特許
J-GLOBAL ID:201303077062053098
電子メール送信ホスト分類システムおよび電子メール送信ホスト分類方法ならびにそのためのプログラム
発明者:
出願人/特許権者:
代理人 (6件):
特許業務法人太陽国際特許事務所
, 中島 淳
, 加藤 和詳
, 福田 浩志
, 佐久間 顕治
, 大古 奈奈
公報種別:特許公報
出願番号(国際出願番号):特願2009-035469
公開番号(公開出願番号):特開2010-191693
特許番号:特許第5036742号
出願日: 2009年02月18日
公開日(公表日): 2010年09月02日
請求項(抜粋):
【請求項1】 電子メール受信サーバあるいは該電子メール受信サーバの手前に設置されたサーバ(以下、両者を総称してメール受信サーバという)により電子メール送信ホストの特徴を元に該電子メール送信ホストを分類する電子メール送信ホスト分類システムであって、
電子メール送信ホストの特徴として、該電子メール送信ホストのIP(Internet Protocol)アドレスに関し、IPアドレスが属する国、IPアドレスが属するAS番号(Autonomous System Number)、IPアドレスが属するBGP(Border Gateway Protocol)Prefix、IPアドレスにDNS(Domain Name System)逆引きレコード(PTR Resource Record)が存在するか否か、IPアドレスを逆引きしたホスト名に任意に指定が可能な特定の文字列パターンが含まれているか否か、隣接したIPアドレスを逆引きしたホスト名と当該IPアドレスのホスト名の類似度、IPアドレスが特定のブラックリストに存在したか否かを特徴A={A1,...,Am}として取得するとともに、前記電子メール送信ホストが前記メール受信サーバに対して試みたSMTP(Simple Mail Transfer Protocol)通信に対して当該IPパケットのIPヘッダおよびTCP(Transmission Control Protocol)ヘッダに記載された情報を任意に指定し特徴B={B1,...,Bp}として取得する特徴取得手段と、
該特徴取得手段で取得した電子メール送信ホストの特徴A={A1,...,Am}および特徴B={B1,...,Bp}を格納するメール送信ホストデータベース(DB)と、
予め前記電子メール送信ホストを複数のクラスC1、C2、・・・,Cxに分類したデータを準備しておき、該データを元に、前記電子メール送信ホストがそれぞれのクラスに属する際に前記特徴A={A1,...,Am}および特徴B={B1,...,Bp}がある実現値をとる確率である尤度をそれぞれの特徴Aj,Bl(j=1,2,...,m,l=1,2,...,p)毎に下記(数1)により計算する尤度計算手段と、
(ここで、Pr[Y|X]は、Xが所与の元でYを得る条件付き確率)
前記データよりあるホストがクラスCiとなる事前確率Pr[C=Ci]をi=1,2,...,xに対して計算する事前確率計算手段と、
前記尤度計算手段で求めた尤度と前記事前確率計算手段で求めた事前確率を格納する尤度・事前確率データベース(DB)と、
新たに観測した電子メール送信ホストに対して前記特徴抽出手段により特徴A,Bを取得し、その値を元に前記複数のクラスC1、C2、・・・,Cxに対して下記(数2)で定義されるスコアS(A,B;Ci)を計算するスコア計算手段と、
(ここで、Pr[Ci]は前記で学習した事前確率、Pr[Aj|Ci](j=1,...,m)およびPr[Bl|Ci](l=1,...,p)は前記学習した尤度)
前記スコア計算手段で求めたスコアSが最も高い値を与えるクラスを観測した電子メール送信ホストのクラスとして推定するクラス推定手段と
を有することを特徴とする電子メール送信ホスト分類システム。
IPC (3件):
G06F 13/00 ( 200 6.01)
, H04L 12/58 ( 200 6.01)
, H04L 12/66 ( 200 6.01)
G06F 13/00 610 Q
, H04L 12/58 100 F
, H04L 12/66 B
