مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

ICANN تنشر ورقة بحثية حول آليات الدفاع ضد محتوى الإنترنت الضار

18 ديسمبر 2023
بقلم و و

تؤدي قوائم حظر الشبكات المشبوهة (RBL) وظيفة الدفاع العام ضد محتوى الإنترنت الضار وغير المرغوب. وتحتوي هذه القوائم على عناوين بروتوكولات الإنترنت أو أسماء النطاقات أو روابط المحدد الموحّد لموقع المعلومات الكامل لمصادر البريد غير المرغوب أو صفحات التصيُّد أو المواقع الضارة أو غير ذلك من المحتوى غير المرغوب. ونحن نستخدم مصادر البيانات هذه -على سبيل المثال لا الحصر- من أجل إصدار مؤشرات في أنظمة مثل نظام الإبلاغ عن أنشطة انتهاك النطاقات (DAAR) للأغراض البحثية، وفي صورة بيانات تدريبية لنماذج التعلم الآلي. ويمكن للمؤسسات استخدام قوائم حظر المواقع المشبوهة من أجل حجب الوصول الوارد أو الصادر لأسماء النطاقات، وفلترة البريد غير المرغوب، والتحذير من التصيُّد أو غير ذلك من الأنشطة، وكل ذلك يحمي المستخدمين من التهديدات على الإنترنت.

هناك العديد من الموفرين المختلفين لهذه القوائم، وللكثيرين منهم اهتمامات ونقاط ارتكاز وطرق جمع بيانات وآليات تسليم متفاوتة ونوعية، والقائمة تطول. وهذا ما يؤدي بموفري قوائم حظر المواقع المشبوهة إلى أن تكون لديهم نقاط قوة مختلفة. إضافة إلى ذلك، لبيانات قائمة حظر المواقع المشبوهة مجموعة واسعة من حالات الاستخدام، ويمكننا أن نرى أنها لن تكون جميعها مناسبة بشكل نموذجي لجميع المستخدمين. فكلا من منشور مكتب المسئول الفني الأول (OCTO) الأخير، وأيضًا ورقتنا البحثية الجديدة المعروضة والمنشورة في القمة الفنية لمجموعة عمل مكافحة التصيُّد لعام 2023 يتحريان حول هذه المسألة بدقة.

وللمساعدة في تقييم ما إن كانت سمات أي قائمة حظر مواقع مشبوهة RBL مناسبة لاستخدامك المقترح أم لا، يجب علينا في البداية توفيق البيانات الواردة والبيانات الكبيرة، وبعد ذلك تخزينها في نسق فردي متسق. وعند ذلك الحين، يمكننا البدء في قياس ومقارنة حجم البيانات وأنواع التهديدات التي تم التعامل معها، وتحديد البيانات المكررة في التقارير، وما إلى ذلك. إضافة إلى ذلك، يمكننا أيضًا البدء في تحليل المؤشرات الأقل مادية مثل النتائج الإيجابية الخاطئة المحتملة. وبمرور الوقت، أتاحت لنا عملية توفيق وموالفة البيانات هذه إنشاء مجموعات من المؤشرات التي يمكن استخدامها من أجل المساعدة في تقييم قوائم حظر المواقع المشبوهة، سواء بمعزل عن بعضها بعضًا أو معًا.

ونتيجة لذلك، نرى أنه لا توجد قائمة حظر مواقع مشبوهة واحدة تفي باحتياجات جميع حالات الاستخدام. وقد تبين لنا أن دمج قوائم حظر المواقع المشبوهة في مصدر واحد للبيانات يحظى بأهمية استثنائية، حيث غالبًا ما تعوِّض نقاط القوة في واحدة عن نقاط الضعف في أخرى، والعكس بالعكس. وفي حقيقة الأمر، فقد رأينا دائمًا أن التداخل بين قوائم حظر المواقع المشبوهة ضعيف (أقل من خمسة بالمائة في غالبية الحالات). وهذا يعني أن المزايا الإضافية كبيرة في الغالب.

إننا نزعم في ورقتنا البحثية الجديدة أن فهم نقاط القوة والضعف في أي قائمة واحدة من قوائم حظر المواقع المشبوهة، أو مجموعة متنوعة مؤلفة من قوائم حظر المواقع المشبوهة، يعد أساسًا في التوصل إلى ملاءمة مناسبة لحالة استخدام خاصة. ولتعظيم فوائد قوائم حظر المواقع المشبوهة، فإننا نقترح إجراء دمج بين اثنتين أو أكثر. فهذا من شأنه توفير نظرة عامة أكثر اكتمالاً وثرية من ناحية السياق حول ما يحدث، بدلاً من الاتكال على أي قائمة حظر مواقع مشبوهة واحدة. وإليكم ملخص بإسهامنا في هذا المنشور:

  • اقترحنا منهجية نظامية لتقييم قوائم حظر المواقع المشبوهة، بما يوفر أسلوبًا منهجيًا في تقييم فاعليتها وملاءمتها.
  • أجرينا فحصًا دقيقًا لسمات قائمة حظر المواقع المشبوهة، بما يغطي جوانب مثل الحجم والتداخل والتوقيت والحركة والحيوية والنقاء والدقة.
  • أوضحنا التطبيق العملي لمؤشراتنا المقترحة من خلال عمليات عرض مرئي، مقدمين بذلك إرشادًا ملموسًا وقابلاً للوصول إليه لكل من الباحثين والممارسين ومتخذي القرارات في مجال أمن الفضاء الإلكتروني.

للحصول على مزيد من التفاصيل حول أساليبنا ونتائجنا، راجع منشور مكتب المسئول الفني الأول رقم 037.

Authors

Siôn Lloyd

Principal Security, Stability & Resiliency Specialist

Carlos Hernandez Ganan

Principal Security, Stability & Resiliency Specialist
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research