实验室博士生江健学术论文被系统安全国际顶级会议之一NDSS’12录用

实验室博士生江健同学为第一作者,段海新老师为通讯作者的学术论文“Ghost Domain Names – deleted yet resolvable”被系统安全国际顶级会议之一NDSS’12录用. 该研究工作和美国UGA大学Kang Li教授University of Oregon大学Jun Li教授合作,在DNS测量研究中发现DNS缓存更新策略存在安全漏洞,可导致Ghost Domain Names问题。该论文是中国大陆研究人员作为第一作者在NDSS会议上发表的第二篇学术论文。NDSS’12会议将于2012年2月5日-8日在美国San Diego, California召开。江健同学、段海新老师将参加会议并做论文口头报告。

攻击者通常使用域名来指向各种恶意网站实施如钓鱼、僵尸网络控制、恶意代码传播等恶意行为,目前安全部门响应这些恶意攻击事件的主要策略是在域名注册商处注销这些恶意域名。文章发现了现有DNS协议设计在缓存更新策略中存在的一个安全缺陷,使得攻击者在恶意域名被注销之后仍能长期保持在DNS查询服务器的缓存中,造成Ghost Domain Names问题。文章通过对全球互联网上近2万个开放DNS服务器进行实验,结果显示70%以上服务器在恶意域名被注销且TTL超时的一周后仍能解析该域名。最后提出了阻止这种DNS安全攻击的应对策略与措施。

图  对全球近2万个开放DNS服务器上的Ghost Domain Names问题的测量结果

此条目发表在学术活动分类目录,贴了标签。将固定链接加入收藏夹。

评论功能已关闭。