今天,经过几个月的工作和测试,我们自豪地宣布正式推出我们的新领域风险评分。作为我们帮助客户尽早识别危险域名的持续努力的一部分,新的评分简单、准确且信息丰富。但是,为了将领域风险评分放在上下文中,让我们回顾一下我们是如何做到这一点的。
正如大多数DomainTools客户所知道的,我们多年来一直根据我们所说的“已知恶意接近度”或“接近度”提供评分。这是iris中“风险”一栏的基础——为了区别于这个新分数,我们将其重新标记为“接近性”。接近度告诉我们一个给定的域名与经过严格审查的行业黑名单上的域名之间的联系有多紧密。这是一种非常有效的识别危险域名的方法,它是我们新的风险评分的一个组成部分。但我们从一开始就知道,一些恶意域名实际上与坏域名并没有太大的相似性。我们也知道我们的客户想要知道风险的本质——不仅仅是一个数字。为此,我们开始开发风险评分的第二个新组件:威胁概况。
领域风险评分增强了对虹膜领域的理解
威胁概况的工作方式与接近度完全不同。我们的数据科学团队构建了机器学习分类器,这些分类器经过了一系列确认的网络钓鱼、恶意软件和垃圾邮件域的训练。分类器检查域名的各种特征,如年龄、名称的组成等,并生成一个分数,表明该域名与垃圾邮件、网络钓鱼或恶意软件域名的相似程度。有关威胁概要的一些优秀技术细节,请参阅博客由高级数据科学家Sean McNee在7月领域风险评分进入beta测试时撰写。
因此,领域风险评分是由两个组成部分得出的,接近性和威胁概况。下面的示意图展示了如何解释风险评分:
评分组成,以及恶意软件是主要威胁类型的示例。风险评分为81分,威胁配置文件为恶意软件。
领域风险评分是一个API,有两个端点:
- /risk提供得分和威胁类型
- /risk/evidence提供了更详细的回答,并提供了一些支持“定罪”的证据(如域名年龄,注册人等)
它也可以作为Iris插件使用。启用该加载项时,域配置文件将显示有关域的风险因素的一些详细信息。在Pivot Engine中,分数上的右键弹出窗口会显示相同信息的摘要快照。
如果您不是我们的测试人员之一,我们鼓励您看看域风险评分,无论是虹膜或API形式。你可以随时联系我们(电子邮件保护),或通过您的客户经理,或企业支持(电子邮件保护).
整个DomainTools团队都热衷于帮助我们的客户根除在线邪恶。我们相信领域风险评分是一个重要的工具,我们希望你能同意。
快乐的探索。