CN102394833B - 自适应选择电子消息扫描规则 - Google Patents
自适应选择电子消息扫描规则 Download PDFInfo
- Publication number
- CN102394833B CN102394833B CN201110266356.6A CN201110266356A CN102394833B CN 102394833 B CN102394833 B CN 102394833B CN 201110266356 A CN201110266356 A CN 201110266356A CN 102394833 B CN102394833 B CN 102394833B
- Authority
- CN
- China
- Prior art keywords
- electronic information
- rule
- classifying rules
- message
- action
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 46
- 238000000682 scanning probe acoustic microscopy Methods 0.000 claims abstract description 44
- 230000009471 action Effects 0.000 claims description 53
- 230000015572 biosynthetic process Effects 0.000 claims description 25
- 238000003786 synthesis reaction Methods 0.000 claims description 25
- 230000000717 retained effect Effects 0.000 claims description 6
- 241000700605 Viruses Species 0.000 abstract description 3
- 238000004590 computer program Methods 0.000 abstract description 3
- 101001028804 Homo sapiens Protein eyes shut homolog Proteins 0.000 description 24
- 102100037166 Protein eyes shut homolog Human genes 0.000 description 24
- 238000009825 accumulation Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 8
- 230000001186 cumulative effect Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005259 measurement Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000000052 comparative effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002567 autonomic effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000002194 synthesizing effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及用于自适应地选择电子消息扫描规则的方法、系统和计算机程序产品。本发明的实施例涉及动态(可能是不可预测地)改变分类电子消息的深度/完全性以保护抵御不期望的消息内容(例如SPAM、病毒、数字泄漏等)。维护最低有效性,并且当可用资源允许时可超过最低有效性来提供增加的保护。可以在每个消息的基础上选择可用消息分类规则的最优子集。所述规则的选择是基于可用的系统资源、最低期望有效性(例如在服务级别协议(“SLA”)中定义的)以及规则特性的。反馈循环可被用于优化所选择的分类规则子集。
Description
技术领域
本申请涉及自适应选择电子消息扫描规则的方法和系统。
相关申请的交叉引用
不适用。
背景技术
1.背景和相关技术
计算机系统和相关技术影响社会的许多方面。的确,计算机系统处理信息的能力已转变了人们生活和工作的方式。计算机系统现在通常执行在计算机系统出现以前手动执行的许多任务(例如,文字处理、日程安排和会计等)。最近,计算机系统彼此耦合并耦合到其他电子设备以形成计算机系统和其他电子设备可以在其上传输电子数据的有线和无线计算机网络。因此,许多计算任务的执行跨多个不同的计算机系统和/或多个不同的计算环境分布。
在许多计算环境中,电子消息,诸如例如电子邮件消息,被用于在计算机系统用户之间合法地交换信息。然而,这些计算环境也使得用户遭受未经请求的和/或不想要的电子消息,通常称为SPAM。已经开发了许多不同的技术用于扫描并阻塞SPAM。
SPAM扫描技术必须典型地协商一组度量,包括:有效性(effectiveness)、准确性、效率(efficiency)和等待时间。有效性涉及哪些范围中的SPAM可以被标识并堵塞。准确性涉及哪些范围的合法消息被不正确地标识为SPAM(例如假肯定率)。效率涉及与将消息标识为SPAM或合法的相关联的资源消耗。等待时间涉及由于扫描导致的每一个单独消息在传输上被延迟了多少时间。
这些度量之间的平衡可以是相对复杂的任务,因为,一个领域中的改进通常意味着一个或更多其他领域中的降级。例如,更积极的反SPAM检测(增加的有效性)会导致更高的假肯定(降低的准确性),和/或由于更加复杂的处理算法而引起的更高的CPU负载(增加的资源消耗)。
另外,这些度量的某组合经常被映射为服务提供者支持的服务级协议(“SLAs”)。例如,反SPAM服务提供者可以同意支持有效性不低于X、准确性不低于Y等。损害SLA的条款,例如在某个时间量具有低于X的有效性,会使反SPAM服务提供者遭受向消费者的某种退款。
然而,同时,反SPAM服务典型地受到系统负载的高可变性的影响。例如,在任意给定日子、在周末或每个季度地全部时间内,SPAM的量和/或合法电子消息的量总会波动。不幸地是,这会导致服务提供者过度预配。例如,常见的设计模式是要构建具有足够能力来保证高峰负载时间的SLA的扫描服务,所述高峰负载可以比平均负载高出三到五倍。
实际上,针对高峰负载的设计导致资源在大量时间中(可能严重地)没有充分被利用。扫描典型地包括固定数目的阶段和/或使用固定数目的扫描规则,而(如果有)也是有限考虑到可用资源。这样,在非高峰时间,固定数目的阶段和/或规则被用于扫描消息,即使是有资源可用于进一步的扫描。这样,针对高峰负载的设计从产品销售成本的观点来看是不期望的,尽管如此,为了SLA还是需要这样的设计。
当支持通常各自具有在他们的SLA中定义的不同度量的各种不同的服务级别时,例如,常规的消费者、高级消费者、低成本消费者等,会出现进一步复杂化。通常,高级服务供应伴随着保证更高服务级别(例如增加的准确度、更少的等待时间等)的SLA,这要求服务提供者部分更多的计算/处理器资源。
对我们来说,一种用于处理不同服务级别的设计模式是对所有服务级别通用的一种反SPAM服务。基于所要求的SLA,每个服务级别被限于多个规则和/或消息经过的处理阶段。例如,高级消费者的电子邮件可以经历10个处理阶段,而基本消费者的电子邮件可仅经历5个处理阶段。以较低的扫描质量(例如降低的有效性)为代价,降低了服务基本消费者的成本,即使是在有资源可用于进一步扫描的情况下。除了较低的扫描质量之外,通过利用在为基本消费者提供的保护级别中的弱点,基本消费者也更易于受到针对性的攻击(系统的可预言性)。
另一常见的模式是建立两个单独的系统,一个用于高级消费者,而另一个用于基本消费者。基于消费者类型,将每个系统设计为在服务质量和服务成本之间进行平衡。不幸地是,这种类型的系统需要加倍的基础结构,导致更高的整体成本以及为满足高峰负载时的SLA的常见的过度预配问题。
