NLPRank door OpenDNS te vechten Schadelijke Domeinen

NLPRank door OpenDNS te vechten Schadelijke Domeinen

NLPRank (Natural Language Processing rang) is een bedreiging detectie technologie, die momenteel wordt ontwikkeld door OpenDNS. NLPRank telt specifieke algoritmes, vaker voor bioinformatica en data mining in plaats van IT-beveiliging. Toch, het nieuwe systeem is gericht op websites en domeinen bescherming tegen aanvallen cybercriminaliteit. In het bijzonder, NLPRank is ingesteld op sterk en nauwkeurig te detecteren phishing en sites die leiden tot het downloaden van malware.

NLPRank is ontworpen door de OpenDNS security-onderzoeker Jeremia O'Connor. De deskundige en zijn team waargenomen honderden phishing e-mails gestuurd naar medewerkers en vonden en ze hebben allemaal een link naar criminele domeinen. Het interessante deel is dat deze domeinen bestaan ​​meestal uit de namen van bekende tech bedrijven en software, plus woorden als "login", "Update", etc. Het lastige combinatie heeft veel mensen gelokt door te denken dat de links in hun e-mails zijn legitieme.

Het is geen verrassing dat OpenDNS is begonnen met het werken aan dergelijke technologie. Het bedrijf, die werd opgericht in 2005, biedt phishing detectie en optionele content filtering te DNS services. Het is ook eigenaar van een cloud computing security product genaamd Umbrella. Paraplu is ingesteld ter bescherming tegen allerlei kwaadaardige software en cyberaanvallen. Dus het is veilig om te veronderstellen dat NLPRank is de volgende logische oplossing in OpenDNS's bundel.

Hoe werkt NLPRank Functie?

Kort beschreven, de technologie 'scant' de domeinnaam om te detecteren of het kwaadaardig is of niet. De innovatieve tool kan ook dergelijke domeinen herkennen schatten van de ASN (Autonomous System Aantal) gegevens van legitieme domeinen. Dat is hoe NLPRank voorkomt valse positieven.

Aan hoe precies de functie werken te begrijpen, men moet aandacht besteden aan de cyber criminelen methoden. Veel aanvallers gebruiken domeinen zoals update-java.net en adobe-update.net. Om hun frauduleuze karakter bepalen, NLPRank maakt gebruik van een minimale bewerking-afstand op substrings aan het woord afstand tussen legitieme en nep URL domeinen te bepalen. Bijvoorbeeld, het hulpmiddel zou vergelijken malware.com en rnalware.com, linkedin.com en 1inkedin.net.

Veel onderzoekers geloven dat NLPRank een mijlpaal in de strijd tegen cybercriminaliteit zal zijn.