NLPRank av OpenDNS å bekjempe Skadelige domener

NLPRank av OpenDNS å bekjempe Skadelige domener

NLPRank (Natural Language Processing rang) er en trussel gjenkjenning teknologi, som for tiden blir utviklet av OpenDNS. NLPRank syssels spesifikke algoritmer, mer vanlig for bioinformatikk og data mining snarere enn IT-sikkerhet. Likevel, det nye systemet tar sikte på nettsteder og domener beskyttelse mot nettkriminalitet angrep. Spesielt, NLPRank er satt til langt og nøyaktig oppdage phishing og nettsteder som fører til nedlasting av malware.

NLPRank er designet av den OpenDNS sikkerhetsforsker Jeremiah O'Connor. Ekspert og hans team observert hundrevis av phishing e-poster sendt til ansatte og fant ut at de alle har lenker til ondsinnet domener. Det interessante er at disse domenene består vanligvis av navnene på kjente tech selskaper og programvare, pluss ord som "Logg inn", "Update", etc. Den vanskelige kombinasjonen har lokket mange mennesker til å tro at koblingene i sine e-poster er legitime.

Det er ingen overraskelse at OpenDNS har startet arbeidet med en slik teknologi. Selskapet, som ble grunnlagt i 2005, gir phishing deteksjon og valgfri innholdsfiltrering til DNS-tjenester. Det eier også en cloud computing sikkerhetsprodukt kalt Umbrella. Paraply er satt til å beskytte mot alle slags ondsinnet programvare og cyber-angrep. Så det er trygt å anta at NLPRank er det neste logiske løsningen i OpenDNS sin bunt.

Hvordan virker NLPRank Funksjon?

Kort beskrevet, teknologien 'skanner' domenenavnet for å oppdage om det er skadelig eller ikke. Den innovative verktøyet er også i stand til å gjenkjenne slike domener ved å estimere ASN (Autonomous System Number) data av legitime domener. Det er hvordan NLPRank forhindrer falske positiver.

For å forstå hvordan akkurat verktøyet fungerer de, man må ta hensyn til cyber kriminelle metoder. Mange angripere bruker domener som update-java.net og adobe-update.net. For å bestemme sin uredelig karakter, NLPRank bruker et minimum redigerings avstand på dels å bestemme ordet avstand mellom legitime og falske URL domener. For eksempel, verktøyet vil sammenligne malware.com og rnalware.com, linkedin.com og 1inkedin.net.

Mange forskere mener at NLPRank vil være en milepæl i kampen mot nettkriminalitet.