論文の概要: TLS Certificate and Domain Feature Analysis of Phishing Domains in the Danish .dk Namespace
- arxiv url: http://arxiv.org/abs/2603.21652v1
- Date: Mon, 23 Mar 2026 07:30:05 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:39.540651
- Title: TLS Certificate and Domain Feature Analysis of Phishing Domains in the Danish .dk Namespace
- Title(参考訳): デンマークの.dk名前空間におけるフィッシングドメインのTLS証明書とドメインの特徴解析
- Authors: Athanasios P. Pelekoudas, Epameinondas Bolis, Jasmin Lindner, Prodromos Kyriakidis, Mathias Davidsen, Johannes T. E. Hansen, Christian H. Reichkendler, Sajad Homayoun,
- Abstract要約: フィッシング攻撃は依然としてサイバーセキュリティの脅威だ。
本研究では、証明書メタデータとドメイン特性が、デンマークの.dk内の良性ドメインとフィッシングドメインを区別するのに役立つかどうかを検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Phishing attacks remain a persistent cybersecurity threat, and the widespread adoption of TLS certificates has unintentionally enabled malicious websites to appear trustworthy to users. This study examines whether certificate metadata and domain characteristics can help distinguish phishing domains from benign domains within the Danish .dk namespace. A dataset was constructed by combining registry information from Punktum dk with phishing reports and popularity rankings from external sources. TLS certificate attributes were collected using Netlas, while additional domain-based features were derived from DNS records and lexical analysis of domain names. The analysis compares phishing, popular, and less frequently visited domains across several feature categories, including Certificate Authorities (CAs), validity periods, missing certificate fields, SAN structure, registrant geography, hosting providers, and lexical properties of domain names. The results indicate that several features show observable differences between phishing and highly popular domains. However, phishing domains often resemble less popular domains, resulting in substantial overlap across many characteristics. Consequently, no individual feature provides a reliable standalone indicator of phishing activity within the Danish namespace. The findings suggest that certificate and domain attributes may still contribute to detection when combined, while also highlighting the limitations of relying on individual indicators in isolation. This work provides an empirical overview of phishing-related infrastructure patterns in the Danish .dk ecosystem and offers insights that may inform future phishing detection approaches.
- Abstract(参考訳): フィッシング攻撃はサイバーセキュリティの脅威であり続けており、TLS証明書が広く採用されていることで、悪意のあるウェブサイトがユーザにとって信頼に値するように意図せずに有効になっている。
本研究は, 証明書メタデータとドメイン特性が, デンマークの良性ドメインとフィッシングドメインの区別に有効かどうかを検討する。
DKネームスペース
Punktum dkのレジストリ情報とフィッシングレポートと外部ソースの人気ランキングを組み合わせてデータセットを構築した。
TLS証明書の属性はNetlasを使用して収集され、DNSレコードとドメイン名の語彙解析から追加のドメインベースの特徴が抽出された。
