Akademik BiliÅim '10 10 - 12 Åubat 2010 MuÄla

More documents

Recommendations

Info

SMTP Protokolü ve Spam Mail ProblemiM. Erkan Yüksel, Şafak Durukan Odabaşı3. SMTP ve Spam ile İlgili Yapılan ÇalışmalarSpam aktiviteleri ve altyapıları üzerinde son zamanlardabir çok araştırma yapılmaktadır. Pathak,Hu ve Mao’nun ortaya koyduğu, spam yollayıcılarınglobal davranışlarının analizi üzerineyaptıkları çalışmada spam yollayıcılar, YüksekYoğunluklu Spam Yollayıcılar (High VolumeSpammers – HVS) ve Düşük Yoğunluklu SpamYollayıcılar (Low Volume Spammers – LVS)olarak sınıflandırılmıştır [1]. Kanich, Kreibichve Levchenko’nun yapmış olduğu çalışmadaise botnet altyapısı kullanılarak ekonomi ve kârbakımından mail spam piyasası incelenmiş vespam pazarında düşük yatırımın büyük gelir getirdiğigözlenmiştir [2].Spam yollayıcı ağı altyapısının varlığı, ağınnasıl genişlediğini ve servis içinde bulunduğunugöstermektedir [3][4]. Yapılan çalışmalarsırasında, spam problemi araştırılmış ve spamekarşı mücadelede kullanılacak olan email spamimzasının üretilmesi için botnet tabanlı spamhareketlerinin dağıtılmış karakteristiklerindenyararlanılmıştır [5]. Mesaj boyutları, gönderici,alıcı ve mesaj teslim süresi bilgilerini içerenbir mail sunucusu incelenirse, mail sistemleriiçin kriter olarak kullanılabilecek mail kalıplarıüretilebilinir [6].SMTP Yol Analizi’ni inceleyen çalışmalarda,mail domainleri ve ilgili IP adreslerinin reddedilmeoranını tahmin edecek bir öğrenme algoritmasıgeliştirilmiştir [7]. Bu analizlerin temeli,bilinen güvenli mailler ve bilinen spamleriniletimi için kullanılan yollar bulunmaktadır.Bunların dışında, veri madenciliği kullanılarakmesaj iletim uygulamasının nasıl gerçeklendiğiniinceleyen çalışmalar da, davranış tabanlımail analizi için yapılan spam tespitinin birparçası olabilir [8].Tüm bu çalışmalar, izin tabanlı bir servis sunmayanSMTP protokolünün dizaynının başındatahmin edilememiş spam probleminin ne kadarönemli olduğunu göstermektedir.4263. UygulamaBu çalışmada bir iç mail sunucusu ve dışsal mailsunucuları simüle edilerek, mesaj logları incelenmiştir.Bu iç mail sunucusunun email başlıklarınınsinyallerinin mail değişim depolarından eldeedilen veriler analiz edilmiştir. Bu veri, DNSBLve anti-spam uygulaması kullanılarak filtrelenmiştir.İki adet veri seti ile çalışılmıştır. İlkiDNSBL bloklama listesidir. Bu veri, “, , ”bilgilerini içermektedir. OK, IP adresinin DNSkara listesinden (DNSBL) geçtiği anlamına gelmektedir.REJECT ise mailin DNSBL kontrolündengeçemediğini göstermektedir.İkinci veri seti, Anti-Spam Filtre veri logu ise,“, , ,” bilgilerini kapsamaktadır.DNSBL kontrolünden geçen her mail,mail sunucusunda filtreleme kurallarına uygunolarak 0 ile 1 arasında olasılıklarla işaretlenmeküzere Anti-Spam filtre aracına gönderilir. Eğermail virüs içeriyorsa VIRUS olarak işaretlenir.Spam mailleri, güvenli maillerden ayırmak için,güvenli mail mesajları 0 ve 0.5 arasında olasılıklaişaretlenmiştir. 