Fandom

Spamwiki

Bayesian-mérgezés

694oldal a wikin
Add New Page
Vita0 Share
Paulgraham.jpg

Paul Graham, a Bayesian-szűrés és a SpamBayes megalkotója.

A Bayesian-mérgezés (magyarul gyakrabban Bayes-mérgezés) vagy gibberish (magyarul zagyva beszéd) a POPFile spamszűrő készítője, John Graham-Cumming által kidolgozott elmélet, mely a Paul Graham tervezte Bayesian-szűrés gyengepontjára mutat rá.

Az elmélet Szerkesztés

A Bayesian-szűrés lényege, hogy az e-mailek szövegét egy képlet szerint pontozzák. Minden szónak van egy bizonyos értéke: a spamekben gyakrabban előforduló szavak (például a „Viagra”) több pontot érnek, ha pedig az üzenet egy bizonyos pontszámot elér, a szűrő kéretlen reklámlevélnek nyilvánítja.

A Bayesian-mérgezés ezt a pontozási rendszert trükközi ki: rengeteg kis pontszámú szót rejtenek el a szövegben, ezzel letornázva az üzenet spampontjait, megtévesztve a szűrőt. Csupán arra kell figyelni, hogy az ismert képlet szerint még valódi üzenetnek tűnjék a levél, így elég fölsorolásszerűen a természetes szövegekben előforduló szavakat írni például a levél végére.

Támadás típusok Szerkesztés

John Graham-Cumming egy, a Bayesian-mérgezésről írt cikkében kétféle támadási formát különböztet meg.[1]

Az első esetben a támadó célja egyszerűen a Bayesian-szűrők áttörése. Ezzel kapcsolatban több, egymástól független tesztet is elvégeztek, és az eredmények szerint ez a támadási forma viszonylag könnyen kivédhető, ráadásul kivitelezése sem annyira könnyű, mint az első ránézésre tűnik. Egyrészt a legtöbb spamszűrő nemcsak az üzenet szövegét, hanem a fejlécben található adatokat is figyelembe veszi a szűrés során, másrészt, ha egyszerűen véletlenszerű szavakat illesztenek az üzenetbe, a szűrő hatékonysága akár javulhat is. Ezen túl egy egyszerű módosítással – a gyakori szavak kihagyásával – a Bayesian-féle eljárás hatékonysága megfelelően javítható.

A 2005-ös CEAS konferencián bemutattak két aktív támadási módot (ezeknél a spammer értesítést kap, ha az üzenetet elolvassák) is, melyek hatékonyan képesek áttörni a Bayesian-szűrők védelmén. Ezek a támadások azonban – aktív voltuk miatt – más biztonsági résekre is támaszkodnak, és a Bayesian-adatbázis újraépítésével kivédhetőek.

A második esetben a spam célbajuttatásának érdekében a szűrőt iktatják ki. Az elmélet arra épül, hogy ha meg tudják tölteni a Bayesian-adatbázist egyedi, spamre utaló szavakkal, akkor a valódi „spames” szavakhoz rendelt valószínűség csökkenni fog a szűrő valószínűségszámítási módszeréből adódóan. Az egyedi szavak célszerűen véletlenül generált értelmetlen betűhalamazok lehetnek.

John Graham-Cumming tizenegy tesztet végzett el, egyre több egyedi szót alkalmazva egy-egy úgynevezett one-word spam-ben. Száz ilyen kifejezés hozzáadásával a szűrő pontossága levelenként a kezdeti 99,8%-ról 97% alá csökkent, 3417 darab spamből 101 ment át a szűrőn, ehhez azonban több mint 340 000 darab one-word spamet kellett a szűrő adatbázisába építeni.

Idézet Szerkesztés

   
Bayesian-mérgezés
The evidence suggests that Bayesian poisoning is real, but either impractical or defeatable. At the same time the number of published attack methods indicates that Bayesian poisoning should not be dismissed and that further research is needed to ensure that successful attacks and countermeasures are discovered before spammers discover the same ways around statistical spam filtering.
   
Bayesian-mérgezés

Does Bayesian poisoning exist?

A szócikk idegen nyelvű részei lefordítandók!

Források Szerkesztés

  1. John Graham-Cumming: Does Bayesian poisoning exist?

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki