DataVisor با استفاده از الگوریتم Multi-Dimensional به شناسایی جعلی کاربر حساب

>

حمله کنندگان حرفه ای که مایل به بهره برداری مشروع رسانه جمعی ثبت نام حساب های کاربری توهین آمیز در راه که آنها را مشروع ظاهر هستند. تلاش برای شناسایی این حساب سوء استفاده به صورت جداگانه قبل از آنها می تواند هر گونه آسیب است که تقریبا غیر ممکن است. الگوریتم اختصاصی DataVisor را طول می کشد یک رویکرد جدید تجزیه و تحلیل ابعاد مختلف در سراسر چندین حساب و کشف رابطه مخفی بین حساب های کاربر جعلی متوقف کردن آنها را قبل از آنها می تواند حمله .

لطفا به ما بگویید کمی درباره خود پس زمینه و موقعیت کنونی آن DataVisor.

در من دکترای علوم کامپیوتر از دانشگاه کارنگی ملون با تز در امنیت شبکه دریافت. پس از فارغ التحصیلی، دره سیلیکون مایکروسافت پیوست و آن بود وجود دارد که یو نیش با آنها در بعد از تاسیس DataVisor در دسامبر سال 2013 آشنا شدم. که مایکروسافت ما همکاری در امنیت شبکه و سپس به امنیت سطح برنامه که در آن ما را با انواع برنامه های کاربردی از جمله بینگ و Hotmail و لاجورد و تجارت الکترونیکی پرداخت و برنامه تقلب در سطح مسائل کار نقل مکان کرد.

اما شاخص های مانند امضاهای ایمیل به طور معمول در انزوا نزدیک شد و در طول این سالها ما کشف این مشکلات در واقع متصل هستند و بسیاری از آنها شد علائم فقط مسائل مربوط به سوء استفاده و تقلب در سطح کاربر. و در ریشه مشکل همه آنها مورد نیاز بسیاری از حساب های کاربری ، یا به تازگی ایجاد شده و یا حساب های کاربر مشروع به خطر بیافتد. پس از هفت سال با هم کار کردن که مایکروسافت، ما می خواستیم چارچوب جدید به دنبال ریشه مشکل توسط دید گسترده تر از حساب تجزیه و تحلیل به جای تمرکز بر علائم به صورت جداگانه . و در همان زمان، ما همچنین نیاز راه را بهتر کسی که در تلاش برای فرار از تشخیص توسط سلایق متفاوت، که ما تمرکز بر رویکردی که خیلی روش بدون نظارت، ردیابی.

چه هستند مهم ترین تهدید شرکت ها و مشتریان/مشتری/کاربران چهره از این حساب های جعلی است؟

در بخش اجتماعی ما حساب های جعلی به ارسال اسپم و حملات فیشینگ مقصر بودن استفاده می شود را مشاهده کنید. بررسی جعلی می تواند یک برنامه است که در واقعیت چیزی بیش از بدافزارها رانندگی و لیست های جعلی در Airbnb را سپرده و اجرا. کاربران جعلی نما به عنوان مشاور مالی و ارسال اخبار جعلی (بسیار محبوب مدت این روزها!) می تواند درایو شرکت سهام بالا و پایین .

در بخش مالی حملات اغلب می بینیم که اعتبار به سرقت رفته بودند و مورد استفاده برای باز کردن حساب سرقت هستند. خرید های جعلی ساخته شده با سرقت کارت اعتباری ویژه برای کالاهای دیجیتال مانند iTunes هم دارد.

دارای جای خواب سلول چیست؟

سلول های دارای جای خواب بسیار متداول تر است و یک راه موثر برای جلوگیری از تشخیص. در رسانه های اجتماعی حساب های جدید محدودیت آنها هنوز تاسیس تاریخچه و اینکه کاربران واقعی در پشت آنها ناشناخته است ممکن است موضوع. به عنوان مثال، آنها ممکن است تنها به چند بار در هفته اجازه یا معاملات خود را ممکن است محدود به خاص دلار مقدار در امید محدود کردن آسیب حساب سوء استفاده می تواند انجام دهد. همانطور که آگاهی از این محدودیت ها حمله آنها را به راه اندازی بسیاری از حساب های جعلی و “جوجه کشی آنها “.

تا آن زمان آنها ممکن است برخی از فعالیت های مشروع تظاهر به کاربر واقعی به منظور ایجاد سابقه داشته باشد. برخی از آنهایی که پیچیده تر پست های دیگر را می خواهم به عنوان مثال، و حین گاهی اوقات پشت دوست گرفتن. این تعامل آنها شبیه به کاربران مشروع و فعال می سازد.

هنگامی که آنها تاسیس حساب خود را اعتبار، از آن محدودیت های اولیه در استفاده، اجازه دادن به آنها به سود بالاتر را برداشته شده اند نوع خسارت آنها می تواند بسیار بیشتری نسبت به یک حساب جدید است.

چه دستگاه فلش است و چه بد بازیگران برای ایجاد حساب های جعلی استفاده?

انگشت نگاری دستگاه یک راه بسیار محبوب برای کشف تقلب شده است. اگر ما به یاد داشته باشید هر دستگاه ما دیده می شود و سپس ما به راحتی می تواند تشخیص بین کسانی که ما می دانیم که متعلق به کاربر مشروع و کسانی که برای فعالیت های جعلی در گذشته مورد استفاده قرار گرفت. بنابراین به طور طبیعی، شما باید به دنبال راه هایی برای دور زدن این حمله و دستگاه رایانه ای به تنها یکی از آنها است. با دستگاه رایانه ای، دستگاه های فیزیکی موجود است و ترافیک را از دستگاه است اما حمله فلش آن، پس هر بار استفاده می شود برای ایجاد یک حساب جعلی دستگاه به عنوان دستگاه کاملا جدید نشان می دهد. این راه آنها را در اطراف مکانیسم های تشخیص است که تکیه بر روی دستگاه های انگشت نگاری برای جلوگیری از فعالیت های جعلی دریافت.

حالا که این حساب های جعلی در حال تبدیل شدن بیشتر و بیشتر مشکل شناسایی، چگونه DataVisor بدون نظارت دستگاه موتور یادگیری حساب های جعلی و فعالیت شناسایی بهتر کند?

این سوال خوبی است. انواع روش های بسیار پیچیده را به این حساب جعلی crating وجود دارد این است که بدیهی است که کار بسيار دشوار است. علاوه بر آنهایی که ذکر ما دستگاه رایانه ای و سلول های دارای جای خواب تونن می توانید این حساب کاربران به اطراف جهان پراکنده به نظر می رسد که در واقع آنها هستند همه بودن راه اندازی از يک.

DataVisor که ما در واقع را رویکرد مخالف. به جای تکیه بر تجربه های گذشته برای تشخیص رفتار cybercriminal ما را به حال هیچ مفروضات به آنچه هستند حمله به . به این ترتیب ما فرصت تشخیص این تهدیدها را. ثانیا، ما به دنبال در این حساب ها در بیش از یک بعد از فعالیت کاربر. به عنوان مثال، انگشت دستگاه یک بعد است، سن حساب و سطح فعالیت دارد ابعاد دیگر. هنگامی که فقط یک بعد نگاه خیلی راحتتر است آیا می شود است. با این حال، هنگامی که ما کلی نگر نگاهی به انواع حساب های مختلف ویژگی های از جمله اطلاعات نمایه چه مدت حساب شده است فعال، آدرس IP نوع دستگاه و همچنین رفتار حساب-زمانی که آنها وارد سیستم شوید، هنگامی که آنها ساخته شده خرید آنها فعال کردن مطالب ارسال، ما یک ایده بهتر از حساب کلی است. و براساس این ما را یک رویکرد چه ما به نام بدون نظارت ماشین یادگیری که به نظر می رسد که اشتراک ها و فعالیت های خود را,