发明内容
本发明涉及用于自适应地选择电子消息扫描规则的方法、系统和计算机程序产品。在一些实施例中,自适应地选择用于分类电子消息的规则。接收一个或更多电子消息。对于所述一个或更多电子消息中的每一个,将在先前选择的电子消息分类规则的子集中的每个消息分类规则应用于电子消息。先前选择的电子消息分类规则的子集是多个可用的电子消息分类规则的一个子集。
对于先前选择的电子消息分类规则的子集中的每个电子消息分类规则,计算指示电子消息具有指定的消息特性的可能性的结果。计算资源成本,所述资源成本指示被消耗用于将所述电子消息分类规则应用到所述电子消息的资源量。保留与将每个电子邮件分类规则应用到每个电子消息相关联的经计算的结果和测量的资源成本。
对于在先前选择的电子消息分类规则的子集中的每个消息分类规则,从所保留的经计算的结果和测量的资源成本中为该消息分类规则合成效率度量。将合成的效率度量与被包括在所述多个可用的电子消息分类规则中的电子消息分类规则的现有的效率度量进行比较。至少部分地基于合成的效率度量与现有的效率度量的比较结果从所述多个可用的电子消息分类规则中选择一个新的电子消息分类规则的子集。新的电子消息分类规则的子集用于对随后接收的电子消息进行分类。因此,可以轮换地使用消息分类规则以适应于不断变化的消息内容模式。
提供本发明内容是为了以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
本发明的附加特征和优点将在以下描述中叙述,且其一部分根据本说明书将是显而易见的,或可通过对本发明的实践来获知。本发明的特征和优点可通过在所附权利要求书中特别指出的工具和组合来实现和获得。本发明的这些和其他特征将通过以下描述和所附权利要求书变得更加显而易见,或可通过对下文中所述的本发明的实践来领会。
附图说明
为了描述可获得本发明的上述和其它优点和特征的方式,将通过参考附图中示出的本发明的具体实施例来呈现以上简要描述的本发明的更具体描述。可以理解,这些附图只描绘了本发明的各典型实施例,并且因此不被认为是对其范围的限制,将通过使用附图并利用附加特征和细节来描述和解释本发明,在附图中:
图1示出了便于自适应地分类电子消息的示例计算机体系结构。
图2示出了便于自适应地选择用于分类电子消息的规则的示例计算机体系结构。
图3示出了用于自适应地分类电子消息的示例方法的流程图。
图4示出了用于自适应地选择用于分类电子消息的规则的示例方法的流程图。
图5示出了便于自适应的电子消息扫描和自适应地选择用于分类电子消息的规则的另一示例计算机体系结构。
具体实施方式
本发明涉及用于自适应地选择电子消息扫描规则的方法、系统和计算机程序产品。在一些实施例中,自适应地选择用于分类电子消息的规则。接收一个或更多电子消息。对于所述一个或更多电子消息中的每一个,将在先前选择的电子邮件分类规则的子集中的每个消息分类规则应用于电子消息。先前选择的电子消息分类规则的子集是多个可用的电子消息分类规则的一个子集。
对于先前选择的电子消息分类规则的子集中的每个电子消息分类规则,计算指示电子消息具有指定的消息特性的可能性的结果。计算资源成本,所述资源成本指示被消耗用于将所述电子消息分类规则应用到所述电子消息的资源量。保留与将每个电子邮件分类规则应用到每个电子消息相关联的经计算的结果和测量的资源成本。
对于在先前选择的电子消息分类规则的子集中的每个消息分类规则,从所保留的经计算的结果和测量的资源成本中为该消息分类规则合成效率度量。将合成的效率度量与被包括在所述多个可用的电子消息分类规则中的电子消息分类规则的现有的效率度量进行比较。至少部分地基于合成的效率度量与现有的效率度量的比较结果来从所述多个可用的电子消息分类规则中选择一个新的电子消息分类规则的子集。新的电子消息分类规则的子集用于对随后接收的电子消息进行分类。因此,可以将消息分类规则引入所述服务或从所述服务取出以适应于不断变化的消息内容模式。
在其它实施例中,自适应地分类电子消息。在指定时间接收从发送者发送到接收者的电子消息。基于发送者和接收者中的一个或更多来标识应用到所接收的电子消息的服务级别。
服务级别定义了用于扫描电子消息的至少一个最低有效性值和一组最大成本值。最低有效性值表示消息分类规则的组合要具有的最低累积总有效性以满足所述服务级别。该组最大成本值中的每个最大成本值对应于不同的所分配的时间周期并且表示可用于将消息分类规则应用于电子消息的资源总量。从该组最大成本值中选择一个最大成本值以供在基于用于所选择的最大成本值的分配的时间周期内的指定时间扫描所接收的电子消息时使用。
将一个或更多消息分类规则应用于所接收的电子消息。每个消息分类规则具有经测量的有效性、经测量的资源成本以及考虑到经测量的资源成本基于所测量的有效性的经计算的效率。经测量的有效性表示适当地将电子消息标识为具有指定的消息特性的概率。按照效率的顺序应用一个或更多的消息分类规则直到达到服务级别中定义的最低累积总有效性。
将每个消息分类规则应用到电子消息以生成指示该电子消息具有指定的消息特性的可能性的结果。将所应用的消息分类规则的经测量的资源成本加入所消费的资源的累积量中。所消费的资源的累积量是通过对来自所述一个或更多消息分类规则中先前应用的消息分类规则的经测量的资源成本进行求和来计算的。
确定所消费的资源的累积量是否小于所选择的最大成本值。基于所述确定,将另外的消息分类规则应用到电子消息。当所消费的资源量小于所选择的最大成本值时,将更多的电子消息应用到所接收的电子消息中以得到高于该服务级别中定义的有效性。当所消费的资源量至少等于所选择的最大成本值时,将电子消息规则应用到另一不同的电子消息。
本发明的各实施例可包括或利用包括诸如例如,一个或多个处理器和系统存储器之类的计算机硬件的专用或通用计算机,如以下更详细讨论的。本发明范围内的各实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这些计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是物理存储介质。承载计算机可执行指令的计算机可读介质是传输介质。由此,作为示例而非限制,本发明的各实施例可包括至少两种完全不同的计算机可读介质:计算机存储介质(设备)和传输介质。
计算机存储介质(设备)包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或可用于存储计算机可执行指令或数据结构形式的所需程序代码装置的且可由通用或专用计算机访问的任何其他介质。
“网络”被定义为允许在计算机系统和/或模块和/或其他电子设备之间传输电子数据的一个或多个数据链路。当信息通过网络或另一个通信连接(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时,该计算机将该连接适当地视为传输介质。传输介质可包括可用于承载计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的网络和/或数据链路。上述的组合也应被包括在计算机可读介质的范围内。
此外,在到达各种计算机系统组件之后,计算机可执行指令或数据结构形式的程序代码装置可从传输介质自动传输到计算机存储介质(设备)(或反之亦然)。例如,通过网络或数据链路接收到的计算机可执行指令或数据结构可被缓存在网络接口模块(例如,“NIC”)内的RAM中,然后最终被传输到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质。因而,应当理解,计算机存储介质(设备)可被包括在还利用(甚至主要利用)传输介质的计算机系统组件中。
计算机可执行指令例如包括,当在处理器处执行时使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述特征或动作。相反,上述特征和动作是作为实现权利要求的示例形式而公开的。
本领域的技术人员将理解,本发明可以在具有许多类型的计算机系统配置的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、寻呼机、路由器、交换机等等。本发明也可在其中通过网络链接(或者通过硬连线数据链路、无线数据链路,或者通过硬连线和无线数据链路的组合)的本地和远程计算机系统两者都执行任务的分布式系统环境中实施。在分布式系统环境中,程序模块可位于本地和远程存储器存储设备中。
