Студенты университета Карнеги-Меллона, США, представили методику автоматического распознавания уязвимых сайтов в интернете.
Для работы студенты приспособили ряд техник сбора данных и машинного обучения. В ходе испытаний систему проверили на выборке из 444 519 сайтов, содержащих 4 916 203 страницы. Обнаруженные подозрительные сайты часто подвергались взлому в течении последнего года.
Система ведёт постоянный анализ заражённых сайтов, автоматически извлекает характерные признаки и обеспечивает поиск таких же признаков на других ресурсах.
Новая технология позволяет определить с высокой степенью вероятности, с каких сайтов начнётся распространение вредоносных программ в будущем.
Разработка имеет реальную практическую ценность. Например, Google и другие компании тратят много сил на поиск вредоносных сайтов, которые направляют пользователя на опасные ресурсы.
Если реализовать предложенную технологию, подобные вредоносные сайты можно будет обнаруживать ещё до того, как их заразили, и предупреждать web-мастеров.
Ранее корпорация Google представила инструмент, который выявляет большинство XSS-уязвимостей в приложениях. Сканер безопасности Google работает с приложениями, созданными на базе Google App Engine.
Система может обнаруживать большинство XSS-уязвимостей и содержимого, передающегося по HTTP, если сайт работает на HTTPS.