分享到:

DNS隐蔽信道检测研究

基于DNS协议的隐蔽信道给企业和个人带来很大的安全威胁,对它的检测和发现非常重要。给出DNS  (本文共5页) 阅读全文>>

上海交通大学
上海交通大学

DNS协议隐蔽信道的构建和检测技术研究

隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。DNS...  (本文共77页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

网络隐蔽信道检测系统的研究与实现

随着网络技术的不断发展,网络中的数据泄漏现象也日益严重,在网络中大量成功部署的防火墙和入侵检测系统,已难以满足网络安全防护的需求。特别是近年来,基于隐蔽信道的安全威胁越来越多,因此,对内部数据保护的隐蔽信道检测系统研究,具有一定的指导意义。论文中首先对隐蔽信道的相关机制展开介绍,并对其相关检测技术进行分析研究,发现当前针对隐蔽信道检测研究中必须在已知信道的前提下进行,而且一般只能实现单一信道的检测。而在实际的环境部署中,实现对多种不同类型信道的盲检测是对检测系统的基本要求。论文首先从系统设计需求出发,信道检测需求中对已有的经典隐蔽信道原理及其信道特征进行分析,从信道检测方法的角度对其进行分类,给出了基于模式的隐蔽信道(PCC)、基于知识的隐蔽信道(KCC)和基于统计的隐蔽信道(SCC)三种信道类型,为系统设计中的检测策略设计提供基础,而环境需求和管理需求则对系统配置设计提出要求。接着设计构建了网络隐蔽信道检测系统,其中检测模块包...  (本文共82页) 本文目录 | 阅读全文>>

《电子技术与软件工程》2013年18期
电子技术与软件工程

在邮件服务器搭建中DNS服务器的配置与实现

本文介绍了采用Linux搭建及配置邮件服务器、DNS服务器。包括服务器从软件包的安装到配置以及后期的...  (本文共2页) 阅读全文>>

《通信学报》2020年01期
通信学报

基于改进卷积神经网络识别DNS隐蔽信道

为了全面有效地识别DNS隐蔽信道,对多种DNS隐蔽信道软件的实现方式进行了研究,提出了一种基于改进的卷积神经网络的DNS隐蔽信道识别...  (本文共11页) 阅读全文>>

《计算机科学》2016年S2期
计算机科学

基于DNS重定向技术的网络安全审计系统

网络安全审计是网络管理的重要任务,是保障网络安全、稳定运行的重要方法。针对网络安全审计系统部署复杂、成本较高的问题,提出一种利用DNS重定向技术进行网...  (本文共4页) 阅读全文>>

《现代电信科技》2016年04期
现代电信科技

利用DNS日志数据检测僵尸网络技术探讨

针对僵尸网络的识别和控制,提出了一种新的检测手段。首先通过多种渠道获取僵尸病毒域名或IP,通过对海量DNS访问日志进行分析,得出僵...  (本文共5页) 阅读全文>>