学习
实践
活动
专区
工具
TVP
写文章

黑客“套路”被识破,再也不用担心了?

E安全2月8日讯 一支安全研究小组正在尝试开发一种自动化预测系统,旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测?这基于研究人员认为的一项基本事实——在网络攻击发生之前,攻击者往往会在各类网络平台及公开论坛上进行相关讨论

这套系统如何运作?

研究人员们表示,“这套系统会监控一些著名安全研究人员、分析师以及白帽黑客的社交媒体信息,同时扫描与漏洞利用、安全漏洞以及其它信息相关的网络安全主题帖子(博文),而后利用文本挖掘技术识别其中的重要词汇并删除低相关度词汇,验证过滤阶段确定的词汇是否曾经出现在各大网络黑客论坛当中,最终生成与帖子数量、内容相关的报告。”

在该系统的初步测试阶段(2016年9月至2017年1月),其生成的警报当中有约84%同当时或当时即将发生的网络威胁成功取得关联。

测试期间曾成功发现针对

Dyn 公司的 Mirai 攻击

(美国东海岸大规模断网事件)。此外,暗网论坛还先后曝光了 AduitFriendFinder与 BrazzersForum 入侵活动。发现的恶意软件则包括 Gooligan 这款面向 Android 平台的恶意软件。

早期警报能够起到怎样的辅助作用?

研究人表示,“我们的方法仍然在不断进行改进,目的是生成更为详尽的警报信息。未来的算法版本将包含自然语言处理(简称NLP)阶段,旨在从暗网帖子中提取知识与见解,并提及所发现的术语。研究人员正在开发NLP方法以识别诸如角色(黑客个人/组织)、目标(组织或特定部门)以及源代码等实体。”

他们同时有以下计划:

对关键词监控清单进行扩展,以覆盖非技术性术语(例如停止服务、不可用等,而非仅包含DDoS)。

监控开源代码软件开发者社区以及其它数据源(例如网络安全相关博客),从而及时发现已经公开发布的新bug与安全缺陷。

这支研究小组总结称,“我们计划利用计算机语言学方法来调查用户在暗网论坛上的用词、其人格特征以及社会文化特征,这将帮助我们根据其展示出的专业知识以及意图以确定威胁相关度与结论可信度。”

https://www.easyaq.com/news/1707250266.shtml

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180208A0D61P00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券