行为识别垃圾邮件

据统计，我国目前已经成为全球第二大垃圾邮件受害国，仅次于美国。我国用户平均每周收到的垃圾邮件数超过邮件总数的60%，部分企业每年为此投入上百万元的设备和人力。巨大的市场需求驱动了各安全厂商在防垃圾邮件产品方面的研发投入逐渐加大。目前国内市场上已经有了数十个防垃圾邮件产品，这些产品分别属于三代不同的反垃圾邮件核心技术。这三代技术目前同时存在于市场上，给消费者选择反垃圾邮件产品带来了一定的困惑，到底哪种技术更适合解决垃圾邮件问题呢？

从表中可以看出，由于第一代和第二代的过滤技术始终没有跳出内容匹配过滤的技术局限，仅仅是对孤立的词语进行匹配，抛弃了连贯性，从而无法正确对邮件进行判别，于是造成邮件的大量误判。同时，这两种技术需要进行大量的匹配运算，对CPU和内存的占用极高，这样就很容易成为处理瓶颈。

而最新的防范垃圾邮件的方法是通过行为判断垃圾邮件。行为识别技术能够高效、准确地区分垃圾邮件与正常邮件，使得采用任何垃圾邮件发送技术发出的垃圾邮件都无法躲过它的检测。

很多安全厂商开始相继推出了基于行为识别技术的第三代防垃圾邮件网关。该技术对大量的垃圾邮件样本进行了统计、分析和计算，并且根据RFC.822标准，建立了垃圾邮件发送的行为识别模型。这一模型能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件，不需要接受全部的邮件内容进行相应的内容匹配，从而提高了邮件过滤速度，减少了网络延迟，同时还避免了内容过滤技术不可避免的高误报率问题，也提高了对垃圾邮件的识别精度。

反垃圾邮件技术对比
第一代技术：通过IP过滤，关键字过滤，邮件（附件）大小控制，SMTP连接时间频率控制来进行垃圾邮件的区分；
第二代技术：通过基于统计算法（如贝叶斯）的智能内容过滤，RBL过滤进行垃圾邮件的区分；
第三代技术：通过基于对垃圾邮件发送行为的研究和统计而发展出来的行为识别技术对垃圾邮件区分。

(责任编辑:张竺)