爱心捐卵网公告: 感谢大美女的爱心,为湖南Z哥送来一个生命的种子,再次感谢。

捐卵 | 捐卵子 | 上海捐卵 | 北京捐卵 捐卵平台

机器学习算法有助于监控和识别黑市交易中的漏洞 主页 > 捐卵服务 > 贵阳捐卵 > >
来源:爱心捐卵网 时间:2018-06-25 18:16

       理论上存在一些漏洞,不足以让攻击者威胁到系统,但也存在一些漏洞,比如零日开发,它具有巨大的破坏力。一些人依靠这些漏洞开发恶意软件,侵入人们的计算机系统并窃取I。重要的信息,是网络安全的最大威胁之一。
       寻找漏洞和防止恶意软件生成是网络安全专家的一项重要任务。现在,亚利桑那州国家大学的一个研究小组开发了一种机器学习算法,以帮助监控和识别黑市上的漏洞。
       2015年2月,微软在Windows操作系统中发现了一个严重的漏洞,这可能使黑客能够远程操控目标计算机。该漏洞具有巨大的影响,包括Vista、Win7、Win8和其他服务器系统。
       四月,一个基于该漏洞的漏洞在黑市上以1万5000美元的价格出售。七月,基于该产品的第一个恶意软件是一个名为DyRealStand的木马程序,它可以攻击全球用户并窃取受感染设备上的信用卡号。
       从上述事件中,我们可以看到恶意软件诞生的基本过程。首先,黑客利用漏洞开发一个程序,可以用来作为攻击,在黑市上出售,买家使用它来开发恶意软件,然后感染用户设备。
       在这种情况下,微软发现了漏洞并提前发布了补丁。然而,如果恶意黑客在软件公司面前发现漏洞,那么这个漏洞就是零日漏洞。对于他们自己的缺点:软件供应商知道这个漏洞有多少天没有一天!网络安全专家的主要目标是在它们成为恶意软件之前找到它们。
       对于亚利桑那州国家大学的Eric Nunes和同事来说,DyRE银行木马给了他们一个重要的灵感,以一种新的方式处理这样的网络安全问题。
       他们使用机器学习研究黑客论坛和交易市场在深网和黑暗网络跟踪最新漏洞。
       首先是深网和暗网的概念,一般网络分为三层,首先是表面网络,即普通人熟悉和使用的网络。任何搜索引擎都能很容易地抓取和访问。那么深网:网络以外的所有网络我们称之为深层网络,搜索引擎不能抓取它,它不是完全隐藏的,而是普通搜索引擎找不到它的下落。第三层是暗网:D。方舟网是深网的一部分,但它是人为地隐藏的。如果不是科技牛市,你很难进入网络。
       努涅斯和他的同事开发了一个爬虫程序来收集来自Deep Web和黑网页HTML页面的信息来监视黑客的活动。显然,这项工作的关键是为爬虫程序找到最好的起始页面,这必须由熟悉的人来完成。深网。
       Deep Web的内容非常复杂。努涅斯系统只提取与黑客活动相关的信息,放弃无关的药品、武器交易等,因此,在建立数据库时,需要对信息进行标注,这与算法无关,与黑客活动有关。ENT培训数据库中,25%的标签是手工完成的,一个人必须在一个论坛上每分钟标注5个黑市产品或两个主题,然后使用标记数据训练算法并用非标记数据测试学习结果。
       机器学习的结果是非常有趣的。努涅斯和他的同事们说,机器学习模型对黑市产品有92%的识别准确率,而在论坛中讨论恶意攻击的概率是80%。这是一个非常高的准确度。
       该系统揭示了一些恶意黑客。在4周内,我们从黑市交易数据中发现了16个零日漏洞。该团队透露,这包括Android系统中的一个严重缺陷,其价格为2万美元,以及IE 11浏览器的安全漏洞。1万美元。
       该团队还制作了一个深网论坛和交易市场的社交网络。该团队称,751个深度网络用户出现在一个以上的交易市场,其中一个活跃于7个市场和1个论坛,并提供了超过80个与恶意攻击相关的产品。
       努涅斯先生和他的同事说,黑市的顾客对销售商的评价是4.7到5,他做了7000多笔成功的交易,这表明他的产品非常可靠,在买主中很受欢迎。
       目前,该系统每周收集305个高质量的网络威胁警告,吸引了很多商家的注意。事实上,该团队透露,他们现在正准备将系统转移到业务伙伴。如果团队继续搜索零日漏洞,BeFo。再将这些漏洞开发成恶意程序,可以帮助软件开发人员及时修复漏洞,这对网络安全专家非常有帮助。
       当然,这也将成为网络安全中猫捉老鼠的游戏的一部分。黑客现在知道他们正在被系统地监控,不知道他们将如何改变他们的行为。如果这种变化发生,猫鼠游戏将进入新一轮。
      
相关推荐:
服务热线:
181-3785-8080