基于TCP的垃圾邮件探测技术

美国海军学院的一组研究人员研发出一种技术,通过分析TCP数据包信号模式,实时检测电子邮件流量,识别出垃圾邮件。 研究人员本月在波士顿举行的Usenix Large Installation System Administration (LISA)会议上公开了他们的研究,通过分析包定时、包序重排、信号拥挤和流量控制等的信号,可以揭示出发送垃圾邮件的僵尸网络。

研究人员说,大量的 spam都来自于僵尸网络,它们尽一切可能的发送消息,拥挤了本地上传链路,因此通过检查TCP数据流就能发现spam。