Ensign InfoSecurity Kutatók bemutatják a „TypoSwype”-ot: Mesterséges intelligencia (AI) alapú képalkotási módszert a gépelési támadások észlelésére

A számítógépes támadók számos módszert alkalmaznak, hogy rávegyék a fogyasztókat rosszindulatú webhelyek látogatására vagy személyes adatok átadására. A kibertámadások egyik legnépszerűbb formája a gépelés, amely kihasználja az emberek hajlamát arra, hogy gyors gépeléskor elgépeljenek, vagy a kisebb topográfiai hibákkal rendelkező szavakat félreértsék. A gépelési hibák többnyire olyan rosszindulatú webhelyek létrehozását jelentik, amelyek URL-jei hasonlóak a legitim webhelyek URL-jeihez, de elírási hibákat tartalmaznak (pl. „fqcebook” a „facebook” helyett vagy „yuube” a „youtube” helyett). Ha egy felhasználó véletlenül hozzáfér ezen webhelyek egyikéhez, akaratlanul is letölthet rosszindulatú szoftvereket, vagy érzékeny információkat adhat át a számítógépes bűnözőknek.

Ezért a számítástechnika területén dolgozó kutatók következetesen arra törekszenek, hogy kifinomultabb módszereket hozzanak létre az ilyen támadások észlelésére és ellensúlyozására.

Az ilyen adathalász támadások észlelésének legtöbb jelenlegi módszere a helyesírás-ellenőrzők használatán alapul. Ezek a technikák korlátozottan használhatók meghatározott kontextusokon kívül, mivel hatékonyságuk gyakran a tanításukhoz használt szavak lexikonjától függ.

A szingapúri, teljes körű kiberbiztonsági szolgáltató, az Ensign InfoSecurity kutatói a TypoSwype-ot alternatív képelemzésen alapuló eszközként fejlesztették ki a gépelési fenyegetések észlelésére. Ez az eszköz kifinomult képfelismerési módszereket használ a szöveges karakterláncok billentyűzetgrafikává történő megjelenítéséhez. 

A TypoSwype rögzíti a billentyűzeten lévő karakterek közötti teret, ellentétben a korábban bevezetett gépelés-felderítési módszerekkel, és vonalakat húz az egymást követő karakterek gombjai közé egy feltételezett billentyűzeten. Ez segít kijavítani a korábban használt karakterlánc-szerkesztési távolság metrikák pontatlanságait (azaz olyan módszereket, amelyek meghatározzák a két szó vagy karaktersorozat közötti eltérés mértékét).

A csapat képfelismerési módszereket használt, mivel ezek gyorsabbak, mint a karakterlánc-illesztési megoldások, és számos potenciális elgépelési tartományt tudnak egyszerre átvizsgálni.

Az Ensign InfoSecurity integrálja a TypoSwype-ot az adathalászat elleni megoldások arzenáljába, így világszerte elérhetővé teszi az emberek számára.

Kísérletsorozatban a kutatók a typosquatting észlelő eszközük hatékonyságát a DLD algoritmuséval hasonlították össze, amely egy népszerű kiberbiztonsági modell. Felfedezték, hogy a TypoSwype felülmúlja a DLD-t a gépelési hibák észlelésében, és helyesen azonosította azokat a legitim, jól ismert tartományokat, amelyeken a kiberbűnözők megpróbáltak elgépelni.

A csapat véleménye szerint a TypoSwype a konvolúciós neurális hálózatok (CNN-ek) első alkalmazása a Swype bemenetek használatával történő typosquatting problémájára. A Swyping automatikusan figyelembe veszi a billentyűzettől való távolságot, amely a legtöbb elírásnál előfordul. Mivel alsó határt határoz meg a különböző Swype-képekhez, a kutatók a hármas veszteséget és az NT-Xent veszteséget is használják modelljük képzési folyamata során. Továbbfejlesztették a potenciálisan rosszindulatú gépelési tartományok azonosítására szolgáló mérőszámokat a karakterlánc-szerkesztési távolságegyeztetési technikák használatával, amelyek hatékonyan azonosítják a már meglehetősen hasonló tartományokat.

A csapat reméli, hogy munkájuk segít a kutatói közösségnek képfelismerő modelleken alapuló kiberbiztonsági technikák kifejlesztésében.

Ezt a cikket a Marktechpost Staff kutatási összefoglaló cikkeként írta a kutatási dokumentum alapjánTypoSwype: Képalkotó módszer a gépelési guggolás észlelésére'. A kutatásért minden elismerés a projekt kutatóit illeti. Nézze meg a papír és a referencia cikk.

Kérjük, ne felejtsen el csatlakozni ML Subredditünk

<!–

->