DNS Belgium exploite l’IA avec l’outil RegCheck
DNS Belgium, l’organisation responsable de la gestion de l’espace de noms de domaine .BE, a récemment publié un article expliquant comment elle utilise un nouveau système d’apprentissage automatique appelé RegCheck pour identifier et bloquer les enregistrements de noms de domaine .BE suspects avant qu’ils ne deviennent actifs sur Internet.
Objectif de la sécurité Internet
DNS Belgium a affirmé que maintenir la sécurité d’Internet est l’un de ses objectifs les plus importants. En pratique, cela signifie trouver un équilibre entre l’enregistrement fluide des noms de domaine .BE et un contrôle strict des enregistrements qui semblent suspects.
Fonctionnement de l’outil RegCheck
L’outil RegCheck, qui effectue automatiquement le filtrage des nouveaux enregistrements de domaines pour des signes d’activité suspecte, a été développé et est en opération depuis mars 2024. RegCheck analyse des schémas historiques afin de prédire si un nouveau nom de domaine enregistré pourrait être suspect.
Ce projet est né de l’idée que les enregistrements de domaines frauduleux ont tendance à suivre des schémas reconnaissables et que l’apprentissage automatique peut être utilisé pour les détecter. Il a été initialement proposé dans une thèse soumise au Département d’informatique de l’Université KU Leuven en 2019/20, puis est devenu une collaboration entre DNS Belgium et son homologue néerlandais, SIDN, qui poursuivait une approche similaire pour atténuer les abus.
Défis rencontrés
Les deux registres ont rencontré plusieurs défis lors de la formation et des tests du modèle. L’un des principaux problèmes est que les enregistrements de noms de domaine malveillants ne sont pas toujours évidents au moment où ils sont créés. Un nom de domaine qui semble légitime au départ peut être utilisé plus tard pour des activités frauduleuses, ce qui signifie que le modèle doit être conçu pour prendre en compte des schémas plus larges au-delà des seules données d’enregistrement initiales.
Ingénierie des caractéristiques
Au lieu de laisser l’algorithme découvrir les schémas par lui-même, l’équipe a spécifié quels éléments surveiller, comme les chiffres à la fin d’un nom de domaine, et a combiné plusieurs facteurs dans un score de réputation. Ce processus, connu sous le nom d’ingénierie des caractéristiques, nécessite une expertise tant dans les noms de domaine que dans les requêtes de base de données complexes.
Résultats et performances du modèle
Depuis son lancement, DNS Belgium rapporte que RegCheck a considérablement surperformé le précédent système de vérification manuelle. Selon le responsable R&D de DNS Belgium, Maarten Bosteels, le modèle d’apprentissage automatique évalue la « combinaison de toutes les caractéristiques » plutôt que de simplement additionner les règles « violées », produisant ainsi une évaluation plus précise des enregistrements suspects que les évaluations manuelles précédentes.
Le système est flexible et peut être ajusté pour être plus ou moins strict en fonction du niveau de tolérance au risque souhaité. Comme l’explique Thomas Daniels, chercheur dans l’équipe R&D de DNS Belgium, RegCheck agit comme un filet large : il peut bloquer environ 30 % des enregistrements de noms de domaine tout en identifiant environ 80 % des potentiellement frauduleux, permettant ainsi d’effectuer des vérifications manuelles « de manière beaucoup plus ciblée ».
Processus d’identification
Lorsqu’un enregistrement est signalé, il doit passer par un processus d’identification distinct avant de pouvoir être activé. Cela empêche les noms de domaine .BE potentiellement frauduleux d’être utilisés immédiatement pour des escroqueries ; une précaution que DNS Belgium souligne « a lieu uniquement après que le nom de domaine est déjà actif ». Tant que le nom de domaine reste en possession du titulaire, il ne peut pas être utilisé jusqu’à ce que le processus de vérification soit complet, ajoutant ainsi une couche de protection supplémentaire pour les utilisateurs.
Impact mesurable
Depuis son déploiement, RegCheck a déjà eu un impact mesurable chez DNS Belgium. Au cours des sept mois suivant son lancement, le nombre d’enregistrements de noms de domaine malveillants a diminué de 30 % par rapport à la même période l’année précédente.
Selon Thomas Daniels, bien qu’il n’y ait pas de plans pour commercialiser l’outil ou le publier en open source, DNS Belgium est ouvert à partager le code et à offrir son expertise à d’autres registres intéressés par l’adoption d’approches similaires.