Ссылка скрыта от гостей
точный детектор на основе машинного обучения, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.В современных условиях киберпреступники все чаще используют массовую регистрацию доменов и автоматизацию инфраструктуры, что оставляет следы, по которым исследователи могут выявить зарезервированные вредоносные домены на ранних стадиях.
Анализируя данные из журналов прозрачности сертификатов и пассивного DNS (pDNS), исследователи разработали алгоритм Random Forest, который показал впечатляющие результаты:
К июлю 2023 года разработанный детектор выявил 1 114 499 корневых доменов. Модель в среднем обнаруживает “зарезервированные” домены на 34.4 дня быстрее, чем VirusTotal. Для этого Unit42 создала более 300 инструментов для обработки терабайтов данных и миллиардов записей пассивного DNS и сертификатов. При обучении модели использовались миллионы примеров вредоносных и чистых доменов.
Последнее редактирование: