Le filtrage social pour lutter contre les spams

Par 28 août 2009

Le web collaboratif se met au service de la lutte contre les mails malveillants. La mise en commun des données des administrateurs et un système de confiance permettent de faire le tri dans les requêtes.

Malgré l’amélioration des techniques, les pourriels restent une des principales plaies de l’ère Internet. Les méthodes existantes sont soit trop centralisées pour assurer une protection efficace soit trop éclatées pour être dignes de confiance. La solution pourrait venir d’un système de modération sociale. SocialFilter, développé par les universités de Duke et d'Irvine (Californie), se présente en effet comme un système de filtrage collaboratif. Le principal défi de ce type de système consiste à s’assurer de la fiabilité d’une source rapportant un spam. Pour ce faire, le système est parti du principe que des membres adjacents d’un réseau se faisaient mutuellement plus confiance qu’à d’autres membres choisis au hasard. SocialFilter vise à agréger et à propager l’expérience et les compétences de multiples autorités de filtrage.
Démocratiser le processus de filtrage
Les administrateurs réseau officiels établissent des rapports établissant la probabilité qu’un individu soit en train de spammer. Tous ces rapports "officiels" sont mis en commun, permettant à des membres du réseau n’ayant pas la capacité de détecter les spams de l’acquérir. Ils deviendront ainsi capables de classer les requêtes de connections issues de serveurs inconnus. De plus, lorsqu’un individu va signaler un spam, le système sera capable de comparer la confiance que lui accordent ses pairs et réciproquement pour déterminer la fiabilité de la requête. Une expérience simulant une attaque de spams a été menée. Les résultats se sont avérés plutôt concluants puisque plus de 90% des connections malveillantes ont été identifiées avec un taux de confiance supérieur à 50%. Mieux encore, aucune fausse alerte n’a été signalée.
Des systèmes existants imparfaits
Pour le moment, la lutte contre les spams se divise principalement en deux types d’approches. La première repose sur un centre de contrôle centralisé, constitué d’un nombre restreint de membres de confiance. Ils sont chargés de surveiller le trafic et de signaler les envois malveillants. La seconde consiste en de nombreux systèmes de surveillance répartis de manière éclatée et avec divers niveaux de confiance. Le premier système ne peut offrir qu’une protection contre un nombre limité de menaces et il fait preuve d’un temps de réaction relativement lent. Le second système offre une couverture plus large et plus rapide, mais elle est rarement utilisée à cause du manque de confiance accordée aux nombreux « noeuds » qui forment le système.

Mentions légales © L’Atelier BNP Paribas