1. Repositório Institucional da UFMG
  2. Trabalhos Acadêmicos
  3. Dissertações e Teses
  4. Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado
Please use this identifier to cite or link to this item: http://hdl.handle.net/1843/RVMR-6QHJB9
Type: Dissertação de Mestrado
Title: Um modelo de filtros compostos para detecção de mensagens maliciosas
Authors: Robert Pereira Pinto
First Advisor: Wagner Meira Junior
First Co-advisor: Jussara Marques de Almeida
First Referee: Dorgival Olavo Guedes Neto
Second Referee: Virgilio Augusto Fernandes Almeida
Third Referee: Lucila Ishitani
Abstract: O crescimento da Internet criou toda uma nova gama de aplicações, muitas das quais se caracterizam pela alta interatividade e comodidade, como é o caso das mensagens eletrônicas. Entretanto, esses novos modelos de interação também permitiram o surgimento de práticas ruins, onde os mecanismos são utilizados de forma abusiva. Um exemplo típico de tais práticas são as mensagens maliciosas, as quais se tornaram uma verdadeira praga virtual, dado o seu volume e variedade. Com o objetivo de minimizar essa situação diversas propostas de combate têm sido colocadas, entre as quais destacamos os filtros. Filtros são programas que analisam as mensagens sendo recebidas pelo servidor de correio eletrônico e assinalam as mensagens que parecem ser maliciosas. Esse processo de assinalamento pode empregar uma grande variedade de critérios, cada qual mensurando um aspecto que pode identificar a mensagem como maliciosa ou não. A completeza dos critérios ainda é um problema em aberto, ou seja, nenhuma solução corrente possui uma precisão de 100%. Mais ainda, é importante ressaltar que esses filtros são computacionalmente intensivos, e o custo de filtragem é proporcional à complexidade dos critérios, ao tamanho da mensagem e, obviamente, ao número de critérios empregados. Uma mensagem maliciosa pode satisfazer a vários critérios, o que caracteriza um desperdício de recursos computacionais, já escassos em grande parte dos serviços de correio eletrônico. Uma opção nesse caso é empregar apenas alguns dos critérios, reduzindo o custo de filtragem, mas com o desafio de manter a efetividade de detecção. Neste trabalho investigamos os compromissos entre o custo e o benefício desta abordagem através do modelo de filtros compostos. Também apresentamos uma estratégia gulosa de construção de tais filtros, além de avaliá-los utilizando cargas de trabalho realistas, onde pudemos verificar que essa é uma proposta promissora.
Abstract: The growth of the Internet created a whole new set of applications, most of them being characterized by the ease of use and interactivity. However, these new interaction models also allowed the raise of bad practices, where those novel mechanisms are used abusively. A typical example of such practices are the malicious messages or spams, which became a virtual prague, given their volume and variety. In order to minimize the spam-related problems, several proposals have been presented, including filters. Filters are programs that analyze the incoming messages to the mail server and identify those that seem to be malicious. This process may employ a large variety of criteria, each of them quantifying an aspect that may identify the message as being malicious or not. The completeness of these criteria is still an open problem, that is, no current solution has 100% precision. Further, we should note that filtering is a computationally expensive process, and the filtering cost is a function of the criterion complexity, the message length, and, obviously, the number of criteria employed. A malicious message may be detected by several criteria, characterizing a waste of computational resources, which are already scarce in most of the mail services. An alternate approach is to employ just some of the criteria, reducing the filtering cost, but facing the challenge of maintaining the detection effectiveness. In this work we investigate the trade offs of this last proposal through the composite filter model. We also present a greedy strategy for building such filters, and evaluated it using actual workloads, where we were able to verify that this is a promising solution.
Subject: Mensagens eletrônicas não solicitadas
Correio eletrônico Medidas de segurança
Computação
Redes de computação Medidas de segurança
language: Português
Publisher: Universidade Federal de Minas Gerais
Publisher Initials: UFMG
Rights: Acesso Aberto
URI: http://hdl.handle.net/1843/RVMR-6QHJB9
Issue Date: 4-May-2006
Appears in Collections:Dissertações de Mestrado

Files in This Item:
File Description SizeFormat 
robertpereirapinto.pdf1.49 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.