通常,本发明的实施例涉及动态(可能是不可预测地)改变分类电子消息的深度/完全性以保护抵御不期望的消息内容(例如SPAM、病毒、数字泄漏等)。维护最低有效性,并且当可用资源允许时可超过最低有效性来提供增加的保护。可以在每个消息的基础上选择可用消息分类规则的最优子集。所述规则的选择是基于可用的系统资源、最低期望有效性(例如在服务级别协议(“SLA”)中定义的)以及规则特性。反馈循环可被用于优化分类规则子集。
这样,在说明书和下述权利要求中,“消息分类”包括基于消息(或文件)特性将电子消息(例如电子邮件消息、短消息服务(“SMS”)消息、文件等)分类成不同的“类”,所述消息(或文件)特性诸如例如内容、消息大小、附件、商业对消费者领域、起源的区域、发送者、接收者、时间、日期等。
在一些实施例中,对电子消息分类以确定(例如根据SLA)对应于该电子消息的服务级别。服务级别定义了消息分类规则到所述电子消息的进一步应用。服务级别可以定义什么类型的服务分类规则以及多少其它服务分类规则要被应用于该电子消息。例如,在一个国家非常有效的用于分类消息的分类规则可能在另一国家对分类消息是低效的而反之亦然。
在一些实施例中,进一步的分类涉及确定电子消息是否是不需要的和/或未经请求的电子消息(例如SPAM),电子消息是否包含恶意软件或以其他方式被感染和/或是危险的(例如病毒、间谍软件、特洛伊木马等),在电子消息中是否泄漏了敏感信息等。例如,数字泄漏阻止(“DLP”)系统可以使用规则来确定电子消息是否包括敏感信息。
图1示出了便于自适应地分类电子消息的示例计算机体系结构100。参照图1,计算机体系结构100包括消息分类器102、服务级别标识器107、时钟108、超控百分比118、消息分类规则121以及服务级别协议131。所描绘的组件中的每一个都通过诸如例如局域网(“LAN”)、广域网(“WAN”)或甚至因特网之类的网络彼此连接(或者是网络的一部分)。因此,所描绘的组件中的每一个以及任何其他连接的计算机系统及其组件都可以创建消息相关数据并通过网络交换消息相关数据(例如,网际协议(“IP”)数据报和利用IP数据报的其他更高层协议,诸如传输控制协议(“TCP”)、超文本传输协议(“HTTP”)、简单邮件传输协议(“SMTP”)等)。
规则121包含多个消息分类规则,诸如例如规则121到规则121N,它们可被用于分类电子消息。每个规则可以指示有效性、成本、效率,并且可以包括指令。有效性指示规则有多少可能基于使用的扫描类型准确地将消息标识为某种方式不期望的。例如,用于检测SPAM的规则的有效性可以指示该规则有多少可能检测到SPAM而没有假肯定。成本指示当运行模块运行该规则的指令时消费的(例如估计的)系统资源量。效率指示在基于有效性并参考资源消耗的情况下该规则有多高效。在一些实施例中,效率是有效性除以成本的商。执行指令以生成与分类电子消息有关的结果(例如以确定电子消息是否是SPAM,是否包含恶意软件,是否包含敏感信息等)。
通常,配置消息分类器102以基于电子消息特性来分类电子消息。如所述,消息分类器102包括运行模块103、成本监视器104以及有效性监视器106。配置运行模块103以运行包括在所接收规则中的指令(例如脚本或其它可执行代码)。指令产生可以用作分类电子消息的数据点的单独的结果。例如,单独的结果可以指示电子消息是否是不想要的和/或未经请求的电子消息(例如SPAM),是否是受感染的或危险的,是否包含敏感信息等。运行模块103可以从运行许多不同的规则中累积单独的结果。消息分类器102随后可以使用所累积的单独的结果来分类消息。
配置成本监视器104以跟踪与扫描电子消息相关联的正在进行的资源成本。当规则运行时,成本监视器104维护针对电子消息运行的任意规则的总资源成本。在一些实施例中,当每个规则运行时,将该规则的成本加入任意先前运行规则的资源成本。
配置有效性监视器106以跟踪正在进行的扫描电子消息的有效性。当规则运行时,有效性监视器106维护针对电子消息运行的任意规则的总有效性。在一些实施例中,当每个规则运行时,将该规则的有效性加入任意先前运行规则的有效性。
服务级别协议129包含多个SLA,包括SLA 131。每个SLA包括最低有效性和一个或更多成本。每个成本可应用于指定的日期/时间范围。最低有效性表示当扫描电子消息时(即使在资源消费超标时)将要达到的累积有效性(即多个分类规则的有效性总和)。表1的表是基于消费者类型的每个SLA的有效性的示例
| 消费者类型 | 最低有效性 |
| 基本消费者 | 75 |
| 高级消费者 | 100 |
表1
表1指示对于基本消费者的最低有效性(即来自多个分类规则的应用的累积有效性)是75,而对于高级消费者的最低有效性是100。在SLA中分配最低有效性时,其它因素也可被考虑。
所述一个或更多成本各自包括时间范围和最大成本。每个时间范围/最大成本对表示当在该时间范围内接收消息时将被考虑用于将规则应用到该消息的最大资源成本。对于不同的服务级别,时间范围/最大成本对可以不同或相同。在一些实施例中,可以在公共的可访问表中分配时间范围/最大成本对,以便所述时间范围/最大成本对对于许多SLA都是相同的。在另外的实施例中,可以诸如例如通过将时间范围/最大成本对包括在SLA中以在每个SLA的基础上分配时间范围/最大成本对。表2是时间范围/最大成本对的示例
| 一天中的时间 | 最大成本 |
| 高峰小时 | 50 |
| 普通小时 | 75 |
| 非高峰小时 | 100 |
表2
表2指示在高峰小时、普通小时和非高峰小时期间应用分类规则的最大资源成本为50、75和100。也可考虑其他因素。
最大成本可以随时间改变。如果消息分类服务器将另外的硬件加入并因此具有更好的计算能力,则最大成本数字可上升。另一方面,如果服务加入了另外的消费者或者如果负载突然增加,则最大成本数字会下降。
在一些实施例中,最低有效性相对于最大成本更加重要地被考虑。在这些实施例中,超过最大成本的资源可以被消费以确保达到最低有效性。如果使用比最大成本少的资源达到最低有效性,则可以应用另外的分类规则以增加有效性直到达到或超过了最大成本。
配置服务级别标识器107以标识对应于所接收的电子消息的服务级别。基于消息特性和时间/日期,服务级别标识器107可以从服务级别协议131中标识合适的SLA。时钟108可以维护日期和一天中的时间,并在接收到电子消息时将该信息发送给服务级别标识器107。服务级别标识器可以将该消息的最低有效性和最大成本发送给消息分类器102。对于每个消息分类规则,消息分类器102可以将累积有效性与最高有效性进行比较并将累积的成本与最大成本进行比较以确定要将哪些分类规则和多少分类规则应用于所接收的消息。
超标百分比118定义了即使已经达到最低有效性并且已经达到或超过最大成本时要应用于电子消息的另外的分类规则的某个百分比。超标百分比118允许原本要被跳过(例如由于它们的效率)的分类规则有时被执行。在一些实施例中,超标百分比118指示在消息分类规则121中将要被应用于电子消息的每个规则的百分比。
图3示出了用于自适应地分类电子消息的示例方法300的流程图。方法300将参考计算机架构100的组件和数据来描述。
方法300包括在指定时间接收电子消息的动作,该电子消息从发送者发送到接收者(动作301)。例如,消息分类器102可以在(由时钟108所指示的)时间114接收消息101U。消息101U可以包括包含了发送者地址和接收者地址的消息特性111。
方法300包括基于下述一个或更多项来标识可应用于所接收的电子消息的服务级别的动作:发送者和接收者、定义至少一个最低有效性值和一组最大成本值的服务级别,最低有效性值表示消息分类规则的组合要具有的以满足所述服务级别的最低累积总有效性,该组最大成本值中的每个最大成本值对应于不同的分配的时间周期,每个最大成本值表示可用于将消息分类规则应用于电子消息的资源总量(动作302)。例如,服务级别标识器107可以接收消息特性111和时间114。基于消息特性111,(例如发送者和/或接收者地址)服务级别标识器107可以将SLA 131标识为可用于分类消息101U。
