基于DNS的隐蔽通道流量检测

为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.

自动化运维中的大数据分析

面向未来的安全防御能力应该是数据驱动的,要让安全数据分析更加智能和自动化,我们还需要做很多努力。

NULL字符欺骗DNS监控系统的研究

DNS流量监测统计已广泛应用于互联网安全管理及研究。文章提出一种利用NULL字符欺骗DNS监控系统的方法,并实验验证了该方法利用的缺陷存在于Wireshark、Dnstop和Dsc流量分析软件,以及部分恶意代码沙盘分析系统及域名过滤设备中,并在隐藏恶意软件域名、DNS隐蔽通信流量中得到应用。

私有云环境下主机安全漏洞高效检测

云环境默认较强的网络隔离和访问控制提升了系统的安全性,也给漏洞扫描带来了挑战。通过对传统扫描流程的改造,将漏洞扫描系统与OpenStack私有云管理系统对接,利用浮动IP地址分配、安全组规则以及主机安全基线核查信息,引导扫描系统精准进行端口扫描和漏洞、弱口令检测。在具有数千云主机的真实私有云环境下的实验显示,改造后的方法可将开放端口检出数量提高14%,高危漏洞检出数量提升9.5%,充分发挥了云平台网络和安全策略集中管控的优势。

DNS拒绝服务攻击与对策

面对各种形式攻击对DNS服务构成的威胁,要确保校园网DNS服务的安全可靠运行,需要从基础架构开始进行全面的考虑。DNS是互联网最关键的基础设施之一,它最主要的功能是将域名与IP地址进行映射。随着互联网应用的发展,DNS被赋予越来越多的职责。然而,由于DNS协议设计之初并没有足够的安全考虑,协议缺陷、实现和配置缺陷等一系列问题一直以来都威胁着DNS的安全运行。2008年,Dan Kaminsky提出的一种DNS缓存中毒攻击方法引起学术和企业界对DNS安全的广泛关注。

基于Hadoop的校园网站日志系统的设计与实现

每所高校校园网内成百上千的网站每天产生的Web访问日志量级都以千万计.利用大数据技术对这些海量、实时的数据进行集中搜集和长期存储,并通过后期大数据分析来挖掘这些日志的价值,无论从管理运维角度,还是从信息安全视角都具有实际意义.本文以上海交通大学为例,介绍了利用Hadoop大数据平台,存储并分析校园网内数千网站日志的系统设计和实现.

上海交通大学个人云存储 这些年走过的那些“坑”

个人云存储是受师生欢迎的服务，然而，高校个人数据文件的管理存在许多痛点，例如，文件安全性低、误操作、硬件故障等引起文件丢失；文件共享麻烦，仍然依赖于传统的FTP、Windows等方式.

百度域名何以被挟持?(二)

DNS域名解析体系安全风险 在上期我们讨论了DNS域名解析体系存在各种安全风险。本期，我们将对安全风险状况做一定程度的评估，目的是了解当前各种安全风险的轻重缓急情况，为我们DNS安全风险的预防做好规划，明晰重点。

不得不说的安全漏洞

对于计算机和互联网来说,安全漏洞是挥之不去的幽灵。去年4月份的心脏出血（Heartbleed）漏洞和Bash漏洞引发了互联网的剧烈震荡,Apache Struts2系列漏洞频发让无数Java应用系统躺着中枪,各类网站CMS和论坛漏洞引发的诸多拖库事件让互联网用户隐私无所遁形。

百度域名何以被劫持?(一)

百度域名劫持再次引起DNS安全领域的震动。近些年来DNS不断受到各种安全问题的困扰，并对网络安全造成了较大的实际危害。因此，是否能够对DNS潜在安全进行比较透彻的分析，从而深入了解已出现的及未来潜在安全风险成为人们关心的话题。本文从DNS域名解析体系的完整环节展开剖析，针对域名解析的5个危险区域及整体体系安全风险进行论述，下期将探讨DNS域名解析体系如何进行安全风险状况评估。

统一身份认证日志集中管理与账号风险检测

为提升统一身份体系的安全性,检测账号异常登录和盗用事件,以上海交通大学为例,梳理了接受统一身份账号登录的所有网络服务,对各入口认证日志做分布式采集和格式统一,实现了身份认证日志的集中审计管理.基于对用户校园网服务使用习惯的分析,设计了基于行为的账号风险评估算法,利用地址数据和威胁情报对日志进行扩充,根据用户使用模式分析标注正常登录和风险访问行为,对账户提取16种特征后使用机器学习方法进行异常检测.实验结果表明,使用随机森林算法分类可在0.1%的低误报率条件下取得89.5%的检出率,效果明显优于传统基于异地登录检测的方法.将检测模型应用于实际日志1个月,发现了375个存在风险的账号.

