基于域名重定向的可疑域名拦截技术

随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。网络中的DNS(Domain Name System)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决相关网络安全问题。该文通过对DNS域名重定向,有效的对可疑域名进行拦截。     

DNS协议分析与安全检测

DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。     

DNS域名系统的安全性分析

为了使信息相互正常传送Ｉｎｔｅｒｎｅｔ上的每一台机器都必须拥有属于自己的ＩＰ地址由于ＩＰ地址难于记忆和识别为方便使用,在实际网络应用中,通常使用集中式资源命令工具——域名系统（ＤＮＳ）。一ＤＮＳ域名系统简介ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｅｒｖｅｒ）是Ｉｎｔｅｒｎｅｔ用于名字登记和解析的标准,任何ＩＰ地址均可以由字母组成的名字代替,ＤＮＳ作为一个分布式数据库,它的主要任务是将一组名字分散至各个域,每个域负责整个域中名字的一个子集,并可以再建子子域,这种层次结构如同一棵倒立的树,最高的域为根域,根下…     

Web通信中可疑域名监控技术的研究

现有Web服务存在着很多的仿冒、欺骗等安全威胁,而Web通信基本先通过DNS获取IP地址,因此对网络中DNS域名信息的分析有助于加强对可疑非法Web通信的监控。传统的域名分析技术只能进行简单的协议分析,而且耗费资源严重,不能实现安全控制。文中提出了一种针对可疑域名的监控技术,给出了设计方案和具体的编程实现方法,并搭建了校园网环境进行验证,表明该系统有很小的丢包率和及时的安全控制响应,能很好实现对网络域名信息的监控。     

Web 通信中可疑域名监控技术的研究

现有 Web 服务存在着很多的仿冒、欺骗等安全威胁,而 Web 通信基本先通过 DNS 获取 IP 地址,因此对网络中DNS 域名信息的分析有助于加强对可疑非法 Web 通信的监控.传统的域名分析技术只能进行简单的协议分析,而且耗费资源严重,不能实现安全控制.文中提出了一种针对可疑域名的监控技术,给出了设计方案和具体的编程实现方法,并搭建了校园网环境进行验证,表明该系统有很小的丢包率和及时的安全控制响应,能很好实现对网络域名信息的监控     

浅谈ASP在实现虚拟域名重定向中的应用

文章阐述了在使用一台计算机作为WEB服务器的情况下,在DNS中配置泛域名以实现虚拟域名的解析,通过ASP实现虚拟域名的重定向,以保证当用户在IE地址栏中输入不同的全称域名将访问到同一WEB站点中相应虚拟目录中的内容。     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

一种基于被动DNS数据分析的DNS重绑定攻击检测技术

基于域名系统(DNS)的DNS重绑定攻击能够有效绕过同源策略、防火墙,窃取敏感信息,控制内网设备,危害巨大.DNS重绑定需要通过设置恶意域名才能实现.针对DNS重绑定相关恶意域名的检测问题,文章提出一种基于被动DNS数据分析的DNS重绑定攻击检测模型(DNS Rebinding Classifier,DRC).通过引入...     

DNS最多查询域名的内存记录置换统计算法

为了挖掘出域名服务器一段时间内最大查询量的若干个域名,针对很多负荷重的域名服务器一般都不打开查询日志开关,从而不能采用统计日志记录方法的情况,提出了一个内存记录置换统计算法,在内存中近似统计出一段时间内最大查询量的若干个域名。实验和实践表明该算法效果良好。     

DNS的3种典型应用

DNS的全名是‘Domain Name System’，中文译名为‘域名系统’。DNS是当今Internet的基础架构，众多的网络服务(如Http，Ftp，Email等等)都是建立在DNS服务体系基础之上的。权威人士指出：“一旦你理解了DNS，你才真正懂得了Internet”。     

DNS技术的应用分析

DNS是网络建设中首要解决的问题之一,是实现Internet应用的基础,其作用是实现域名与IP地址之间的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录,并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析服务的模型。     

基于IPv6的域名系统

IPv6协议是取代IPv4的下一代网络协议,它具有许多新的特性与功能。域名系统(DNS)是Internet的基础架构,IPv6的新特性也需要DNS的支持。该文从IPv6DNS的体系结构、IPv6的地址解析、IPv6地址自动配置等几方面对IPv6时代的DNS进行了分析和研究。     

域名滥用行为检测技术综述

域名系统(domain name system, DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境.     

基于BIND域名解析服务管理的设计

基于BIND的域名服务器的管理用手工操作完成,域名的访问量、用户访问特征难以统计。该文以Solaris 9下运行的BIND为实验平台给出了一种自动管理和配置BIND的解决方法。通过分析BIND源代码,提出在内存中的实时访问统计方法,解决BIND中基于日志记录统计造成的性能瓶颈,实现高效的域名访问量统计。     

域名服务系统DNS及其配置

本文简单介绍了域名服务系统的结构、原理及工作过程。详细介绍了在ＵＮＩＸ环境下ＤＮＳ系统的配置。     

面向主干网的DNS流量监测

面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动.本文实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,而后基于有监督的多分类器模型,提出一个面向ISP主干网的上层DNS活动监测算法DAOS（BinaryClassifier For DNS Activity Observation System）.其中“依赖性”从用户角度观察域名的外在使用情况,而“使用位置”则关注区域文件中记录的域名内部资源配置.实验结果表明,该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察一周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.     

基于文本和DNS查询的非常规域名检测研究

在钓鱼网站、远控木马等网络攻击中常使用大量的非常规域名。面对海量域名,已有非常规域名检测方法准确性有待提高。基于对使用非常规域名的网络攻击特征,以及对已有非常规域名检测方法的研究,提出了域名伪装特征,分隔特征域名标签被数字分割的最大单元数,DNS查询特征:单次DNS查询返回的IP个数和DNS查询返回IP集合的平均杰卡德距离;改进了发音特征域名元音字母占比。此外,提出一种基于文本特征和DNS查询特征的非常规域名检测方法,其中选取了新定义的特征,以及若干其他域名基本特征、发音特征和分隔特征,并基于机器学习方法区分常规域名和非常规域名。实验结果表明,提出的非常规域名检测方法与部分已有方法相比准确率有较大提高,可用于检测使用了非常规域名的恶意网络攻击。