云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)設(shè)計

云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)設(shè)計摘要:垃圾郵件的日益泛濫嚴(yán)重干擾了日常生活和經(jīng)濟(jì)發(fā)展。針對DMTP（差分郵件傳輸協(xié)議）存在的類別劃分模糊化問題，提出了改進(jìn)型DMTP。將改進(jìn)型DMTP與云計算結(jié)合，設(shè)計了云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)總體模型，并詳細(xì)描述了該模型中郵件傳送的工作流程。通過引入對發(fā)送方類別進(jìn)行判斷的流程和綜合云端反垃圾郵件集群系統(tǒng)的分析結(jié)果，該模型可以有效遏制垃圾郵件傳播。最后，引用了基于Eucalyptus的反垃圾郵件系統(tǒng)構(gòu)建模型。關(guān)鍵詞:垃圾郵件；DMTP；云計算；SMTP；Eucalyptus中圖分類號:TP393文獻(xiàn)標(biāo)識碼:AAnti-spamSystemDesignBasedonImprovedDMTPunderCloudComputingPlatformAbstract:Unsolicitedcommercialemail,commonlyknownasspam,hasbecomeapressingproblemwhichseriouslydisruptsdailylifeandeconomicdevelopment.ItisproposedanimprovedDMTP（DifferentiatedMailTransferProtocol）accordingtotheproblemthattheSMTAintangiblecategorizedinDMTP,andcombinedthisimprovedDMTPwithcloudcomputing.Thendesignedanoverallarchitectureofanti-spamsystemanddescribedtheworkflowofmaildeliveryinthesystemisindetail.Bydifferentiatingsender'scategoryandintegratingresultsfromthecloud,theproposedsystemcaneffectivelyrestrainthespamspread.Finally,aEucalyptus-basedanti-spamsystemisreferenced.Keywords:spam;DMTP;cloudcomputing;SMTP;Eucalyptus目前，以電子郵件為媒介的信息交流方式越來越普遍，但隨之而來的垃圾郵件問題卻嚴(yán)重干擾了正常的信息交流。據(jù)統(tǒng)計，郵件服務(wù)提供商每年用于處理垃圾郵件的花費超過200億歐元。SMTP[1]中接收方被動接收郵件的缺點是導(dǎo)致垃圾郵件日益泛濫主要原因之一?，F(xiàn)有的反垃圾郵件技術(shù)，如黑白名單[2]、貝葉斯算法[3]、基于關(guān)鍵詞和規(guī)則[4]等，由于其過濾方式的單一性，往往存在精準(zhǔn)率低等問題。同時，由于垃圾郵件基于全網(wǎng)發(fā)送的特點，傳統(tǒng)的反垃圾郵件系統(tǒng)無法進(jìn)行集中、統(tǒng)一的管理，普遍存在成本昂貴、重復(fù)建設(shè)等問題。因此，面對海量垃圾郵件的威脅，修改SMTP，整合網(wǎng)絡(luò)資源，整體防御垃圾郵件是很有必要的。Duan等[5]在IM2000協(xié)議[6]基礎(chǔ)上提出的DMTP可從根本上解決接收方被動接收郵件的問題，但仍有SMTA劃分類別模糊化導(dǎo)致用戶耗費大量時間審查信封信息的不足。同時，云計算[7]的出現(xiàn)和發(fā)展給反垃圾郵件領(lǐng)域提供了新的思路，它可為反垃圾郵件系統(tǒng)提供一體化、可擴(kuò)展的服務(wù)。因此，本文在改進(jìn)DMTP的基礎(chǔ)上，結(jié)合云計算防范技術(shù)，設(shè)計了云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)模型。在該模型中，將需用戶審查的信封信息上傳至云端進(jìn)行綜合分析，從而真正達(dá)到全網(wǎng)防護(hù)垃圾郵件的效果。1DMTPDMTP基于SIRP模式設(shè)計，接收方可自主選擇接收郵件。在DMTP中，RMTA（ReceiverMTA）根據(jù)SMTA（SenderMTA）的IP地址將其劃分為三類并作不同處理：（1）黑名單，關(guān)閉會話連接；（2）白名單，按照SMTP的郵件發(fā)送流程執(zhí)行；（3）灰名單，由接收方根據(jù)信封信息判斷是否接收郵件。