| 0 |
|
Израильские исследователи из лаборатории Malware Lab университета Бен-Гурион (BGU) разработали новый метод обнаружения неизвестных угроз во вредоносных сообщениях электронной почты.
Эта техника, которой её главный автор, Авиад Коэн (Aviad Cohen) дал название Email-Sec-360°, описывается в статье, вышедшей в журнале Expert Systems with Applications. Она основана на методах машинного обучения и анализирует почту по 100 общим описательным признакам, извлекаемым из всех компонентов сообщения, включая заголовок, тело письма и вложенные файлы.
«Существующие решения для анализа e-mail рассматривают только отдельные её элементы с использованием основанных на правилах методов и оставляют без внимания другие важные компоненты, — пишет д-р Нир Ниссим (Nir Nissim), руководитель Malware Lab. — Кроме того, существующие антивирусные модули в основном используют сигнатурные методы детектирования и, следовательно, недостаточны для обнаружения новых, неизвестных вредоносных писем».
Метод Email-Sec-360° не нуждается в доступе к Интернету, может применяться отдельными пользователями и организациями и обеспечивает эффективное выявление угроз в реальном времени.
Для его тестирования исследователи воспользовались коллекцией из 33142 сообщений e-mail (12835 вредоносных и 20307 безопасных), принятых с 2013 по 2016 гг. Свою модель детектирования они сравнивали с 60 ведущими антивирусными движками, такими как Kaspersky, MacAfee и Avast. Испытания показали, что Email-Sec-360° превосходит лучшие из них на 13%.
В будущих работах израильские учёные планируют интегрировать в Email-Sec-360° возможности анализа файлов PDF и Microsoft Office, что ещё более повысит эффективность работы нового метода.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
