몇몇 결정 포인트가 있음을 알아야 한다. 초기 테스트는 테스트 4이지만, 후속 테스트는 테스트 11과 테스트 20을 포함한다. 분석을 수행한 후의 사람의 감독은 필터 기반의 룰 프로세스(51) 및/또는 분석 기반의 룰 프로세스(55)의 데이터베이스에 사용하기 위해 추가적인 입력을 전송한다.
도 2는 본 발명의 동작을 예시하는 보다 상세한 흐름도와 블록도이다. 도 2는 특히 짧은 메시지 서비스 애플리케이션에 주안점을 두고 있다. 도 2는 3개의 주된 블록, 즉, 스팸 차단 제어 기능(201)과, 스팸 차단 데이터 기능(202)과 스팸 차단 관리 기능(203)을 가지고 있다. 이하에서 알 수 있는 바와 같이, 이들 유닛간에 메시지가 전달된다. 수신 메시지는 짧은 메시지의 피어 투 피어 프로토콜 메시지 뿐만 아니라, 시그널링 시스템 7 네트워크의 메시지(공중 교환식 전화 네트워크와 공중 전화 네트워크를 포함함)와 인터넷 프로토콜 메시지를 포함한다. 이들 메시지 모두는 SMS이 아닌 메시지를 필터링하여 이들 메시지를 릴레이 유닛(212)으로 전송하는 수신 메시지 필터(211)에 전달된다. 릴레이 유닛은 SS7 네트워크의 메시지를 네트워크(213)로 전송하고 인터넷 프로토콜 메시지를 IP 네트워크(214)로 전송한다.
남은 SMS 메시지는 스팸 체크 유닛(221)으로 전송된다. 이러한 유닛은, 심층 프로세스를 수행하는 스팸 차단 데이터 기능 유닛(202)이 과부하 상태로 되지 않게 하기 위해서, 매우 신속하게 처리될 수 있는 체크 모두를 수행한다. 스팸 룰 엔진(231)에 의해 수행되는 체크 중에는 소스 목적지 쌍이 메시지를 허용, 차단, 또는 의심하는 쌍을 나타내는지를 판단하기 위한 체크가 있다. 또한, 스팸 룰 엔진(231)은 대용량 스팸의 경우를 필터링하는데 사용될 수 있으며, 여기서, 하나의 소스는 동일 메시지를 수백 또는 수천의 목적지로 전송한다. 스팸 체크 유닛은 스팸 룰 엔진(231)을 이용하여, 카운터 테이블과 룰 세트에 저장된 소스 목적지, 허용/차단 테이블 등의 스팸 메시지와 데이터를 검출하는 룰에 대하여 가능한 스팸 메시지를 필터링한다(블록 233). 카운터 테이블과 룰 세트 블록은 관리 시스템 및/또는 스팸 차단 데이터 기능, 심층 프로세스 유닛에 의해 식별되는 새롭게 발견된 스팸 유형에 의해 부분적으로 분포된다. 예를 들어, 이들 유닛 중 하나는 주제 " 추첨식"을 가진 메시지의 갑작스러운 분출을 검출하여 잘못된 추첨 보고서를 통해 메시지의 수신자를 속이려고 한다.
상술한 바와 같이, 스팸 차단 제어 기능 유닛에서 수행되는 테스트 유형의 주된 기준은 이들 기능을 수행할 수 있는 속도이다. 특정 메시지가 스팸인지 또는 허용가능한지를 판단하기 위해서는 대용량의 분석을 필요로 하는 기능은, 이 유닛이 트래픽에 매우 민감하기 때문에 스팸 차단 제어 기능에 의해 수행될 수 없으며, 이러한 기능은 스팸 차단 데이터 기능(202)에 의해 수행되어야 하거나 메시지를 임의적으로 차단 또는 통과시켜야 한다. 메시지를 전송하는 것으로 스팸 체크 유닛(221)에 의해 결정되면, 메시지를 목적지로 전송할 수 있는 짧은 메시지 서비스 센터(225)에 메시지를 전달하는 짧은 메시지 서비스 릴레이(223)에 전송된다.
