DNS分析
编辑DNS分析是对计算机网络内DNS流量的xxx(收集和分析)。DNS流量的这种分析在信息安全和计算机取证方面有重要的应用,主要是在识别计算机网络内的内部威胁、恶意软件、网络武器和高级持续威胁(APT)活动时。
由于DNS分析过程和交互涉及在DNS查询和更新解决期间DNS客户端和DNS服务器之间的通信,因此它可能包括诸如请求日志记录,按节点进行历史xxx,请求计数数量列表以及基于网络流量的计算等任务。要求。尽管DNS安全性的主要驱动因素如下所述,但另一个动机是了解网络流量,以便对其进行评估以进行改进或优化。例如,DNS分析可用于收集实验室中的数据,在该实验室中有大量相关的PC软件更新请求。找到这一点,可以安装本地更新服务器以改善网络。
DNS分析的研究
编辑公共领域的研究表明,由国家资助的恶意软件和APT活动具有DNS 危害指标(IOC)。自2010年6月以来,包括卡巴斯基实验室、ESET、赛门铁克、McAfee、Norman Safeground和Mandiant等实验室对网络武器平台和代理进行了分析。这些组织发布的调查结果包括对Stuxnet的详细分析,Flame、隐藏的Lynx、特洛伊行动、NetTraveler、Mandiant APT1和Careto。通过使用DNS分析工具,可以在计算机网络内可靠地识别这些恶意软件和APT活动。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/118396/