网络攻击者使用多种方法来诱骗消费者访问恶意网站或提供私人信息。 最流行的网络攻击形式之一是打字抢注,它利用了人们在快速打字时容易打错字或误解带有轻微地形缺陷的单词的倾向。 在大多数情况下,域名仿冒涉及构建恶意网站,其 URL 与合法网站的 URL 相似但包含拼写错误(例如,“fqcebook”而不是“facebook”或“yuube”而不是“youtube”)。 如果用户不小心访问其中一个站点,他们可能会不情愿地下载恶意软件或向网络犯罪分子提供敏感信息。
因此,计算机科学领域的研究人员一直在努力创造更复杂的方法来检测和抵制此类攻击。
大多数当前检测此类网络钓鱼攻击的方法都依赖于使用拼写检查程序。 这些技术在特定上下文之外的实用性有限,因为它们的有效性通常取决于用于教授它们的词汇词典。
新加坡端到端网络安全服务提供商 Ensign InfoSecurity 的研究人员开发了 TypoSwype 作为一种基于图像分析的替代工具,用于检测域名仿冒威胁。 此工具使用复杂的图片识别方法将文本字符串呈现为键盘图形。
TypoSwype 捕获键盘上字符之间的空间,这与之前介绍的检测域名仿冒的方法不同,它通过在假设键盘上连续字符的按钮之间画线。 这有助于纠正以前使用的字符串编辑距离度量(即确定两个单词或字符序列之间不同程度的方法)的不准确性。
该团队使用了图像识别方法,因为它们比字符串匹配解决方案更快,并且可以同时扫描大量潜在的域名仿冒域名。
Ensign InfoSecurity 将把 TypoSwype 集成到其反网络钓鱼解决方案库中,让全世界的人们都可以使用它。
在一系列实验中,研究人员将他们的域名仿冒检测工具的功效与 DLD 算法(一种流行的网络安全模型)的功效进行了比较。 他们发现 TypoSwype 在检测域名仿冒方面优于 DLD,并正确识别了网络犯罪分子试图“域名仿冒”的合法知名域。
根据该团队的说法,TypoSwype 是卷积神经网络 (CNN) 首次应用于使用 Swype 输入解决域名仿冒问题。 Swyping 会自动考虑到大多数拼写错误与键盘的距离。 因为它为不同的 Swype 图像建立了下限,所以研究人员在模型的整个训练过程中也使用了三重态损失和 NT-Xent 损失。 他们通过使用字符串编辑距离匹配技术增强了识别潜在恶意域名仿冒域名的指标,该技术可以有效地识别已经非常相似的域名。
该团队希望他们的工作能够帮助研究界开发基于图像识别模型的网络安全技术。
本文是 Marktechpost 工作人员根据研究论文撰写的研究总结文章 'TypoSwype:一种检测拼写错误的成像方法'. 这项研究的所有功劳都归功于该项目的研究人员。 查看 纸 和 参考文章。
请不要忘记加入 我们的 ML Subreddit
Tanushree Shenwai 是 MarktechPost 的咨询实习生。 她目前正在布巴内斯瓦尔的印度理工学院 (IIT) 攻读技术学士学位。 她是一名数据科学爱好者,对人工智能在各个领域的应用范围有着浓厚的兴趣。 她热衷于探索技术的新进展及其在现实生活中的应用。
–>
