• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Ny metod för upptäckt av skadlig e-post överträffar 60 antivirusmotorer

    Forskare från Ben-Gurion University jämförde sin detektionsmodell med 60 branschledande antivirusmotorer samt tidigare forskning, och fann att deras system överträffade den näst bästa antivirusmotorn med 13 procent - betydligt bättre än sådana produkter inklusive Kaspersky, MacAfee och Avast. Kredit:Ben-Gurion U. cyber@bgu

    Ben-Gurion University of the Negev (BGU) Malware Lab-forskare har utvecklat en ny metod för att upptäcka okända, skadliga e-postmeddelanden som är mer exakta än de mest populära antivirusprodukterna. E-postmeddelanden används i stor utsträckning av angripare för att leverera farligt innehåll till ett offer, såsom bilagor eller länkar till skadliga webbplatser.

    "Befintliga e-postanalyslösningar analyserar endast specifika e-postelement med hjälp av regelbaserade metoder, och analysera inte andra viktiga delar, " säger Dr Nir Nissim, chef för David och Janet Polak Family Malware Lab på Cyber@BGU, och ledamot av Institutionen för industriell teknik och management. "Dessutom, befintliga antivirusmotorer använder främst signaturbaserade detektionsmetoder, och därför är otillräckliga för att upptäcka nya, okända skadliga mejl. "

    Den här metoden, kallad Email-Sec-360 °, utvecklades av Aviad Cohen, en Ph.D. student och forskare vid BGU Malware Lab. Forskningen, publicerad i den exklusiva vetenskapliga tidskriften Expertsystem med applikationer , är baserat på metoder för maskininlärning och utnyttjar 100 allmänna beskrivande funktioner extraherade från alla e -postkomponenter, inklusive rubriken, kropp och fästen. Metodiken kräver inte tillgång till internet, så det kan distribueras av individer och organisationer, och det ger förbättrad hotdetektion i realtid.

    För sina experiment, forskarna använde en samling av 33, 142 e-postmeddelanden (12, 835 skadliga och 20, 307 godartade) erhölls mellan 2013 och 2016. De jämförde sin detektionsmodell med 60 branschledande antivirusmotorer samt tidigare forskning, och fann att deras system överträffade den näst bästa antivirusmotorn med 13 procent – ​​betydligt bättre än sådana produkter inklusive Kaspersky, MacAfee och Avast.

    "I framtida arbete, vi utökar vår forskning och integrerar analys av bilagor som PDF-filer och Microsoft Office-dokument inom Email-Sec-360°, eftersom dessa ofta används av hackare för att få användare att öppna och sprida virus och skadlig kod, " Dr. Nissim säger. "Dessa analysmetoder har redan utvecklats av David och Janet Polak Family Malware Lab vid BGU."

    Malware Lab-forskarna överväger också att utveckla ett onlinesystem som utvärderar säkerhetsrisken som ett e-postmeddelande utgör. Det skulle vara baserat på avancerade maskininlärningsmetoder och tillåta användare över hela världen att skicka misstänkta e -postmeddelanden och omedelbart få en skadlig poäng och en rekommendation om hur man behandlar e -postmeddelandet. Dessutom, systemet skulle hjälpa till att samla in godartade och skadliga e-postmeddelanden för forskningsändamål som, på grund av integritetsproblem, är för närvarande en mycket svår uppgift för forskare på denna arena.


    © Vetenskap https://sv.scienceaq.com