了解AI驱动的自动域名分类校正

概述

Cato的域名分类服务将互联网域名分配到预定义的类别。 这些类别用于实施安全性政策和控制用户访问。

在某些情况下,合法域名可能被分类为不准确反映其目的的类别。 例如,合法的商业服务可能被置于默认安全性策略常常阻止的类别。 这可能会无意中阻止用户访问所需服务。

为大规模解决这一问题,Cato开发了AI驱动的自动域名分类校正系统。 该系统持续识别和校正不准确的域名分类,以提高安全性精准度和用户体验。

分类校正遵循每隔24小时执行的受控和可预测的部署过程,并在每隔24小时内跨PoP进行部署。 因此,一旦检测到或报告错误分类,通常在24至48小时内校正。 所有校正都全球适用并一致地跨Cato网络应用,确保统一的访问权限策略实施。

自动重新分类的范围

自动化进程专注于Cato网络中观察到的最常见和最有影响的错误分类模式。

为了确保安全性和一致性:

  • 自动重新评估仅应用于在多个客户和用户中表现出使用量的域名
  • 客户特定或边缘案例的域名不会被全球覆盖
  • 每个域名在进行任何类别变更之前都要经过结构化的重新评估过程

如果确认不准确,将分配新的类别。 如果现有类别得到验证,则保持不变。

支持的重新分类

自动域名分类校正支持以下情境:

合法和常见的域名被错误标记为高风险

高风险类别是那些默认安全性策略常常阻止的类别。 包括示例:

  • 未分类
  • 停放域名
  • 钓鱼
  • 恶意软件
  • Adult Content

如果合法域名错误地被放置在这些类别之一,用户可能会遇到意外的访问阻止。 自动系统识别常常被用户访问的此类案例并重新评估它们。

终端用户报告为错误分类的域名

用户可以通过阻止页面上的报告错误类别链接直接报告怀疑的错误分类。

报告的域名会被系统收集并自动重新评估。 如果确认错误分类,类别将被校正。

自动重新分类的工作原理

当选择域名进行重新评估时,通过这个自动化工作流程进行处理:

步骤1:上下文收集

收集多个信号以了解域名的目的。 决策从不单独依据域名。

信号包括:

  • 主页标题和内容
  • Cato客户的使用指标
  • 客户端特性(例如,浏览器、命令行或应用程序访问)
  • HTTP方法

步骤2:AI辅助分析

AI模型评估收集的信号并建议最合适的类别。 每个建议包括:

  • 置信度分数
  • 支持理由

步骤3:安全优先验证

在进行任何变更之前,强制实施额外的防护措施:

  • 针对高风险类别的高级验证 - 恶意软件或钓鱼等嫌疑域名由额外的机器学习模型重新评估,使用多个第三方安全性增强来检测恶意域名。
  • 保守的置信阈值 - 只有符合严格置信度要求的类别变更才会被应用。

这种分层方法确保校正提高准确性而不引入风险。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论