스팸 체크 유닛(221)이 메시지가 의심되고 스팸 차단 데이터 기능 유닛(202)에 의해 추가 분석되어야 한다고 결정하면, 메시지를 버퍼(241)에 전송한다. 메시지가 스팸 메시지로서 식별되면, 메시지 저장 유닛(249)에 직접 전달된다.
의심되는 메시지를 정보 모델(245)과 비교하는 스팸 분석 엔진(243)으로 의심되는 메시지를 전달한다. 정보 모델은 데이터와 룰 세트의 데이터베이스(247)에 액세스하여 수신 메시지가 스팸 메시지인지를 판단한다. 스팸 분석 엔진(243)이 메시지가 스팸 메시지가 아닌 것으로 판단하면, 메시지를 포함하는 버퍼(241)의 내용은, 목적지로 전송하기 위해 메시지를 짧은 메시지 서비스 센터(225) 또는 이메일 서버(도시 생략)로 메시지를 전송하는 릴레이 유닛(223)으로 다시 전송된다. 스팸 분석 엔진이 메시지가 스팸 메시지인 것으로 판단하면, 관리 유닛(203)에 의 한 가능한 분석을 위해서 메시지 저장부(249)에 전송된다. 메시지 저장 유닛(249)은 관리 사무실의 저장 매니저(251)와 통신하여 사람의 분석에 유의하여 적절한 메시지를 가져오며(블록 253), 메시지가 보다 긴 가치를 보유하고 있지 않으면, 메시지 저장부(249)에 의해 메시지를 제거할 수 있다. 사람의 분석에서의 분석가는 새로운 등급의 스팸 메시지가 발견되거나 이미 무시했던 예전 등급의 스팸 메시지가 갑작스럽게 다시 나타나는 상황을 검출할 수 있다. 어느 경우든, 데이터 제공(블록 255)은 데이터 및 룰 세트 데이터베이스(247) 내의 추가적인 룰 세트를 초기화하고, 적절한 경우에, 또한 카운터 테이블과 룰 세트(233)를 초기화한다.
새로운 스팸 검출 룰을 교시하는 것이 본 발명의 목적은 아니다. 오히려, 대부분의 스팸 메시지를 차단하는 충돌 목표를 달성하고, 스팸이 아닌 메시지를 신속하게 전송하고, 새로운 스팸 상황을 신속하게 검출하기 위해서, 스팸 검출 룰을 가장 효율적으로 구현할 수 방법을 교시하는 것이 본 발명의 목적이다.
메시지 지연을 최소화하기 위해서 가능한 한 빨리 스팸 차단 제어 기능을 행하는 본 발명의 목적을 충족시키기 위해서, 본 발명의 바람직한 실시예에서, 다음의 기능을 스팸 차단 제어 기능(고속 프로세스)에서 실행한다.
발신자 소스에 대하여 허용(화이트 리스트)과 차단(블랙 리스트)을 체크한다. 소스/목적지 쌍을 또한 체크하지만, 소스에 대한 체크가 가장 생산적이다. 발신자 소스는 소스의 네트워크 주소 정보에 대하여 확인된다. 메시지의 개수가 그 소스에 대한 제한값을 초과하는지를 체크한다. 이는 개별적인 소스로부터 메시지의 개수의 카운터를 갱신하는 것과 이들을 스팸 차단 기능 제어부에 저장된 제한 값과 비교하는 것을 포함한다. 스팸 패턴을 표시하는 메시지 버스트를 검출하는 체크를 행하고, 예를 들어, 이들 중 하나는 상당수의 메시지가 이웃하는 종료 당사자에게 전송된다. 성인 내용 등의 패턴을 표시하는 특정의 키워드 또는 구문에 대해 간단히 체크한다. 개별적인 고객은 그들의 애플리케이션에서 재단되는 특정의 스팸 룰을 제공할 수 있다. 스팸 차단 제어 기능은 양호한 메시지를 목적지로 중계하여, 스팸 메시지를 스팸 데이터베이스에 전송하고, 의심되는 메시지를 스팸 차단 데이터 기능부에 전송한다.