如所述,SLA 131定义了最低有效性132和成本133。成本133包括时间范围/最大成本对,包括时间范围134A/最大成本136A、时间范围134B/最大成本136B、时间范围134C/最大成本136C等。
方法300包括从该组最大成本值中选择一个最大成本值以供在基于在所选择的最大成本值的所分配的时间周期内的指定时间扫描所接收的电子消息时使用的动作(动作303)。例如,服务级别标识器107可以确定时间114在时间范围134A内。作为响应,服务级别标识器107可以选择最大成本136A以供在扫描未分类的消息101U时使用。
服务级别标识器107可以将最低有效性132和最大成本136A发送给消息分类器102。消息分类器102可以使用最低有效性132和最大成本136A来确定何时要停止将消息分类规则应用于未分类的消息101U。
方法300包括将一个或更多消息分类规则应用于所接收的电子消息的动作,每个消息分类规则具有经测量的有效性、经测量的资源成本以及考虑到经测量的资源成本基于经测量的效果的经计算的效率,经测量的有效性表示适当地将电子消息标识为具有指定的消息特性的概率,按照效率的顺序应用一个或更多的消息分类规则直到达到服务级别中定义的最低累积总有效性。例如,消息分类器可以按照效率的顺序应用规则121中的规则直到达到最低有效性132(即60)。
对于所描述的规则,情况可能是效率124A(即4)对于规则121中规则来说是最高的。这样,规则121A是第一个应用于未分类消息101U的规则。在应用规则121A之后,累积的有效性162是8,等于有效性122A。消息分类器102确定8小于60,因此,另外的分类规则被应用以达到最低有效性132A。
情况可能是效率124B(即3)对于规则121中规则来说是次最高的。这样,规则121B是下一个应用于未分类消息101U的规则。在应用规则121B之后,累积的有效性162是11,等于有效性122A加上有效性122B的总和。消息分类器102确定11小于60,因此,另外的分类规则将被应用以达到最低有效性132A。
情况可能是效率124C(即2.8)对于规则121中规则来说是最高的。这样,规则121C是下一个应用于未分类消息101U的规则。在应用规则121C之后,累积的有效性162是66,等于有效性122A加上有效性122B加上有效性122C的总和。消息分类器102确定66大于60,因此不需要应用另外的分类规则以满足SLA131。
对于被应用的一个或更多消息分类规则中的每个,方法300包括将消息分类规则应用于电子消息以生成指示该电子消息具有指定的消息特性的可能性的动作(动作305)。例如,运行模块103可以对未分类消息101U执行指令126A以生成结果112。结果112指示未分类消息101U是不想要的和/或未经请求的电子消息、是受感染的或危险的消息、包含敏感信息等的可能性。运行模块103可以将结果112存储在累积结果113中。指令126B和126C可对未分类消息101U相似地执行以生成结果。这些结果也可以被存储在累积结果113中。
对于所应用的一个或更多消息分类规则中的每个,方法300包括将所应用的消息分类规则的经测量的资源成本加入到所消费的资源的累积量中,所消费的资源的累积量是通过对从一个或更多消息分类规则中先前应用的消息分类规则的经测量的资源成本进行求和来计算的。例如,在应用规则121A、121B和121C之后,累积成本161是21,等于成本123A加上成本123B和成本123C。
方法300包括确定所消费的资源的累积量是否少于所选的最大成本值的动作(动作307)。例如,成本监视器104可以确定累积成本104是否少于最大成本136A。方法300包括基于所述确定,将另外的消息分类规则应用于电子消息的动作(动作308)。例如,消息分类器102可以基于累积的成本161是否少于最大成本136A来将另外的消息分类规则应用于电子消息。
如在计算机体系结构100中所述,在达到最低有效性132A之后,累积成本161(即21)少于最大成本136A(即25)。这样,可以将另外的分类规则应用于未分类的消息101U以增加对未分类的消息101U进行分类的有效性。
例如,情况可能是效率124D(即1.75)对于规则121中规则来说是次最高的。这样,规则121D是下一个应用于未分类消息101U的规则。这样,运行模型103可以针对未分类消息101U执行指令126D以生成结果并将结果存储在累积结果113中。在应用规则121D之后,累积成本161转变为29,等于成本123A加上成本123B加上成本123C加上成本123D。(有效性122D实质上被忽略,因为已经达到了最低有效性132A)。因为累积成本161(即29)超过了最大成本136A(即25),所以不将另外的规则应用于未分类的消息101U。
或者,如果在应用规则121C之后达到了最低有效性132A,累积成本161已经等于或大于最大成本136A(即25),则不将另外的规则应用于未分类的消息101U然而,最低有效性还是达到了。
当达到最低有效性132A并且达到或超过了最大成本136A时,消息分类器102可以参考超标百分比118。消息分类器102可以使用超标百分比118来确定是否要将另外的分类规则应用于未分类的消息101U。如果是,消息分类器102将来自消息分类规则121中的一个或更多(或所有剩余的)规则,诸如例如规则121E,应用于未分类的消息101U。超标百分比118的使用允许原本未使用或限制使用的消息分类规则的性能(例如有效性和成本)被评估并适当地被改变。基于这些改变,可以增加这些分类规则的使用频率。例如,评估较旧规则的性能将揭示该较旧规则由于不断变化的SPAM模式现在更加有效。
当不将另外的规则应用于未分类的消息101U时,消息分类器102可以使用累积结果113来分类未分类的消息101U。例如,从累积结果113中,消息分类器102可以将未分类的消息101U分类为合法消息或不想要和/或未经请求的消息(例如SPAM),分类为包括或不包括恶意软件,分类为包括或不包括敏感信息等。信息分类器102可以将经分类的消息101C输出以指示所述分类。
一旦输出经分类的消息101C,消息分类器102可以转变为分类下一电子消息。
图2示出了便于自适应地选择用于分类电子消息的规则的示例计算机体系结构200。参照图2,计算机体系结构200包括消息分类器202、消息分类规则221和规则选择和重排序模块216。所描绘的组件中的每一个都通过诸如例如局域网(“LAN”)、广域网(“WAN”)或甚至因特网之类的网络彼此连接(或者是网络的一部分)。因此,所描绘的组件中的每一个以及任何其他连接的计算机系统及其组件都可以创建消息相关数据并通过网络交换与消息相关数据(例如,网际协议(“IP”)数据报和利用IP数据报的其他更高层协议,诸如传输控制协议(“TCP”)、超文本传输协议(“HTTP”)、简单邮件传输协议(“SMTP”)等)。
规则221包含多个消息分类规则,诸如例如规则221到规则221N,它们可被用于分类电子消息。类似于规则121,规则221中的每个规则指示了有效性、成本、效率,并且可包括指令。
通常,配置消息分类器202以基于电子消息特性来分类电子消息。例如,消息分类器可以接收未分类消息201U作为输入并生成经分类的消息201C作为输出。经分类的消息201C中的每个消息可以被分类为,例如指示该消息是否是SPAM、是否包含恶意软件、是否包含敏感信息等。
如所述,消息分类器102包括运行模块203和效率合成器214,运行模块203进一步包括资源监视器213。配置运行模块203以运行包括在所接收规则中的指令(例如脚本或其它可执行代码)。指令产生可以用作分类电子消息的数据点的单独的结果(可能受外部用户反馈的影响)。资源监视器213可以监视(例如本质上实时地)在规则执行期间各种所消费的资源(例如系统存储器、处理器、网络带宽等)的量。
效率合成器214可以接收结果以及对所消费的资源的指示,并为所应用的规则合成更新的效率。所应用的规则的结果和所消费的资源也可以用于更新该规则的有效性和/或成本以与合成的效率相一致。
这样,每个分类规则的成本和有效性可以被测量为值,在特定时间点时(例如当被应用时)测量,并且可以随时间改变。随SPAM模式和内容的发展,分类规则可以变得更加有效或更不有效。如果特定的历史SPAM活动经历在数量上复兴,则较旧的规则可以突然变得更加有效。而且,当软件升级或优化时,可以降低规则的成本。
