域开花:检测趋势坏域的新方法

识别域名中的新主题和趋势主题

互联网上的每个域名都有自己的工作，对域名命名方案的分析通常可以告诉研究人员关于域名的预期用途的很多信息。出于恶意目的注册的域名通常会欺骗合法品牌、个人、组织或公众感兴趣和讨论的话题，旨在欺骗互联网用户访问这些域名，进一步实现域名所有者的目标。仅看名称，通常很难或不可能评估域名的合法性或预期用途。

由于2020年是如此多事的一年，并且由于域名注册和使用模式的演变方式，2020年提供了大量关于广泛感兴趣的主题如何在互联网域中反映的数据。本报告使用了一种名为“域名开花”的新型分析，通过这种视角来检查当年的两大社会事件(COVID-19和黑人的生命也是生命):我们检查了域名创建的模式，包括搜索已知或疑似恶意域名的“热点”。对这种模式的良好理解可以帮助网络防御者和安全研究人员预测并创建适合于重大社会或政治事件发生后数小时或数天内新域名注册的检测。

本文包括:

• 领域开花研究的方法论
• 域布隆算法的描述
• 从今年的域名峰值和开花的发现