0.5’den büyük değerleresahip mailler ise spam olarak belirlenmiştir.Mesaj loglarının incelenmesi sonucunda eldeedilen veriler tablolar halinde hem iç hem dedış mesaj logları için çizelgelenmiştir.Şekil 3 ve 4’de iç mesaj loglarının sonuçları görünmektedir.Şekillerde bir aylık periyot için, saatlikgüvenli ve spam mail sayıları görülmektedir.Saatler arasında mail aktivitesinin yüksek olduğuzamanlarda, spam hareketliliği de artmaktadır.Başka bir ilginç sonuç ise, Şekil 5’de gösterilen,aynı sunucudan gelen güvenli ve spammailler arasında güvenilir maillerin sayısınınçok olduğunun görülmesidir. Simüle edilen içmail sunucusundan 1 saat içinde alınan güvenilirmaillerin ortalama sayısı 1440 iken, ortalamaspam mail sayısı 222 olarak gözlenmiştir.Şekil 6,7 ve 8’de ise yine bir aylık periyot içinsaatlik dışsal mail log analizi gösterilmektedir.4. SonuçElde edilen sonuçlar, spam aktiviteleri hakkındaaydınlatıcı olmaktadır. Hem iç hem de dışsunuculardan gelen mailere göre, alınan mailsayısıyla beraber spam mail sayısı da artmaktadırve bu değer gece yarısından önce tepe noktasınaulaşmaktadır.Spam mailler hem iç hem de dış sunuculardangelmektedir. Bu esnada birçok mail DNSBL’inAkademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri10 - 12 Şubat 2010 Muğla Üniversitesi427kontrolünden tespit edilmeden geçmeyi başarmıştır.Bu durum dinamik IP adreslerinin kullanımıveya spam üreticilerin bot makineler üzerindeçalışmaları ve buna bağlı olarak DNSBLfiltrelemeden kaçabilmeleriyle açıklanabilir.Verinin analizi sonucu, spam mailler filtrelendiğinde,spam yollayıcıların, spam mail göndermeyedevam ettikleri; yani filtrelemenin spamyollayıcıları durduramadığı ve bazı spamlerindoğal olarak yayıldıkları gözlenmiştir.Şekil 3. İç mesaj logu için 1 saatte gelen güvenilir maillerin toplam sayısı .Şekil 4. İç mesaj logu için 1 saatte gelen spam maillerin toplam sayısı .
SMTP Protokolü ve Spam Mail ProblemiM. Erkan Yüksel, Şafak Durukan OdabaşıAkademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri10 - 12 Şubat 2010 Muğla ÜniversitesiŞekil 8. İç mesaj logu için 1 saatte gelen spam maillerin toplam sayısı .Şekil 5. İç mesaj logu için en meşgul 10 sunucu ve maillerin dağılımı.Şekil 6. Dış mesaj logu için 1 saatte gelen güvenilir maillerin toplam sayısı .5. Kaynaklar[1] Pathak A., Hu Y. C. and Mao Z. M.:Peekinginto Spammer Behavior from a Unique VantagePoint. In: 1st Usenix Workshop on Large-Scale Exploits and Emergent Threats, pp.?????