资料列表
Preview Name 作者 Date File info
陆超逸 清华大学网络科学与网络空间研究院 2018-09-18 05:09:53
  • 附件: 1 个
  • 大小: 11.19 M
  • APT实践分享:基于机器学习的隐蔽信道检测从0->1
  • 企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在一般的情况下很少对DNS进行过滤分析或屏蔽,因此将数据或指令藏匿于DNS协议中进行传输是一种隐蔽且有效的手段。这类手段常用于APT中维持访问和数据窃取阶段。在实际场景中,当攻击者拿下某台服务器权限,或服务器被恶意软件、蠕虫、木马等感染之后,通过建立DNS隧道从而达到敏感信息盗窃、文件传输、回传控制指令、回弹Shell等目的。

    相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS协议标准中各字段的统计分析、DNS隧道实现原理为基础,同时结合安全专家知识提取模型特征。在机器学习算法模型选择方面,鉴于在安全检测类产品中要求模型具有高效性、结果便于解释性等特点,在模型选取上更侧重选用一些基于特征的浅层学习模型。

    Agenda

    • APT - 隐蔽信道
    • APT - Deep Info DNS Convert Channel
    • 实践 - DNS TUNNEL Detection & Machine Learning
    • 实践 - 工程(框架&流程),0 -> 1
斗象科技 技术总监 徐钟豪 2018-06-01 10:02:58
  • 附件: 1 个
  • 大小: 3.55 M
  • 基于Ai学习的DNS防御
  • 网域名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,DNS使用TCP和UDP端口53。

    但DNS系统本身却是非常脆弱的,一旦遭到攻击将造成巨大的影响。去年美国最主要的DNS服务商Dyn遭遇大规模 DDoS攻击,导致Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是“史上最严重DDoS攻击”。

华为防火墙前首席构架师雷奕康 2017-10-20 15:24:25
  • 附件: 1 个
  • 大小: 8.11 M
Hongliang Liu Principal Data Scientist, Nominum 2017-03-30 08:06:19
  • 附件: 1 个
  • 大小: 17.38 M
  • DNS中的“奇葩”数据解析
  • Outliner

    • Domain
      • • DGA
      • • DNS suffix
      • • 组合
      • • IDN域名
    • IP
      • • Sinkhole
      • • NXDOMAIN
      • • 特殊用途IP
      • • 开源情报(OSINT)
张在峰:360网络安全研究院安全分析师 2017-03-27 12:46:01
  • 附件: 1 个
  • 大小: 1.22 M
  • DNS从工程到学术
  • 提纲

    • • 我的DNS经验
    • • 几个案例
      • – 全球Root 服务器延迟测量
      • – 基于域名语义的被攻破网站检测
      • – 蜘蛛池域名检测
    • • 研究的一些体会
    • • 正在进行的研究
段海新 2017-01-20 11:57:01
  • 附件: 1 个
  • 大小: 14.35 M
Merike Kaeo CTO Farsight Security merike@fsi.io 2016-09-05 13:46:24
  • 附件: 1 个
  • 大小: 6.64 M
  • Dynamic DNS Abuse
  • Overview

      1. Dynamic DNS Service
      2. • Criminal Cost Model
      1. Data Available for Analysis
      1. Interaction Patterns
      1. Adapting Methodology
      2. • Jscript Infection
      3. • DNS Beaconing
Chris Baker Senior Principal Data Analyst 2016-09-05 13:36:05
  • 附件: 1 个
  • 大小: 16.65 M
Phunter 2016-07-12 15:28:23
  • 附件: 1 个
  • 大小: 17.23 M
  • Forwarding-Loop Attacks in Content Delivery Networks
  • Forwarding-Loop Attacks in Content Delivery Networks是发表在国际会议NDSS'16上的论文。本文介绍了恶意用户通过创建CDN内或多个CDN间的forwarding-loop来攻击CDN的可用性,作者评估的16个CDN提供商全部受这种攻击的影响。

    Abstract

    文章介绍了恶意用户通过创建CDN内或多个CDN间的forwarding-loop来攻击CDN的可用性。作者评估的16个CDN提供商全部受这种攻击的影响。尽管有些CDN有一些对应的检测措施,但都可以被绕过,并且攻击的防御需要所有CDN间的合作。此外,文章还讨论了单个CDN可以马上采取的措施。 在更高层次上,文章的工作强调了在用户有转发控制权,特别是没有单点管理控制的时候,networked system可能会有的问题。

    贡献点:

    • 介绍forwarding-loop攻击
    • 对16个流行的CDn提供商进行测试
    • 提出Dam Flooding攻击,一种危害极高的forwarding-loop攻击
    • 提出应对或减轻攻击的方法
ensis 2016-03-13 09:57:10
  • 附件: 2 个
  • 大小: 1.2 M