Health knowledge made personal
Join this community!
› Share page:
Go
Search posts:

Abney and Associates – Informaticien cherche des moyens de lutte contre la fraude

Posted Feb 16 2013 5:41am

http://abneyassociates.org/2013/02/15/computer-scientist-looks-for-ways-of-fraud

 

Jeremy Wendt, chercheur en sciences informatiques Sandia National Laboratories, se concentre sur travaille sur un programme pour découvrir les proies probables des emails infâmes.

 

Le maillon faible dans nombreux réseaux informatiques est un homme crédule. Dans cet esprit, chercheur en sciences informatiques Sandia National Laboratories Jeremy Wendt veut comprendre comment reconnaître des cibles potentielles d'e-mails infâmes et les mettre sur leurs gardes. – Phys. Org

 

Il vise à réduire le chiffre de visiteurs que cyber analystes doivent vérifier comme possibles méchants parmi des milliers qui recherche Sandia sites chaque jour.

 

Spear phishing, en envoyant un email à des milliers d'adresses ou d'une adresse spécifique dans le but de quelqu'un va tomber pour une arnaque et suivez le lien que disposaient, dans l'espoir d'attirer en donnant des détails, de bancaires, c'est ce qu'il voulait vraiment à repérer.

 

Wendt a développé des algorithmes qui séparent les robots d'indexation web robotisés de personnes qui utilisent des navigateurs. Comme cru par Wendt, cela permettra aux analystes d'examiner séparément des groupes et ainsi améliorera la sécurité et aidera comme montre de l'arnaque.

 

Wendt a dit, même si un étranger a pénétré dans une machine de Sandia qui n'a pas beaucoup d'informations, que l'accès rend plus facile d'entrer dans une autre machine qui peut avoir quelque chose.

 

« Spear phishing est effrayant, parce qu'aussi longtemps que vous avez des gens qui utilisent des ordinateurs, ils pourraient être trompés en ouvrir quelque chose, qu'ils ne devraient pas, » dit-il.

 

Identifier l'intention malveillante

 

La capacité d'identifier l'intention possible d'envoyer le contenu malveillant pourrait permettre aux experts de la sécurité de sensibiliser une cible potentielle, a déclaré Roger Suppona de Sandia cyber security. « Plus important encore, nous pourrons fournir des détails qui seraient beaucoup plus utiles dans l'élévation de conscience que ne le ferait une exhortation générique pour se méfier des e-mails entrants ou d'autres messages, » dit-il.

 

Wendt a présenté son travail à une session d'affiches de Sandia dans la dernière ligne droite d'une subvention de deux ans début carrière laboratoire réalisé recherche et développement

 

Wendt a examiné le comportement des robots d'indexation web vs navigateurs, il l'a fait pour déterminer s'il correspond à comment les ordinateurs s'identifient lorsque vous demandez une page Web. Une version spécifique HTML ou HyperText Markup Language langage principal pour l'affichage des pages Web, peuvent généralement être interprété par les navigateurs et fournit souvent des informations système d'exploitation et navigateur. Chenilles en revanche s'identifient par le numéro de version et le nom de programme. « NULL », sous forme d'étiquettes de Wendt, un petit nombre qui n'offre aucune identification. Cependant, le motif est inconnu ; peut-être le programmeur ne comprenait pas que l'information sur le but, ou peut-être parce que quelqu'un veut se cacher.

Wendt a pour but de voir un ordinateur qui n'est pas s'identifier ou dit l'une chose, mais plutôt se comporte comme un autre qui tourne en truc de sites Web à quels pays visiteurs commune un peu attention ou pas du tout intéressés.

 

Un journal de la recherche est créé chaque fois que vous accédez aux sites Internet. Trafic de Sandia est tout réparti uniformément entre les navigateurs et les robots d'indexation web. Les navigateurs se concentreront sur un seul endroit, comme les emplois tandis que les chenilles ont tendance à aller partout.

 

« Lorsque nous ayons analysés par un bot de Google, nous ne sommes pas en cours d'analyse par un visiteur, nous sommes en cours d'analyse par plusieurs centaines ou milliers d'IP différente adresses, », a déclaré Wendt. Rampants, également connu sous le nom de robots, sont automatisées et suivent les liens comme Google ou Bing do. Une adresse IP ou Internet Protocol est un label numérique attribuée aux périphériques sur un réseau informatique. Il identifie la machine et son emplacement.

 

Distinguer les bots et les navigateurs

 

Wendt trouver des façons de mesurer le comportement puisqu'il veut identifier les bots de navigation même si sans faire confiance à qui ils disent qu'ils sont.

 

La mesure principale traite de la vérité, essaient de robots d'indexer un site Web. Robot d'indexation recherche pages associées à ces mots une fois que vous tapez dans la recherche par mots, ignorant comment ils sont disposés sur une page, ce qui signifie qu'un bot tire vers le bas de fichiers HTML beaucoup plus souvent.

 

Téléchargements de Wendt initialement examiné au HTML. Robots devrait avoir un pourcentage élevé tandis que les navigateurs tirer des pourcentages plus petits.

 

Comportement typique de bot, plus de 90 pour cent des valeurs nulles, tiré vers le bas de rien d'autre que HTML.

 

Une seule mesure n'était pas suffisante, donc Wendt a conçu une seconde basée sur une autre borne du comportement bot : politesse.

 

Robots pourrait sucer vers le bas des pages Web d'un serveur si vite, qu'il pourrait arrêter le serveur à quelqu'un d'autre, dit-il. Qui pourrait inciter à l'administrateur du site de les bloquer.

 

Si les bots se relaient. "Ils disent,"Hé, donnez-moi une page,"alors qu'ils peuvent ramper mille autres sites prenant une page de chacun," a déclaré Wendt. « Ou ils pourraient juste rester là tourner leurs roues pendant une seconde, en attente, et puis ils vont dire, "Hey, donne-moi une autre page.' »

 

Un comportement est « rafale »

 

Navigateurs aller après qu'une seule page, sauf qu'il veut toutes les images, le code et les fichiers de mise en page pour lui tout de suite. « J'appelle cela une rafale, » dit-il. « Un navigateur est rafale ; un robot d'indexation n'est pas rafale. » Calibre égal à un certain nombre de visites dans un certain nombre de secondes.

 

Quatre-vingt-dix pour cent des bots déclarés étaient sans éclats et aucun n'avait

 

  lire la suite: http://abneyassociates.org/

 

 

Post a comment
Write a comment:

Related Searches