特拉维夫大学 | POPS:基于历史数据的DNS缓存投毒攻击缓解措施
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
本文介绍了一种名为POPS的系统,旨在防范四种DNS缓存投毒攻击。通过将UDP上的DNS请求转换为TCP,并结合检测模块和TC标志,POPS显著提升了安全性。实验结果表明,其在真实网络环境中具有较低的假阳性率。
🎯
关键要点
- POPS系统旨在防范四种DNS缓存投毒攻击。
- 通过将UDP上的DNS请求转换为TCP,POPS显著提升了安全性。
- POPS包括一个使用三个规则的检测模块和一个使用DNS头的TC标志的缓解模块。
- DNS缓存投毒攻击通过向解析器注入虚假信息来实现,导致用户被重定向到恶意网站。
- POPS的检测模块设计了三种规则来识别不同类型的DNS缓存投毒攻击。
- 实验结果表明,POPS在真实网络环境中具有较低的假阳性率。
- POPS的缓解模块通过设置TC标志来确保解析器与真实服务器的通信。
- POPS在良性流量和恶意流量交织的情况下保持低假阳性率,证明其有效性。
➡️
