域名系统(domain name system,DNS)是互联网的重要基础设施,也是网络攻击的重灾区。作为DNS的重要组成部分,权威服务器对域名解析起到关键作用,也因此成为攻击者的重点攻击对象。研究人员发现,攻击者可以利用DNS递归解析器的漏洞发起针...域名系统(domain name system,DNS)是互联网的重要基础设施,也是网络攻击的重灾区。作为DNS的重要组成部分,权威服务器对域名解析起到关键作用,也因此成为攻击者的重点攻击对象。研究人员发现,攻击者可以利用DNS递归解析器的漏洞发起针对权威服务器的基于NXNSAttack的分布式拒绝服务(distributed denial of service,DDoS)攻击。此外,该研究发现一种新的基于NXNSAttack的变种DDoS攻击,攻击者可以利用分布式自建权威服务器发起NXNSAttack。该攻击利用DNS递归解析器在NS(name server)记录查询关联分析方面的缺陷,以空间协同方式发起分布式NXNSAttack(D.NXNSAttack)。针对上述两种NXNSAttack变种,提出了一种基于时空特征融合深度学习检测方法。所提方法包括流量采集、数据预处理、时空特征融合学习及攻击分类等模块。在流量信息图像化基础上,利用空间学习模型ShuffleNet和时序学习模型Mamba的学习优势来捕获正常流量与攻击流量的图像特征的差异,实现对两种不同类型的NXNSAttack流量的检测。基于大量网络靶场攻击流量的实验结果显示,所提方法的检测精确率超过98%、F1分数达到98.8%。展开更多
文摘域名系统(domain name system,DNS)是互联网的重要基础设施,也是网络攻击的重灾区。作为DNS的重要组成部分,权威服务器对域名解析起到关键作用,也因此成为攻击者的重点攻击对象。研究人员发现,攻击者可以利用DNS递归解析器的漏洞发起针对权威服务器的基于NXNSAttack的分布式拒绝服务(distributed denial of service,DDoS)攻击。此外,该研究发现一种新的基于NXNSAttack的变种DDoS攻击,攻击者可以利用分布式自建权威服务器发起NXNSAttack。该攻击利用DNS递归解析器在NS(name server)记录查询关联分析方面的缺陷,以空间协同方式发起分布式NXNSAttack(D.NXNSAttack)。针对上述两种NXNSAttack变种,提出了一种基于时空特征融合深度学习检测方法。所提方法包括流量采集、数据预处理、时空特征融合学习及攻击分类等模块。在流量信息图像化基础上,利用空间学习模型ShuffleNet和时序学习模型Mamba的学习优势来捕获正常流量与攻击流量的图像特征的差异,实现对两种不同类型的NXNSAttack流量的检测。基于大量网络靶场攻击流量的实验结果显示,所提方法的检测精确率超过98%、F1分数达到98.8%。
