《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 新工具讓惡意網(wǎng)站“見(jiàn)光死” 對(duì)維護(hù)網(wǎng)絡(luò)安全有重要意義

新工具讓惡意網(wǎng)站“見(jiàn)光死” 對(duì)維護(hù)網(wǎng)絡(luò)安全有重要意義

2016-11-01

gOHb-fxxhmcp4163382.jpg

  各種惡意網(wǎng)站充斥網(wǎng)絡(luò),它們表面看似正常,卻在暗地里非法獲取電腦里的各種數(shù)據(jù),是當(dāng)今網(wǎng)絡(luò)一大毒瘤。如何盡快建立惡意網(wǎng)站黑名單,防其繼續(xù)為惡,是網(wǎng)絡(luò)安全工程師的重要職責(zé)。美國(guó)普林斯頓大學(xué)一研究小組在美國(guó)計(jì)算機(jī)協(xié)會(huì)(ACM)計(jì)算機(jī)與通信安全大會(huì)上提交論文稱(chēng),他們開(kāi)發(fā)出一種名為“捕食者”的系統(tǒng),可區(qū)分新建網(wǎng)站是合法網(wǎng)站還是惡意網(wǎng)站,從而讓這些惡意網(wǎng)站“見(jiàn)光死”。

  “捕食者”系統(tǒng)依賴(lài)于這樣一個(gè)判斷,即惡意用戶(hù)在注冊(cè)網(wǎng)站時(shí)的行為與正常用戶(hù)有所區(qū)別。比如,他們通常會(huì)一次購(gòu)買(mǎi)多個(gè)域名,注冊(cè)多個(gè)網(wǎng)站;經(jīng)常會(huì)用一個(gè)名字的變體,如調(diào)整字母順序、使用復(fù)數(shù)形式等注冊(cè)多個(gè)網(wǎng)址。普林斯頓大學(xué)計(jì)算機(jī)科學(xué)教授尼克·菲姆斯特帶領(lǐng)研究人員對(duì)惡意用戶(hù)和正常用戶(hù)的線上行為進(jìn)行了大量分析,據(jù)以建立識(shí)別模式,開(kāi)發(fā)出了“捕食者”系統(tǒng)。

  通過(guò)該系統(tǒng),研究小組在一段時(shí)間內(nèi)每天對(duì)80000多個(gè)新注冊(cè)域名進(jìn)行篩查,判斷哪些網(wǎng)站最有可能是惡意網(wǎng)站。而其預(yù)測(cè)結(jié)果與后來(lái)的實(shí)際情況,也就是被網(wǎng)絡(luò)安全工程師列入黑名單的網(wǎng)站名單對(duì)比,70%的惡意網(wǎng)站在注冊(cè)時(shí)即被“捕食者”系統(tǒng)揪了出來(lái)。雖然該系統(tǒng)也會(huì)有失誤,給一些合法網(wǎng)站貼上“惡意”標(biāo)簽,但這一失誤率僅有0.35%。

  菲姆斯特指出,能在惡意網(wǎng)站注冊(cè)時(shí)就發(fā)現(xiàn)它們,這對(duì)網(wǎng)絡(luò)安全的維護(hù)具有重要意義?,F(xiàn)有的屏蔽工具依靠檢測(cè)網(wǎng)站的惡意活動(dòng)來(lái)識(shí)別并阻止它們。不法分子可以不斷購(gòu)買(mǎi)新的域名,建立新的網(wǎng)站,他們?cè)诰W(wǎng)站被屏蔽前總有一段時(shí)間干各種不法勾當(dāng)。而“捕食者”系統(tǒng)能夠在網(wǎng)站注冊(cè)時(shí)建立一個(gè)過(guò)濾網(wǎng),安全運(yùn)營(yíng)商可以據(jù)此更快速地建立黑名單,屏蔽這些網(wǎng)站,使其無(wú)法為惡;域名提供商也可根據(jù)“捕食者”系統(tǒng)的篩查結(jié)果,確定是否批準(zhǔn)注冊(cè)申請(qǐng),或進(jìn)行更深入的調(diào)查,從而減少惡意網(wǎng)站的出現(xiàn)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。