超级会员免费看
网络安全:勒索软件与高级持续威胁检测全解析
勒索软件攻击途径及预防方法
勒索软件已成为网络犯罪分子获取资金的常用手段,其攻击途径多样,其中通过 USB 和可移动媒体传播是较为隐蔽的方式之一。一些 USB 驱动器会伪装成 Netflix 广告程序,一旦被毫无防备的用户接入设备,就会植入勒索软件。像强大的 Spora 勒索软件,还能以秘密文件格式在 USB 和可移动媒体驱动器上自我复制,当这些设备接入其他计算机时,就会带来风险,用户可能需支付赎金才能恢复文件。常见的通过诱导下载实施攻击的勒索软件有 CryptoWall、PrincessLocker、CryptXXX 等。
为了应对勒索软件攻击,企业需要了解网络可能面临的威胁,并采取分层安全策略来保护自身。在邮件过滤方面,常用的方法有信息工程和机器学习两种。
- 信息工程方法 :需要建立一套规则来标记邮件是否为恶意邮件。这需要过滤器的操作者或其他权威机构确定一组这样的程序。但这种方法存在弊端,规则需要定期更新和遵循,既浪费资源和精力,又让大多数人难以操作。
- 机器学习方法 :比信息工程方法更强大,无需制定规则。它使用预先分类的电子邮件地址样本,通过特定过程推导出这些邮件的分类规则。机器学习方法在邮件过滤领域得到了广泛研究,有多种方法可用于此目的。
相关研究工作
众多学者在勒索软件和网络攻击检测方面进行了大量研究:
- Shad 和 Sharma 使用多种机器学习技术识别钓鱼网站,并评估了各种方法的性能。实验结果表明,随机森林算法在精度、召回率和准确率方面表现最佳,他们的研究还强调了用于识别钓鱼的关键属性。
订阅专栏 解锁全文
扫一扫
22
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
