该论文针对恶意域名检测中普遍存在的误报（False Positive）问题，提出了“良性指标（Indicator of Benignity, IoB）”这一新概念。传统检测方法依赖恶意指标（Indicator of Compromise, IoC），但容易将正常域名误判为恶意，导致安全运营负担加重。论文从工业界视角系统分析了误报产生的原因，包括域名解析行为、注册信息、内容特征等多维度因素。为此，作者设计了一个基于灰名单和信誉评分的域名信誉系统，通过综合评估域名的良性特征（如长期稳定的解析记录、合法注册信息、无恶意内容等）来降低误报率。实验基于大规模真实网络流量数据，验证了该方法能有效减少误报，同时保持对真正恶意域名的检测能力。论文还讨论了误报对安全运营流程的影响，并提出了将IoB集成到现有检测框架的可行方案。适合安全运营分析师、威胁情报研究人员阅读。