域名系统(domain name system,DNS)是互联网的核心基础设施,其解析可靠性直接影响网络服务的可用性与用户体验。然而,随着DNS的功能扩展与体系结构复杂度的增加,DNS解析失败日益频发。现有针对DNS解析失败的研究较为碎片化,缺乏系统性...域名系统(domain name system,DNS)是互联网的核心基础设施,其解析可靠性直接影响网络服务的可用性与用户体验。然而,随着DNS的功能扩展与体系结构复杂度的增加,DNS解析失败日益频发。现有针对DNS解析失败的研究较为碎片化,缺乏系统性的归纳与方法论支撑。鉴于此,从协议实施缺陷、配置错误、域名滥用、网络与管理问题4个维度提出分类归因框架,系统地刻画了DNS解析失败的成因与特征。基于该框架,结合互联网工程任务组发布的请求评议标准与典型案例,提出了协议一致性测试、自动化配置校验、域名信誉评分、高可用部署架构等缓解思路,为DNS故障诊断和防护提供系统化的分析视角与实践参考。展开更多
域名系统(domain name system, DNS)协议的性能和操作特性引起了研究和网络运营界的极大兴趣.在这项工作中,通过测量分析来自一个大型DNS服务商的递归服务器数据,从一个大型DNS运营商递归服务的角度考察了用户访问模式及解析状况.面向...域名系统(domain name system, DNS)协议的性能和操作特性引起了研究和网络运营界的极大兴趣.在这项工作中,通过测量分析来自一个大型DNS服务商的递归服务器数据,从一个大型DNS运营商递归服务的角度考察了用户访问模式及解析状况.面向海量的DNS数据,首先提供一种多机分布式并行测量机制和大数据平台存储监控方案,实现了对DNS海量数据的高效测量分析.然后,从用户请求响应率、请求域名的情况、请求用户的情况和域名解析的情况多个维度系统分析了DNS数据的特征,并呈现了多个有价值的测量结果,对提升DNS的运维和洞察DNS的特性具有重要价值.最后,基于对DNS缓存命中率的测量分析,提出一种适用于DNS大型运营商进行在线异常检测的通用框架,并初步验证了框架方案的正确性和可行性.展开更多
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向IS...面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.展开更多
文摘域名系统(domain name system,DNS)是互联网的核心基础设施,其解析可靠性直接影响网络服务的可用性与用户体验。然而,随着DNS的功能扩展与体系结构复杂度的增加,DNS解析失败日益频发。现有针对DNS解析失败的研究较为碎片化,缺乏系统性的归纳与方法论支撑。鉴于此,从协议实施缺陷、配置错误、域名滥用、网络与管理问题4个维度提出分类归因框架,系统地刻画了DNS解析失败的成因与特征。基于该框架,结合互联网工程任务组发布的请求评议标准与典型案例,提出了协议一致性测试、自动化配置校验、域名信誉评分、高可用部署架构等缓解思路,为DNS故障诊断和防护提供系统化的分析视角与实践参考。
文摘域名系统(domain name system, DNS)协议的性能和操作特性引起了研究和网络运营界的极大兴趣.在这项工作中,通过测量分析来自一个大型DNS服务商的递归服务器数据,从一个大型DNS运营商递归服务的角度考察了用户访问模式及解析状况.面向海量的DNS数据,首先提供一种多机分布式并行测量机制和大数据平台存储监控方案,实现了对DNS海量数据的高效测量分析.然后,从用户请求响应率、请求域名的情况、请求用户的情况和域名解析的情况多个维度系统分析了DNS数据的特征,并呈现了多个有价值的测量结果,对提升DNS的运维和洞察DNS的特性具有重要价值.最后,基于对DNS缓存命中率的测量分析,提出一种适用于DNS大型运营商进行在线异常检测的通用框架,并初步验证了框架方案的正确性和可行性.
文摘面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.
