사이버 공격자는 다양한 방법을 사용하여 소비자를 속여 악의적인 웹 사이트를 방문하거나 개인 정보를 제공하도록 합니다. 사이버 공격의 가장 인기 있는 형태 중 하나는 타이포스쿼팅(typosquatting)으로, 빠르게 타이핑할 때 오타를 만들거나 사소한 지형학적 결함이 있는 단어를 오해하는 사람들의 성향을 이용합니다. 대부분의 경우 타이포스쿼팅은 합법적인 사이트의 URL과 유사하지만 오타가 포함된 URL(예: "facebook" 대신 "fqcebook" 또는 "youtube" 대신 "yuube")을 사용하여 악성 웹사이트를 구성하는 것과 관련이 있습니다. 사용자가 실수로 이러한 사이트 중 하나에 액세스하면 마지못해 악성 소프트웨어를 다운로드하거나 사이버 범죄자에게 민감한 정보를 제공할 수 있습니다.
따라서 컴퓨터 과학 분야의 연구원들은 이러한 공격을 탐지하고 대응하기 위한 보다 정교한 방법을 개발하기 위해 지속적으로 노력하고 있습니다.
이러한 피싱 공격을 탐지하는 대부분의 최신 방법은 맞춤법 검사기를 사용합니다. 이러한 기술은 종종 그 효과를 가르치는 데 사용되는 단어의 어휘집에 따라 달라지기 때문에 특정 상황 밖에서는 유용성이 제한적입니다.
싱가포르의 종단 간 사이버 보안 서비스 제공업체인 Ensign InfoSecurity의 연구원들은 타이포스쿼팅 위협을 감지하기 위한 대체 이미지 분석 기반 도구로 TypoSwype를 개발했습니다. 이 도구는 정교한 그림 인식 방법을 사용하여 텍스트 문자열을 키보드 그래픽으로 렌더링합니다.
TypoSwype는 이전에 소개된 타이포스쿼팅 감지 방법과 달리 가상 키보드의 연속 문자 버튼 사이에 선을 그려서 키보드의 문자 사이 공간을 캡처합니다. 이는 이전에 사용된 문자열 편집 거리 메트릭(즉, 두 단어 또는 문자 시퀀스 사이의 비유사성 정도를 결정하는 방법)의 부정확성을 수정하는 데 도움이 됩니다.
팀은 이미지 인식 방법이 문자열 일치 솔루션보다 빠르고 수많은 잠재적인 타이포스쿼팅 도메인을 동시에 스캔할 수 있기 때문에 사용했습니다.
Ensign InfoSecurity는 TypoSwype를 피싱 방지 솔루션에 통합하여 전 세계 사람들이 액세스할 수 있도록 합니다.
일련의 실험에서 연구원들은 타이포스쿼팅 탐지 도구의 효능을 인기 있는 사이버 보안 모델인 DLD 알고리즘의 효능과 비교했습니다. 그들은 TypoSwype가 타이포스쿼팅을 탐지하는 데 있어 DLD보다 우수하다는 사실을 발견했으며 사이버 범죄자들이 "타이포 스쿼트"를 시도하는 합법적이고 잘 알려진 도메인을 정확하게 식별했습니다.
팀에 따르면 TypoSwype는 Swype 입력을 사용하여 타이포스쿼팅 문제에 CNN(컨볼루션 신경망)을 최초로 적용한 것입니다. Swyping은 대부분의 오타가 있는 키보드와의 거리를 자동으로 계산합니다. 서로 다른 Swype 이미지에 대한 하한을 설정하기 때문에 Triplet 손실 및 NT-Xent 손실도 연구원이 모델의 교육 프로세스 전체에서 사용합니다. 그들은 이미 매우 유사한 도메인을 효과적으로 식별하는 문자열 편집 거리 일치 기술을 사용하여 잠재적으로 악의적인 타이포스쿼팅 도메인을 식별하기 위한 메트릭을 향상했습니다.
팀은 그들의 작업이 연구 커뮤니티가 이미지 인식 모델을 기반으로 하는 사이버 보안 기술을 개발하는 데 도움이 되기를 바랍니다.
이 글은 '연구 논문'을 바탕으로 Marktechpost 직원이 작성한 연구 요약 기사입니다.TypoSwype: Typo-Squatting 감지를 위한 이미징 접근 방식'. 이 연구에 대한 모든 크레딧은 이 프로젝트의 연구원에게 전달됩니다. 확인 종이 및 참조 기사.
가입하는 것을 잊지 마세요 우리의 ML 서브레딧
Tanushree Shenwai는 MarktechPost의 컨설팅 인턴입니다. 그녀는 현재 Bhubaneswar에 있는 Indian Institute of Technology(IIT)에서 B.Tech를 공부하고 있습니다. 그녀는 데이터 과학 애호가이며 다양한 분야에서 인공 지능의 적용 범위에 깊은 관심을 가지고 있습니다. 그녀는 기술의 새로운 발전과 실제 응용 프로그램을 탐구하는 데 열정적입니다.
<!–
–>
