De registry's DNS Belgium en SIDN werken samen aan software om domeinnaamaanvragen bedoeld voor malafide toepassingen al bij de registratie te detecteren. Denk aan domeinen die door kwaadwilligen geregistreerd worden voor phishing, malware of domain squatting.
Beide registry’s hebben een eigen systeem draaien om verdachte aanvragen al bij de registratie te signaleren. Met hun samenwerking kijken ze wat ze van elkaar kunnen leren en of op termijn de software mogelijk is samen te voegen.
Het idee om samen te werken aan hun machine learning-systemen voor de vroegtijdige detectie van verdachte registraties is vorig jaar ontstaan. De twee organisaties hebben inmiddels de broncode van hun systemen uitgewisseld.
Zowel SIDN gebruiken reeds een machine learning-algoritme, maar leggen daarbij andere klemtonen. Het RegCheck-systeem van SIDN blijkt meer productie-klaar., terwijl het systeem van het Belgische DNS meer onderzoekgericht maar ook complexer is, met meer features en libraries van derden. ‘We hebben een paar kenmerken en trucjes waar we zelf nog niet naar hadden gekeken van de Belgen in ons eigen systeem opgenomen’, vertelt SIDN Labs’ research engineer Thijs van den Hout in een mededeling. ‘Dat heeft ook daadwerkelijk een verbetering van de software opgeleverd.’
Gezamenlijke codebase
De architectuur plus een productiegerichte insteek maken dat de RegCheck-software van SIDN eerder in aanmerking komt als basis onder een eventuele gezamenlijke codebase. De wenselijkheid en haalbaarheid daarvan is een van de zaken die nu door de twee registry’s worden onderzocht.
Nog een stap verder is de doorontwikkeling van de bestaande software tot een oplossing die door veel meer registry’s ingezet kan worden. Maar doorontwikkeling in de vorm van een publiek opensourcepakket lijkt geen optie. Dat zou kwaadwilligen de gelegenheid geven om te onderzoeken of zij deze checks op een of andere manier kunnen omzeilen.
