1.一種用于基于對被引用資源的概率分析來檢測不想要的電子郵件消
息的方法���,包括:
取得包含多個已被包括在過去的電子郵件消息中的第一網絡資源標識
符的白名單;
從所述白名單取得特定第一網絡資源標識符;
生成針對所述特定第一網絡資源標識符的第一屬性列表���;
使用所述第一屬性列表中的屬性來訓練概率過濾器;
針對所述白名單中的所有第一網絡資源標識符重復所述取得、生成和
訓練步驟;
取得包含多個已被包括在與垃圾郵件或威脅相關聯的過去的電子郵件
消息中的第二網絡資源標識符的阻止列表���;
從所述阻止列表取得特定第二網絡資源標識符;
生成針對所述特定第二網絡資源標識符的第二屬性列表;
使用所述第二屬性列表中的屬性來訓練所述概率過濾器�����;
針對所述阻止列表中的所有第二網絡資源標識符重復所述取得��、生成
和訓練步驟,
其中,所述第一屬性列表中的屬性和所述第二屬性列表中的屬性包括
以下各項中的任何一個:基于所述特定第一或第二網絡資源標識符從DNS
查詢獲得的信息��,包括名稱����、IP地址和服務器中的任何一種;網頁����;所述
特定第一或第二網絡資源標識符使用的服務器軟件�;基于針對包含在所述
特定第一或第二網絡資源標識符中的域名的域名擁有者和網絡塊擁有者兩
者從“whois”查詢獲得的信息��;以及從所述特定第一或第二網絡資源標識
符提取出的單詞����。
2.如權利要求1所述的方法���,還包括:
接收第三網絡資源標識符����;
使用所述經訓練的概率過濾器來測試所述第三網絡資源標識符,并且
接收指示所述第三網絡資源標識符與垃圾郵件或威脅相關聯的概率的概率
輸出�����;
當所述概率輸出大于第一指定閾值時����,將所述第三網絡資源標識符添
加到黑名單。
3.如權利要求1所述的方法�����,其中生成所述第二屬性列表包括:
提取所述第二網絡資源標識符的域部分�����;
從域名系統取得與所述提取出的域部分相關聯的一個或多個郵件交換
記錄;
從所述域名系統取得針對在所述郵件交換記錄中標識的每個郵件服務
器的每個地址記錄�����;
取得與每個所述地址記錄的網絡地址相關聯的聲譽得分值���;
當平均聲譽得分值小于指定閾值時����,將所述網絡資源標識符添加到所
述黑名單。
4.如權利要求1所述的方法�,其中所述網絡資源標識符是統一資源定
位符(URL)����。
5.如權利要求1所述的方法�����,其中生成所述第二屬性列表包括:
提取所述第二網絡資源標識符的域部分����;
從域名系統取得與所述提取出的域部分相關聯的一個或多個名稱服務
器記錄;
從所述域名系統取得針對在所述名稱服務器記錄中標識的每個郵件服
務器的每個地址記錄�����;
取得與每個所述地址記錄的網絡地址相關聯的聲譽得分值�;
當平均聲譽得分值小于指定閾值時,將所述網絡資源標識符添加到所
述黑名單����。
6.如權利要求3所述的方法,還包括將所述黑名單發送到耦合到所述
網絡的多個消息傳遞網關設備��。
7.如權利要求3所述的方法����,其中所述黑名單與所述阻止列表相分
離。
8.如權利要求3所述的方法����,還包括:
在消息傳遞網關處接收所述黑名單的拷貝����;
在所述消息傳遞網關處��,接收包含統一資源定位符(URL)的電子郵
件消息��;
提取所述統一資源定位符并判定所述統一資源定位符是否在所述黑名
單的拷貝中;
當所述統一資源定位符在所述黑名單的拷貝中時,修改與所述電子郵
件消息相關聯的威脅得分值�。
9.如權利要求1所述的方法���,其中所述威脅包括病毒���、網絡釣魚攻擊
和網址嫁接攻擊中的任何一種����。
10.如權利要求5所述的方法�,還包括將所述黑名單發送到耦合到所
述網絡的多個消息傳遞網關設備。
11.如權利要求5所述的方法�,其中所述黑名單與所述阻止列表相分
離��。
12.如權利要求5所述的方法,還包括:
在消息傳遞網關處接收所述黑名單的拷貝�����;
在所述消息傳遞網關處�����,接收包含統一資源定位符(URL)的電子郵
件消息;
提取所述統一資源定位符并判定所述統一資源定位符是否在所述黑名
單的拷貝中�����;
當所述統一資源定位符在所述黑名單的拷貝中時���,修改與所述電子郵
件消息相關聯的威脅得分值����。
13.一種用于基于對被引用資源的概率分析來檢測不想要的電子郵件
消息的裝置,包括:
用于取得包含多個已被包括在過去的電子郵件消息中的第一網絡資源
標識符的白名單的裝置����;
