DomainTools报告补充:物理领域的新模式
在2016年夏天的DomainTools报告中,我们比较了一组词缀(前缀、后缀和中缀)出现的恶意域名和中性域名的分布
在域名中,为了看到某些词缀是否在恶意域名中被过度代表,从而呈现出有意义的风险信号。我们的研究结果证实,某些词缀确实预示着更高的风险,我们公布的数据显示,哪些词缀在恶意软件、垃圾邮件或网络钓鱼的行业屏蔽列表中最具代表性。
由于威胁参与者不断发展他们的策略,DomainTools报告定期更新早期的发现;在本期中,我们回顾了一项关于词缀模式的新研究数据。我们想要确定哪些发生了变化,哪些保持不变,以及可以从数据中得出哪些推论。为了不断发展和改进我们的方法,我们还引入了一种查找词缀的新方法,这提供了一些有趣的新数据。
本白皮书重点介绍:
- 钓鱼词缀的“钓鱼分数”
- 恶意软件词缀“恶意软件得分”
- 垃圾邮件词缀的“垃圾邮件得分”
- 词缀趋势
