Распознавание вредоносных доменов по DNS-трафику

 
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Хостинги и серверы • VPS • VPN
Предыдущая тема :: Следующая тема  
Автор Сообщение

Репутация: 5    

 MISTER "X"

Администрация форума


Zареган: 19.12.2012 (1769 дней)
Сообщения: 755

СообщениеДобавлено: Суббота Марта 07, 2015 20:08 pm    Заголовок сообщения: Распознавание вредоносных доменов по DNS-трафику Ответить с цитатой

DNS-провайдер OpenDNS представил новый алгоритм NLPRank, который умеет выявлять фишинговые кампании и продвинутые APT-угрозы, анализируя лингвистические паттерны в DNS-трафике. Другими словами, по названиям запрашиваемых доменов и по изменению таких запросов со временем.

Аббревиатура NLP в названии означает технику обработки естественного языка (natural language processing). Подобные алгоритмы чаще используют в дата-майнинге и боинформатике, так что применение их для DNS-трафика в сфере информационной безопасности — что-то новенькое.

В случае фишинговых и APT-атак можно довольно просто понять принцип работы NLPRank. Авторам вредоносных программ требуются хосты, максимально похожие на легитимные домены. При этом трафик к таким хостам резко возрастает после начала атаки, когда тысячи жертв переходят по ссылкам.

NLPRank использует несколько эвристик. Близость между названиями подозрительного и легитимного хостов он вычисляет по количеству операций, которые нужно совершить для преобразования одной последовательности букв в другую (edit-distance). Эта тенденция прослеживается на примере разных атак.

Кроме буквенной близости, анализируются уникальные номера ASN, данные WHOIS, дата регистрации домена, одинаковые фрагменты HTML-кода на страницах разных доменов и прочее.
 Пробив сервис от MISTER X
ICQ 10700000
JABBER :  Скрытый текст 
Telegam - @probiv

 Скрытый текст 
Вернуться к началу
Контакты для связи с пользователем:
telegram-icon
Жулики! Подписывайтесь на Легал канал в Telegram! @legalpublic
Подписаться
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> Хостинги и серверы • VPS • VPN Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы