自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

研究人员开发出零日漏洞检测系统

2016-08-17 09:00:00
收藏

亚利桑那州立大学研究人员开发新型网络安全威胁监测系统

系统概述

亚利桑那州立大学的研究人员开发了一种创新方法,使从暗网市场和论坛收集数据变得简单,有助于在新兴网络威胁出现时及时识别。该系统通过Tor网络利用搜索引擎和暗网站点,目前已发现30个市场以及20多个黑帽黑客聚集的论坛。

技术特点

该系统自动从这些网站收集数据,并采用多种信息挖掘和机器学习技术来整理收集到的信息。研究团队发布的论文指出:"目前,该系统平均每周收集305个高优先级网络威胁预警。发布的威胁预警包括尚未在网络攻击中部署的新开发恶意软件和漏洞利用信息。"

研究成果

经过一个月的研究,研究团队在暗网中发现了16个零日漏洞。其中特别值得注意的是一个针对Android WebView漏洞的恶意攻击,该漏洞可能影响所有运行Android 4.3 Jelly Bean及更早版本的设备。根据2015年的数据统计,这可能影响约60%的Android用户,使得该漏洞的售价高达40比特币,约合24,000美元。

应用价值

研究人员表示:"早期发现这些零日漏洞可以帮助组织避免系统遭受攻击或将损害降至最低。"组织可以选择通过打补丁、更新甚至更换整个Android系统来应对这些威胁。研究团队计划将分析结果提供给安全领域的专业人士,以支持他们的防御规划,并协助识别黑客开发的零日漏洞。此外,该系统还能帮助专业人员了解哪些漏洞正在被哪些攻击方式利用。

未来发展

目前,开发团队正在将该系统转移给商业合作伙伴进行后续开发和推广。这一突破性的系统有望为网络安全领域带来革命性的变革,帮助企业和组织更好地防范日益复杂的网络威胁。

展开阅读全文
更多新闻