스팸 차단 데이터 기능부는 의심되는 메시지를 버퍼링하여 이들 메시지를 분석하여 각각의 메시지에 대한 스코어를 축척한다. 특정 임계값 위의 스코어는 스팸으로서 취급되며, 이러한 임계값 아래의 스코어는 양호한 메시지로서 취급되어 목적지로 전송된다. 또한, 불특정의 의심되는 메시지는 사람의 분석을 위해서 관리국으로 전송된다.
또한, 스팸 차단 데이터 기능부는 자체 습득 기능을 가지고 있다. 대용량의 저장부는 스팸 메시지를 저장하는데 이용가능하다. 이들 메시지는 룰을 개선하려는 시도에서 패턴에 대해 분석할 수 있다. 예를 들어, 자신의 텍스트 내에 특정 패턴을 가지고 있는 n개 이상의 스팸 메시지가 h 시간 동안에 발생하면, 이러한 메시지를 검출하는 룰은 스팸 차단 데이터 기능부의 룰 데이터베이스 내에 자동으로 삽입될 수 있다. 패턴의 p개 이상의 출현이 검출되면, 스팸 차단 제어 기능부에 룰이 삽입될 수 있다. 이러한 자체 습득 룰의 추가는 관리 기능부에서의 조작자에 의한 수용에 따라서 행해질 수 있다.
도 3은 본 발명의 바람직한 일실시예를 예시하는 블록도이다. 스팸 차단 제어 기능 유닛 세트(310, 311, 312, 313,...314)는 인터넷 프로토콜 네트워크(301)와 SS7 네트워크(303) 둘 다로부터 메시지를 수신하여 둘 다에 메시지를 전송한다. 이들 유닛은 인터넷 프로토콜 접속에 의해 스팸 차단 데이터 기능 유닛(320)에 접속되며, 스팸 차단 데이터 기능 유닛(320)은 신뢰성을 위해서 쌍(321, 322)으로 배열된다. 스팸 차단 데이터 기능 유닛은 조작자에 의한 추가적인 분석을 위해서 서비스국(330)에 접속되어 있다. 스팸 차단 제어 기능 유닛은 신속한 스팸 차단 체크를 수행하여 SMS이 아닌 메시지와 제거된 SMS 메시지를 시그널링 7 또는 인터넷 프로토콜 네트워크로 다시 전송하여 메시지 목적지로 전송된다. K개까지의 스팸 차단 제어 기능 유닛이 실패하면, 시스템이 여전히 동작할 수 있도록, 충분한 스팸 차단 제어 기능 유닛이 제공된다. 스팸 차단 데이터 기능에 대한 신뢰성은 단순한 복제에 의해 제공된다.
스팸 차단 데이터 기능 내의 분석 정보 모델을 갱신하기 위해서, 또한 스팸 차단 제어 기능에 의해 사용하기 위한 룰과 카운터를 갱신하기 위해서, 스팸 차단 데이터 기능에 의한 스팸 내용 분석은 양호한 메시지와 스팸 메시지 둘 다를 분석한다. 이들 갱신된 룰과 카운터는 여러 스팸 차단 제어 기능에 분포된다. 따라서, 스팸 차단 데이터 기능에서 조작자에 의해 행해지는 룰과 카운터의 변화에 추가로, 시스템은 자체 트레이닝 시스템으로 된다.
상술한 설명은 본 발명의 바람직한 일실시예 중 하나이다. 본 발명의 범위에서 벗어나지 않은 다른 실시예는 당업자에게 자명할 것이다. 본 발명은 첨부된 청구범위에 의해서만 한정된다.
본 발명에 따르면, 대용량 메시지를 신속하게 분석하고 스팸 또는 스팸이 아닌 메시지로 분류하고, 메시지의 나머지를 심층적으로 분석할 수 있다.

