在更全面的DNS安全威胁分析方面取得进展
发布时间:2021-11-18 06:54:41 所属栏目:百科 来源:互联网
导读:正如我们在 2021 年 6 月 11 日博文中所分享的,ICANN 组织有意将域名滥用活动报告 (DAAR) 项目中的报告数据级别扩展到注册服务机构(注册商)级别。大家知道,DAAR 系统旨在研究和报告顶级域 (TLD) 注册管理机构集中面临的安全威胁。 实施注册商报告的主要
|
正如我们在 2021 年 6 月 11 日博文中所分享的,ICANN 组织有意将域名滥用活动报告 (DAAR) 项目中的报告数据级别扩展到注册服务机构(注册商)级别。大家知道,DAAR 系统旨在研究和报告顶级域 (TLD) 注册管理机构集中面临的安全威胁。 实施注册商报告的主要障碍是对每个注册域名的注册商标识符(即注册商ID)进行一致且可靠的访问。这一数据不包含在DNS记录或TLD的区文件中。 我们很高兴地报告,在与签约方机构的领导层讨论之后,我们已经达成了一项原则性协议,我们可以通过修改《通用顶级域注册管理机构协议》的基准协议来克服这一阻碍因素。进行必要的修改后,ICANN 组织就能够使用注册管理机构提供的现有数据集,用于 DAAR 等研究目的。 “gTLD注册管理机构利益相关方团体 (RySG)“ 主席萨曼莎·德梅特里欧 (Samantha Demetriou) 表示:“对于 ICANN 组织扩大 DAAR 以包括注册商数据的计划、为提高ICANN社群对域名滥用的总体认识水平,以及促进对这一主题进行以数据为导向、基于事实的讨论所做的努力,RySG均给予大力支持。” “注册商利益相关方团体 (RrSG)”主席阿什利·海涅曼 (Ashley Heineman) 补充道:“我们期待着这次更新带来的积极转变,以及它将为社群提供的更多数据。” ICANN 组织将利用这项原则性协议,最终确定双方同意的合同内容,并遵循标准程序来修订gTLD注册管理机构基本协议。这个过程包括通过“公共评议”获得社群反馈的机会,由gTLD注册管理机构投票,并由 ICANN 董事会批准。同时,ICANN组织将更新DAAR系统,以便在我们可以正式将该数据集用于研究目的时,使新的报告包括注册商的数据。 DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动趋势分析方法,以便 ICANN 社群据此做出明智的政策决定。添加注册商级别的衡量标准将使DAAR成为更全面、更有用的工具,适用于更广泛的受众,包括注册服务机构本身。我们感谢RySG在帮助 ICANN 社群更好地处理DNS安全威胁方面所采取的协作性和务实性方法。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
