Инновационный инструмент определит авторов анонимных e-mail

Новая методика, разработанная исследователями Университета Конкордия, может определять авторов вредоносных анонимных e-mail. Фото: Joe Raedle/Getty ImagesНовая методика, разработанная исследователями Университета Конкордия, может определять авторов вредоносных анонимных e-mail. Фото: Joe Raedle/Getty ImagesАвторы зловредных электронных писем — берегитесь!
Команда исследователей из Канады разработала новый, очень точный метод для идентификации отправителей анонимных электронных писем. Это лучшее из всего, что уже было, и, в отличие от большинства других методов установления почтового авторства, результаты могут использоваться в суде, действующем по нормам общего права.

«Наша техника была разработана, чтобы обеспечить надежные доказательства, которые могут быть представлены в суде. Чтобы доводы могли быть приняты в качестве доказательства, исследователям необходимо объяснить, как они пришли к своему заключению. Наш метод позволяет им сделать это», — заявил соавтор исследования, профессор по системной инженерии Университета Конкордия (Монреаль) Бенджамин Фунг (Benjamin Fung).

«Экспертиза может точно определить, что именно в содержимом электронного письма указывает на принадлежность его конкретному человеку», — продолжил эксперт. Метод основан на неизвестном ранее способе анализа большого объёма «сырых» данных.

Полиция может и сейчас определить по IP-адресу местоположение дома или квартиры, откуда было отправлено письмо. Но там может проживать множество людей. Метод же исследователей из Конкордии обеспечивает высокоэффективный способ определения автора.

Основанный на методах, используемых в распознавании речи и анализе данных, метод полагается на анализ повторяющихся образцов (паттернов), таких как опечатки или орфографические ошибки — уникальных комбинаций в электронных письмах, посланных подозреваемым.

После отсеивания образцов из писем других подозреваемых, остающиеся составляют «отпечаток письма» автора — идентификатор, наподобие отпечатка пальцев.

«Предположим, что анонимный e-mail содержит опечатки, грамматические ошибки или написан полностью строчными буквами. И мы используем эти особенности для создания такого отпечатка. Используя этот метод, мы с высокой степенью точности можем определить, кто автор данного электронного послания, его пол, национальность и уровень образования».

Чтобы протестировать точность метода, г-н Фунг с коллегами использовали почтовую базу переписки Enron, набор более чем из 200 000 реальных электронных писем от 158 сотрудников корпорации Enron.

Используя выборку 10 электронных писем, написанных 10 сотрудниками (всего 100), они смогли идентифицировать авторство со степенью точности 80—90%.

Фунг говорит, что в течение нескольких прошлых лет они наблюдали тревожное увеличение числа киберпреступлений, использующих анонимные электронные письма. Эти письма могут переносить вирусы, содержать угрозы или детскую порнографию, а также облегчать общение сообщников.

В разработке метода идентификации Фунг работал совместно с экспертом электронной судебной экспертизы из Конкордии Мурадом Деббаби (Mourad Debbabi) и докторантом Фархундом Икбалом (Farkhund Iqbal).

«Это — результат междисциплинарного исследования. Мы использовали методики интеллектуального анализа данных для решения конкретной проблемы электронной судебной экспертизы», — говорит г-н Фунг.

Результаты исследования были опубликованы в журнале Digital Investigation.

Версия на английском


Если Вам понравилась статья, не забудьте поделиться в соцсетях

Вас также может заинтересовать:

  • Немного о компании Apple, ее гендиректоре и шутках в Twitter
  • Ученые обнаружили, что обучение социальным навыкам повышает успеваемость у школьников
  • Не оставляй меня на старости лет!
  • Игромания
  • Создаём ультрабезопасный Firefox с добавлением расширений

  • Выбор редактора »

  • История коммунизма

  • Top