摘要
域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境.
基金项目
国家重点研发计划(2021YFF0307203)
国家重点研发计划(2019QY1300)
国家重点研发计划(2018YFB0803602)
中国科学院青年创新促进会项目(2021156)
中国科学院战略性先导科技专项(C类)(XDC02040100)
国家自然科学青年科学基金(61802404)
中国科学院网络评估技术重点实验室项目()
北京市网络安全与保护技术重点实验室项目()
维普
万方数据