规则选择和重排序模块216可以(例如基于效率)从消息分类规则221中选择以应用于电子消息的规则。规则选择和重排序模块216还可以(例如基于效率)对消息分类规则221进行排名。
图4示出了用于自适应地选择用于分类电子消息的规则的示例方法400的流程图。方法400将参考计算机架构200的组件和数据来描述。
方法400包括接收一个或更多电子消息的动作(动作401)。例如,消息分类器202可以接收未分类消息201U。
对于一个或更多电子消息中的每一个,方法400包括将在先前选择的电子消息分类规则的子集中的每个消息分类规则应用于电子消息,先前选择的电子消息分类规则的子集是多个电子消息分类规则的一个子集(动作402)。例如,消息分类器202可以(例如基于SLA中的最低有效性和最大成本,并且还可以是超标百分比)将规则221A-221C应用于未分类消息201U中的每个消息。
对于先前选择的电子消息分类规则的子集中的每个电子消息分类规则,方法400包括电子消息分类规则计算指示该电子消息具有指定的消息特性的可能性的结果的动作(动作403)。计算资源成本,所述资源成本指示被消耗用于将所述电子消息分类规则应用到所述电子消息的资源量。例如,运行模块203可以对未分类消息101U执行指令226A以生成结果212。结果212可以(例如基于消息所分配的接收者)指示201U中的消息是不想要的电子消息、是感染的或危险的电子消息、包含敏感信息等的可能性。规则221B和221C的结果也可以被计算。
可以将外部反馈(例如来自用户)合并入计算的结果。例如,外部反馈261可以被合并入结果212。基于用户对有效性的感知,外部反馈可以提高或降低所计算的有效性。当合适时,也可以将外部反馈合并入规则221B和221C的经计算的结果。
在一些实施例中,提交含有未捕获的SPAM、恶意软件或敏感信息的电子消息(假否定)以及被分类为包括SPAM、恶意软件或敏感信息的合法消息(假肯定)以进一步分析。这种类型的反馈也可以用于微调有效性分数。
对于先前选择的电子消息分类规则的子集中的每个电子消息分类规则,方法400包括测量指示被消费用于将电子消息分类规则应用于电子消息的资源量的资源成本的动作(动作404)。例如,资源监视器213可以测量指示通过对来自201U的消息执行指令226A消费的所消耗的资源231的量的资源成本。规则221B和221C的资源消费成本也可以被测量。
方法400包括保留与将每个电子邮件分类规则应用到每个电子消息相关联的经计算的结果和经测量的资源成本的动作(动作405)。例如,消息分类器202可以将结果212和所消费的资源231连同对未分类的消息201U中其它消息执行规则221A的资源成本一起保留。还可以保留对未分类的消息201U中的消息执行规则221B和221C的结果和资源成本。
对于在先前选择的电子消息分类规则的子集中的每个消息分类规则,方法400包括从所保留的经计算的结果和经测量的资源成本中为该消息分类规则合成效率度量的动作(动作406)。这样,对于规则221A、221B和221C中的每一个,效率合成器214可以从保留的经计算的结果和经测量的资源成本中合成效率度量。例如,对于规则221A,效率合成器214可以从结果212和消费者资源231以及从来自将规则221A应用到未分类的消息201U中的其它消息的经计算的结果和经测量的资源成本中合成经合成的效率232。也可以为规则221B和221C合成效率。
消息分类器202随后可以用合成的效率232取代224A。有效性222A和成本223A在适当时也可以被升级以与合成的效率232相一致。规则221B和221C的效率、有效性和成本也可以在适当时被更新。
方法400包括将合成的效率度量与被包括在所述多个电子消息分类规则中的电子消息分类规则的现有的效率度量进行比较的动作(动作407)。例如,合成的效率232可以与其它消息分类规则221中包含的效率进行比较。规则221B和221C的合成的效率也可以与其它消息分类规则221中包含的效率进行比较。
方法400包括至少部分地基于合成的效率度量与现有的效率度量的比较结果来从所述多个电子消息分类规则中选择一个新的电子消息分类规则的子集以便在对随后接收的电子消息进行分类时使用的动作(动作408)。例如,基于合成的效率,规则221A、221B和221C相对于彼此以及相对于消息分类规则221中的其它规则变得更高效或更低效。这样,在(例如基于SLA)选择用于分类电子消息的一个新的规则子集时,可放弃规则221A、221B和221C中的一个或更多。
在一些实施例中,在采用与分类消息(例如捕获SPAM、恶意软件、敏感信息等)的每一规则的相对有效性和运行这些规则的实际观察到的成本有关的实况测量时,消息分类规则的成本和有效性被连续地重新测量(例如在一整天中)。对于较高效规则来说,当其对更多消息运行时,存在有关规则的有效性和成本的更多数据。对于较低效的规则来说,超标百分比(或随机机率)诸如例如1%,提供了收集更新成本和有效性信息的至少一个基线量。由于重新计算了成本和有效性,用于对规则进行排序的效率分数也要被重新计算。后续的电子消息使用基于更新的分数所选择的消息分类规则来分类。
当写新规则(例如用于捕捉新类型的SPAM或恶意软件)时,规则资料库的大小增长了。可以用有效性分数0和成本分数1来引入新引入的规则,这会导致效率分数为0并将该规则放置在列表的最尾部。随着时间流逝,当根据超标百分比将该规则应用于消息时,最后可累加足够的现实世界的数据来为该新规则计算更加现实的成本和有效性值,并且因此更加合适的效率分数。由于效率分数被重新计算,这些新规则将自动迁移到它们在列表中的最优顺序。
随着时间逝去,规则资料库会变得太大以至于无法基于当前超标百分比(例如1%)来可行地运行。因此,可以加入另一等级(tier),其中,基于减少的超标百分比,诸如例如0.1%,来运行具有小于大概0.1的效率分数的规则。这样的低效的规则的结果甚至可能不用于分类消息,相反,仅用于生成经更新的成本和有效性信息。
图5示出了便于自适应的电子消息扫描和自适应地选择用于分类电子消息的规则的示例计算机体系结构500。
接收未分类的邮件501U。将发送者/接收者信息发送给消费者类531。消费者类531标识在分类未分类的邮件501U时要使用的最低有效性。在阶段541中,从运行规则511A、511B和511C中实现消费者类531的最低有效性。在阶段542中,在资源可用性504允许时就机会性地运行包括规则511D的一个或更多另外的规则。在阶段543中,不运行最多至规则511N的一个或更多其它规则的决策基于随机机会518而超标,并且这些最多至规则511N的一个或更多规则被运行。基于规则511A到511N的结果,输出经分类的邮件501C(例如作为SPAM或合法的)。
由每个规则的运行时程序503来为规则511A到511N收集性能数据。更新的成本分数被写回到规则511A到511N中。为规则511A到511N将每个规则的结果512确定为肯定(例如是SPAM)或否定(例如是合法的)。外部反馈561被合并以标识结果中的假肯定和假否定。更新的有效性分数被写回到规则511A到511N中。重新计算效率,并基于该重新计算的效率重新排序规则。
本发明可具体化为其它具体形式而不背离其精神或本质特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。因此,本发明的范围由所附权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变被权利要求书的范围所涵盖。
Claims (15)
1.在包括一个或更多处理器和系统存储器的计算机系统处,所述计算机系统包括多个电子消息分类规则(221),一种用于自适应地选择用于分类电子消息的规则的方法,所述方法包括:
接收一个或更多电子消息(201U)的动作;
对于所述一个或更多电子消息(201U)中的每一个,通过应用先前选择的电子消息分类规则的子集中的每个消息分类规则来计算指示该电子消息具有指定的消息特性的可能性的结果(212)的动作;
