La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

DomainScouter: Analyzing the Risks of Deceptive Internationalized Domain Names DomainScouter : Analyser les risques des noms de domaine internationalisés trompeurs

Daiki CHIBA, Ayako AKIYAMA HASEGAWA, Takashi KOIDE, Yuta SAWABE, Shigeki GOTO, Mitsuaki AKIYAMA

  • Vues en texte intégral

    0

  • Citer
Errata[Mise en ligne le 1,2020er août XNUMX]

Résumé:

Les noms de domaine internationalisés (IDN) sont utilisés à mauvais escient pour créer des noms de domaine visuellement similaires à ceux de marques légitimes/populaires. Dans ce travail, nous systématisons ces noms de domaine, que nous appelons IDN trompeurs, et analysons les risques qui y sont associés. En particulier, nous proposons un nouveau système appelé DomainScouter pour détecter divers IDN trompeurs et calculer un score IDN trompeur, une nouvelle métrique indiquant le nombre d'utilisateurs susceptibles d'être induits en erreur par un IDN trompeur. Nous effectuons une étude de mesure complète sur les IDN trompeurs identifiés en utilisant plus de 4.4 millions d'IDN enregistrés sous 570 domaines de premier niveau (TLD). Les résultats des mesures démontrent qu’il existe de nombreux IDN trompeurs jusqu’alors inexplorés ciblant des marques non anglophones ou combinant d’autres méthodes de squattage de domaine. En outre, nous menons des enquêtes en ligne pour examiner et mettre en évidence les vulnérabilités dans la perception des utilisateurs lorsqu'ils rencontrent de tels IDN. Enfin, nous discutons des contre-mesures pratiques que les parties prenantes peuvent prendre contre les IDN trompeurs.

Publication
IEICE TRANSACTIONS on Information Vol.E103-D No.7 pp.1493-1511
Date de publication
2020/07/01
Publicisé
2020/03/19
ISSN en ligne
1745-1361
DOI
10.1587/transinf.2019ICP0002
Type de manuscrit
Special Section PAPER (Special Section on Information and Communication System Security)
Catégories
Sécurité du réseau et du système

Auteurs

Daiki CHIBA
  NTT Secure Platform Laboratories
Ayako AKIYAMA HASEGAWA
  NTT Secure Platform Laboratories
Takashi KOIDE
  NTT Secure Platform Laboratories
Yuta SAWABE
  Waseda University
Shigeki GOTO
  Waseda University
Mitsuaki AKIYAMA
  NTT Secure Platform Laboratories

Mots-clés

Table des matières