俄科学家开发新方法:利用人工智能检测键盘记录器,防范密码窃取
俄罗斯科学院圣彼得堡联邦研究中心(SPCRAS)的科学家团队近日提出了一种创新方法,用于检测键盘记录器(Keylog...
俄罗斯科学院圣彼得堡联邦研究中心(SPC RAS)的科学家团队近日提出了一种创新方法,用于检测键盘记录器(Keylogger)——一种专门记录键盘或鼠标按键顺序的恶意程序。该研究成果有望集成至网络安全系统中,帮助用户和组织防范利用键盘记录器窃取账户访问权限、密码及其他敏感信息的网络攻击。
键盘记录器是一种旨在记录用户键盘输入操作的程序或硬件设备。所有按键信息会被自动捕获、写入本地文件,并随后传输给入侵者。虽然键盘记录器在某些合法场景中也有应用,例如企业用于监控员工操作行为,但其更常被用于恶意目的,包括窃取个人隐私信息、账户密码、银行账号及财务数据。键盘记录器的主要威胁在于它能够在不被用户察觉的情况下,长时间收集敏感信息,从而导致身份盗用、金融欺诈甚至更严重的经济损失。此外,键盘记录器常常作为更复杂恶意软件的一部分,其所收集的数据可被用于发起进一步攻击,如网络钓鱼、勒索病毒传播或账户劫持。
“我们开发了一种方法,能够在网络流量中识别键盘记录器留下的痕迹,重点关注间谍软件与其远程服务器之间的交互过程。该解决方案基于多种人工智能技术,可以持续监控用户或组织的网络流量,并在检测到类似键盘记录器的可疑网络活动时及时发出警报。”俄罗斯科学院系统编程研究所计算机安全问题实验室高级研究员德米特里·列夫顺(Dmitry Levshun)表示。
在实验阶段,研究团队分析了公开数据集中包含的键盘记录器网络流量,对数据进行了清洗与预处理,并选取了多种不同架构的机器学习模型进行训练与测试。评估模型的关键指标包括键盘记录器检测的准确率、误报率以及在真实网络环境中的运行性能。
“我们进行了系统的对比分析,最终筛选出若干性能最佳、可有效集成到现有网络安全系统中的模型。这些模型将有助于大幅减少因键盘记录器而导致的网络诈骗事件,提升用户和企业的整体安全防护水平。”俄罗斯科学院系统编程研究所计算机安全问题实验室初级研究员戴安娜·列夫顺(Diana Levshun)补充道。
该研究的成果为网络安全领域提供了一种主动防御键盘记录器的新思路,尤其适用于企业内网、金融机构及政府信息系统等高安全需求场景。未来,研究团队计划进一步优化模型,提升其对加密流量和新型变种键盘记录器的识别能力。
键盘记录器是一种旨在记录用户键盘输入操作的程序或硬件设备。所有按键信息会被自动捕获、写入本地文件,并随后传输给入侵者。虽然键盘记录器在某些合法场景中也有应用,例如企业用于监控员工操作行为,但其更常被用于恶意目的,包括窃取个人隐私信息、账户密码、银行账号及财务数据。键盘记录器的主要威胁在于它能够在不被用户察觉的情况下,长时间收集敏感信息,从而导致身份盗用、金融欺诈甚至更严重的经济损失。此外,键盘记录器常常作为更复杂恶意软件的一部分,其所收集的数据可被用于发起进一步攻击,如网络钓鱼、勒索病毒传播或账户劫持。
“我们开发了一种方法,能够在网络流量中识别键盘记录器留下的痕迹,重点关注间谍软件与其远程服务器之间的交互过程。该解决方案基于多种人工智能技术,可以持续监控用户或组织的网络流量,并在检测到类似键盘记录器的可疑网络活动时及时发出警报。”俄罗斯科学院系统编程研究所计算机安全问题实验室高级研究员德米特里·列夫顺(Dmitry Levshun)表示。
在实验阶段,研究团队分析了公开数据集中包含的键盘记录器网络流量,对数据进行了清洗与预处理,并选取了多种不同架构的机器学习模型进行训练与测试。评估模型的关键指标包括键盘记录器检测的准确率、误报率以及在真实网络环境中的运行性能。
“我们进行了系统的对比分析,最终筛选出若干性能最佳、可有效集成到现有网络安全系统中的模型。这些模型将有助于大幅减少因键盘记录器而导致的网络诈骗事件,提升用户和企业的整体安全防护水平。”俄罗斯科学院系统编程研究所计算机安全问题实验室初级研究员戴安娜·列夫顺(Diana Levshun)补充道。
该研究的成果为网络安全领域提供了一种主动防御键盘记录器的新思路,尤其适用于企业内网、金融机构及政府信息系统等高安全需求场景。未来,研究团队计划进一步优化模型,提升其对加密流量和新型变种键盘记录器的识别能力。
科学院圣彼得堡联邦研究中心-相关新闻
相关学校