测量指示将每个电子消息分类规则应用于所述一个或更多电子消息中的每一个所消费的资源量的资源成本(231)的动作;
对于在先前选择的电子消息分类规则的子集中的每个消息分类规则,从经计算的结果(212)和经测量的资源成本(231)中为该消息分类规则合成效率度量(232)的动作;
将合成的效率度量与所述多个电子消息分类规则中包括的电子消息分类规则(221)的现有的效率度量(224A)进行比较的动作;
至少部分地基于合成的效率度量(232)与现有的效率度量(224A)的比较的结果来从所述多个电子消息分类规则中选择一个新的电子消息分类规则(221)的子集以便在对随后接收的电子消息进行分类时使用的动作。
2.如权利要求1所述的方法,其特征在于,选择一个新的电子消息分类规则的子集的动作包括根据服务级别协议(“SLA”)来选择一个新的电子消息分类规则的子集的动作。
3.如权利要求1所述的方法,其特征在于,选择一个新的电子消息分类规则的子集的动作包括基于效率分数重排序所述多个电子消息分类规则的动作。
4.如权利要求1所述的方法,其特征在于,接收一个或更多电子消息包括接收一个或更多的电子邮件消息。
5.如权利要求1所述的方法,其特征在于,接收一个或更多电子消息包括接收一个或更多的短消息服务(“SMS”)消息。
6.如权利要求1所述的方法,其特征在于,接收一个或更多电子消息包括接收一个或更多的文件。
7.如权利要求1所述的方法,其特征在于,所述多个电子消息分类规则被用于将电子消息分类成SPAM或合法的。
8.如权利要求1所述的方法,其特征在于,所述多个电子消息分类规则被用于将电子消息分类成包含恶意软件或不包含恶意软件。
9.如权利要求1所述的方法,其特征在于,所述多个电子消息分类规则被用于将电子消息分类成包含敏感数字信息或不包含敏感数字信息。
10.在包括一个或更多处理器和系统存储器的计算机系统处,所述计算机系统包括多个电子消息分类规则(121),一种用于自适应地选择用于分类电子消息的规则的方法,所述方法包括:
接收一个或更多电子消息(101U)的动作;
对于所述一个或更多电子消息(101U)中的每一个:
将先前选择的电子消息分类规则的子集中的每个电子消息分类规则(121A-121N)应用于所述电子消息的动作,所述先前选择的电子消息分类规则的子集是所述多个电子消息分类规则的子集;
对于所述先前选择的电子消息分类规则(121A-121N)的子集中的每个电子消息分类规则:
所述电子消息分类规则计算指示该电子消息具有指定消息特性的可能性的结果(112)的动作;
测量指示将所述电子消息分类规则应用于所述电子消息所消费的资源量的资源成本(161)的动作;
保留与将每个电子消息分类规则(121A-121N)应用于每个电子消息(101U)相关联的经计算的结果(112)和经测量的资源成本(161)的动作;
对于在先前选择的电子消息分类规则的子集中的每个消息分类规则,从所保留的经计算的结果(112)和经测量的资源成本(161)中为所述消息分类规则合成效率度量(232)的动作;
将合成的效率度量(232)与所述多个电子消息分类规则中包括的电子消息分类规则的现有的效率度量进行比较的动作;以及
至少部分地基于所述合成的效率度量与现有的效率度量的比较的结果从所述多个电子消息分类规则中选择一个新的电子消息分类规则(121)的子集以在对随后接收的电子消息进行分类时使用的动作。
11.如权利要求10所述的方法,其特征在于,还包括在应用先前选择的电子消息分类规则的子集中的每个电子消息分类规则之前,基于经计算的效率分数来选择电子消息分类规则的所选子集的动作。
12.如权利要求10所述的方法,其特征在于,还包括:
接收与将至少一个消息分类规则应用到电子消息有关的外部反馈的动作;以及
将所述外部反馈合并入来自将所述至少一个消息分类规则应用到所述电子消息的经计算的结果的动作。
13.如权利要求12所述的方法,其特征在于,所接收的外部反馈指示来自将所述至少一个消息分类规则应用到所述电子消息的经计算的结果是下述项之一:假否定或假肯定。
14.如权利要求12所述的方法,其特征在于,进一步包括:基于合并了所述外部反馈的经计算的结果来更新用于至少一个消息分类规则的有效性分数的动作。
15.一种用于自适应地选择SPAM检测规则的系统,所述系统包括:
用于接收一个或更多的电子邮件消息(201U)的装置;
用于对于所述一个或更多的电子邮件消息(201U)中的每一个,将先前选择的SPAM检测规则(221A-221N)的子集中的每个SPAM检测规则应用于电子邮件消息(201U)的装置,所述先前选择的SPAM检测规则的子集是多个SPAM检测规则(221)的子集;以及
用于对于所述先前选择的SPAM检测规则的子集中的每个SPAM检测规则(221A-221N):
计算指示所述电子邮件消息是SPAM的可能性的结果(212);
测量指示将SPAM检测规则应用于所述一个或更多的电子邮件消息中的每一个所消费的资源量的资源成本(231);以及
从经计算的结果(212)和经测量的资源成本(231)中为所述SPAM检测规则合成效率度量(232)的装置;
用于将合成的效率度量(232)与多个SPAM检测规则(221A-221N)中包括的SPAM检测规则的现有的效率度量(224A)进行比较的装置;以及
用于至少部分基于所述合成的效率度量(232)与现有的效率度量(224A)的比较的结果来选择在对随后接收的电子邮件消息进行分类时使用的新的SPAM检测规则(221A-221N)的子集的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/872,691 | 2010-08-31 | ||
| US12/872,691 US8464342B2 (en) | 2010-08-31 | 2010-08-31 | Adaptively selecting electronic message scanning rules |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102394833A CN102394833A (zh) | 2012-03-28 |
| CN102394833B true CN102394833B (zh) | 2015-06-17 |
Family
ID=45698969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110266356.6A Active CN102394833B (zh) | 2010-08-31 | 2011-08-30 | 自适应选择电子消息扫描规则 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8464342B2 (zh) |
| EP (1) | EP2612292B1 (zh) |
| JP (1) | JP5840690B2 (zh) |
| KR (1) | KR101855539B1 (zh) |
| CN (1) | CN102394833B (zh) |
| AU (1) | AU2011296419B2 (zh) |
| BR (1) | BR112013004510B1 (zh) |
| CA (1) | CA2808303A1 (zh) |
| RU (1) | RU2586853C2 (zh) |
| WO (1) | WO2012030576A2 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635289B2 (en) | 2010-08-31 | 2014-01-21 | Microsoft Corporation | Adaptive electronic message scanning |
| US20140059141A1 (en) * | 2012-08-23 | 2014-02-27 | Linkedln Corporation | Electronic messaging system utilizing social classification rules |
