DE102020112638A1 - Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains - Google Patents

Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains Download PDF

Info

Publication number
DE102020112638A1
DE102020112638A1 DE102020112638.7A DE102020112638A DE102020112638A1 DE 102020112638 A1 DE102020112638 A1 DE 102020112638A1 DE 102020112638 A DE102020112638 A DE 102020112638A DE 102020112638 A1 DE102020112638 A1 DE 102020112638A1
Authority
DE
Germany
Prior art keywords
domain
domains
owner
name server
computer unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020112638.7A
Other languages
English (en)
Inventor
Mathias KLOTH
Nico Lippmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE102020112638.7A priority Critical patent/DE102020112638A1/de
Publication of DE102020112638A1 publication Critical patent/DE102020112638A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Databases & Information Systems (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren sowie eine Rechnereinheit zum automatisierten Auffinden und Zuordnen von Domains eines Domain-Inhabers umfassend die folgenden Schritte:• Vorhalten einer bekannten Domain des Domain-Inhabers;• Ermittlung eines Nameservers, der die Domain verwaltet durch Übergabe der bekannten Domain an eine zur Ermittlung des Nameservers eingerichtete Recheneinheit, die mit dem Internet verbunden wird und Starten einer Internetabfrage nach dem Nameserver durch die Rechnereinheit;• Festlegen des ermittelten Nameservers als den primären Nameserver des Domain-Inhabers;• Automatisierte Extrahieren aller Domains und der dazugehörigen Informationen auf dem primären Nameserver mittels der hierzu eingerichteten Rechnereinheit, wobei die extrahierten Domains und die dazugehörigen Informationen in einer Liste abgespeichert werden;• Starten eines intelligenten selbstlernenden Algorithmus auf der Rechnereinheit, der die extrahierten Domains der Liste anhand der dazugehörigen Informationen in eine Anzahl von Domain-Cluster zusammenfasst, wobei der intelligente Algorithmus eine Teilmenge der Anzahl der Domain-Cluster dem Domain-Inhaber zuordnet und als Inhaber-Domains abspeichert.

