چکيده
امروزه همگام با پيشرفت چابك در فناوري اطلاعات، نامه¬رساني الكترونيكي به عنوان هنجاري براي ارتباط كارا و پرسرعت معرفي شده است. كاربران پست الكترونيك در گلوگاه كارايي گرفتار شده¬اند و در جنگي نابرابر به مقابله¬ي كساني رفته¬اند كه ديدگاه متفاوتي از نامه¬رساني الكترونيكي دارند و آن را به صورت ارسال حجم بالاي نامه با اهداف اقتصادي، مخرب و سودجويانه مي¬بينند. اين رايانامهها به اصطلاح هرزنامه (اسپم) ناميده شدهاند. هرزنامهها ايميلهاي ناخواستهاي هستند كه اغلب به صورت انبوه با اهدافي مانند تبليغات، پخش بدافزار، انجام حملات فيشينگ و كلاهبرداري مالي ارسال ميشوند. نامههاي الكترونيكي بيهودهاي كه قسمتي از كار و زندگي كاربران اينترنت بخصوص پست الكترونيكي را به خود اختصاص داده است. با توجه به تغييرات اعمال شده در هرزنامهها كه از طرف ارسالكنندگان آنها جهت مخفي ماندن از شناسايي شدن توسط برنامههاي ضد هرزنامهاي صورت ميپذيرد، طراحي يك راه حل ضد هرزنامهاي كه بتواند بطور مناسب خود را با تغييرات اعمالشده روي هرزنامهها وفق دهد، مشكل ميباشد. هرزنامه به قدري ترافيك شبكه را افزايش مي¬دهد كه حتي در مواقعي، سرويسدهندهها را از انتقال كمترين مقدار اطلاعات هم ناتوان مي¬سازد. اين امر به طور يقين در كارايي كاربر تأثير منفي خواهد داشت.
در سال¬هاي اخير تحقيقات بسياري براي رفع اين مسئله انجام گرفته است ولي هنوز نامههاي الكترونيكي ناخواسته يكي از مشكلات جدي مي¬باشند. ارائه راهحلي مناسب جهت شناسايي و جلوگيري از هرزنامهها نيازمند شناخت روشهاي موجود به همراه نقاط قوت و ضعف آنها ميباشد.
در اين سمينار به مطالعه روشهاي تشخيص و جلوگيري از هرزنامه كه براي مقابله با حجم انبوه هرزنامه¬ها مي¬تواند مفيد و كاربردي باشد پرداخته شده است. در مطالعات انجام شده مشخص شد كه روشهاي مبتني بر يادگيري ماشين قدرت بيشتري نسبت به روشهاي ديگر دارند اما مشكل اصلي آنها صفر نبودن نرخ مثبت كاذب يعني ايميلهايي كه به اشتباه به صورت هرزنامه شناسايي ميشوند است. همچنين روشهاي مبتني بر قوانين ايستا به دليل نياز به به روز شدن مداوم اين قوانين و توانايي فرستندگان هرزنامه در دور زدن آنها از كارايي كمتري نسبت به روشهاي پويا برخوردارند.
واژههاي كليدي: ايميل، هرزنامه، تشخيص، بدافزار، حملات
