當前位置:
首頁 > 天下 > 新神州娛樂 閃電大廳 牛小帥 牛管家 螞蟻眾娛

新神州娛樂 閃電大廳 牛小帥 牛管家 螞蟻眾娛

據麻省理工《技術評論》2016年8月報道,美國亞利桑那州立大學的研究人員發現了一種利用機器學習來研究黑客論壇和暗網路及深網路市場的方法,從而可探測網路漏洞。

2015年2月美國微軟公司在其Windows操作系統中發現了一個關鍵漏洞,可能會讓惡意攻擊者遠程控制目標計算機。這一問題影響了大範圍的Windows操作系統,包括Vista、Win7、Win8、以及專為伺服器和移動電腦設計的眾多系統。微軟公司立即發布了補丁,但該漏洞的詳細信息不久就傳遍了黑客圈。2015年4月,網路安全專家發現基於這種漏洞的攻擊程序在暗網路市場出售,賣家要價約1.5萬美元。7月,首個利用這一漏洞的惡意軟體出現了,這款惡意軟體叫做Dyre銀行木馬(Dyre Banking Trojan),目標是世界各地的用戶,專門從被感染的計算機上盜取信用卡號。

這一事件讓我們主要了解了惡意軟體是如何演變的。短短几個月的時間裡,黑客就將一個漏洞變成了一個攻擊程序,用於出售,然後任由其發展成向全世界傳播的惡意軟體。在這個例子中,微軟在漏洞還沒有被攻擊程序利用之前就發現了它,所以能發布一個補丁。但如果惡意軟體利用了以前未發現的漏洞,軟體最初的所有者就必須立即開發一個補丁,從字面上說就是用時「零天」,因此有個名字叫「零日漏洞攻擊」(zero day attack)。

網路安全專家的主要目標是在零日漏洞攻擊程序變成惡意軟體之前發現它們。對於美國亞利桑那州立大學的埃里克·努內斯(Eric Nunes)及同事們來說,Dyre銀行木馬為這種類型的網路安全的全新解決方法提供了很重要的啟示。現在,他們發現了一種網路威脅情報收集方法,利用機器學習來研究黑客論壇和暗網路及深網路市場,以尋找新出現漏洞的線索。他們的新系統有了令人欣喜的開端,「現在,這個系統平均每周收集了305個高質量的網路威脅警告,」努內斯和同事們說。

首先了解一些背景知識。黑客及其他心懷不軌的人總是用下列兩種方法之一來隱藏他們的論壇和市場。第一種依靠廣泛使用的Tor軟體讓其在互聯網上的行蹤匿名,防止被追蹤,這被稱為「暗網路」。另一種則是利用在網路開放部分設立的站點,但這種站點不會被搜索引擎檢索,這就是「深網路」,同樣難以搜尋。

要監控黑客在這些區域的活動,努內斯及其同事開發了一個爬蟲程序從深網路和暗網路上的HTML頁面收集信息。顯然,此項工作的主要部分是讓爬蟲程序定位到最佳起始頁面,該任務必須由熟悉這些頁面的人來完成。然後,該團隊從中提取關於黑客活動的具體信息,去掉了其他與毒品、武器等相關的信息。最後,他們利用機器學習演算法來檢測在這些站點討論的相關產品及話題。他們的做法是手動標記25%的數據,指出哪些是相關的、哪些是無關的。一個人需要一分鐘來標記五個市場產品或標記兩個論壇話題,但隨著機器學習的進展,這一時間可以縮短。然後,他們就利用這些標記的數據集來訓練演算法,並用剩餘的數據來測試它。

得到的結果讀起來很有趣。「使用了機器學習模型,我們可以以高準確度找到與惡意黑客攻擊相關的92%的市場產品和80%的論壇話題,」努內斯和同事們說。這項技術已經發現了多個惡意行為。該團隊表示,「4周時間內,我們從市場數據中檢測到了16個零日漏洞攻擊程序。」其中包括了一個安卓(Android)的嚴重攻擊程序,售價約2萬美元,一個與網際網路瀏覽器(Internet Explorer 11)相關,售價約1萬美元。這顯然是有利可圖的生意。努內斯和同事們說,「這位供應商的平均評分是4.7/5.0,評分來自市場上的顧客,成功交易超過7000次,說明了產品的可靠性和這位供應商的受歡迎程度。」

這在打擊網路犯罪上邁出了有用的一步。現在,該系統每周發現超過300起網路威脅,它已經引起了商業界的注意。事實上,這個團隊表示現在他們正把這個系統移交給商業合作夥伴。如果他們繼續在零日漏洞開發成惡意攻擊產品前就發現它們,他們能幫助軟體所有者迅速開發補丁,這對安全專家幫助很大。

當然,這個系統將成為網路安全的貓捉老鼠遊戲的一部分。有趣的是看到黑客現在如何改變自己的行為,因為他們知道了自己正通過這種方法被系統化監視。如果改變發生了,就會進入新的一輪遊戲。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 品慢生活 的精彩文章:

此生必須打卡的25個英國花園

TAG:品慢生活 |