Ett team av forskare vid Cyxtera Technologies har nyligen föreslagit en neural nätverksbaserad metod för att identifiera skadlig användning av webbcertifikat. Deras tillvägagångssätt, beskrivs i en tidning publicerad i ACM Digital Library , använder innehållet i transportlagersäkerhetscertifikat (TLS) för att identifiera legitima certifikat, samt skadliga mönster som används av angripare.

Kryptering är ett allt populärare sätt att säkra kommunikation och utbyte av data online så att de inte kan avlyssnas och nås av tredje part. Trots många fördelar, Kryptering gör det också möjligt för cyberbrottslingar att dölja sina meddelanden och undvika upptäckt när de utför skadliga attacker.

Dessutom, kryptering kan ge onlineanvändare en falsk känsla av säkerhet, eftersom många webbläsare visar en grön låssymbol när anslutningen till en webbplats är krypterad, även när dessa webbplatser faktiskt utför nätfiskeattacker. För att möta dessa utmaningar, forskare undersöker nya sätt att upptäcka och reagera på skadlig onlinetrafik.

"Vi ser en ökning av sofistikeringen av nätfiskeattacker under de senaste 12 månaderna, "Alejandro Correa Bahnsen, en av forskarna som genomförde studien, berättade för TechXplore. "Särskilt, angripare började använda webbcertifikat för att få slutanvändare att tro att de går in på en säker webbplats."

Eftersom det för närvarande inte finns något sätt att upptäcka TLS-certifikat i naturen, forskarna utvecklade en ny metod för att identifiera skadlig användning av webbcertifikat, använder djupa neurala nätverk. Väsentligen, deras system använder innehållet i TLS-certifikat för att framgångsrikt identifiera legitima och skadliga certifikat.

"Angripares användning av webbcertifikat ökar effektiviteten i deras attacker, men samtidigt, det lämnar fler spår av deras handlingar, " sa Bahnsen. "Med dessa ytterligare datapunkter, vi skapade ett djupt neuralt nätverk för att hitta dolda skadliga mönster i webbcertifikat och använda dem för att förutsäga legitimiteten hos en webbplats."

Bahnsen och hans kollegor utvärderade sin nya metod och jämförde den med en befintlig modell, nämligen Splunks support vector machines (SVM) algoritm. Deras djupa neurala nätverk använde textinformationen i certifikatet mer effektivt än SVM, identifiera skadlig programvara certifikat med en noggrannhet på 94,87 procent (7 procent mer än SVM) och nätfiskecertifikat med en noggrannhet på 88,64 procent (5 procent mer än SVM).

"Med den här metoden, vi kunde upptäcka tidigare oupptäckta nätfiskewebbplatser, " sa Bahnsen. "Faktiskt, djupa neurala nätverk visar potentialen att mildra nya strategier som angripare använder genom att snabbt kunna upptäcka tidigare osynliga skadliga mönster."

Studien utförd av Bahnsen och hans kollegor ger viktig insikt i potentialen hos djupa neurala nätverk för upptäckt av skadlig programvara och nätfiskecertifikat. I framtiden, deras arbete kan hjälpa till med utvecklingen av effektivare verktyg för att skydda användarna från de senaste strategierna som används av angripare.

"Vi kommer nu att dela denna forskning med samhället via öppen källkod, "Detta borde hjälpa forskare att utveckla nästa generations försvar och bekämpa bedrägliga aktiviteter."

© 2018 Science X Network