发明名称 |
通过探测数据传输来检测垃圾邮件机器人的系统和方法 |
摘要 |
本发明公开了一种通过邮件服务器模块检测客户端设备的垃圾邮件机器人活动的计算机实施的系统和方法。在邮件服务器模块和客户端设备之间根据预定协议进行电子邮件会话,包括邮件服务器模块和客户端设备之间的消息交换。邮件服务器模块探测与预定协议的符合性,包括将至少一个异常状况有意引入到来自邮件服务器模块的第一消息;监控来自客户端设备的后续消息传输;将后续消息与参考标准相比较;以及根据后续消息依据预定协议构成对至少一个异常状况的正确响应的程度生成客户端设备的名誉度判定,名誉度判定能够指示客户端设备进行垃圾邮件机器人活动的可能性。 |
申请公布号 |
CN102227114A |
申请公布日期 |
2011.10.26 |
申请号 |
CN201110152417.6 |
申请日期 |
2011.06.08 |
申请人 |
卡巴斯基实验室封闭式股份公司 |
发明人 |
罗曼·雷巴尔科 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/58(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市磐华律师事务所 11336 |
代理人 |
董巍;顾珊 |
主权项 |
一种用于检测垃圾邮件机器人活动的计算机实施的系统,所述系统包括:计算机硬件,所述计算机硬件包括处理器、操作存储器、非易失性数据存储器、以及通信设备;邮件服务器模块,所述邮件服务器模块能够在所述计算机硬件上执行,并且适用于根据电子邮件协议通过所述通信设备响应来自多个电子邮件客户端的电子邮件请求;会话处理器模块,所述会话处理器模块能够在所述计算机硬件上执行,并且适用于探测所述多个电子邮件客户端中的第一电子邮件客户端,所述探测是在所述第一电子邮件客户端和所述邮件服务器模块之间的通信会话期间进行,所述通信会话包括来自所述第一电子邮件客户端和来自所述邮件服务器模块的消息传输,其中所述会话处理器模块还适用于: 在所述通信会话期间将至少一个异常状况有意地引入到来自所述邮件服务器模块的第一消息传输中,并且监控在所述第一消息传输之后发送的来自所述第一电子邮件客户端的后续消息传输; 将所述后续消息传输与参考标准相比较,所述参考标准表示根据所述电子邮件协议对所述至少一个异常状况的正确响应;以及 根据来自所述第一电子邮件客户端的所述后续消息传输构成对所述至少一个异常状况的正确响应的程度,生成所述第一电子邮件客户端的第一名誉度判定,所述名誉度判定指示所述第一电子邮件客户端进行垃圾邮件机器人活动的可能性。 |
地址 |
莫斯科 |