Nová metoda detekce škodlivých e-mailů překonává 60 antivirových strojů

ДОКЛАД ИСКОННАЯ ФИЗИКА АЛЛАТРА. ВИДЕО-ВЕРСИЯ. ALLATRA SCIENCE (Smět 2019).

Anonim

Výzkumníci společnosti Malware Lab společnosti Ben-Gurion University of Negev (BGU) vyvinuli novou metodu detekce neznámých škodlivých e-mailů, která jsou přesnější než nejoblíbenější produkty antivirového softwaru. E-mailové zprávy jsou útočníky široce používány k předávání nebezpečného obsahu obětem, jako jsou přílohy nebo odkazy na škodlivé webové stránky.

"Existující řešení pro analýzu e-mailu analyzují pouze konkrétní e-mailové prvky pomocí metod založených na pravidlech a neposuzují další důležité součásti, " říká Dr. Nir Nissim, vedoucí laboratoří David a Janet Polak Family Malware Lab, a členem oddělení průmyslového inženýrství a řízení. "Navíc existující antivirové počítače primárně používají metody detekce založené na podpisu, a proto nejsou dostatečné pro detekci nových, neznámých škodlivých e-mailů."

Tato metoda, nazvaná Email-Sec-360 °, byla vyvinutá Avadem Cohenem, Ph.D. student a badatel v BGU Malware Lab. Výzkum, který byl publikován ve výlučném vědeckém časopise Expert Systems with Applications, je založen na metodách strojového učení a využívá 100 obecných popisných funkcí získaných ze všech komponent elektronické pošty, včetně hlavičky, těla a příloh. Metodika nevyžaduje přístup k internetu, takže může být nasazena jednotlivci a organizacemi a poskytuje vylepšenou detekci hrozby v reálném čase.

Experti využili kolekci 33 142 e-mailů (12 835 škodlivých a 20 307 benigních) získaných v letech 2013 až 2016. Porovnali svůj detekční model s 60 předními antivirovými motory v průmyslu i předchozími výzkumy a zjistili, že jejich systém překonal další nejlepší antivirový engine o 13 procent - výrazně lepší než takové produkty včetně Kaspersky, MacAfee a Avast.

"V budoucích pracích rozšiřujeme naši analýzu a integrující analýzu příloh, jako jsou dokumenty PDF a dokumenty Microsoft Office v rámci Email-Sec-360 °, protože jsou často používány hackery, aby uživatelé mohli otevírat a propagovat viry a malware" "Říká Nissim. "Tyto metody analýzy byly již vyvinuty Davidem a Janet Polak Family Malware Lab na BGU."

Výzkumníci společnosti Malware Lab zvažují také vývoj online systému, který vyhodnotí bezpečnostní riziko, které představuje e-mailová zpráva. Byl by založen na pokročilých metodách strojového učení a umožnil uživatelům po celém světě podávat podezřelé e-mailové zprávy a okamžitě získat skóre škodlivosti a doporučení, jak zacházet s e-mailem. Systém by navíc pomáhal při sběru benigních a škodlivých e-mailů pro výzkumné účely, které jsou kvůli problémům s ochranou soukromí v současnosti velmi obtížné pro výzkumníky v této aréně.

menu
menu