AI-systeem van KU Leuven voorkomt misbruik van .eu domeinnamen
Cybercriminelen hebben aan de KU Leuven een geduchte tegenstander. De universiteit heeft een AI-systeem ontwikkeld dat verdachte registraties automatisch blokkeert. Zo verhindert ze dat .eu domeinnamen misbruikt worden.
Cybercriminelen die een .eu-domeinnaam willen registreren worden voortaan opgespoord en geweerd met een automatisch detectiesysteem. Niet eenvoudig, wetende dat er momenteel meer dan 3,6 miljoen .eu-domeinnamen geregistreerd zijn en cybercriminelen steeds inventiever te werk gaan.
Belgische vzw regelt .eu domeinnamen
De Belgische vzw EURid is sinds 2003 door de Europese Commissie aangesteld tot het register voor .eu-domeinnamen. Vandaag wordt hun extensie beschouwd als één van de meest betrouwbare en veilige topniveaudomeinen.
Eén van de redenen van dit hoog veiligheidsniveau? Sinds 2016 bindt EURid samen met Europol de strijd aan tegen cybercriminaliteit. Met de samenwerking met KU Leuven schakelt het een versnelling hoger.
Voortdurend nieuwe namen
Een klassieke oplossing tegen misbruik zijn zwarte lijsten met domeinnamen die misbruikt worden voor het uitsturen van spam, voor het misleiden van gebruikers via phishing , voor het verspreiden van malware of voor de communicatie met hun botnets .
Als gevolg daarvan zijn aanvallers geëvolueerd naar een hit-and-run strategie. Ze registreren domeinnamen en misbruiken die gedurende een korte periode. Wanneer ze op een zwarte lijst komen, zetten ze hun activiteiten verder met een nieuwe domeinnaam.
Zelflerend detectiesysteem
KU Leuven en Eurid hebben nu samen een zelflerend detectiesysteem ontwikkeld om te verhinderen dat .eu-domeinnamen zouden geregistreerd worden voor phishing of spam. Dat kondigt de Vlaamse universiteit aan op zijn website.
Artificiële intelligentie speelt een belangrijke rol in dit systeem.
Onderzoekers van de imec-DistriNet onderzoeksgroep van het Departement Computerwetenschappen van KU Leuven gaan onder leiding van professor Wouter Joosen de impact na van het gebruik van technieken die misbruik kunnen voorspellen.
Hiermee ondersteunt de onderzoeksgroep EURid om een waarschuwingssysteem in te zetten en op punt te stellen dat misbruik van domeinnamen moet opsporen en vermijden.
Zo detecteert het waarschuwingssysteem vroegtijdig domeinnamen die geregistreerd worden voor mogelijks illegale activiteiten. Meteen verhindert het systeem mogelijk misbruik voor het effectief plaatsvindt.
Voorspellen van misbruik
De onderzoekers analyseren eveneens hoe kwaadwillige organisaties zich aanpassen om zo’n voorspellingssysteem te omzeilen. Op basis van deze inzichten stellen de onderzoekers de parameters van de voorspellingsalgoritmes verder op punt.
Ze gaan ook na hoe effectief externe indicatoren zijn om mogelijk misbruik te voorspellen en onderzoeken nieuwe, geavanceerde technieken voor een meer accurate opsporing en preventie.