สถาบันเทคโนโลยีของจอร์เจีย ได้คิดค้น software ที่สามารถป้องกันเมล์ขยะ หรือสแปม โดยการตรวจจากข้อมูล และเนื้อหาที่แนบมาภายในเมล์ว่าซ้ำเดิม หรือมีเนื้อหาต่างจากเดิมหรือไม่ ก่อนที่จะถูกส่งเข้าสู่เซิฟเวอร์ ซึ่ง softwaer ตัวนี้มีชื่อว่า SNARE (Spatio-temporal Network-level Automatic Reputation Engine), ซึ่งโปรแกรมตัวนี้จะไม่ส่งผลให้ตัวเซิฟเวอร์ทำงานหนักขึ้นแต่อย่างใดและยังลดบทบาทหน้าที่ของมนุษย์ที่ต้องเข้ามาช่วยดูและโดยมีมาตรฐานความปลอดภัยเท่ากับมนุษย์เข้ามาดูแลเอง
เป็นที่รู้กันดีว่าการแยกเมล์ขยะจากเมล์จริงนั้นเป็นเรื่องที่ไม่ง่ายเลยเนื่องจากจำนวนผู้ใช้อีเมล์ที่เยอะ และความต้องการหลักในการใช้อีเมล์คือ ความรวดเร็วในการส่งข้อมูลผ่านอีเมล์ ซึ่งจะต้องถึงมือผู้รับภายในเวลาอันสั้น ดังนั้นมันจึงเป็นไปไม่ได้เลยหากเราจะมานั่งตรวจสอบทีละเมล์ว่าเป็นสแปมหรือไม่ เพราะจะทำให้เกิดการล่าช้าของข้อมูลมาก นักวิจัยได้ค้นพบว่า เมล์ขยะนั้นมีถิ่นก่อกำเนิดหรือผู้สร้างเมล์ขยะอยู่ค่อนข้างไกล และจะกระจุกรวมอยู่ใกล้ๆกัน ดังนั้นการที่จะให้ SNARE ตรวจจาก IP Address ดูจะเป็นเรื่องง่ายแต่ถ้าหากว่า ผู้สร้างเมล์ขยะสามารถตรวจสอบได้ว่า SNARE นั้นทำงานโดยดูจาก IP Address ก็จะสามารถแก้ปัญหาได้โดยทำสร้าง IP Address ปลอมขึ้นมาเพื่อหลอกโปรแกรมได้
นักวิจัยของสถาบันเทคโนโลยีจอร์เจีย ได้ไปเก็บข้อมูลของอีเมล์จาก Autonomous Server ซึ่งเปอร์เซ็นต์ของสแปมส่วนใหญ่จะมาจาก Autonomous Server ที่ทำงานหนัก จึงได้นำข้อมูลส่วนนั้นมาบันทึกไว้ใน SNARE ผลคือ สามารถป้องกันสแปมได้ถึง 70% และมีค่าความผิดพลาดคือ 0.3 ถึง SNARE จะได้รับการยอมรับว่าเป็น Software แนวหน้าในการป้องกันสแปม แต่ถ้าบรรดาผู้ผลิตสแปมทั้งหลายได้ตรวจสอบวิธีการทำงานของ SNARE ก็จะสามารถหางทางแก้ไขและหลีกเลี่ยงต่อการโดนตรวจจับเมล์ขยะได้เรื่อยๆ ซึ่งจะเป็นปัญหาอย่างนี้ต่อไปเรื่อยๆ
ตอนนี้ทีมค้นคว้าวิจัยของสถาบันเทคโนโลยีจอร์เจียกำลังทำการค้นคว้าวิจัยเกี่ยวกับ SNARE ต่ออยู่ และจะนำผลที่ได้มานำเสนอให้ในการประชุม Usenix Security Conference ในเดือนหน้า
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น