NLPRank (Natural Language Processing rang) är ett hot detektionsteknologi, som för närvarande håller på att utvecklas av OpenDNS. NLPRank sysselsätter specifika algoritmer, vanligare att bioinformatik och data mining snarare än IT-säkerhet. Ändå, det nya systemet syftar till webbplatser och domäner skydd mot cyberbrottsattacker. Särskilt, NLPRank sätts till vida och exakt upptäcka nätfiske och webbplatser som leder till nedladdning av skadlig kod.
NLPRank är designad av Öppen säkerhetsforskare Jeremiah O'Connor. Experten och hans team observerade hundratals phishing e-postmeddelanden som skickas till de anställda och funnit de alla har länkar till skadliga domäner. Det intressanta är att dessa domäner består vanligen av namnen på välkända tech företag och programvara, plus ord som ”logga”, "uppdatering", etc. Den knepiga kombinationen har lockat många människor att tro att länkarna i sina e-postmeddelanden är legitima.
Det är ingen överraskning att Öppen har börjat arbeta på en sådan teknik. Företaget, som grundades 2005, ger phishing upptäckt och valfria innehållsfiltrering till DNS-tjänster. Det äger också en cloud computing säkerhetsprodukt kallade Paraply. Paraply är inställd på att skydda mot alla typer av skadliga program och cyberattacker. Så det är säkert att anta att NLPRank är nästa logiska lösningen i OpenDNS s bunt.
Hur fungerar NLPRank Funktion?
inom kort beskrivna, tekniken ’scannar’ domännamnet för att upptäcka om det är skadligt eller inte. Den innovativa verktyg är också kunna känna igen sådana domäner genom att uppskatta ASN (Autonoma System Number) uppgifter för berättigade domäner. Det är så NLPRank förhindrar falska positiva.
För att förstå exakt hur verktyget fungerar, måste man uppmärksamma de cyberkriminella metoder. Många angripare använder domäner som update-java.net och adobe-update.net. För att bestämma deras bedrägliga karaktär, NLPRank använder en minimi edit-sträcka på strängar för att bestämma ord avståndet mellan legitima och falska URL-domäner. Till exempel, verktyget skulle jämföra malware.com och rnalware.com, linkedin.com och 1inkedin.net.
Många forskare tror att NLPRank kommer att bli en milstolpe i kampen mot IT-relaterad brottslighet.