در چشم‌انداز پویای تهدیدات سایبری، ثبت دامنه‌های اینترنتی یکی از اولین و حیاتی‌ترین گام‌ها برای مجرمان جهت اجرای حملات گسترده است. روزانه هزاران دامنه جدید با اهدافی مانند ارسال هرزنامه (Spam)، فیشینگ (Phishing)، توزیع بدافزار و حملات Drive-by-Download به ثبت می‌رسند. این دامنه‌ها اغلب شبیه به نام‌های تجاری معتبر طراحی می‌شوند تا کاربران را فریب دهند و اطلاعات حساس آن‌ها را به سرقت ببرند. رویکردهای سنتی امنیت سایبری عمدتاً واکنشی هستند؛ یعنی پس از شناسایی و گزارش یک حمله، دامنه مخرب مسدود می‌شود. اما این روش کند و ناکارآمد است، زیرا تا آن زمان، خسارات زیادی به بار آمده است.

مقاله علمی «SecureReg» یک راهکار نوآورانه و پیشگیرانه برای مقابله با این چالش ارائه می‌دهد. اهمیت این پژوهش در تغییر پارادایم از دفاع واکنشی به دفاع پیشگیرانه است. این سیستم به جای انتظار برای وقوع حمله، تلاش می‌کند تا دامنه‌های مخرب را در همان لحظه ثبت شناسایی و خنثی کند. این کار با استفاده از ترکیبی قدرتمند از هوش مصنوعی، به ویژه پردازش زبان طبیعی (NLP) و شبکه‌های عصبی پرسپترون چندلایه (MLP)، انجام می‌شود. این رویکرد نه تنها امنیت کاربران را به شکل چشمگیری افزایش می‌دهد، بلکه به ثبت‌کنندگان دامنه و شرکت‌های امنیتی ابزاری قدرتمند برای پاک‌سازی فضای آنلاین از همان نطفه می‌دهد.

این مقاله حاصل همکاری تیمی از پژوهشگران برجسته در حوزه‌های امنیت سایبری و هوش مصنوعی است. نویسندگان این اثر، Furkan Çolhak، Mert İlhan Ecevit، Hasan Dağ و Reiner Creutzburg، تخصص‌های خود را برای حل یکی از معضلات اساسی دنیای دیجیتال به کار گرفته‌اند. این پژوهش در نقطه تلاقی سه حوزه کلیدی قرار دارد:

• امنیت سایبری (Cryptography and Security): تمرکز اصلی بر شناسایی و مقابله با تهدیدات آنلاین، به‌ویژه از طریق ثبت دامنه‌های مخرب است.
• هوش مصنوعی (Artificial Intelligence): استفاده از الگوریتم‌های یادگیری ماشین برای خودکارسازی و هوشمندسازی فرآیند تشخیص.
• پردازش زبان طبیعی (Natural Language Processing): به‌کارگیری تکنیک‌هایی برای درک و تحلیل معنای متنی و ساختاری نام دامنه‌ها که در واقع نوعی زبان خاص محسوب می‌شوند.

ترکیب این سه حوزه به محققان اجازه داده است تا سیستمی جامع طراحی کنند که قادر است هم ویژگی‌های معنایی (مانند کلمات کلیدی مرتبط با فیشینگ) و هم ویژگی‌های عددی و ساختاری (مانند طول دامنه یا وجود کاراکترهای غیرمعمول) را تحلیل کند.

مقاله SecureReg یک رویکرد پیشرفته برای شناسایی دامنه‌های مشکوک در مراحل اولیه ثبت معرفی می‌کند. با توجه به افزایش روزافزون تهدیدات سایبری که از دامنه‌های جدید برای حملات گسترده استفاده می‌کنند، نیاز به روش‌های نوآورانه برای تشخیص زودهنگام ضروری است. سیستم پیشنهادی در این مقاله، با ایجاد یک خط لوله داده (Data Pipeline)، ویژگی‌های حیاتی را از طریق مقایسه دامنه‌های جدید با دامنه‌های از پیش ثبت‌شده استخراج می‌کند و بر یک امتیاز شباهت (Similarity Score) کلیدی تأکید دارد.

