YD_T 3657-2020 中文仿冒域名检测规范.docx

ICS 35.100.70 L79 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3657—2020 中文仿冒域名检测规范 Specification for detection of counterfeit Chinese domain name 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3657—2020 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 术语、定义和缩略语 1 3 中文仿冒域名检测规范 3 4 中文仿冒域名检测方法评估规范 4 4.1 概述 4 4.2 中文域名仿冒的分类 4 4.3 域名样本集构造规范 5 4.4 DCCDN评估规范 5 5 中文仿冒域名的检测 6 5.1 第 1 级 要 求 6 5.2 第2级要求 7 5.3 第 3 级 要 求 7 5.4 第4级要求 7 5.5 第 5 级 要 求 8 6 中文仿冒域名检测结果发布 8 附录A(资料性附录)中文仿冒域名检测结果发布示例 10 Ⅱ YD/T 3657—2020 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国科学院信息工程研究所、互联网域名系统北京市工程研究中心有限公司、中 国互联网络信息中心、国家计算机网络应急技术处理协调中心。 本标准主要起草人：王利明、李丹、王淼、宋晨、胡亚辉、王伟、马迪、胡安磊、范乐君、吴倩。 Ⅲ YD/T 3657—2020 引 言 近年来，随着互联网金融的迅速发展，各类钓鱼网站数量也急剧增加，严重威胁用户的财产安全和 信息安全。域名仿冒是一种常见的网络钓鱼技术，攻击者通过注册一个与目标域名类似的域名来达到欺 骗用户，进而盗取用户信息的目的。 随着国际化域名的应用和推广，针对中文域名的仿冒也日渐增多。由于汉字特殊的造字规则，中文 仿冒域名的形式较传统的英文域名更加复杂多样且传统的检测方法难以适用于中文域名。 为了规范中文仿冒域名检测方法，让中文用户能应用到更加安全的中文域名服务，尽快制定中文仿 冒域名检测规范是十分重要的。 YD/T 3657—2020 中文仿冒域名检测规范 1 范围 本标准规定了中文仿冒域名的检测规范，具体涉及中文仿冒域名的分类、中文仿冒域名检测方法评 估规范以及中文仿冒域名的检测要求。 本标准适用于中文仿冒域名检测方法的评估和中文仿冒域名检测。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本文件。 2.1.1 目标域名 legitimate domain name 正规企事业单位、党政机关、社会组织等的官方网站域名。 2.1.2 仿冒域名 counterfeit domain name 攻击者注册的和目标域名相似的域名，被应用于网络钓鱼、垃圾邮件等恶意应用。攻击者利用仿冒 域名来欺骗访问者，从而盗取用户信息、实施诈骗等。 2.1.3 中文域名仿冒 Chinese domain name counterfeiting 一种域名仿冒攻击行为，攻击者针对中文目标域名构造中文仿冒域名进行仿冒攻击。 2.1.4 视觉仿冒 counterfeiting based on visual similarity 中文域名仿冒的一种攻击形式，利用域名在视觉效果上的相似性来构造仿冒域名，达到欺骗访问者 的目的。 2.1.5 语义仿冒 counterfeiting based on semantie similarity 中文域名仿冒的一种攻击形式，利用域名语义的相似性来构造仿冒域名，达到欺骗访问者的目的。 2 YD/T 3657—2020 2.1.6 语音仿冒 counterfeiting based on phonetic similarity 中文域名仿冒的一种攻击形式，利用域名发音相同或相似这一特点来构造仿冒域名，达到欺骗访问 者的目的。 2.1.7 基于形近字的视觉仿冒 counterfeiting based on homograph 视觉仿冒的一种实现方式，利用汉字字形上的相似性即形近字构造仿冒域名。 2.1.8 基于字序交换的视觉仿冒 counterfeiting based on the order exchange of characters 视觉仿冒的一种实现方式，改变目标域名中两个或多个汉字的位置来构造仿冒域名。 2.1.9 基于汉字拆分的视觉仿冒 counterfeiting bas