تشخیص جرایم رایانه ای در شبکه های کامپیوتری


امنیت شبکه های کامپیوتری با Network Crime Detector

سیستم جدید که NLPrank  Natural Language Processing rank نامیده می شود، با نگاه به یک محدوده متریک پیرامون یک اسم دامین یا وب سایت خاص می تواند کشف کند که آیا آن وب یا دامنه مشکوک به نظر می رسد یا خیر!

NLPrank با علامت گذاری دامین نیم( Domain name ) می تواند احتمال فریب آمیز بودن آن را با مقایسه اش با یک مجموعه ای ازعبارات یا نام های مشکوک ، کشف کند.برای مثال g00gle با عدد صفر جایگزین برای حرف o ، یک پرچم قرمز را افزایش میدهد. بسیاری از گروه های cybercriminal به طور شگفت آوری هنگام ثبت   Domain name برای کمپینشان،یک الگوی قابل پیش بینی دارند در واقع   یک نوع از مخرب های بومی است که open dns آن را شاخص گذاری میکند. Domain name های ساختگی ازنام ها یا عبارات شرکت ها مانند" java update" billinginfo یا" security-info "   استفاده می کنند تا آن را به طور مشروع و قانونی جلوه دهند.

برای جلوگیری از مثبت کاذب( false positive ) سیستم بررسی میکند تا متوجه شود اگر یک دامین خاص در حال اجرا روی همان شبکه،که به عنوان ASN ( (autonymous system number آن شناخته می شود است یا خیر که اغلب شرکتها یا سازمانها از آن استفاده می کنند. NLPrank همچنین با نگاهی به ترکیب html در یک دامنه جدید،به بررسی تفاوت آن با سازمان واقعی می پردازد وآن را نشانه ای ازتقلب یا عدم آن می پندارد.

در اوایل این ماه لابراتوار kasper sky یک گزارش درباره گروهی که بیش از 1 بیلیون دلار از بانک ها در 25 کشور سرقت کرده بودند منتشر کرد. این گروه توانسته بود با بدست آوردن اعتبار ورود( loging credential ) به کلید سیستم از طریق ایمیل های حاوی کد های مخرب که توسط کارکنان باز شده بودند،به بانک نفوذ کند.

قبل از انتشار گزارش، کسپر اسکی با نزدیک شدن به open dns قصد درفهمیدن این داشت که آیا آن،   حاوی اطلاعاتی در دامین مرتبط شده با حمله است یا خیر! حتی با وجود اینکه open dns جزییات بیشتری درباره حملات نمیدانست، پیش از این NLPrank    به مسدود کردن تعدادی از دامین های مشکوک مبادرت ورزیده بود.

اگر یک کلاهبردار در حال متصل شدن به یک isp ای باشد که از سرویس   open dns استفاده می کند، فقط یک تک Dns query برای آن دامین جدید، به open dns اجازه تجزیه وتحلیل خواهد داد و open dns می تواند بطور بالقوه قبل از اینکه از آن برای جرم استفاده شود ،مسدود کند.
صفحه اصلی | درباره ما | خدمات | دانلود | مشاوره | ارتباط با ما
باز نشر مطالب صرفا با ذکر نام خانه سیتریکس ایران مجاز می‏باشد
کلیه حقوق این سایت برای کهن شبکه پارسیان محفوظ می باشد
Copyright © 2012-2021 Telegram Channel: @palnetgroup

کامپیوتر جابز کاریابی آنلاین ویژه استخدام رشته های آی تی، مهندسی شبکه، نیروی برنامه نویس، رشته نرم افزار سخت افزار و سایر علوم کامپیوتری است.


Citrix

Terminal Server

Virtual App

XenApp

XenDesktop

License

سیتریکس

دورکاری

مجازی سازی

ترمینال سرور

آموزش

نصب

پشتیبانی

لایسنس