计算机科学 > 密码学与安全
[提交于 2025年1月23日
]
标题: POPS:从DNS缓存投毒攻击的历史到缓解措施
标题: POPS: From History to Mitigation of DNS Cache Poisoning Attacks
摘要: 我们提出了一种新颖但简单且全面的DNS缓存投毒预防系统(POPS),设计为入侵防御系统(IPS)中的一个模块。 POPS针对统计学DNS投毒攻击,包括从2002年至今记录的攻击,并提供了对类似未来威胁的稳健保护。 它由两个主要组件组成:一个检测模块,采用三条简单的规则,以及一个缓解模块,利用DNS报头中的TC标志来增强安全性。 一旦激活,缓解模块将没有误报或漏报,纠正检测模块方面的任何错误。 我们首先对POPS进行历史DNS服务和攻击分析,表明它将减轻所有基于网络的统计投毒攻击,使攻击者的成功率为仅0.0076%。 然后我们在包含当前潜在基于网络的统计投毒攻击和良性PCAPs的流量基准上模拟POPS;模拟攻击仍然以0.0076%的概率成功。 这是因为五条恶意数据包在POPS检测到攻击并激活缓解模块之前就通过了。 此外,POPS仅需其他工具(例如Suricata或Snort)所需时间的20%-50%即可完成任务,并且仅检查了5%-10%的数据包数量。 此外,它成功识别了DNS缓存投毒攻击——如分片攻击——而Suricata和Snort都无法检测到,突显了其在提供全面DNS保护方面的优越性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.