Description

  • Die Anzahl der Domains im Internet wächst stetig weiter an. So kann es unter Umständen für einzelne Domaininhaber bzw. Unternehmen zu einer großen Herausforderung werden sämtliche ihrer Domains zu überwachen und in eine Liste vorzuhalten. Die Kenntnis der eigenen Domains ist aber aus vielerlei Gründen für die Unternehmen von großer Bedeutung. Sollen beispielsweise Inhalte aktualisiert werden, ist es wichtig, dass dies auf allen Domains stattfindet. Auch rechtliche oder technische Aspekte der einzelnen Domains könne für die Unternehmen von Bedeutung sein.
  • Eine solche Liste der eigenen Domains kann zwar prinzipiell manuell erstellt und aktualisiert werden, was allerdings einen extrem hohen administrativen Aufwand darstellen würde, wenn man bedenkt, dass Firmen, wie beispielsweise die Deutsche Telekom, über mehr als 10.000 verschiedene Domains verfügen. Ist eine solche Liste nicht vorhanden, können die Domains eines Unternehmens prinzipiell „per Hand“ aus dem Internet extrahiert werden. Eine solche manuelle Suche, beispielsweise durch einen Administrator, dauert allerdings sehr lange und ist aufgrund der hohen Anzahl von Domains zusätzlich sehr fehleranfällig.
  • Zur Erläuterung der Begriff:
  • Als Subdomain bezeichnet man eine Domain, welche in der Hierarchie unterhalb einer anderen liegt. Im allgemeinen Sprachgebrauch sind damit meist Domains in der dritten oder einer weiteren Ebene gemeint. Eine Domain, die direkt unterhalb der Top-Level-Domain liegt, wird umgangssprachlich -nicht- als Subdomain, sondern als Second-Level-Domain oder nur als Domain bezeichnet.
  • Betrachten wir als Beispiel die Top-Level-Domains .com und .org. Unter diesen Domains sind die Second-Level-Domains example.com bzw. example.org angesiedelt. Jede Subdomain ist eigenständig wieder eine Domain, in der andere Domains und Hostnamen liegen können. Beispielsweise ist example.org eine Second-Level-Domain der Top-Level-Domain .org oder de.example.org eine Subdomain von example.org.
  • Zur logischen und physischen Trennung von Diensten innerhalb der Domain einer Organisation werden traditionell Sub-Domains, z. B. www.beispiel.at für den Webserver oder mail.beispiel.at für den Mailserver verwendet. Dabei handelt es sich aber nur um eine Konvention; ein Webserver kann genauso gut auf einem Computer mit dem Domainnamen web.beispiel.at oder beispiel.at betrieben werden.
  • Konventionelle Namen für verschiedene Services:
    • Webserver: www.
    • Webserver speziell für mobile Endgeräte: m.
    • Mailserver: mail. / smtp. / pop3. / imap.
    • FTP-Server: ftp.
  • Ein Nameserver ist ein Server, der Namensauflösung anbietet. Namensauflösung ist das Verfahren, das es ermöglicht, Namen von Rechnern bzw. Diensten in eine vom Computer bearbeitbare Adresse aufzulösen (z. B. www.wikipedia.org in 91.198.174.192).
  • Die meisten Nameserver sind Teil des Domain Systems, das auch im Internet benutzt wird.
  • Nameserver sind zum einen Programme, die auf Basis einer DNS-Datenbank Anfragen zum Domain-Namensraum beantworten, im Sprachgebrauch werden allerdings auch die Rechner, auf denen diese Programme zum Einsatz kommen, als Nameserver bezeichnet. Man unterscheidet zwischen autoritativen und nicht-autoritativen Nameservern.
  • Eine Subdomain kann wie jede Domain auf einem beliebigen Nameserver verwaltet werden. So könnte z. B. de.example.com auf einem Nameserver in Deutschland verwaltet werden, während example.com in den USA liegt.
  • Für große Unternehmen wie die Telekom mag der Aufwand für die Verwaltung ihrer Second-Level-Domains wie etwa telekom.de noch akzeptabel sein, wobei sich dieser Aufwand für die Subdomains in der dritten oder einer weiteren Ebene unverhältnismäßig potenziert.
  • Es ist also die Aufgabe der Erfindung ein Verfahren, eine Recheneinheit und/oder ein Computerprogrammprodukt anzugeben, welches die Suche nach Domains eines bestimmten Domain-Inhabers effizienter gestaltet.
  • Gelöst wird diese Aufgabe mit den Merkmalen der unabhängigen Ansprüche.
  • Erfindungsgemäß umfasst das Verfahren zum automatisierten Auffinden und Zuordnen von Domains eines Domain-Inhabers folgende Schritte:
    • - Eine bekannte Domain des Domaininhabers wird vorgehalten. Beispielsweise ist bekannt, dass die Domain „de.wikipedia.org“ zudem Domaininhaber „Wikipedia“ gehört. Es ist auch möglich mehrere bekannte Domains des Domaininhabers vorzuhalten.
