PREDATOR на страже доменного пространства

Опубликовано: 10 ноября 2016 г., четверг

Группа американских исследователей разработала технологию, призванную помочь в борьбе с киберпреступностью на самой ранней стадии – стадии регистрации доменов, которые затем будут использованы в противоправных целях.

Созданный специалистами инструмент проактивного выявления потенциально вредоносных регистраций получил название PREDATOR (слово переводится как «хищник», но в данном случае является еще и аббревиатурой от Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration).

PREDATOR использует принципы искусственного интеллекта и является самообучающейся системой. Он анализирует регистрации по множеству параметров. Часть из них достаточно очевидны – это, например, проверка IP-адресов и DNS-серверов, используемых регистрантами, на причастность к киберкриминальной активности в прошлом. Другие параметры впервые сформулированы самими разработчиками. Так, PREDATOR обращает внимание на большие группы имен, регистрируемые одним и тем же регистрантом. Подозрительной характеристикой является сходство регистрируемых одновременно имен – когда в одном и том же составном имени меняется порядок частей либо к ним добавляются дополнительные символы (например, asklenderhome.com, asklendershome.com, askhomeslender.com и т.д.). Значение имеет даже время регистрации – как выяснилось, пик регистраций доменов, используемых затем в противоправных целях, приходится на период 12:35 – 13:15.

По словам создателей, точность PREDATOR составляет в настоящий момент порядка 70 процентов, а вероятность ложного срабатывания – около 0,35 процента. Что, впрочем, тоже немало: если учесть, что каждый день в мире регистрируется около 80 тысяч имен (по данным самих разработчиков), это означает, что примерно 250 из них могут быть несправедливо обвинены в том, что являются потенциально вредоносными. Однако эксперты считают PREDATOR очень перспективной технологией. По их мнению, совершенствование инструмента позволит сильно осложнить жизнь киберпреступникам, которым придется тратить больше сил и средств на регистрацию доменов.

Источник: cctld.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Google запустил отдельный сайт для своих открытых проектов

Компания Google представила новый сайт opensource.google.com, в рамках которого объединены разрозненные информационные ресурсы, рассказывающие о процессах разработки, использования и поддержки СПО в компании. дальше »

Поставщики смартфонов внедряют зловреды в прошивки

Израильские эксперты в области безопасности утверждают, что многие смартфоны на рынке, от таких популярных брендов как Samsung, LG, Xiaomi, ZTE, Oppo, Vivo, Asus и Lenovo заражены вредоносными приложениями, и в ответе за это — поставщики смартфонов. дальше »

Сервисы DDoS-атак становятся весьма прибыльными

Затраты на проведение DDoS-атак снижаются, а их количество постоянно растет. При этом атаки становятся сложнее, и простых методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно. дальше »

В Южной Корее IPTV скоро обгонит кабельное ТВ по числу абонентов

Число подписчиков IPTV в Южной Корее достигло 14 млн. С момента запуска технологии в 2008 году в сегменте наблюдается стабильный рост. дальше »

Компьютер президента Чехии подвергся атаке хакеров

Компьютер президента Чешской Республики в президентской резиденции в Ланах подвергся атаке хакеров, которые инсталлировали на него фотографии с детской порнографией. дальше »

В «умных» моечных машинах Miele обнаружена уязвимость

Выявленная проблема позволяет получить доступ к важным данным, которые могут использоваться для проведения других атак. дальше »

Mozilla приобрела сервис для отложенного чтения Pocket

Mozilla Corporation объявила о покупке компании Read It Later, которая разработала сервис для отложенного чтения Pocket. дальше »

Verisign готов работать по китайским правилам

Корпорация ICANN разрешила компании Verisign, управляющей доменными зонами .COM и .NET, ввести в своих доменах дополнительную процедуру подтверждения регистрации. дальше »

Сенат США отменил положение о конфиденциальности в Интернете

Сенат США 23 марта проголосовал за отмену правил, требующих от интернет-провайдеров обеспечивать защиту конфиденциальности данных клиентов на таких сайтах как Google, Alfabet или Facebook. дальше »

Apple прореагировала на угрозы хакеров

Хакерская группировка под названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. дальше »