(2008)[2] Kanich C., Kreibich C., Levchenko K., EnrightB., VoelkerG. M., Paxson V. And SavageS.: Spamalytics: An Empirical Analysis ofSpam Marketing Conversion. In: 15th ACMConference on Computer and CommunicationsSecurity, pp. 3-14 (2008)[3] Ramachandran A., Feamster N. and DagonD.: Revealing Botnet Membership UsingDNSBL Counter-Intelligence. In: SRUTI ‘06,pp. 49-54 (2006)[4] Passerini E., Paleari R., Martignoni L. andBruschi D.: FluXOR: detecting and monitoringfast-flux service networks; Emanuele Passerini.In: 5th International Conference on Detectionof Intrusions and Malware, and VulnerabilityAssessment, pp. 186-206 (2008)[5] Xie Y., Yu F., Achan K., Panigrahy R.,Hulten G. and Osipkov I.:Spamming Botnets:Signatures and Characteristics. In: ACM SIG-COMM Computer Communication Review,pp. 171-182 (2008)[6] Shah S. and Noble B. D.: A study of emailpatterns. In: SoftwarePractice and Experience,pp. 1515-1538 (2007)[7] Leiba B., Ossher J., Rajan V. T., Segal R.and Wegman M.:SMTP Path Analysis. In:Conference on Email and Anti-Spam (2005)[8] Rowe R., Creamer G., Stolfo S. J. andHershkop S.: Behavior-based email analysiswith application to spam detection. In: 9thWebKDD and 1st SNA-KDD 2007 Workshopon Web mMining and Social Network Analysis,pp. 109-117 (2007)Şekil 7. Dış mesaj logu için 1 saatte gelen spam maillerin toplam sayısı .428429
Page 4 and 5:
Tıp Bilişiminde Mobilite Uygulama
Page 6 and 7:
İnternet ve Sanat, Yeni Medya ve n
Page 9 and 10:
Page 11 and 12:
Page 14 and 15:
Akademik Bilişim’10 - XII. Akade
Page 17 and 18:
Öğrenci ve Öğretim Elemanının
Page 19 and 20:
Lise Öğrencilerinin Mesleki Yönl
Page 21 and 22:
Lise Öğrencilerinin Mesleki Yönl
Page 23 and 24:
Telsiz Duyarga Ağları ile Bir Nes
Page 25 and 26:
Page 27 and 28:
Kablosuz Algılayıcı Ağlar ve G
Page 29 and 30:
Page 31 and 32:
Çizge Teorisi, Dağıtık Algoritm
Page 33 and 34:
Uzaktan Eğitimde Sistem Odası Tas
Page 35 and 36:
Hizmet İçi Eğitime Farklı Bir Y
Page 37 and 38:
Hizmet İçi Eğitime Farklı Bir Y
Page 39 and 40:
Orta Öğretimden Üniversiteye Gel
Page 41 and 42:
Orta Öğretimden Üniversiteye Gel
Page 43 and 44:
Uzaktan Eğitimde Yeni Bir Yaklaş
Page 45 and 46:
Page 47 and 48:
Erişim Ağlarında WIMAX’ın Opt
Page 49 and 50:
Page 51 and 52:
Türk ve Dünya Hukukunda Bilişim
Page 53 and 54:
Page 55 and 56:
Mekânsal Bilişime Ontolojik Bir Y
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Temel Bilişim Eğitiminde Enformat
Page 63 and 64:
Mobi̇ l Peer-To-Pee (P2P) Ağlarda
Page 65 and 66:
Mobi̇ l Peer-To-Pee (P2P) Ağlarda
Page 67 and 68:
Bulut Hesaplama Teknolojisi: Mimari
Page 69 and 70:
Bulut Hesaplama Teknolojisi: Mimari
Page 71 and 72:
Görevdeş (P2P) Ağlarda Sık Bulu
Page 73 and 74:
Görevdeş (P2P) Ağlarda Sık Bulu
Page 75 and 76:
Çevrimiçi Web Analiz Yazılımlar
Page 77 and 78:
Web Sitelerinde Kullanılabilirlik
Page 79 and 80:
Page 81 and 82:
Akademik Profil Web SayfasıMehmet
Page 83 and 84:
Mekansal Veritabanlarında Hızlı
Page 85 and 86:
Mekansal Veritabanlarında Hızlı
Page 87 and 88:
Öncül Parola Denetimi Yöntemiyle
Page 89 and 90:
Öncül Parola Denetimi Yöntemiyle
Page 91 and 92:
Yazılım Geliştirme Süreçleri v
Page 93 and 94:
Yazılım Geliştirme Süreçleri v
Page 95 and 96:
Web Tabanlı CMMI Süreç Yönetimi
Page 97 and 98:
Page 99 and 100:
