Ученые Франции и Нидерландов инициировали исследовательский проект “Классификация скомпрометированных и злонамеренно зарегистрированных доменов”.
Исследователи намерены разработать автоматическое выявление доменов, зарегистрированных киберпреступниками для вредоносных целей, а также доменов, используемых в уязвимых веб-приложениях.
Исследование курируют SIDN Labs (реестр домена .NL), Afnic Labs (реестр домена .FR) и Grenoble Alps University.
Конечная цель проекта заключается в разработке классификатора, основанного на механизме обучения, который будет отправлять в “черный список” скомпрометированные или злонамеренно зарегистрированные домены. Затем будет проведен тщательный анализ его точности и создана модель для использования в реальных условиях работы регистраторов. Исследователи также планируют изучить бизнес-модели злоумышленников.
Источник: domainpulse