日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
自然語言處理(NLP)助力解決社會(huì)工程攻擊問題

這一新型工具并非試圖基于主題行或URL來檢測社會(huì)工程攻擊,而是通過對文本進(jìn)行語義分析以確定惡意意圖。

集安網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

社會(huì)工程是一個(gè)非常普遍卻鮮有解決方案的威脅類型?,F(xiàn)在,兩位研究人員正試圖通過一種新型工具來降低攻擊者的成功率,該工具旨在利用自然語言處理(NLP)來檢測問題和命令,并確定它們是否為惡意的。

這兩位研究人員分別是,來自加州大學(xué)歐文分校的教授Ian Harris,以及Lootcore公司首席顧問Marcel Carlsson。他們在經(jīng)過多年的共同研究和討論后,決定付諸行動(dòng)打擊社會(huì)工程攻擊。

他們認(rèn)為,社會(huì)工程攻擊成功率如此之高的原因在于,它一直是任何信息安全沖突中最薄弱的環(huán)節(jié)。人類具備善良的天性,面對尋求幫助的人他們通常愿意提供幫助。當(dāng)然,惡意行為者可以利用或操縱這種善意來讓你提供信息,進(jìn)而實(shí)施惡意行為。

目前可以說,除了電子郵件網(wǎng)絡(luò)釣魚檢測之外,在阻止社會(huì)工程攻擊的迅速崛起和成功方面幾乎沒有取得任何進(jìn)展。對于防御者而言,防御這種類型的攻擊變得越來越難;另一方面,攻擊者卻越來越善于學(xué)習(xí)目標(biāo),發(fā)送看似合法的電子郵件,并能夠整合外部技術(shù)以使其網(wǎng)絡(luò)釣魚活動(dòng)變得更為強(qiáng)大。

許多公司認(rèn)為,新技術(shù)就是解決這一切的答案,并開始盲目地追求如何防止攻擊,而不是如何檢測和響應(yīng)攻擊行為。目前,許多關(guān)于社會(huì)工程檢測的研究都是依賴于“將與電子郵件相關(guān)的元數(shù)據(jù)分析作為攻擊向量”,包括標(biāo)題信息和嵌入式鏈接等。

Carlsson和Harris兩位研究人員則決定采用不同的方法,專注于消息中的自然語言文本。他們沒有嘗試基于主題行或URL來檢測社會(huì)工程攻擊,而是構(gòu)建了一個(gè)工具來對文本進(jìn)行語義分析以確定其是否為惡意的。

此外,Harris的研究還集中于硬件設(shè)計(jì)和測試上,他正在使用自然語言處理來設(shè)計(jì)硬件組件,因?yàn)樗庾R到這種方式對于防御社會(huì)工程攻擊具有一定的作用。經(jīng)過一段時(shí)間的研究和測試后,Harris發(fā)現(xiàn),理解社會(huì)工程攻擊最好的方法其實(shí)是理解句子,理解文本本身。

通過關(guān)注文本本身,這種策略可用于檢測以非電子郵件攻擊媒介為主的社會(huì)工程攻擊,包括短信應(yīng)用程序和聊天平臺等。借助語音識別工具,它還可用于掃描通過電話或親自進(jìn)行的攻擊。

[[235716]]

運(yùn)行原理

想要確保社會(huì)工程攻擊成功,威脅行為者要么必須提出一個(gè)答案非常私密的問題,要么必須命令目標(biāo)執(zhí)行一個(gè)非法操作。而兩位研究人員的方法就是能夠檢測電子郵件中的問題或命令。它會(huì)對請求私密數(shù)據(jù)的問題,和/或請求執(zhí)行安全操作的私人命令進(jìn)行標(biāo)注。

在將問題歸類為“私密”( private)的過程中,他們的工具不需要知道問題的答案,而是可以通過語句中使用的主要?jiǎng)釉~和賓語來對其整體含義進(jìn)行評估。例如,“發(fā)送金錢”的命令就可以總結(jié)為動(dòng)詞+對象(賓語)——“發(fā)送+金錢”的形式。

將電子郵件中檢測到的“動(dòng)詞+賓語”組合,與已知的用于描述禁止動(dòng)作的“動(dòng)賓”黑名單進(jìn)行比較,就可以得出命令是否為惡意的。Harris和Carlsson還隨機(jī)選擇了一些網(wǎng)絡(luò)釣魚電子郵件,進(jìn)行識別訓(xùn)練,同時(shí),他們還考慮到了每個(gè)單詞的同義詞,以最大限度避免出現(xiàn)誤歸類的情況。

在解釋為什么“動(dòng)賓”組合對需要通過網(wǎng)絡(luò)釣魚電子郵件中獲取黑名單時(shí),研究人員表示,開展此類工作的部分困難就是獲取示例攻擊。為了確保檢測精準(zhǔn)度,研究人員已經(jīng)使用了超過187,000個(gè)網(wǎng)絡(luò)釣魚和非網(wǎng)絡(luò)釣魚電子郵件來測試他們的方法。

展望未來,該團(tuán)隊(duì)計(jì)劃將他們的桌面工具擴(kuò)展到電子郵件和聊天客戶端,以掃描社會(huì)工程攻擊。他們還希望能夠擴(kuò)大自己的技術(shù),以完善對高度個(gè)性化攻擊的檢測。

網(wǎng)絡(luò)釣魚電子郵件通常是采用“廣撒網(wǎng)”的方式,其文本內(nèi)容對每個(gè)人都是通用的,不具備針對性和個(gè)人化特征。而真正個(gè)性化且危害更深的攻擊,可能是某人正在通過電話來交談關(guān)于你的事情,電話那頭的威脅行為者可以根據(jù)具體談話內(nèi)容調(diào)整自己的對話內(nèi)容。這種攻擊顯然更難以檢測和識別。

據(jù)悉,這兩位研究人員將在2018黑帽大會(huì)(Black Hat 2018)上演示他們用于檢測社會(huì)工程攻擊的方法,并發(fā)布該工具,以便與會(huì)者可以對該工具進(jìn)行測試。


分享題目:自然語言處理(NLP)助力解決社會(huì)工程攻擊問題
本文路徑:http://www.dlmjj.cn/article/cospggc.html