域名系统安全

课程编码：0839X2M05001H 英文名称：Domain Name System Security 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：臧天宁等

本课程是网络空间安全学科研究生的专业普及课。DNS是互联网的重要组成部分以及关键基础设施,域名安全是网络空间安全的重要组成部分。本课程讲授DNS相关基本概念、DNS安全的基本原理、DNS配置错误分析、外部DNS攻击手段、DNS相关信息采集、DNS网络安全、BIND安全、DNSSEC等多个方面的方法与技术。课程以网络安全领域国际知名学者Allan Liska、Michael Goodrich和James F. Kurose等人的著作为教材,让同学们通过课程学习与动手实践相结合的方式,深入理解与域名安全相关的基本问题、现象与本质原因,提升同学们在网络流量监测以及DNS保障防护方面的专业技能；同时,理解域名安全技术在网络空间安全防护中的关键地位,掌握围绕DNS建立安全防护机制的思维方法和基本技术,为进一步研习大规模的网络入侵检测与防范奠定良好的基础。

数据结构、程序设计

第一章 TCP/IP协议族 6学时 臧天宁
第1节 TCP/IP协议族物理层和链路层
第2节 TCP/IP协议族网络层
第3节 TCP/IP协议族传输层
第4节 TCP/IP协议族应用层
第二章 DNS基础资源 4学时 臧天宁
第1节 域名解析系统基本原理
第2节 域名系统组成架构
第3节 物联网域名
第4节 工业互联网标识解析
第三章 DNS安全问题
第1节 DNS中的Anycast技术 1学时 臧天宁
第2节 DNSSEC基本原理 1学时 桑亚飞
第3节 工业互联网标识解析安全 2学时 臧天宁
第四章 基于DNS的攻击行为
第1节 DNS中的缓存投毒 2学时 桑亚飞
第2节 利用DNS的DDoS攻击 1学时 桑亚飞
第3节 恶意软件的控制信道 1学时 桑亚飞
第4节 DNS与网络钓鱼 2学时 臧天宁
第5节 DNS隐蔽信道 1学时 桑亚飞
第6节 Fast-Flux Domains 1学时 臧天宁
第五章 DNS基础信息分析
第1节 被动DNS数据采集 1学时 臧天宁
第2节 WHOIS数据利用 1学时 臧天宁
第3节 DNS指纹提取 1学时 桑亚飞
第4节 BIND原理 1学时 桑亚飞
第5节 被动DNS 2学时 臧天宁
第六章 DNS数据实时监测 4学时 臧天宁
第1节 DGA域名检测
第2节 随机子域名攻击
第3节 指定恶意软件域名
第4节 垃圾邮件检测
第七章 大规模DNS数据分析 4学时 臧天宁
第1节 域名停靠
第2节 黑帽SEO分析
第3节 DNS劫持及检测
第4节 Disposable域名分析
第5节 域名阴影
第八章 DNS恶意行为挖掘 4学时 臧天宁
第1节 被动DNS数据分析模型
第2节 DNS信誉综合评估

臧天宁：男，中国科学院信息工程研究所正高级工程师、博士生导师。主要研究领域包括僵尸网络分析、域名安全技术、网络Flow数据分析等。曾在一流国际会议和国际期刊先后发表论文30余篇，申请专利10余项，获得软件著作权5项。主持或参与多项国家重要科技项目，主要包括国家863计划课题、973计划课题、国家重点研发计划课题、中科院先导专项、前沿科技创新课题等。此外，承担博士生专业课“计算机网络安全技术”的教学工作。
桑亚飞：男，中国科学院信息工程研究所高级工程师（副研级），主要研究领域为网络安全，侧重于复杂网络环境下基于流量层面的威胁对抗研究，具体包括恶意域名检测、网络流量分析处理、精细化网络应用识别、加密流量识别等。近年来，作为负责人或核心骨干承担国家重点研发计划、242信息安全专项、北京市科委重大专项、国家自然科学基金、安全中心重大工程等十余项国家级科研课题和工程项目。近年来，在重要学术会议和期刊累计发表论文15余篇，申请发明专利和软著4项。