Ensign InfoSecurity-forskere præsenterer 'TypoSwype': En kunstig intelligens (AI)-baseret billedbehandlingstilgang til at opdage typosquatting-angreb

Cyberangribere bruger mange metoder til at narre forbrugere til at besøge ondsindede websteder eller give privat information. En af de mest populære former for cyberangreb er typosquatting, som udnytter folks tilbøjelighed til at lave stavefejl, når de skriver hurtigt eller til at misforstå ord med mindre topografiske fejl. For det meste involverer typosquatting konstruktion af ondsindede websteder med URL'er, der ligner dem på legitime websteder, men som indeholder tastefejl (f.eks. "fqcebook" i stedet for "facebook" eller "yuube" i stedet for "youtube"). Hvis en bruger ved et uheld får adgang til et af disse websteder, kan de uvilligt downloade ondsindet software eller give følsomme oplysninger til cyberkriminelle.

Derfor stræber forskere inden for datalogi konsekvent efter at skabe mere sofistikerede metoder til at opdage og modvirke sådanne angreb.

De fleste nuværende metoder til at opdage sådanne phishing-angreb er afhængige af brug af stavekontrol. Disse teknikker har begrænset anvendelighed uden for specifikke sammenhænge, ​​fordi deres effektivitet ofte afhænger af det leksikon af ord, der bruges til at lære dem.

Forskere fra Singapores end-to-end udbyder af cybersikkerhedstjenester, Ensign InfoSecurity, udviklede TypoSwype som et alternativt billedanalyse-baseret værktøj til at opdage typosquatting-trusler. Dette værktøj bruger sofistikerede billedgenkendelsesmetoder til at gengive tekststrenge til tastaturgrafik. 

TypoSwype fanger mellemrummet mellem tegnene på tastaturet, i modsætning til tidligere introducerede metoder til at detektere typosquatting, ved at tegne streger mellem knapperne af på hinanden følgende tegn på et hypotetisk tastatur. Dette hjælper med at korrigere unøjagtighederne i tidligere anvendte strengredigeringsafstandsmetrikker (dvs. metoder, der bestemmer graden af ​​ulighed mellem to ord eller tegnsekvenser).

Holdet brugte billedgenkendelsesmetoder, da de er hurtigere end strengmatchende løsninger og kan scanne adskillige potentielle typosquatting-domæner samtidigt.

Ensign InfoSecurity vil integrere TypoSwype i sit arsenal af anti-phishing-løsninger, hvilket gør det tilgængeligt for mennesker over hele verden.

I en række eksperimenter sammenlignede forskerne deres typosquatting detektionsværktøjs effektivitet med DLD-algoritmen, en populær cybersikkerhedsmodel. De opdagede, at TypoSwype var DLD overlegen til at opdage typosquatting og identificerede korrekt de legitime, velkendte domæner, som cyberkriminelle forsøgte at "skrive-squat" på.

Ifølge teamet er TypoSwype den første anvendelse af konvolutionelle neurale netværk (CNN'er) til problemet med typosquatting ved hjælp af Swype-input. Swyping tager automatisk højde for afstanden fra tastaturet, som de fleste tastefejl har. Fordi det etablerer en nedre grænse for uens Swype-billeder, bruges Triplet-tab og NT-Xent-tab også af forskerne gennem hele træningsprocessen af ​​deres model. De forbedrede metrics til at identificere potentielt ondsindede typosquatting-domæner ved at bruge teknikker til string edit distance matching, som effektivt identificerer domæner, der allerede er ret ens.

Holdet håber, at deres arbejde vil hjælpe forskersamfundet med at udvikle cybersikkerhedsteknikker baseret på billedgenkendelsesmodeller.

Denne artikel er skrevet som et forskningsresumé af Marktechpost Staff baseret på forskningspapiret 'TypoSwype: En billedbehandlingsmetode til at opdage typo-squatting'. Al ære for denne forskning går til forskere på dette projekt. Tjek ud papir , referenceartikel.

Glem ikke at deltage Vores ML Subreddit

<!–

->