-
题名DNS攻击检测与安全防护研究综述
被引量:7
- 1
-
-
作者
章坚武
安彦军
邓黄燕
-
机构
杭州电子科技大学
浙江宇视科技有限公司
-
出处
《电信科学》
2022年第9期1-17,共17页
-
基金
国家自然科学基金资助项目(No.U1866209,No.61772162)。
-
文摘
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。
-
关键词
域名系统
dns攻击检测
安全防护
机器学习
-
Keywords
domain name system
dns attack detection
security protection
machine learning
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-