DSPAM简介和使用.ppt
《DSPAM简介和使用.ppt》由会员分享,可在线阅读,更多相关《DSPAM简介和使用.ppt(20页珍藏版)》请在三一办公上搜索。
1、DSPAM简介和使用,Xueron2007-06-16,反垃圾概述,基本MTA控制(防止OpenRelay,SMTP认证,IP并发、频率等)关键字过滤黑、白名单(IP、DOMAIN、用户)DNS测试IP,HELO,SENDER的一些DNS查询SPF、DKIM实时黑名单技术(RBL、URIBL)贝叶斯过滤垃圾邮件评分(SA)指纹识别行为检测蜜罐图片识别HashCashReputation,DSPAM简介,Dspam是一个开源的垃圾邮件过滤软件作者:Jonathan A.Zdziarski Ending Spam:Bayesian Content Filtering and the Art of
2、Statistical Language Classification 目前版本:3.8.0(2007.3)特点:高效 准确 99.5%-99.95%,DSPAM的其他一些特性,数据库支持Hash DBSqlite,Sqlite3MysqlPgsqlOracle(最新的已经去掉了)ClamAV集成WebUI自动白名单,DSPAM的分词技术,Word-逐个“词”的切分Chain-链式切分Sbph(Sparse Binary Polynomial Hashing)Osb(Orthogonal Sparse biGram),DSPAM使用的算法,Nave(朴素bayes算法)Graham(A Pla
3、n for Spam)Burton(SpamProbe)Robinson(Robinsons Geometric Mean Test)Chi-square(Fisher-Robinson),DSPAM的训练方法,Toe train-on-error 遇到错误才学习优点:数据库写操作少些,学习效率高缺点:准确性低一些Teft train-everything 学习所有优点:简单实时缺点:数据库增长很快,I/O频繁易出错 Tum train-until-mature 学习到成熟介于Teft和Toe之间的一个方法Tunetrain-until-no-errors 学习到没有错误优点:准确率很高缺点:
4、学习需要的时间很长,DSPAM的处理能力,最大的部署在35,000用户的系统上通常处理一封邮件需要0.01s 到 0.07s(最高的 0.20s左右),DSPAM的应用,学习Dspam自带的工具 dspam_trainDspam程序,$./dspam_train Usage:./dspam_train username-i index|spam_dir nonspam_dir,$./dspam-user user1-class=spam|innocent-source=error|corpus|inoculation message,DSPAM的应用,学习方式:source 参数error针对
5、dspam作成错误判断的邮件,使用这个方法学习。它要求邮件中dspam判断的特征串,或者以参数形势给它,以便对数据库相应的内容做修改corpus 对分好类的样本集做学习,通常在最开始的时候使用这个方式,这些样本没有被dspam判断或者学习过inoculation 接种方法,通常用来学习Honeypot收到的邮件,这些邮件的token将被额外的计数,以便突出,对识别新spam效果很好,DSPAM的应用,部署dspam(postfix)作为content-filterDspam设置,Postfix(LMTP)-DSPAM Postfix-Delivery|_(SMTP Reinjection)_|
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DSPAM 简介 使用

链接地址:https://www.31ppt.com/p-6504732.html