A számítógépes támadók számos módszert alkalmaznak, hogy rávegyék a fogyasztókat rosszindulatú webhelyek látogatására vagy személyes adatok átadására. A kibertámadások egyik legnépszerűbb formája a gépelés, amely kihasználja az emberek hajlamát arra, hogy gyors gépeléskor elgépeljenek, vagy a kisebb topográfiai hibákkal rendelkező szavakat félreértsék. A gépelési hibák többnyire olyan rosszindulatú webhelyek létrehozását jelentik, amelyek URL-jei hasonlóak a legitim webhelyek URL-jeihez, de elírási hibákat tartalmaznak (pl. „fqcebook” a „facebook” helyett vagy „yuube” a „youtube” helyett). Ha egy felhasználó véletlenül hozzáfér ezen webhelyek egyikéhez, akaratlanul is letölthet rosszindulatú szoftvereket, vagy érzékeny információkat adhat át a számítógépes bűnözőknek.
Ezért a számítástechnika területén dolgozó kutatók következetesen arra törekszenek, hogy kifinomultabb módszereket hozzanak létre az ilyen támadások észlelésére és ellensúlyozására.
Az ilyen adathalász támadások észlelésének legtöbb jelenlegi módszere a helyesírás-ellenőrzők használatán alapul. Ezek a technikák korlátozottan használhatók meghatározott kontextusokon kívül, mivel hatékonyságuk gyakran a tanításukhoz használt szavak lexikonjától függ.
A szingapúri, teljes körű kiberbiztonsági szolgáltató, az Ensign InfoSecurity kutatói a TypoSwype-ot alternatív képelemzésen alapuló eszközként fejlesztették ki a gépelési fenyegetések észlelésére. Ez az eszköz kifinomult képfelismerési módszereket használ a szöveges karakterláncok billentyűzetgrafikává történő megjelenítéséhez.
A TypoSwype rögzíti a billentyűzeten lévő karakterek közötti teret, ellentétben a korábban bevezetett gépelés-felderítési módszerekkel, és vonalakat húz az egymást követő karakterek gombjai közé egy feltételezett billentyűzeten. Ez segít kijavítani a korábban használt karakterlánc-szerkesztési távolság metrikák pontatlanságait (azaz olyan módszereket, amelyek meghatározzák a két szó vagy karaktersorozat közötti eltérés mértékét).
A csapat képfelismerési módszereket használt, mivel ezek gyorsabbak, mint a karakterlánc-illesztési megoldások, és számos potenciális elgépelési tartományt tudnak egyszerre átvizsgálni.
Az Ensign InfoSecurity integrálja a TypoSwype-ot az adathalászat elleni megoldások arzenáljába, így világszerte elérhetővé teszi az emberek számára.
Kísérletsorozatban a kutatók a typosquatting észlelő eszközük hatékonyságát a DLD algoritmuséval hasonlították össze, amely egy népszerű kiberbiztonsági modell. Felfedezték, hogy a TypoSwype felülmúlja a DLD-t a gépelési hibák észlelésében, és helyesen azonosította azokat a legitim, jól ismert tartományokat, amelyeken a kiberbűnözők megpróbáltak elgépelni.
A csapat véleménye szerint a TypoSwype a konvolúciós neurális hálózatok (CNN-ek) első alkalmazása a Swype bemenetek használatával történő typosquatting problémájára. A Swyping automatikusan figyelembe veszi a billentyűzettől való távolságot, amely a legtöbb elírásnál előfordul. Mivel alsó határt határoz meg a különböző Swype-képekhez, a kutatók a hármas veszteséget és az NT-Xent veszteséget is használják modelljük képzési folyamata során. Továbbfejlesztették a potenciálisan rosszindulatú gépelési tartományok azonosítására szolgáló mérőszámokat a karakterlánc-szerkesztési távolságegyeztetési technikák használatával, amelyek hatékonyan azonosítják a már meglehetősen hasonló tartományokat.
A csapat reméli, hogy munkájuk segít a kutatói közösségnek képfelismerő modelleken alapuló kiberbiztonsági technikák kifejlesztésében.
Ezt a cikket a Marktechpost Staff kutatási összefoglaló cikkeként írta a kutatási dokumentum alapjánTypoSwype: Képalkotó módszer a gépelési guggolás észlelésére'. A kutatásért minden elismerés a projekt kutatóit illeti. Nézze meg a papír és a referencia cikk.
Kérjük, ne felejtsen el csatlakozni ML Subredditünk
Tanushree Shenwai tanácsadó gyakornok a MarktechPostnál. Jelenleg a bhubaneswari Indiai Technológiai Intézetben (IIT) folytatja B.Tech tanulmányait. Az adattudományok rajongója, és élénken érdeklődik a mesterséges intelligencia alkalmazási köre iránt különböző területeken. Szenvedélyesen kutatja a technológiák új vívmányait és azok valós alkalmazását.
<!–
->
- Bitcoin
- bizbuildermike
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockchain tanácsadók
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet