10.11959/j.issn.1000-436x.2021090
DNS隐蔽信道综述
DNS隐蔽信道是网络安全中不容忽视的重要安全问题.利用DNS访问服务器的操作广泛存在于传统PC、智能手机及新型基础设施的联网通信中,防火墙等基础防御设施一般不会对DNS数据进行过多过滤.泛在性、隐蔽性使其成为攻击者手中较理想的秘密信道,因此关注已有研究成果及发展趋势都十分必要.首先,将DNS隐蔽信道的发展历程概括为3个发展阶段,并分析各个阶段的情况.然后,对其进行形式化定义,深入剖析构建机理,并对其存在的不可绕过的异常点进行分析归纳,总结检测方法并将其分为传统检测方式、人工智能赋能的检测方式,提出现存问题.最后,总结当前DNS隐蔽信道的主要研究方向,并对其未来的发展趋势进行展望.
DNS隐蔽信道、命令控制、数据泄露、检测、高级持续性威胁
42
TP393(计算技术、计算机技术)
广东省重点研发计划基金资助项目;广东省重点研发计划基金资助项目;国家重点研发计划;国家重点研发计划
2021-06-09(万方平台首次上网日期,不代表论文的发表时间)
共15页
164-178
