| 講演名 | 2009-11-13 メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討 澤谷 雪子, 三宅 優, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,スパムメールはメール全体の約85%を占めていると言われており,SMTPサーバには深刻な負荷が生じている.これに対し,SMTPセッション確立後,SMTPサーバがメール本文を受信する前において,スパムメールを検知する手法が提案されているが,既存方式はスパムメールの見逃しや誤検知が多く生じている.そこで本稿では,一次フィルタを想定し,誤検知率を限りなく0に抑えつつ,効率的にスパムメールを検知する手法を検討し,以前に提案したスパムメールに出現する特徴を細分化して新たに作成した特徴要素を加え,決定二分木によりスパムメール検知ルールを作成する方式を提案する.この方式をSMTPサーバ上のメールログに対し適用し効果を測定した結果,半年後においても誤検知をせずに90-95%のスパムメールを検出できた.さらに,提案方式のスパムメール検知精度を向上させるために有効ないくつかの特徴について精度向上の可能性を検証した.これらのことからスパムメールを効率的に検知し,かつ既存方式で問題になっていた正常なSMTPクライアントに対するメール送信の際にかかる負担を低減できることが示された. |
| 抄録(英) | As the number of spam mail has been increasing and it occupies 85% of all email traffic, SMTP servers are frustrated with the task of filtering. To address this problem, it has been proposed that the SMTP server blocks spam mail before receiving the message body at the SMTP session by using host information or behaviors of spam sender clients. Although these proposals work well, they also lead false positives and false negatives. We propose an efficient spam mail-blocking system based on information obtained before receiving the message body at the SMTP session. In our proposal, we make the spam mail detection rile by using binary decision tree with the detailed feature element of spam mail. This method suppresses false positive rate minimally and detects spam efficiently. The preliminary result of our method using SMTP server's log was that it could block about 90-95% of spam mail with few false positives. We also discuss about some candidate features that may enable more accurate spam detection. |
| キーワード(和) | スパムメール / スパムメールフィルタ / SMTPセッション / SMTPサーバ / SMTPクライアント |
| キーワード(英) | Spam Mail / Spam mail filter / SMTP session / SMTP server / SMTP client |
| 資料番号 | ICSS2009-57 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2009/11/6(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | メッセージ本文受信前でのスパムメール検知方式の精度向上に関する一検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study of Detection Rate Improvement for Spam Mail Filter Functioning Before Receiving the Message Body |
| サブタイトル(和) | |
| キーワード(1)(和/英) | スパムメール / Spam Mail |
| キーワード(2)(和/英) | スパムメールフィルタ / Spam mail filter |
| キーワード(3)(和/英) | SMTPセッション / SMTP session |
| キーワード(4)(和/英) | SMTPサーバ / SMTP server |
| キーワード(5)(和/英) | SMTPクライアント / SMTP client |
| 第 1 著者 氏名(和/英) | 澤谷 雪子 / Yukiko SAWAYA |
| 第 1 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R & D Laboratories, Inc. |
| 第 2 著者 氏名(和/英) | 三宅 優 / Yutaka MIYAKE |
| 第 2 著者 所属(和/英) | 株式会社KDDI研究所 KDDI R & D Laboratories, Inc. |
| 発表年月日 | 2009-11-13 |
| 資料番号 | ICSS2009-57 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 285 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |