剑客
关注科技互联网

科学家预测网络诈骗与域名注册数据

一群美国科学家松动人工智能研究对 Web 诈骗,展示在登记时间域分析可以提供早期预警的那些以后将垃圾邮件制造者和骗子的家。

这个想法是在暗示有人正准备东西像垃圾邮件或恶意软件的运动的注册时间标记行为的孩子︰ 批量购买域与小的差异,在他们的名字或语序中的文字。

普林斯顿大学教授尼克 · 姆斯和加州大学圣塔芭芭拉分校的博士生双何同亚历克斯 Kantchelian (加州伯克利大学),谷歌的布拉德 · 米勒和 Vern Paxson 国际计算机科学研究所打造捕食者 — — 主动识别和消除的域滥用在登记时间。

重要的数字是︰ 研究人员说,捕食者发现 70%的域名注册,后来被虐待;和他们声称假阳性率仅为 0.35%。

(因为他们写,80,000 域名注册每一天,即仍约 250 网站一天不公平地标记为邪恶,所以捕食者仍然需要一些改进,在这一点上的)。

他们的论文提出了上周向计算机和通信安全 2016 年会议计算机械协会的会议。

注册一堆类似的名称 (下面的图片是从纸),以及姆斯注意到骗子的登记发生在阵阵,这也有助于建立其信誉数据库的捕食者。

科学家预测网络诈骗与域名注册数据

你得到很多的相似的名称从骗子,但列入黑名单可能会很慢

“突发”登记的原因部分是骗子看过期数据库域他们可能拿起;这些”翻版”通常被注册 10:15 至 10:30 上午,虽然注册活动全新骗局-穗状花序通常发生 12:35 和 1:15 下午之间。

骗子也提防书记官长批量折扣,因为欺诈都是低利润率批量操作。

通过分析域的名字区警报的文件,并培训机器学习模型,研究人员正在试图建立行业可以使用第一个响应是绕过相对较慢的黑名单过程的观察名单。

他们说其他功能提供关键投入到食肉动物包括︰

  • 司法常务官 — — 骗子倾向于司法常务官一小群。文章说,79%的互联网垃圾邮件发送者通过十书记官长和 84%的网点网络骗子通过十书记官长 (五个书记官长都在这两个列表);
  • 中域配置文件,如权威域名服务器,IP 地址和已知的坏域; 名称相似的其他功能和
  • 注册历史,包括上面提到的时间-峰值。

如果它是成功的也许捕食者的最重要影响是它扰乱骗子的财务假设,因为他们将不得不花费更多的钱和更多的时间获取域。®

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址