Araştırmacılar Kötü Amaçlı Web Sitelerini Tespit Etmek İçin Yeni Teknik Keşfediyor

   Ağustos 29, 2023  Posted in CyberSecurityNews


Araştırmacılar Kötü Amaçlı Web Sitelerini Tespit Etmek İçin Yeni Teknik Keşfediyor

İnternet alanları, tehdit aktörlerinin çeşitli siber saldırılar başlatması için bir fırlatma rampası görevi görüyor. Tehdit aktörleri, İnternet etki alanlarını bir başlatma platformu olarak kullanarak Kötü Amaçlı Web Sitelerinde aşağıdaki etkinlikleri gerçekleştirebilir:-

  • Kötü amaçlı yazılım dağıtma
  • Komuta ve kontrol (C&C) iletişimlerini kolaylaştırın
  • Ana makine dolandırıcılığı
  • Kimlik avı saldırıları gerçekleştirin
  • Siber işgal gerçekleştirin

Kötü amaçlı etki alanlarını tespit etmek sürekli devam eden bir zorluktur ve bu senaryoda MDD (Kötü Amaçlı Etki Alanı Tespiti), siber saldırılarla bağlantılı etki alanlarının belirlenmesine yardımcı olduğundan önemli bir rol oynar.

New Jersey Teknoloji Enstitüsü, Katar Bilgi İşlem Araştırma Enstitüsü (QCRI) ve Hamad Bin Khalifa Üniversitesi’nden (HBKU) aşağıdaki siber güvenlik araştırmacıları, yakın zamanda siber saldırılarla ilişkili web sitelerini ortaya çıkarmak için yeni bir teknik keşfettiler: –

  • Mahmud Nazzal
  • İsa Halil
  • Abdullah Khreishah
  • NhatHai Phan
  • Yao Ma

Kötü Amaçlı Etki Alanı Tespiti

Bu durumda Graph sinir ağları (GNN’ler) bununla mücadelede en etkili yaklaşımlardan biridir. GNN tabanlı MDD, DNS günlüklerini kullanır, bir etki alanı kötü amaçlılık grafiği (DMG) oluşturur ve bir GNN’yi, bilinen verilerden etki alanının kötü niyetli olduğu sonucuna varacak şekilde eğitir.

GNN’ler, sinir katmanlarıyla grafik verilerinde devrim yaratırken, çeşitli uygulamalar için güçlü düğüm yerleştirmeleri oluşturur. Heterojen grafiklerde çeşitli düğümler ve kenarlar bulunurken bu senaryoda hetGNN’ler, onları en yüksek performans için geliştirdiğinden önemli bir rol oynar.

Heterojen bir DMG’nin ağ şeması (Kaynak – Arxiv)

Siber güvenlik analistleri, tehdit modelinin tamamını karakterize etmek için tehdit aktörlerinin aşağıdaki temel unsurlarını tanımladı: –

  • Tehdit aktörlerinin hedefleri
  • Tehdit aktörleri hakkında bilgi
  • MDB tespitinden kaçmanın sınırları
Saldırıya genel bakış (Kaynak – Arxiv)

GNN tabanlı MDD modellerine karşı başarılı bir saldırı gerçekleştirmek için aşağıdaki gereksinimler gereklidir:-

  • Düşmanın birden fazla alan adı var.
  • Toplu olarak etkili bir şekilde kaçınma için birbirine bağlı düşman alanları.
  • Rakip etki alanları arasında müdahale yok.

Çalışma Sınırlamaları

Aşağıda, tüm çalışma sınırlamalarından bahsettik: –

  • Kıt MDD verileri
  • Patentli GNN’ler
  • HetGNN’ler için eksik savunma seçenekleri
  • Simüle edilmiş düşman modelleri
  • Gerçek alt grafiklerin bulguları etkilememesi

Ancak siber güvenlik araştırmacıları, gelecekteki araştırmaların MDD’nin savunmasını DNS günlükleri ve heterojenlik ile artırabileceğini doğruladı; aynı zamanda birden fazla rakip düğümün tespitinden benzersiz bir şekilde kaçındığı için MintA’nın gizliliğine karşı koymaya da yardımcı olur.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link