压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

這一新型工具并非試圖基于主題行或URL來檢測社會工程攻擊，而是通過對文本進行語義分析以確定惡意意圖。

社會工程是一個非常普遍卻鮮有解決方案的威脅類型。現(xiàn)在，兩位研究人員正試圖通過一種新型工具來降低攻擊者的成功率，該工具旨在利用自然語言處理（NLP）來檢測問題和命令，并確定它們是否為惡意的。

這兩位研究人員分別是，來自加州大學歐文分校的教授Ian Harris，以及Lootcore公司首席顧問Marcel Carlsson。他們在經(jīng)過多年的共同研究和討論后，決定付諸行動打擊社會工程攻擊。

他們認為，社會工程攻擊成功率如此之高的原因在于，它一直是任何信息安全沖突中最薄弱的環(huán)節(jié)。人類具備善良的天性，面對尋求幫助的人他們通常愿意提供幫助。當然，惡意行為者可以利用或操縱這種善意來讓你提供信息，進而實施惡意行為。

目前可以說，除了電子郵件網(wǎng)絡釣魚檢測之外，在阻止社會工程攻擊的迅速崛起和成功方面幾乎沒有取得任何進展。對于防御者而言，防御這種類型的攻擊變得越來越難；另一方面，攻擊者卻越來越善于學習目標，發(fā)送看似合法的電子郵件，并能夠整合外部技術以使其網(wǎng)絡釣魚活動變得更為強大。

許多公司認為，新技術就是解決這一切的答案，并開始盲目地追求如何防止攻擊，而不是如何檢測和響應攻擊行為。目前，許多關于社會工程檢測的研究都是依賴于“將與電子郵件相關的元數(shù)據(jù)分析作為攻擊向量”，包括標題信息和嵌入式鏈接等。

Carlsson和Harris兩位研究人員則決定采用不同的方法，專注于消息中的自然語言文本。他們沒有嘗試基于主題行或URL來檢測社會工程攻擊，而是構(gòu)建了一個工具來對文本進行語義分析以確定其是否為惡意的。

此外，Harris的研究還集中于硬件設計和測試上，他正在使用自然語言處理來設計硬件組件，因為他意識到這種方式對于防御社會工程攻擊具有一定的作用。經(jīng)過一段時間的研究和測試后，Harris發(fā)現(xiàn)，理解社會工程攻擊最好的方法其實是理解句子，理解文本本身。

通過關注文本本身，這種策略可用于檢測以非電子郵件攻擊媒介為主的社會工程攻擊，包括短信應用程序和聊天平臺等。借助語音識別工具，它還可用于掃描通過電話或親自進行的攻擊。

運行原理

想要確保社會工程攻擊成功，威脅行為者要么必須提出一個答案非常私密的問題，要么必須命令目標執(zhí)行一個非法操作。而兩位研究人員的方法就是能夠檢測電子郵件中的問題或命令。它會對請求私密數(shù)據(jù)的問題，和/或請求執(zhí)行安全操作的私人命令進行標注。

在將問題歸類為“私密”（ private）的過程中，他們的工具不需要知道問題的答案，而是可以通過語句中使用的主要動詞和賓語來對其整體含義進行評估。例如，“發(fā)送金錢”的命令就可以總結(jié)為動詞+對象（賓語）——“發(fā)送+金錢”的形式。

將電子郵件中檢測到的“動詞+賓語”組合，與已知的用于描述禁止動作的“動賓”黑名單進行比較，就可以得出命令是否為惡意的。Harris和Carlsson還隨機選擇了一些網(wǎng)絡釣魚電子郵件，進行識別訓練，同時，他們還考慮到了每個單詞的同義詞，以最大限度避免出現(xiàn)誤歸類的情況。

在解釋為什么“動賓”組合對需要通過網(wǎng)絡釣魚電子郵件中獲取黑名單時，研究人員表示，開展此類工作的部分困難就是獲取示例攻擊。為了確保檢測精準度，研究人員已經(jīng)使用了超過187,000個網(wǎng)絡釣魚和非網(wǎng)絡釣魚電子郵件來測試他們的方法。

展望未來，該團隊計劃將他們的桌面工具擴展到電子郵件和聊天客戶端，以掃描社會工程攻擊。他們還希望能夠擴大自己的技術，以完善對高度個性化攻擊的檢測。

網(wǎng)絡釣魚電子郵件通常是采用“廣撒網(wǎng)”的方式，其文本內(nèi)容對每個人都是通用的，不具備針對性和個人化特征。而真正個性化且危害更深的攻擊，可能是某人正在通過電話來交談關于你的事情，電話那頭的威脅行為者可以根據(jù)具體談話內(nèi)容調(diào)整自己的對話內(nèi)容。這種攻擊顯然更難以檢測和識別。

據(jù)悉，這兩位研究人員將在2018黑帽大會（Black Hat 2018）上演示他們用于檢測社會工程攻擊的方法，并發(fā)布該工具，以便與會者可以對該工具進行測試。