Claims (8)

  1. 원격 통신 네트워크에서, 원하지 않는 메시지(스팸)를 검출하는 방법에 있어서,
    스팸 검출 시스템에 메시지를 전송하는 단계와,
    상기 스팸 검출 시스템 내의 고속 프로세스 시스템 - 상기 고속 프로세스 시스템은 상기 메시지가 스팸인지 또는 스팸이 아닌지를 판단하는 룰과 데이터 테이블을 이용함 - 에서 메시지를 수신하는 단계와,
    상기 고속 프로세스 시스템에서 상기 메시지가 스팸이 아닌 것으로 판단하면, 상기 메시지를 목적지로 전송하는 단계와,
    상기 고속 프로세스 시스템에서 상기 메시지가 스팸인 것으로 판단하면, 상기 메시지를 메시지 내용을 분석하는 심층 프로세스(deep process)로 전송하는 단계와,
    상기 심층 프로세스에 의한 상기 메시지 내용의 분석에 기초하여, 상기 메시지가 스팸인지를 판단하는 단계와,
    상기 메시지가 스팸이면, 상기 메시지가 목적지로 전송되는 것을 차단하는 단계
    를 포함하는 스팸 검출 방법.
  2. 제 1 항에 있어서,
    상기 심층 프로세스 시스템은
    새로운 패턴의 스팸 메시지를 검출하는 단계와,
    상기 검출에 응답하여, 상기 프로세스의 룰을 갱신하는 단계를 추가로 수행하는 스팸 검출 방법.
  3. 제 1 항에 있어서,
    상기 심층 프로세스 시스템이 메시지가 스팸인지를 판단할 수 없다면, 상기 메시지를 조작자에 의한 분석을 위해서 서비스국(service bureau)으로 전송하는 단계를 더 포함하는 스팸 검출 방법.
  4. 제 3 항에 있어서,
    상기 조작자가 상기 고속 프로세스의 룰을 수정하는 단계를 더 포함하는 스팸 검출 방법.
  5. 원격 통신 네트워크에서, 원하지 않는 메시지(스팸)를 검출하는 장치에 있어 서,
    스팸 검출 시스템에 메시지를 전송하는 수단과,
    상기 스팸 검출 시스템 내의 고속 프로세스 시스템 - 상기 고속 프로세스 시스템은 상기 메시지가 스팸인지 또는 스팸이 아닌지를 판단하는 룰과 데이터 테이블을 이용함 - 에서 메시지를 수신하는 수단과,
    상기 고속 프로세스 시스템에서 상기 메시지가 스팸이 아닌 것으로 판단하고, 상기 메시지를 목적지로 전송하는 수단과,
    상기 고속 프로세스 시스템에서 상기 메시지가 스팸인 것으로 판단하고, 상기 메시지를 메시지 내용을 분석하는 심층 프로세스로 전송하는 수단과,
    상기 심층 프로세스에 의한 상기 메시지 내용의 분석에 기초하여, 상기 메시지가 스팸인지를 판단하는 수단과,
    상기 메시지가 스팸이면, 상기 메시지가 목적지로 전송되는 것을 차단하는 수단
    을 포함하는 스팸 검출 장치.
  6. 제 5 항에 있어서,
    상기 심층 프로세스 시스템은
    새로운 패턴의 스팸 메시지를 검출하는 기능과,
    상기 검출에 응답하여, 상기 프로세스의 룰을 갱신하는 기능을 추가로 수행 하는 스팸 검출 장치.
  7. 제 5 항에 있어서,
    상기 심층 프로세스 시스템이 메시지가 스팸인지를 판단할 수 없다면, 상기 메시지를 조작자에 의한 분석을 위해서 서비스국으로 전송하는 수단을 더 포함하는 스팸 검출 장치.
  8. 제 7 항에 있어서,
    상기 조작자가 상기 고속 프로세스의 룰을 수정할 수 있게 하는 수단을 더 포함하는 스팸 검출 장치.
KR1020050127299A 2004-12-21 2005-12-21 스팸 검출 방법 및 스팸 검출 장치 KR101186743B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/018,269 US8396927B2 (en) 2004-12-21 2004-12-21 Detection of unwanted messages (spam)
US11/018,269 2004-12-21

