黑客“套路”被识破，再也不用担心了？

攻击者在网络攻击发生之前，往往会在各类网络平台及公开论坛上进行相关讨论。...

E安全2月8日讯 一支安全研究小组正在尝试开发一种自动化预测系统，旨在帮助防御者在特定网络攻击开始之前抢先采取预防措施。为什么能够预测？这基于研究人员认为的一项基本事实——在网络攻击发生之前，攻击者往往会在各类网络平台及公开论坛上进行相关讨论。

这套系统如何运作？

研究人员们表示，“这套系统会监控一些著名安全研究人员、分析师以及白帽黑客的社交媒体信息，同时扫描与漏洞利用、安全漏洞以及其它信息相关的网络安全主题帖子（博文），而后利用文本挖掘技术识别其中的重要词汇并删除低相关度词汇，验证过滤阶段确定的词汇是否曾经出现在各大网络黑客论坛当中，最终生成与帖子数量、内容相关的报告。”

在该系统的初步测试阶段（2016年9月至2017年1月），其生成的警报当中有约84%同当时或当时即将发生的网络威胁成功取得关联。

测试期间曾成功发现针对 Dyn 公司的

Mirai 攻击（美国东海岸大规模断网事件）。此外，暗网论坛还先后曝光了 AduitFriendFinder与 BrazzersForum

入侵活动。发现的恶意软件则包括 Gooligan 这款面向 Android 平台的恶意软件。

研究人员们还发现，以“安全漏洞利用、数据泄露”为主的部分网络攻击类型比其它类型更易于预测。测试完成后，自动化预测系统还针对 Wannacry/WannaCrypt/Wcry 以及Petya/Petrwrap/NotPetya在大规模攻击发生前数月发出警报。

早期警报能够起到怎样的辅助作用？

研究人表示，“我们的方法仍然在不断进行改进，目的是生成更为详尽的警报信息。未来的算法版本将包含自然语言处理（简称NLP）阶段，旨在从暗网帖子中提取知识与见解，并提及所发现的术语。研究人员正在开发NLP方法以识别诸如角色（黑客个人/组织）、目标（组织或特定部门）以及源代码等实体。”

他们同时有以下计划：

• 对关键词监控清单进行扩展，以覆盖非技术性术语（例如停止服务、不可用等，而非仅包含DDoS）。
• 监控开源代码软件开发者社区以及其它数据源（例如网络安全相关博客），从而及时发现已经公开发布的新bug与安全缺陷。

这支研究小组总结称，“我们计划利用计算机语言学方法来调查用户在暗网论坛上的用词、其人格特征以及社会文化特征，这将帮助我们根据其展示出的专业知识以及意图以确定威胁相关度与结论可信度。”

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1707250266.shtml

推荐阅读：

• 厉害了！朝鲜黑客早用上了最新Adobe Flash零日漏洞
• 这是一个毛骨悚然的黑客故事···
• “数据泄露事件通报”中的这些问题，眼熟么？
• 俄罗斯“关键信息基础设施”保护“受阻”
• 美、韩联合操练军队网络攻击能力，应对朝鲜威胁
• 2018年 | 政府技术采购之五大趋势
• 终于找到比特币降价的原因了

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全