ETD

Archivio digitale delle tesi discusse presso l'Università di Pisa

Tesi etd-05302008-161829


Tipo di tesi
Tesi di laurea specialistica
Autore
CAPPELLINI, FABIO
URN
etd-05302008-161829
Titolo
Un sistema integrato di analisi e filtraggio della posta elettronica anti-spam ed anti-bot
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
Relatore Prof. Dini, Gianluca
Relatore Prof. Bernardeschi, Cinzia
Parole chiave
  • mail
  • bot
  • spam
  • blacklist
  • bloumail
  • filter
  • bayes
Data inizio appello
10/07/2008
Consultabilità
Completa
Riassunto
Le email (Elettronic MAIL), rappresentano uno degli strumenti di comunicazione più adottati al mondo. Proprio per la sua larga diffusione, l’email è soggetta ad attacchi quali: SPAM, phishing ed infezioni bot. Lo SPAM è sostanzialmente posta spazzatura, ovvero corrispondenza non desiderata, mentre il phishing è una tecnica più spregiudicata che sfrutta messaggi con link a copie di siti originali per carpire informazioni a utenti ignari. Ultimamente si stanno diffondendo le botnet, reti di macchine soggiogate attraverso l’uso di virus o altri software malevoli, al potere di un unico botmaster che le utilizza per inviare email con scopi illeciti. Analizzando tali attacchi e accertata la loro accresciuta virulenza, arrecante danni spesso di carattere economico, si è progettato e realizzato un sistema in grado di arginare il problema, in maniera poco invasiva rispetto all’end user che lo utilizza.

Sia la comunità scientifica sia le industrie di software hanno sviluppato metodi per contrastare gli attacchi sopra menzionati. In particolare, la comunità scientifica si è principalmente concentrata sulla protezione dalle infezioni botnet a livello di core network, mentre le industrie di software si sono soprattutto concentrate sul problema SPAM. I metodi ad oggi maggiormente utilizzati per il contrasto alla posta elettronica non desiderata, si basano principalmente sul filtraggio degli indirizzi ovvero il listing. In alternativa il filtraggio può essere compiuto sul contenuto sfruttando alcune leggi probabilistiche. Altri sistemi si basano sulla modifica dei protocolli SMTP e POP3 ma non sembrano, a tutt’oggi, una strada facilmente percorribile.

Dalla ricerca compiuta è nata l’idea di realizzare un servizio di protezione che andasse a riempire una mancanza tra le soluzioni già esistenti. In particolare si è visto che il problema curato è quasi sempre quello dello SPAM, integrato in rari casi da sistemi anti-virus, trascurando la questione legata agli attacchi bot che possono insorgere. Tale mancanza può portare il sistema eventualmente colpito sia a diventare uno strumento con cui il botmaster può compiere altri cyber crime, sia a provocare contagi a catena in grado di interessare i sistemi ad esso noti. Stime attuali indicano che più di un quarto di tutti i personal computer connessi ad internet sono potenzialmente candidati a divenire parte di botnet.

Partendo da questi riscontri empirici si è pensato di realizzare un sistema integrato anti-spam ed anti-bot, garantendo così una difesa più ampia. Un altro obiettivo si è delineato scegliendo di proteggere un’intera rete locale, ponendo il sistema sulla macchina che fornisce ad essa la connettività internet. L’applicativo sviluppato è stato chiamato Bloumail, acronimo di BLOck Unwanted MAIL. Tale programma si pone come filtro per la posta elettronica, entrante ed uscente, e può integrarsi con il programma Blobot. Quest’ultimo con metodi in parte analoghi a quelli proposti nel seguito, si occupa di controllare il traffico web, garantendo la sicurezza della navigazione internet in caso di infezioni bot.

Bloumail si basa su due tecniche classiche di filtraggio, il blacklisting sugli indirizzi delle email ed il filtraggio probabilistico di Bayes sul loro contenuto. Facendo operare opportunamente tali meccanismi anche per la posta in uscita, ed aggiungendo un particolare strumento di autorizzazione fondato sull’uso di CAPTCHA, si è ottenuto il pregio di poter bloccare SPAM eventualmente prodotto da infezioni bot della macchina. In particolare l’uso di CAPTCHA permette di impedire l’accesso al sistema ai bot, garantendo che l’operatore sia un umano. In conclusione si sono eseguiti i test e le analisi atte a verificare sperimentalmente il corretto ed efficace funzionamento di quanto sviluppato.

La tesi si articola su sei capitoli. Nel primo si espongono i principi alla base del funzionamento e dell’architettura del servizio di email, presentando con attenzione le problematiche riscontrabili durante il suo utilizzo. Nel secondo capitolo si riporta una sintesi delle ricerche compiute sullo stato dell’arte nel campo della difesa dagli abusi perpetrati attraverso la posta elettronica. Una sintetica descrizione dei protocolli SMTP e POP3 si trova nel terzo capitolo. Vincoli di progetto ed applicativi utilizzati con le rispettive motivazioni sono argomento del quarto capitolo. La completa trattazione del metodo ideato e la sua implementazione, comprendente le singole funzioni sviluppate e l’architettura che le governa sono riprese dal quinto capitolo. Il sesto ed ultimo capitolo descrive la sperimentazione, arricchita dalle conclusioni risultanti da questa esperienza.
File