SpamBands: a Methodology to Identify Sources of Spam Acting in Concert

Elverton Fazzion; Pedro Las-Casas; Osvaldo Fonseca; Dorgival Guedes; Wagner Meira Jr; Cristine Hoepers; Klaus Steding-Jessen; Marcelo Chaves

doi:10.17648/enig.v2i1.48

Article Tools

Print this article

Indexing metadata

How to cite item

Email this article (Login required)

Email the author (Login required)

Font Size

Open Journal Systems

Language

User

Journal Help

About The Authors

Elverton Fazzion

Elverton Fazzion é aluno de mestrado do Departamento
de Ciência da Computação da Universidade
Federal de Minas Gerais. Possui graduação em
Ciência da computação pela Universidade Federal
de Minas Gerais (2014). Seus interesses são na área
de redes de computadores, mineração de dados e
algoritmos.

Pedro Las-Casas

Pedro Las-Casas é aluno de doutorado do Departamento
de Ciência da Computação da Universidade
Federal de Minas Gerais. Possui graduação em
Ciência da Computação pela PUC Minas (2010) e
mestrado pela UFMG (2013). Seus interesses são
em redes de computadores, processamento massivo
de dados e mineração de dados.

Osvaldo Fonseca

Osvaldo Fonseca é aluno de mestrado do Departamento
de Ciência da Computação da Universidade
Federal de Minas Gerais. Possui graduação em
Ciência da computação pela Universidade Federal de
Minas Gerais (2013). Seus interesses são na área de
redes de computadores e mineração de dados.

Dorgival Guedes

Dorgival Guedes possui graduação e mestrado em
Ciências da Computação pela Universidade Federal
de Minas Gerais e doutorado pela University of
Arizona, Tucson (1999). É professor associado do
departamento de Ciência da Computação da UFMG,
Brasil. Atuou como professor visitante no International
Computer Science Institute (ICSI) e na
University of California, Berkeley, em 2011. Suas
áreas de pesquisa incluem Redes de Computadores,
Sistemas Distribuídos e Sistemas Operacionais, especialmente
quando elas são relacionadas com escalabilidade
de aplicações distribuídas, incluindo áreas como Computação em
Núvem, Big-Data, e Redes Definidas por Software.

Wagner Meira Jr

Wagner Meira Jr. Bacharel e mestre em Ciência
da Computação pela Universidade Federal de Minas
Gerais (1990 e 1993) e doutor em Ciência da
Computação pela University of Rochester (1997).
Já publicou mais de 200 artigos em veículos de
comunicação de grande importância e é co-autor
do livro Data Mining and Analysis - Fundamental
Concepts and Algorithms publicado pela Cambridge
University Press em 2014. Atualmente é professor
titular da Universidade Federal de Minas Gerais.
Suas áreas de interesse são sistemas paralelos e
distribuídos e mineração de dados, assim como a sua aplicação em redes
sociais, comércio eletrônico, recuperação de informação e bioinformática,
entre outros.

Cristine Hoepers

Cristine Hoepers possui graduação em Ciências
da Computação pela Universidade Federal de Santa
Catarina (1996) e doutorado em Computação Aplicada
pelo Instituto Nacional de Pesquisas Espaciais
(2008). É Gerente Geral do CERT.br/NIC.br, onde
está desde 1999, e atua no desenvolvimento de
boas práticas de segurança, na conscientização de
usuários e na coordenação do honeyTARG Project,
Capítulo do Honeynet Project Mundial. Tem experiência
nas áreas de Redes de Computadores,
Segurança, Gestão de Incidentes e uso de Honeypots
para Análise de Tendências e Detecção de Ataques.

Klaus Steding-Jessen

Klaus Steding-Jessen possui graduação em Engenharia
da Computação pela UNICAMP (1996) e
doutorado em Computação Aplicada pelo Instituto
Nacional de Pesquisas Espaciais (2008). É Gerente
Técnico do CERT.br/NIC.br, onde está desde 1999,
atuando nas áreas de infraestrutura, treinamento e
análise de tendências, esta última como parte do
honeyTARG Project, capítulo do Honeynet Project
Mundial. Tem experiência nas áreas de Redes de
Computadores, Segurança, Tratamento de Incidentes
e uso de Honeypots para Análise de Tendências e
Detecção de Ataques.

Marcelo Chaves

Marcelo Chaves é bacharel em Ciência da Computação
pela Universidade Federal de Ouro Preto
(1999) e mestre em Computação Aplicada pelo
Instituto Nacional de Pesquisas Espaciais (2002).
É analista de projetos de segurança senior do
CERT.br/NIC.br, onde está desde 2002. Atua na
área de infraestrutura, pesquisa e desenvolvimento
do CERT.br, além de ser membro e desenvolvedor do
honeyTARG Project, capítulo do Honeynet Project
Mundial. Suas especialidades incluem tecnologias
envolvendo honeypots, análise de incidentes (incluindo
fraudes via Internet), metodologias antispam, arquiteturas de segurança,
monitoramento de redes e análise de logs.

