Your Cart
Empty Cart

Công nghệ Lionic AI Anti-WebThreat - phát hiện tên miền DGA

Chuyên mục: Lionic UTM - Các câu hỏi thường gặp cho người mới
85 lượt xem

Lionic tận dụng trí tuệ nhân tạo (AI) như một công cụ mạnh mẽ để chống lại các cuộc tấn công mạng khác nhau. Theo truyền thống, các cuộc tấn công mạng thường được chặn bằng cách sử dụng các chữ ký cụ thể. Tuy nhiên, một số cuộc tấn công, chẳng hạn như những cuộc tấn công liên quan đến tên miền DGA (Domain Generation Algorithm), rất khó để xử lý bằng các phương pháp dựa trên chữ ký. Những tên miền DGA gây khó khăn lớn trong việc trích xuất chữ ký đáng tin cậy để chặn hiệu quả.

Chúng tôi rất vui mừng giới thiệu thành tựu mới nhất của mình trong lĩnh vực AI: Công Nghệ Lionic AI Anti-WebThreat, có khả năng phát hiện hiệu quả các tên miền DGA.

Tên Miền DGA Là Gì?

DGA (Domain Generation Algorithm) được sử dụng trong nhiều loại malware nhằm định kỳ tạo ra một số lượng lớn tên miền, đóng vai trò là điểm liên lạc cho máy chủ điều khiển và kiểm soát (C&C server). Mỗi tên miền DGA đều được tạo ra mới, nên chúng thường không thể xác định được trong các cơ sở dữ liệu website độc hại truyền thống. Những tên miền này thường dài và không chứa các từ tiếng Anh phổ biến. AI đặc biệt phù hợp trong trường hợp này để học và phát hiện tên tiền DGA một cách hiệu quả

 

Cơ Sở Dữ Liệu Khổng Lồ

Tương tự như các công nghệ AI khác của Lionic, công ty sở hữu một kho dữ liệu khổng lồ gồm các website độc hại và sạch được thu thập thông qua dịch vụ chặn website độc hại đã hoạt động hơn một thập kỷ.

Cơ sở dữ liệu này cũng bao gồm rất nhiều tên miền DGA. Lionic đã sử dụng một triệu tên miền DGA và một triệu website sạch để huấn luyện mô hình phát hiện AI Anti-WebThreat DGA. Sau quá trình điều chỉnh nội bộ kỹ lưỡng, mô hình hiện đã đạt hiệu quả cao trong việc phát hiện tên miền DGA, đồng thời giữ tỷ lệ cảnh báo sai ở mức rất thấp.

Tích Hợp Vào Đám Mây Lionic Anti-WebThreat Query CLoud

Công nghệ AI Anti-WebThreat được tích hợp vào đám mây Lionic Anti-WebThreat. Khi một chương trình client AI Anti-WebThreat gửi yêu cầu kiểm tra một URL, máy chủ sẽ trước tiên đối chiếu URL đó với cơ sở dữ liệu các website độc hại và website sạch. 

Nếu URL không được tìm thấy trong cả hai cơ sở dữ liệu, mô hình AI Anti-WebThreat DGA sẽ được kích hoạt để xác định xem đó có phải là tên miền DGA hay không. Nếu được xác nhận là tên miền DGA, Client sẽ chặn truy cập, ngăn chặn phần mềm độc hại malware hoặc botnet liên lạc với máy chủ điều khiển (C&C server). Điều này giúp giảm thiểu đáng kể tác động của phần mềm độc hại malware  và botnet.

Hiện nay, các sản phẩm của Lionic như Tera-UTM và Dual Ark-UTM đều được trang bị chương trình Client AI Anti-WebThreat này.