Des chercheurs d'Ensign InfoSecurity présentent « TypoSwype » : une approche d'imagerie basée sur l'intelligence artificielle (IA) pour détecter les attaques de typosquatting

Republié par Platon

Suiveurs: 0

Les cyberattaquants utilisent de nombreuses méthodes pour amener les consommateurs à visiter des sites Web malveillants ou à donner des informations privées. L'une des formes les plus populaires de cyberattaque est le typosquattage, qui profite de la propension des gens à faire des fautes de frappe lorsqu'ils tapent rapidement ou à mal comprendre les mots avec des défauts topographiques mineurs. Dans la plupart des cas, le typosquattage implique la construction de sites Web malveillants avec des URL similaires à celles de sites légitimes mais contenant des fautes de frappe (par exemple, "fqcebook" au lieu de "facebook" ou "yuube" au lieu de "youtube"). Si un utilisateur accède accidentellement à l'un de ces sites, il peut télécharger involontairement des logiciels malveillants ou fournir des informations sensibles aux cybercriminels.

Par conséquent, les chercheurs dans le domaine de l'informatique s'efforcent constamment de créer des méthodes plus sophistiquées pour détecter et contrer de telles attaques.

La plupart des méthodes actuelles de détection de telles attaques de phishing reposent sur l'utilisation de correcteurs orthographiques. Ces techniques ont une utilité limitée en dehors de contextes spécifiques car leur efficacité dépend souvent du lexique des mots utilisés pour les enseigner.

Des chercheurs du fournisseur de services de cybersécurité de bout en bout de Singapour, Ensign InfoSecurity, ont développé TypoSwype comme outil alternatif basé sur l'analyse d'images pour détecter les menaces de typosquattage. Cet outil utilise des méthodes sophistiquées de reconnaissance d'images pour rendre les chaînes de texte dans les graphiques du clavier.

TypoSwype capture l'espace entre les caractères sur le clavier, contrairement aux méthodes précédemment introduites pour détecter le typosquatting, en traçant des lignes entre les boutons de caractères consécutifs sur un clavier hypothétique. Cela permet de corriger les inexactitudes des métriques de distance d'édition de chaîne précédemment utilisées (c'est-à-dire les méthodes qui déterminent le degré de dissemblance entre deux mots ou séquences de caractères).

L'équipe a utilisé des méthodes de reconnaissance d'images car elles sont plus rapides que les solutions de correspondance de chaînes et peuvent analyser simultanément de nombreux domaines de typosquatting potentiels.

Ensign InfoSecurity intégrera TypoSwype dans son arsenal de solutions anti-hameçonnage, le rendant accessible aux personnes du monde entier.

Dans une série d'expériences, les chercheurs ont comparé l'efficacité de leur outil de détection de typosquattage à celle de l'algorithme DLD, un modèle de cybersécurité populaire. Ils ont découvert que TypoSwype était supérieur à DLD dans la détection du typosquattage et a correctement identifié les domaines légitimes et bien connus sur lesquels les cybercriminels tentaient de "typo-squatter".

Selon l'équipe, TypoSwype est la première application des réseaux de neurones convolutifs (CNN) au problème du typosquattage à l'aide des entrées Swype. Swyping tient compte automatiquement de la distance par rapport au clavier que la plupart des fautes de frappe ont. Parce qu'il établit une limite inférieure pour les images Swype dissemblables, la perte de triplet et la perte NT-Xent sont également utilisées par les chercheurs tout au long du processus de formation de leur modèle. Ils ont amélioré les métriques pour identifier les domaines de typosquatting potentiellement malveillants en utilisant des techniques de correspondance de distance d'édition de chaînes, qui identifient efficacement les domaines déjà assez similaires.

L'équipe espère que leurs travaux aideront la communauté des chercheurs à développer des techniques de cybersécurité basées sur des modèles de reconnaissance d'images.

Cet article est rédigé sous la forme d'un article de synthèse de recherche par le personnel de Marktechpost basé sur le document de recherche 'TypoSwype : une approche d'imagerie pour détecter les typo-squats'. Tout le crédit pour cette recherche va aux chercheurs sur ce projet. Vérifiez papier ainsi que le article de référence.

S'il vous plaît, n'oubliez pas de vous inscrire Notre sous-reddit ML

<img width="150" height="150" src="https://bizbuildermike.com/wp-content/uploads/2022/08/Tanushree-Picture-150×150-1.jpeg" class="avatar avatar-150 photo" alt loading="lazy" srcset="https://bizbuildermike.com/wp-content/uploads/2022/08/Tanushree-Picture-150×150-1.jpeg 150w, https://bizbuildermike.com/wp-content/uploads/2022/08/Tanushree-Picture-80×80-1.jpeg 80w" sizes="(max-width: 150px) 100vw, 150px" data-attachment-id="12149" data-permalink="https://www.marktechpost.com/tanushree-picture/" data-orig-file="https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture.jpeg" data-orig-size="864,1152" data-comments-opened="1" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="Tanushree – Picture" data-image-description data-image-caption="

Tanushree

” data-medium-file=”https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture-225×300.jpeg” data-large-file=”https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture-768×1024.jpeg”>

Tanushree Shenwai est consultante stagiaire chez MarktechPost. Elle poursuit actuellement son B.Tech de l'Indian Institute of Technology (IIT), Bhubaneswar. Elle est une passionnée de la science des données et a un vif intérêt pour le champ d'application de l'intelligence artificielle dans divers domaines. Elle est passionnée par l'exploration des nouvelles avancées technologiques et leur application dans la vie réelle.

<!–

Horodatage: 23 octobre 202223 octobre 2022