AI-systeem van KU Leuven voorkomt misbruik van .eu domeinnamen

Actua
door
KU Leuven

Cybercriminelen hebben aan de KU Leuven een geduchte tegenstander. De universiteit heeft een AI-systeem ontwikkeld dat verdachte registraties automatisch blokkeert. Zo verhindert ze dat .eu domeinnamen misbruikt worden.

Homepage van de .eu domeinnamen

Cybercriminelen die een .eu-domeinnaam willen registreren worden voortaan opgespoord en  geweerd met een automatisch detectiesysteem. Niet eenvoudig, wetende dat er momenteel meer dan 3,6 miljoen .eu-domeinnamen geregistreerd zijn en cybercriminelen steeds inventiever te werk gaan.

Belgische vzw regelt .eu domeinnamen

De Belgische vzw EURid is sinds 2003 door de Europese Commissie aangesteld tot het register voor .eu-domeinnamen. Vandaag wordt hun extensie beschouwd als één van de meest betrouwbare en veilige topniveaudomeinen. 

Eén van de redenen van dit hoog veiligheidsniveau? Sinds 2016 bindt EURid samen met Europol de strijd aan tegen cybercriminaliteit. Met de samenwerking met KU Leuven schakelt het een versnelling hoger.

Voortdurend nieuwe namen

Een klassieke oplossing tegen misbruik zijn zwarte lijsten met domeinnamen die misbruikt worden voor het uitsturen van spam, voor het misleiden van gebruikers via phishing , voor het verspreiden van malware of voor de communicatie met hun botnets .

Als gevolg daarvan zijn aanvallers geëvolueerd naar een hit-and-run strategie. Ze registreren domeinnamen en misbruiken die gedurende een korte periode. Wanneer ze op een zwarte lijst komen, zetten ze hun activiteiten verder met een nieuwe domeinnaam.

Zelflerend detectiesysteem

KU Leuven en Eurid hebben nu samen een zelflerend detectiesysteem ontwikkeld om te verhinderen dat .eu-domeinnamen zouden geregistreerd worden voor phishing of spam. Dat kondigt de Vlaamse universiteit aan op zijn website

Artificiële intelligentie speelt een belangrijke rol in dit systeem.

Onderzoekers van de imec-DistriNet onderzoeksgroep van het Departement Computerwetenschappen van KU Leuven gaan onder leiding van professor Wouter Joosen de impact na van het gebruik van technieken die misbruik kunnen voorspellen.

Wouter Joosen, hoofd van de onderzoeksgroep DistriNet aan KU Leuven
Het waarschuwingssysteem detecteert vroegtijdig domeinnamen die geregistreerd worden voor mogelijks illegale activiteiten.
Wouter Joosen, hoofd van de onderzoeksgroep DistriNet aan KU Leuven

Hiermee ondersteunt de onderzoeksgroep EURid om een waarschuwingssysteem in te zetten en op punt te stellen dat misbruik van domeinnamen moet opsporen en vermijden. 

Zo detecteert het waarschuwingssysteem vroegtijdig domeinnamen die geregistreerd worden voor mogelijks illegale activiteiten. Meteen verhindert het systeem mogelijk misbruik voor het effectief plaatsvindt. 

Voorspellen van misbruik

De onderzoekers analyseren eveneens hoe kwaadwillige organisaties zich aanpassen om zo’n voorspellingssysteem te omzeilen. Op basis van deze inzichten stellen de onderzoekers de parameters van de voorspellingsalgoritmes verder op punt.

Ze gaan ook na hoe effectief externe indicatoren zijn om mogelijk misbruik te voorspellen en onderzoeken nieuwe, geavanceerde technieken voor een meer accurate opsporing en preventie.