NLPRank (Traitement du Langage Naturel rang) est une technologie de détection des menaces, qui est actuellement développé par OpenDNS. NLPRank emploie des algorithmes spécifiques, plus fréquent pour la bioinformatique et l'exploration de données plutôt que de la sécurité des TI. Cependant, le nouveau système vise à sites Web et domaines protection contre les attaques de cybercriminalité. En particulier, NLPRank est configuré pour détecter largement et précisément phishing et les sites qui mènent au téléchargement de logiciels malveillants.
NLPRank est conçu par la sécurité chercheur OpenDNS Jérémie O'Connor. L'expert et son équipe ont observé des centaines de courriels de phishing envoyés aux employés et a découvert qu'ils ont tous des liens vers des domaines malveillants. La partie intéressante est que ces domaines sont généralement les noms des entreprises de haute technologie bien connus et logiciels, ainsi que des mots comme «login», "Mise à jour", etc. La combinaison délicate a attiré beaucoup de gens en leur faisant croire que les liens dans leurs e-mails sont légitimes.
Il ne est pas surprenant que OpenDNS a commencé à travailler sur cette technologie. L'entreprise, qui a été fondée en 2005, fournit la détection de phishing et de filtrage de contenu optionnel pour les services DNS. Il possède également un produit de sécurité du cloud computing appelé Umbrella. Umbrella est réglé à l'abri de toutes sortes de logiciels malveillants et les cyberattaques. Il est donc raisonnable de supposer que NLPRank est la prochaine solution logique dans le faisceau de OpenDNS.
Comment fonctionne NLPRank Fonction?
Peu décrit, la technologie «scanne» le nom de domaine afin de détecter se il est malveillant ou non. L'outil innovant est également capable de reconnaître ces domaines en estimant l'ASN (Numéro de système autonome) données de domaines légitimes. Ce est ainsi que NLPRank empêche faux positifs.
Pour comprendre exactement comment fonctionne l'outil, il faut prêter attention aux méthodes de cybercriminels. De nombreux attaquants utilisent domaines comme update-java.net et adobe-update.net. Afin de déterminer leur caractère frauduleux, NLPRank utilise un edit-distance minimale sur les chaînes pour déterminer la distance de mot entre les domaines légitimes et faux URL. Par exemple, l'outil serait comparer malware.com et rnalware.com, linkedin.com et 1inkedin.net.
De nombreux chercheurs croient que NLPRank sera une étape importante dans la lutte contre la cybercriminalité.