Geleneksel Yazılım Mühendisliği
Page 101 and 102:
Geleneksel Yazılım Mühendisliği
Page 103 and 104:
Veriambarı Yazılım Geliştirme S
Page 105 and 106:
Veri Madenciliğinde Temel Bileşen
Page 107 and 108:
Veri Madenciliğinde Temel Bileşen
Page 109 and 110:
İş Zekası Çözümleri için Ço
Page 111 and 112:
İş Zekası Çözümleri için Ço
Page 113 and 114:
Görüntü İşlemede Yeni Bir Solu
Page 115 and 116:
Görüntü İşlemede Yeni Bir Solu
Page 117 and 118:
Bağlantısız Web Uygulamalarını
Page 119 and 120:
Bağlantısız Web Uygulamalarını
Page 121 and 122:
Web 2.0 Yeniliklerinin Eğitimde Ku
Page 123 and 124:
Kurumsal Kimlik Yönetiminde Günce
Page 125 and 126:
Kurumsal Kimlik Yönetiminde Günce
Page 127 and 128:
Nesneye Dayalı Programlarla Nesne
Page 129 and 130:
Normatif Çoklu Etmen Sistemlerinde
Page 131 and 132:
Normatif Çoklu Etmen Sistemlerinde
Page 133 and 134:
Birbirleriyle Etkileşim Halinde Bu
Page 135 and 136:
Birbirleriyle Etkileşim Halinde Bu
Page 137 and 138:
Gezgin Satıcı Probleminin İkili
Page 139 and 140:
Gezgin Satıcı Probleminin İkili
Page 141 and 142:
Page 143 and 144:
Web Tabanlı Sayısal Yarıgrup Hes
Page 145 and 146:
Web 2.0 Uygulamalarının E-Öğren
Page 147 and 148:
Web 2.0 Uygulamalarının E-Öğren
Page 149 and 150:
İstatistiksel Yazılım Geliştirm
Page 151 and 152:
Arama Motoru OptimizasyonuCoşkun A
Page 153 and 154:
Arama Motoru OptimizasyonuCoşkun A
Page 155 and 156:
Üst Seviye Ontolojileri Üzerine B
Page 157 and 158:
Üst Seviye Ontolojileri Üzerine B
Page 159 and 160:
Anlamsal Web Politika Dillerinin Ka
Page 161 and 162:
Anlamsal Web Politika Dillerinin Ka
Page 163 and 164: Kural ve Sorgu Örüntülerinin Dü
Page 165 and 166: Akademik Bilişim’10 - XII. Akade
Page 167 and 168: Eğitimde bir Günlük Uygulaması:
Page 169 and 170: Eğitimde bir Günlük Uygulaması:
Page 171 and 172: Web 2.0 Teknolojilerinin Eğitim Ü
Page 173 and 174: Türkçe Hayat Bilgisi Veri Tabanı
Page 175 and 176: Türkçe Hayat Bilgisi Veri Tabanı
Page 177 and 178: Türkiye’de İşe Alım Sürecini
Page 181 and 182: Türkiye’de Bilim ve Teknoloji Po
Page 183 and 184: Türkiye’de Bilim ve Teknoloji Po
Page 185 and 186: Türkiye’de Planlı Kalkınma ve
Page 187 and 188: Türkiye’de Planlı Kalkınma ve
Page 189 and 190: Bilişim Şuraları, Teknoloji Poli
Page 191 and 192: Bilişim Şuraları, Teknoloji Poli
Page 193 and 194: Düşük Maliyetli Web Tabanlı Uza
Page 195 and 196: Düşük Maliyetli Web Tabanlı Uza
Page 197 and 198: Mobil Öğrenme Teknolojileri ve Ar
Page 201 and 202: Öğretim Teknolojileri: Tanımı v
Page 205 and 206: Braille Alfabesi ile Yazılmış Ka
Page 207 and 208: Bilgi Güvenliğinde El YazısıBor
Page 209 and 210: Güvenli İnternet Bankacılığı
Page 211 and 212: Güvenli İnternet Bankacılığı
Page 213: SMTP Protokolü ve Spam Mail Proble
Page 217 and 218: Sembolik Hesaplamalar için Mathema
Page 219 and 220: Genişband Gezgin Haberleşmede Yen
Page 221 and 222: Üç Boyutlu Çerçeve Yapıların
