NLPRank von OpenDNS, um Malicious Domains Kampf

NLPRank von OpenDNS, um Malicious Domains Kampf

NLPRank (Natural Language Processing Rang) ist eine Bedrohung Detection-Technologie, die derzeit von OpenDNS entwickelt. NLPRank beschäftigt spezifische Algorithmen, häufiger für Bioinformatik und Data-Mining und nicht die IT-Sicherheit. Trotzdem, das neue System zielt auf Websites und Domains Schutz vor Cyber-Kriminalität Angriffe. Insbesondere, NLPRank so eingestellt ist, Phishing und Websites, die das Herunterladen von Malware führen weit und genau zu erfassen.

NLPRank wird vom OpenDNS Sicherheitsforscher Jeremiah O'Connor entworfen. Der Fachmann und sein Team beobachteten Hunderte von Phishing-Mails an Mitarbeiter gesendet und fand heraus, sie alle Links zu bösartigen Domains. Das Interessante daran ist, dass die Bereiche, die in der Regel mit den Namen der bekannten Tech-Unternehmen und Software bestehen, und Worte wie "login", "Update", etc. Der schwierige Kombination hat viele Menschen zu denken, dass die Verbindungen in ihre E-Mails sind legitim gelockt.

Es ist keine Überraschung, dass OpenDNS hat mit der Arbeit an einer solchen Technologie. Das Unternehmen, die in Gründung 2005, bietet Phishing-Erkennung und optionale Content-Filter, um die DNS-Dienste. Es besitzt auch eine Cloud-Computing-Sicherheit Produkt namens Umbrella. Umbrella soll von allen Arten von schädlicher Software und Cyber-Angriffe schützen. Es ist also anzunehmen, dass NLPRank ist der nächste logische Lösung in OpenDNS die Bündel.

Wie funktioniert NLPRank Funktion?

Kurz beschrieben,, die Technologie "scannt" den Domänennamen ein, um zu erkennen, ob es böswilligen ist oder nicht. Das innovative Tool ist auch in der Lage, solche Domänen durch Schätzung der ASN erkennen (Autonome System-Nummer) Daten der legitimen Domains. Das ist, wie NLPRank verhindert False Positives.

Um zu verstehen, wie genau die Werkzeugarbeiten, muss man die Aufmerksamkeit auf die Cyber-Kriminellen Methoden zahlen. Viele Angreifer verwenden Domains wie update-java.net und adobe-update.net. Um ihre betrügerische Charakter bestimmen, NLPRank verwendet ein Minimum edit-Abstand auf Teilstrings, das Wort Abstand zwischen legitimen und gefälschten URL Domains bestimmen. Beispielsweise, das Werkzeug würde vergleichen malware.com und rnalware.com, linkedin.com und 1inkedin.net.

Viele Forscher glauben, dass NLPRank wird ein Meilenstein in der Bekämpfung der Internetkriminalität sein.