| US10148606B2 (en) * | 2014-07-24 | 2018-12-04 | Twitter, Inc. | Multi-tiered anti-spamming systems and methods |
| US9749360B1 (en) * | 2017-01-05 | 2017-08-29 | KnowBe4, Inc. | Systems and methods for performing simulated phishing attacks using social engineering indicators |
| CN108388512B (zh) * | 2018-02-13 | 2021-07-02 | 创新先进技术有限公司 | 数据处理方法和服务器 |
| US11080471B2 (en) * | 2019-03-21 | 2021-08-03 | Td Ameritrade Ip Company, Inc. | Rules-based automated chart description system |
| US20230128567A1 (en) * | 2021-10-21 | 2023-04-27 | Cisco Technology, Inc. | Elastic allocation of resources for optimizing efficiency of predictive routing systems |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6421709B1 (en) * | 1997-12-22 | 2002-07-16 | Accepted Marketing, Inc. | E-mail filter and method thereof |
| CN1774706A (zh) * | 2003-11-12 | 2006-05-17 | 微软公司 | 允许反垃圾邮件技术的整合的框架 |
| CN1809821A (zh) * | 2003-03-03 | 2006-07-26 | 微软公司 | 用于防止垃圾邮件的反馈循环 |
| CN101098306A (zh) * | 2006-06-27 | 2008-01-02 | 国际商业机器公司 | 在流处理系统中控制何时发送消息的方法和系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6829613B1 (en) * | 1996-02-09 | 2004-12-07 | Technology Innovations, Llc | Techniques for controlling distribution of information from a secure domain |
| US20050081059A1 (en) * | 1997-07-24 | 2005-04-14 | Bandini Jean-Christophe Denis | Method and system for e-mail filtering |
| JP3932319B2 (ja) * | 1997-07-24 | 2007-06-20 | タンブルウィード コミュニケーションズ コーポレイション | 格納された鍵による暗号化/暗号解読を用いた電子メール用ファイアウォール |
| US6161130A (en) | 1998-06-23 | 2000-12-12 | Microsoft Corporation | Technique which utilizes a probabilistic classifier to detect "junk" e-mail by automatically updating a training and re-training the classifier based on the updated training set |
| US6928471B2 (en) * | 2001-05-07 | 2005-08-09 | Quest Software, Inc. | Method and apparatus for measurement, analysis, and optimization of content delivery |
| US8046832B2 (en) * | 2002-06-26 | 2011-10-25 | Microsoft Corporation | Spam detector with challenges |
| US7725544B2 (en) | 2003-01-24 | 2010-05-25 | Aol Inc. | Group based spam classification |
| US7249162B2 (en) * | 2003-02-25 | 2007-07-24 | Microsoft Corporation | Adaptive junk message filtering system |
| US7543053B2 (en) | 2003-03-03 | 2009-06-02 | Microsoft Corporation | Intelligent quarantining for spam prevention |
| US7467202B2 (en) | 2003-09-10 | 2008-12-16 | Fidelis Security Systems | High-performance network content analysis platform |
| US7574524B2 (en) | 2003-09-30 | 2009-08-11 | International Business Machines Corporation | Method and system for on-demand allocation of a dynamic network of services |
| US7519565B2 (en) * | 2003-11-03 | 2009-04-14 | Cloudmark, Inc. | Methods and apparatuses for classifying electronic documents |
| US7756929B1 (en) * | 2004-05-18 | 2010-07-13 | Microsoft Corporation | System and method for processing e-mail |
| US20060149821A1 (en) | 2005-01-04 | 2006-07-06 | International Business Machines Corporation | Detecting spam email using multiple spam classifiers |
| WO2006122055A2 (en) * | 2005-05-05 | 2006-11-16 | Ironport Systems, Inc. | Method of determining network addresses of senders of electronic mail messages |
| US7600126B2 (en) | 2005-05-27 | 2009-10-06 | Microsoft Corporation | Efficient processing of time-bounded messages |
| US7617285B1 (en) | 2005-09-29 | 2009-11-10 | Symantec Corporation | Adaptive threshold based spam classification |
| IL191744A0 (en) | 2008-05-27 | 2009-02-11 | Yuval Elovici | Unknown malcode detection using classifiers with optimal training sets |
