Mariusz Kozlowski a spamek megbízhatóbb azonosításához a küldő gépek operációs rendszerének meghatározását javasolja. Az ötlet azon alapszik, hogy a legtöbb spamet a botnetek vírusos, Windows alapú számítógépei árasztják, míg a kiszolgáló operációs rendszerek feltehetően kevesebb spamet küldenek.

Mariusz a kísérletében vizsgált kiszolgálókon az átmenő forgalomhoz passzív ujjlenyomat-módszerrel megállapította a küldő gépek operációs rendszerét, majd az alábbi érdekes statisztikát kapta:

Server A:
|  OS genre   degree of belief
| - - - - - - - - - - - - - - -
|  Windows	0.998134  <---  likely spam source
|  CacheFlow	0.750000
|  Linux	0.436448  <---  lots of relayed traffic
|  Solaris	0.081282
|  FreeBSD	0.000467  <---  reliable ham source
----------------------  

Server B:
|  OS genre   degree of belief
| - - - - - - - - - - - - - - -
|  Windows	0.936183  <---  likely spam source
|  NetCache	0.771096
|  AIX		0.250000
|  RISC		0.250000
|  OS		0.250000
|  HP-UX	0.250000
|  Novell	0.166667
|  Linux	0.145227  <--- mixed traffic
|      (exploitable servers + permanent spammers)
|  FreeBSD	0.009804
|  Solaris	0.009804  <--- reliable ham source
----------------------

Az eredményeken látható, hogy a Solaris és FreeBSD kiszolgálók bizonyulnak a legmegbízhatóbb ham forrásnak, spamet pedig nagyon nagy valószínűséggel Windows-t futtató gépek fognak küldeni.

Természetesen a módszer még sokkal több tesztelést és adatot igényel, de a többi spamszűrő algoritmus pontosítására idővel biztosan felhasználható lesz.

Forrás: Mariusz Kozlowski oldala

Ez a bejegyzés a(z) Hálózatbiztonság, Spam kategóriában készült 2006. szeptember 18. 12:21-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.