用于從所述白名單取得特定第一網絡資源標識符的裝置����;
用于生成針對所述特定第一網絡資源標識符的第一屬性列表的裝置����;
用于使用所述第一屬性列表中的屬性來訓練概率過濾器的裝置���;
用于針對所述白名單中的所有第一網絡資源標識符重復所述取得���、生
成和訓練裝置的執行的裝置���;
用于取得包含多個已被包括在與垃圾郵件或威脅相關聯的過去的電子
郵件消息中的第二網絡資源標識符的阻止列表的裝置�;
用于從所述阻止列表取得特定第二網絡資源標識符的裝置�;
用于生成針對所述特定第二網絡資源標識符的第二屬性列表的裝置�����;
用于使用所述第二屬性列表中的屬性來訓練所述概率過濾器的裝置����;
用于針對所述阻止列表中的所有第二網絡資源標識符重復所述取得�、
生成和訓練裝置的執行的裝置,
其中����,所述第一屬性列表中的屬性和所述第二屬性列表中的屬性包括
以下各項中的任何一個:基于所述特定第一或第二網絡資源標識符從DNS
查詢獲得的信息����,包括名稱��、IP地址和服務器中的任何一種�;網頁�;所述
特定第一或第二網絡資源標識符使用的服務器軟件;基于針對包含在所述
特定第一或第二網絡資源標識符中的域名的域名擁有者和網絡塊擁有者兩
者從“whois”查詢獲得的信息����;以及從所述特定第一或第二網絡資源標識
符提取出的單詞�。
14.如權利要求13所述的裝置��,還包括:
用于接收第三網絡資源標識符的裝置�����;
用于使用所述經訓練的概率過濾器來測試所述第三網絡資源標識符,
并且用于接收指示所述第三網絡資源標識符與垃圾郵件或威脅相關聯的概
率的概率輸出的裝置�;
用于當所述概率輸出大于第一指定閾值時�����,將所述第三網絡資源標識
符添加到黑名單的裝置�����。
15.如權利要求13所述的裝置����,其中生成所述第二屬性列表包括:
用于提取所述第二網絡資源標識符的域部分的裝置�����;
用于從域名系統取得與所述提取出的域部分相關聯的一個或多個郵件
交換記錄的裝置����;
用于從所述域名系統取得針對在所述郵件交換記錄中標識的每個郵件
服務器的每個地址記錄的裝置�����;
用于取得與每個所述地址記錄的網絡地址相關聯的聲譽得分值的裝
置�����;
用于當平均聲譽得分值小于指定閾值時,將所述網絡資源標識符添加
到所述黑名單的裝置����。
16.如權利要求13所述的裝置����,其中所述網絡資源標識符是統一資源
定位符(URL)。
17.如權利要求13所述的裝置�,其中生成所述第二屬性列表包括:
提取所述第二網絡資源標識符的域部分�;
從域名系統取得與所述提取出的域部分相關聯的一個或多個名稱服務
器記錄�;
從所述域名系統取得針對在所述名稱服務器記錄中標識的每個郵件服
務器的每個地址記錄��;
取得與每個所述地址記錄的網絡地址相關聯的聲譽得分值��;
當平均聲譽得分值小于指定閾值時,將所述網絡資源標識符添加到所
述黑名單。
18.如權利要求15所述的裝置���,還包括用于將所述黑名單發送到耦合
到所述網絡的多個消息傳遞網關設備的裝置。
19.如權利要求15所述的裝置,其中所述黑名單與所述阻止列表相分
離�����。
20.如權利要求15所述的裝置�����,還包括:
用于在消息傳遞網關處接收所述黑名單的拷貝的裝置��;
用于在所述消息傳遞網關處,接收包含統一資源定位符(URL)的電
子郵件消息的裝置�;
用于提取所述統一資源定位符并判定所述統一資源定位符是否在所述
黑名單的拷貝中的裝置���;
用于當所述統一資源定位符在所述黑名單的拷貝中時����,修改與所述電
子郵件消息相關聯的威脅得分值的裝置����。
21.如權利要求13所述的裝置,其中所述威脅包括病毒、網絡釣魚攻
擊和網址嫁接攻擊中的任何一種��。
22.如權利要求17所述的裝置�,還包括用于將所述黑名單發送到耦合
到所述網絡的多個消息傳遞網關設備的裝置。
23.如權利要求17所述的裝置,其中所述黑名單與所述阻止列表相分
離�����。
24.如權利要求17所述的裝置���,還包括:
用于在消息傳遞網關處接收所述黑名單的拷貝的裝置�����;
用于在所述消息傳遞網關處,接收包含統一資源定位符(URL)的電
子郵件消息的裝置;
用于提取所述統一資源定位符并判定所述統一資源定位符是否在所述
黑名單的拷貝中的裝置;
用于當所述統一資源定位符在所述黑名單的拷貝中時,修改與所述電
子郵件消息相關聯的威脅得分值的裝置��。
展開
