SpamBands: uma metodologia para identificação de fontes de spam agindo de forma orquestrada

  • Elverton Fazzion UFMG
  • Pedro Henrique B. Las-Casas UFMG
  • Osvaldo Fonseca UFMG
  • Dorgival Guedes UFMG
  • Wagner Meira Jr. UFMG
  • Cristine Hoepers CERT.br
  • Klaus Steding-Jessen CERT.br
  • Marcelo H. P. Chaves CERT.br

Resumo


Em 2012, estimava-se que cerca de 68,8% do tráfego de e-mails era spam, o que indica que este problema ainda é muito relevante. Recentemente, os trabalhos têm focado na análise do tráfego de spam na rede, analisando os protocolos usados e os ASes1 que originam o tráfego. Entretanto, estes trabalhos normalmente não exploram relacionamentos entre as máquinas utilizadas para envio. Esse tipo de análise pode revelar como diversas máquinas podem ser usadas por um spammer para distribuir suas mensagens, ajudando a explicar seus comportamentos. Nesta direção, este trabalho propõe uma metodologia para o agrupamento de máquinas utilizadas por spammers baseada no conceito de campanhas de spam. Os grupos identificados são então caracterizados para identificar diversas facetas do processo de envio de spam, que sugerem diferentes estratégias de orquestração dessas máquinas

Referências

Almeida, H., Guedes, D., Meira, W., and Zaki, M. J. (2011). Is there a best quality metric for graph clusters? In Proceedings of the 2011 European Conference on Machine Learning and Knowledge Discovery in Databases - Volume Part I, pages 44–59, Athens, Greece.

Cormack, G. V. (2008). Email spam filtering: A systematic review. Found. Trends Inf. Retr., 1(4):335–455.

Crocker, D. (2006). Challenges in anti-spam efforts. The Internet Protocol Journal, 8(4).

Guerra, P. H. C., Guedes, D., Jr., W. M., Hoepers, C., and Steding-Jessen, K. (2008a). Caracterização de estratégias de disseminação de spams. In Anais do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC). SBC.

Guerra, P. H. C., Pires, D. E. V., Guedes, D., Wagner Meira, J., Hoepers, C., and Steding-Jessen, K. (2008b). A campaign-based characterization of spamming strategies. In Proceedings of the 5th Conference on e-mail and anti-spam (CEAS), Mountain View, CA.

Las-Casas, P. H. B., Guedes, D., Jr., W. M., Hoepers, C., Steding-Jessen, K., Chaves, M. H. P., Fonseca, O., Fazzion, E., and Moreira, R. E. A. (2013). Análise do tráfego de spam coletado ao redor do mundo. In Anais do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC). SBC.

Moreira Moura, G. C., Sadre, R., and Pras, A. (2011). Internet bad neighborhoods: the spam case. In Festor, O. and Lupu, E., editors, 7th International Conference on Network and Services Management (CNSM 2011), Paris, France, pages 1–8, USA. IEEE Communications Society.

Ramachandran, A. and Feamster, N. (2006). Understanding the network-level behavior of spammers. SIGCOMM Comput. Commun. Rev., 36(4):291–302.

Raywood, D. (2010). The botnet market and what you get for your money. SC Magazine UK.

Royal Pingdom (Visitado em 2014). The internet 2012 in numbers. Artigo na Web. Sipior, J. C., Ward, B. T., and Bonner, P. G. (2004). Should spam be on the menu? Commun. ACM, 47(6):59–63.

Zhuang, L., Dunagan, J., Simon, D. R., Wang, H. J., Osipkov, I., and Tygar, J. D. (2008). Characterizing botnets from email spam records. In Monrose, F., editor, LEET. USENIX Association.
Publicado
03/11/2014
FAZZION, Elverton; LAS-CASAS, Pedro Henrique B.; FONSECA, Osvaldo; GUEDES, Dorgival; MEIRA JR., Wagner; HOEPERS, Cristine; STEDING-JESSEN, Klaus; CHAVES, Marcelo H. P.. SpamBands: uma metodologia para identificação de fontes de spam agindo de forma orquestrada. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 14. , 2014, Belo Horizonte. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2014 . p. 265-278. DOI: https://doi.org/10.5753/sbseg.2014.20136.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 3 4 > >>