建议项目名称
(中文)
|
互联网域名滥用治理 算法生成域名防治指南
|
建议项目名称
(英文)
|
Managing Internet Domain Name Abuse: Guidance for DGA Domain Names Handling
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.100.70
|
中国标准分类号
|
L79
|
牵头单位
|
中国互联网络信息中心
|
体系编号
|
C-06-05-10
|
参与单位
|
暨南大学,北京天融信网络安全技术有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
随着我国互联网的快速发展以及全球新通用顶级域名(New gTLD)数量的不断增加,我国域名服务从业机构迅速增多,域名保有量持续上涨,我国已成为域名注册和使用大国。与此同时,网络钓鱼、网络不良内容传播、垃圾邮件发送、恶意软件分发、僵尸网络指挥控制等各种域名滥用行为(DNS Abuse)也愈演愈烈,作案方法不断翻新、技术对抗性日益加大,给我国的网络空间治理造成了巨大压力。着力构建和提升我国的域名滥用治理能力,成为当前推动我国网络空间治理进程的必然要求。
域名滥用治理作为一项系统工程,需要多方共治,多管齐下。然而我国目前在域名滥用治理方面始终未能形成有效的合力,迄今为止尚未形成一套统一完整的域名滥用治理标准机制,严重制约了我国域名滥用治理能力的整体提升。因此,有必要针对域名滥用治理建立统一的行业要求和技术规范,推动提升我国域名滥用治理整体能力,有效实现域名滥用治理的共建共治共享。
|
范围和主要
技术内容
|
当前,包括僵尸网络在内的各类域名滥用活动普遍采用算法生成域名DGA(Domain Generating Algorithms)域名来增强自身的对抗性和隐蔽性,从而试图躲避相关机构的监管。相应的,针对DGA域名的防治工作也成为当前域名滥用治理的重要环节。由于当前业界在DGA域名防治领域尚未形成统一的参考实践标准,这给相关工作的顺利有效开展带来了一定的困难。因此,有必要推动构建相关标准指南,以推动相关工作的顺利有效开展。本标准主要对DGA域名防治工作相关环节所应具备的业务技术能力进行了详细说明,旨在为业界提供一套面向DGA域名防治的统一参考规范,从而有助于推动提升DGA域名防治工作的整体效能。
|
国内外情况
简要说明
|
当前业界就域名滥用问题开展了若干有意义的探讨和尝试,包括互联网名称与数字地址分配机构(ICANN)的域名滥用活动报告项目(DAAR)、由诸多域名注册管理/服务机构自主发起的“DNS Abuse Framework”倡议,以及国际非盈利组织“互联网与管辖权政策联络机制”(Internet and Jurisdiction Policy Network)在域名滥用应对方面出台的一系列最佳实践策略等。然而,由于受地域性政策差异的影响以及各方利益关切、职能定位等方面的限制,当前各国家或地区在域名滥用治理方面仍处于各自为战的局面,尚未形成一套全球通用的域名滥用治理架构标准。着手构建和提升面向本国的域名滥用治理能力,成为当下各国在推动网络空间治理进程中所面临的现实需求和路径选择。
目前,我国在域名滥用治理方面尚未形成相应的行业技术标准。本标准以及相关系列标准是我国当前在域名滥用治理领域首次推进建设的相关系列标准。2021年6月,ICANN发布了基于ICANN框架下的DGA域名治理参考指南《Framework on Domain Generating Algorithms (DGAs) Associated with Malware and Botnets》。该指南相关内容为本标准的制定提供了一定参考。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|