[发明专利]基于可扩展消息在线协议和信誉机制的电子邮件传送方法

摘要

基于可扩展消息在线协议和信誉机制的电子邮件传送方法属于网络安全领域。其特征在于：在方法中，利用了基于XMPP协议的IM平台有效地保障了源身份真实性。在Email消息发送上采取“拉模式”传输模式。在消息传输过程中，利用IM平台维护了用户在线状态的特征，采取分块传输与发送方与接收方直连传输相结合的传输方式。并且，方法中还发明了独特的将信誉机制与黑白名单策略相结合，实时地对垃圾消息攻击行为进行防范的方法。该方法可部署在目前广泛使用的基于XMPP协议的IM平台上。方法采用的服务器转发与端到端直连传输消息的传输方案减轻了对原有服务器的负担，不会对原有IM服务性能造成影响。

主权项

1.基于XMPP和信誉机制的电子邮件传送方法，其特征在于：利用了基于XMPP协议的IM平台有效地保障了电子邮件发送源身份的真实性。在电子邮件发送上采取“拉模式”传输模式。在消息传输过程中，利用IM平台维护了用户在线状态的特征，采取分块传输与发送方与接收方直连传输相结合的传输方式。并且，还发明了独特的将信誉机制与黑白名单策略相结合，实时地对垃圾消息攻击行为进行防范的方法。本方法依次含有以下步骤：步骤(1)，作为用户的发送方首先与即时消息IM服务器进行身份认证，以便建立维护状态与传输数据的通讯信道；步骤(2)，用户在通过步骤(1)的认证后，完成Email消息的撰写，并交由所述IM的客户端代理发送消息；步骤(3)，所述IM客户端在收到消息后，向IM服务器提交消息转发请求，而该IM服务器首先查看发送方当前已有多少转发请求被拒绝，若超过指定上限，则执行步骤(5)，否则，则执行步骤(4)；步骤(4)，该IM服务器根据步骤(3)所述转发请求中作为用户的发送方与接收方的信息，用基于信誉机制与黑白名单机制的垃圾消息过滤方法按以下步骤过滤垃圾消息：步骤(4.1)，用IM服务器搜集的用户白名单信息构成的联系人列表在IM服务器中构造一个信誉网络；步骤(4.2)，该IM服务器基于步骤(4.1)中的信誉网络构造一个以步骤(4)所述用户为源点的有向图，图中的节点之间的有向连线表示用户之间存在愿意交流的联系关系，步骤(4)中的接收方也包含在步骤(4.1)所述的联系人列表和步骤(4.2)所述的有向图中；步骤(4.3)，按以下步骤计算步骤(4.1)中所述用户的全局信誉度：步骤(4.3.1)，IM服务器搜集用所述联系人列表构成的信誉网络，来确定出一个N×N的矩阵T，其中，N表示在该IM服务器中注册的用户个数，矩阵T中的元素满足如下关系式：Tij＝1/NumOfVote(i)，当节点i在节点j的联系人列表中，所述节点j即步骤(4.1)中的发送方，而节点i即接收方，NumOfVote(i)表示把节点i列入自己联系人列表的节点个数，Tij＝0，其他；步骤(4.3.2)，按下式算出矩阵T′：T′＝c·T+(1-c)·E，其中T为步骤(4.3.1)中所述的矩阵T，c为取值在[0，1]之间的概率值，E表示N×N的布尔矩阵且只有对角线上的元素为1，步骤(4.3.3)，计算矩阵T′的绝对值最大的特征值对应的特征向量，该特征向量中对应的每个元素即为各个节点的全局信誉度；步骤(4.4)，按如下步骤计算节点A相对于节点C的局部信誉度，此处，节点A为发送方，节点C为接收方：步骤(4.4.1)，通过信誉网络，找出发送方节点A与接收方节点C之间不大于3跳的可达路径集合Setpath；步骤(4.4.2)，对于所述集合Setpath，按下式计算每条路径上节点A的局部信誉度LocalValueA→C path：${\mathrm{LocalValue}}_{A\to C}^{\mathrm{path}}=\frac{\underset{i\in T}{\Sigma }\mathrm{GlobalValue}\left(i\right)}{\left|\right|T\left|\right|},$ 其中集合T表示节点A到节点C的可达路径上除了节点A之外的其他节点组成的集合，GlobalValue(i)表示节点i的全局信誉度，‖T‖表示集合T中节点的个数；步骤(4.4.3)，根据所述的节点A到节点C的每条可达路径上的局部信誉度，计算节点A相对节点C的汇总后的局部信誉度LocalValueA→C：${\mathrm{LocalValue}}_{A\to C}=\frac{\underset{{i\in \mathrm{Set}}_{\mathrm{path}}}{\Sigma }{\mathrm{LocalValue}}_{A\to C}^i}{\left|\right|{\mathrm{Set}}_{\mathrm{path}}\left|\right|},$ 其中‖Setpath‖表示集合Setpath中包含可达路径的数目；步骤(4.5)，按照以下步骤判定用户A的信誉类型：步骤(4.5.1)，获取用户A的黑名单等级，黑名单等级值由把用户A列入黑名单的其他用户数直接给出；步骤(4.5.2)，若：黑名单等级值为零，则用户A为普通用户；否则，执行步骤(4.5.3)；步骤(4.5.3)，获取用户A相对于接收方用户C的局部信誉度，若小于设定的局部信誉度阈值，则用户A为攻击者；若：不存在局部信誉度，则获取全局信誉度，转入步骤(4.5.4)；步骤(4.5.4)，若：黑名单等级值小于设定的黑名单等级的阈值，则用户A为普通用户；否则，执行步骤(4.5.5)；步骤(4.5.5)，若用户A当前的拒信数目小于设定的拒信阈值，则判定为普通用户；否则，用户A为攻击者；步骤(5)，若步骤(4)中判定用户A为普通用户，则接收用户A的发信请求；步骤(6)，若步骤(4)中判定用户A为攻击者，则拒绝发信请求，把用户A当前的拒信数加1；若用户A当前的拒信数超过设定的拒信阈值，则判定用户A为恶意攻击者，同时找到把用户A列入白名单的所有用户，把他们的拒信数加1。