NLPRank af OpenDNS til Bekæmpelse Ondsindede domæner

NLPRank af OpenDNS til Bekæmpelse Ondsindede domæner

NLPRank (Natural Language Processing rang) er en trussel afsløring teknologi, som i øjeblikket udvikles af OpenDNS. NLPRank beskæftiger specifikke algoritmer, mere almindeligt for bioinformatik og data mining i stedet IT-sikkerhed. Ikke desto mindre, det nye system tager sigte på websteder og domæner beskyttelse mod cyberkriminalitet angreb. Navnlig, NLPRank er indstillet til langt og præcist afsløre phishing og websteder, der fører til downloading af malware.

NLPRank er designet af den OpenDNS sikkerhed forsker Jeremiah O'Connor. Eksperten og hans team observerede hundredvis af phishing e-mails sendt til medarbejdere og fandt ud af at de alle har links til ondsindede domæner. Det interessante er, at disse domæner består normalt af navnene på kendte tech virksomheder og software, plus ord som "login", "Update", etc. Den tricky kombination har lokket mange mennesker til at tro, at de links i deres e-mails er legitime.

Det er ingen overraskelse, at OpenDNS er begyndt at arbejde på en sådan teknologi. Virksomheden, der blev grundlagt i 2005, giver phishing afsløring og valgfri indholdsfiltrering til DNS-tjenester. Det ejer også en cloud computing sikkerhed produkt kaldet Umbrella. Paraply er indstillet til at beskytte mod alle former for ondsindet software og it-angreb. Så det er sikkert at antage, at NLPRank er det næste logiske løsning i OpenDNS s bundt.

Hvordan virker NLPRank Funktion?

Kort beskrevet, teknologien "scanner" domænenavnet for at afsløre, om det er skadeligt eller ej. Den innovative værktøj er også i stand til at anerkende sådanne domæner ved at estimere ASN (Autonome System Number) data legitime domæner. Det er sådan NLPRank forebygger falske positiver.

For at forstå, hvordan netop Værktøjet arbejder, man skal være opmærksom på de cyberkriminelle metoder. Mange angribere bruger domæner som update-java.net og adobe-update.net. For at bestemme deres svigagtige karakter, NLPRank bruger et minimum edit-distance på delstrenge at bestemme ordet afstanden mellem legitime og falske URL domæner. For eksempel, værktøjet ville sammenligne malware.com og rnalware.com, linkedin.com og 1inkedin.net.

Mange forskere mener, at NLPRank bliver en milepæl i kampen mod cyberkriminalitet.