洛杉矶——2018 年 7 月 20 日——互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 现已发布一篇论文,介绍域名滥用活动报告 (Domain Abuse Activity Reporting, DAAR) 系统的方法和针对这一方法进行的两轮审核。
域名滥用活动 (DAAR) 旨在向 ICANN 社群提供持久、可靠、可复制的数据,从而可用于进行安全威胁(滥用)分析工作。
DAAR 方法审核的专家们分别代表着运营安全、网络安全和学术社群:
- 马库斯·拉伦 (Marcus Ranum) 是一名著名的安全专家。他可以说是开发现代互联网防火墙和网络入侵检测系统的奠基人。拉伦先生曾担任企业的首席执行官、首席技术官、首席安全官、安全稽核员或顾问,在搜集和处理威胁性数据方面积累了丰富的经验。
- 约翰·班布内克 (John Bambenek) 是 ThreatSTOP 公司的一名顾问和安全研究和情报部副总裁,他还担任伊利诺伊大学 (University of Illinois) 的讲师。约翰针对以算法形式生成的域名 (DGA) 和恶意软件开发了开放源威胁情报推送。在伊利诺伊大学中,班布内克正带领一支研究生队伍使用一套类似 DAAR 的方法来分析顶级域 (TLD) 的注册管理机构、注册服务机构和托管提供商。
有关本报告和审核的链接请参见:
- ICANN 发布的 DAAR 方法论文 (PDF, 112 KB)
- 马库斯·拉伦的审核 (PDF, 459 KB)
- 约翰·班布内克的审核 (PDF, 377 KB)
DAAR 项目提供了一套系统,用于研究和报告顶级域 (TLD) 注册管理机构和注册服务机构内的域名注册和安全威胁(域名滥用)行为。DAAR 的主要目的在于向 ICANN 社群报告网络运营期间碰到的安全威胁活动,而社群则可使用这类数据采取明智的政策决定。
ICANN 现已编制了一套方法白皮书,旨在向社群介绍 DAAR 项目的设计目标,以及实现这些目标的方法。本论文介绍了 DAAR 项目的宗旨,并对该系统进行了总体介绍,描述了 DAAR 观察到的安全威胁,以及 DAAR 如何从高度可信的威胁信誉数据推送中编辑这些威胁数据。
为了建立人们对 DAAR 系统的信任,ICANN 组织现已聘请了两名独立专家审核这篇方法论文,对 DAAR 使用的威胁数据提出意见,并邀请他们体验这套报告系统。这类审核旨在邀请业内专家验证这套方法,证实 DAAR 结论和报告的可复制性,证实 ICANN 组织在本项目中选用的信誉数据的质量和可靠性。
我们诚邀大家对这份报告和审核结论提出自己的看法和意见。请在 2018 年 8 月 24 日前发送您的评论至:daar@icann.org。审核人和评论人提出的结论和建议将在方法论文最后草案的撰写中得到考量。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。