DNS服務(wù)已經(jīng)深入互聯(lián)網(wǎng)的各個(gè)角落。最初,DNS數(shù)據(jù)包被設(shè)計(jì)成未加密的形式傳輸于互聯(lián)網(wǎng)上,然而這種設(shè)計(jì)并不安全,攻擊者可以截獲并分析DNS數(shù)據(jù)包來損害互聯(lián)網(wǎng)用戶的安全和隱私。在解決這些問題的同時(shí),Google和CloudFlare等大型供應(yīng)商采取了將DNS查找進(jìn)行加密的方案,如DNS over Https（DoH）和DNS over TLS（DoT）。因此,研究在利用DNS over Https（DoH）加密技術(shù)后,供應(yīng)商能否保護(hù)用戶免受基于流量分析的監(jiān)控和審查。首先利用LSTM技術(shù)和DoH流量的數(shù)據(jù)包大小創(chuàng)建分類器,其次在開放環(huán)境和封閉環(huán)境下分別測試分類器,最后通過分析DoH業(yè)務(wù)討論如何選擇性地阻止DoH攻擊。 

【文章來源】：通信技術(shù). 2020,53(02)

【文章頁數(shù)】：5 頁

【文章目錄】：
0 引言
1 DoH安全性的相關(guān)研究
2 算法分析
    2.1 基本假設(shè)
        2.1.1 封閉環(huán)境
        2.1.2 開放環(huán)境
    2.2 算法——LSTM
3 數(shù)據(jù)集收集
4 算法實(shí)現(xiàn)與結(jié)果展示
    4.1 封閉環(huán)境
    4.2 開放環(huán)境
5 結(jié)語



本文編號：3167197