این سیستم با بهره‌گیری از ترکیبی نوآورانه از تکنیک‌های پردازش زبان طبیعی، شامل یک مدل از پیش آموزش‌دیده به نام CANINE، و مدل‌های پرسپترون چندلایه (MLP)، به تحلیل ویژگی‌های معنایی و عددی می‌پردازد. مدل ترکیبی Pretrained NLP (CANINE) + MLP عملکردی برجسته از خود نشان داده و از هر دو مدل به صورت جداگانه (هم مدل NLP و هم مدل MLP) بهتر عمل می‌کند. این مدل بر روی مجموعه داده اختصاصی SecureReg به امتیاز F1 برابر با ۸۴.۸۶٪ و دقت ۸۴.۹۵٪ دست یافته است که کارایی بالای آن در شناسایی ثبت دامنه‌های مخرب را اثبات می‌کند. یافته‌های این پژوهش، اثربخشی رویکرد ترکیبی را نشان داده و به تلاش‌های جاری برای توسعه استراتژی‌های پیشگیرانه جهت کاهش خطرات ناشی از فعالیت‌های آنلاین غیرقانونی کمک شایانی می‌کند.

قلب تپنده سیستم SecureReg، معماری هوشمند و دوگانه آن است که برای درک جنبه‌های مختلف یک نام دامنه طراحی شده است. روش‌شناسی این تحقیق بر دو جزء اصلی استوار است: استخراج ویژگی و مدل‌سازی ترکیبی.

الف) خط لوله داده و استخراج ویژگی:

وقتی یک دامنه جدید برای ثبت ارسال می‌شود، ابتدا وارد یک خط لوله پردازشی می‌شود که ویژگی‌های مختلفی را از آن استخراج می‌کند. این ویژگی‌ها به دو دسته اصلی تقسیم می‌شوند:

• ویژگی‌های معنایی و مبتنی بر متن: این ویژگی‌ها توسط مدل NLP تحلیل می‌شوند. برای مثال، در دامنه «secure-login-paypal-service.com»، کلماتی مانند «secure»، «login» و «paypal» حاوی بار معنایی خاصی هستند که می‌تواند نشان‌دهنده تلاش برای فیشینگ باشد. مدل NLP قادر است این الگوهای معنایی را درک کند.
• ویژگی‌های عددی و ساختاری: این ویژگی‌ها توسط مدل MLP پردازش می‌شوند و شامل موارد زیر هستند:
  • طول نام دامنه
  • تعداد حروف، اعداد و کاراکترهای خاص (مانند خط تیره)
  • آنتروپی یا میزان تصادفی بودن کاراکترها (دامنه‌هایی مانند «asdfg123hjkl.com» آنتروپی بالایی دارند)
  • امتیاز شباهت به دامنه‌های شناخته‌شده (مثلاً شباهت «micr0sft.com» به «microsoft.com»)

ب) مدل ترکیبی CANINE + MLP:

نوآوری اصلی این مقاله در ترکیب هوشمندانه دو مدل قدرتمند هوش مصنوعی است:

• مدل CANINE: این یک مدل پردازش زبان طبیعی از گوگل است که برخلاف مدل‌های سنتی، در سطح کاراکتر عمل می‌کند. این ویژگی برای تحلیل نام دامنه‌ها بسیار ایده‌آل است، زیرا دامنه‌های مخرب اغلب شامل غلط‌های املایی عمدی، جایگزینی حروف با اعداد (مانند ‘o’ با ‘0’) یا کلمات بی‌معنی هستند که مدل‌های مبتنی بر کلمه قادر به درک آن‌ها نیستند. CANINE می‌تواند الگوها را در سطح کاراکترها شناسایی کند و به همین دلیل بسیار قدرتمند است.
• مدل MLP (پرسپترون چندلایه): این یک شبکه عصبی کلاسیک است که در یافتن الگوهای پیچیده در داده‌های عددی و ساختاریافته تخصص دارد. تمامی ویژگی‌های عددی استخراج‌شده (طول، تعداد کاراکتر و…) به این مدل داده می‌شود تا ارتباط میان این ویژگی‌ها و مخرب بودن یک دامنه را یاد بگیرد.

در نهایت، خروجی‌های هر دو مدل CANINE (که تحلیل معنایی را انجام داده) و MLP (که تحلیل ساختاری را انجام داده) با یکدیگر ترکیب می‌شوند تا یک تصمیم نهایی و بسیار دقیق در مورد خوش‌خیم (Benign) یا مخرب (Malicious) بودن دامنه اتخاذ شود.

نتایج تجربی این پژوهش به وضوح برتری رویکرد ترکیبی را به اثبات می‌رساند. ارزیابی مدل‌ها بر روی مجموعه داده اختصاصی «SecureReg» انجام شد که شامل نمونه‌های متعددی از دامنه‌های خوش‌خیم و مخرب است. یافته‌های اصلی به شرح زیر است:

• برتری مدل ترکیبی: مهم‌ترین یافته این است که مدل یکپارچه CANINE + MLP به طور قابل توجهی از هر یک از مدل‌ها به تنهایی عملکرد بهتری داشت. این نشان می‌دهد که تحلیل همزمان ویژگی‌های معنایی و ساختاری، قدرت تشخیص سیستم را به شدت افزایش می‌دهد. این پدیده که به آن «هم‌افزایی» یا Synergy می‌گویند، ثابت می‌کند که هر مدل نقاط ضعف دیگری را پوشش می‌دهد.
• معیارهای عملکردی بالا: مدل ترکیبی به نتایج چشمگیری دست یافت:
  • امتیاز F1 (F1 Score): ۸۴.۸۶٪. این معیار که میانگینی هماهنگ از دقت (Precision) و بازخوانی (Recall) است، برای مجموعه داده‌های نامتوازن (که تعداد دامنه‌های مخرب معمولاً کمتر از خوش‌خیم است) بسیار مهم است و نشان می‌دهد مدل در شناسایی صحیح هر دو کلاس موفق بوده است.
  • دقت (Accuracy): ۸۴.۹۵٪. این معیار نشان می‌دهد که مدل در نزدیک به ۸۵٪ موارد، ماهیت دامنه را به درستی تشخیص داده است.
• اهمیت تحلیل در سطح کاراکتر: عملکرد بالای مدل CANINE تأیید کرد که تحلیل دامنه‌ها در سطح کاراکتر برای شناسایی تکنیک‌های فریبکارانه مانند typosquatting (استفاده از غلط املایی) و character substitution (جایگزینی کاراکتر) بسیار مؤثر است.

پژوهش SecureReg فراتر از یک مقاله آکادمیک، دستاوردها و کاربردهای عملی مهمی برای افزایش امنیت فضای سایبری به همراه دارد:

• استفاده توسط ثبت‌کنندگان دامنه (Domain Registrars): شرکت‌هایی مانند GoDaddy، Namecheap و ثبت‌کنندگان ملی می‌توانند این سیستم را در فرآیند ثبت دامنه خود ادغام کنند. با این کار، دامنه‌های مشکوک به صورت خودکار و در لحظه شناسایی شده و یا مسدود می‌شوند یا برای بررسی بیشتر نشان‌دار می‌گردند.
• تقویت پلتفرم‌های هوش تهدید (Threat Intelligence): شرکت‌های امنیت سایبری می‌توانند از این مدل برای غنی‌سازی فیدهای اطلاعاتی خود استفاده کنند. با شناسایی دامنه‌های مخرب جدید در بدو تولد، می‌توان آن‌ها را به سرعت به لیست‌های سیاه (Blocklists) اضافه کرد و از آن‌ها در فایروال‌ها و سیستم‌های امنیتی استفاده نمود.
• حفاظت از برندهای سازمانی: سازمان‌های بزرگ می‌توانند از این تکنولوژی برای نظارت بر ثبت دامنه‌هایی که قصد جعل هویت برند آن‌ها را دارند (مثلاً «amazon-support-ir.com») استفاده کنند و اقدامات قانونی لازم را پیش از وقوع هرگونه سوءاستفاده انجام دهند.
• ارائه یک الگوی جدید در دفاع سایبری: مهم‌ترین دستاورد این تحقیق، ارائه یک الگوی موفق از امنیت پیشگیرانه مبتنی بر هوش مصنوعی است. این مقاله نشان می‌دهد که چگونه می‌توان با ترکیب مدل‌های مختلف AI، به راه‌حل‌های قوی‌تر و جامع‌تری برای مشکلات پیچیده امنیتی دست یافت.

مقاله SecureReg با موفقیت یک چالش بزرگ در دنیای امنیت سایبری را هدف قرار می‌دهد: شناسایی پیشگیرانه دامنه‌های مخرب. با توجه به اینکه مجرمان سایبری به طور مداوم در حال نوآوری در روش‌های خود هستند، ابزارهای دفاعی نیز باید هوشمندتر و سریع‌تر شوند. این پژوهش نشان داد که ترکیب یک مدل پیشرفته پردازش زبان طبیعی در سطح کاراکتر (CANINE) با یک شبکه عصبی پرسپترون چندلایه (MLP) می‌تواند یک سپر دفاعی بسیار مؤثر در خط مقدم اینترنت، یعنی در نقطه ثبت دامنه، ایجاد کند.

با دستیابی به دقت و امتیاز F1 بالا، سیستم SecureReg اثربخشی خود را به اثبات رسانده و راه را برای نسل جدیدی از سیستم‌های دفاعی هوشمند هموار می‌کند. این رویکرد نه تنها امنیت کاربران نهایی را افزایش می‌دهد، بلکه به حفظ یک اکوسیستم اینترنتی سالم‌تر و قابل اعتمادتر کمک می‌کند. در نهایت، این تحقیق یک گام مهم در نبرد بی‌پایان علیه جرایم سایبری است و بر قدرت هوش مصنوعی به عنوان یک متحد کلیدی در این مبارزه تأکید می‌کند.