由于接收方查看信封信息時間不確定，SMTA須處于長期連通狀態(tài)，才能實時給接收方傳送郵件。因此，增加了垃圾郵件的發(fā)送成本。DMTP根據(jù)SMTA的IP地址確定發(fā)送方類別，存在分類規(guī)則粒度過大的缺陷。公共郵件服務(wù)器對應(yīng)的用戶群類屬不同類別，導(dǎo)致SMTA的類別劃分模糊化。由于SMTA類別劃分模糊化產(chǎn)生灰名單劃分范圍急劇擴(kuò)張效應(yīng)，從而導(dǎo)致用戶審查信封信息的不便?？芍?，通過縮小分類規(guī)則粒度的方式，可在一定程度上降低信封信息量，從而降低用戶審查的不便。2云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)總體設(shè)計本節(jié)首先介紹改進(jìn)型DMTP的設(shè)計，接著提出云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)結(jié)構(gòu)模型，然后詳細(xì)描述該系統(tǒng)的工作流程，最后介紹云端反垃圾郵件集群系統(tǒng)的過濾機(jī)制。2.1改進(jìn)型DMTP的設(shè)計2.1.1改進(jìn)型改進(jìn)型DMTP通過增加SAdd（發(fā)送方郵件地址）分類條件方式以細(xì)化分類規(guī)則粒度。該協(xié)議在DMTP基礎(chǔ)上添加兩個返回碼：251和252。新定義的返回碼含義如表1所示。表1改進(jìn)型DMTP新定義的命令以及返回碼返回碼說明251RMTA通知SMTA發(fā)送信封信息252RMTA通知SMTA信封信息需進(jìn)一步判定改進(jìn)型DMTP中RMTA處理信息傳輸請求算法如圖1所示。圖1改進(jìn)型DMTP中RMTA處理信息傳輸請求算法2.1.2改進(jìn)型目前，絕大多數(shù)郵件系統(tǒng)支持的協(xié)議為SMTP，短期內(nèi)升級為改進(jìn)型DMTP非常困難。面對兩種協(xié)議互存的情況，可采取“發(fā)送方激勵模式”在網(wǎng)絡(luò)中增量式發(fā)布。RMTA通過SMTA在MAIL命令中是否添加關(guān)鍵字“DMTP”的方式識別SMTA支持協(xié)議的類別。在郵件發(fā)送過程中，給類屬灰白類別且不支持改進(jìn)型DMTP的SMTA返回錯誤，只有當(dāng)該SMTA升級后，RMTA才向用戶顯示信息。改進(jìn)型DMTP增量式發(fā)布中RMTA處理信息傳遞請求的算法如圖2所示。圖2改進(jìn)型DMTP增量式發(fā)布中RMTA處理信息傳輸請求算法2.2系統(tǒng)結(jié)構(gòu)模型根據(jù)上文中對DMTP分析可知，由于分類規(guī)則粒度過大，導(dǎo)致用戶審查信封信息不便。面對以上情況，可充分利用云計算的強(qiáng)計算力[8]，將信封信息上傳至云端分析。本文將改進(jìn)型DMTP與云計算結(jié)合，設(shè)計了云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)模型，該系統(tǒng)模型的體系結(jié)構(gòu)如圖3所示。圖3云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)結(jié)構(gòu)模型從圖3可以看出，模型將本需用戶審查的信封信息加密上傳至云端，由云端分析，RMTA根據(jù)云端分析結(jié)果，再決定是否給用戶傳送信封信息。這樣，通過DMTP與云計算的緊密結(jié)合，在減輕傳統(tǒng)反垃圾郵件系統(tǒng)負(fù)荷的基礎(chǔ)上，同時提升了系統(tǒng)判斷精準(zhǔn)率。2.3基于改進(jìn)型DMTP郵件系統(tǒng)的工作流程圖3中，基于改進(jìn)型DMTP郵件系統(tǒng)的工作流程如下：（1）SMUA（SenderMUA）幫助用戶讀寫文件，并將郵件傳送至SMTA。（2）SMTA確定接收SMUA發(fā)送郵件后，與RMTA建立會話連接。（3）RMTA根據(jù)SMTA的IP地址，將其分為兩類并作不同處理：a）黑名單，關(guān)閉會話連接；b）其它類別，回復(fù)返回碼251。（4）SMTA接收返回碼251后，發(fā)送信封信息至RMTA，信封信息中包含的參數(shù)如表2所示：表2信封信息中包含的參數(shù)參數(shù)說明MSID郵件編號SAdd發(fā)送方郵件地址RAdd接收方郵件地址BRIEF-CON郵件簡要內(nèi)容（5）查詢接收方的黑白名單確定發(fā)送方類別。如未出現(xiàn)在黑白名單中，則該發(fā)送方為灰名單。若發(fā)送方為黑名單，RMTA斷開連接。