域名系统安全

课程编码：1802030839X2P4002H 英文名称：Information Content Interaction Security 课时：20 学分：1.00 课程属性：研讨课 主讲教师：臧天宁

DNS是互联网的重要组成部分以及关键基础设施。课程讲授DNS相关基本概念、DNS安全的基本原理、DNS配置错误分析、外部DNS攻击手段、DNS相关信息采集、DNS网络安全、BIND安全、DNSSEC等多个方面的方法与技术。课程以网络安全领域国际知名学者Allan Liska、Michael Goodrich和James F. Kurose等人的著作为教材，让同学们通过课程学习与动手实践相结合的方式，深入理解与域名安全相关的基本问题、现象与本质原因，提升同学们在网络流量监测以及DNS保障防护方面的专业技能；同时,理解域名安全技术在网络空间安全防护中的关键地位，掌握围绕DNS建立安全防护机制的思维方法和基本技术，为进一步研习大规模的网络入侵检测与防范奠定良好的基础。

计算机网络技术

第一章 TCP/IP协议族 6.0学时 臧天宁
第1节 TCP/IP协议族
第二章 DNS基础资源 4.0学时 臧天宁
第1节 域名解析系统基本原理
第2节 域名系统组成架构
第3节 物联网域名
第三章 DNS安全问题 4.0学时 臧天宁
第1节 工业互联网标识解析安全
第2节 利用DNS的DDoS攻击
第3节 恶意软件的控制信道、DNS隐蔽信道、DNS与网络钓鱼
第四章 DNS基础信息分析 6.0学时 臧天宁
第1节 被动DNS数据采集
第2节 WHOIS数据利用、DNS指纹提取
第五章 DNS数据实时监测 4.0学时 臧天宁
第1节 DGA域名检测、随机子域名攻击
第2节 指定恶意软件域名
第3节 垃圾邮件检测
第六章 大规模DNS数据分析 4.0学时 臧天宁
第1节 黑帽SEO分析、域名阴影、域名停靠
第2节 DNS劫持及检测
第七章 DNS恶意行为挖掘 4.0学时 臧天宁
第1节 被动DNS数据分析模型
第2节 DNS信誉综合评估

臧天宁，男，正高级工程师，博士生导师，中国科学院大学岗位教授。先后于哈尔滨工程大学获得学士、硕士、博士学位，并留校工作，2014年11月进入中国科学院信息工程研究所第二研究室工作。研究方向为网络安全态势感知技术，主要研究海量DNS数据挖掘、网络流量分析的理论、模型、算法、关键技术及其在相关领域中的应用。先后主持和参与国家重点研发计划、国家自然科学基金、国家973、863、国家网络安全专项、中科院先导专项等课题10余项，具有丰富的科研经验和项目经验，多个研究成果在实际中得到应用，获得北京市科学技术二等奖1项。担任国家自然科学基金评审专家，在TIFS等国际顶级会议和期刊上发表多篇学术论文，累计发表EI和SCI检索论文40余篇，获得授权专利8项。是《信息安全学报》、《信息安全研究》等国内外学术刊物的审稿人。在国科大开设研究生课程《域名系统安全》和《计算机网络安全技术》。2014年起招收研究生，迄今培养硕士、博士生10余名。目前毕业的学生就职于互联网公司（阿里、腾讯、百度、京东、拼多多、嘀嘀打车等）、研究机构、部委、国企等。