网络安全审计系统中的邮件分类方法研究

摘要

电子邮件作为互联网发展的产物，如今已与人们日常的工作生活密不可分。网络安全审计系统通过实时监控上网场所内用户的网络活动，收集了大量的用户邮件，其中垃圾邮件占据了绝大多数，这给网络安全审计行为带来很多困扰。在基于代价敏感因子的朴素贝叶斯分类方法中，由于代价敏感因子取值难以确定，分类系统性能波动较大，且难以适应新邮件内容的变化。
　　针对网络安全审计系统中的邮件进行分类，提出了可信因子来估算朴素贝叶斯分类器分类结果的可信度，并将朴素贝叶斯方法与用户关系图相结合，采用正常邮件内包含的用户关系来构建用户关系图，并根据用户处理邮件的一般习惯规律生成用户白名单。在新邮件分类的过程中，不断将分类结果反馈至用户关系图，同时更新用户白名单，使得分类系统能根据新邮件的变化自动调整用户关系图及白名单，从而达到更高的准确率。
　　对6057个邮件样本进行了测试，实验表明，采用结合用户关系图与朴素贝叶斯的方法相比于仅使用朴素贝叶斯方法，在垃圾邮件召回率方面，两者都能达到96％，而在精确率方面比后者提升了7%，而误判率比后者降低了11%。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 本文内容

1.4 论文的组织结构

2 邮件分类相关技术

2.1电子邮件简介

2.2朴素贝叶斯

2.3用户关系图

2.4 小结

3 邮件分类系统设计与实现

3.1数据预处理

3.2 贝叶斯分类器

3.3 用户关系图

3.4 用户关系图及白名单更新

3.5 小结

4 邮件分类系统性能评估及测试

4.1 评估指标

4.2 系统环境

4.3 实验结果及分析

4.4 小结

5 全文总结与展望

致谢

参考文献