上海交通大学 高校基于ECS优化DNS权威解析

大型互联网网站和服务采用CDN使用户就近访问资源以提高访问速度CDN在各地区、各运营商部署的肖点,大多通过DNS进行流量调度:权威DNS服务器的分离解析(SplitDNS)技术根据不同来源IP地址对同一域名返回不同的解析结果,实现了差异化的流量调度,当用户使用运营商提供的本地递归DNS服务器时.该方法能较好地将用户引导到最优的CDN带点,因为权威DNS服务器看到的查询源IP即递归服务器IP与用户处于同一地区和运营商.

飞机故障维修记录关联规则挖掘方法

Apriori算法和FP-Growth算法是关联规则挖掘的两种经典算法。在综合分析两种算法思想的基础上,编程实现并通过实验分析,选择其中一种效率更高的算法对飞机的故障维修记录进行关联规则挖掘,获得一些能够指导机务维修保障的故障关联规则。

校园网络质量测量系统设计与部署

网络质量监测对掌握校园网运行状况、发现网络故障、优化用户上网体验、评价网络建设成效等均有重要意义。目前,用户接入侧的质量作为影响用户上网体验的关键因素之一,仍是校园网质量监测的难点所在。对于此,在用户接入位置部署拨测探针,或请用户主动进行测速,依旧是校园网质量监测的最常用手段。

基于多种预测算法的飞机故障预测效果研究

为大幅提高飞机的维修故障预测精度,在充分研究Fisher判别法、逻辑回归、随机森林和支持向量机4种算法的基础上,使用某型飞机故障维修记录数据作为基础数据集,在R平台上实现这4种算法,以分析比较4种算法在故障预测上的效果差异。结果表明,支持向量机的预测效果最好。

Hybrid Detection and Tracking of Fast-Flux Botnet on Domain Name System Traffic

Fast-flux is a Domain Name System(DNS)technique used by botnets to organise compromised hosts into a high-availability,loadbalancing network that is similar to Content Delivery Networks(CDNs).Fast-Flux Service Networks(FFSNs)are usually used as proxies of phishing websites and malwares,and hide upstream servers that host actual content.In this paper,by analysing recursive DNS traffic,we develop a fast-flux domain detection method which combines both real-time detection and long-term monitoring.Experimental results demonstrate that our solution can achieve significantly higher detection accuracy values than previous flux-score based algorithms,and is light-weight in terms of resource consumption.We evaluate the performance of the proposed fast-flux detection and tracking solution during a 180-day period of deployment on our university’s DNS servers.Based on the tracking results,we successfully identify the changes in the distribution of FFSN and their roles in recent Internet attacks.

基于Fisher判别法的飞发故障分系统预测模型研究

通过Fisher判别法,在分析大量数据的基础上,建立了飞机发动机故障分系统判别预测模型,将各指标与故障分布结果联系起来,根据输入的参数可以预测故障将发生在发动机的哪一个系统中,最后再通过欧氏距离法验证判别结果的准确性。本模型可以较为准确预测发动机故障分布于哪个系统之中,对于发动机的维护和保养具有较好的指导意义。

智慧校园新基建,让未来教育更美好

教育部等六部门于2021年7月印发的《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》(以下简称《意见》)提出,建设智慧校园新型基础设施,支持有条件的学校利用信息技术升级教学设施、科研设施和公共设施,促进学校物理空间与网络空间一体化建设。智慧校园新型基础设施建设,旨在鼓励信息化发展到一定阶段的学校,全面提升教学设施、科研设施、校园运行和服务等公共设施的信息化水平,加强对教学科研全过程的深度支持,增强校园实验室安全能力,优化师生生活服务体验,实现学校精细化管理和科学决策。

基于灰色聚类的航空装备可靠性评估模型

通过咨询专家,结合部队实际确定了航空装备可靠性评估指标,根据可靠性指标采集数据,再通过一系列标准化方法对数据进行处理。为了使各指标的权重尽可能客观地分配,在充分研究灰色变权聚类的基础上,使用白化权函数分配指标权重。利用标准化后的数据进行可靠性评估模型的建立与训练,形成一套完整的航空团装备可靠性评估方案。