<<返回上一页

智能工具可以发现狡猾的域并阻止僵尸网络

发布时间:2018-01-01 18:24:07来源:未知点击:

雅各布·阿隆(Jacob Aron)警惕垃圾邮件发送者,网络钓鱼者和僵尸网络:一种旨在搜寻恶意网络域名的新工具可以照亮你的互联网阴暗角落互联网服务提供商(ISP)目前无法清楚自动识别狡猾的域名 “一般来说,互联网服务提供商不知道他们的网络中发生了什么,”法国昂蒂布附近国际安全系统实验室的计算机安全研究员莱拉·比尔格说为了解决这个问题,Bilge及其同事开发了Exposure,这是一种通过监控互联网基础设施关键部分(称为域名系统(DNS))中的流量来识别恶意域的工具 DNS将对人类有意义的网络域地址(例如www.newscientist.com)转换为数字网络协议(IP)地址,如194.201.25.21,它标识存储您要连接的网站的实际服务器一个域可以指向多个IP地址,域也可以移动到不同的IP地址,但易于记忆的域名意味着人们可以随时访问他们想要查看的网站的正确服务器然而,这种适应性也有助于夜间网络犯罪分子控制他们的僵尸网络帝国僵尸网络中受感染的计算机需要联系命令和控制服务器以获取其指令,但是botmaster必须不断地将这些命令系统移动到不同的IP地址以避免被捕获 DNS允许他们在移动时使用固定域名,而无需更改受感染计算机上的代码暴露分析DNS流量并查找恶意行为的线索,例如在攻击后不久消失之前突然出现的域,或包含大量数字和少量有意义词的域名 - 用于控制僵尸网络的域通常会自动生成系统接受来自已知恶意域的数据的培训,了解某些DNS流量模式表明特定类型的互联网犯罪 Bilge与法国ISP合作,能够识别超过3000个以前未知的恶意域名她还在网上实时曝光Exposure,每天报告前50个恶意域名一旦确定了域名,就很容易关闭或阻止域名,但追踪域名后面的肇事者则更加困难恶意域名通常在中国或俄罗斯等国家注册,这些域名在处理人员方面并不总是合作 “这不是僵尸网络的最终解决方案 - 你总是在与它们作斗争,”比尔格说英国伯明翰大学的计算机科学家Marco Cova说:“我认为这对我们已有的方法来说是非常有价值的补充”他说,曝光的学习能力对于持续打击恶意域名也很有用 “一旦你描述了一个系统,就有人可以设计绕过它的方法,”他解释道 “通过这样的系统,添加一项新功能进行监控并不困难”国际安全系统实验室团队将在法国,奥地利,美国和德国的五个实验室进行展示今天在加利福尼亚州圣地亚哥举行的网络和分布式系统安全研讨会更多关于这些主题: