更多全球网络安全资讯尽在E安全官网www. E安全2月8日讯 一支安全研究小组正在尝试开发一种自动化预测系统,旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测?这基于研究人员认为的一项基本事实——在网络攻击发生之前,攻击者往往会在各类网络平台及公开论坛上进行相关讨论。
这套系统如何运作? 研究人员们表示,“这套系统会监控一些著名安全研究人员、分析师以及白帽黑客的社交媒体信息,同时扫描与漏洞利用、安全漏洞以及其它信息相关的网络安全主题帖子(博文),而后利用文本挖掘技术识别其中的重要词汇并删除低相关度词汇,验证过滤阶段确定的词汇是否曾经出现在各大网络黑客论坛当中,最终生成与帖子数量、内容相关的报告。” 在该系统的初步测试阶段(2016年9月至2017年1月),其生成的警报当中有约84%同当时或当时即将发生的网络威胁成功取得关联。 测试期间曾成功发现针对 Dyn 公司的 Mirai 攻击(美国东海岸大规模断网事件)。此外,暗网论坛还先后曝光了 AduitFriendFinder与 BrazzersForum 入侵活动。发现的恶意软件则包括 Gooligan 这款面向 Android 平台的恶意软件。 研究人员们还发现,以“安全漏洞利用、数据泄露”为主的部分网络攻击类型比其它类型更易于预测。测试完成后,自动化预测系统还针对 Wannacry/WannaCrypt/Wcry 以及Petya/Petrwrap/NotPetya在大规模攻击发生前数月发出警报。
早期警报能够起到怎样的辅助作用? 研究人表示,“我们的方法仍然在不断进行改进,目的是生成更为详尽的警报信息。未来的算法版本将包含自然语言处理(简称NLP)阶段,旨在从暗网帖子中提取知识与见解,并提及所发现的术语。研究人员正在开发NLP方法以识别诸如角色(黑客个人/组织)、目标(组织或特定部门)以及源代码等实体。” 他们同时有以下计划:
这支研究小组总结称,“我们计划利用计算机语言学方法来调查用户在暗网论坛上的用词、其人格特征以及社会文化特征,这将帮助我们根据其展示出的专业知识以及意图以确定威胁相关度与结论可信度。”
|
|