DNS隐蔽信道综述

作     者：刁嘉文 方滨兴 崔翔 王忠儒 甘蕊灵 冯林 姜海 DIAO Jiawen;FANG Binxing;CUI Xiang;WANG Zhongru;GAN Ruiling;FENG Lin;JIANG Hai

作者机构：北京邮电大学可信分布式计算与服务教育部重点实验室北京100876 广州大学网络空间先进技术研究院广东广州510006 中国网络空间研究院信息化研究所北京100010 北京丁牛科技有限公司北京100081 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2021年第42卷第5期

页      面：164-178页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：广东省重点研发计划基金资助项目(No.2019B010136003,No.2019B010137004) 国家重点研发计划基金资助项目(No.2018YFB0803504,No.2019YFA0706404) 

主　　题：DNS隐蔽信道 命令控制 数据泄露 检测 高级持续性威胁 

摘      要：DNS隐蔽信道是网络安全中不容忽视的重要安全问题。利用DNS访问服务器的操作广泛存在于传统PC、智能手机及新型基础设施的联网通信中,防火墙等基础防御设施一般不会对DNS数据进行过多过滤。泛在性、隐蔽性使其成为攻击者手中较理想的秘密信道,因此关注已有研究成果及发展趋势都十分必要。首先,将DNS隐蔽信道的发展历程概括为3个发展阶段,并分析各个阶段的情况。然后,对其进行形式化定义,深入剖析构建机理,并对其存在的不可绕过的异常点进行分析归纳,总结检测方法并将其分为传统检测方式、人工智能赋能的检测方式,提出现存问题。最后,总结当前DNS隐蔽信道的主要研究方向,并对其未来的发展趋势进行展望。