Αλγόριθμοι πρόγνωσης δεδομένων DNS εντοπίζουν malware sites

Η ομάδα ασφάλειας της εταιρείας OpenDNS αναπτύσσει μια νέα μέθοδο που θα βοηθήσει στην αυτόματη αναγνώριση malware χρησιμοποιώντας ένα πρωτότυπο εργαλείο που ονομάζεται NLPRank, όπως αναφέρει μια δημοσίευση στο της εταιρείας.OpenDNS Security Labs vs malware

“Αξιοποιώντας το natural language processing (NLP), το προγνωστικό μοντέλο εντοπίζει δυνητικά κακόβουλα τυπογραφικό λάθη και στοχευμένα phishing domains. Κακόβουλες ομάδες χρησιμοποιούν συχνά τεχνικές spear-phishing και πλαστογράφηση νόμιμων domains σαν μια τεχνική ασάφειας για τη διεξαγωγή των εγκληματικών τους ενεργειών με στόχο την διανομή malware

Το εργαλείο NLPRank είναι σχεδιασμένο να ανιχνεύει αυτά τα domains που μοιράζουν malware που συχνά λειτουργούν σαν περιοχές C2 για στοχευμένες . Το σύστημά μας χρησιμοποιεί heuristics, όπως NLP και ASN αντιστοιχίσεις. Γίνεται στάθμιση, και αντιστοιχία με δεδομένα WHOIS, καθώς και των HTML tags για να χαρακτηριστούν αυτά τα domains φορείς επίθεσης.”

Οι τεχνικές επεξεργασίας της φυσικής γλώσσας (natural language processing) είναι κοινά στη βιοπληροφορική και την εξόρυξη δεδομένων. Η OpenDNS Security Labs αναφέρει ότι “μέχρι στιγμής δείχνουν ότι η τεχνική αυτή προσφέρει ένα νέο τρόπο κατηγοριοποίησης ιστοσελίδων που χρησιμοποιούνται από το για επιθέσεις Persistent Threat (APT) και κατασκοπεία του κυβερνοχώρου, καθώς και ένα μηχανισμό για να ανακαλύψουμε δεσμούς που υπάρχουν μεταξύ ομάδων hackers.

Να αναφέρουμε ότι το NLP (natural language processing) είναι ένα πεδίο της επιστήμης των υπολογιστών που εστιάζεται στην αλληλεπίδραση μεταξύ της γλώσσας των υπολογιστών και του ανθρώπου. Δεν έχει να κάνει τίποτα με τον νευρο-γλωσσικό προγραμματισμό, ένας όρος που συχνά χρησιμοποιεί επίσης την συντόμευση NLP.

Μπορείτε να δείτε παραπάνω πληροφορίες για την νέα τεχνική στην επίσημη ιστο της OpenDNS Security Labs.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).