Ensign InfoSecurity-onderzoekers presenteren 'TypoSwype': een op kunstmatige intelligentie (AI) gebaseerde beeldvormingsbenadering om typosquatting-aanvallen te detecteren PlatoBlockchain-gegevensintelligentie. Verticaal zoeken. Ai.

Ensign InfoSecurity-onderzoekers presenteren 'TypoSwype': een op kunstmatige intelligentie (AI) gebaseerde beeldvormingsbenadering om typosquatting-aanvallen te detecteren

Tijdstempel: 23 oktober 2022 11:15 uur

Cyberaanvallers gebruiken veel methoden om consumenten te misleiden om kwaadaardige websites te bezoeken of om privégegevens vrij te geven. Een van de meest populaire vormen van cyberaanval is typosquatting, waarbij gebruik wordt gemaakt van de neiging van mensen om typefouten te maken bij snel typen of om woorden met kleine topografische fouten verkeerd te begrijpen. Typosquatting omvat meestal de constructie van kwaadaardige websites met URL's die lijken op die van legitieme sites, maar typfouten bevatten (bijv. "fqcebook" in plaats van "facebook" of "yuube" in plaats van "youtube"). Als een gebruiker per ongeluk een van deze sites bezoekt, kunnen ze ongewild schadelijke software downloaden of gevoelige informatie aan cybercriminelen verstrekken.

Daarom streven onderzoekers op het gebied van informatica consequent naar meer geavanceerde methoden om dergelijke aanvallen te detecteren en tegen te gaan.

De meeste huidige methoden voor het detecteren van dergelijke phishing-aanvallen zijn gebaseerd op het gebruik van spellingcontrole. Deze technieken hebben een beperkt nut buiten specifieke contexten, omdat hun effectiviteit vaak afhangt van het lexicon van woorden die worden gebruikt om ze te onderwijzen.

Onderzoekers van Singapore's end-to-end cyberbeveiligingsdienstverlener, Ensign InfoSecurity, ontwikkelden TypoSwype als een alternatieve op beeldanalyse gebaseerde tool voor het detecteren van typosquatting-bedreigingen. Deze tool gebruikt geavanceerde beeldherkenningsmethoden om tekstreeksen om te zetten in toetsenbordafbeeldingen. 

TypoSwype legt de ruimte tussen tekens op het toetsenbord vast, in tegenstelling tot eerder geïntroduceerde methoden voor het detecteren van typosquatting, door lijnen te trekken tussen de knoppen van opeenvolgende tekens op een hypothetisch toetsenbord. Dit helpt bij het corrigeren van de onnauwkeurigheden van eerder gebruikte afstandsmetrieken voor het bewerken van tekenreeksen (dwz methoden die de mate van ongelijkheid tussen twee woorden of tekenreeksen bepalen).

Het team gebruikte beeldherkenningsmethoden omdat deze sneller zijn dan string-matching-oplossingen en omdat ze talloze potentiële typosquatting-domeinen tegelijkertijd kunnen scannen.

Ensign InfoSecurity zal TypoSwype integreren in zijn arsenaal aan anti-phishing-oplossingen, waardoor het toegankelijk wordt voor mensen over de hele wereld.

In een reeks experimenten vergeleken de onderzoekers de effectiviteit van hun typosquatting-detectietool met die van het DLD-algoritme, een populair cyberbeveiligingsmodel. Ze ontdekten dat TypoSwype superieur was aan DLD in het detecteren van typosquatting en identificeerden correct de legitieme, bekende domeinen waarop cybercriminelen probeerden te "typo-squatten".

Volgens het team is TypoSwype de eerste toepassing van convolutionele neurale netwerken (CNN's) op het probleem van typosquatting met behulp van Swype-invoer. Swypen houdt automatisch rekening met de afstand tot het toetsenbord die de meeste typefouten hebben. Omdat het een ondergrens vaststelt voor ongelijksoortige Swype-afbeeldingen, worden Triplet-verlies en NT-Xent-verlies ook door de onderzoekers gebruikt tijdens het trainingsproces van hun model. Ze verbeterden de statistieken voor het identificeren van potentieel kwaadaardige typosquatting-domeinen door technieken voor het matchen van stringbewerkingsafstanden te gebruiken, die effectief domeinen identificeren die al behoorlijk op elkaar lijken.

Het team hoopt dat hun werk de onderzoeksgemeenschap zal helpen bij het ontwikkelen van cyberbeveiligingstechnieken op basis van beeldherkenningsmodellen.

Dit artikel is geschreven als een onderzoekssamenvattend artikel door Marktechpost-medewerkers op basis van het onderzoekspaper 'TypoSwype: een beeldvormingsbenadering om typo-squatting te detecteren'. Alle eer voor dit onderzoek gaat naar de onderzoekers van dit project. Bekijk de papier en referentie artikel.
Vergeet alsjeblieft niet mee te doen Onze ML-subreddit

<img width="150" height="150" src="https://bizbuildermike.com/wp-content/uploads/2022/08/Tanushree-Picture-150×150-1.jpeg" class="avatar avatar -150 foto" alt loading="lazy" srcset="https://bizbuildermike.com/wp-content/uploads/2022/08/Tanushree-Picture-150×150-1.jpeg 150w, https://bizbuildermike. com/wp-content/uploads/2022/08/Tanushree-Picture-80×80-1.jpeg 80w"sizes="(max-breedte: 150px) 100vw, 150px" data-attachment-id="12149" data- permalink = "https://www.marktechpost.com/tanushree-picture/" data-orig-file = "https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture.jpeg " data-orig-size = "864,1152" data-comments-opened = "1" data-image-meta = "{"aperture": "0", credit: ", "camera": " ,"caption" ", "created_timestamp" , "copyright" , "focal_length" , " iso " 0 " :"","orientation":0"}" data-image-title="Tanushree – Afbeelding" data-image-description data-image-caption="

Tanushree

” data-medium-file=”https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture-225×300.jpeg” data-large-file=”https://www.marktechpost.com/wp-content/uploads/2020/10/Tanushree-Picture-768×1024.jpeg”>

Tanushree Shenwai is een consulting stagiair bij MarkechPost. Ze volgt momenteel haar B.Tech van het Indian Institute of Technology (IIT), Bhubaneswar. Ze is een Data Science-enthousiasteling en heeft een grote interesse in het toepassingsgebied van kunstmatige intelligentie op verschillende gebieden. Ze is gepassioneerd door het verkennen van de nieuwe ontwikkelingen in technologieën en hun real-life toepassing.

<!–

->

Tijdstempel:

Meer van Blockchain-adviseurs