域名滥用监测
随着互联网的快速发展,网络逐渐成为人们生活的必需品,然而网络钓鱼、色情网站、网络赌博等互联网滥用信息也随之诞生,且在巨大利益的驱使下,不良应用相关技术不断演进以规避监管。在这样的背景下,CNNIC近年来持续研究针对性的检测算法,并开展了大量卓有成效的工作。
在网络钓鱼检测方面,针对钓鱼网站的特点,CNNIC设计了钓鱼网站的多源发现和举报机制;设计了统一的数据交换格式,并推动其成为通信行业标准《钓鱼攻击举报数据交换协议技术要求》;提出了多尺度钓鱼检测方法,使用统计特征和语义特征,极大提升了钓鱼检测准确率和召回率,近年来累计检测并举报钓鱼超过五万个,成为我国打击网络钓鱼欺诈的核心力量之一。相关成果得到业界广泛认可,2017年CNNIC网络钓鱼主动探测服务入选工信部电信和互联网行业网络安全试点示范项目,CNNIC反钓鱼公益工作荣获"2016--2017年度中国互联网公益奖"。
在色情、赌博等类不良检测方面,CNNIC提出了综合应用信息和解析信息的检测方法,特别对不良网站作弊技术提出针对性解决方案,并据此研发主动探测系统,2017全年发现超过四十万国家域名不良应用,相关域名都被及时处置,有力保障了国家域名良性应用。
在暗链检测方面,在综合分析的基础上形成了暗链技术的分类体系,并提出基于网页运营属性以及网页源码的机器学习检测模型,在实际网络环境中取得了良好的效果。
经过多年积累,CNNIC在互联网滥用信息检测领域已具备良好的数据基础、技术储备和处置能力。然而,主动检测与犯罪分子规避检测之间的博弈将持续存在,CNNIC将不断加强技术投入,探索不法分子难以规避的解决方案,更快、更准、更全地打击网络不良应用,为净化我国网络空间、强化网络安全贡献力量。