NLPRank da OpenDNS per la lotta contro dannosi Domini

NLPRank da OpenDNS per la lotta contro dannosi Domini

NLPRank (Natural Language Processing rango) è una tecnologia di rilevamento delle minacce, che è attualmente in fase di sviluppo da OpenDNS. NLPRank impiega algoritmi specifici, più comune per la bioinformatica e data mining, piuttosto che la sicurezza IT. Tuttavia, il nuovo sistema mira a siti web e domini di protezione da attacchi di criminalità informatica. In particolare, NLPRank è impostato per rilevare notevolmente e con precisione phishing e siti che portano il download di un malware.

NLPRank è progettato dal ricercatore di sicurezza OpenDNS Geremia O'Connor. L'esperto e il suo team hanno osservato centinaia di email inviate ai dipendenti phishing e scoperto che tutti hanno collegamenti a domini malevoli. La parte interessante è che i domini di solito consistono in nomi di ben note società tech e software, più parole come "login", "Update", ecc. La combinazione difficile ha attirato molte persone a pensare che i link nella loro email sono legittime.

Non è una sorpresa che OpenDNS ha iniziato a lavorare su tale tecnologia. L'azienda, che è stata fondata nel 2005, fornisce il rilevamento phishing e opzionale di filtro dei contenuti per i servizi DNS. Possiede anche un prodotto di cloud di sicurezza informatica denominata Umbrella. Umbrella è impostato per proteggere da tutti i tipi di software dannoso e attacchi informatici. Quindi è lecito ritenere che NLPRank è il prossimo soluzione logica in bundle di OpenDNS.

Come funziona NLPRank Funzione?

Poco descritta, la tecnologia 'esplora' il nome del dominio, al fine di rilevare se è maligno o meno. Lo strumento innovativo è anche in grado di riconoscere tali domini stimando l'ASN (Autonomous System Number) dati di domini legittimi. Questo è il modo NLPRank impedisce falsi positivi.

Per capire come esattamente le opere utensili, si deve prestare attenzione ai metodi criminali informatici. Molti attaccanti usano domini come update-java.net e adobe-update.net. Per determinare il carattere fraudolenta, NLPRank utilizza un minimo di modifica distanza su sottostringhe per determinare la distanza di parola tra i domini URL legittimi e falsi. Per esempio, lo strumento dovrebbe confrontare malware.com e rnalware.com, linkedin.com e 1inkedin.net.

Molti ricercatori ritengono che NLPRank sarà una pietra miliare nella lotta contro la cibercriminalità.