UNIFORM RESOURCE LOCATOR SECURITY ANALYSIS USING MALICE PATTERNS

• Main Authors: SHAHANI, Ravi Chandru, HINES, Douglas J, HATEKAR, Abhijeet Surendra, PATEL, Amar D, RAMESHKUMAR, Revanth, HOLLAND, Ethan Jacob
• Format: Patent
• Language: English; French
• Published: 01.04.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Cybersecurity enhancements help avoid malicious Uniform Resource Locators (URLs). Embodiments may reduce or eliminate reliance on subjective analysis or detonation virtual machines. URL substrings are automatically analyzed for maliciousness using malice patterns. Patterns may test counts, lengths, rarity, encodings, and other inherent aspects of URLs. URLs may be analyzed individually, or in groups to detect shared portions, or both. URL analysis may use or avoid machine learning, and may use or avoid lookups. Malice patterns may be used individually or in combinations to detect malicious URLs. Analysis results may enhance security through blocking use of suspect URLs, flagging them for further analysis, or allowing their validated use, for instance. Analysis results may also be fed back to further train a machine learning model or a statistical model. Des améliorations de cybersécurité permettent d'éviter des adresses URL malveillantes. Des modes de réalisation peuvent réduire ou éliminer une dépendance à des machines virtuelles d'analyse ou de détonation subjective. Des sous-chaînes d'adresse URL sont automatiquement analysées quant à leur caractère malveillant à l'aide de motifs de malveillance. Des motifs peuvent être des comptes de test, des longueurs, une rareté, des codages et d'autres aspects inhérents d'adresses URL. Des adresses URL peuvent être analysées individuellement et/ou en groupes pour détecter des parties partagées. Une analyse d'adresse URL peut utiliser ou éviter l'apprentissage automatique, et peut utiliser ou éviter des consultations. Des motifs de malveillance peuvent être utilisés individuellement ou en combinaisons pour détecter des adresses URL malveillantes. Des résultats d'analyse peuvent améliorer la sécurité en bloquant l'utilisation d'adresses URL suspectes, en les repérant pour une analyse ultérieure ou en autorisant leur utilisation validée, par exemple. Des résultats d'analyse peuvent également être renvoyés pour entraîner davantage un modèle d'apprentissage automatique ou un modèle statistique.