浅析域名劫持与HttpDNS

互联网安全问题日益严峻的今天,传统的互联网技术面临着前所未有的挑战。本文在详细分析了传统DNS解析原理的基础上,探究了域名劫持的攻击原理以及攻击者常用的攻击方法。对DNSSec进行了简明扼要的探讨,然后对HttpDNS做了深入探究,并与传统的DNS进行了详细对比。

网络加密流量识别与分析技术研究

目前,越来越多的网络通信采用了流量加密技术,以Tor、SSL、VPN、Do H为代表的加密应用得到了广泛使用。但是加密流量的应用给网络安全防护和监管带来了难题,如何识别分析和还原网络加密流量成为网络空间安全领域的重要研究方向。目前,业界从加密流量分类、参数识别、恶意流量识别等多个方面开展了深入研究,取得了显著的研究成果。本文将介绍主流的流量加密技术,并从多个角度进行对比分析,介绍目前的加密流量识别分析技术、应用场景和研究方向,总结分析加密流量分析技术存在的不足和难点问题,最后对该领域下一步研究路线进行展望。

DGA域名与APT攻击技术研究

速变Domain-flux与Fast-flux技术的诞生,解决了C2服务器的隐藏问题,成为APT攻击过程中的常用手段。本文研究了DGA域名生成算法,Domain-flux与Fast-flux技术,及APT攻击的常用攻击方式,并提出了一种基于DGA域名检测的APT攻击感知方法,用于分析DGA域名与APT攻击间的关系,实现对机构内APT攻击的风险隐患的实时监测。