黑基网 首页 资讯 安全圈 查看内容

黑客“套路”被识破,再也不用担心了?

2018-2-9 13:05| 投稿: lofor |来自: 互联网

摘要: 一支安全研究小组正在尝试开发一种自动化预测系统,旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测?这基于研究人员认为的一项基本事实——在网络攻击发生之前,攻击者往往会在各类网络平台 ...

一支安全研究小组正在尝试开发一种自动化预测系统,旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测?这基于研究人员认为的一项基本事实——在网络攻击发生之前,攻击者往往会在各类网络平台及公开论坛上进行相关讨论

这套系统如何运作?

研究人员们表示,“这套系统会监控一些著名安全研究人员、分析师以及白帽黑客的社交媒体信息,同时扫描与漏洞利用、安全漏洞以及其它信息相关的网络安全主题帖子(博文),而后利用文本挖掘技术识别其中的重要词汇并删除低相关度词汇,验证过滤阶段确定的词汇是否曾经出现在各大网络黑客论坛当中,最终生成与帖子数量、内容相关的报告。”

在该系统的初步测试阶段(2016年9月至2017年1月),其生成的警报当中有约84%同当时或当时即将发生的网络威胁成功取得关联。

测试期间曾成功发现针对 Dyn 公司的 Mirai 攻击(美国东海岸大规模断网事件)。此外,暗网论坛还先后曝光了 AduitFriendFinder与 BrazzersForum 入侵活动。发现的恶意软件则包括 Gooligan 这款面向 Android 平台的恶意软件。

研究人员们还发现,部分网络攻击类型比其它类型更易于预测——主要为安全漏洞利用与数据泄露。在测试阶段之后,他们的系统还针对 Wannacry/WannaCrypt/Wcry 以及Petya/Petrwrap/NotPetya在大规模攻击发生前数月发出警报。

这些早期警报到底能够起到怎样的辅助作用?

研究人员指出,“我们的方法仍然在不断进行改进,目的是生成更为详尽的警报信息。未来的算法版本将包含自然语言处理(简称NLP)阶段,旨在从暗网帖子中提取知识与见解,并提及所发现的术语。更具体地讲,我们正在开发NLP方法以识别诸如角色(黑客个人或黑客组织)、目标(组织或特定部门)以及源代码等实体。”

他们同时有计划:

  • 对关键词监控清单进行扩展,以覆盖非技术性术语(例如停止服务、不可用等,而非仅包含DDoS)。

  • 监控开源代码软件开发者社区以及其它数据源(例如网络安全相关博客),从而及时发现已经公开发布的新bug与安全缺陷。

这支研究小组总结称,“我们计划利用计算机语言学方法来调查用户在暗网论坛上的用词、其人格特征以及社会文化特征,这将帮助我们根据其展示出的专业知识以及意图以确定威胁相关度与结论可信度。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部