این تشخیص نداده با نگاه فقط یک حساب در انزوا به تعیین اگر خطرناک است یا نه، اما نه دو حساب را آزمایش کنیم؛ به چند حساب شباهت و الگوهای فعالیت . همانطور که راه سود بالا انجام کارهایی است ما می دانیم حمله حرفه ای این حساب های جعلی به عنوان یکی، ایجاد هستند. آنها به قصد بهره برداری بزرگ و برای آن، آنها نیاز به بسیاری از حساب. حمله مشابه حساب های هماهنگ و موزون وجود دارد چیزی در مورد این حساب جمعی; کلید پیدا کردن ابعاد آن در ارتباط هستند. بنابراین، ما را ندارد هر پیش فرض و اجازه دهید الگوریتم های تحلیل ویژگی های بسیاری از این حساب ها با نگاه کردن به آنها همه با هم برای تشخیص آن انجمن های مخفی . به این ترتیب ما یک شبکه بسیار گسترده ای برای کشف الگوهای آن به طور خودکار بازیگران. که جوهر یادگیری ماشین بدون نظارت است; نه با تکیه بر تجربه تاریخی و یا اطلاعات برچسب گذشته اما جای اعمال نفوذ یادگیری ماشینی هوش مصنوعی و همچنین تکنیک های تجزیه و تحلیل داده های بزرگ برای کشف این الگوهای جدید به طور خودکار از این حساب ها و ویژگی های آنها.

به عنوان مثال، در مورد حلقه تقلب با استفاده از اطلاعات شخصی به دست آورد از طریق نقض دادهها به درخواست برای کارت های اعتباری جدید در آن نام اینجا است. از آنجا که همه اطلاعات به نظر می رسد مشروع در این برنامه ها به صورت جداگانه را به دنبال, شما زیاد است، نمی بینم. مطابقت نام سن و دیگر اطلاعات شخصی نمره های اعتباری درست, به نظر می رسد و هیچ یک از متقاضیان در یک پایگاه داده های تقلب داشت.

با این حال، اگر نگاهی به این برنامه ها از طریق لنز از یادگیری ماشینی بدون نظارت و در نظر گرفتن اطلاعات دیگر مانند رد پا دیجیتال، آدرس ایمیل مورد استفاده برای ایجاد حساب، آدرس های IP و همچنین مرورگر و دستگاه که مورد استفاده قرار گرفت [الگوهای آغاز به ظهور . همه آنها برای یک نوع محصول اعمال هر آدرس ایمیل ایجاد شده از ترکیب همان نام اولیه گذشته و تولد، آدرس آی پی از مراکز داده ها آمده و مورد استفاده دستگاه های مشابه، قدیمی آی فون با سیستم عامل همان، همه با استفاده از همان مرورگر. بنابراین با نگاه تصویر بزرگتر به جای به صورت جداگانه DataVisor قادر به کشف این ارتباط مشکوک و تشخیص برنامه های کاربردی بیش از 200 جعلی بود.

اتفاقی DataVisor یک بار شناسایی یک حساب کاربری به عنوان جعلی است؟

راههای زیادی برای مقابله با حساب که برچسب دار به عنوان مشکوک وجود دارد. به عنوان مثال، یک سرویس شبکه اجتماعی کاملا می تواند مسدود حساب به عنوان اعتماد به نفس بالایی آنهایی که حق دور. آنها همچنین ممکن است انتخاب کردن به حساب های مشکوک قرنطینه و اعمال سیاست های سختگیرانه تر برای محدود کردن فعالیت خود ، بنابراین آنها می توانند فعال باقی بمانند اما نمی تواند صدمه بزند. در موارد دیگر این سرویس ممکن است مراحل به اعتبار این حساب بیشتر.