Projets en cours

Passerelle domestique sécurisée pour les appareils IdO

Alors que toujours plus d’appareils sont connectés à Internet – ces appareils qui forment l’Internet des objets (IdO) – les menaces à la cybersécurité augmentent. Dans cet esprit, les membres des Labos de l’ACEI élaborent une passerelle domestique sécurisée pour réduire les risques posés par ces appareils pour leurs utilisateurs et pour les systèmes Internet plus importants (y compris le domaine .CA), qui peuvent subir une attaque par leur entremise. En apprendre plus.

Recueillir et traiter les demandes des serveurs .CA

Les demandes et réponses individuelles de nos serveurs .CA sont recueillies en format RAW et envoyées aux Labos de l’ACEI aux fins de traitement et d’analyse pour protéger le domaine .CA contre les activités malveillantes. Le haut taux de données, ou paquets capturés (PCAP), représente un défi. Dans l’ensemble, les serveurs .CA reçoivent plus de 10 000 demandes par seconde. Ce moteur inspiré de  SIDN Entrada traite les données qui proviennent de serveurs et permet aux Labos de l’ACEI de mieux comprendre les renseignements, d’analyser les tendances et de repérer les activités malveillantes afin de prévenir les cyberattaques.

Tableau de bord du trafic des serveurs .CA

Ce tableau de bord donne une image des données de paquets capturés (PCAP) pour obtenir des tendances DNS à long terme avec un flux en temps réel. Les données sont prises des serveurs .CA et envoyées vers le moteur de traitement, ce qui permet aux Labos de l’ACEI de prendre des décisions plus rapides à propos des tendances et des activités malveillantes, car les graphiques peuvent être consultés en temps réel.
 

Ampleur du DNS

Ce projet mesure la popularité d’un domaine selon une échelle logarithmique. Nous l’utilisons pour déterminer la popularité des domaines .CA. Nous tentons de raffiner cette méthodologie élaborée par Alexander Mayrhofer de nic.at. 

Enregistrements de domaines malveillants (MDR)

Ce projet vise à utiliser l’apprentissage machine et d’autres technologies connexes pour détecter les enregistrements de domaines malveillants, qui vont de la détection d’algorithmes de génération de domaines (DGA), au score de réputation des domaines (DRS) et à l’enregistrement de noms de domaines malveillant par lots (BMDR). De cette façon, l’ACEI sera en mesure de détecter les domaines enregistrés à des fins malveillantes et de prévenir l’utilisation de ces domaines.