这一新型工具并非试图基于主题行或URL来检测社会工程攻击,而是通过对文本进行语义分析以确定恶意意图。
社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。
这两位研究人员分别是,来自加州大学欧文分校的教授Ian Harris,以及Lootcore公司首席顾问Marcel Carlsson。他们在经过多年的共同研究和讨论后,决定付诸行动打击社会工程攻击。
他们认为,社会工程攻击成功率如此之高的原因在于,它一直是任何信息安全冲突中最薄弱的环节。人类具备善良的天性,面对寻求帮助的人他们通常愿意提供帮助。当然,恶意行为者可以利用或操纵这种善意来让你提供信息,进而实施恶意行为。
目前可以说,除了电子邮件网络钓鱼检测之外,在阻止社会工程攻击的迅速崛起和成功方面几乎没有取得任何进展。对于防御者而言,防御这种类型的攻击变得越来越难;另一方面,攻击者却越来越善于学习目标,发送看似合法的电子邮件,并能够整合外部技术以使其网络钓鱼活动变得更为强大。
许多公司认为,新技术就是解决这一切的答案,并开始盲目地追求如何防止攻击,而不是如何检测和响应攻击行为。目前,许多关于社会工程检测的研究都是依赖于“将与电子邮件相关的元数据分析作为攻击向量”,包括标题信息和嵌入式链接等。
Carlsson和Harris两位研究人员则决定采用不同的方法,专注于消息中的自然语言文本。他们没有尝试基于主题行或URL来检测社会工程攻击,而是构建了一个工具来对文本进行语义分析以确定其是否为恶意的。
此外,Harris的研究还集中于硬件设计和测试上,他正在使用自然语言处理来设计硬件组件,因为他意识到这种方式对于防御社会工程攻击具有一定的作用。经过一段时间的研究和测试后,Harris发现,理解社会工程攻击最好的方法其实是理解句子,理解文本本身。
通过关注文本本身,这种策略可用于检测以非电子邮件攻击媒介为主的社会工程攻击,包括短信应用程序和聊天..等。借助语音识别工具,它还可用于扫描通过电话或亲自进行的攻击。
运行原理