    • - Im nächsten Schritt wird ein Nameserver ermittelt, der diese bekannte Domain zur Namensauflösung verwaltet. Es können auch mehrere Nameserver ermittelt werden, die die bekannte Domain oder die bekannten Domains zur Namensauflösung verwalten. Die Ermittlung des Nameservers wird durch eine hierzu eingerichtete Rechnereinheit ausgeführt, die mit dem Internet verbunden ist und eine Internetabfrage nach dem Server startet, der die bekannte Domain verwaltet. Beispielsweise kann eine solche Abfrage mittels des Befehls „who.is“ ausgeführt werden. Die Auswahl, bei welchem Nameserver zuerst angefragt wird, kann nach dem Zufallsprinzip erfolgen. Bevorzugt wird ein Nameserver ausgewählt, der örtlich in der Nähe des Domain-Inhabers angesiedelt ist.
    • - Der ermittelte Nameserver wird sodann als primärer Nameserver festgelegt, die bevorzugt auch alle anderen Domains für das Unternehmen verwalten. Dieser Festlegung liegt die Erkenntnis zugrunde, dass Unternehmen im Normalfall bevorzugt einen einzigen Nameserver für sämtliche ihrer Domains verwenden.
    • - Mittels der hierzu eingerichteten Rechnereinheit werden die Domains, die auf dem primären Nameserver verwaltet werden, inklusive der zu den Domains dazugehörigen Informationen, von einem durch den primären Nameserver bereitgestellten externen Service automatisiert extrahiert und in einer Liste abgespeichert.
    • - Es wird ein intelligenter selbstlernender Algorithmus auf der Rechnereinheit gestartet, der die extrahierten Domains der Liste anhand der dazugehörigen Informationen in eine Anzahl von Domain-Cluster zusammenfasst, wobei der intelligente Algorithmus eine Teilmenge der Anzahl der Domain-Cluster dem Domain-Inhaber zuordnet und als Inhaber-Domains abspeichert. Als Grundlage dafür, welche Domains dem Domain-Inhaber zuzuordnen sind, kann der intelligente selbstlernende Algorithmus die der bekannten Domain zugeordneten Informationen verwenden.
  • Dieses Verfahren ermöglicht also in vorteilhafter Weise ein automatisiertes Auffinden der Domains eines Domain-Inhabers, das den manuellen Aufwand deutlich reduziert. Es handelt sich hierbei quasi um eine „Brute-Force-Methode“ um auch von außerhalb des Unternehmens möglichst viele Domains eines Domain-Inhabers ermitteln zu können. Schon bei ersten Versuchen des erfindungsgemäßen Verfahrens hat sich gezeigt, dass bei deutlich reduzierten Zeitaufwand 75 % mehr Domains erfolgreich ermittelt werden können als bei der bisherigen manuellen Vorgehensweise. Der selbstlernende Algorithmus kann sich hierbei stetig verbessern, sodass die Quote der erfolgreich ermittelten Domains beständig erhöht wird. Das Verfahren ermöglicht es zudem, dass die Unternehmen auch Dienstleister mit dem Auffinden der Domains beauftragen können, da die Suche wie vorstehend beschrieben von „außerhalb“ durchgeführt wird und nur eine kurze Liste zur Verfügung stehen muss, welche Domains der Inhaber schon angemeldet hat. Vorzugsweise können die Unternehmen dem intelligenten Algorithmus weitere Informationen bezüglich ihrer Domains bekannt machen, die der intelligente Algorithmus beim Erstellen der Domain-Cluster berücksichtigen kann. Diese Informationen können auch Ausschlusskriterien dergestalt aufweisen, dass eine aufgefundene Domain mit dem Ausschlusskriterium keinesfalls eine Domain des Domain-Inhabers ist.
  • Vorzugsweise werden die zu den Domains dazugehörigen Informationen verwendet, um eine Wahrscheinlichkeit zu berechnen, dass zwei verschiedene Domains zu einem gemeinsamen Inhaber gehören, wobei die zwei Domains zu einem Domaincluster zusammengefasst werden, falls die Wahrscheinlichkeit über einem anpassbaren vordefinierten Schwellenwert liegt.
  • Dies hat den Vorteil, dass beispielsweise einem Administrator ermöglicht wird die ermittelten Domaincluster manuell zu überprüfen und zu beurteilen, wie hoch die Trefferquote ist, was bedeutet, dass die Domains richtigerweise dem Domain-Inhaber zugeordnet werden. Der Administrator kann den anpassbaren Schwellenwert verändern und überprüfen, ob sich dadurch das Ergebnis „verbessert“. Eine Absenkung des Schwellenwertes wird dazu führen, dass zwar mehr Domains dem Domain-Inhaber zugeordnet werden, dass allerdings hierunter auch mehrere falsch zugeordnete Domains fallen. Eine Erhöhung des Schwellenwertes wird auf der anderen Seite dazu führen, dass weniger Domains dem Domain-Inhaber zugeordnet werden, diese allerdings mit einer höheren Wahrscheinlichkeit richtig zugeordnet werden. Je nach Bedürfnissen des Unternehmens kann der Schwellenwert also so justiert werden, dass ein optimales Ergebnis für das Unternehmen erzielt wird.