否則，RMTA發(fā)送郵件操作數(shù)據(jù)至SMTP，數(shù)據(jù)中包含的參數(shù)如表3所示：表3郵件操作數(shù)據(jù)包含的參數(shù)參數(shù)說明MSID郵件編號CSAD附件云端存儲地址CPAD郵件文本進(jìn)行反垃圾郵件檢測地址AUTH-USERSMTA訪問云端地址用戶名AUTH-PASSSMTA訪問云端地址密碼數(shù)據(jù)中的部分參數(shù)可為空值，如發(fā)送方屬于白名單，RMTA無需為郵件在云端分配郵件文本檢測地址，CPAD可為空值。（6）SMTA確定接收郵件處理數(shù)據(jù)后，提取CSAD與CPAD參數(shù)值進(jìn)行相應(yīng)處理。a）如果發(fā)送方屬于白名單，將附件上傳至CSAD存儲[8]，文本信息直接發(fā)送至RMTA。b）如果發(fā)送者屬于灰名單，將附件上傳至CSAD存儲。出于對安全和隱私考慮，信封信息不能采用明文形式在網(wǎng)絡(luò)中傳輸，可將其進(jìn)行完全同態(tài)加密[9]，將密文上傳至CPAD分析處理。（7）云端分析結(jié)束后，RMTA根據(jù)CPAD值讀取云端分析結(jié)果。信封信息與云端分析結(jié)果由RMTA發(fā)送至RMUA，用戶根據(jù)以上數(shù)據(jù)自行決定是否提取該郵件。如果用戶確定提取該郵件，RMTA使用命令GTML從SMTA中獲取郵件文本信息而附件需根據(jù)CSAD值從云端下載。2.4云端反垃圾郵件集群系統(tǒng)的過濾機(jī)制云計算是近年來互聯(lián)網(wǎng)領(lǐng)域興起的一個熱點，實現(xiàn)了計算在客戶間的共享，顯著提高了處理器和存儲設(shè)備的利用率，也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)。云端反垃圾郵件集群系統(tǒng)基于免疫機(jī)制原理[10]設(shè)計，采取多步驟相結(jié)合方式綜合分析確定郵件類別。（1）垃圾郵件數(shù)據(jù)庫。該數(shù)據(jù)度庫中保存已識別的垃圾郵件密文。云端首先將待檢測的郵件密文與垃圾郵件數(shù)據(jù)庫項匹配。如果匹配一致，則可確定該郵件為垃圾郵件，直接返回分析結(jié)果。否則，郵件需繼續(xù)檢測。云端通過建立垃圾郵件數(shù)據(jù)庫，可共享信息資源，極大節(jié)省了系統(tǒng)資源。（2）行為可信度數(shù)據(jù)庫。該數(shù)據(jù)庫中保存發(fā)送方的行為可信度指數(shù)，如果發(fā)送方的行為可信度低于接收方設(shè)定值，就把該郵件判定為垃圾郵件。否則交給集群系統(tǒng)繼續(xù)檢測。實時降低被集群系統(tǒng)檢測出的垃圾郵件發(fā)送方可信度。（3）反垃圾郵件服務(wù)器群。綜合采用多種不同技術(shù)（如蜜罐技術(shù)[11]、貝葉斯算法、基于關(guān)鍵詞和規(guī)則過濾[12]、URL分析[13]等）的過濾引擎組成龐大服務(wù)器動態(tài)分析平臺，可顯著增加垃圾郵件的召回率和精確率。（4）結(jié)果整合器。整合過濾引擎群的分析結(jié)果對郵件進(jìn)行判斷，設(shè)定一個閾值，如果大于這個閾值就可判斷該郵件為垃圾郵件，結(jié)果整合器還包含了對過濾引擎群的管理功能，如果反垃圾郵件服務(wù)器群中某過濾引擎由于執(zhí)行異?；蛘呤?dǎo)致不能反饋結(jié)果，則可根據(jù)總結(jié)果的子集整合結(jié)果報告。3基于Eucalyptus的反垃圾郵件系統(tǒng)構(gòu)建模型本文設(shè)計了云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)模型。在系統(tǒng)基于云計算的構(gòu)建模型這一塊，可選擇Eucalyptus[14][15](ElasticUtilityComputingArchitectureforLinkingYourProgramsToUsefulSystems)。Eucalyptus是目前云計算領(lǐng)域發(fā)展快速且成熟的開源軟件基礎(chǔ)設(shè)施之一，主要是用來通過計算集群或工作站群來實現(xiàn)彈性的、實用的云計算。本文在分析Eucalyptus體系結(jié)構(gòu)的基礎(chǔ)上，引用了基于Eucalyptus的反垃圾郵件系統(tǒng)構(gòu)建模型。該系統(tǒng)的構(gòu)建模型如圖4所示。圖4基于Eucalyptus的反垃圾郵件系統(tǒng)構(gòu)建模型由圖4可知，（1）Anti-SpamCLC（CloudController）層，系統(tǒng)主要的控制器組件，負(fù)責(zé)管理整個系統(tǒng)。SMTA和RMTA可與CLC通信。