基于TCP的垃圾邮件探测技术

     美国海军学院的一组研究人员研发出一种技术，通过分析 TCP 数据包信号模式，实时检测电子邮件流量，    <a href="/misc/goto?guid=4958322257986794541">识别出垃圾邮件</a>。    <p> 研究人员本月在波士顿举行的 Usenix Large Installation System Administration (LISA)会议上公开了他们的研究，通过分析包定时、包序重排、信号拥挤和流量控制等的信号，可以揭示出发送垃圾邮件的僵尸网络。研究人员说，大量的 spam 都来自于僵尸网络，它们尽一切可能的发送消息，拥挤了本地上传链路，因此通过检查 TCP 数据流就能发现 spam。</p>    <div id="come_from">     来自:     <a id="link_source2" href="http://internet.solidot.org/article.pl?sid=11/12/27/0534239&amp;from=rss" target="_blank">Solidot</a>    </div>    <span id="shareA4" class="fl"><a href="/misc/goto?guid=4958194775331586995" target="_blank"></a></span>    <p></p>