Publications (2)

Publication Number Publication Date
KR20060071364A true KR20060071364A (ko) 2006-06-26
KR101186743B1 KR101186743B1 (ko) 2012-09-28

Family

ID=35735192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050127299A KR101186743B1 (ko) 2004-12-21 2005-12-21 스팸 검출 방법 및 스팸 검출 장치

Country Status (6)

Country Link
US (1) US8396927B2 (ko)
EP (1) EP1675333B1 (ko)
JP (1) JP2006178995A (ko)
KR (1) KR101186743B1 (ko)
CN (1) CN1801854B (ko)
DE (1) DE602005002340T2 (ko)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7451487B2 (en) * 2003-09-08 2008-11-11 Sonicwall, Inc. Fraudulent message detection
US8135779B2 (en) * 2005-06-07 2012-03-13 Nokia Corporation Method, system, apparatus, and software product for filtering out spam more efficiently
GB2430336A (en) * 2005-09-16 2007-03-21 Jeroen Oostendorp System which converts, forwards and/or stores messages in accordance with user defined criteria
US20070233861A1 (en) * 2006-03-31 2007-10-04 Lucent Technologies Inc. Method and apparatus for implementing SMS SPAM filtering
JP4571184B2 (ja) 2006-08-24 2010-10-27 デュアキシズ株式会社 通信管理システム
WO2008023424A1 (fr) 2006-08-24 2008-02-28 Duaxes Corporation Système de gestion de communication et procédé de gestion de communication associé
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US8214497B2 (en) 2007-01-24 2012-07-03 Mcafee, Inc. Multi-dimensional reputation scoring
US20080293389A1 (en) * 2007-05-24 2008-11-27 Lucent Technologies Inc. Method and system of forwarding SMS messages
US8880617B2 (en) * 2007-05-29 2014-11-04 Unwired Planet, Llc Method, apparatus and system for detecting unwanted digital content delivered to a mail box
CN101321340A (zh) * 2007-06-08 2008-12-10 鸿富锦精密工业(深圳)有限公司 短信自动删除系统及方法
US8144841B2 (en) * 2007-12-05 2012-03-27 Microsoft Corporation Multimedia spam determination using speech conversion
CN101488946A (zh) * 2008-01-16 2009-07-22 华为技术有限公司 报文检测方法及系统
JP2009223802A (ja) * 2008-03-18 2009-10-01 Fujitsu Shikoku Systems Ltd 不適切コンテンツ判別装置、コンテンツ提供システム、不適切コンテンツ判別方法、およびコンピュータプログラム
US7865561B2 (en) * 2008-04-01 2011-01-04 Mcafee, Inc. Increasing spam scanning accuracy by rescanning with updated detection rules
WO2010082803A2 (en) * 2009-01-19 2010-07-22 Lg Electronics Inc. Method for delivering message based on cpm service and server thereof
US9055414B2 (en) * 2009-02-20 2015-06-09 Microsoft Technology Licensing, Llc Text messaging pipeline configuration
JP4695699B2 (ja) * 2009-02-24 2011-06-08 株式会社エヌ・ティ・ティ・ドコモ 通信システム及び通信方法
CN101895828B (zh) * 2009-05-20 2013-01-16 中兴通讯股份有限公司 一种短消息监控系统及方法
CN101711013A (zh) * 2009-12-08 2010-05-19 中兴通讯股份有限公司 一种彩信处理的方法及装置
US20110161437A1 (en) * 2009-12-31 2011-06-30 International Business Machines Corporation Action-based e-mail message quota monitoring
US8745143B2 (en) * 2010-04-01 2014-06-03 Microsoft Corporation Delaying inbound and outbound email messages
US9450781B2 (en) 2010-12-09 2016-09-20 Alcatel Lucent Spam reporting and management in a communication network
CN102098638A (zh) * 2010-12-15 2011-06-15 成都市华为赛门铁克科技有限公司 短信分类处理方法、装置和终端
US9384471B2 (en) * 2011-02-22 2016-07-05 Alcatel Lucent Spam reporting and management in a communication network
CN103368914A (zh) * 2012-03-31 2013-10-23 百度在线网络技术(北京)有限公司 一种用于拦截消息的方法、装置和设备
US9558445B1 (en) * 2012-09-25 2017-01-31 EMC IP Holding Company LLC Input validation techniques
US10148606B2 (en) 2014-07-24 2018-12-04 Twitter, Inc. Multi-tiered anti-spamming systems and methods
CN105592429A (zh) * 2014-10-20 2016-05-18 中兴通讯股份有限公司 短信过滤方法及短信过滤装置
US9942182B2 (en) * 2014-11-17 2018-04-10 At&T Intellectual Property I, L.P. System and method for cloud based IP mobile messaging spam detection and defense
FR3037464A1 (fr) * 2015-06-12 2016-12-16 Orange Procede et dispositif de mise a jour d'une liste de filtrage des communications destinees a un terminal destinataire
US10412216B2 (en) 2015-06-12 2019-09-10 Orange Device and method for processing a communication
CN106533893B (zh) * 2015-09-09 2020-11-27 腾讯科技(深圳)有限公司 一种消息处理方法及系统
CN111404887B (zh) 2015-11-02 2023-03-10 创新先进技术有限公司 一种业务处理方法及装置
JP6578035B1 (ja) * 2018-04-03 2019-09-18 ソフトバンク株式会社 電子メールシステム及びプログラム
CN109597987A (zh) * 2018-10-25 2019-04-09 阿里巴巴集团控股有限公司 一种文本还原方法、装置及电子设备
US11411990B2 (en) * 2019-02-15 2022-08-09 Forcepoint Llc Early detection of potentially-compromised email accounts
CN110059189B (zh) * 2019-04-11 2021-03-05 厦门点触科技股份有限公司 一种游戏平台消息的分类系统及方法
CN113067765B (zh) * 2020-01-02 2023-01-13 中国移动通信有限公司研究院 一种多媒体消息监控方法、装置及设备

