De Stichting Domeinregistratie Nederland heeft een tool ontwikkeld die het risico op misbruik inschat voor Nederlandse domeinnamen. RegCheck geeft nieuwe .nl-domeinen een risicoscore die inschat hoe groot de kans is dat het domein wordt gebruikt voor bijvoorbeeld malware.
De beheerder van het .nl-domein schrijft dat het de Registry Check, of RegCheck, al sinds augustus vorig jaar in gebruik heeft. De tool is bedoeld om domeinen te herkennen die worden gebruikt voor spam of cybercrime, bijvoorbeeld om een phishingsite op te hosten of te verwijzen naar een command-and-control-server. SIDN trainde een model op basis van 2100 .nl-domeinen die bewezen werden misbruikt en op 103.000 legitieme registraties gedurende anderhalf jaar. Die eerste categorie zijn domeinen die binnen dertig dagen nadat ze geregistreerd werden op de abuselijst van Netcraft kwamen te staan. Netcraft is een dienst die zoekt naar misbruikdomeinen en probeert die vervolgens via de abuselijst offline te laten halen.
SIDN erkent dat er meerdere tools bestaan zoals RegCheck en Premadoma. Die voldeden volgens SIDN echter niet aan alle eisen die de instantie stelt aan een dergelijke tool. Die moet bijvoorbeeld niet alleen nauwkeurige resultaten weergeven en eenvoudig te gebruiken zijn, maar de algoritmes erachter moeten duidelijk zijn en de tool moet aan te passen zijn op verschillende wensen. Bovendien wil SIDN de tool beschikbaar stellen aan andere registry's die mogelijk met een ander beleid of andere lijsten dan Netcraft werken.
Met de tool kunnen registrypartijen zelf modellen opstellen om een risicoscore aan een website te geven. SIDN biedt zelf twee lineaire modellen aan in de tool. Een daarvan is een kennisgedreven model waarbij altijd een persoon mee moet kijken met de input. Het andere model is datagedreven, dat gebruikmaakt van een logistische regressie-machinelearningalgoritme. De modellen kijken beide naar elf verschillende risicofactoren. SIDN schrijft niet welke dat zijn, maar noemt als voorbeeld dat er bepaalde verdachte tekencombinaties in een url staan of als de accountgegevens van de registreerder niet consistent zijn.
De tool heeft ook de mogelijkheid om nieuwe factoren toe te voegen of andere algoritmes te gebruiken. Ook kunnen registry's zelf abuselijsten toevoegen via een csv-bestand.