Ny metode til registrering af ondsindet e-mail overgår 60 antivirusmotorer

Ben-Gurion University of the Negev (BGU) Malware Lab-forskere har udviklet en ny metode til at opdage ukendt, ondsindede e-mails, der er mere nøjagtige end de mest populære antivirussoftwareprodukter. E-mail-beskeder bruges i vid udstrækning af angribere til at levere farligt indhold til et offer, f.eks. vedhæftede filer eller links til ondsindede websteder.

"Eksisterende e-mail-analyseløsninger analyserer kun specifikke e-mail-elementer ved hjælp af regelbaserede metoder, og analyser ikke andre vigtige dele, "siger Dr. Nir Nissim, leder af David og Janet Polak Family Malware Lab på Cyber@BGU, og medlem af Institut for Industriel Teknik og Ledelse. "I øvrigt, eksisterende antivirusmotorer bruger primært signaturbaserede detektionsmetoder, og er derfor utilstrækkelige til at opdage nye, ukendte ondsindede e-mails."

Denne metode, kaldet Email-Sec-360°, blev udviklet af Aviad Cohen, en ph.d. studerende og forsker ved BGU Malware Lab. Forskningen, offentliggjort i det eksklusive videnskabelige tidsskrift Ekspertsystemer med applikationer , er baseret på maskinlæringsmetoder og udnytter 100 generelle beskrivende funktioner hentet fra alle e -mailkomponenter, inklusive overskriften, krop og vedhæftede filer. Metoden kræver ikke internetadgang, så det kan implementeres af enkeltpersoner og organisationer, og det giver forbedret trusselsdetektion i realtid.

For deres eksperimenter, forskerne brugte en samling af 33, 142 e-mails (12, 835 ondsindede og 20, 307 benigne) opnået mellem 2013 og 2016. De sammenlignede deres detektionsmodel med 60 brancheførende antivirusmotorer samt tidligere forskning, og fandt ud af, at deres system overgik den næstbedste antivirusmotor med 13 procent - væsentligt bedre end sådanne produkter, inklusive Kaspersky, MacAfee og Avast.

"I det fremtidige arbejde, vi udvider vores forskning og integrerer analyse af vedhæftede filer såsom PDF'er og Microsoft Office-dokumenter inden for Email-Sec-360°, da disse ofte bruges af hackere til at få brugere til at åbne og udbrede vira og malware, " Dr. Nissim siger. "Disse analysemetoder er allerede blevet udviklet af David og Janet Polak Family Malware Lab på BGU."

Malware Lab-forskerne overvejer også at udvikle et online system, der evaluerer sikkerhedsrisikoen ved en e-mail. Det ville være baseret på avancerede maskinlæringsmetoder og give brugere over hele verden mulighed for at indsende mistænkelige e-mails og øjeblikkeligt opnå en ondsindet score og en anbefaling om, hvordan e-mailen skal behandles. Ud over, systemet vil hjælpe med at indsamle godartede og ondsindede e-mails til forskningsformål, som, grundet privatlivsproblemer, er i øjeblikket en meget vanskelig opgave for forskere på denne arena.