  • Bevorzugt werden verschiedene Domaincluster zu einem gemeinsamen Domaincluster vereinigt. Dies kann beispielsweise durch den Input eines Administrators realisiert werden oder dadurch, dass dem Algorithmus bekannt gemacht wird, dass Domains die an sich bezüglich ihrer Informationen keine Gemeinsamkeit aufweisen dennoch zusammengehören. Dies ist vor allem für Unternehmen von Vorteil, die vielfältige Geschäftsbereiche aufweisen, die mitunter keine Überschneidungen aufweisen. Dies hätte zur Folge, dass die den verschiedenen Geschäftsbereichen zugeordneten Domains nicht einheitlich diesem Unternehmen zugeordnet werden würden. Stellt beispielsweise ein Unternehmen Mobiltelefone und auf der anderen Seite Rasenmäher her, kann dem selbstlernenden Algorithmus bekannt gemacht werden, dass die Domains, bei denen sich die Informationen auf Rasenmäher bzw. auf Mobiltelefone beziehen zusammengehören. Der vereinigte Domaincluster weist deshalb eine höhere Anzahl der Domains des Domain-Inhabers auf als jeder einzelne Domaincluster alleine.
  • Bevorzugt werden dem intelligenten Algorithmus Informationen des Domain-Inhabers über ein Eingabemittel, beispielsweise einer Tastatur oder einem Touchpad, der Rechnereinheit bekannt gemacht. Dies hat den Vorteil, dass ein Administrator jederzeit neue Informationen an den intelligenten Algorithmus übergeben und dadurch das Verfahren verbessern und effizienter ausgestalten kann.
  • In einer Ausgestaltung des Verfahrens berücksichtigt der intelligente selbstlernende Algorithmus Feedback über korrekt in einem Cluster aufgelistete Domains. Dieses Feedback kann dem Algorithmus beispielsweise von einem Administrator über Eingabemittel der Rechnereinheit bekannt gemacht werden und dazu dienen, dass Parameter des Algorithmus entsprechend angepasst werden und sich dieser dadurch verbessert.
  • Ferner ist es möglich, dass die Rechnereinheit Domains aus weiteren Quellen extrahiert. Dies hat den Vorteil, dass dadurch auch Domains des Domain-Inhabers ermittelt werden können, die nicht auf Nameservern verwaltet werden. Insbesondere kann es in dieser Situation dazu kommen, dass Domains des Domaininhabers mehrfach ermittelt und aufgelistet werden. Es bietet sich in diesen Fällen an, dass der selbstlernende Algorithmus einen Unique(Domain-Liste)-Befehl aufweist, dem die ermittelte Domain-Liste übergeben wird. Dieser Unique-Befehl weist eine Filterfunktion auf, sodass bei mehrfach vorhandenen identischen Domains jeweils nur eine einzige Domain beibehalten wird.
  • In einer bevorzugten Ausgestaltung des Verfahrens führt die Rechnereinheit automatisiert Sicherheitstests der Inhaber-Domains durch.
  • Dies hat den Vorteil, dass ein Domain-Inhaber sehr schnell und effizient auf neue Bedrohungen aus dem Internet reagieren kann. Regelmäßig werden neue Sicherheitslücken bekannt bzw. es treten neue sicherheitsrelevante Bedrohungen im Internet auf, die auch die Sicherheit von Internetdomains betreffen. Bislang war es für Domain-Inhaber nicht möglich schnell und effizient auf diese Bedrohungen zu reagieren, wenn der Domain-Inhaber keine aktuelle Liste seiner eigenen Domains bereitstellen konnte. Durch das Verfahren wird es nun also vorteilhaft ermöglicht, dass die Domains automatisiert schnell und effizient aufgefunden werden können und in einem nachfolgenden automatisierten Schritt Sicherheitstests durchlaufen bzw. automatisiert auf ein neues Sicherheitslevel gehoben werden können.
  • Gemäß einem zweiten Aspekt der Erfindung wird eine Rechnereinheit angegeben, die Mittel zur Ausführung der Schritte des vorstehend beschriebenen Verfahrens umfasst und in geeigneter Weise hierfür eingerichtet ist. In vorteilhafter Weise wird hierdurch eine schnelle und effiziente Durchführung des Verfahrens ermöglicht.
  • Gemäß einem dritten Aspekt der Erfindung ist ein Computerprogrammprodukt angegeben, dass Befehle umfasst, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, das vorstehend beschriebene Verfahren auszuführen. Dies hat den Vorteil, dass das Computerprogrammprodukt auf hierfür geeigneten Rechnereinheiten flexibel aufgespielt werden kann und das erfindungsgemäße Verfahren ausführt.
