PROGRAM NUCLEU FUTURE TECH (2023 - 2026) / Arhitectură – platforma de monitorizare inteligentă a domeniilor Internet prin dezvoltarea unui sistem dinamic de stabilire a reputației (TLDRep)

Arhitectură – platforma de monitorizare inteligentă a domeniilor Internet prin dezvoltarea unui sistem dinamic de stabilire a reputației (TLDRep)

Responsabil de proiect: Dr. ing. Ionuț Eugen SANDU – CS III

Obiectivul general al proiectului

Obiectivul general al proiectului este cercetarea, proiectarea, dezvoltarea și implementarea unei platforme de monitorizare inteligentă a domeniilor care efectuează o analiză activă asupra numelor de domenii cu scopul de a detecta, utilizând Inteligența Artificială, operații care pot deturna funcționalitatea domeniilor, pentru creșterea securității cibernetice și, implicit în obținerea unui Internet sigur.

Descriere proiect

Proiectul își propune elaborarea arhitecturii unei platforme de monitorizare activă a domeniilor pentru a urmări întreg parcursul unui domeniu, de la înregistrarea acestuia la marcarea ca eventual domeniu compromis până la reabilitarea ulterioară a acestuia sau reînregistrarea de către un utilizator de bună credință.

Introducerea conceptului de reputație a domeniilor permite identificarea facilă a numelor de domenii compromise astfel încât atacatorilor să le fie din ce în ce mai dificil să opereze rețele de calculatoare compromise, iar în ce privește tehnicile de phishing, să se permită alertarea utilizatorului cu privire la adevărata identitate a domeniului pe care îl accesează și față de care să își încredințeze datele personale. De-a lungul anilor s-au studiat tehnici de detectare și identificare a numelor de domenii cu potențial malițios:  Notos, Exposure, Kopis, dezvoltându-se algoritmi și unelte care pot identifica un astfel de domeniu cu o acuratețe de 97%, restul de 3% reprezentând rezultate “false positive” sau în termenii autorilor, victime colaterale.

Având la dispoziție un set considerabil de date istorice ale domeniilor .ro, poate fi modelat un sistem de monitorizare care să poată detecta operații ieșite din comun ce pot apărea atunci când sunt schimbați parametrii din zona unde este găzduită un anumit domeniu. Aceste operații includ dar nu se limitează la: schimbarea nameserver-elor, adăugarea de intrări de tip A (alias) sau CNAME (canonical name), care pot deturna buna funcționare a unui domeniu prin transformarea acestuia într-un paravan pentru rețele de tip BOTNET sau ca proxy pentru site-uri care colectează date (phishing).

Rezultatele analizei unui domeniu sunt păstrate în cadrul unor liste numite “blacklist” sau “blocklist”. Aceste liste pot fi interogate de către părțile interesate pentru a verifica prezența unui domeniu, iar pe baza acestei informații să transmită alerte sau să blocheze traficul către acel site.

Proiectul își propune să exploreze cele mai importante tehnologii și instrumente existente cu scopul de a dezvolta o platformă ce permite detecția domeniilor cu potențial malițios înregistrate de Registrul .ro. Pentru aceasta vor fi identificați principalii parametri relevanți în determinarea statutului unui domeniu si, pe baza acestora va fi dezvoltat un model AI de detecție a domeniilor cu potențial malițios.

Vor fi elaborate rezultate teoretice și aplicative inovative, sub formă de studii, rapoarte tehnice, modele ML, cu accent pe dezvoltarea platformei ce va permite stabilirea reputației domeniilor .ro.

Rezultate estimate

După implementarea soluției propuse în cadrul acestei propuneri de proiect se preconizează că vor fi obținute următoarele rezultate:

  • Sistem dinamic care să permită stabilirea reputației unui domeniu, folosind tehnici de învățare de tip machine learning;
  • Model conceptual al platformei inteligente, care va permite creșterea gradului de încredere în domenii.ro și a numărului de înregistrări;
  • Soluție proactivă pentru prevenirea incidentelor cibernetice ceea ce conduce la reducerea numărului de atacuri cibernetice ce au țintă domeniile .ro;
  • Ecosistem de domenii  .ro sanitizat ce are ca rezultat creșterea gradului de încredere în domeniile administrate de Registrul RoTLD;
  • Instrument/sistem de identificare a domeniilor compromise sau cu potențial ridicat de a fi compromise prin folosirea tehnologiilor de IA pentru stabilirea paternului malițios a unui domeniu;
  • Metodologie pentru gestionarea domeniilor identificate ca fiind compromise (pași: identificare, scanare, alertare deținător, remediere, obținerea statusului de domeniu “ok/de încredere/sanitizat”);
  • Model experimental și prototip al platformei de monitorizare inteligentă a domeniilor Internet prin dezvoltarea unui sistem dinamic de stabilire a reputației;
  • Bune practici și materiale de instruire și folosire a platformei de către utilizatori;
  • Articole, participări la conferințe etc.
Scurtă descriere

Proiectul își propune realizarea unei arhitecturi a unei platforme de monitorizare automată, folosind tehnologie de tip AI/ML, pentru crearea unui sistem dinamic de stabilire a reputației fiecărui domeniu .ro. Pe baza arhitecturii menționate se va elabora un model experimental care va acționa peste setul de date, anonimizat, din cadrul registrului de domenii RoTLD. Prototipul dezvoltat în proiect va fi folosit pentru detecția și monitorizarea domeniilor malițioase înregistrate în ,,lista neagră” din baza de date a registrului Domenii.ro.