Исследователи компании Palo Alto Networks создали точный детек | IT сфера * Компьютеры * Технологии

Исследователи компании Palo Alto Networks создали точный детектор, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.

Анализируя данные из журналов прозрачности сертификатов и пассивного DNS (pDNS), исследователи разработали алгоритм машинного обучения Random Forest, который показал впечатляющие результаты.
К июлю 2023 года разработанный детектор выявил 1 114 499 корневых доменов. Модель в среднем обнаруживает “зарезервированные” домены на 34.4 дня быстрее, чем VirusTotal. Для этого Unit42 создала более 300 инструментов для обработки терабайтов данных и миллиардов записей пассивного DNS и сертификатов. При обучении модели использовались миллионы примеров вредоносных и чистых доменов.