  • Im Folgenden werden bevorzugte Ausführungsbeispiele der vorliegenden Erfindung unter Bezugnahme auf die begleitenden Figuren erläutert:
    • 1 zeigt eine Rechnereinheit, die Domains bei Nameservern ermittelt.
    • 2 zeigt die von der Rechnereinheit aus 1 ermittelten Domains in einer Listendarstellung.
    • 3 zeigt wie ein selbstlernende Algorithmus aus den Domains der Listendarstellung gemäß 2 Domaincluster erstellt.
  • Nàchfolgend werden zahlreiche Merkmale der vorliegenden Erfindung anhand von bevorzugten Ausführungsformen ausführlich erläutert. Die vorliegende Offenbarung ist dabei nicht auf die konkret genannten Merkmalskombinationen beschränkt. Vielmehr lassen sich die hier genannten Merkmale beliebig zu erfindungsgemäßen Ausführungsformen kombinieren, sofern dies nachfolgend nicht ausdrücklich ausgeschlossen ist.
  • 1 zeigt eine Rechnereinheit 1, die über das Internet 2 mit zwei verschiedenen Nameservern 3a, 3b verbunden ist und von diesen Informationen abfragen kann. Der Rechnereinheit 1 wird zunächst eine bekannte Domäne eines Domaininhabers, beispielsweise „xy1.de“, übergeben. Die Rechnereinheit 1 stellt dann eine Verbindung mit einer der Datenquellen 9a, 9b her und fragt an, welcher Nameserver für die Domain zuständig ist. Eine oder mehrere der Datenquellen 9a, 9b geben die zuständigen Nameserver 3a, 3b zurück. Die Rechnereinheit 1 so eingerichtet, dass sie die Datenquellen nach allen Domains abfragt, die von den zurückgegebenen Nameservern 3a, 3b verwaltet wird.
  • In 2 ist eine mögliche Ausgestaltung dieser Liste 4 gezeigt. Die Anzahl der Zeilen der Liste 4 entspricht der Anzahl der Domains die auf dem Nameserver 3a verwaltet werden. Die Liste 4 weist zwei Spalten auf. Die erste Spalte ist die Domainspalte 5 und beinhaltet dementsprechend den Namen einer Domain, die auf der dem Nameserver 3a verwaltet wird. Die zweite Spalte ist die Informationsspalte 6 und weist alle möglichen Informationen auf, die über die Domain aus der entsprechenden Domainspalte 5 ermittelt werden können. Diese Informationen können auch als Domain-Indikatoren bezeichnet wird. So ist beispielsweise anhand der 2 zu erkennen, dass die Domain „xy1.de“ keine gemeinsamen Indikatoren mit der Domain „xy2.de“, einen gemeinsamen Indikator mit der Domain „xy3.de“, zwei gemeinsame Indikatoren mit der Domain „xy4.de“ und drei gemeinsame Indikatoren mit der Domain „xy5.de“ zeigt.
  • Diese Liste 4 wird einem selbstlernenden intelligenten Algorithmus 7 als Input gemäß 3 übergeben. Der selbstlernende intelligente Algorithmus 7, der auf der Rechnereinheit 1 implementiert ist, erstellt aus der Liste 4 Dömaincluster wie in 3 gezeigt. In dem selbstlernenden intelligenten Algorithmus 7 ist ein anpassbarer vordefinierter Schwellenwert implementiert, der festlegt, ab welcher Wahrscheinlichkeit die Domains aus der Liste 4 in einen gemeinsamen Domaincluster zusammengefasst werden. In dieser beispielhaften Ausführung ist der Schwellenwert so definiert, dass die Domains ab zwei oder mehr übereinstimmenden Informationen bzw. Indikatoren zu einem gemeinsamen Domaincluster zusammengefasst werden. Dementsprechend ordnet der intelligente selbstlernende Algorithmus 7 die Domains „xy1.de“, „xy4.de“ und „xy5.de“ in den Domaincluster 8a des Domaininhabers und die übrigen Domains xy2.de‟, „xy3.de“ und „xy6.de“ in den weiteren Domaincluster 8b.
  • Ein Administrator kann in der Folge prüfen, inwieweit der Domaincluster 8a des Domaininhabers durch den selbstlernenden Algorithmus 7 korrekt zusammengestellt wurde und entsprechendes Feedback an den selbstlernenden Algorithmus 7 übergeben. Alternativ kann der Administrator dem selbstlernenden Algorithmus 7 weitere Indikatoren bekannt machen, die diesem helfen den Domaincluster 8a korrekter zusammenzustellen.
  • Der Domaincluster 8a des Domaininhabers kann von der Rechnereinheit 1 automatisiert an einen weiteren Algorithmus überführt werden, der sicherheitsrelevante Tests mit den Domains des Domainclusters durchführt und gegebenenfalls auch automatisiert sicherheitsrelevante Änderungen der entsprechenden Domains durchführt, die diese auf ein besseres Sicherheitslevel anheben.
  • Das erfindungsgemäße Verfahren ermöglicht es also, dass eine Vielzahl von Domains eines Domaininhabers sehr zeiteffizient und effektiv automatisiert überprüft und getestet werden können.

