Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Identificando URL's maliciosas

No description
by

Alexandre Souza

on 27 April 2010

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Identificando URL's maliciosas

Objetivo Analisar características semantâncias de URL's
Analisar características de "hosts" de cada URL
Treinamento a partir de URL's já classificados
Métodos Tamanho da URL Coleção URL's Não maliciosas: http://random.yahoo.com/bin/ryl
Maliciosas: Blacklist + site phistank Identificando URL's Maliciosas Ademir Lage
Alexandre Gustavo
Glaucia Lara Bibliografia http://videolectures.net/icml09_ma_isu/
http://sysnet.ucsd.edu/projects/url/
http://archive.ics.uci.edu/ml/datasets/URL+Reputation
http://cseweb.ucsd.edu/~voelker/pubs/mal-url-kdd09.pdf
http://www.cs.waikato.ac.nz/~ml/weka/
http://www.ip2location.com/
http://www.whois.net

Treinamento Através do WEKA
Utilizando técnicas de Mineração de dados Artigos Base Identifying Suspicious URLs: An Application of Large-Scale Online Learning

Beyond Blacklists: Learning to Detect Malicious Web Sites from Suspicious URLs

Behind Phishing: An Examination of Phisher Modi Operandi
se tamanho >= 75 indica maliciosa se tam dominio < 7 tende a ser maliciosa a,c e e tende a ser maliciosa se a url possui .info,.kr,.it,.hu.es tende a ser maliciosa account,webscr,login,ebayis-api,signin,banking,confirm,imagens,www,papypal,http tende a ser maliciosa se a data de expiração - data de registro < 12 dias tende a ser maliciosa DNS não possui o mesmo valor que o domínio cable, DSL or satellite connection tende a ser maliciosa Tamanho do domínio Qtde de vogais do domínio Domínios com caracteres únicios TLD's mapeados Palavras mapeadas Data de expiração de registros DNS com mesmo nome do domínio Velocidade Cadastrado no Phishtank? Cadastrado em blacklist? Métodos Implementação Weka é um aplicativo que agrega algoritmos
para mineração de dados na área de Inteligência
Artificial.

Possui uma série de heurísticas para mineração
de dados relacionadas à classificação, regressão,
regras de associação e visualização.
Full transcript