NLPRank (דרגת עיבוד שפה טבעית) היא טכנולוגיית זיהוי האיום, אשר מפותחת כיום על ידי OpenDNS. NLPRank מעסיקה אלגוריתמים ספציפיים, יותר נפוץ ביואינפורמטיקה וכריית נתונים ולא IT אבטחה. על כל פנים, המערכת החדשה מיועדת אתרי אינטרנט תחומי הגנה מפני התקפות סייבר פשע. באופן מיוחד, NLPRank מוגדר בהרבה ובאופן מדויק לזהות פישינג ואתרים להוביל להורדת תוכנות זדוניות.
NLPRank נועד ידי חוקר אבטחה OpenDNS ירמיהו אוקונור. המומחה וצוותו נצפו מאות הודעות דוא"ל התחזות שנשלח לעובדים נודע לכולם יש קישורים תחומים זדוניות. החלק המעניין הוא כי תחומים אלה בדרך כלל מורכבים של שמות טק ידועה ותוכנה, בתוספת מילים כמו "להתחבר", "עדכון", וכו. השילוב המסובך הצליח לפתות אנשים רבים לחשוב כי על הקישורים בהודעות דוא"ל שלהם הם לגיטימיים.
אין זה מפתיע כי OpenDNS החלה לעבוד על טכנולוגיה כזו. החברה, אשר נוסדה בשנת 2005, מספק זיהוי הדיוג וסינון תוכן אופציונלי לשירותי DNS. הוא גם בעלים של מוצר אבטחת מחשוב ענן שנקרא אמברלה. אמברלה מוגדר להגן מכל סוגי תוכנות זדוניות והתקפות סייבר. אז זה בטוח להניח כי NLPRank הוא הפתרון ההגיוני הבא בחבילה של OpenDNS.
איך מתפקד NLPRank?
זמן קצר תיאר, הטכנולוגיה "סורק" שם המתחם על מנת לזהות אם זה זדוני או לא. הכלי החדשני הוא גם מסוגל לזהות תחומים כגון על ידי אומדן ASN (מערכת אוטונומית מספר) נתונים של תחומים לגיטימיים. כך NLPRank מונע חיובי שגוי.
כדי להבין כיצד בדיוק פועל הכלי, יש אחד לשים לב לשיטות פושעי סייבר. תוקפים רבים משתמשים תחומים כגון update-java.net ו adobe-update.net. על מנת לקבוע אופי ההונאה שלהם, NLPRank משתמשת לערוך-מרחק מינימאלי על מחרוזות כדי לקבוע את מרחק המילה בין תחומי URL הלגיטימיים מזויפים. לדוגמה, הכלי וישווה malware.com ו rnalware.com, linkedin.com ו 1inkedin.net.
חוקרים רבים מאמינים כי NLPRank יהיה אבן דרך במאבק נגד הפשע הקיברנטי.