据统计，87％的电脑病毒是通过邮件互相传染的，而病毒又能产生大量的垃圾邮件，在企业边界部署邮件安全网关成为企业必备的安全措施。邮件安全网关也成为市场上颇受用户关注的安全武器，众多厂商也纷纷推出邮件网关产品。应该说，在电子邮件还是互联网时代主要的通信工具的前提下，优秀的邮件网关产品担负着颇为重要的邮件安全任务。

　　新一代“行为模式识别”反垃圾邮件技术

　　网上不断有关于安全厂商卖反病毒软件过期药的说法，其实，在反垃圾邮件领域也存在着卖过期药的情况。传统反垃圾邮件技术，基本上还是沿用了“截获样本，解析特征，生成规则，规则下发，内容过滤”这种类似杀病毒系统的原理，但是由于每天新的垃圾邮件数量巨大，内容特征变化快，这种传统思路的实时黑名单、内容过滤、内容评分反垃圾邮件技术，面临动态IP跟踪难、过滤率低、误判率高、网络流量大、资源消耗大、规则维护工作量大的技术瓶颈，难以克服。

　　要想从根本上解决反垃圾邮件的技术难题，必须从事先原理出发，从邮件内容进一步往前提一步，做到主动性垃圾邮件行为模式识别的技术，这样才能做到主动型的邮件攻击行为防御、主动型的垃圾邮件阻断，从而较大程度地提高垃圾邮件识别率、拦截率，降低资源消耗，真正达到电信级的网关处理速度。

　　我国著名的反垃圾邮件技术公司，北京敏讯科技有限公司对大量垃圾邮件进行了实时的行为观察，归纳总结出了大量的垃圾邮件发送行为特征，并且据此率先建立了我国“垃圾邮件行为模式特征数学模型”，并且将计算机高级智能领域的“模式识别”技术和统计学理论，应用于垃圾邮件的行为特征研究，从而创立了划时代的“垃圾邮件行为模式识别”理论。公司自主开发的EQManager邮件网关管理系统，在千龙新闻网、中国网、清华大学、北京大学、社科院、中科院、用友集团、方正集团等多个高校、科研单位、政府机关部门和知名企业实际应用，取得了优异的效果。并且获得了公安部门2006年信息产业部门反垃圾邮件推荐产品和2006年中国信息安全反垃圾邮件网关产品品牌殊荣。

　　敏讯科技利用概率统计数学模型对垃圾邮件进行分类分析统计，与以往不同，我们在分析时不但导入邮件内容本身的特征点，而且关键的是全面加入了各类行为相关因素。通过两年多对上千万封垃圾邮件样本的分析、统计，并经过大量的统计分析计算，归纳出了垃圾邮件发送行为模式识别模型。行为模式识别模型包含了邮件发送过程中的各类行为要素，如，时间、频度、发送IP、协议声明特征、发送指纹等。在统计分析中，我们发现行为特征上，垃圾邮件与正常邮件具有极高的区分度，且不论内容如何均相对为固有特征，特别是对大量的采用动态IP发送的邮件更是如此。

　　采用垃圾邮件行为模式识别模型不仅大大提高了垃圾邮件辨别的准确率，而且不需要对信件的全部内容进行扫描，所以又可以大大提高计算处理能力，为电信级的邮件过滤打下了坚实的基础。

　　垃圾邮件行为模式识别模型是完全不同其他邮件过滤技术或算法的技术，虽说依然是站在巨人的肩膀上，但通过推出这种行为识别技术，可以说是将目前的邮件过滤技术带入到下一代的技术革新中。相信不久的将来，在全球的邮件过滤器上都会应用到行为识别技术。

(责任编辑：romp)