Claims (10)

  1. Verfahren zum automatisierten Auffinden und Zuordnen von Domains eines Domain-Inhabers umfassend die folgenden Schritte: • Vorhalten einer bekannten Domain des Domain-Inhabers; • Ermittlung eines Nameservers, der die Domain verwaltet durch Übergabe der bekannten Domain an eine zur Ermittlung des Nameservers eingerichtete Recheneinheit, die mit dem Internet verbunden wird und Starten einer Internetabfrage nach dem Nameserver durch die Rechnereinheit; • Festlegen des ermittelten Nameservers als den primären Nameserver des Domain-Inhabers; • Automatisierte Extrahieren aller Domains und der dazugehörigen Informationen auf dem primären Nameserver mittels der hierzu eingerichteten Rechnereinheit, wobei die extrahierten Domains und die dazugehörigen Informationen in einer Liste abgespeichert werden; • Starten eines intelligenten selbstlernenden Algorithmus auf der Rechnereinheit, der die extrahierten Domains der Liste anhand der dazugehörigen Informationen in eine Anzahl von Domain-Cluster zusammenfasst, wobei der intelligente Algorithmus eine Teilmenge der Anzahl der Domain-Cluster dem Domain-Inhaber zuordnet und als Inhaber-Domains abspeichert.
  2. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die zu den Domains dazugehörigen Informationen verwendet werden, um eine Wahrscheinlichkeit zu berechnen, dass zwei verschiedene Domains zu einem gemeinsamen Inhaber gehören, wobei die zwei Domains zu einem Domaincluster zusammengefasst werden, falls die Wahrscheinlichkeit über einem vordefinierten Schwellenwert liegt.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die vordefinierten Schwellenwert variabel angepasst werden.
  4. Verfahren nach einem der Ansprüche 2 bis 3, dadurch gekennzeichnet, dass verschiedene Domaincluster zu einem Domaincluster vereinigt werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass dem intelligenten Algorithmus Informationen des Domain-Inhabers über ein Eingabemittel der Rechnereinheit bekannt gemacht werden.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der intelligente selbstlernende Algorithmus Feedback über korrekt in einem Cluster aufgelistete Domains berücksichtigt.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Rechnereinheit Domains auf weiteren Datenquellen (9a, 9b) extrahiert.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Rechnereinheit automatisiert Sicherheitstests der Inhaber-Domains durchführt.
  9. Rechnereinheit, umfassend Mittel zur Ausführung der Schritte des Verfahrens nach einem der Ansprüche 1-8.
  10. Computerprogrammprodukt, umfassend Befehle, die bei der Ausführung des Programms durch einen Computer diesen veranlassen, die Schritte des Verfahrens nach einem der Ansprüche 1 bis 8 auszuführen.
DE102020112638.7A 2020-05-11 2020-05-11 Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains Pending DE102020112638A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020112638.7A DE102020112638A1 (de) 2020-05-11 2020-05-11 Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020112638.7A DE102020112638A1 (de) 2020-05-11 2020-05-11 Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains