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619648A (en) 1994-11-30 1997-04-08 Lucent Technologies Inc. Message filtering techniques
US5999932A (en) * 1998-01-13 1999-12-07 Bright Light Technologies, Inc. System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing
US7016939B1 (en) * 2001-07-26 2006-03-21 Mcafee, Inc. Intelligent SPAM detection system using statistical analysis
JP2003244240A (ja) * 2002-02-18 2003-08-29 Yozan Inc メールサーバ装置、電子メール分類方法、メールサーバプログラムおよびメール転送システム
US8046832B2 (en) * 2002-06-26 2011-10-25 Microsoft Corporation Spam detector with challenges
AU2003300083A1 (en) 2002-12-30 2004-07-29 Activestate Corporation Method and system for feature extraction from outgoing messages for use in categorization of incoming messages
US7171450B2 (en) * 2003-01-09 2007-01-30 Microsoft Corporation Framework to enable integration of anti-spam technologies
US7219131B2 (en) * 2003-01-16 2007-05-15 Ironport Systems, Inc. Electronic message delivery using an alternate source approach
US7249162B2 (en) * 2003-02-25 2007-07-24 Microsoft Corporation Adaptive junk message filtering system
CN1180353C (zh) * 2003-02-28 2004-12-15 上海蓝飞通信设备有限公司 防止垃圾邮件的方法
US7219148B2 (en) * 2003-03-03 2007-05-15 Microsoft Corporation Feedback loop for spam prevention
US7320020B2 (en) 2003-04-17 2008-01-15 The Go Daddy Group, Inc. Mail server probability spam filter
US7257564B2 (en) * 2003-10-03 2007-08-14 Tumbleweed Communications Corp. Dynamic message filtering

Also Published As

Publication number Publication date
CN1801854A (zh) 2006-07-12
DE602005002340D1 (de) 2007-10-18
KR101186743B1 (ko) 2012-09-28
US20060168031A1 (en) 2006-07-27
US8396927B2 (en) 2013-03-12
EP1675333B1 (en) 2007-09-05
JP2006178995A (ja) 2006-07-06
EP1675333A1 (en) 2006-06-28
DE602005002340T2 (de) 2008-05-29
CN1801854B (zh) 2011-09-21

Similar Documents

Publication Publication Date Title
KR101186743B1 (ko) 스팸 검출 방법 및 스팸 검출 장치
JP4917776B2 (ja) 移動体通信装置のためにスパムメールをフィルタリングする方法
JP4827518B2 (ja) メッセージ内容に基づく迷惑メッセージ(スパム)の検出
US8621638B2 (en) Systems and methods for classification of messaging entities
EP1675334B1 (en) Storing anti-spam black lists
US9361605B2 (en) System and method for filtering spam messages based on user reputation
US8583787B2 (en) Zero-minute virus and spam detection
US10050917B2 (en) Multi-dimensional reputation scoring
US8561167B2 (en) Web reputation scoring
KR20060071362A (ko) 스팸 차단 방법 및 스팸 차단 장치
US20060168033A1 (en) Spam white list
KR20060071363A (ko) 원격 통신 통화의 이행 방법 및 원격 통신 통화의 이행장치
CN102231874A (zh) 一种短信处理方法、装置及系统
KR20100013989A (ko) VoIP 환경에서의 튜링 테스트 기반 스팸 차단 장치 및그 방법
KR20170009537A (ko) 스팸 정보 제공 장치 및 방법
EP1968264B1 (en) A method of filtering electronic mails and an electronic mail system
KR100438352B1 (ko) 단문메시지의 검색 시스템 및 방법
Longe et al. A Prototype Scalable System for Secured Bulk SMS Delivery on Mobile Networks.

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150911

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170908

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee