基于基址重定位的快速域名压缩算法

为了提高DNS服务器的性能,提出了基于M/M/c排队系统的分析模型.利用该模型分析了DNS服务器的响应时间百分比,确定了其性能瓶颈在于域名压缩速率.目前传统压缩算法由于规则的限制只能在查询应答时进行实时的域名压缩,在高访问量场景存在性能问题.为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合重定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果表明,该算法在压缩比损失很小的条件下提升了系统资源利用率,达到了优化响应时间百分比的目的.     

基于文本和DNS查询的非常规域名检测研究

在钓鱼网站、远控木马等网络攻击中常使用大量的非常规域名。面对海量域名,已有非常规域名检测方法准确性有待提高。基于对使用非常规域名的网络攻击特征,以及对已有非常规域名检测方法的研究,提出了域名伪装特征,分隔特征域名标签被数字分割的最大单元数,DNS查询特征:单次DNS查询返回的IP个数和DNS查询返回IP集合的平均杰卡德距离;改进了发音特征域名元音字母占比。此外,提出一种基于文本特征和DNS查询特征的非常规域名检测方法,其中选取了新定义的特征,以及若干其他域名基本特征、发音特征和分隔特征,并基于机器学习方法区分常规域名和非常规域名。实验结果表明,提出的非常规域名检测方法与部分已有方法相比准确率有较大提高,可用于检测使用了非常规域名的恶意网络攻击。     

海量域名日志数据分析与可视化研究及应用*

针对域名数据数量巨大且具有时空特征的特点,利用地理信息系统时空分析以及可视化的技术和方法对中国国家级域名.cn日志数据进行分析和研究。通过对域名数据的分析,了解域名解析总体规律及特征,得到热点域名及域名中蕴含的时空分布规律,为域名业务规划、服务站点布局调整提供分析数据。最后提出一种基于模拟退火算法的DNS站点优化布局方法,实验结果表明该方法可用于指导DNS服务站点的布局及DNS解析服务的调整,为.cn域名服务的整体布局提供决策依据。     

基于W-Kmeans算法的DNS流量异常检测

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.     

日志分析网络异常检测系统研究

本文研究基于DNS日志分析的网络异常监测系统,通过对校园网DNS日志进行分析,能够得出用户进行域名访问的规律,提取用户行为特征,掌握网络运行状况,并通过定义DNS访问次数偏移度,即时发现并定位网络异常。     

DNS服务中的Internet访问行为测量研究

借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。     

DNS最多查询域名的内存记录置换统计算法

为了挖掘出域名服务器一段时间内最大查询量的若干个域名,针对很多负荷重的域名服务器一般都不打开查询日志开关,从而不能采用统计日志记录方法的情况,提出了一个内存记录置换统计算法,在内存中近似统计出一段时间内最大查询量的若干个域名。实验和实践表明该算法效果良好。     

一种基于域名错误的DNS重定向协议①

域名系统（DNS）重定向是为互联网服务提供商（ISP）和DNS应用服务提供商（ASP）的用户实现增值服务的有效功能。定义以不同于错误查询域名的按相关性排序的推荐域名列表作为错误描述。提出重定向服务器的两个转交过程,以利于正确及时地找到推荐域名。此外,提出使用延长资源记录的请求处理算法。定义重定向报文结构以在DNS协议内容纳重定向IP地址信息。     

基于Counting Bloom Filter的DNS异常检测

鉴于失败的DNS查询（failed DNS query）能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务（DDoS）攻击等异常检测的前期筛选和后期验证。     

搜索日志中领域查询串识别研究

利用搜索日志中查询串自身信息和用户点击信息,提出了双层模型识别领域查询串的方法。第一层模型采用贝叶斯法则和词典相结合的方法对查询串进行识别;针对搜索日志查询串内容简短、信息量少的特点,提出基于域名可信度的第二层识别模型。在搜狗2012版用户查询日志上对双层模型进行了开放测试,召回率和准确率分别达到了85.2%和94.6%,实验结果表明了该方法的有效性。     

DNS技术的应用分析

DNS是网络建设中首要解决的问题之一，是实现Internet应用的基础，其作用是实现域名与IP地址之间的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录，并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析服务的模型。     

DNS在访问同名路由器中的原理与应用

本文结合企业网络管理中对访问同名路由器的实际需要,采用DNS服务器的解决方案,配置独立DNS服务器和设备域名查询功能,从而实现对同名路由器的访问.通过访问同名路由器设置的具体实例,探索了DNS在企业网中的实际应用意义.     

DNS在网络中的应用

当我们把众多的计算机联结到一起,那么如何标识网络中的每一个主机呢。Internet中使用IP地址来标识每一台主机,但却很难记忆。为了解决这种状况,便引出了DNS。本文就DNS如何将IP地址转换为域名地址作了简单的论述。     

A wrinkle in time: a case study in DNS poisoning

International Journal of Information Security - The domain name system (DNS) provides a translation between readable domain names and IP addresses. The DNS is a key infrastructure component of the...     

一种新的快速安全的域名解析方案

通过对当前域名系统解析过程的分析，针对其中存在的信道负载和安全隐患问题，提出了一种对现有域名系统的解析机制进行改进和加强安全性的域名解析方案，减少了查询延迟，降低了国际、国内信道负载，提高了系统响应还厦和安生性，实现了相对快速、安全的域名解析。