Dominios y definiciones benignos y maliciosos

Navega tus respuestas
0

Estoy trabajando en un proyecto de investigación en el que separamos los dominios utilizados con fines maliciosos de los dominios benignos.

Sin embargo, mi guía no quiere el término dominio malicioso y dominio benigno en el documento. Esto se debe a que, según él, un dominio en sí mismo no tiene una intención (lo cual es bastante correcto), sin embargo, es la herramienta de la mano del adversario, sus intenciones están directamente conectadas a los ideales del adversario.

Estoy un poco desgarrado aquí. He visto todos los trabajos de investigación hablando sobre dominios maliciosos y maliciosos sin entrar en tantos detalles. ¿Cómo establezco las definiciones de benigno y malicioso cuando se trata de dominios?

Entonces, ¿cómo puedo formalmente definir un dominio benigno y malicioso ?

    
pregunta Jishan 18.08.2018 - 21:46
fuente

1 respuesta

1

¿Fue la intención detrás del registro del nombre de dominio para dañar a otros? Entonces es un "dominio malicioso" por definición.

¿Pero puede ser tan clara la intención desde el principio?

"Dominio benigno" establece tal vez una mala dicotomía. Un dominio con buena intención puede estar comprometido a actuar con mala intención. ¿Sigue siendo un dominio "benigno"?

Me parece que configuré el modelo correcto al comienzo de su pregunta: "dominios utilizados con fines maliciosos". Se refiere a lo que hizo , que es más fácil de definir y delinear. Puede acortar esto a "dominio malicioso". También le permite definir aquellos dominios que se han comprometido para realizar actos maliciosos: "dominios comprometidos". Los "dominios benignos", entonces, pueden definirse como aquellos dominios que no se sabe que han actuado maliciosamente. La última le brinda cierto margen para no estar seguro de su uso o uso.

Depende mucho de cómo esté definiendo "malicioso" y "benigno" para los fines de su documento.

    
respondido por el schroeder 18.08.2018 - 22:21
fuente

Lea otras preguntas en las etiquetas

¿Cómo reiniciar el enrutador sin el botón de reinicio? [cerrado] Perdí mis archivos de datos personalizados para OWASP ZAP (Forced Browse). ¿Dónde encuentro los datos en ZAP?