Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

ICANN опубликовала документ о механизмах защиты от вредоносного контента в Интернете

18 декабря 2023
Автор

Carlos Hernandez Ganan

Principal Security, Stability & Resiliency Specialist

Carlos Ganan joined the ICANN organization on January 2020. He currently holds the title of Lead Security, Stability & Resiliency Specialist.

,

Siôn Lloyd

Principal Security, Stability & Resiliency Specialist

Siôn Lloyd joined ICANN in January 2020 and currently serves the organization as a Lead Security, Stability, Resiliency Specialist.

 и
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Блок-листы ресурсов с плохой репутацией (RBL) — распространенный механизм защиты от вредоносного и нежелательного контента в Интернете. Такие блок-листы представляют собой списки IP-адресов, доменных имен или полных URL-адресов известных распространителей спама, страниц, которые используются для фишинга, вредоносных сайтов или прочего нежелательного контента. Мы используем эти источники данных для создания показателей в таких системах, как платформа отчетности ICANN о случаях злоупотребления доменами (DAAR), в том числе для целей исследований, а также в качестве наборов данных для тренировки моделей машинного обучения. Организации могут использовать списки RBL для блокирования входящего или исходящего трафика по отдельным доменным именам, для фильтрования спама, предупреждения о попытках фишинга или для других действий, направленных на защиту пользователей от онлайн-угроз.

Такие списки составляются несколькими поставщиками услуг, многие из которых специализируются в совершенно разных областях, а также отличаются используемыми методиками сбора информации, механизмами доставки и т. п. В результате у разных поставщиков списков RBL есть свои сильные стороны. Кроме того, данные RBL используются для самого широкого спектра задач, и мы понимаем, что не все из них идеально подходят для всех пользователей. Этой проблеме было уделено большое внимание как в публикации Офиса технического директора (OCTO), так и в нашем новом документе, который был представлен и опубликован на техническом саммите Антифишинговой рабочей группы 2023 года.

Чтобы оценить, подходят ли характеристики того или иного списка RBL для предлагаемого конкретного варианта использования, нам сначала необходимо гармонизировать все входящие данные и метаданные, а затем сохранить их в некоем едином согласованном формате. Только после этого можно приступать к измерению и сравнению объемов данных и типов угроз, к которым они относятся, к выявлению дубликатов записей в отчетах и т. п. Кроме того, мы можем также начинать анализировать менее объективно измеряемые показатели, например, возможные ложно определяемые угрозы. Со временем такой процесс гармонизации данных позволил нам создать набор показателей, которые можно использовать для оценки списков RBL как по отдельности, так и в сочетании друг с другом.

В результате мы видим, что не существует какого-то единого списка RBL, который отвечал бы потребностям всех возможных вариантов использования. Объединение списков RBL в единый набор данных оказалось чрезвычайно важным шагом, поскольку сильные стороны списков одних поставщиков зачастую компенсируют недостатки других, и наоборот. В действительности мы неоднократно наблюдали, что совпадения между разными списками RBL небольшие (в большинстве случаев — менее 5%). Это значит, что дополнительные преимущества от их объединения зачастую существенны.

В нашей новой публикации мы утверждаем, что понимание сильных и слабых сторон любого отдельного списка RBL или совмещенного набора разных таких списков является ключевым условием эффективности их применения для того или иного сценария использования. Для извлечения максимальной пользы мы рекомендуем использовать сочетание нескольких разных списков RBL. Это обеспечивает дополнительный контекст и позволяет составить более полную картину происходящего, чем это было бы возможно при использовании любого списка RBL отдельно от других. Ниже приведена сводка нашего участия в этой публикации:

  • Мы предложили методику систематической оценки списков RBL, которая позволяет структурировать подход к оценке их эффективности и пригодности к использованию в том или ином случае.
  • Мы провели детализированный анализ различных нюансов характеристик списков RBL, таких как объем, пересечение с другими списками, оперативность, текучесть, актуальность, чистота и точность данных.
  • Мы представили визуальную демонстрацию практического применения предлагаемых нами показателей, предложив тем самым реальные и доступные рекомендации, которыми могут руководствоваться специалисты, занимающиеся исследованиями, решением практических задач и принятием решений в области кибербезопасности.

Подробнее о наших методиках и выводах см. в публикации офиса технического директора 037.

Authors

Siôn Lloyd

Principal Security, Stability & Resiliency Specialist

Siôn Lloyd

Principal Security, Stability & Resiliency Specialist

Siôn Lloyd joined ICANN in January 2020 and currently serves the organization as a Lead Security, Stability, Resiliency Specialist.

Carlos Hernandez Ganan

Principal Security, Stability & Resiliency Specialist

Carlos Hernandez Ganan

Principal Security, Stability & Resiliency Specialist

Carlos Ganan joined the ICANN organization on January 2020. He currently holds the title of Lead Security, Stability & Resiliency Specialist.

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Последние статьи

Статьи автора

Расширенный поиск

Найти

Хотите получать больше аналогичных материалов?

Подписаться