| US8346225B2 (en) * | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
| US20090319629A1 (en) | 2008-06-23 | 2009-12-24 | De Guerre James Allan | Systems and methods for re-evaluatng data |
| US8635289B2 (en) | 2010-08-31 | 2014-01-21 | Microsoft Corporation | Adaptive electronic message scanning |
-
2010
- 2010-08-31 US US12/872,691 patent/US8464342B2/en active Active
-
2011
- 2011-08-22 EP EP11822364.3A patent/EP2612292B1/en active Active
- 2011-08-22 BR BR112013004510-8A patent/BR112013004510B1/pt active IP Right Grant
- 2011-08-22 WO PCT/US2011/048664 patent/WO2012030576A2/en active Application Filing
- 2011-08-22 AU AU2011296419A patent/AU2011296419B2/en not_active Ceased
- 2011-08-22 JP JP2013527111A patent/JP5840690B2/ja active Active
- 2011-08-22 KR KR1020137004999A patent/KR101855539B1/ko active Active
- 2011-08-22 CA CA2808303A patent/CA2808303A1/en active Pending
- 2011-08-22 RU RU2013108772/08A patent/RU2586853C2/ru active
- 2011-08-30 CN CN201110266356.6A patent/CN102394833B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6421709B1 (en) * | 1997-12-22 | 2002-07-16 | Accepted Marketing, Inc. | E-mail filter and method thereof |
| CN1809821A (zh) * | 2003-03-03 | 2006-07-26 | 微软公司 | 用于防止垃圾邮件的反馈循环 |
| CN1774706A (zh) * | 2003-11-12 | 2006-05-17 | 微软公司 | 允许反垃圾邮件技术的整合的框架 |
| CN101098306A (zh) * | 2006-06-27 | 2008-01-02 | 国际商业机器公司 | 在流处理系统中控制何时发送消息的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| BR112013004510B1 (pt) | 2020-10-13 |
| RU2586853C2 (ru) | 2016-06-10 |
| RU2013108772A (ru) | 2014-09-10 |
| EP2612292B1 (en) | 2018-02-28 |
| CN102394833A (zh) | 2012-03-28 |
| EP2612292A4 (en) | 2014-07-16 |
| CA2808303A1 (en) | 2012-03-08 |
| KR20130103494A (ko) | 2013-09-23 |
| WO2012030576A2 (en) | 2012-03-08 |
| BR112013004510A2 (pt) | 2017-10-24 |
| KR101855539B1 (ko) | 2018-06-08 |
| AU2011296419A1 (en) | 2013-03-21 |
| AU2011296419B2 (en) | 2014-05-29 |
| US20120054858A1 (en) | 2012-03-01 |
| WO2012030576A3 (en) | 2012-07-05 |
| US8464342B2 (en) | 2013-06-11 |
| JP2013538401A (ja) | 2013-10-10 |
| EP2612292A2 (en) | 2013-07-10 |
| JP5840690B2 (ja) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102394833B (zh) | 自适应选择电子消息扫描规则 | |
| US11704583B2 (en) | Machine learning and validation of account names, addresses, and/or identifiers | |
| EP2715565B1 (en) | Dynamic rule reordering for message classification | |
| WO2024055877A1 (zh) | 云计算环境中业务流程部署的方法及装置 | |
| CN110232525B (zh) | 一种企业风险获取方法、装置、服务器及存储介质 | |
| CN108737255B (zh) | 负载均衡方法、负载均衡装置及服务器 | |
| US8635289B2 (en) | Adaptive electronic message scanning | |
| JP2013538401A5 (zh) | ||
| CN119211174B (zh) | Http短信网关处理方法、装置、设备及存储介质 | |
| CN110825873B (zh) | 用于对日志异常分类规则进行扩充的方法及装置 | |
| CN110351345B (zh) | 用于业务请求处理的方法及装置 | |
| CN115442262B (zh) | 一种资源评估方法、装置、电子设备及存储介质 | |
| CN109901931B (zh) | 一种归约函数数量确定方法、装置及系统 | |
| JP2014222398A (ja) | 推薦ルール生成装置、推薦ルール生成方法および推薦ルール生成プログラム | |
| CN111858019B (zh) | 任务调度方法、装置及计算机可读存储介质 | |
| JP6710716B2 (ja) | 脅威情報評価装置、脅威情報評価方法およびプログラム | |
| CN111967855B (zh) | 业务数据处理的方法及装置、设备及计算机可读存储介质 | |
| JP7388791B1 (ja) | 情報処理システム、情報処理方法及び情報処理プログラム | |
| CN118797652A (zh) | 计算信息获取方法、装置、设备及介质 | |
| JP2025027408A (ja) | 情報処理システム、情報処理方法及び情報処理プログラム | |
| CN116450282A (zh) | 云数据中心的虚拟机迁移方法及装置 | |
| CN119379333A (zh) | 基于数据分析的门店运营方法、装置、设备、存储介质及产品 | |
| CN112182592A (zh) | 规则集的安全性的确定和处理方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150729 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150729 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |