Dissertação

Mailspike EVALUATED

Com o aumento de spam que circula na internet, é cada vez mais difícil ter filtros de email que consigam filtrar todo o spam atempadamente. Os filtros de conteúdos tradicionais, ainda que bastante eficazes a detectar spam, já não conseguem dar conta da quantidade enorme de emails que passam por eles. É portanto necessário encontrar soluções que aliviem a carga excessiva aos filtros tradicionais. O MailSpike é um sistema da empresa AnubisNerworks, que utiliza técnicas de filtragem de email baseadas em identificadores, nomeadamente a técnica de fingerprinting e a técnica de reputação IP. Estas técnicas ajudam a tirar aos filtros tradicionais uma grande percentagem da carga de emails que têm de ser processados, pois conseguem classificar a maioria deles com um desempenho muito superior. Neste trabalho apresentam-se algumas propostas para melhoria dos sistemas do MailSpike que utilizam as técnicas de fingerprinting e reputação, de forma a que estas consigam ter a capacidade necessária para processar a crescente quantidade de emails que chegam às organizações. Ambos os sistemas foram portanto re-implementados de raíz, de forma a obter mais desempenho e flexibilidade, e algumas melhorias nos algoritmos utilizados por eles. Os resultados obtidos dos testes realizados com os novos sistemas, permitem verificar as melhorias obtidas em termos de performance, assim como as vantagens trazidas pela nova heurística de reputação e pelo novo algoritmo de detecção de botnets.
Email, Spam, Fingerprinting, Reputação, Botnets, Arquitecturas

Novembro 8, 2010, 16:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

CO-ORIENTADOR

Francisco Fonseca

Anubis Networks

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Informática (DEI)

Professor Auxiliar