特許
J-GLOBAL ID:201003028457793128
電子メール送信ホスト分類システムおよび電子メール送信ホスト分類方法ならびにそのためのプログラム
発明者:
出願人/特許権者:
代理人 (1件):
渡邉 昌幸
公報種別:公開公報
出願番号(国際出願番号):特願2009-035469
公開番号(公開出願番号):特開2010-191693
出願日: 2009年02月18日
公開日(公表日): 2010年09月02日
要約:
【課題】観測したメール送信ホストの特徴に基づき当該メール送信ホストのクラスを統計的に分類する電子メール送信ホスト分類技術を提供すること。【解決手段】メール受信サーバに、様々なクラスのメール送信ホスト20に対して複数の特徴を学習し、観測した電子メール送信ホストを、その特徴に基づき複数のクラスのいずれかに統計的に推定して分類するメール送信ホスト分類部12を設ける。ホストの特徴として、そのIPアドレスに関する特徴を特徴Aとし、ホスト20がメール受信サーバに対して試みたSMTP通信に対して当該IPパケットのIPヘッダやTCPヘッダに記された情報を特徴Bとする。ホスト20が予め決められたクラスCiに属する際に特徴A,Bがある実現値をとる確率(尤度)と、あるホストがクラスCiとなる事前確率を計算し、観測したホストから取得した特徴A,Bとをもとに各クラスに対してスコアを計算し、スコアが最も高い値のクラスを観測ホストのクラスと推定する。【選択図】図1
請求項(抜粋):
電子メール受信サーバあるいは該電子メール受信サーバの手前に設置されたサーバ(以下、両者を総称してメール受信サーバという)により電子メール送信ホストの特徴を元に該電子メール送信ホストを分類する電子メール送信ホスト分類システムであって、
電子メール送信ホストの特徴として、該電子メール送信ホストのIP(Internet Protocol)アドレスに関し、IPアドレスが属する国、IPアドレスが属するAS番号(Autonomous System Number)、IPアドレスが属するBGP(Border Gateway Protocol)Prefix、IPアドレスにDNS(Domain Name System)逆引きレコード(PTR Resource Record)が存在するか否か、IPアドレスを逆引きしたホスト名に任意に指定が可能な特定の文字列パターンが含まれているか否か、隣接したIPアドレスを逆引きしたホスト名と当該IPアドレスのホスト名の類似度、IPアドレスが特定のブラックリストに存在したか否かを特徴A={A1,...,Am}として取得するとともに、前記電子メール送信ホストが前記メール受信サーバに対して試みたSMTP(Simple Mail Transfer Protocol)通信に対して当該IPパケットのIPヘッダおよびTCP(Transmission Control Protocol)ヘッダに記載された情報を任意に指定し特徴B={B1,...,Bp}として取得する特徴取得手段と、
該特徴取得手段で取得した電子メール送信ホストの特徴A={A1,...,Am}および特徴B={B1,...,Bp}を格納するメール送信ホストデータベース(DB)と、
予め前記電子メール送信ホストを複数のクラスC1、C2、・・・,Cxに分類したデータを準備しておき、該データを元に、前記電子メール送信ホストがそれぞれのクラスに属する際に前記特徴A={A1,...,Am}および特徴B={B1,...,Bp}がある実現値をとる確率である尤度をそれぞれの特徴Aj,Bl(j=1,2,...,m,l=1,2,...,p)毎に下記(数1)により計算する尤度計算手段と、
IPC (3件):
G06F 13/00
, H04L 12/58
, H04L 12/66
FI (3件):
G06F13/00 610Q
, H04L12/58 100F
, H04L12/66 B
Fターム (12件):
5K030GA15
, 5K030HA06
, 5K030HC01
, 5K030HD03
, 5K030JA10
, 5K030JT02
, 5K030KA04
, 5K030KA07
, 5K030LC13
, 5K030MA04
, 5K030MB18
, 5K030MC08
前のページに戻る