电子邮件目录收割攻击的防御

发布时间：2023-02-19 18:52

　　伴随着计算机网络的快速发展，电子邮件系统也得到了广泛的应用，但同时，垃圾邮件的出现却困扰着不少邮件用户。本文所讨论的电子邮件目录收割攻击（DHA）造成用户的合法邮件地址泄露，使用户受到垃圾邮件的骚扰，同时它也加重了邮件服务器的负担，严重消耗了网络资源，导致邮件服务器出现拒绝服务的情况。 本文主要由电子邮件的协议漏洞入手，引入了电子邮件目录收割攻击的概念，并对现行的防御方法进行了分析，提出了基于双阈值和特定语料进行过滤的防御策略。 本文主要由电子邮件的协议漏洞入手，引入了电子邮件目录收割攻击的概念，并对现行的防御方法进行了分析，提出了基于双阈值和特定语料进行过滤的防御策略。主要工作如下： （1）分析了针对SMTP协议安全漏洞所产生的邮件目录收割攻击，对其中的原理和攻击方法作出了详细的说明，并介绍了现今基于网络流量和基于黑名单服务器的防御方法。 （2）提出了基于双阈值锁定和特定语料作判定的黑名单防御策略，使用由攻击软件所生产的语料库与提取到的特征词作对比，并采用IP地址和邮件用户名作为双阈值进行锁定。 （3）实现双阈值和特定语料判定的防御策略，实现邮件的正常过滤和转发，同时实现了邮件的解析...

【文章页数】：54 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 论文选题的背景及意义
        1.1.1 选题背景
        1.1.2 选题意义
    1.2 国内外的研究现状
    1.3 本文的主要工作及内容安排
第二章 电子邮件基础介绍
    2.1 电子邮件系统工作原理
        2.1.1 电子邮件传输过程
        2.1.2 电子邮件内容的格式
    2.2 电子邮件协议介绍
        2.2.1 SMTP 协议
        2.2.2 POP3 协议
        2.2.3 MIME 协议
    2.3 本章小结
第三章 电子邮件目录收割攻击（DHA）
    3.1 DHA 原理
    3.2 DHA 的分析
        3.2.1 DHA 的分类
        3.2.2 DHA 一般攻击方法
    3.4 DHA 的一般防御策略的分析
        3.4.1 基于主机的防御
        3.4.2 基于网络的黑名单防御
    3.5 本章小结
第四章 基于双阈值和语料库的 DHA 防御策略
    4.1 邮件的解析和黑名单的查询
    4.2 DNS 的查询与邮件的转发
    4.3 分词和特征词的提取
    4.4 特征词的比对
    4.5 数据库服务器
    4.6 本章小结
第五章 基于双阈值和语料库 DHA 防御系统的实现
    5.1 邮件转发模块
        5.1.1 DNS 查询功能
        5.1.2 邮件转发功能
    5.2 黑名单查询模块
    5.3 邮件过滤模块
        5.3.1 电子邮件的预处理
        5.3.2 邮件体提取特征词
        5.3.3 过滤算法的实现
    5.4 本章小结
第六章 模拟实验
    6.1 实验环境配置
        6.1.1 SMTP 服务器的配置
        6.1.2 数据库服务器的配置
    6.2 实验结果评价标准
    6.3 实验结果分析
    6.4 本章小结
第七章 总结
    7.1 总结
    7.2 未来工作展望
参考文献
攻读硕士学位期间所发表的论文
致谢



本文编号：3746770