Байесовское отравление - Bayesian poisoning
Байесовское отравление это техника, используемая по электронной почте спамеры попытаться снизить эффективность спам-фильтры которые полагаются на Байесовская фильтрация спама. Байесовская фильтрация основана на Байесовская вероятность чтобы определить, является ли входящая почта спамом или нет. Спамер надеется, что добавление случайных (или даже тщательно подобранных) слов, которые вряд ли появятся в спам-сообщении, заставит спам-фильтр поверить в то, что сообщение является законным - статистический ошибка типа II.
Спаммеры также надеются повысить частоту ложных срабатываний спам-фильтра, превратив ранее невинные слова в спам-слова в байесовской базе данных (статистические данные ошибки типа I ), потому что пользователь, который настраивает свой спам-фильтр на зараженное сообщение, будет указывать фильтру, что слова, добавленные спамером, являются хорошим признаком спама.
эмпирические результаты
Грэм-Камминг
На конференции по спаму, проведенной в Массачусетском технологическом институте в 2004 году, Джон Грэм-Камминг представил две возможные атаки на POPFile Байесовский двигатель.[1] Один был неудачным, а другой работал, но это было непрактично. При этом они выделили два типа атак отравления: пассивные (когда слова добавляются без какой-либо обратной связи со спамером) и активные (когда спамер получает обратную связь после получения спама).
Пассивный метод добавления случайных слов в небольшой спам оказался неэффективным в качестве метода атаки: было доставлено только 0,04% измененных спам-сообщений. Активная атака заключалась в добавлении случайных слов в небольшой спам и использовании веб-ошибка чтобы определить, был ли получен спам. Если это так, то другая байесовская система обучалась с использованием тех же ядовитых слов. Отправив 10 000 спама одному пользователю, он определил небольшой набор слов, который можно было использовать для передачи спама.
Простая контрмера отключения удаленных образов (веб-ошибки ) в электронных письмах устраняет эту проблему.
Виттель и Ву
На Конференция по электронной почте и защите от спама в 2004 году Виттель и Ву представили доклад[2] в котором они показали, что пассивное добавление случайных слов к спаму неэффективно против CRM114, но эффективен против SpamBayes с добавлением 100 слов в спам.
Они также показали, что более умная пассивная атака с добавлением общеупотребительных английских слов по-прежнему неэффективна против CRM114, но еще более эффективна против SpamBayes. Им нужно было добавить к спаму всего 50 слов, чтобы пройти через SpamBayes.
Тем не менее, тестирование Виттела и Ву подверглось критике из-за минимального количества информации в заголовке, которая присутствовала в электронных письмах, которые они использовали; большинство байесовских фильтров спама широко используют информацию заголовка и другие метаданные сообщения для определения вероятности того, что сообщение является спамом. Обсуждение результатов SpamBayes и некоторые контрдоказательства можно найти в архиве списка рассылки SpamBayes.[3]
Все эти атаки относятся к типу II: атакам, которые пытаются доставить спам. Атака типа I пытается вызвать ложные срабатывания, превращая ранее невинные слова в спам-слова в байесовской базе данных.
Стерн, Мейсон и Шеперд
Также в 2004 году Стерн, Мейсон и Шеперд написали технический отчет на Университет Далхаузи,[4] в котором они подробно описали пассивную атаку типа II. Они добавляли общеупотребительные английские слова к спам-сообщениям, которые использовались для обучения и тестирования спам-фильтра.
В двух тестах они показали, что эти общие слова снизили точность спам-фильтра (процент сообщений, классифицированных как спам, которые действительно являются спамом) с 84% до 67% и с 94% до 84%. Изучение их данных показывает, что отравленный фильтр был склонен полагать, что сообщения с большей вероятностью будут спамом, чем "ветчина" (хорошая электронная почта), что увеличивало количество ложных срабатываний.
Они предложили две контрмеры: игнорирование общих слов при выполнении классификации и сглаживание вероятностей на основе достоверности слова. Слово имеет заслуживающую доверия вероятность, если злоумышленник вряд ли сможет угадать, входит ли оно в личный словарь. Таким образом, общие слова не заслуживают доверия, и их вероятность будет сглажена до 0,5 (что сделает их нейтральными).
Лоуд и Мик
На конференции 2005 года по электронной почте и борьбе со спамом Лоуд и Мик представили доклад[5] в котором они продемонстрировали, что пассивные атаки, добавляющие в спам случайные или обычные слова, неэффективны против наивного байесовского фильтра. (Фактически, они показали, как продемонстрировал Джон Грэм-Камминг еще в 2004 году, что добавление случайных слов улучшает точность фильтрации спама.)
Они продемонстрировали, что добавление неаккуратных слов - слов, которые с большей вероятностью появятся в ветхих (не спам-сообщениях), чем в спаме, - было эффективным против наивного байесовского фильтра и позволило спаму проскочить. Далее они подробно описали две активные атаки (атаки, требующие обратной связи со спамером), которые были очень эффективны против фильтров спама. Конечно, предотвращение любой обратной связи со спамерами (например, отчетов о недоставке, ошибок уровня SMTP или веб-ошибок) тривиально побеждает активную атаку.
Они также показали, что переобучение фильтра эффективно предотвращает все типы атак, даже если данные переобучения были искажены.
Опубликованные исследования показывают, что добавление случайных слов к спам-сообщениям неэффективно как форма атаки, но что активные атаки очень эффективны и что добавление тщательно подобранных слов в некоторых случаях может работать. Для защиты от этих атак очень важно, чтобы спамеры не получали обратной связи и чтобы статистические фильтры регулярно переобучались.
Исследование также показывает, что продолжение расследования атак на статистические фильтры имеет смысл. Были продемонстрированы работающие атаки, и необходимы контрмеры, чтобы гарантировать точность статистических фильтров.
Смотрите также
Рекомендации
- ^ «Архивная копия». Архивировано из оригинал на 2006-10-12. Получено 2006-11-24.CS1 maint: заархивированная копия как заголовок (связь)
- ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2013-04-29. Получено 2012-02-13.CS1 maint: заархивированная копия как заголовок (связь)
- ^ "The spambayes-dev Сентябрь 2004 г. Архив по ветке".
- ^ «Технические отчеты - факультет компьютерных наук».
- ^ http://www.ceas.cc/2005/125.pdf[постоянная мертвая ссылка ]
внешняя ссылка
- Существует ли байесовское отравление? (требуется регистрация)