1 141 Table of Contents 143 242

Труды КНЦ вып.18 (ОКЕАНОЛОГИЯ вып. 4/2013(18))

УДК 004.94 С.С. Ковалёв, М.Г. Шишаев ФГБУН Институт информатики и математического моделирования технологических процессов КНЦ РАН Кольский филиал ПетрГУ ИДЕНТИФИКАЦИЯ СПАМ-РАССЫЛОК НА ОСНОВЕ МАРШРУТНОЙ ИНФОРМАЦИИ СООБЩЕНИЙ Аннотация В статье предложена концепция идентификации источников рассылок почтового спама в сети Интернет (ботнетов), с помощью кластеризации множества получаемых сообщений, на основе содержащейся в них маршрутной информации. Дано описание используемой меры сходства объектов и алгоритма кластеризации и обоснована их применимость в контексте поставленной задачи. Ключевые слова: кластеризация, e-mail, спам, меры сходства, информационная безопасность. S.S. Kovalev, M.G. Shishaev IDENTIFICATION OF SPAM CAMPAIGNS ON THE BASIS OF MESSAGES ROUTING INFORMATION Abstract This article proposes the method for identification of sources of email spam campaigns (botnets) by means of clustering the set of received messages based on their routing information. There were described similarity measure and clustering algorithm which applicable for this task. Key words: clustering, e-mail, spam, similarity measures, information security. Введение Будучи одним из самых простых и дешёвых способов массового распространения информации, спам является как мощным маркетинговым средством, так и излюбленным инструментом мошенников и кибер­ преступников. Интернет-сервисы, в первую очередь электронная почта, предоставляя широчайшие возможности для коммуникаций, давно являются привлекательной средой для распространения спама: по статистике, спам составляет от 60% до 80% почтового трафика [1, 2]. В лучшем случае спам оказывается неприятностью, отнимающей у человека время на его прочтение и удаление, однако он может быть причиной и куда более серьёзного ущерба. Сейчас сервисы Интернет-коммуникаций активно используется в личной, рабочей и финансовой сфере жизни человека. Многие критически важные коммуникации в них осуществляются именно через электронную почту, что вызывает доверие к получаемой с её помощью информации и вынуждает обращать на неё повышенное внимание. Этим активно пользуются мошенники, рассылая сообщения, заставляющие пользователя непреднамеренно загружать вредоносное программное обеспечение, компрометировать свои личные данные или перечислять злоумышленникам денежные средства. Кроме того, спам 138

RkJQdWJsaXNoZXIy MTUzNzYz