2018-11-04 23:44:01
使用深度神经网络捕获恶意TLS证书

使用深度神经网络捕获恶意TLS证书.jpg

Cyxtera Technologies的一组研究人员最近提出了一种基于神经网络的方法,用于识别恶意使用Web证书。他们的方法在ACM数字图书馆发表的论文中概述,使用传输层安全(TLS)证书的内容来识别合法证书以及攻击者使用的恶意模式。

加密是一种越来越流行的在线保护通信和数据交换的方式,这样它们就不会被第三方拦截和访问。尽管有许多优点,但加密还允许网络犯罪分子隐藏其消息并避免在执行恶意软件攻击时进行检测。

此外,加密可以给在线用户带来虚假的安全感,因为许多Web浏览器在加密网站连接时显示绿色锁定符号,即使这些网站实际上正在执行网络钓鱼攻击。为了应对这些挑战,研究人员正在探索检测和响应恶意在线流量的新方法。

“我们看到过去12个月内网络钓鱼攻击的复杂程度有所增加,”进行这项研究的研究人员之一亚历杭德罗·科雷亚·巴恩森告诉TechXplore。 “特别是,攻击者开始使用网络证书让最终用户相信他们正在进入一个安全的网站。”

由于目前无法在野外检测TLS证书,研究人员开发了一种使用深度神经网络识别恶意使用Web证书的新方法。实质上,他们的系统使用TLS证书的内容来成功识别合法证书和恶意证书。

“攻击者使用网络证书可以提高攻击效率,但与此同时,它会留下更多的行为痕迹,”Bahnsen说。 “通过这些额外的数据点,我们创建了一个深度神经网络来查找Web证书中隐藏的恶意模式,并使用它们来预测网站的合法性。”

Bahnsen和他的同事评估了他们的新方法,并将其与现有模型进行了比较,即Splunk的支持向量机(SVM)算法。他们的深度神经网络比SVM更有效地使用证书中包含的文本信息,识别恶意软件证书的准确率为94.87%(比SVM高7%)和网络钓鱼证书,准确率为88.64%(比SVM高5%)。

“使用这种方法,我们能够检测到以前未检测到的网络钓鱼网站,”Bahnsen说。 “事实上,深度神经网络显示出可以通过快速发现以前看不见的恶意模式来缓解攻击者部署的新战略的潜力。”

Bahnsen及其同事进行的这项研究为深入神经网络检测恶意软件和网络钓鱼证书提供了重要的见解。 在未来,他们的工作可以帮助开发更有效的工具,以保护用户免受攻击者采用的最新策略的影响。

“我们现在将通过开源与社区分享这项研究,”Bahnsen说。 “这应该有助于研究人员开发下一代防御系统并打击欺诈活动。”

猜您喜欢的其它内容