Journal Content
Browse

Notifications

SpamBands: a Methodology to Identify Sources of Spam Acting in Concert

Elverton Fazzion, Pedro Las-Casas, Osvaldo Fonseca, Dorgival Guedes, Wagner Meira Jr, Cristine Hoepers, Klaus Steding-Jessen, Marcelo Chaves

Abstract

In 2012, estimates indicated that 68.8% of all
e-mail traffic was spam, what suggests this is still a relevant
problem. Recently, some works have focused on the analysis
of spam’s traffic inside the network, analyzing the protocols
used and the AS which originate the traffic. However, those
works usually do not consider the relationships between the
machines used to send spam. Such an analysis could reveal how
different machines may be used by a single spammer to spread
his messages, helping us to understand their behavior. To that
end, this work proposes a methodology to cluster the machines
used by spammers based on the concept of spam campaigns.
The groups identified were characterized to identify different
aspects of the spam dissemination process, which suggest different
orchestration strategies being used.

Keywords

SpamBands

Full Text:

PDF (Português (Brasil))

References

D. Crocker, “Challenges in anti-spam efforts,” The Internet

Protocol Journal, vol. 8, no. 4, 2006. [Online]. Available:

"http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_8-

/anti-spam_efforts.html"

Royal Pingdom, “The internet 2012 in numbers,” Artigo

na Web, Visitado em 2014. [Online]. Available:

http://royal.pingdom.com/2013/01/16/internet-2012-in-numbers/

J. C. Sipior, B. T. Ward, and P. G. Bonner, “Should spam be on the

menu?” Commun. ACM, vol. 47, no. 6, pp. 59–63, Jun. 2004. [Online].

Available: http://doi.acm.org/10.1145/990680.990681

G. V. Cormack, “Email spam filtering: A systematic review,” Found.

Trends Inf. Retr., vol. 1, no. 4, pp. 335–455, Apr. 2008. [Online].

Available: http://dx.doi.org/10.1561/1500000006

P. H. B. Las-Casas, D. Guedes, W. M. Jr., C. Hoepers, K. Steding-Jessen,

M. H. P. Chaves, O. Fonseca, E. Fazzion, and R. E. A. Moreira, “Análise

do tráfego de spam coletado ao redor do mundo,” in Anais do Simpósio

Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC).

SBC, 2013.

P. H. C. Guerra, D. Guedes, W. M. Jr., C. Hoepers, and K. Steding-

Jessen, “Caracterização de estratégias de disseminação de spams,” in

Anais do Simpósio Brasileiro de Redes de Computadores e Sistemas

Distribuídos (SBRC). SBC, 2008.

H. Almeida, D. Guedes, W. Meira, and M. J. Zaki, “Is there a

best quality metric for graph clusters?” in Proceedings of the 2011

European Conference on Machine Learning and Knowledge Discovery

in Databases - Volume Part I, Athens, Greece, 2011, pp. 44–59.

P. H. C. Guerra, D. E. V. Pires, D. Guedes, J. Wagner Meira, C. Hoepers,

and K. Steding-Jessen, “A campaign-based characterization of spamming

strategies,” in Proceedings of the 5th Conference on e-mail and antispam

(CEAS), Mountain View, CA, 2008.

A. Ramachandran and N. Feamster, “Understanding the networklevel

behavior of spammers,” SIGCOMM Comput. Commun. Rev.,

vol. 36, no. 4, pp. 291–302, Aug. 2006. [Online]. Available:

http://doi.acm.org/10.1145/1151659.1159947

G. C. Moreira Moura, R. Sadre, and A. Pras, “Internet bad neighborhoods:

the spam case,” in 7th International Conference on Network

and Services Management (CNSM 2011), Paris, France, O. Festor and

E. Lupu, Eds. USA: IEEE Communications Society, October 2011, pp.

–8.

L. Zhuang, J. Dunagan, D. R. Simon, H. J. Wang, I. Osipkov, and

J. D. Tygar, “Characterizing botnets from email spam records.” in LEET,

F. Monrose, Ed. USENIX Association, 2008.

D. Raywood, “The botnet market and what you get for your money,”

SC Magazine UK, 2010.

DOI: https://doi.org/10.17648/enig.v2i1.48

Refbacks

There are currently no refbacks.

This site is licensed with the Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional

Username
Password
Remember me

Journal of Information Security and Cryptography (Enigma)

SpamBands: a Methodology to Identify Sources of Spam Acting in Concert

Abstract

Keywords

Full Text:

References

Refbacks