由CLC負(fù)責(zé)將請求傳遞給相應(yīng)的組件、并收集來自這些組件的響應(yīng)發(fā)送至SMTA或RMTA；（2）CC(ClusterController)層，負(fù)責(zé)管理整個虛擬實例網(wǎng)絡(luò)。CC根據(jù)收集NC的資源狀態(tài)信息，將虛擬機(jī)中實例的執(zhí)行請求調(diào)度到NC（NodeController）；（3）NC層，負(fù)責(zé)管理過濾引擎；（4）Engine層是垃圾郵件過濾引擎，負(fù)責(zé)執(zhí)行郵件的具體過濾任務(wù)；（5）Anti-SpamDatabase包括垃圾郵件數(shù)據(jù)庫和行為可信度數(shù)據(jù)庫；（6）W(Walrus)層，管理SMTA和RMTA對系統(tǒng)內(nèi)的存儲服務(wù)的訪問。SMTA和RMTA須通過W層對附件進(jìn)行操作；（7）SC(StorageController)層，SC與W聯(lián)合工作，用于存儲和訪問附件信息；（8）MailattachmentsDatabase，RMTA從該數(shù)據(jù)庫中下載附件。4結(jié)束語本文分析了在SMTP上擴(kuò)展的DMTP的不足，提出了改進(jìn)型DMTP，并通過對云計算構(gòu)建模型的研究，設(shè)計了云計算平臺下基于改進(jìn)型DMTP的反垃圾郵件系統(tǒng)的結(jié)構(gòu)模型與基于Eucalyptus的反垃圾郵件系統(tǒng)構(gòu)建模型。該模型可解決目前SMTP中接收方被動接收郵件的缺點和傳統(tǒng)反垃圾郵件系統(tǒng)的無法綜合管理，產(chǎn)生的垃圾郵件發(fā)送成本低和反垃圾郵件系統(tǒng)重復(fù)建設(shè)等問題。目前該系統(tǒng)仍只處于原型階段，存在的諸多不完善問題，如要投入實際應(yīng)用還需投入大量人力物力來實現(xiàn)。參考文獻(xiàn)[1]D.SMALLBERG.SMTP:SurveyofSMTPimplementationsRFC876./doc/rfc876/,1983.[2] 林丹寧.反垃圾郵件關(guān)鍵技術(shù)研究與實現(xiàn)[D].浙江:浙江大學(xué),2007:15-19.[3] ISAACB,JAPWJ,SUTANTOJ.H.ImprovedBayesianAnti-SpamFilterImplementationandAnalysisonIndependentSpamCorpuses[C]//2009InternationalConferenceonComputerEngineeringandTechnology,2009:326-330.[4] ALMEIDALT.A,YAMAKAMIA.Content-basedspamfiltering[C]//2010InternationalJointConferenceonNeuralNetworks,2010:1-7.[5]DuanZhen-hai,DongYing-fei,kartikG.DMTP:Controllingthroughmessagedeliverydifferentiation[J].ScienceDirectComputerNetworks,2007,51(10):2616-2630.[6] D.BEMSTEIN.InternetMail2000(IM2000)http://cr.yp.to/im2000.html,2000.[7] AUNMTB,BOK-MINGOI,KIMVT.H.Cloudenabledspamfilteringservices:Challengesandopportunities[C]//2011IEEEConferenceonSustainableUtilizationandDevelopmentinEngineeringandTechnology,2011:63-68.[8] WeiWei,MaXiao-song,YuTing.EMFS:Email-basedPersonalCloudStorage[C]//2011SixthIEEEInternationalConferenceonNetworking,Architecture,andStorage,2011:248-257.[9] GOMATHISANKARANM.,TYAGIA,NAMUDURIK.HORNS:AhomomorphicencryptionschemeforCloudComputingusingResidueNumberSystem[C]//201145thAnnualConferenceonInformationSciencesandSystems,2011:1-5.[10] 張澤明,羅文堅,王煦法.一種基于人工免疫的多層垃圾郵件過濾算法[J].電子學(xué)報,2007,20(3):406-414.[11] LiHong-xia,ChenJun-ming,JinXin.Anoutlookonnet