基于數(shù)據(jù)挖掘的垃圾郵件行為識別關鍵技術研究.pdf

1、隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展，垃圾郵件的泛濫已經成為一個備受關注的社會問題。伴隨反垃圾郵件技術研究和應用的不斷深入，垃圾郵件的制造與發(fā)送手段也層出不窮，單一層面的反垃圾郵件技術已不能滿足需求。 本論文對垃圾郵件行為識別的關鍵技術進行研究，提出了一種新的識別方法，即在“信息-知識-智能”統(tǒng)一理論指導下，應用數(shù)據(jù)挖掘中的關聯(lián)規(guī)則和序列模式挖掘，對郵件連接會話中收件人地址字段的信息挖掘進行建模，從而可在會話期將其識別。 首先，我們

2、從理論和實驗上，證明已有的決策樹行為識別模型與原有的內容過濾技術可協(xié)同工作?？紤]到行為識別技術對于網(wǎng)絡帶寬和系統(tǒng)負載的保護功能，行為識別與現(xiàn)有技術相結合是可行且必要的。 進而，我們繼續(xù)從數(shù)據(jù)挖掘中的關聯(lián)規(guī)則和序列模式挖掘入手，在郵件連接的會話階段，對垃圾郵件的另一個根本特征之一——收件人地址特征——進行識別，使“垃圾郵件行為識別模型”可以進一步識別郵件列表攻擊、收件人字典攻擊以及動態(tài)IP發(fā)信等垃圾郵件發(fā)送行為。實驗結果表明，添加