Page 223 and 224: Üç Boyutlu Çerçeve Yapıların
Page 225 and 226: Değişken Kalınlıklı İzotrop P
Page 227 and 228: Değişken Kalınlıklı İzotrop P
Page 229 and 230: Katsayıları Özellikli Bant Matri
Page 233 and 234: Beykent Üniversitesi Yazılım Mü
Page 235 and 236: Beykent Üniversitesi Yazılım Mü
Page 237 and 238: Kampüs Ağlarında Etkin Bant Geni
Page 239 and 240: Kampüs Ağlarında Etkin Bant Geni
Page 241 and 242: Yabancı Dilde Lisans Öğrenimi i
Page 243 and 244: Pardus’un 64 bit Mimarisine Port
Page 247 and 248: İnternetteki Etkileşim Merkezi So
Page 251 and 252: Desert Dune Dynamics And ProcessesL
Page 253 and 254: Uydu Kentlerin Tasarımı için Bir
Page 255 and 256: Uydu Kentlerin Tasarımı için Bir
Page 257 and 258: Kent Kaynaklarının Etkin ve Verim
Page 259 and 260: Kent Kaynaklarının Etkin ve Verim
Page 261 and 262: Anadolu Liselerine Öğretmen Atama
Page 263 and 264: Akıllı Trafik Denetimi ve Yöneti
Page 265 and 266:
Akıllı Trafik Denetimi ve Yöneti
Page 267 and 268:
3-Boyutlu Sanal Üniversite Oryanta
Page 269 and 270:
Page 271 and 272:
Metin İçerikli Türkçe Dokümanl
Page 273 and 274:
Page 275 and 276:
Uygurcada Biçimbilimsel Belirsizli
Page 277 and 278:
Sosyal Ağlar ve Profil Yönetimine
Page 279 and 280:
Sosyal Ağlar ve Profil Yönetimine
Page 281 and 282:
Mimarlıkta Yapı Bilgi Modelleme v
Page 283 and 284:
Mimarlıkta Yapı Bilgi Modelleme v
Page 285 and 286:
Kan Damarı Genişliği Değişimin
Page 287 and 288:
Diş Hekimliği Fakültesi Hastanel
Page 289 and 290:
Diş Hekimliği Fakültesi Hastanel
Page 291 and 292:
Ulusal Aşı Bilgi Sistemi: Bir Dur
Page 293 and 294:
Ulusal Aşı Bilgi Sistemi: Bir Dur
Page 295 and 296:
Dermatolojide Tanı Belirlemeye Yar
Page 297 and 298:
Türkiye’de B2B e-Ticaret’i Uyg
Page 299 and 300:
Türkiye’de B2B e-Ticaret’i Uyg
Page 301 and 302:
Bazı Kamu Kurumlarında Elektronik
Page 303 and 304:
Bazı Kamu Kurumlarında Elektronik
Page 305 and 306:
Page 307 and 308:
Açık Kaynak Kodlu Bilgisayar Enva
Page 309 and 310:
Dicle Üniversitesi Bilgi İşlem O
Page 311 and 312:
Aluminyum Kütle İçerisinde İler
Page 313 and 314:
Aluminyum Kütle İçerisinde İler
Page 315 and 316:
İş Akış Çizelgeleme Problemi
Page 317 and 318:
Meslek Liselerinde Mesleki Eğitimi
Page 319 and 320:
Meslek Liselerinde Mesleki Eğitimi
Page 321 and 322:
ActiveX ile Eğitsel Bir Web Sayfas
Page 323 and 324:
Eğitim Amaçlı Debian Web, FTP ve
Page 325 and 326:
Page 327 and 328:
Yeni Nesil Mobil Öğrenme Aracı:
Page 329 and 330:
Geoteknik Rapor Hazırlanmasında S
Page 331 and 332:
Geoteknik Rapor Hazırlanmasında S
Page 333 and 334:
Excel VBA ile Ankrajlı ve Ankrajs
Page 335 and 336:
Excel VBA ile Ankrajlı ve Ankrajs
Page 337 and 338:
Nüfus Tahmin Metotlarının ve Gel
Page 339 and 340:
Nüfus Tahmin Metotlarının ve Gel
show all

Akademik BiliÅim '10 10 - 12 Åubat 2010 MuÄla

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

Akademik BiliÅim '10 10 - 12 Åubat 2010 MuÄla