Publications (1)

Publication Number Publication Date
DE102020112638A1 true DE102020112638A1 (de) 2021-11-11

Family

ID=78231950

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020112638.7A Pending DE102020112638A1 (de) 2020-05-11 2020-05-11 Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains

Country Status (1)

Country Link
DE (1) DE102020112638A1 (de)

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ANONYMOUS, Künstliches Neuronales Netz, In: Wikipedia (de), Version vom 2. Mai 2020 um 09:11 Uhr
SHI, Yong; CHEN, Gong; LI, Juntao. Malicious domain name detection based on extreme machine learning. Neural Processing Letters, 2018, 48. Jg., Nr. 3, S. 1347-1357. - DOI: 10.1007/s11063-017-9666-7
XIE, Xin, et al. Co-Clustering Host-Domain Graphs to Discover Malware Infection. In: Proceedings of the 2019 International Conference on Artificial Intelligence and Advanced Manufacturing. 2019. S. 1-6. - DOI: 10.1145/3358331.3358380

Similar Documents

Publication Publication Date Title
LU101105B1 (de) Verfahren zur automatisierten Erstellung eines an eine vorgegebene Person gerichteten Phishing-Dokuments
EP0829046B1 (de) Setup-verfahren und setup-system für benutzerprogramme, sowie benutzerrechner in einem rechnernetz
DE102012223167B4 (de) Gemeinsame Nutzung von Artefakten zwischen kollaborativen Systemen
DE10320711A1 (de) Verfahren und Anordnung zur Einrichtung und Aktualisierung einer Benutzeroberfläche zum Zugriff auf Informationsseiten in einem Datennetz
DE102020112638A1 (de) Verfahren und Recheneinheit zum automatisierten Auffinden und Zuordnen von Domains
WO2020164974A1 (de) Verfahren zur überwachung einer funktionalität eines fahrzeuginformationssystems eines kraftfahrzeugs, sowie elektronische recheneinrichtung, computerprogramm und datenträger
DE102018219070B3 (de) Übertragen eines Datensatzes und Bereitstellen einer Datenübertragungsinformation
EP3475819B1 (de) Verfahren zur automatischen und dynamischen zuteilung der zuständigkeit für aufgaben an die verfügbaren rechenkomponenten in einem hochverteilten datenverarbeitungssystem
EP3583520B1 (de) Verfahren zum betrieb eines datenspeichersystems, computerprogramm zur implementierung des verfahrens sowie nach dem verfahren arbeitendes datenspeichersystem
EP1783631A1 (de) Suchergebnis Ranking mittels Relevance Feedback
DE202013012481U1 (de) System zum Löschen veralteter Dateien von einem Dateisystem
EP2812788B1 (de) Verfahren zum löschen von informationen, verwendung eines verfahrens, computerprogrammprodukt und computersystem
DE102015210275A1 (de) Vorrichtung und Verfahren zum Bereitstellen eines Teils einer Zertifikatsperrliste
EP1331794B1 (de) Verfahren zur Adresszuweisung in einem Netzwerk und Komponenten dafür
DE102011102572A1 (de) Arbeitsverfahren für eine autarke Rechteverwaltungskomponente, autarkes Rechteverwaltungssystem und Gerät
DE102006017076B4 (de) Automatische Optimierung der Anfragebearbeitung in Datenbanksystemen
EP4092541A1 (de) Absicherung und verifikation von datenelementen in einem verteilten computernetzwerk
DE102021211097A1 (de) Audioanordnung sowie Verfahren zur Erfassung und/oder Erstellung einer Systemkonfiguration der Audioanordnung
WO2023041692A1 (de) Computerimplementiertes datenbankverfahren, system zur datenverarbeitung, computerprogrammprodukt und computerlesbares speichermedium
WO2024132506A1 (de) Verfahren und system zur verteilung von softwarekomponenten auf fahrzeuge
EP4332766A1 (de) Verfahren zur rechnergestützten beschränkung von persistentem speicher für eine container-basierte applikation
EP1757999B1 (de) Bereitstellung von Diensten in einem Netzwerk
DE102019200474A1 (de) Eingabesystem und Verfahren zur Sicherstellung einheitlicher Begriffskonventionen in einer für mehrere Benutzer zugänglichen Anwendung
WO2002037351A2 (de) Verfahren zur verknüpfung von unterschiedlichen zielgruppen sowie ein geeignetes system hierfür
WO2000051020A2 (de) Rechnersystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0016220000

Ipc: G06F0016350000

R016 Response to examination communication
R083 Amendment of/additions to inventor(s)