この分析は、認証権限(CA)、有効期間、証明書フィールドの欠如、SAN構造、登録された地理、ホスティングプロバイダ、ドメイン名の語彙プロパティなど、いくつかの機能カテゴリにおいて、フィッシング、人気のドメイン、そして訪問頻度の低いドメインを比較している。
その結果、フィッシングと人気の高いドメインの間には、観測可能な相違が見られることが示唆された。
しかし、フィッシングドメインは人気が低いドメインによく似ており、多くの特徴にかなりの重複が生じている。
その結果、個々の特徴は、デンマークの名前空間内でのフィッシング活動の信頼できる独立した指標を提供していない。
この結果から,証明書とドメイン属性が結合しても検出に寄与する可能性があり,個別のインジケータを独立して依存する制限も強調されている。
この研究は、デンマークにおけるフィッシング関連のインフラパターンの実証的な概要を提供する。
将来のフィッシング検出アプローチを通知するインサイトを提供する。
関連論文リスト
- Shh, don't say that! Domain Certification in LLMs [124.61851324874627]
大きな言語モデル(LLM)は狭いドメインで制約されたタスクを実行するためにしばしばデプロイされる。
ドメイン認証は、言語モデルのドメイン外動作を正確に特徴付ける保証である。
次に, 逆境界を証明として提供するVALIDを, 単純かつ効果的なアプローチとして提案する。
論文 参考訳(メタデータ) (2025-02-26T17:13:19Z) - SNaRe: Domain-aware Data Generation for Low-Resource Event Detection [77.32937742071475]
事象検出は、生物医学、法学、疫学のような高度に専門化された領域での推論を可能にするために重要である。
SNaReは、Scout、Narrator、Refinerの3つのコンポーネントから構成される、ドメイン対応の合成データ生成フレームワークである。
Scoutはラベルのないターゲットドメインデータからトリガーを抽出し、高品質なドメイン固有のトリガーリストをキュレートする。
これらのトリガに条件付けされたナレーターは、高品質なドメイン整列文を生成し、Refinerは追加のイベント参照を識別する。
論文 参考訳(メタデータ) (2025-02-24T18:20:42Z) - Registration, Detection, and Deregistration: Analyzing DNS Abuse for Phishing Attacks [2.160481692907504]
フィッシングは引き続き重要なサイバーセキュリティの脅威となる。
根本において、特にフィッシング領域において、この根本的な課題に取り組むことが不可欠である。
ドメイン登録は、ユーザーとウェブサイトの間の主要なゲートウェイとして機能するため、重要な介入ポイントとなる。
論文 参考訳(メタデータ) (2025-02-13T18:02:48Z) - DomURLs_BERT: Pre-trained BERT-based Model for Malicious Domains and URLs Detection and Classification [4.585051136007553]
本稿では,疑わしい/悪意のあるドメインやURLを検知・分類するBERTベースのエンコーダであるDomURLs_BERTを紹介する。
提案したエンコーダは、最先端のキャラクタベースのディープラーニングモデルと、サイバーセキュリティにフォーカスしたBERTモデルを、複数のタスクやデータセットにわたって上回る。
論文 参考訳(メタデータ) (2024-09-13T18:59:13Z) - PhishReplicant: A Language Model-based Approach to Detect Generated Squatting Domain Names [2.3999111269325266]
ドメインスクワット(Domain squatting)は、フィッシングサイトのドメイン名を作成するために攻撃者が使用するテクニックである。
本稿では、ドメイン名の言語的類似性に着目して、生成されたスクワットドメイン(GSD)を検出するPhishReplicantというシステムを提案する。
論文 参考訳(メタデータ) (2023-10-18T07:41:41Z) - Model Barrier: A Compact Un-Transferable Isolation Domain for Model
Intellectual Property Protection [52.08301776698373]
我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。
CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。
CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
論文 参考訳(メタデータ) (2023-03-20T13:07:11Z) - DNS Typo-squatting Domain Detection: A Data Analytics & Machine Learning
Based Approach [9.006364242523249]
ドメイン名システム(DNS)は、IP解決のための標準メカニズムであるため、現在のIPベースのネットワークにおいて重要なコンポーネントである。
この攻撃を検出することは、企業秘密の脅威となり、情報を盗み、詐欺を犯すために使用できるため、特に重要です。
本稿では,型付け脆弱性に取り組むために,機械学習に基づく手法を提案する。
論文 参考訳(メタデータ) (2020-12-25T16:51:30Z) - Domain Agnostic Learning for Unbiased Authentication [47.85174796247398]
ドメインラベルなしでドメインの差分を除去するドメインに依存しない手法を提案する。
潜伏領域は入力と出力の間の不均一な予測関係を学習することによって発見される。
提案手法をメタラーニングフレームワークに拡張し,ドメイン差分除去をより徹底的に進める。
論文 参考訳(メタデータ) (2020-10-11T14:05:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。