Solutions
Lionic 利用人工智慧 (AI, Artificial Intelligence) 作為強而有力的工具來對抗各種網路攻擊。 傳統上,網路攻擊是通過已知攻擊的特徵碼進行阻止的。 然而,有些攻擊,例如涉及 域名生成演算法 (DGA, Domain Generation Algorithm) 所產生的域名的攻擊, 用特徵碼的方法很難應對。 這些 DGA 域名在提取可靠的特徵碼以進行有效阻止方面帶來了重大挑戰。
我們很高興地介紹我們在人工智慧方面的最新成果: 鴻璟科技人工智慧防惡意網頁技術,它能夠有效地偵測 DGA 域名。
域名生成演算法 (DGA, Domain Generation Algorithm) 被用在一些惡意軟體或殭屍網路中,定期生成大量域名,作為其指揮控制伺服器的伺服器名字。 每個 DGA 域名都是新生成的,因此對於傳統的惡意網站數據庫來說是未知的。 這些域名通常很長,且不包含常見的英文單字。 人工智慧相當適合學習這些獨特的概念 - “很長且不包含常見的英文單字” - 並能有效地檢測它們。
與 Lionic 其他 AI 技術類似, 該公司通過其運行超過十年的惡意網站阻擋服務, 已收集了大量的惡意網站和乾淨網站。 這個龐大的資料庫也包括許多 DGA 域名。 Lionic 使用了一百萬個 DGA 域名和一百萬個乾淨網站來訓練其 DGA 偵測之機器學習模型。 經過廣泛的內部調整後,該模型現在能夠非常有效地檢測 DGA 域名,且誤判率極低。
人工智慧防惡意網頁技術目前整合在鴻璟科技惡意網頁雲端查詢伺服器當中。 當人工智慧防惡意網頁技術客戶端程序查詢一個 URL 時,伺服器首先會將該 URL 與惡意和乾淨網站資料庫進行比對。 如果在兩個資料庫中都找不到該 URL,人工智慧 DGA 偵測模型將判斷其是否為 DGA 域名。 如果確認是 DGA 域名,客戶端將阻止該 URL,防止惡意軟體或殭屍網路連接到其指揮控制伺服器。 這大大減少了惡意軟體和殭屍網路的不良影響。 鴻璟科技產品,如 Tera-UTM 和 Dual Ark-UTM,都配備了人工智慧防惡意網頁技術客戶端程式。
