Domain Security: A Study of Newly Registered Domains and their relation to Malicious Domains.
Authors
Katsika, Chrysoula ; Fernandes, Severen Joyton
Term
4. semester
Education
Publication year
2024
Abstract
This thesis investigates the security risks associated with newly registered domains (NRDs) and their links to malicious activity. Using a dataset of NRDs, we extract DNS-based features and Whois data, measure name entropy, and consult blocklists and reputation sources to distinguish benign from malicious behavior. We also model relationships among domains, IP addresses, and resource records in a graph database (Neo4j) to surface clusters and reuse patterns. The analysis focuses on behaviors commonly seen in abuse, including domains that share IPs, are registered on the same day, have short-lived or rapidly changing records, and exhibit random-looking names or distinctive DNS and email configuration traits. The findings highlight patterns that can signal malicious intent and offer practical insights to inform earlier detection and prevention, supporting more proactive monitoring and stricter verification at or shortly after registration.
Dette speciale undersøger sikkerhedsrisiciene ved nyregistrerede domæner (NRD’er) og deres forbindelse til ondsindede aktiviteter. Med udgangspunkt i et datasæt af NRD’er udtrækkes DNS-baserede egenskaber og Whois-oplysninger, navneentropi måles, og bloklister samt omdømmekilder konsulteres for at skelne mellem benign og ondsindet adfærd. Relationer mellem domæner, IP-adresser og ressourceposter modelleres desuden i en grafdatabase (Neo4j) for at synliggøre klynger og genbrugsmønstre. Analysen fokuserer på adfærd, der ofte ses ved misbrug, herunder domæner der deler IP’er, registreres samme dag, har kortlivede eller hurtigt skiftende poster, samt viser tilfældigt udseende navne eller særlige træk i DNS- og e-mailkonfiguration. Resultaterne peger på mønstre, der kan indikere ondsindet hensigt, og giver praktiske indsigter til tidligere opdagelse og forebyggelse, herunder mere proaktiv overvågning og strengere verifikation ved eller kort efter registrering.
[This apstract has been generated with the help of AI directly from the project full text]