防护性DNS服务关键技术研究综述

域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。

基于零信任安全理念的SDP应用场景DNS安全防护技术研究

零信任安全理念,打破了旧式边界防护思维,从传统的以网络为中心转变为以身份为中心进行最小权限访问控制,默认不信任网络内部和外部的任何人/设备/网络,持续监控可疑用户活动。软件定义边界(Software-Defined-Perimeter,SDP)SDP作为零信任技术的最佳实践,是目前较为普及的公网访问内网的安全技术。随着5G移动网络商用,企业团队协作、管理细化及业务扩展,不少大、中型企业办公选择了移动办公模式,在当下疫情影响情况下更具意义。因此在SDP应用中研究如何确保DNS安全,保护内网资产免泄漏,防止经由DNS发起的攻击行为,是亟待解决的问题。SDP技术是新兴技术,在该应用场景下关于DNS的攻击防范基本处于空白,针对DDos攻击、域名劫持、DNS欺骗等多种攻击手段,无显著有效的技术手段,因此,需通过研究针对零信任SDP有效的防护手段,降低新技术场景下DNS攻击的风险。

信创体系下的浏览器安全可信架构研究

随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案.