Berkley DAS系统的研究团队荣获Facebook颁发的100,000美元的互联网防御奖

Berkley DAS系统的研究团队荣获Facebook颁发的100,000美元的互联网防御奖

日前,Facebook已经向加利福尼亚大学的研究团队颁发了今年的价值100,000美元的互联网防御奖,该团队提出了一种检测鱼叉式网络钓鱼攻击的新方法。

这个安全小组由五人组成,研究重点是探测鱼叉式网络钓鱼攻击,而不是垃圾邮件或其他类型的基于电子邮件的威胁。

获奖团队研发了DAS系统

获奖的安全小组研发出了一个名为DAS(Directed Anomaly Scoring,定向异常评分)的系统,实现对电子邮件通信中的异常模式的检测。

他们利用机器学习的方法培训DAS,让它分析了来自一个大型企业的3亿7000万封电子邮件,其中涉及了数千名员工从2013年3月到2017年1月期间的邮件往来。

研究人员对DAS系统进行配置,使用了一系列因素评估新收到的邮件,其中包括发件人的信誉评分和发件人的域的信誉评分,同时还分析了SMTP、NIDS和LDAP的日志,查看来自新的IP地址的登录、所有员工的登录来源/活跃时间和其他信息。

通过对一系列因素的分析,DAS系统能够检测到伪造的地址、伪造的发件人的名字,以及试图通过横向转移感染其他同事的可疑操作。

DAS能够从19封鱼叉式钓鱼邮件中成功检测出17

“19 个鱼叉式钓鱼邮件攻击,我们的探测器遗漏了2个”研究小组的成员说,“我们的探测器达到了0.004%的平均假阳性率,这比以前的研究提高了200倍”。

根据他们的样本数据显示,他们培训DAS系统的公司每天会收到263086封左右的电子邮件。这意味着事故响应小组每天只需要检查大约10.5封电子邮件。如果将DAS部署到他们的网络上,会有效的释放员工,允许他们执行其他任务。

Berkley DAS系统的获奖原因

Facebook之所以将价值100,000美元的互联网防御奖颁发给DAS研究团队有两个原因,其中一个是由于Berkley DAS探测器具有较低的假阳性检测率。

另一个原因是鱼叉式网络钓鱼攻击的重大影响。分析今年重大的网络事件,鱼叉式网络钓鱼攻击是重要的根源之一。Facebook有充分地理由选择Berkley的DAS系统。

众所周知,成功的鱼叉式网络钓鱼攻击能够直接导致敏感信息的泄漏。安全社区专注于从技术角度提高入侵的检测或预防时,人的因素就变成了一个可供攻击者利用的薄弱环节,因而如何保护人们免受社会工程学攻击变得更加重要。DAS系统可以帮助减少这类入侵事件在未来发生的潜力,而且,DAS系统的误报率很低,能够有效的降低检测成本,这一点很重要,因为它影响到事件响应团队的开销和响应时间。

更多资料

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-ho.pdf

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/104980.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code