ACM通信
ACM TechNews
科学家停止并搜索隐藏在推特短rls中的恶意软件
卡迪夫大学(Cardiff University)的研究人员开发了一种识别包含恶意链接的推文的方法。
信贷:思想库
卡迪夫大学的研究人员开发了一种检测包含恶意链接的推文的技术。
研究人员指出,黑客经常利用公众对赛事(如体育锦标赛)的兴奋情绪,制造一些看起来与赛事有关的推文,但却包含了一些恶意网站的链接,进行“驾车下载”攻击。他们说,由于Twitter用户普遍使用的url缩短服务,很难确定哪些链接是恶意的。
卡迪夫的研究人员研究了包含2015年超级碗和板球世界杯决赛期间收集的url的推文,并监控链接url和用户设备之间的交互,以识别恶意攻击的特征。他们发现这些特性包括创建进程和修改注册表字段,以及处理器使用和网络适配器状态的某些模式。研究人员利用这些数据训练机器分类器来识别可以识别恶意URL的预测信号。
在测试过程中,研究人员能够在用户点击给定链接后的5秒内识别出潜在的恶意推文,准确率为83%,30秒内准确率为98%。
研究人员计划在明年夏天的欧洲足球锦标赛期间对他们的工具进行压力测试。
研究人员在8月举行的2015年IEEE/ACM社会网络分析和挖掘进展国际会议上展示了他们的研究。
从工程与物理科学研究委员会
查看全文
版权所有©2015公司的信息。美国马里兰州贝塞斯达
没有发现记录